Journal Parution de la seconde édition du Guide d’autodéfense numérique

Posté par .
Tags : aucun
25
26
juin
2011

.

(résumé : au menu : plutôt des considérations offline. partitions chiffrées, systèmes live, virtualisation de systèmes, et le pourquoi de diverses recommandations. pas de technique du genre dd puis mount puis...)

(et vu qu'ils écrivent mieux que moi et que c'est du Licence Art Libre : )

Il y a un an, paraissait le premier tome du Guide (d’autodéfense numérique) - premiers pas sur la place publique de cette aventure souhaitant diffuser savoirs et savoirs-faire, face aux impacts du monde numérique sur nos vies.

Alors que le deuxième tome se fait attendre, ces derniers mois ont été émaillés par la sortie de quelques lois, la publication de recherches et de nouvelles versions des systèmes Debian et Tails.

Ces changements se devaient d’être reflétés dans une édition révisée du premier tome. La voici aujourd’hui : « hors connexions » toujours, mais corrigée et augmentée.

Le travail sur le deuxième tome, dédié aux enjeux de l'utilisation des réseaux et d'Internet, continue pendant ce temps. La tâche est ardue, les problèmes complexes, la cible mouvante, mais il finira bien par arriver…

(...) la seule voie praticable semble être de devenir capables d’imaginer et de mettre en place des politiques de sécurité adéquates. Tout l’enjeu de ce guide est de fournir cartes, sextant et boussole à quiconque veut cheminer sur cette route.

(les paranos et autres grincheux rajouteront un s au http de chaque URL et un certificat CAcert)

l'annonce :

http://guide.boum.org/news/deuxieme_edition/

le sommaire :

http://guide.boum.org/tomes/1_hors_connexions/00_sommaire/

le guide lui-même :

http://guide.boum.org/

mention d'une distribution pour paranos, Debian-based :

Tails, The Amnesic Incognito Live System

http://tails.boum.org/

Tails is a live CD or live USB that aims at preserving your privacy and anonymity. It helps you to:

* use the Internet anonymously almost anywhere you go and on any computer:
  all connections to the Internet are forced to go through the Tor network;
* leave no trace on the computer you're using unless you ask it explicitly.

MOAR : http://tails.boum.org/about/index.en.html

  • # Tor, anonyme ?

    Posté par (page perso) . Évalué à 4.

    all connections to the Internet are forced to go through the Tor network

    Sauf qu'à ce moment là beaucoup de choses passent en clair chez quelqu'un qui peut en faire ce qu'il en veut !

    « En fait, le monde du libre, c’est souvent un peu comme le parti socialiste en France » Troll

    • [^] # Re: Tor, anonyme ?

      Posté par (page perso) . Évalué à 4.

      Oui, Tor a ce problème du nœud de sorti qui est quand même bien enquiquinant. Le mec peut faire absolument tout et n'importe quoi.

      Pour avoir un réseau anonyme et sans censure, votez Freenet ! (et en plus vu que la technique est limité (pas de javascript et flash) il n'y a que du contenu sans fioritures inutiles)

      Il existe deux catégories de gens : ceux qui divisent les gens en deux catégories et les autres.

      • [^] # Re: Tor, anonyme ?

        Posté par (page perso) . Évalué à 2.

        il n'y a que du contenu sans fioritures inutiles

        Autant le dire tout de suite, ya pas grand chose, surtout ce pour quoi on voudrait utiliser Internet.

        « En fait, le monde du libre, c’est souvent un peu comme le parti socialiste en France » Troll

        • [^] # Re: Tor, anonyme ?

          Posté par . Évalué à 2.

          surtout ce pour quoi on voudrait utiliser Internet.

          le pron et les warez ?

          ===> []

          • [^] # Re: Tor, anonyme ?

            Posté par (page perso) . Évalué à 2.

            S'il n'y avait que ça...

          • [^] # Re: Tor, anonyme ?

            Posté par (page perso) . Évalué à 1.

            le pron et les warez ?

            j'ai vu un petit peu de warez mais pas de pr0n sur freenet

            • [^] # Re: Tor, anonyme ?

              Posté par (page perso) . Évalué à 1.

              Pourtant c'est pas ce qui manque. Suffit d'aller faire un tour sur un annuaire pour voir qu'il y en a plus que pas mal.

