Net Censure

Aller au contenu | Aller au menu | Aller à la recherche

Tag - cyber-surveillance

Fil des billets - Fil des commentaires

Logiciels contre la censure Internet et la cyber-surveillance



Ne pensez pas que la protection de votre connexion internet soit accessoire. Ne croyez pas que protéger ses e-mails, ses disques durs ou clefs USB, soit un luxe réservé aux geeks et aux paranoïaques. Bien souvent pour un hacker comme pour une agence de renseignement, pour prendre les infos, il suffit d'entrer, de les lire, sans effraction. Il existe pourtant des programmes pas si compliqué que ça à maitriser qui ferment simplement et définitivement les portes que nous laissons trop souvent grandes ouvertes.

Chiffrage des données et email

Le chiffrage de donnée et le déchiffrement cryptographique est important lors de transport de données, y compris par email. Le logiciel PGP est le logiciel de chiffrement historique créé par l'américain Phil Zimmermann en 1991.

  • TrueCrypt est à la fois un format de système de fichier chiffré et un logiciel de chiffrement à la volée fonctionnant sur Windows, Mac OS X et Linux.
  • GnuPG est l'implémentation GNU du standard OpenPGP et figure parmi les outils généralement recommandés depuis les révélations du programme de surveillance PRISM.
  • Enigmail est une extension de signature numérique et de chiffrement pour SeaMonkey et Mozilla Thunderbird, sous Microsoft Windows, GNU/Linux, Mac OS X.

Le risque principal de logiciels de chiffrement tel GnuPG, comme pour tous les procédés de chiffrement à clé publique, est que la clé privée doit être enregistrée quelque part et c'est la faiblesse. Si c'est sur une clef USB que l'on garde avec soi, les risques de perte, de vol ou de copie existent très clairement. Si elle se trouve sur le disque dur d'un ordinateur, on est alors exposé aux risques classiques du piratage par intrusion.

Chiffrage de la connexion

Le chiffrage de la connexion permet d'éviter la lecture facile des données que ce soit par un pirate ou par un agence de cyber-surveillance qui intercepte les données.

  • HTTPS EveryWhere est une extension libre de sécurité informatique pour navigateurs web éditée par l'Electronic Frontier Foundation et Tor Project.
  • MonVPN est un service VPN avec un haut niveau de chiffrage avec chiffrage des données jusqu'à 2048 bit en se connectant à divers serveurs VPN.
  • VPN Secure permet de naviguer librement et en toute sécurité sur internet avec une connexion chiffrée et une nouvelle adresse IP indispensable pour ne laisser aucune trace sur la toile.

La plupart du temps ce genre de service est payant, notamment quand on veut utiliser un serveur pour relayer les données comme peut le faire le VPN. Mais il a aussi pour avantage ainsi de cacher l'adresse IP.

Masquer la géolocalisation

Il peut être utile de savoir maquer sa géolocalisation. Cela passe par une modification de l'adresse IP réelle et le remplacement par celle d'un serveur relais de la connexion. Le VPN est un outil parfait pour cette opération.

  • ibVPN est un excellent service VPN pour masquer sa géolocalisation avec une période d'essai gratuit.
  • LeVPN est un fournisseur de VPN francophone qui permet de choisir sa géolocalisation IP parmi 50 pays différents.
  • HideIPVPN est un service VPN qui se charge de cacher votre adresse IP réelle sur Internet.

Ces services sont très utiles pour gagner plus d'anonymat sur Internet. Attention cependant à ne pas se croire complètement anonyme. La plupart des fournisseurs gardent des logs, notamment en cas de demande de la justice. Il existe tout de même des services VPN sans log.

Navigation web

La navigation web est très importante car le web est une partie très importante des interaction sur Internet.

