Sécurité de vos échanges sur internet, CQF Savoir:

-A l’heure ou les traçages de navigations et que la loi impose à votre Fournisseur d’Accès à Internet, Qu’il soit en 4G sur les serveurs data de vos Smartphones ou fixe sur une prise câble ou téléphonique; que toutes les métadonnées (données de connexions), ainsi que leurs contenus soient à la disposition de la DCRI et que tous les serveurs (relais ou nœuds de votre connexion jusqu’au site de l’hébergeur physique), que votre information rencontre sur son passage sont pistés et à la disposition des autorités mais également à la disposition des hébergeurs et FAI…Peu importe ce que vous représentez, vous pourriez bien un jour vous retrouver sur le projet Edvige
Il existe plusieurs façons de se protéger contre ses intrusions dans votre vie privée, elles sont légales et efficaces à certaines conditions cependant…
-Une des plus connues est de choisir un proxy que vous pouvez aisément configurer en lançant une recherche sur You Tube pour les tutos ou même Google Search pour l’adresse IP à rentrer dans votre navigateur;

-Il en existe des gratuits et des payants; des listes actualisées journalièrement existent également, mais il vous faudra paramétrer chaque jour votre connexion internet; cependant si vous faîtes du p2p (Peer to Peer) afin de télécharger films ou autres chansons rien n’empêchera le propriétaire du proxy de dévoiler votre adresse IP (adresse de votre ordinateur) qu’il ne restera plus qu’à entrer dans la procédure de la société de l’heureux gérant, Mr Thierry Lhermitte en personne, pour vous faire condamner au pire, ou écoper d’un avertissement au mieux..
Ces proxys ont la particularité d’éviter le lien direct avec votre FAI (SFR, BOUYGUES, FREE ou ORANGE) qui doivent garder vos données de connexions pendant un an minimum, (et oui les lois contre le terrorisme sont aussi restrictives pour tout le monde)… Mais ils n’empêcheront jamais la société chargée de faire condamner les contre-venants de remonter jusqu’à vous…
-Même chose pour les VPN (tunnel de connexion qui choisisse un serveur, généralement situé à l’étranger pour obtenir un changement d’IP appartenant au serveur dans le pays que vous avez choisit… Là, encore, les lois, dépendent de l’endroit ou l’adresse IP est situé (24h de conservation des données en hollande…) mais ne vous rendent pas totalement invisible sur la toile car le serveur distant dispose de votre IP et de vos données (il faut avoir confiance…)! Hyde My Ass est un des plus cotés cependant et ces Virtual Per Network ont au moins le mérite de vous protéger contre le traçage des Bureaux Techniques chargés de centraliser les données en récoltant auprès des FAI, vos données et non uniquement vos métadonnées, dans les procédures simples…(En d’autres termes tout ce que vous tapez dans votre navigateur et lors d’envoi et/ou réception de courriels est enregistré pour une durée minimale d’un an chez votre FAI, permettant par les lois HADOPI également à tous les nœuds que l’information rencontre d’être stockée pour une durée indéfinie)…

