Le site Bellaciao: coloré, multiple, ou le meilleur cotoie fort heureusement le pire, mélangé, bizarre, picabien et dadaîste, explorant toutes sortes de registres et de régimes rhétoriques, drole et polémiqueur, surréaliste: rencontre d'un parapluie et d'une machine à coudre sur une table de dissection, têtes de Lénine sur le clavier d'un piano Steinway ou Bosendorfer...
FR
ES
Bellaciao est hébergé par
Se rebeller est juste, désobéir est un devoir, agir est nécessaire !

Internet : protéger ses communications et ses sources


de : Bug Brother - Le Monde
samedi 6 novembre 2010 - 15h33 - Signaler aux modérateurs
2 commentaires

Journalistes : protégez vos sources !

Les secrets des écoutes téléphoniquesC’est fou ce que les ordinateurs et les téléphones portables des journalistes qui enquêtent sur le scandale Woerth-Bettencourt semblent intéresser voleurs, politiques et magistrats, ces derniers temps.

J’avais déjà eu l’occasion de rédiger, à la demande du CNRS, un manuel expliquant comment contourner la cybersurveillance. Puis, m’inspirant de conseils et recommandations fournis par des agences proches des services de renseignement français, un petit manuel de contre-espionnage informatique. Et, enfin, un petit guide expliquant pourquoi, et comment, fabriquer son propre Wikileaks afin de permettre aux internautes de contacter quelqu’un, facilement, de façon sécurisée, et en toute confidentialité (voir Gorge profonde : le mode d’emploi).

Au vu du climat ambiant, permettez-moi donc de remettre le couvert avec ces quelques conseils, pas seulement techniques mais également de bon sens, et qui permettront, je l’espère, aux journalistes (et pas seulement) de protéger leurs sources, et télécommunications.

Après Gérard Davet, le journaliste du Monde qui s’est fait voler, chez lui, son ordinateur portable et son GPS, Hervé Gattegno, rédacteur en chef au Point, qui s’est fait voler son ordinateur, dans son tout nouveau bureau (les cambrioleurs étaient visiblement bien renseignés), on apprend que Mediapart aussi s’est fait voler deux ordinateurs portables, un disque dur externe et deux céderons comprenant les fameux enregistrements réalisés chez Liliane Bettencourt…

Charlie hebdo n°136 - ecoutes telephoniques : les francais violes dans leur intimiteS’il n’y avait que les ordinateurs, mais il y a aussi les téléphones portables. Le Canard Enchaîné révélait récemment que les services de renseignement avaient consulté les Fadet (FActure DETaillée comportant le détail des trafics à partir d’un numéro d’appel téléphonique) de Gérard Davet, afin d’identifier sa source au ministère de la Justice. Puis vint le tour du Philippe Courroye, procureur de Nanterre qui accède aux Fadet de Gérard Davet et Jacques Folloroux afin d’y retrouver la trace des SMS qu’ils auraient échangé avec la juge Prévost-Desprez… toujours dans l’affaire Woerth-Bettencourt…

Je ne sais si ces journalistes avaient appris à protéger leurs télécommunications, et donc leurs sources. Un devoir, pour les journalistes, visiblement plutôt malmené, et ce malgré l’adoption d’une loi relative à la protection du secret des sources des journalistes en janvier 2010. Il n’est pourtant pas forcément très compliqué de se protéger.

De Gmail à Globull

Pour protéger ses données, sur un ordinateur, il faut les chiffrer (terme préférable à celui de cryptage) au moyens d’un logiciel de cryptographie.

De nombreuses entreprises privées vendent de tels logiciels. Mais leurs codes sources est “propriétaire“, il est donc impossible de savoir si ne s’y trouve pas une porte dérobée (backdoor, en VO) permettant à l’éditeur du logiciel, ou aux autorités, de pouvoir déchiffrer les messages prétendument sécurisés.

On préférera donc les logiciels libres, dont le code source a été validé par la communauté. Le plus connu de ces logiciels est GPG (pour GnuPG, ou Gnu Privacy Guard, le gardien libre de votre vie privée), qui permet à ceux qui l’utilisent de pouvoir échanger des e-mails en toute confidentialité.

Problème : il faut que les deux correspondants l’aient installé, et aient appris à s’en servir, ce qui n’est pas forcément très compliqué, et ce pour quoi a été lancé privacybox.de qui permet, précisément, de proposer à ses interlocuteurs de vous envoyer un message de manière anonyme, et sécurisée (voir Gorge profonde : le mode d’emploi).