  • Projet TOR est un réseau informatique superposé mondial et décentralisé, mise en œuvre du principe de réseau mélangé qui transmet de manière anonyme des flux TCP.
  • VPN en général est un outil qui permet la navigation web anonyme et protégée dans la mesure ou toute la connexion Internet utilise un tunnel chiffré.
  • I2P ou Invisible Internet Project est un réseau anonyme, offrant une simple couche réseau que les applications peuvent employer pour envoyer de façon anonyme et sécurisée des informations entre elles.
  • Orweb est un navigateur pour Android pour visiter un site Web, même si ce site web est normalement censuré, surveillé, ou situé dans le Web caché.

Ces navigateur web apporte un bien meilleur niveau de sécurité et de respect de la vie privée sur le web. Il convient aussi d'avoir un hygiène de surf irréprochable, en n’activant pas Java, et contrôlant fortement la liberté du JavaScript avec un module comme NoScript.

Recherche web

La recherche sur le web est un élément critique. Les révélations de Snowden ont clairement démontré qu'il n'est pas possible de faire confiance à des moteurs de recherche comme Yahoo! ou Google.

  • Qwant est un moteur de recherche européen qui prétend ne collecter aucune données personnelles sur les internautes. Un moteur de recherche prometteur qu'on espère voir tenir la route face à Google.
  • DuckDuckGo est un méta-moteur de recherche qui se distingue en utilisant les informations de crowdsourcing provenant d'autres sites dans le but d'enrichir les résultats traditionnels et d'améliorer la pertinence.
  • Ixquick est un métamoteur de recherche sur le Web dont la spécificité est le respect de la vie privée de l'utilisateur. Ixquick affirme ne conserver aucune trace numérique des recherches effectuées, pas même l'adresse IP2. .

Le problème que posent ces services de moteur de recherche aussi éthique que possible, c'est que tout cela ne tient que par la confiance que l'on accorde à leurs déclarations de respect de la vie privée des internautes. Il faut rester méfiant.

Logiciels pour votre sécurité et plus

Ces outils sont vos alliés pour chiffrer vos données, masquer vos actions et vos recherches Internet. L'utilisation d'outils Open Source, c'est à dire dont le code source est en libre accès ne réduit pas les risques de sécurité, mais la nature ouverte de ces outils permet de corriger rapidement les failles et de transmettre les informations.

Reprenez en main votre sécurité Internet, ne vous laissez pas surveiller dans réagir, n'acceptez pas la censure Internet.

Loi de cyber-surveillance en France



Le "Projet de Loi Relatif au Renseignement" en discussion en France a un air de famille avec le "Patriot Act" américain en vue de sévir contre les terroristes et autres criminels. Il s'impose avec le même consensus général et ne semble guère avoir beaucoup d'opposition au Parlement. Le but affiché est de donner aux agences d'espionnage plus de latitude dans le suivi des malfaiteurs présumés, afin de donner aux citoyens ordinaires les avantages d'une nation plus sûre. Cependant, les citoyens sont globalement moins convaincu. Une pétition contre le projet de loi a déjà dépassé les 100 000 signatures et de plus en plus de voix s'élève pour signifier les dangers potentiels d'une tel texte de loi. Certains comparent la situation aux États-Unis et les attentats de 2001, où les évènements ont incité la création de vastes pouvoirs pour la NSA et d'autres agences d'espionnage avec le consentement général. Depuis les révélations de Snowden et autres lanceurs d'alerte, le doute du bien fondé de ces lois s'est largement répandu. Pourtant la France succombe aux mêmes travers...

Pourquoi le "Projet de Loi Relatif au Renseignement" sera adopté les doigts dans le nez ?

Pourquoi si peu de débat, si peu de contradictions pour une loi aussi importante ?
Il y a visiblement empressement, et cela se comprend aisément. Ce genre de choses n'arrivent pas par hasard. Il faut bien sûr profiter des derniers lambeaux d'émotions suscités par la boucherie de Charlie Hebdo et les attaques de Hyper Cacher. De plus, le premier ministre Manuel Valls bénéficie actuellement d'une popularité redorée parmi les citoyens Français, ce qui rend plus facile à défendre cette loi sans le provoquer à l'indignation massive, sauf à attendre de retrouver sa popularité réelle. Ce qui est d'ailleurs intéressant, c'est que le projet de loi a été effectivement déposé avant que les récents attentats terroristes ne se produisent. C'est seulement maintenant, que la loi devient urgente avec de la menace d'autres actions de français musulmans fanatisés.