              Mais après, c'est pas pour autant qu'on est forcé d'aller les voir. L'excuse des contenus malsains pour ne pas aller sur Freenet est totalement fallacieuse : vous n'avez qu'à ne pas aller les regarder, personne ne vous y oblige. Et puis il y a autant de cochonneries sur le web. Par contre, l'avantage par rapport au web, c'est qu'en ne consultant pas ces contenus ils finiront par disparaître.

              Il existe deux catégories de gens : ceux qui divisent les gens en deux catégories et les autres.

              • [^] # Re: Tor, anonyme ?

                Posté par . Évalué à 9.

                pour ne pas aller sur Freenet est totalement fallacieuse : vous n'avez qu'à ne pas aller les regarder, personne ne vous y oblige

                Il y a une question d'éthique derrière ça. Ce n'est pas noir ou blanc. Bien que tu ne les consultes pas, tu en héberges une partie, jusqu'à ce qu'ils "disparaissent". Ce n'est donc pas "takapa y aller" mais plus une éthique de se dire "tant pis s'il y a x% de merde, le reste vaut le coup d'avoir x% de merde chez moi, que je ne verrai pas de toute façon"

                l'avantage par rapport au web, c'est qu'en ne consultant pas ces contenus ils finiront par disparaître.

                Sérieux, tu nommes cela un avantage ? "les béruriers noirs personne ne les écoutent plus, ils vont disparaître" ou bien "weber ne percera jamais, les photos de ses sculptures disparaissent par manque de consultation". Un avantage ?? Attends un dernier "Céline Dion cartonne sur Freenet". Je crois que ces exemples suffisent dans avoir besoin d'ajouter une phrase telle que "ça s'appelle la mort des minorités par l'audimat", quant la majorité bénéfice déjà d'un effet boule de neige lui permettant plus que son %. Bref, rien de bien excitant.

                • [^] # Re: Tor, anonyme ?

                  Posté par (page perso) . Évalué à 1.

                  Ce n'est donc pas "takapa y aller" mais plus une éthique de se dire "tant pis s'il y a x% de merde, le reste vaut le coup d'avoir x% de merde chez moi, que je ne verrai pas de toute façon"

                  Ce n'est pas une question d'éthique, c'est une question de liberté d'expression. La liberté d'expression c'est pas choisir qui a le droit de s'exprimer, c'est tout le monde. Par contre, tu n'es pas obligé d'aller voir.

                  C'est fou comme dès qu'on commence à l'appliquer pour de vrai tout le monde freine des quatre mains. Faut savoir ce qu'on veut.

                  "ça s'appelle la mort des minorités par l'audimat"

                  En fait je suis allé un peu vite, tant que quelques personnes (vraiment peu, moins d'une dizaine) continue de regarder régulièrement le contenu, il restera. Par contre il sera moins disponible que du contenu très regardé (qui se rependra donc beaucoup plus).

                  Cependant, excuse-moi mais privilégier la majorité n'est pas une attitude très anormale : les élections en sont un très bon exemple.

                  Il existe deux catégories de gens : ceux qui divisent les gens en deux catégories et les autres.

                  • [^] # Re: Tor, anonyme ?

                    Posté par . Évalué à 4.

                    La liberté d'expression c'est pas choisir qui a le droit de s'exprimer

                    Oui. Alors pourquoi faire disparaître du contenu non regardé ? Je me suis mal fait comprendre, peut être, ou alors mon message était trop personnel et a été pris comme tel ? Ou alors dans "en héberges une partie" c'est quoi que tu ne comprends pas ? C'est bien une question d'éthique : tu héberges chez toi une partie du contenu, quel qu'il soit. Tu acceptes le fonctionnement, ou pas. Si tu l'acceptes c'est en connaissance de cause. Et espérer une disparation du contenu qui te gênes parce que ce contenu n'est plus consulté revient bien à une forme de censure, celle où les minorités disparaissent. Ce que tu utilises là comme espoir que le mauvais contenu disparaisse n'est rien d'autre qu'une erreur de freenet : l'audience ne devrait pas faire la pérénité.

                    privilégier la majorité n'est pas une attitude très anormale : les élections en sont un très bon exemple.

                    heu, comment dire ? bon, en douceur : la majorité élit ce qu'elle croit être le mieux pour toutes et tous. L'élu s'occupe de toutes et tous. En théorie. Et en pratique ce n'est pas exactement ça, mais ce n'est jamais le privilège de la majorité. La répartition est un bon exemple :p

                    Par contre il sera moins disponible que du contenu très regardé (qui se rependra donc beaucoup plus).

