Ce petit article pour vous dire que mon collègue Wolf117Warrior, rédacteur sur gamerz0ne.fr, et moi-même nous rendrons le 30 mai à Paris (et on y seras peut-être bien le 31 aussi), à la Cité des sciences et de l'industrie - Carrefour Numérique² afin de participer à l'Ubuntu Party !! Le programme détaillé est disponible sur le site.

Voici grosso-modo ce que vous y découvrirez :

---

 Installation

Apportez votre ordinateur, repartez avec votre Ubuntu.

Démonstrations

Une démonstration concrète vaut souvent mieux que de longues paroles.

Cours et ateliers (18)

Initiation aux logiciels libres et ateliers tous niveaux.

Conférences (28)

Qu’est-ce que Ubuntu ? Les logiciels libres ? Que cela m’apporte t-il ? Quel modèle économique ?

---

Quand à nous, on pourras se rencontrer là-bas si vous voulez, on seras connecté à ces deux tchat sous les pseudonyme "IxeYgrek" et "Wolf117Warrior" :

Ce petit article pour vous dire que mon collègue Wolf117Warrior, rédacteur sur gamerz0ne.fr, et moi-même nous rendrons le 30 mai à Paris (et on y seras peut-être bien le 31 aussi), à la Cité des sciences et de l'industrie - Carrefour Numérique² afin de participer à l'Ubuntu Party !! Le programme détaillé est disponible sur le site.

Voici grosso-modo ce que vous y découvrirez :

---

 Installation

Apportez votre ordinateur, repartez avec votre Ubuntu.

Démonstrations

Une démonstration concrète vaut souvent mieux que de longues paroles.

Cours et ateliers (18)

Initiation aux logiciels libres et ateliers tous niveaux.

Conférences (28)

Qu’est-ce que Ubuntu ? Les logiciels libres ? Que cela m’apporte t-il ? Quel modèle économique ?

---

Quand à nous, on pourras se rencontrer là-bas si vous voulez, on seras connecté à ces deux tchat sous les pseudonyme "IxeYgrek" et "Wolf117Warrior" :

SMSSecure est une application destinée à chiffrer vos SMS/MMS que vous envoyez avec votre appareil Android. Les SMS passent tous par le réseau mobile, pas besoin de 3G/4G ou de Wi-Fi.

Ici c'est encore simple comme bonjour à mettre en place. SMSSecure est dérivé de TextSecure car cette dernière ne propose plus le chiffrement des SMS via le réseau mobile (il faut impérativement les données mobiles ou la WI-FI activé).

Niveau interopérabilité, c'est dispo uniquement sur Android, vous pouvez balancez votre iPhone tout verrouillé :)
Bon, je suis sympa, si vous voulez, pour iOS y'a ChatSecure ;)

Commencez par vous rendre sur le Google Play Store et faite une recherche pour "SMSSecure".
(dispo aussi sur F-Droid ou Aptoide)

Installez SMSSecure et lancez l'application :

Détails de l'application :

• Open Source
• Gratuite
• Possibilité de remplacement de l'application SMS par défaut.
• Possibilité de configuration d'un mot de passe pour déverrouillé SMSSecure. Tout les SMS sont chiffrés localement, même si vous perdez le téléphone, personne ne peut déchiffrer vos messages sans connaître le mot de passe.
• Lien vers GitHub

Avantages

• Installation et utilisation très simple
• Vous pouvez toujours envoyer des SMS/MMS à vos contact qui n'ont pas SMSSecure
• Son utilisation met de gros bâtons dans les roues à la surveillance de masse
• Ça emmerde votre opérateur, votre gouvernement et la NSA

Inconvénients

• Uniquement sur Android

Alternatives

(Si vous choisissez une alternatives, faite bien la comparaison avec ce tableau pour voir quelle application est la mieux !!! Si l'application alternative n'apparais pas dans le tableau, renseignez-vous le mieux possible sur ce que cette application fait ou ne fait pas, et quelle critères remplit-elle toujours en vous basant sur le tableau précédemment cité)

• SureSpot (iOS & Android)
• ChatSecure (iOS & Android)

---

Ceci n'est un pas un outil magique, il ne vous protège pas des enregistreurs de frappe et autres logiciels malveillants. Comme tout en informatique, rien n'ai infaillible, tout est potentiellement crackable. Vous ne serez jamais à l'abri d'une surveillance ciblée.

