Communication, internet et Nouvel Ordre Mondial: Prendre conscience et sortir de la matrix des réseaux sociaux…

John Young, un des premiers cypherpunks et créateur en 1996 du site Cryptome, ancêtre non dévoyé ni piloté par les services, de Wikileaks, a dit qu’il était illusoire (même pour un spécialiste du chiffrage / cryptage) de vouloir demeurer anonyme et en sécurité à 100% sur le Net. Être sur le toile c’est accepter dans la plus vaste majorité des cas d’être espionné et donc spolié. Faut simplement le savoir et faire en conséquence.
Ceci dit, ce que dit l’article ci-dessous est essentiellement de ne pas faciliter la tache du flicage généralisé tel qu’il se pratique aujourd’hui.
A Résistance 71 nous avons fait le choix initial en 2010, de n’être sur aucun réseaux sociaux, nous n’utilisons plus Gogole depuis des années ni les services attenants de cette machine à espionner. Si nous avons utilisé il y a quelques années le système Tor, nous en sommes sortis pour des raisons à la fois pratiques (lenteur accrue de la navigation et “glitches” du système concernant certains logiciels dus à certaines incompatibilités, bref, trop de conflits inter-logiciels parfois ennuyeux…) mais aussi… de sécurité car il faut quand même savoir que Tor a été créé par l’US Navy et est utilisé par bien des services… L’US Navy est l’hôte du Cybercommand yankee, c’est à dire qu’elle est en charge de la guerre électronique et de surveillance, cette même entité créant le “système TOR”, tout cela nous a semblé un peut trop cousu de fil blanc… peut-être à tort, mais ne vaut-il pas mieux prévenir que guérir ?
Du reste, l’internet en soi est une création militaire, donc.. rien d’étonnant à ce que les géants du Net (Google, Facebook, Twitter, GAFA en général) soient comme cul et chemise avec les agences idoines telles la NSA, la CIA, le DARPA et le cybercommand de l’US Navy. Après tout, InQ Tel, l’entreprise de cybertechnologie de la CIA ne fut-elle pas liée directement au développement de Google puis de Facebook et de bien des entités de la Silicon Valley. Le CEO de Facebook, Zuckerberg, n’est-il pas comme cul et chemise avec Bibi et le Mossad ?
Bref, on ne peut faire confiance en rien et l’article ci-dessous renforce ce que nous disons depuis des années: lorsque le niveau de merde qui monte va atteindre le ventilo en marche, mieux vaudra arrêter l’électronique et se remettre à correspondre en direct, entre humains… Alors mieux vaut commencer dès maintenant. En fait, il faut considérer utiliser les réseaux sociaux comme outil de déception et de leurre: on balance sur les RS “tous là-bas !” mais on sait par autre moyen que “c’est ailleurs qu’on se retrouve”, ce qui lance la volaille dans la mauvaise direction et favorise le résistance en marche… Ne croyez en rien, méfiez-vous de tout, sans sombrer dans la parano, là réside toute la subtilité de l’affaire…

~ Résistance 71 ~

 

 

Et si on sécurisait nos échanges ?

 

Paris Lutte-Info

 

24 juillet 2019

url de l’article original:

https://paris-luttes.info/et-si-on-securisait-nos-echanges-8229?lang=fr

 

Appels, SMS, réseaux sociaux… tous ces moyens d’échanges sont surveillés par les flics et pourtant nous sommes nombreux.ses à continuer de discuter de nos actions dessus. Si on changeait nos habitudes ?

Il existe de nombreux moyens faciles de communiquer entre nous de manière à échapper au flicage. Évidemment l’échange direct, la discussion réelle sera toujours à privilégier. Toutefois dans cet article nous vous présenterons comment être plus discret en trois points.