Discuter par email, c’est bien. Causer en messagerie instantanée, c’est pas mal aussi. Ce pour quoi de nombreux clients de messagerie instantanée permettent de communiquer de façon chiffrée, rendant inopérante les tentatives d’écoutes téléphoniques.

Plus simple encore, si vous avez la possibilité de rencontrer physiquement votre interlocuteur : créez-vous une boîte aux lettres Gmail (dont l’accès est sécurisé, le fameux “s” de “https“) dont vous partagez les codes d’accès (d’où l’importance de se rencontrer physiquement, pour ne pas qu’ils transitent en clair sur les réseaux), et écrivez-vous… sans envoyer les messages, mais en les laissant dans le dossier brouillon.

Si GPG permet de chiffrer des documents, il peut s’avérer intéressant, également, de chiffrer l’intégralité d’une partition de son disque dur, ou bien de se doter d’un ou plusieurs coffre-forts électroniques, afin de stocker documents et données que l’on n’aimerait pas voir tomber dans n’importe quelle main.

Les plus connus, et utilisés, des logiciels utilisés pour cela sont TrueCrypt et FreeOTFE. Leur installation et leur utilisation ne sont pas forcément très complexes, mais nécessitent tout de même d’y consacrer un peu de temps, mais aussi et surtout d’avoir une bonne hygiène du mot de passe). La sécurité, ça se mérite, et ça s’apprend.

GlobullCe pour quoi la société Bull a créé Globull (recommandé par les services de renseignement français aux entreprises) : cette petite boîte rouge ressemble plus à un mignonnet lecteur .mp3 qu’à un disque dur de haute sécurité ; mais c’est précisément pour cela qu’il est tout rouge et rond, histoire de pouvoir passer plus discrètement à la douane… et pour le coup, il n’est guère complexe à utiliser. Mais il faut l’acheter. Et faire confiance à Bull.

Simple comme un courrier papier

Alors que l’on dénombre bien plus d’utilisateurs de téléphones portables que d’internautes, sécuriser ses communications téléphoniques est paradoxalement plus compliqué, pour la simple et bonne raison que s’il est possible de se créer des adresses emails jetables et anonymes, on n’a généralement pas le choix de son numéro de téléphone portable.

Or, et comme l’expliquait récemment le directeur technique de la DGSE, au sujet des télécommunications qu’interceptent ses “grandes oreilles” :

“Le contenant devient plus intéressant que le contenu. Et toutes ces méta-données, on les stocke, sur des années et des années, et quand on s’intéresse à une adresse IP ou à un n° de tel, on va chercher dans nos bases de données, et on retrouve la liste de ses correspondants, pendant des années, et on arrive à reconstituer tout son réseau”

Dit autrement : au vu de la profusion des données qui transitent sur les réseaux, les services de renseignement, tout comme les policiers, s’intéressent d’abord et avant tout aux “logs“, à savoir qui communique avec qui, quand, pendant combien de temps, d’où…

Et c’est ainsi que la DCRI, pas plus que le procureur Couroye, n’ont pas eu à mettre sur écoute les journalistes du Monde, mais se sont contentés de consulter leurs Fadet, afin d’identifier leurs sources présumées.

Pour s’en protéger, on pourra utiliser le logiciel Skype de téléphonie par IP (internet), qui chiffre les conversations, textes et voix, et que l’on peut utiliser depuis son ordinateur, mais également depuis les téléphones portables “intelligents” (smartphone, en VO). Problème : son code source est propriétaire, et les autorités réclament régulièrement à Skype de leur permettre de pouvoir procéder à des écoutes téléphoniques.

Philip Zimmermann, le fondateur de PGP (revu et corrigé par GPG), a développé Zfone, un logiciel de chiffrement des flux de communication pour la téléphonie par IP, mais il n’est pas encore installé, à ma connaissance, dans des téléphones mobiles grand public.

Le plus simple est donc encore… de ne pas utiliser son téléphone, et de privilégier, en entreprise, celui d’un autre employé (au métier ou à la fonction moins exposée), ou de faire comme certains journalistes d’investigation, qui se servent des cabines téléphoniques publiques, en prenant rendez-vous ou en confiant le n° de téléphone à son interlocuteur via un courriel chiffré ou un message instantané sécurisé.