---

Image de couverture : logo de SMSSecure par jp.fox

SMSSecure est une application destinée à chiffrer vos SMS/MMS que vous envoyez avec votre appareil Android. Les SMS passent tous par le réseau mobile, pas besoin de 3G/4G ou de Wi-Fi.

Ici c'est encore simple comme bonjour à mettre en place. SMSSecure est dérivé de TextSecure car cette dernière ne propose plus le chiffrement des SMS via le réseau mobile (il faut impérativement les données mobiles ou la WI-FI activé).

Niveau interopérabilité, c'est dispo uniquement sur Android, vous pouvez balancez votre iPhone tout verrouillé :)
Bon, je suis sympa, si vous voulez, pour iOS y'a ChatSecure ;)

Commencez par vous rendre sur le Google Play Store et faite une recherche pour "SMSSecure".
(dispo aussi sur F-Droid ou Aptoide)

Installez SMSSecure et lancez l'application :

Détails de l'application :

• Open Source
• Gratuite
• Possibilité de remplacement de l'application SMS par défaut.
• Possibilité de configuration d'un mot de passe pour déverrouillé SMSSecure. Tout les SMS sont chiffrés localement, même si vous perdez le téléphone, personne ne peut déchiffrer vos messages sans connaître le mot de passe.
• Lien vers GitHub

Avantages

• Installation et utilisation très simple
• Vous pouvez toujours envoyer des SMS/MMS à vos contact qui n'ont pas SMSSecure
• Son utilisation met de gros bâtons dans les roues à la surveillance de masse
• Ça emmerde votre opérateur, votre gouvernement et la NSA

Inconvénients

• Uniquement sur Android

Alternatives

(Si vous choisissez une alternatives, faite bien la comparaison avec ce tableau pour voir quelle application est la mieux !!! Si l'application alternative n'apparais pas dans le tableau, renseignez-vous le mieux possible sur ce que cette application fait ou ne fait pas, et quelle critères remplit-elle toujours en vous basant sur le tableau précédemment cité)

• SureSpot (iOS & Android)
• ChatSecure (iOS & Android)

---

Ceci n'est un pas un outil magique, il ne vous protège pas des enregistreurs de frappe et autres logiciels malveillants. Comme tout en informatique, rien n'ai infaillible, tout est potentiellement crackable. Vous ne serez jamais à l'abri d'une surveillance ciblée.

---

Image de couverture : logo de SMSSecure par jp.fox

[PARTIE 1] Anonymat, vie privée, navigation anonyme : 3 choses différentes !

Lorsque vous avez cliqué sur le lien qui vous a menez ici, vous vous êtes surement dit :

"Je n'ai rien à cacher !"

Et bien allez crever, putain !

Sans déconner, c'est quoi cette réponse ? Vous savez, je vous le dit honnêtement, quand vous me répondez ça, j'ai envie de vous cramer la tronche, de vous plonger dans un bain d'acide, de vous balancer sous un 38 tonnes, de vous éradiquer de la surface de la planète et d'autres choses inavouables!! (même si au fond je vous aime bien)

Alors ok, vous n'avez rien à cacher, baladez-vous à poil dans la rue, permettez à Google de savoir lorsque vous avez la syphilis ou des champignons au doigts de pieds (oui oui, Google est le premier informé de se genre de chose et en générale, bien avant votre médecin traitant).
C'est un peu comme si vous vous apprêtiez à avoir un rapport sexuel, que votre conjoint(e) vous propose le préservatif et que vous répondiez "nooon, ça va, pas pour moi, le sida j'y croit pas trop". Alors ok, allez crevé du sida si sa vous chante mais pensez un peu à la personne en face de vous !!

C'est exactement la même chose pour la vie privée :

*FULL DISCLOSURE*
vous avez tous quelques chose à cacher : toutes les personnes soucieuse de leur vie privée avec qui vous communiquez !!!!
(et du coups, si vous communiquez avec moi, j'en fait partie !)

"Mais comment je peut faire ? Tes trucs de cryptage de geek c'est trooop compliqué à mettre en place"

Hahaha, si tu dit ça, mécréant, c'est que tu n'a pas UNE SEULE FOIS dans ta misérable vie ne serait-ce qu'essayé d'utiliser un de "ses trucs de cryptage de geek".

(et déjà on ne dit pas "cryptage" ou "crypter" mais "chiffrement" et "chiffrer", on peut décrypter mais pas crypter, vous comprendrez quand vous serez plus grand !).

