Bellaciao est hébergé par
Se rebeller est juste, désobéir est un devoir, agir est nécessaire !

Internet : protéger ses communications et ses sources


de : Bug Brother - Le Monde
samedi 6 novembre 2010 - 15h33 - Signaler aux modérateurs
2 commentaires

Journalistes : protégez vos sources !

Les secrets des écoutes téléphoniquesC’est fou ce que les ordinateurs et les téléphones portables des journalistes qui enquêtent sur le scandale Woerth-Bettencourt semblent intéresser voleurs, politiques et magistrats, ces derniers temps.

J’avais déjà eu l’occasion de rédiger, à la demande du CNRS, un manuel expliquant comment contourner la cybersurveillance. Puis, m’inspirant de conseils et recommandations fournis par des agences proches des services de renseignement français, un petit manuel de contre-espionnage informatique. Et, enfin, un petit guide expliquant pourquoi, et comment, fabriquer son propre Wikileaks afin de permettre aux internautes de contacter quelqu’un, facilement, de façon sécurisée, et en toute confidentialité (voir Gorge profonde : le mode d’emploi).

Au vu du climat ambiant, permettez-moi donc de remettre le couvert avec ces quelques conseils, pas seulement techniques mais également de bon sens, et qui permettront, je l’espère, aux journalistes (et pas seulement) de protéger leurs sources, et télécommunications.

Après Gérard Davet, le journaliste du Monde qui s’est fait voler, chez lui, son ordinateur portable et son GPS, Hervé Gattegno, rédacteur en chef au Point, qui s’est fait voler son ordinateur, dans son tout nouveau bureau (les cambrioleurs étaient visiblement bien renseignés), on apprend que Mediapart aussi s’est fait voler deux ordinateurs portables, un disque dur externe et deux céderons comprenant les fameux enregistrements réalisés chez Liliane Bettencourt…

Charlie hebdo n°136 - ecoutes telephoniques : les francais violes dans leur intimiteS’il n’y avait que les ordinateurs, mais il y a aussi les téléphones portables. Le Canard Enchaîné révélait récemment que les services de renseignement avaient consulté les Fadet (FActure DETaillée comportant le détail des trafics à partir d’un numéro d’appel téléphonique) de Gérard Davet, afin d’identifier sa source au ministère de la Justice. Puis vint le tour du Philippe Courroye, procureur de Nanterre qui accède aux Fadet de Gérard Davet et Jacques Folloroux afin d’y retrouver la trace des SMS qu’ils auraient échangé avec la juge Prévost-Desprez… toujours dans l’affaire Woerth-Bettencourt…

Je ne sais si ces journalistes avaient appris à protéger leurs télécommunications, et donc leurs sources. Un devoir, pour les journalistes, visiblement plutôt malmené, et ce malgré l’adoption d’une loi relative à la protection du secret des sources des journalistes en janvier 2010. Il n’est pourtant pas forcément très compliqué de se protéger.

De Gmail à Globull

Pour protéger ses données, sur un ordinateur, il faut les chiffrer (terme préférable à celui de cryptage) au moyens d’un logiciel de cryptographie.

De nombreuses entreprises privées vendent de tels logiciels. Mais leurs codes sources est “propriétaire“, il est donc impossible de savoir si ne s’y trouve pas une porte dérobée (backdoor, en VO) permettant à l’éditeur du logiciel, ou aux autorités, de pouvoir déchiffrer les messages prétendument sécurisés.

On préférera donc les logiciels libres, dont le code source a été validé par la communauté. Le plus connu de ces logiciels est GPG (pour GnuPG, ou Gnu Privacy Guard, le gardien libre de votre vie privée), qui permet à ceux qui l’utilisent de pouvoir échanger des e-mails en toute confidentialité.

Problème : il faut que les deux correspondants l’aient installé, et aient appris à s’en servir, ce qui n’est pas forcément très compliqué, et ce pour quoi a été lancé privacybox.de qui permet, précisément, de proposer à ses interlocuteurs de vous envoyer un message de manière anonyme, et sécurisée (voir Gorge profonde : le mode d’emploi).

