Et si on sécurisait nos échanges ?

par Paris-luttes

Appels, SMS, réseaux sociaux… tous ces moyens d’échanges sont sur­veillés par les flics et pour­tant nous sommes nombreux.ses à conti­nuer de dis­cu­ter de nos actions des­sus. Si on chan­geait nos habi­tudes ?

censorship.jpg

Il existe de nom­breux moyens faciles de com­mu­ni­quer entre nous de manière à échap­per au fli­cage. Évi­dem­ment l’échange direct, la dis­cus­sion réelle sera tou­jours à pri­vi­lé­gier. Tou­te­fois dans cet article nous vous pré­sen­te­rons com­ment être plus dis­cret en trois points.

Signal plutôt que vos SMS

Signal :

Cette appli­ca­tion libre et gra­tuite chif­fre­ra vos SMS/MMS avec ceux et celles qui ont éga­le­ment l’application. Le conte­nu de vos SMS ne seront pas sto­ckés pen­dant deux ans par votre four­nis­seur (car vos mes­sages passent par le web) et trans­mis en clair mais sous forme de mes­sages chif­frés impos­sible à lire pour ceux qui les inter­cep­te­raient. Vous pou­vez la mettre par défaut son inter­face ne change abso­lu­ment pas de ce que vous connais­sez.

Ce qu’il y a de pra­tique avec Signal c’est que si votre inter­lo­cu­teur a lui aus­si ins­tal­lé l’application les mes­sages se chiffrent tout seul mais si un autre de vos contacts n’a pas encore ins­tal­lé Signal alors il lui envoie un SMS clas­sique sans chif­fre­ment avec la même inter­face. Pas besoin de jon­gler avec plu­sieurs appli­ca­tions, Signal s’adapte en toute trans­pa­rence. Atten­tion si vous envoyez des mes­sages depuis Signal vers un inter­lo­cu­teur qui n’a pas ins­tal­lé l’application alors votre four­nis­seur d’accès (Orange, Free, SFR,…) conserve les meta-don­nées. C’est à dire qu’il sait à quelle heure et à qui vous avez envoyé un mes­sage (c’est déjà ce qui se passe quand vous envoyez un tex­to de manière clas­sique). Enfin quand vous envoyez un SMS ou MMS entre uti­li­sa­teurs de Signal ceux ci ne sont pas comp­té sur votre for­fait.

La dis­pa­ri­tion auto­ma­tique des mes­sages après un temps don­né est pri­mor­diale !

Si ce n’est pas néces­saire dans une uti­li­sa­tion clas­sique, pour toute infor­ma­tion sen­sible c’est extrê­ment utile : après s’être retrouvé.e à faire quelque-chose de plus ou moins ten­du, gar­der le mes­sage invi­tant à s’y rendre n’est qu’une invi­ta­tion aux emmerdes. Lais­sez les mes­sages dis­pa­raitre tout seul ! Cet outil chiffre les mes­sage sur leurs tra­jet mais si une per­sonne mal­veillante déver­rouille votre por­table elle aura accès en clair à vos mes­sage de la même manière que vous. Pen­sez à mettre un code sur votre por­table et sur l’application ! C’est la base.

signal-2-27d40-8483a.jpg

Si vous ne devez rete­nir que Signal de cet article faites le ! Facile d’utilisation, facile à mettre en place… pour­quoi ne pas le télé­char­ger ? En effet votre pire mou­chard est dans votre poche. Écoutes, géo­lo­ca­li­sa­tions et col­lectes de don­nées en tous genres, les télé­phones sont sûre­ment nos meilleurs enne­mis. Pour limi­ter la casse, télé­char­gez cette appli­ca­tion simple et effi­cace qui per­met à mini­ma de chif­frer vos SMS.

  • Signal offre aus­si, au même titre que des mes­sa­ge­rie popu­laires tels que What­sapp la pos­si­bi­li­té de créer faci­le­ment des « groupes » et de se par­ta­ger des docu­ments de dif­fé­rents for­mats. C’est très pra­tique dans pleins de situa­tions.
  • Vous pou­vez enfin appe­ler en chif­fré d’autres uti­li­sa­teurs de Signal si vous avez une bonne connec­tion inter­net (wifi ou 4G). Dans ce cas votre appel passe par le web comme pour Skype ou Mes­sen­ger. Comme pour les SMS/MMS et à condi­tion d’être connec­té à une borne wifi les appels ne seront pas comp­tés sur votre for­fait même si vous vous trou­vez à l’etranger.

