Tails permet de créer un volume persistant pour conserver des documents sur sa clef Tails. Tout cela est bien documenté sur le site de Tails.

Lire un volume persistant Tails depuis Ubuntu ?

Avant tout chose, je souhaite rappeler ce qui est indiqué dans la documentation de Tails Accéder au volume persistant depuis un autre système d'exploitation : Il est possible d'ouvrir le volume persistant depuis un autre système d'exploitation, mais cela pourrait mettre en péril la sécurité de vos données. Il n'est pas conseillé d'utiliser un autre système d'exploitation pour manipuler des informations sensibles ou pour ne laisser aucune trace sur l'ordinateur utilisé.

Une fois cet avertissement clairement annoncé, passons au tutoriel.

Pour pouvoir lire le volume persistant Tails depuis Ubuntu, il suffit (si ce n'est pas déjà le cas) d'installer le paquet Cryptsetup. Ensuite, on branche la clef USB Tails et la partie Tails persistante est alors reconnue. Le système fait apparaitre une fenêtre demandant de taper sa phrase de passe. On la saisie. Le volume persistant est alors monté et accessible.

Cela permet d'ajouter des fichiers (les clefs gpg etc.) dans le dossier utilisateur (dans le .gnupg). Si l'on souhaite faire des synchronisations d'un dossier local vers le volume persistant de Tails, on pourra utiliser Rsync (ou en version graphique Grsync). Ces fichiers sont ensuite disponibles et utilisables depuis Tails (dans une session Tails) a au sein des logiciels correspondants.

Il faut penser à bien anonymiser ces documents via MAT (MAT : Metadata Anonymisation Toolkit), fourni par défaut dans Tails mais également installable sur Ubuntu. Et ce AVANT de transférer ses documents au sein du volume persistant de Tails. La confiance que l'on a dans le PC et son installation d'Ubuntu (bien à jour, aucun soucis de rootkit ou autre) fera que l'on changera (ou non) la phrase de passe du volume persistant depuis Tails au démarrage suivant de cette dernière (si on considère que cette phrase de passe a pu être compromise via son usage sous Ubuntu).

Get Smart On the Web is a intiative of Mozilla. The SmartOn Series is like your Internet owner's manual : the place to learn the most useful intel and tips from Mozilla policy peeps and programmers.

It's a step by step course. You need to Ask yourself what you think, find out what you don't know, take control of your experience. Then talk it out with your friends.

Actually there's 3 themes :
Tracking : what you do online is your business, and you can keep it that way
Cybersecurity : Look both ways, stay updated and make sure your passwords are as buff as you are
Government Surveillance : Decide when you think the line should be - and keep others from crossing it.

Each course is divided into 4 stages :
1. Ask
2. Know
3. Do
4. Chat

This is well explained, clearly and these are the kinds of course that I recommend to my friends and families to do them understand and acquire digital hygiene bases & rules.

Thank Mozilla for Get Smart On the Web

Plus malin sur le Web est une initiative de Mozilla.
Considérez cette série comme un petit guide pour rester maître de votre Internet : c'est ici que sont réunies les astuces et les finesses qui vous sont proposées par les spécialistes et les programmeurs de Mozilla.

C'est une série de mini-cours. Il faut se Posez-vous des questions, trouvez comment y répondre et gagnez en expertise. Parlez-en ensuite autour de vous.

Actuellement il y a 3 thèmes :
Pistage : votre activité en ligne ne regarde que vous, et ça ne doit pas changer ;
Sécurité en ligne : regardez de chaque côté, restez à jour et assurez-vous que vos mots de passe soient aussi résistants que vous ;
Surveillance générale : c'est vous qui tracez la ligne rouge - et qui empêchez les intrus de la franchir.

Chaque cours est découpez en 4 étapes :
1. S'interroger
2. Apprendre
3. Agir
4. En parler

C'est bien expliqué, c'est clair et ce sont là des sortes de fiches que je recommanderai à mes proches, amis et familles, pour les aides à comprendre et acquérir des bases d'hygiène numérique.

Merci Mozilla pour Plus malin sur le Web »

Adrienne Charmet, via quelques twitts, soulevait la problématique suivante
Petite alerte pour les gens sous pseudo : vérifiez vos paramètres, Twitter précoche "trouver les gens avec mon n° de téléphone"... #moche
D'ailleurs je fais + que "petite alerte" : @TwitterFrance, tu peux pas dire que tu protèges la liberté d'expression en faisant ça, non ! #TP
C'est super dangereux pour tous les gens qui ont un réel besoin d'être sous pseudo, ce genre d'option ne *doit pas* être précochée !! #TP
Twitter te bombarde régulièrement pour que tu le mettes : je suis sûre que plein de gens le mettent (pr récup' de mdp etc)

J'ai alors vérifié le paramétrage de mon compte et j'avais bien désactivé cette fonctionnalité. Car utilisant régulièrement mon compte Twitter via Tor, j'ai fait le choix de donner mon numéro de téléphone à Twitter pour bénéficier de la double authentification. Ce que j'avais évoqué dans mon billet, Réflexions autour des double facteurs d'authentification, dans lequel je renvoie également vers d'autres billets de réfléxions sur mon pseudonymat.