Toujours en mode “low tech“, les courriers postaux ont l’insigne avantage de ne pas être aussi facile à identifier, et ouvrir, que ne peuvent l’être les télécommunications électroniques : tout comme les communications téléphoniques, les emails transitent en effet “en clair” sur les réseaux. Alors que les enveloppes, elles, sont fermées. Ne dites plus : simple comme un coup de fil, mais simple comme un courrier postal…

Enfin, et si cela ne vous dérange pas de savoir avec qui vous avez conversé, au téléphone, mais que vous voulez protéger le contenu des données échangées, il existe un certain nombre de logiciels permettant de communiquer, de façon sécurisé, depuis son téléphone portable : RedPhone & TextSecure pour parler ou s’échanger des messages textes, CryptoSMS pour chiffrer des SMS, Guardian pour la messagerie instantanée sur Android (qui propose aussi d’installer un système VOIP de téléphonie sécurisé).

Cet article ne prétend aucunement faire le tour complet de la question, juste de proposer certaines pistes, et outils, afin de protéger vos sources, contacts, et télécommunications. N’hésitez pas à proposer, en commentaire, d’autres logiciels, ou modes d’emploi.

Ceux qui voudraient en savoir plus pourront consulter à l’envi le Wiki de l’internet libre, créé par le blogueur Korben pour démocratiser les outils et méthodes de sécurité informatique, ainsi que les ressources (en anglais) de Mobile Active, qui fait le point sur les risques, méthodes et logiciels pour sécuriser l’utilisation des téléphones portables, ou encore le Guide d’autodéfense numérique pour apprendre, pas à pas, comment sécuriser son ordinateur.

A noter, enfin, que l’excellent mode d’emploi (traduit en français) de Security in a Box propose également des guides pratiques logiciels permettant, notamment, d’apprendre à effectuer des sauvegardes sécurisées de ses données (la “base” de toute mesure de sécurité informatique), et qu’il propose aussi un manuel pour installer plusieurs de ces logiciels sur une clef USB afin de pouvoir s’en servir depuis n’importe quel ordinateur.

http://bugbrother.blog.lemonde.fr/2...



Imprimer cet article


Commentaires de l'article
Internet, communication : protéger ses communications et ses sources
6 novembre 2010 - 17h57 - Posté par jaja

quoiqu’on fasse , de toute façon, ils auront la parade.

arrêtons la parano ; ça sert à rien

par contre, iln’y aucune parade quand des centaines de milliers se mettent en branle ..............

pour cela seul le travail de terrain le permettra et les flics pourront toujours courir dans tous les sens lol

si les actuels blocages étaient déjà multiplié par 100, les flics commenceraient à être dépassé ............

sur le terrain , y a plus de technologie qui vaille, uniquement le nombre !

et le nombre , c’est la force du peuple !



Internet, communication : protéger ses communications et ses sources
6 novembre 2010 - 22h17 - Posté par MARIE

la force du peuple c est aussi sa cohésion etre nombreux a aller ds le meme sens.