A télé­char­ger depuis votre télé­phone pour Apple ou Androïd.

Un tuto pour apprendre à uti­li­ser Signal

Riseup plutôt que Gmail

Pri­vi­lé­giez des ser­vices qui res­pectent votre vie-pri­vée. Ces ser­vices en plus d’être éthiques per­mettent une sécu­ri­té accru car ne nous « donnent » pas aux flics.

Les boites com­mer­ciales tels que Google, Micro­soft, mais aus­si Laposte ou Yahoo n’ont qu’un seul objec­tif : se faire du pognon. Ils n’auront donc aucun sou­cis à vous balan­cer aux flics (ou au plus offrant). Ils faci­litent même la plu­part du temps le bou­lot des flics en uti­li­sant des « Back­door » au pro­fit des flics.

Pour com­mu­ni­quer en chif­fré par mail la seule solu­tion est celle du chif­fre­ment manuel expli­quée plus bas (clefs GPG ou PGP). Mais vous pou­vez déjà uti­li­ser des boites mails plus dis­crètes que gmail. Par exemple Riseup

riseup-847ff-c74d7.jpg

Framateam plutôt que Facebook

Pour dis­cu­ter (plus) tran­quille­ment en groupe rien ne vaut https://framateam.org/login. Il s’agit d’un pro­gramme heber­gé par les lyon­nais de Fra­ma­soft. Là encore il ne s’agit pas d’une solu­tion à toute épreuve (les conver­sa­tions ne sont pas chif­frées, nous n’avons pas la mains sur les ser­veurs…) mais com­pa­ré à Face­book, qui met tout en libre accès à des publi­ci­taires comme à des flics, c’est incom­pa­rable. Nous pou­vons faire confiance aux gens de fra­ma­soft qui ont réflé­chi à la sécu­ri­té inter­net et à la pro­tec­tion de la vie pri­vée.

Avec cet outil, vous pou­vez créer des groupes de chat pri­vés, des groupes de dis­cus­sions où vous serez beau­coup plus tran­quille que sur mes­sen­ger.
Pour se faire, il suf­fit de se créer un compte et d’inviter vos amis à vous rejoindre sur le chan­nel.

Cli­quez pour avoir accès à liste de ser­vice pro­po­sés par fra­ma­soft dans le cadre de leur pro­jet « dégoo­gli­sons inter­net ».

framasoft-0d4a9-c84e5.jpg

Pour aller un peu plus loin

Chif­frer ses mails « manuel­le­ment » :

Cette méthode ne demande aucune connais­sance infor­ma­tique préa­lable. Avec elle si une per­sonne mal­veillante déver­rouille votre por­table elle n’aura pas accès à vos conver­sa­tions. De plus elle est uti­li­sable dans divers contexte ( ren­for­cer les outils comme signal et riseup, uti­li­sa­tion sur des forums, des chats etc. etc.). On parle de chif­fre­ment avec des clés GPG ou PGP.
Vous aurez besoins de télé­char­ger un logi­ciel et de lire ce petit tuto­riel . Voi­la en 5 minutes de concen­tra­tion vous savez chif­frer vos conver­sa­tions.

Une expli­ca­tion plus détaillé sur Open­class­Room. Si vous vou­lez vrai­ment vous exer­cer, Open­Clas­se­Room vous pro­pose des exer­cices.
Un autre tuto au cas ou, cette fois sur le site Rebel­lyon.

Pour aller encore plus loin

N’hésitez pas à lire le guide de base en milieu numé­rique et à uti­li­ser Tor. Celui ci vous per­met­tra une navi­ga­tion plus dis­crète. En lien l’annuaire des sites fran­çais du Deep­Weeb qui sont riche en tuto­riels divers pour amé­lio­rer encore plus votre sécu­ri­té sur le net.

Et si vous êtes de grand.es malades ou juste passionné.es, jetez un coup d’œil au Guide d’autodéfense numé­rique. Ce guide très détaillé per­met une com­plète com­pré­hen­sion des enjeux et des res­sources à notre dis­po­si­tion, de plus il vient d’être mis à jour.

P.-S.

Pour résu­mer ne jamais pré­pa­rer une action sur le net mais tou­jours en réel. Ne jamais par­ler d’une action sans pas­ser par un chif­fre­ment. En fai­sant ça vous vous met­tez en dan­ger et les autres aus­si. Vous pen­sez ne rien don­ner aux flics en dis­cu­tant tran­quille­ment sur blo­cus paris avec votre compte fake ? Sérieu­se­ment ?

source : Paris-luttes