• # bonnes pratiques

    Posté par  (Mastodon) . Évalué à 6.

    Ce sont des pratiques difficiles à mettre en place et à accepter car pas user friendly (perte des notifications) et contraignantes mais je pense que tout activiste devrait les appliquer:

    • n'avoir aucune application ni donnée en local sur le mobile, et surtout pas une liste de contacts
    • toute communication dite mobile via une connection distante, sur une machine chiffrée, à laquelle on ne se connecte que via ssh ou un outil comme guacamole (rdesktop via web interface) avec une passphrase du tonnerre de dieu. Le fqdn ou l'ip de la machine distante est mémorisée par l'utilisateur et ne doit pas être sauvegardée ni rester dans un log quelconque, on utilise un navigateur comme focus qui ne garde pas l'historique.
    • avoir un kill switch automatique. Si on ne remplit pas une certaine condition toutes les n heures, telle que changer le mod time d'un fichier arbitraire, la machine distante entre dans un cycle où elle répète en continue l'effacement de ses propres données.
    • si cette machine est hébergée via un provider, s'assurer que la facturation de cette machine n'apparait pas sur un compte bancaire.

    Pas besoin d'avoir un mobile coûteux et difficile à remplacer. On te demandes ton pin? Tiens le voici, t'as juste un smartphone vanilla sortie d'usine.

    Bon l'idéal c'est que tes contacts fassent de même aussi, c'est finalement le plus dur. Et une fois sur une liste tu peux être mis sous surveillance et là les choses se compliquent. Mais j'imagine que maintenir quelqu'un sous surveillance permanente est terriblement coûteux. À moins d'être l'ennemi numéro 1 du chef de l'état c'est difficile de justifier le coût de surveillance. J'ai du mal à voir ça s'appliquer à un simple syndicaliste ou activiste du climat.

    Jami: beabb2b063da0a2f0a2acaddcd9cc1421245d5de

    • [^] # Re: bonnes pratiques

      Posté par  . Évalué à 3.

      Ça ne serait pas vachement plus simple d'avoir un "burner" avec presque rien dedans dans lequel on met la carte SIM juste avant de sortir en manif, en laissant le téléphone principal à la maison, éteint?

      • [^] # Re: bonnes pratiques

        Posté par  (Mastodon) . Évalué à 6.

        Tu sous entend que tu vas être mis en garde à vue seulement quand tu vas à une manif. Si tu es identifié le jour de la manif mais arrêté/fouillé le lendemain ça ne t'avance pas beaucoup.

        Jami: beabb2b063da0a2f0a2acaddcd9cc1421245d5de

        • [^] # Re: bonnes pratiques

          Posté par  . Évalué à 5.

          Certes, je n'avais pas pensé à ça.

          Mais en lisant tout ça, je me dis juste que si c'était moi, je préférerais sans doute ne plus avoir de téléphone du tout.

          Ça existe les "téléphones à distance" comme on avait à une époque, une mode de tentatives d'OS de bureaux à distance?
          Sans doute pas super cool pour la conso de données, cela dit.

          C'est certainement un beau projet, d'avoir des systèmes optimisés pour des téléphones "vides" qui accéderaient à tout à distance. Si le serveur est à l'étranger, il ne serait même pas la peine que le système d'urgence vide tout, il suffirait de changer le passe d'accès, ou mieux encore: de changer le serveur ciblé par le téléphone, pour un serveur bidon, comme ça les autorités ne peuvent pas savoir si tu as activé un canari (dans le cas contraire, on peut supposer que la pratique évolue rapidement de "donne ton PIN" à "donne ton PIN et l'accès au serveur!".

          Par contre la tâche est sans doute ardue: au lieu d'avoir une appli contact, on a un client vers une API contacts, qui autorise les recherches, mais qui efface tout en local une fois la tâche complétée. Les historiques d'appels sont synchronisés avec le serveur et effacés en local au fur-et-à-mesure, les SMS sont téléversés et effacés en local aussi, etc.

    • [^] # Re: bonnes pratiques

      Posté par  (site web personnel) . Évalué à 2.

      Mais dans ce cas, vu le service rendu, j'ai du mal à me convaincre de mettre qq centaines d'euros dans un téléphone élégant, suivi de qq centaines d'euros annuels d'abonnements.

      Adhérer à l'April, ça vous tente ?

  • # plus rien avoir sur son tel ?

    Posté par  . Évalué à 3. Dernière modification le 01 juin 2023 à 16:24.

    Du coup il faudrait avoir une tablette et un VNC sur une VM chez soi ???

    plus de tel du tout, un N° via SIP

    trop bien la France

    • [^] # Re: plus rien avoir sur son tel ?

      Posté par  . Évalué à 4.

      Non, il suffit de n'avoir rien à se reprocher, mon bon monsieur / ma bonne dame.

      • [^] # Re: plus rien avoir sur son tel ?

        Posté par  . Évalué à 5.

        Ça commence par ne pas se rendre à une manifestation, même si celle-ci a été autorisée.

        • [^] # Re: plus rien avoir sur son tel ?

          Posté par  . Évalué à 8.

          Je le rappelle au cas où. On a le droit de manifester, pas besoin d'autorisation pour ça. Par contre les manifestations peuvent être interdites ça doit être limité dans le temps et l'espace et être argumenté.

          Dans les faits il n'y a pas de manifestations autorisées, il y a des manifestations déclarées, mais il n'est pas obligatoire de déclarer une manifestation.

          En ces temps ou le ministre de l'intérieur n'a pas l'air d'être clair sur ces points du droit ça me paraît utile de se le rappeler de temps en temps.

          Bien sûr ça ne change rien pour ton commentaire.

          https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

      • [^] # Re: plus rien avoir sur son tel ?

        Posté par  (site web personnel) . Évalué à 8.

        Le problème c'est plutôt ce que les autres peuvent nous reprocher

        Un LUG en Lorraine : https://enunclic-cappel.fr

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.