Whonix est un système d'exploitation qui met l'accent sur l'anonymat, la confidentialité et la sécurité. Il est basé sur Tor, Debian GNU/Linux et la sécurité par l'isolement. Les fuites DNS sont impossibles, et même des malwares avec des privilèges root ne peuvent pas trouver l'IP réelle de l'utilisateur.

Whonix se compose de 2 machi­nes vir­tuel­les. La pre­mière appelé Whonix-Gateway fait tour­ner Tor et tient le rôle de pas­se­relle vers le net. La seconde appelé Whonix-Workstation est celle que l’uti­li­sa­teur aura devant les yeux et a la par­ti­cu­la­rité d’être tota­le­ment isolée sur le réseau. Seules les connexions à tra­vers Tor sont pos­si­bles.

En juin 2013, Edward Snowden, un informaticien de 30 ans travaillant à l’agence de sécurité américaine (NSA) a révélé des informations top secrètes concernant les programmes de surveillance américains à travers les journaux Guardian et Washington Post. Ces révélations distillées au compte-goutte par les médias ont été un choc pour la planète et ont relancé les débats sur la prise d’information et la surveillance généralisée.

Synthèse des programmes les plus importants révélés dernièrement.

Il y a quelques mois, j’ai commencé à lister les programmes de la NSA, et je ne savais pas qu’il y en aurait autant. De fil en aiguille, l’idée est devenue un projet, puis un site hébergé par La Quadrature du Net.

Nous avons à ce jour un peu plus de 100 programmes « à jour » (71 programmes, 35 vecteurs d’attaque) (je vous conseille d’ailleurs d’aller voir PHOTOANGLO ;-)), mais surtout, nous avons encore environ 200 programmes pour lesquels il manque des informations.

La Quadrature lancera ce site le 11 février pour The day we fight back, il reste encore pas mal de boulot à faire avant sa mise en production finale.

Il faut, entre autres, compléter le plus possible les différents programmes.

Je propose donc de vous retrouver au local de La Quadrature (19 rue Richard Lenoir, 75011 Paris) — et en ligne — mardi 4 février, vers 19 h, pour avancer le plus possible là‐dessus. Le travail se fera sur trois pads (ce qui veut dire que vous pouvez le faire aussi à distance, et sans forcément attendre la semaine prochaine ;-)) :

Le travail est assez facile en lui‐même et ne demande pas de niveau technique particulier.

Si vous travaillez avec le framework Meteor (ou avec du JavaScript), que vous avez des idées d’infographies, de fonctionnalités, des bogues à remonter… et que vous voulez aider (merci !), n’hésitez surtout pas à faire signe, nous avons besoin de votre aide !

Et si vous avez des questions, n’hésitez pas !

Le Parlement français cherche-t-il à légaliser un dispositif de surveillance de masse d'Internet au détour d'un projet de loi sur l'armée ? C'est la question qui agite de plus en plus d'associations et journalistes spécialisés, après que plusieurs d'entre eux se sont alarmés du contenu de l'article 13 du projet de loi de programmation militaire, actuellement examiné par le Parlement.

En cause, la possibilité donnée aux services de renseignement de collecter en temps réel les informations et documents transitant sur les réseaux électroniques…

L’union locale des syndicats CNT de Lille vous invite à découvrir comment sont conçus ces outils de surveillance et quels sont les moyens de s’en prémunir. Des travailleurs de l’informatique du syndicat CNT de l’industrie, du commerce et des services du Nord (CNT-STICS 59) présenteront le fonctionnement des réseaux de communication mondiaux et comment les services secrets les scrutent. Des outils et services présumés résistants aux systèmes de surveillance seront également présentés (Tor, GPG, Riseup…).

Aucune connaissance préalable en informatique n’est nécessaire.

Jeudi 12 décembre 2013 à 19h
à la Maison des syndicats CNT, 32 rue d’Arras, Lille
Entrée gratuite!

NdM : merci à keyes pour son journal.

Nous sommes tous américains ! s'exclamait à deux reprises le 13 septembre 2001 Jean-Marie Colombani dans un éditorial du Monde dont il était alors le directeur.

En relisant l'éditorial d'alors on aura du mal à crier au génie visionnaire, mais la phrase elle-même est passée à la postériorité.

Mais l'évolution ne s'est faite que dans un sens comme le démontre l'Affaire Snowden :

• d'un côté, oui, les citoyens du monde entier subissent les effets des lois américaines les plus scélérates. La prise de conscience est particulièrement forte en Allemagne, un pays qui s'est reconstruit sous la protection des Etats-Unis de l'après guerre, alors que l'autre moitié des allemands était soumis à la surveillance dictatoriale de la Stasi. Confer l'article de Guillaume Duval, fin connaisseur de l'Allemagne ;
• mais dans le même temps l'évolution annoncée ou souhaitée par Jean-Marie Colombani n'a pas eu lieu : les citoyens du monde entier dont les données sont stockés dans des data centers situés aux États-Unis (c'est-à-dire tout le monde) n'ont hélas pas voix au chapitre pour faire changer des lois qui pourtant les concernent. [NdM : les data centers n'ont pas besoin d'être physiquement aux États-Unis pour que leurs données soient accessibles à la NSA et autres grandes oreilles. Google en a hors États-Unis par exemple, et ça ne change rien.]

Est-ce la CNIL (pour la France, ou le G29 pour l'Union Européenne) qui va résoudre ce problème considérable ? Il est permis d'en douter.

Une autre stratégie consiste à faire la pleine lumière sur une loi et les pratiques qu'elle légalise et les soumettre à l'effet Dracula pour voir combien de temps elles résistent à la lumière.

Dans ce cadre le Transparency Report de Google contient une image étonnante :

Profitons-en pour rappeler que le framablog a traduit pour vous un miniguide intitulé "Le chiffrement, maintenant".