Et une fois de plus, je me requestionne sur mon pseudonymat et les réflexions que j'ai à l'esprit sont les suivantes. Mon pseudonyme est un pseudonyme, il ne me confère pas d'anonymat (je le sais pertinemment). Il me sert juste à cloisonner, à gérer mes identités numériques, à distinguer mon identité personnelle et professionnelle de mon identité publique. Ce pseudonyme, je l'ai depuis une dizaine d'années, j'ai toujours agi ainsi. Quelques-un-e-s connaissent à la fois mon identité civile et mon identité publique. Je veux juste séparer clairement vie publique et vie privée.

Je peux/pourrais très bien avoir un ou plusieurs autres pseudonymes décorrélés de tout lien avec ce pseudonyme et mon identité civile. Je sais comment faire. Je peux le faire. Je le fais. Mais pour ces identités là, il est sûr que je ne donne/donnerai pas mon numéro de téléphone, j'utilise/utiliserai un mail dédié, une connexion dédiée, un OS dédié (qui a dit Tails ?). Je ne donnerai pas d'information personnelle qui pourrait me relier à qui je suis, pas de photos... Bref, ce serait une toute autre personne.

Pour moi, mon pseudonyme reste un truc cool (oui je parle comme un vieux trentenaire avancé) de mes débuts sur Internet, permet de parler d'égal à égal avec l'autre (sans préjugé sur le prénom, les origines, le genre de la personne, l'âge). Et c'est ce que je défends. J'en ai même fait une conférence Conférence L'identité numérique : pseudonyme vs identité civile.

Diaspora*, c'est quoi ?

En un ligne, Diaspora* est un réseau social libre, respectueux et décentralisé, conçu pour respecter votre vie privée.. Pour citer un exemple d'utilisation, il y a Framasphere par Framasoft est un pod Diaspora. Mon compte est sur Diaspora-fr.org et je peux communiquer avec les membres des autres pods.

En résumé, Diaspora c'est l'alternative à Facebook dans le cadre de la Degooglisation de chacun-e. J'y suis depuis quelques temps maintenant et je le consulte mon compte tous les jours. Il y a peu de personnes (la problématique de la poule et l'oeuf : peu de personnes donc personne s'inscrit), mais les échanges que j'ai là bas sont intéressants et enrichissants. Ils m'apportent bien plus que mon compte Facebook qui est laissé à l'abandon (que je garde encore, au cas où et pour pouvoir parler en légitimité de comparaison).

Enfin, des choses sont perfectibles, comme les messages rediffusés que l'on retrouve donc répété plusieurs fois, voir à ce sujet mon billet Diaspora et ses principales spécificités

Diaspora, c'est l'avenir ?

Quand je fais des conférences sur le thème de l'hygiène numérique et de la vie privée, j'évoque la possibilité d'avoir "un Facebook de ses années étudiantes, puis un Facebook de son entreprise". Un réseau où on aurait les avantages du partage avec les autres, tel qu'il est recherché sur Facebook, mais auprès d'une communauté qui elle seule est concernée. Mon employeur n'a pas à voir les photos de mes soirées étudiantes ; seuls les étudiant-e-s de ma promotion peuvent y avoir accès pour se rappeller ses bons moments de franche rigolade. Un pod diaspora "universiataire" permettrait cela. Seul les étudiant-e-s ayant été les mêmes années que moi à l'Université peuvent voir ces photos (Oui cela n'empêche pas le copier coller, capture d'écran et fuite vu que c'est du numérique, mais ça limite quand même grandement l'accès). Cela multiplie les comptes, mais avec un compte et une identité générique (sous pseudonyme ou non), c'est possible. On cloisonne et on n'a alors plus toute sa vie, de sa conception (via les messages postés par les parents procréateurs sur Facebook) à sa mort... On se réapproprie le réseau social.

Méditez là dessus, si besoin je développerai dans un billet dédié ou dans un support d'une future conférence sur le sujet :-)

La campagne de Crowdfunding - financement participatif

Un des contributeurs développeurs de Diaspora* lance donc une campagne de financement participatif en son nom pour un montant assez faible afin d'implémenter une fonctionnalité nécessaire : la possibilité de pouvoir sauvegarder et restaurer son compte, dans le but de migrer et changer de pod quand bon nous semble. Les détails sont sur la page Cliquez ici pour la version en Français

Si vous le souhaitez/pouvez, relayer cette campagne. Car donner 5 euros, c'est bien. Convaincre 10 personnes de donner 5 euros, ça prend beaucoup plus de temps, mais au final, c'est beaucoup plus utile (rentable) pour le projet... Si vous ne voulez ou pouvez pas donner d'argent, donnez de votre temps. Relayez cette campagne et parler de Diaspora* autour de vous.