Discuter par email, c’est bien. Causer en messagerie instantanée, c’est pas mal aussi. Ce pour quoi de nombreux clients de messagerie instantanée permettent de communiquer de façon chiffrée, rendant inopérante les tentatives d’écoutes téléphoniques.

Plus simple encore, si vous avez la possibilité de rencontrer physiquement votre interlocuteur : créez-vous une boîte aux lettres Gmail (dont l’accès est sécurisé, le fameux “s” de “https“) dont vous partagez les codes d’accès (d’où l’importance de se rencontrer physiquement, pour ne pas qu’ils transitent en clair sur les réseaux), et écrivez-vous… sans envoyer les messages, mais en les laissant dans le dossier brouillon.

Si GPG permet de chiffrer des documents, il peut s’avérer intéressant, également, de chiffrer l’intégralité d’une partition de son disque dur, ou bien de se doter d’un ou plusieurs coffre-forts électroniques, afin de stocker documents et données que l’on n’aimerait pas voir tomber dans n’importe quelle main.

Les plus connus, et utilisés, des logiciels utilisés pour cela sont TrueCrypt et FreeOTFE. Leur installation et leur utilisation ne sont pas forcément très complexes, mais nécessitent tout de même d’y consacrer un peu de temps, mais aussi et surtout d’avoir une bonne hygiène du mot de passe). La sécurité, ça se mérite, et ça s’apprend.

GlobullCe pour quoi la société Bull a créé Globull (recommandé par les services de renseignement français aux entreprises) : cette petite boîte rouge ressemble plus à un mignonnet lecteur .mp3 qu’à un disque dur de haute sécurité ; mais c’est précisément pour cela qu’il est tout rouge et rond, histoire de pouvoir passer plus discrètement à la douane… et pour le coup, il n’est guère complexe à utiliser. Mais il faut l’acheter. Et faire confiance à Bull.

Simple comme un courrier papier

Alors que l’on dénombre bien plus d’utilisateurs de téléphones portables que d’internautes, sécuriser ses communications téléphoniques est paradoxalement plus compliqué, pour la simple et bonne raison que s’il est possible de se créer des adresses emails jetables et anonymes, on n’a généralement pas le choix de son numéro de téléphone portable.

Or, et comme l’expliquait récemment le directeur technique de la DGSE, au sujet des télécommunications qu’interceptent ses “grandes oreilles” :

“Le contenant devient plus intéressant que le contenu. Et toutes ces méta-données, on les stocke, sur des années et des années, et quand on s’intéresse à une adresse IP ou à un n° de tel, on va chercher dans nos bases de données, et on retrouve la liste de ses correspondants, pendant des années, et on arrive à reconstituer tout son réseau”

Dit autrement : au vu de la profusion des données qui transitent sur les réseaux, les services de renseignement, tout comme les policiers, s’intéressent d’abord et avant tout aux “logs“, à savoir qui communique avec qui, quand, pendant combien de temps, d’où…

Et c’est ainsi que la DCRI, pas plus que le procureur Couroye, n’ont pas eu à mettre sur écoute les journalistes du Monde, mais se sont contentés de consulter leurs Fadet, afin d’identifier leurs sources présumées.

Pour s’en protéger, on pourra utiliser le logiciel Skype de téléphonie par IP (internet), qui chiffre les conversations, textes et voix, et que l’on peut utiliser depuis son ordinateur, mais également depuis les téléphones portables “intelligents” (smartphone, en VO). Problème : son code source est propriétaire, et les autorités réclament régulièrement à Skype de leur permettre de pouvoir procéder à des écoutes téléphoniques.

Philip Zimmermann, le fondateur de PGP (revu et corrigé par GPG), a développé Zfone, un logiciel de chiffrement des flux de communication pour la téléphonie par IP, mais il n’est pas encore installé, à ma connaissance, dans des téléphones mobiles grand public.

Le plus simple est donc encore… de ne pas utiliser son téléphone, et de privilégier, en entreprise, celui d’un autre employé (au métier ou à la fonction moins exposée), ou de faire comme certains journalistes d’investigation, qui se servent des cabines téléphoniques publiques, en prenant rendez-vous ou en confiant le n° de téléphone à son interlocuteur via un courriel chiffré ou un message instantané sécurisé.