Ce que signifie le retour de Lyssenko et pourquoi il faut le combattre !!!
dimanche 16 - 21h39
de : Lepotier
1 commentaire
BOLIVIE - L’enjeu des services privés de santé derrière l’expulsion des médecins cubains.
dimanche 16 - 12h22
de : allain graux
VENEZUELA : LES ETATS-UNIS ACCUSES DE CRIMES CONTRE L’HUMANITE DEVANT LA COUR PENALE INTERNATIONALE
dimanche 16 - 10h17
de : JO
Plaidoyer pour le Rojava - Réflexions d’un internationaliste sur les aléas d’une révolution - ed. Acratie
samedi 15 - 11h58
de : acrate
RETRAITES : le bracage à 72 milliards qu’aucun média n’a vu !
samedi 15 - 10h28
de : JO
3 commentaires
Le Service national universel que le gouvernement veut rendre obligatoire pour les jeunes de 16 ans
vendredi 14 - 18h41
de : Mars
1 commentaire
Deal électoral entre Partis bourgeois traditionnels et l’Alternative für Deutschland/AfD fascisant : La crise politique à
vendredi 14 - 18h34
de : Ollaf
TOULOUSE : Actions Syndicales , la lutte continue ! Et même si Macron ne le veut pas !
vendredi 14 - 16h20
de : JO
POUR UNE ÉCONOMIE LIBERTAIRE
vendredi 14 - 12h01
de : Ernest London
1 commentaire
Fiorina Lignier, Gilet jaune et défigurée : Reportage avec video à voir absolument !
vendredi 14 - 10h19
de : JO
2 commentaires
Animaux, système démocratique inclusif et trajet vers plus de civilisation
vendredi 14 - 03h03
de : Christian DELARUE
1 commentaire
Loi travail, gilets jaunes, retraites : « une mise en ébullition de la société française »
jeudi 13 - 08h54
30 ans et deux siècles... C’est l’heure de l’mettre !
jeudi 13 - 05h46
de : Hdm
1 commentaire
17 Février ?
mercredi 12 - 14h18
de : Martine
2 commentaires
Dérives inquiétantes du secrétaire général du PCF
mercredi 12 - 07h58
de : Jean-Marie Défossé
5 commentaires
QU’EST-CE QUE LE PROLETARIAT ?
mardi 11 - 18h15
de : Nemo3637
Quand la Police(?) et ses "syndicats" se distinguent à nouveau
mardi 11 - 17h10
de : azard
1 commentaire
HISTOIRE
mardi 11 - 12h09
de : Ernest London
Demain : Le syndicalisme de masse contre la destruction néolibérale
mardi 11 - 09h38
de : Christian DELARUE
Morts anti-nucléaire ou pas.
lundi 10 - 16h47
de : L’iena rabbioso
1 commentaire
Licenciements : Les charrettes des condamnés défilent toujours !
lundi 10 - 12h19
de : JO
DU JAMAIS VU ! Par la violence, la monarchie cherche a casser le mouvement lycéen !
lundi 10 - 11h17
de : JO
Retraites : le gouvernement n’en a pas fini avec les grèves
lundi 10 - 08h31
Gilets Jaunes, acte 65 à Bordeaux ou la fascisation du régime !
dimanche 9 - 17h13
de : JO
Agnès Buzyn, Actrice du Buzz !
dimanche 9 - 15h36
de : Claude Janvier
1 commentaire
Gilets Jaunes Acte 65 : Eric DROUET "on ne peut plus bénéficier du Droit Constitutionnel à manifester"
samedi 8 - 18h25
1 commentaire
A l’exemple de Wuhan, la Chine, "l’atelier du monde" , semble à l’arret à cause d’un virus "venu de nulle part"
samedi 8 - 16h25
de : nazairien
2 commentaires
Des hausses et baisses sournoises au 1er Février !
samedi 8 - 11h39
de : JO
17 ans de colères et d’espérances avec Jann Halexander, au Théâtre Michel
vendredi 7 - 23h55
Emission : Radio Manif – Des Gilets Jaunes sont toujours là … Et ils ont fait du chemin !
vendredi 7 - 19h53
de : Emission Polémix et La Voix Off
4 commentaires
Les schleus reprennent leurs vielles habitudes, ils commencent à la frontière belge néerlandaise.
vendredi 7 - 07h05
de : André
12 commentaires
L’intégrité du corps humain est un droit absolu - MRAP
jeudi 6 - 23h36
de : Christian DELARUE
Le médecin chinois lanceur d’alerte, contaminé par le coronavirus est décédé
jeudi 6 - 20h33
de : nazairien
Trop pauvre pour être de gauche.
jeudi 6 - 17h05
de : L’iena rabbioso
2 commentaires
Les opposants à la réforme des retraites ne désarment pas
jeudi 6 - 16h46
1 commentaire
Christian Cotten, "psychologue controversé", nous présente une exellente vidéo (petit emmanuel)
jeudi 6 - 11h14
de : nazairien
BOLIVIE : Les petits télégraphistes du coup d’Etat qui n’existe pas ?
jeudi 6 - 09h24
de : JO
Les fous de jupiter à l’oeuvre !
jeudi 6 - 09h13
de : JO
EUX & NOUS
jeudi 6 - 07h36
de : Ernest London
1 commentaire
La sécession ! C’est l’heure de l’mettre - Radio Campus Lille
mercredi 5 - 21h53
de : Hdm

