L'écho des gnous #131 Face B

Diffusée le 1er mai 2016.

Présents : Sébastien et Thomas.

Sujet

Tor, Signal… l'anonymat en ligne.

Naviguer de manière (presque) anonyme : Tor

Le navigateur Tor

• https://www.torproject.org/
• Basé sur Firefox
• Bloque par défaut Flash et JavaScript (passoires de sécurité)
• Avec NoScript, possibilité de bloquer tout JavaScript
• Possibilité d'accéder au DakWeb et au DeepWeb.

Le réseau Tor

• Réseau à base de noeuds, dont la liste est publique (pour la transparence du réseau).
• Votre IP passe par une série de relais, vous anonymisant de fait (pas à 100%).
• Outil de contournement de la censure pour lanceurs d'alerte, journalistes, avocat-e-s, dissident-e-s politiques, organisations non gouvernementales…
• Développé à la base dans le Massachusssets, puis soutenu et financé depuis par l'EFFhttps://www.eff.org/, et d'autres projets un peu moins connu. Et même Google.

Image de Tor

• C'est pour les cybercriminels. Tout comme un couteau sert à couper votre viande, Tor peut servir pour…
• Masquer vos traces pour les traqueurs de pub.
• Vous permettre de rester en vie contre des Etats pratiquant la censure.
• des journalistes soucieux de protéger leurs sources.

Communiquer de manière anonyme : Signal et Enigmail

Signal Private Messenger

• https://ssd.eff.org/en/module/how-use-signal-ios
• Anciennement TextSecure, licence libre GPL
• Chat sur smartphone et PC/Mac, appels sur smartphone en Wi-Fi
• Appli dispo sur iOS et Android
• Messages chiffrés de bout en bout.
• Appli recommandée par l'EFF, association américaine de défense des droits numériques, car code source auditable et chiffrement de bout en bout.
• Plugin pour chat PC et Mac via Chromium et Chrome.

Enigmail

• Chiffrage des mails
• Plugin dans Thunderbird
• Utilise OpenPGP pour le chiffrement.
• Au début, Enigmail, génère 2 clès : 1 publique et une privée. Les 2 sont nécessaires au déchiffrement. Vous communiquez la publique à vos correspondants, jamais la privée. Vous chiffrez le message avec la clé publique de votre correspondant, et il la déchiffre avec sa clé privée (cryptographie asymétrique).
• Vous définissez un mot de passe pour déchiffrer les mails de vos correspondants.
• Attention : l'objet n'est pas chiffré !! Utiliser PGP/MIME dans les options pour chiffrer les pièces jointes.

TAILS

• https://tails.boum.org/index.fr.html
• Utilisée par Edward SNOWDEN pour faire toutes ses révélations.
• Distribution sur clé USB, ce qui permet de ne rien stocker sur un ordinateur.
• Tout ce qui sort de la distribution passe par Tor.
• Tout est chiffré. Fichiers, e-mails, messagerie instantanée.
• Attention : lire ce documennt https://tails.boum.org/doc/about/warning/index.fr.html pour comprendre les limites de TAILS.

Les moteurs de recherche qui respectent votre vie privée

• Duckduckgo : https://duckduckgo.com/
• Qwant : https://qwant.com
• Startpage : https://www.startpage.com/

Liens

• Suis-je unique sur internet ? https://www.eff.org/node/82654