-A propos du traçage, saviez vous que les cookies tiers (enregistrement dans votre mémoire RAM de tout les sites que vous fréquentez) et dont ces informations sont remises à chaque cookie tiers que vous rencontrez sur un site sont impossibles à bannir du navigateur Google chrome en mode automatique…
-Je vous recommande l’utilisation de Mozilla Firefox et en vous présentant dans me menu outil et protection de la vie privée, choisir l’option de ne jamais accepter les cookies tiers, par contre conserver bien les cookie persistant, si vous ne voulez pas perdre vos identifiant de connexions à chaque relance, conserver un peu de mémoire cache pour que le lancement de vos sites préférés soient plus rapide…
-Vous pouvez configurez une page de recherche Google à votre onglet principal et ainsi, accéder à votre compte « You Tube » ou « G-mail » aisément, votre adresse e-mail est par défaut à sélectionner dans votre panneau G-Mail et votre mot de passe également si vous avez bienfait attention a garder les données persistantes dans le menu : outil>protection de la vie privée>… pour que ce ne soit pas une recherche laborieuse de sont mot de passe à chaque relance…
-N’oubliez pas de proscrire de la liste des cookies : Doubleclick.net, TradeDoubler, Criteo, Orangeads… etc… Si vous acceptez les cookies tiers…
-Maintenant vous pouvez passer aux étapes supérieures pour la navigation en utilisant le réseau tor, (connexion en oignons due aux couches successives de nœuds rencontrés lors d’une requête) qui vous fait passer par tellement de serveur qu’il est trop fastidieux de retrouver l’IP initiale, cette méthode est efficace pour ne pas être pisté, mais elle est longue à la connexion et empêche tous les téléchargements assez volumineux du fait de la configuration matérielle très peu évolué, car essentiellement due un relais de bénévoles défenseurs du droit à la confidentialité…
D’ailleurs personne ne vous empêche de vous renseigner sur la configuration d’un « Raspberry Pi » (boîtier ordinateur embarquant Debian Linux comme logiciel d’exploitation) comme relais Tor, à configurer sur votre box et téléviseur.( Nous sommes à la version 3/ coût environ 100 Eu sur Amazon, Conrad ou d’autres boutiques en lignes mais il vous faudra un câble HDMI, une souris USB et un clavier USB lors de la configuration) ; En mode relais, il vous fait passer le grade d’administrateur en 68 jours améliorant du même coup votre neutralité sur le réseau ainsi que vos performances en vitesse de connexion… Le site Atlas est conseillé pour en savoir plus sur la configuration du réseau…
-En ce qui concerne plus simplement, le cryptage des échanges, préférez installer Signal d’OpenWhispers, depuis l’Appstore ou le Playstore sur Smartphone pour sécuriser vos SMS en mode double configuration « required », il est gratuit simple d’utilisation remplace n’importe quelle application SMS mais cependant ne crypte que si votre interlocuteur utilise Signal également… Il peut également coder une communication téléphonique mais les distorsions sont importantes et son efficacité n’est pas prouvé à ce nouveau…

-La messagerie professionnelle Thunderbird est disponible gratuitement et avec une bonne configuration qu’il vous faudra chercher quelques heures à l’aide d’Enigmail pour intégrer une clé privé et une clé publique généré dans un premier temps par gnuGPG un générateur de clé PGP… Ce système permet de communiquer des courriels cryptés de façon symétrique et asymétrique (une clé unique) qui permet une connexion rapide a l’aide d’un algorithme basé sur l’échange de clé asymétrique (format RSA 2048-4096 bits ou ECC son successeur à venir), mélangeant la clé publique de l’interlocuteur à la sienne, privé celle là, il est indéchiffrable tant il est résistant aux méthodes de décryptages si il est accompagné d’une signature de confiance qui prouve bien que vous échangez avec la bonne personne, cependant il ne faut jamais perdre la clé de révocation, (utile si vous perdez votre clé privé entreposé sur une sauvegarde) car si tel est le cas vous ne pourrez plus jamais générer de clé pour votre compte mail sans être considéré comme un usurpateur d’adresse… Une fois la clé « PGP » générée elle peut être exportée sur une carte SD pour être intégrée a K9-Mail par OpenkeyChain afin de sécuriser un Android par exemple (toujours disponible sur le PlayStore ou l’Appstore pour un i phone gratuitement, bien que l’intégration d’Apple soit sous Licence privée donc inaccessible aux tests et non transparents quand aux processus de sécurisation de ses données)…

-Une fois tout cela fait, quelques heures de configuration, je l’ai fait en 2 nuits, une sur mon pc, une sur mon Android… Il faut que vous échangiez les clés publiques entre vous avant de pouvoir être crypté dans vos courriels, dans le cas contraire votre boîte fonctionne comme une boite ordinaire c’est à dire que tous les administrateurs réseaux d’hébergements et les FAI ont accès à vos données… Pas seulement la DCRI comme le pense beaucoup d’entre vous…
-Enfin, si rien de tout cela ne vous intéresse n’oubliez pas de vous connecter toujours en SSL (https://) lors des transactions que vous émettez, pour éviter au moins les attaques MITM (Man In The Middle), l’homme intermédiaire du milieu qui à l’aide d’un logiciel fait transiter toutes les informations WIFI ou 4G par son terminal, n’ayant alors plus qu’à copier-coller vos coordonnées de paiements dans son bloc-notes…
-Si tout cela vous intéresse, et plus encore vous pouvez disposer de cours à volonté sur tous les domaines techniques étudiés et mis en ligne, au sujet de l’informatique sur Openclassroom.com… Il vous en coûtera 20 EU/Mois avec une bibliothèque complète à volonté…
Ou aller sur cette page de configuration, de la « Procédure de configuration de Thunderbird avec PGP » à 2,99 Eu, un article de 34 pages préparé et illustré en téléchargement gratuit jusqu’au 6/05/18, pour en savoir plus…
_Vinzhan_

avril 4, 2018

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.