Toujours en mode “low tech“, les courriers postaux ont l’insigne avantage de ne pas être aussi facile à identifier, et ouvrir, que ne peuvent l’être les télécommunications électroniques : tout comme les communications téléphoniques, les emails transitent en effet “en clair” sur les réseaux. Alors que les enveloppes, elles, sont fermées. Ne dites plus : simple comme un coup de fil, mais simple comme un courrier postal…

Enfin, et si cela ne vous dérange pas de savoir avec qui vous avez conversé, au téléphone, mais que vous voulez protéger le contenu des données échangées, il existe un certain nombre de logiciels permettant de communiquer, de façon sécurisé, depuis son téléphone portable : RedPhone & TextSecure pour parler ou s’échanger des messages textes, CryptoSMS pour chiffrer des SMS, Guardian pour la messagerie instantanée sur Android (qui propose aussi d’installer un système VOIP de téléphonie sécurisé).

Cet article ne prétend aucunement faire le tour complet de la question, juste de proposer certaines pistes, et outils, afin de protéger vos sources, contacts, et télécommunications. N’hésitez pas à proposer, en commentaire, d’autres logiciels, ou modes d’emploi.

Ceux qui voudraient en savoir plus pourront consulter à l’envi le Wiki de l’internet libre, créé par le blogueur Korben pour démocratiser les outils et méthodes de sécurité informatique, ainsi que les ressources (en anglais) de Mobile Active, qui fait le point sur les risques, méthodes et logiciels pour sécuriser l’utilisation des téléphones portables, ou encore le Guide d’autodéfense numérique pour apprendre, pas à pas, comment sécuriser son ordinateur.

A noter, enfin, que l’excellent mode d’emploi (traduit en français) de Security in a Box propose également des guides pratiques logiciels permettant, notamment, d’apprendre à effectuer des sauvegardes sécurisées de ses données (la “base” de toute mesure de sécurité informatique), et qu’il propose aussi un manuel pour installer plusieurs de ces logiciels sur une clef USB afin de pouvoir s’en servir depuis n’importe quel ordinateur.

http://bugbrother.blog.lemonde.fr/2...



Imprimer cet article


Commentaires de l'article
Internet, communication : protéger ses communications et ses sources
6 novembre 2010 - 17h57 - Posté par jaja

quoiqu’on fasse , de toute façon, ils auront la parade.

arrêtons la parano ; ça sert à rien

par contre, iln’y aucune parade quand des centaines de milliers se mettent en branle ..............

pour cela seul le travail de terrain le permettra et les flics pourront toujours courir dans tous les sens lol

si les actuels blocages étaient déjà multiplié par 100, les flics commenceraient à être dépassé ............

sur le terrain , y a plus de technologie qui vaille, uniquement le nombre !

et le nombre , c’est la force du peuple !



Internet, communication : protéger ses communications et ses sources
6 novembre 2010 - 22h17 - Posté par MARIE

la force du peuple c est aussi sa cohésion etre nombreux a aller ds le meme sens.