Cette loi va passer comme une lettre à  La Poste, le sourire de la factrice en moins. Le 15 avril 2015, l’Assemblée nationale a adopté les différentes mesures présentes dans ce projet de loi, avec 25 voix pour et 5 voix contre. Je rappelle que l'Assemblée nationale compte 577 députés. Bien sûr, François Hollande a annoncé que pour répondre aux inquiétudes formulées il saisira lui-même le Conseil constitutionnel sur le texte de loi. Mais à part quelques ajustements de forme, il ne faut pas s'attendre au rejet du texte.

La cyber-surveillance d'état

Selon Human Rights Watch une organisation non gouvernementale internationale, il y a un certain nombre de dispositions inquiétantes dans le projet de loi. Tout d'abord on note l'absence de tout contrôle judiciaire. Les présumés criminels pourraient être surveillés et exploités sans mandat et sans autorisation d'un juge. De plus, les fournisseurs d'accès Internet serait tenu de permettre la surveillance de tout le trafic réseau, dont les données seraient analysées pour traquer les comportements suspects des internautes.

Le projet de loi assure un droit général à la vie privée, mais précise un intérêt public qui justifierait la violation de cette confidentialité. Cela inclus des domaines aux formulations extrêmement vagues tels que :

La sécurité nationale.
Les intérêts essentiels de la politique étrangère et l’exécution des engagements européens et internationaux de la France.
Les intérêts économiques et scientifiques essentiels de la France.
La prévention du terrorisme.
La prévention de la reconstitution ou du maintien de groupement dissous en application de l’article L. 212-1.
La prévention de la criminalité et de la délinquance organisées.
La prévention des violences collectives de nature à porter gravement atteinte à la paix publique.

Ce genre de formulations extrêmement larges de cet intérêt public autorisant des techniques exceptionnelles de surveillance fait peser de graves risques d'arbitraire, notamment en matière de surveillance des mouvements sociaux. Pour sa part, le premier ministre Valls la sécurité l'emporte sur la liberté et les citoyens Français devraient être disposés à renoncer à une partie de cette dernière pour améliorer l'autre.

Impact sur les sociétés Internet

Tout comme les citoyens, des entreprises privées sont également dénoncé le nouveau projet de loi. Le fournisseur de services Internet OVH, hébergeur du numéro un de l'Europe, a prévenu que si la nouvelle loi passait, ils délocaliseront les serveurs hors de France pour éviter la surveillance et déclaration des obligations liées à la législation des Valls. Il s'agit avec les services d'hébergement d'un secteur en plein développement, qui ironiquement avait d'ailleurs largement profité de la méfiance lié à la cyber-surveillance américaine.

S'adapter ?

Heureusement, les citoyens Français et partout dans le monde surfant sur les sites Web hébergés en France ne sont pas totalement impuissants. Même si le gouvernement choisit d'adopter cette législation largement inspirée du Patriot Act, les plus puissants algorithmes ne peuvent pas surveiller ce qu'ils ne peuvent pas voir. Cela signifie que le pays devrait se préparer pour une explosion dans l'utilisation de services VPN. Une large partie des citoyens vont ainsi en retour prendre leur droit à la vie privée dans leurs propres mains.


>> Empêcher la cyber-surveillance en France ?

La même chose s'est passé aux États-Unis, au Royaume-Uni, en Australie et autres pays à travers le monde que ce genre de législation a provoqué. Les pays où la population utilisent le plus le VPN sont les pays où Internet est le plus surveillé : la Chine, l'Iran, la Turquie. La France va rejoindre le club.
La France, les pays des doigts de l'homme et du blabla...