                    C'est le reproche essentiel à Freenet : l'audimat fait la bande passante. Chiffre cela, donne lui un joli nom, lance le underground, et hop c'est bien. Quant c'est un fai qui cherche un accord avec un service, là bouh say le mal.

                    • [^] # Re: Tor, anonyme ?

                      Posté par . Évalué à 2.

                      Il n'y a pas de bonnes réponses. Et freenet est excellent. L'important est de savoir un peu de son fonctionnement, et de l'accepter. Je l'accepte.

                      (demander ne pas privilégier de contenu en fonction de son audimat est d'ordre plus général et éthique [aussi] mais n'est pas grave pour l'usage de freenet. C'est juste qu'il faut pas se mettre des oeillères : il s'agit bien de l'audimat fixant la qualité d'accès. Que cela soit freenet ou un accord orange-dailymotion, moi ça me gonfle)

                      • [^] # Re: Tor, anonyme ?

                        Posté par (page perso) . Évalué à 4.

                        Bon, bah en fait on est plus ou moins d'accord.

                        Par contre, contrairement à l'accord orange-dailymotion, dans le cas de Freenet c'est structurel. À vrai dire, je ne vois pas comment on pourrait faire autrement sans demander au utilisateurs de rajouter 100Go pour Freenet tous les mois.

                        Il existe deux catégories de gens : ceux qui divisent les gens en deux catégories et les autres.

                        • [^] # Re: Tor, anonyme ?

                          Posté par . Évalué à 2.

                          Je profite que des connaisseurs de freenet sont sur ce fil : quel genre de contenus (légaux) pourrais-je trouver sur Freenet, que je ne trouverais pas déjà sur le web public ?

                          Quel intérêt pour un auteur de contenus normaux (blogs d'opinion, howtos logiciel, news, photos de petits chats avec légendes) de publier sur freenet alors que tant de solutions existent pour publier sur le web ?

                          • [^] # Re: Tor, anonyme ?

                            Posté par (page perso) . Évalué à 2.

                            un mec qui a un blog d'opinion politique, un petit peu dissident ne le
                            fera pas forcement sur internet.

                            • [^] # Re: Tor, anonyme ?

                              Posté par . Évalué à 2.

                              Oui c'est intéressant, mais le dissident pourrait utiliser Tor pour publier ses billets sur une plateforme de blogs courante (accessible en https). Tout en maintenant son anonymat, il accèderait à une audience bien plus large, pouvant être lu par le journaliste politique Michu (qui ne connait pas freenet, Michu c'est pas un techos). J'ai manqué quelque chose ?

                              • [^] # Re: Tor, anonyme ?

                                Posté par (page perso) . Évalué à 3.

                                sur une plateforme de blogs courante

                                et dans ce cas ces lecteurs pourraient être compromis à moins que ceux si utilisent aussi TOR.

                                • [^] # Re: Tor, anonyme ?

                                  Posté par . Évalué à 2.

                                  wordpress.com est accessible en https (inclus dans https-everywhere). Si le domaine est accessible dans ton pays, tu peux lire ce que tu veux avec peu de risque que le gouvernement puisse savoir quelle page exactement tu as lue.

                          • [^] # Re: Tor, anonyme ?

                            Posté par (page perso) . Évalué à 2.

                            quel genre de contenus (légaux) pourrais-je trouver sur Freenet, que je ne trouverais pas déjà sur le web public ?

                            Tu peux trouver certaines données un peu sensible, notamment sur FMS, il y a quelques débats pas très politiquement correctes intéressants.

                            Mais sinon je vais te décevoir, il n'y a pas tant de contenu que ça (à part le porn, le warez et les antisémites). Cependant, tu peux participer à la création de contenu !

                            Quel intérêt pour un auteur de contenus normaux de publier sur freenet ?

                            C'est fun et ça attirera plus de monde, donc plus de contenu, donc plus de monde, etc etc. Faut bien que quelqu'un commence un jour, c'est ça le truc.