Signal plutôt que vos SMS

Signal :

• Cette application libre et gratuite chiffrera vos SMS/MMS avec ceux et celles qui ont également l’application. Le contenu de vos SMS ne seront pas stockés pendant deux ans par votre fournisseur (car vos messages passent par le web) et transmis en clair mais sous forme de messages chiffrés impossible à lire pour ceux qui les intercepteraient. Vous pouvez la mettre par défaut son interface ne change absolument pas de ce que vous connaissez. 
• Ce qu’il y a de pratique avec Signal c’est que si votre interlocuteur a lui aussi installé l’application les messages se chiffrent tout seul mais si un autre de vos contacts n’a pas encore installé Signal alors il lui envoit un SMS classique sans chiffrement avec la même interface. Pas besoin de jongler avec plusieurs applications, Signal s’adapte en toute transparence. Attention si vous envoyez des messages depuis Signal vers un interlocuteur qui n’a pas installé l’application alors votre fournisseur d’accès (Orange, Free, SFR,…) conserve les meta-données. C’est à dire qu’il sait à quelle heure et à qui vous avez envoyé un message (c’est déjà ce qui se passe quand vous envoyez un texto de manière classique). Enfin quand vous envoyez un SMS ou MMS entre utilisateurs de Signal ceux ci ne sont pas compté sur votre forfait.
• La disparition automatique des messages après un temps donné est primordiale ! Si ce n’est pas nécessaire dans une utilisation classique, pour toute information sensible c’est extrêment utile : après s’être retrouvé.e à faire quelque-chose de plus ou moins tendu, garder le message invitant à s’y rendre n’est qu’une invitation aux emmerdes. Laissez les messages disparaitre tout seul !
• Cet outil chiffre les message sur leurs trajet mais si une personne malveillante déverrouille votre portable elle aura accès en clair à vos message de la même manière que vous. Pensez à mettre un code sur votre portable et sur l’application ! C’est la base.

Si vous ne devez retenir que Signal de cet article faites le ! Facile d’utilisation, facile à mettre en place… pourquoi ne pas le télécharger ? En effet votre pire mouchard est dans votre poche. Écoutes, géolocalisations et collectes de données en tous genres, les téléphones sont sûrement nos meilleurs ennemis. Pour limiter la casse, téléchargez cette application simple et efficace qui permet à minima de chiffrer vos SMS.

• Signal offre aussi, au même titre que des messagerie populaires tels que Whatsapp la possibilité de créer facilement des « groupes » et de se partager des documents de différents formats. C’est très pratique dans pleins de situations.
• Vous pouvez enfin appeler en chiffré d’autres utilisateurs de Signal si vous avez une bonne connection internet (wifi ou 4G). Dans ce cas votre appel passe par le web comme pour Skype ou Messenger. Comme pour les SMS/MMS et à condition d’être connecté à une borne wifi les appels ne seront pas comptés sur votre forfait même si vous vous trouvez à l’etranger.

A télécharger depuis votre téléphone pour Apple ou Androïd.

Un tuto pour apprendre à utiliser Signal

Riseup plutôt que Gmail

Priviliegiez des services qui respectent votre vie-privée. Ces services en plus d’être éthiques permettent une sécurité accru car ne nous « donnent » pas aux flics.

Les boites commerciales tels que Google, Microsoft, mais aussi Laposte ou Yahoo n’ont qu’un seul objectif : se faire du pognon. Ils n’auront donc aucun soucis à vous balancer aux flics (ou au plus offrant). Ils facilitent même la plupart du temps le boulot des flics en utilisant des « Backdoor » au profit des flics.

Pour communiquer en chiffré par mail la seule solution est celle du chiffrement manuel expliquée plus bas (clefs GPG ou PGP). Mais vous pouvez déjà utiliser des boites mails plus discrètes que gmail. Par exemple Riseup

Framateam plutôt que Facebook

Pour discuter (plus) tranquillement en groupe rien ne vaut https://framateam.org/login. Il s’agit d’un programme hebergé par les lyonnais de Framasoft. Là encore il ne s’agit pas d’une solution à toute épreuve (les conversations ne sont pas chiffrées, nous n’avons pas la mains sur les serveurs…) mais comparé à Facebook, qui met tout en libre accès à des publicitaires comme à des flics, c’est incomparable. Nous pouvons faire confiance aux gens de framasoft qui ont réfléchi à la sécurité internet et à la protection de la vie privée. 