accueil | contacter l'admin



Suivre la vie du site
RSS Bellaciao Fr


rss IT / rss EN / rss ES



Bellaciao est hébergé par DRI

Un peuple qui n'aide pas son théâtre est moribond, s'il n'est déjà mort.Federico Garcia Llorca
Info Com-CGT
Facebook Twitter Google+
DAZIBAO
Projection-soutien aux grévistes "Soigne et tais-toi" Mardi 4 février à 19h30
jeudi 30 janvier
de Info’Com-CGT
2 commentaires
Pour soutenir les grévistes qui luttent actuellement contre la réforme des retraites, "Les rencontres Info’Com" organisent une soirée projection-soutien du film ’’Soigne et tais-toi". • Date : 4 février à 19h30 • Lieu : Salle Colonne au 94 bd Auguste-Blanqui 75013 Paris • Participation libre reversée à la Caisse de grève. "Les rencontres Info’Com" est un rendez-vous culturel organisé par le syndicat Info’Com-CGT. Son objectif est de vous (...)
Lire la suite
REMISE DE LA SOLIDARITÉ FINANCIÈRE À L’OPERA DE PARIS MARDI 31 DÉCEMBRE 14H
mardi 31 décembre
de Info’Com-CGT
6 commentaires
Donnez, partagez, investissez dans la lutte… c’est déterminant ! Faire un don en ligne https://www.lepotcommun.fr/pot/soli... #CaisseDeGreve : remise solidarité financière pour salariés de l’Opéra de Paris mardi 31 décembre 2019 à 14h, dernier jour de l’année en symbole de lutte artistique vs #reformesdesretraites de #macron. Participation 13h à l’AG et remise publique du chèque sur les marches de l’Opéra Bastille à (...)
Lire la suite
POUR DÉFENDRE MA RETRAITE ET CELLE DE MES ENFANTS, JE VERSE À LA CAISSE DE GRÈVE (VIDEOS)
vendredi 27 décembre
de Info’Com-CGT
https://www.lepotcommun.fr/pot/soli... Nous sommes des millions à être opposés à la réforme des retraites que veut imposer le gouvernement. Cette "réforme" a pour objectif de nous faire travailler encore plus longtemps et mettre en place une retraite à points qui baissera inéluctablement le montant nos futures pensions ! Ne laissons pas faire. Agissons ensemble en participant aux mobilisations ou en alimentant la caisse de grève afin d’aider celles et ceux qui sont en grève et se (...)
Lire la suite
FÊTE DE L’HUMANITÉ 2019
jeudi 12 septembre
de Info’Com-CGT
Cette année encore notre syndicat participera à la Fête de l’Humanité les 13, 14 et 15 septembre à La Courneuve. Cet événement est à la fois un moment de débats politiques, syndicaux et sociaux, mais également des moments de partages entre camarades. C’est pour notre syndicat une manifestation grâce à laquelle nous pouvons faire connaître les combats que nous portons, rencontrer des salarié.es de nos secteurs d’activité et d’autres, échanger et approfondir des (...)
Lire la suite
11 Septembre 1973 : LES DERNIÈRES PAROLES DE SALVADOR ALLENDE (video)
mercredi 11 septembre
de Roberto Ferrario
2 commentaires
Mes amis, C’est certainement la dernière fois que j’aurai à m’adresser à vous. La force aérienne a bombardé les tours de Radio Portales et de Radio Corporación. Mes paroles ne sont pas marquées d’amertume mais de déception, et seront le châtiment moral de ceux qui ont trahi leur serment : les soldats du Chili, les commandants en chef titulaires et l’amiral Merino, qui s’est promu lui-même, sans oublier Monsieur Mendoza, général perfide qui, hier encore, (...)
Lire la suite
(video) LE SYNDICALISTE GAËL QUIRANTE EN GARDE A VUE. RASSEMBLEMENT DES 12H30
lundi 17 juin
de Roberto Ferrario
2 commentaires
LE RASSEMBLEMENT POUR GAËL AURA LIEU AU COMMISSARIAT DU 15e 250 RUE DE VAUGIRARD (Métro Vaugirard) aujourd’hui lundi 17 juin dès 12h30 Venez nombreux et faites tourner !! "On était au siège de La Poste pour négocier, la police a débarqué en mode Shining, à la hâche. Ils accusent T3s GaelQuirante de dégradations : mais c’est eux qui ont démoli les portes !" Gaël Quirante a été emmené en GAV ce dimanche, à 6h. "On était à deux doigts de signer un accord après un an de grève. (...)
Lire la suite
Présentation-débat « Le président des ultra-riches » Jeudi 4 juillet 2019 de 18:30 à 21:00
mardi 4 juin
de Roberto Ferrario
Pour des raisons de disponibilités de Monique Pinçon-Charlot nous sommes contraints de décaler la rencontre débat prévue initialement le jeudi 20 juin au jeudi 4 juillet à 18h30. Excusez nous pour cet imprévu et espérons que vous pourrez venir à cette nouvelle date. Monique Pinçon-Charlot (sociologue de la grande bourgeoisie) nous fait l’honneur de venir présenter son dernier ouvrage "Le président des ultra-riches". Un livre passionnant qui enquête sur la dérive oligarchique du (...)
Lire la suite