Allez, petites leçons pour les nuls :

• Installer CryptoCat pour chiffrer ses conversations Facebook (environ 1 minute)

• Installer SMSSecure pour chiffrer ses SMS/MMS sous Android (environ 5 minutes)

• Installer RedPhone pour chiffrer ses communications téléphonique sous Android (environ 5 minutes)

• Communiquer de manière chiffré sur tout vos appareils avec Telegram (moins de 5 minutes)

• Utiliser GPG pour chiffrer ses mails sous Thunderbird (bon, là ok, pour bien saisir le truc et l'utiliser correctement, ça peut être long surtout pour les non technophiles)
MAIS il y'a des alternatives :
• Chiffrer ses mails avec WhiteOut  (rédaction en cours - date de publication inconnu)
• Chiffrer ses mails avec Mailvelope (rédaction en cours - date de publication inconnu)

• Messagerie instantanée, appels audio et vidéo chiffrés avec Subrosa (vous n'avez pas besoin de tuto pour ça, c'est aussi simple que d'ouvrir un compte Facebook)

"Pffff mais je vais pas faire tout ça t'es vraiment parano toi genre le FBI il nous surveille et tout"

(Déjà c'est la NSA et pas le FBI qui espionne massivement les gens, donc ferme-la un peu, merci !)

Et oui, la NSA nous surveille plus ou moins tous puisqu'ils pratiquent ce qu'on appel de la surveillance de masse, ça consiste à espionner l'intégralité de la population mondiale (ou au moins ceux qui ont une connexion Internet et un smartphone, pour les autres c'est un peu plus chaud) dans l'hypothèse ou l'on deviennent tous un jour de méchants terroristes (ou plus simplement des personnes ayant des idées différentes du pouvoir en place, ça marche aussi).

Afin d'être clair dés le début : oui, je suis pour l'arrestation des méchants terroristes à travers le monde mais vu que nous n'en somme pas tous, je suis beaucoup plus favorable à la surveillance ciblé dans un cadre légal. La surveillance ciblé c'est quoi ? C'est simple c'est l'inverse de la surveillance de masse. Si la police vous soupçonne de terrorisme alors elle vous mettras sous surveillance vous et uniquement vous. (et même avec les outils que je vous ais présentés, vous n'échapperez pas à une surveillance ciblé à moins d'être méga-balèze en informatique. En revanche vous échappez (au moins en partie) à la surveillance de masse.)

Ensuite, il faut savoir qu'il n'y à pas que la NSA qui vous surveille (même s'ils le font surement mieux que les autres) mais les autres services de renseignements aussi. Même la DGSE à données des informations de résidents français à la NSA ⁽¹⁾. La NSA semble avoir un accès plus ou moins direct aux serveurs d'Apple, Facebook, Skype, Google, ... ⁽²⁾ et le fait que votre vie entière y es archivée ça doit les rendre tellement heureux parce que ça leur fait gagner des putain de millions de dollars et la NSA est très contente également car elle sais tous de vous sans vous le demander : vous lui donnez vous-même.

Donc non, je ne suis pas parano, je suis réaliste. Je ne peut pas accepter que ma vie numérique et mes conversations personnelles soit archivés par les services de renseignements et vendus par des entreprises comme Facebook ou Google. Ce qui me sidère, c'est que vous, vous acceptiez cela et ne fassiez rien pour vous en protéger.

 Sources :

⁽¹⁾ - Surveillance : la DGSE a transmis des données à la NSA américaine | Le Monde

⁽²⁾ - PRISM : la NSA accèderait en direct aux données d'Apple, Facebook ou Skype | Clubic Pro

 Et diverses ressources pour que vous vous rendiez compte de l'ampleur de cette surveillance et que si, vous avez forcément quelque chose à cacher :

• Le chiffrement - Jérémie Zimmermann - Wiki APRIL

• Logiciel espion de la NSA dans les disques durs - Le Monde

• Les révélations d'Edward Snowden - Wikipédia

• J. Zimmermann (1 - audition) : audition "Internet et terrorisme djihadiste" - Sénat 28.01.15 - Dailymotion

• J. Zimmermann (2 - questions/réponses) : audition "Internet et terrorisme djihadiste" - Sénat 28.01.15 - Dailymotion

• Terrorisme / Internet : Liberté d'expression menacée en France ? (avec Korben, Jérémie Zimmermann [ex-prote parole de la Qudadrature du Net] et Tristant Nitot [fondateur et ex-président de Mozilla Europe] - Youtube) (+ copie)

 Image de couverture par Laurence VAGNIER - sur Flickr - Licence CC BY-NC-SA 2.0. Recadrer par moi-même.