Avec cet outil, vous pouvez créer des groupes de chat privés, des groupes de discussions où vous serez beaucoup plus tranquille que sur messenger. 

Pour se faire, il suffit de se créer un compte et d’inviter vos amis à vous rejoindre sur le channel.

Cliquez pour avoir accès à liste de service proposés par framasoft dans le cadre de leur projet « dégooglisons internet ».

La réunion plutôt que la vidéo-conférence

La communication réelle, en direct et en vrai est la seule qui vous assure une total sécurité. Réfléchissez avant de raconter à votre pote le déroulé de la manif qu’elle.il à raté.e. Cela ne peut il pas attendre quelques jours ? Soyez discret au téléphone ! Si vous tenez vraiment à discuter ne mentionnez personnes d’autres que vous ! Même pas via des pseudo.

En plus se voir en vrai c’est carrément plus sympa !

Pour aller un peu plus loin

Chiffrer ses mails « manuellement » :

Cette méthode ne demande aucune connaissance informatique préalable. Avec elle si une personne malveillante déverrouille votre portable elle n’aura pas accès à vos conversations. De plus elle est utilisable dans divers contexte ( renforcer les outils comme signal et riseup, utilisation sur des forums, des chats etc..etc..). On parle de chiffrement avec des clés GPG ou PGP.

Vous aurez besoins de télécharger un logiciel et de lire ce petit tutoriel . Voila en 5 minute de concentration vous savez chiffrer vos conversations.

Une explication plus détaillé sur OpenclassRoom. Si vous voulez vraiment vous exercer, OpenClasseRoom vous propose des exercices. 

Un autre tuto au cas ou, cette fois sur le site Rebellyon.

Pour aller encore plus loin

N’hésitez pas à lire le guide de base en milieu numérique et à utiliser Tor. Celui ci vous permettra une navigation plus discrète. En lien l’annuaire des sites français du DeepWeeb qui sont riche en tutoriels divers pour améliorer encore plus votre sécurité sur le net.

Et si vous êtes de grand.es malades ou juste passionné.es, jetez un coup d’œil au Guide d’autodéfense numérique. Ce guide très détaillé permet une complète compréhension des enjeux et des ressources à notre disposition, de plus il vient d’être mis à jour.

Note

Pour résumer ne jamais préparer une action sur le net mais toujours en réel. Ne jamais parler d’une action sans passer par un chiffrement. En faisant ça vous vous mettez en danger et les autres aussi. Vous pensez ne rien donner aux flics en discutant tranquillement sur blocus paris avec votre compte fake ? Sérieusement ?

= = =

A étudier aussi:

Navigateurs:

• StartPage (qui permet de naviguer en anonyme si on le désire)
• DuckduckGo

Services courriels:

• Protonmail (end to end encryption), basé en Suisse hors UE donc
• Yandex pour ceux qui n’ont pas peur de s’en remettre aux Russes… Y a du pour et du contre.
• A R71 nous avons des comptes mails sur les deux…

Services de navigation VPN qui, sur le papier, protège la source de navigation et masque l’IP, comme pour Tor, il est difficile souvent de savoir qui est derrière un service proposé et aussi, lenteur accrue de navigation qui s’améliore sur des services payant.

A notre sens privilégier les services open source dont le but n’est pas de faire de la thune, ce qui est rare… La règle est qu’en tout domaine, celui qui dépend du système économiquement se verra utilisé sous peine de « mort économique ». La gratuité est la solution, la gratuité de services de haute qualité est la solution à la fange de la dictature marchande.

 

La police de la pensée et de l’expression