MANIFESTATIONS : LA RUE REPREND SES DROITS
lundi 1er - 10h57
de : joclaude
VOYAGE EN MISARCHIE - Essai pour tout reconstruire
lundi 1er - 09h21
de : Ernest London
Un goût de revenez-y
dimanche 31 - 22h42
de : Le CERCLE 49
Les pénibilités selon "le monde d’après" !
dimanche 31 - 16h22
de : joclaude
1 commentaire
Les lois scélérates d’antan, les revoilà en macronie !
dimanche 31 - 16h01
de : joclaude
Face au capitalisme, se fédérer pour le « salut commun »
vendredi 29 - 22h52
de : Louise
2 commentaires
Ségur de la santé : L’INDECOSA-CGT réclame des vrais états généraux !
vendredi 29 - 20h32
de : nono47
Malgré la crise sanitaire la casse de l’hôpital public continue
vendredi 29 - 18h06
de : joclaude
Les médecins cubains quittent l’Italie
vendredi 29 - 10h56
de : joclaude
Allemagne : les asperges de la colère
vendredi 29 - 07h57
L’heure du réveil - C’est l’heure de l’mettre
mercredi 27 - 20h58
de : Hdm
Les trans-croissances émancipatrices du peuple
mercredi 27 - 09h21
de : Christian Delarue
Le prolongement de la CRDS, premier « impôt coronavirus »
mercredi 27 - 01h12
de : Bce_106,6
1 commentaire
41 JOURS FACE A COVID-19 : ce n’est pas une petite grippette, ça ne touche pas que les vieux (témoignages)
mardi 26 - 12h26
de : nazairien
2 commentaires
Hôpital : les embauches absentes des pistes du Ségur de la santé
mardi 26 - 11h58
Dimanche 31 mai Pas de retour à l’anormal
lundi 25 - 22h37
de : Le Cercle 49
De 1789 au 29 mai 2005, mobilisation du peuple-classe.
lundi 25 - 22h31
de : Christian DELARUE
LE COVID-19 RÉVÈLE LA FOLIE DU CAPITALISME.
lundi 25 - 17h24
de : joclaude
Gifle énorme dans l’escarcelle de l’impérialisme : Les Tankers Iraniens sont arrivés au Venezuela !
lundi 25 - 17h16
de : joclaude
Pour comprendre le nouveau pouvoir des Banques Centrales
lundi 25 - 14h20
de : Lepotier
1 commentaire
Bagnols sur cèze (30 Gard) : les raisons d’un incendie.
lundi 25 - 04h24
de : L’iena rabbioso
1 commentaire
Fier d’être un minimaliste vaincu !
dimanche 24 - 18h05
de : Claude Janvier
1 commentaire
Violences policières : nier, nier, il en restera toujours quelque chose
dimanche 24 - 18h04
ACHÈVEMENT D’UN MONDE INVIVABLE
dimanche 24 - 17h24
1 commentaire
La liberté d’expression en net progrès aujourd’hui à Angers
samedi 23 - 21h36
de : Le CERCLE 49
Que sait-on des navires iraniens qui arriveront au Venezuela ?
samedi 23 - 17h50
de : joclaude
1 commentaire
Un monarque s’en inspire d’un autre ! Des accusations fusent !
samedi 23 - 16h17
de : joclaude
La chenille qui redémarre.
vendredi 22 - 16h14
de : L’iena rabbioso
Le concept de peuple-classe dans ATTAC Démocratie
vendredi 22 - 11h59
de : Christian DELARUE (ATTAC Démo)
1 commentaire
TRUMP, président ou gangster : La paix du monde en danger ?
vendredi 22 - 11h30
de : joclaude
Licenciements, où en est-on ?
vendredi 22 - 10h41
Urgence sociale
vendredi 22 - 02h09
de : Martine lozano
Le 21 mai 1871 débutait la Semaine sanglante
jeudi 21 - 22h00
de : Le pouvoir est maudit
2 commentaires
Appel à agir contre la réintoxication du monde !
jeudi 21 - 16h41
de : jean1
1 commentaire
Pas la haine du voleur de vélo.
mercredi 20 - 23h17
de : Christian DELARUE
Opération mangouste - C’est l’heure de l’mettre !
mercredi 20 - 18h38
de : Hdm
Astuces patronales pour un monde d’après, pire qu’avant !
mardi 19 - 07h48
2 commentaires
La contestation mise au ban
lundi 18 - 23h02
de : Le CERCLE 49
la macronie en dessin
lundi 18 - 12h19
de : jean1
CONVERGENCE DES LUTTES : Vers une fusion des syndicats patronaux CFDT MEDEF ?
dimanche 17 - 23h03
de : Viktor Yugov
4 commentaires