                            Il existe deux catégories de gens : ceux qui divisent les gens en deux catégories et les autres.

        • [^] # Re: Tor, anonyme ?

          Posté par (page perso) . Évalué à 4.

          surtout ce pour quoi on voudrait utiliser Internet.

          Pour quoi veux tu l'utiliser ?

          • [^] # Re: Tor, anonyme ?

            Posté par (page perso) . Évalué à 1.

            Au hasard : Regarder les horaires de trains, jouer à des jeux, mouler sur Linuxfr, lire les news, écouter de la musique, …etc

            Mais j'avoue que si j'ai envie de savoir comment fabriquer une bombe, vaut mieux aller sur Freenet ;).

            « En fait, le monde du libre, c’est souvent un peu comme le parti socialiste en France » Troll

            • [^] # Re: Tor, anonyme ?

              Posté par . Évalué à -5.

              Regarder les horaires de trains,

              C'est une partie Freenet ne peux pas faire, je dois le reconnaitre. Parce que ça demande une centralisation des information.

              jouer à des jeux

              Le web sert à jouer à des jeux ? Première nouvelle.

              mouler sur Linuxfr

              On peut imaginer un Freetalk linuxfr.

              lire les news

              C'est possible. Il suffit que l'auteur mette à jour sa page (il y a un système de versionning).

              écouter de la musique

              Depuis quand le web sert à écouter de la musique ?

              Knowing the syntax of Java does not make someone a software engineer.

              • [^] # Re: Tor, anonyme ?

                Posté par . Évalué à 2.

                Le web sert à jouer à des jeux ? Première nouvelle.
                [...]
                Depuis quand le web sert à écouter de la musique ?

                En même temps, le monsieur du dessus parle d'une alternative à Internet ?

              • [^] # Re: Tor, anonyme ?

                Posté par (page perso) . Évalué à 1.

                Regarder les horaires de trains,

                C'est une partie Freenet ne peux pas faire, je dois le reconnaitre. Parce que ça demande une centralisation des information.

                Ça demande juste une source unique qui mette à jour un site, et avec les clefs USK c'est totalement faisable. Le réel problème c'est que ça sera pas vraiment du temps réel, faut pas espérer avoir les dernières infos sur l'état des voies.

                Les données sont distribuées, mais ça ne veut pas dire que n'importe qui peut les modifier.

                Il existe deux catégories de gens : ceux qui divisent les gens en deux catégories et les autres.

              • [^] # Re: Tor, anonyme ?

                Posté par (page perso) . Évalué à 3.

                Le web sert à jouer à des jeux ?

                Internet, c'est pas que le web.

                Depuis quand le web sert à

                Le web, c'est un fragment du Internet.

                * Ils vendront Usenet^W les boites noires quand on aura fini de les remplir.

            • [^] # Re: Tor, anonyme ?

              Posté par . Évalué à 3.

              savoir comment fabriquer une bombe, vaut mieux aller sur Freenet ;)

              puis tu balances l'info sur un skyblog, tu attends six mois que ça prennes, et tu vérifies ainsi que la formule est bonne ? :p

        • [^] # Re: Tor, anonyme ?

          Posté par . Évalué à 2.

          il n'y a que du contenu sans fioritures inutiles

          Autant le dire tout de suite, ya pas grand chose, surtout ce pour quoi on voudrait utiliser Internet.

          C'est ça le problème aujourd'hui, les gens font tout en web. E-mails (webmail), communication (facebook et twitter), … Et on appelle ça le « Web 2.0 » qui donne le contrôle aux utilisateurs alors que tout est centralisé. Le web à l'origine c'était juste pour obtenir de l'information (Wikipedia est un très bon exemple de ce qu'est vraiment le web ; Gmail un bon exemple de dérive). Sur Freenet chaque utilisateur peut publier de l'information sans censure, c'est ça redonner le contrôle aux utilisateurs.

          Mais Freenet ne fait pas que du web, il faut aussi du mail (avec l'extension freemail), de la messagerie instantanée (freetalk), … http://new-wiki.freenetproject.org/Projects

          (J'ai rapidement repris en disant « web » avant que Tanguy ne passe par là. Car ce dont tu parles n'est pas internet.)

          Si ça continue, on va avoir un OS en Web… (Oh mince… Ça existe déjà, j'ai rien dis )

          Knowing the syntax of Java does not make someone a software engineer.