accueil | contacter l'admin



Suivre la vie du site
RSS Bellaciao Fr


rss IT / rss EN / rss ES



Bellaciao est hébergé par DRI

Facebook Twitter Google+
DAZIBAO
Christophe nous a quittés (video)
vendredi 17 avril
de Roberto Ferrario
Je me rappelle de cet soirée moi et Thom juste derrière a gauche entrain de manger du couscous vapeur... Le musicien et chanteur Christophe nous a quittés hier soir. Il collaborait encore récemment avec les musiciens de Ménilmontant Hakim Hamadouche, Mirabelle Gilis etc. et l’association Ménil Mon Temps souhaitait lui proposer d’être le parrain de la prochaine édition du Gala des Artistes de Ménilmontant. Nous le croisions au restaurant La Cantine de Ménilmontant. Il y (...)
Lire la suite
« Vous paierez tout et vous paierez cher, vous les capitalistes ! » Milan, 16 avril 1975, très sombre souvenir... (vidéo)
jeudi 16 avril
de Roberto Ferrario
Une soirée mémorable dans une trattoria a coté d’un canaux de Milan (Naviglio) Claudio, moi et d’autres camarades on mange ensemble pour fêter nôtres élections comme représentants des étudiants dans nôtres respectif instituts technique, lui dans ITIS du Tourisme, moi dans l’ITIS Molinari (XI ITIS). Une semaine après le 16 avril 1975 tard dans la soirée un coup de téléphone d’un camarade de mon organisation politique (A.O.)... J’arrête de manger avec mes parents (...)
Lire la suite
Scoop Bellaciao : scandale, un rapport de Santé Publique France de mai 2019 réclamait 1 milliard de masques !
jeudi 26 mars
de Roberto Ferrario
6 commentaires
La date est importante (mai 2019), le gouvernement de Macron ne peut donc pas continuer à dire que les responsables sont les anciens gouvernements... Deuxièmement, c’est cette phrase dans le rapport qui est très importante et qui détermine le milliard de masque demandé : "En cas de pandémie, le besoin en masques est d’une boîte de 50 masques par foyer, à raison de 20 millions de boîtes en cas d’atteinte de 30% de la population..." Il est extrêmement "bizarre" (...)
Lire la suite
Projection-soutien aux grévistes "Soigne et tais-toi" Mardi 4 février à 19h30
jeudi 30 janvier
de Info’Com-CGT
2 commentaires
Pour soutenir les grévistes qui luttent actuellement contre la réforme des retraites, "Les rencontres Info’Com" organisent une soirée projection-soutien du film ’’Soigne et tais-toi". • Date : 4 février à 19h30 • Lieu : Salle Colonne au 94 bd Auguste-Blanqui 75013 Paris • Participation libre reversée à la Caisse de grève. "Les rencontres Info’Com" est un rendez-vous culturel organisé par le syndicat Info’Com-CGT. Son objectif est de vous (...)
Lire la suite
REMISE DE LA SOLIDARITÉ FINANCIÈRE À L’OPERA DE PARIS MARDI 31 DÉCEMBRE 14H
mardi 31 décembre
de Info’Com-CGT
6 commentaires
Donnez, partagez, investissez dans la lutte… c’est déterminant ! Faire un don en ligne https://www.lepotcommun.fr/pot/soli... #CaisseDeGreve : remise solidarité financière pour salariés de l’Opéra de Paris mardi 31 décembre 2019 à 14h, dernier jour de l’année en symbole de lutte artistique vs #reformesdesretraites de #macron. Participation 13h à l’AG et remise publique du chèque sur les marches de l’Opéra Bastille à (...)
Lire la suite
POUR DÉFENDRE MA RETRAITE ET CELLE DE MES ENFANTS, JE VERSE À LA CAISSE DE GRÈVE (VIDEOS)
vendredi 27 décembre
de Info’Com-CGT
https://www.lepotcommun.fr/pot/soli... Nous sommes des millions à être opposés à la réforme des retraites que veut imposer le gouvernement. Cette "réforme" a pour objectif de nous faire travailler encore plus longtemps et mettre en place une retraite à points qui baissera inéluctablement le montant nos futures pensions ! Ne laissons pas faire. Agissons ensemble en participant aux mobilisations ou en alimentant la caisse de grève afin d’aider celles et ceux qui sont en grève et se (...)
Lire la suite
FÊTE DE L’HUMANITÉ 2019
jeudi 12 septembre
de Info’Com-CGT
Cette année encore notre syndicat participera à la Fête de l’Humanité les 13, 14 et 15 septembre à La Courneuve. Cet événement est à la fois un moment de débats politiques, syndicaux et sociaux, mais également des moments de partages entre camarades. C’est pour notre syndicat une manifestation grâce à laquelle nous pouvons faire connaître les combats que nous portons, rencontrer des salarié.es de nos secteurs d’activité et d’autres, échanger et approfondir des (...)
Lire la suite