          • [^] # Re: Tor, anonyme ?

            Posté par (page perso) . Évalué à 1.

            Freetalk est plutôt un système de newsgroup, mais il y a Sone, une sorte de twitter-like qui est assez rapide.

            Pour la messagerie instantanée par contre c'est pas encore ça, le système n'est pas vraiment prévu pour. Il y a un projet d'irc par Freenet mais je ne sais pas ce que ça donne.

            Il existe deux catégories de gens : ceux qui divisent les gens en deux catégories et les autres.

          • [^] # Re: Tor, anonyme ?

            Posté par . Évalué à 0.

            C'est étrange de commencer par "on appelle ça le « Web 2.0 » qui donne le contrôle aux utilisateurs alors que tout est centralisé" et de donner en exemple juste derrière Wikipédia qui ne me semble pas vraiment être un projet décentralisé.

            Après, sur l'aspect freenet, je ne dirai rien, je ne connais pas suffisamment le sujet.

      • [^] # Re: Tor, anonyme ?

        Posté par . Évalué à 2.

        Le noeud de sortie ne pas grand chose. Il peut se noyer dans la masse, oui. Il peut identifier quelles sont les ip qui sortent, oui. Il peut se faire passer pour un autre, oui. Bof, rien de transcendant. Surtout par rapport à l'éventuel risque pris de laisser un noeud de sortie Tor.

        Le véritable danger du noeud de sortie Tor est sa rareté.

        • [^] # Re: Tor, anonyme ?

          Posté par . Évalué à 5.

          Le nœud de sortit peut intercepter tout les flux sortant :

          Password des sites non https
          Cookies des sites non https

          et ça, c'est peut être un détail pour vous, mais pour moi ça veut dire beaucoup :)

          • [^] # Re: Tor, anonyme ?

            Posté par . Évalué à 3.

            Sinon, il y a les services cachés.

            Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur

          • [^] # Re: Tor, anonyme ?

            Posté par (page perso) . Évalué à 4.

            Le nœud de sortit peut intercepter tout les flux sortant :

            Password des sites non https

            oui enfin ça c'est valable aussi sur internet sans TOR.

            • [^] # Re: Tor, anonyme ?

              Posté par . Évalué à 5.

              Oui et non :
              C'est possible, mais pas d'une façon simple aussi transparente.
              Pour pouvoir avoir les mêmes infos qu'un noeud de sortie de Tor tu peux compromettre un point Wifi, un LAN (fausse GW, CPL, etc), sniffer chez un ISP, faire du phising, etc. Mais c'est plus facile de remonter à l'auteur (sauf le wifi peut être) et ça nécessite d'être proche ou d'avoir un accès physique au réseau souvent.

              Mettre un nœud de sortie Tor, ça permet d'attraper PLEIN de chose de façon passif.
              Tu laisse tourner et tu profites, c'est tout.
              Et surtout que les gens qui vont sur Tor pense candidement être sur un réseau blindé, donc c'est souvent une population avec des données "sensibles".

              • [^] # Re: Tor, anonyme ?

                Posté par (page perso) . Évalué à 3.

                Un très bel exemple avec SSLstrip (voir la vidéo). Ce genre de choses tournant sur un nœud de sortie TOR (et c’est ce qu’a fait l’auteur pour le tester) fait très très mal… et très peur quand on voit le nombre de sites qui ne supportent pas SSL de bout en bout. Même la page d’accueil pour la télédéclaration des impôts en France n’est pas accessible en HTTPS.

    • [^] # Re: Tor, anonyme ?

      Posté par (page perso) . Évalué à 6.

      Sauf qu'à ce moment là beaucoup de choses passent en clair chez quelqu'un qui peut en faire ce qu'il en veut !

      bien sûr, il faut chiffrer ses données.

  • # Pour les ÉUA

    Posté par . Évalué à 1.

    Pour les gens qui passent de temps en temps aux États-Unis l'EFF rapelle aujourd'hui la législation à propos des contrôles par les forces de l'ordre de moyens de stockage numériques.
    https://www.eff.org/press/archives/2011/06/27 (en anglais hélas)

    207829⁶+118453⁶=193896⁶+38790⁶+14308⁶+99043⁶+175539⁶

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.