Le site Bellaciao: coloré, multiple, ou le meilleur cotoie fort heureusement le pire, mélangé, bizarre, picabien et dadaîste, explorant toutes sortes de registres et de régimes rhétoriques, drole et polémiqueur, surréaliste: rencontre d'un parapluie et d'une machine à coudre sur une table de dissection, têtes de Lénine sur le clavier d'un piano Steinway ou Bosendorfer...
FR
ES
Bellaciao est hébergé par
Se rebeller est juste, désobéir est un devoir, agir est nécessaire !

Internet : protéger ses communications et ses sources
de : Bug Brother - Le Monde
samedi 6 novembre 2010 - 15h33 - Signaler aux modérateurs
2 commentaires

Journalistes : protégez vos sources !

Les secrets des écoutes téléphoniquesC’est fou ce que les ordinateurs et les téléphones portables des journalistes qui enquêtent sur le scandale Woerth-Bettencourt semblent intéresser voleurs, politiques et magistrats, ces derniers temps.

J’avais déjà eu l’occasion de rédiger, à la demande du CNRS, un manuel expliquant comment contourner la cybersurveillance. Puis, m’inspirant de conseils et recommandations fournis par des agences proches des services de renseignement français, un petit manuel de contre-espionnage informatique. Et, enfin, un petit guide expliquant pourquoi, et comment, fabriquer son propre Wikileaks afin de permettre aux internautes de contacter quelqu’un, facilement, de façon sécurisée, et en toute confidentialité (voir Gorge profonde : le mode d’emploi).

Au vu du climat ambiant, permettez-moi donc de remettre le couvert avec ces quelques conseils, pas seulement techniques mais également de bon sens, et qui permettront, je l’espère, aux journalistes (et pas seulement) de protéger leurs sources, et télécommunications.

Après Gérard Davet, le journaliste du Monde qui s’est fait voler, chez lui, son ordinateur portable et son GPS, Hervé Gattegno, rédacteur en chef au Point, qui s’est fait voler son ordinateur, dans son tout nouveau bureau (les cambrioleurs étaient visiblement bien renseignés), on apprend que Mediapart aussi s’est fait voler deux ordinateurs portables, un disque dur externe et deux céderons comprenant les fameux enregistrements réalisés chez Liliane Bettencourt…

Charlie hebdo n°136 - ecoutes telephoniques : les francais violes dans leur intimiteS’il n’y avait que les ordinateurs, mais il y a aussi les téléphones portables. Le Canard Enchaîné révélait récemment que les services de renseignement avaient consulté les Fadet (FActure DETaillée comportant le détail des trafics à partir d’un numéro d’appel téléphonique) de Gérard Davet, afin d’identifier sa source au ministère de la Justice. Puis vint le tour du Philippe Courroye, procureur de Nanterre qui accède aux Fadet de Gérard Davet et Jacques Folloroux afin d’y retrouver la trace des SMS qu’ils auraient échangé avec la juge Prévost-Desprez… toujours dans l’affaire Woerth-Bettencourt…

Je ne sais si ces journalistes avaient appris à protéger leurs télécommunications, et donc leurs sources. Un devoir, pour les journalistes, visiblement plutôt malmené, et ce malgré l’adoption d’une loi relative à la protection du secret des sources des journalistes en janvier 2010. Il n’est pourtant pas forcément très compliqué de se protéger.

De Gmail à Globull

Pour protéger ses données, sur un ordinateur, il faut les chiffrer (terme préférable à celui de cryptage) au moyens d’un logiciel de cryptographie.

De nombreuses entreprises privées vendent de tels logiciels. Mais leurs codes sources est “propriétaire“, il est donc impossible de savoir si ne s’y trouve pas une porte dérobée (backdoor, en VO) permettant à l’éditeur du logiciel, ou aux autorités, de pouvoir déchiffrer les messages prétendument sécurisés.

On préférera donc les logiciels libres, dont le code source a été validé par la communauté. Le plus connu de ces logiciels est GPG (pour GnuPG, ou Gnu Privacy Guard, le gardien libre de votre vie privée), qui permet à ceux qui l’utilisent de pouvoir échanger des e-mails en toute confidentialité.

Problème : il faut que les deux correspondants l’aient installé, et aient appris à s’en servir, ce qui n’est pas forcément très compliqué, et ce pour quoi a été lancé privacybox.de qui permet, précisément, de proposer à ses interlocuteurs de vous envoyer un message de manière anonyme, et sécurisée (voir Gorge profonde : le mode d’emploi).

Discuter par email, c’est bien. Causer en messagerie instantanée, c’est pas mal aussi. Ce pour quoi de nombreux clients de messagerie instantanée permettent de communiquer de façon chiffrée, rendant inopérante les tentatives d’écoutes téléphoniques.

Plus simple encore, si vous avez la possibilité de rencontrer physiquement votre interlocuteur : créez-vous une boîte aux lettres Gmail (dont l’accès est sécurisé, le fameux “s” de “https“) dont vous partagez les codes d’accès (d’où l’importance de se rencontrer physiquement, pour ne pas qu’ils transitent en clair sur les réseaux), et écrivez-vous… sans envoyer les messages, mais en les laissant dans le dossier brouillon.

Si GPG permet de chiffrer des documents, il peut s’avérer intéressant, également, de chiffrer l’intégralité d’une partition de son disque dur, ou bien de se doter d’un ou plusieurs coffre-forts électroniques, afin de stocker documents et données que l’on n’aimerait pas voir tomber dans n’importe quelle main.

Les plus connus, et utilisés, des logiciels utilisés pour cela sont TrueCrypt et FreeOTFE. Leur installation et leur utilisation ne sont pas forcément très complexes, mais nécessitent tout de même d’y consacrer un peu de temps, mais aussi et surtout d’avoir une bonne hygiène du mot de passe). La sécurité, ça se mérite, et ça s’apprend.

GlobullCe pour quoi la société Bull a créé Globull (recommandé par les services de renseignement français aux entreprises) : cette petite boîte rouge ressemble plus à un mignonnet lecteur .mp3 qu’à un disque dur de haute sécurité ; mais c’est précisément pour cela qu’il est tout rouge et rond, histoire de pouvoir passer plus discrètement à la douane… et pour le coup, il n’est guère complexe à utiliser. Mais il faut l’acheter. Et faire confiance à Bull.

Simple comme un courrier papier

Alors que l’on dénombre bien plus d’utilisateurs de téléphones portables que d’internautes, sécuriser ses communications téléphoniques est paradoxalement plus compliqué, pour la simple et bonne raison que s’il est possible de se créer des adresses emails jetables et anonymes, on n’a généralement pas le choix de son numéro de téléphone portable.

Or, et comme l’expliquait récemment le directeur technique de la DGSE, au sujet des télécommunications qu’interceptent ses “grandes oreilles” :

“Le contenant devient plus intéressant que le contenu. Et toutes ces méta-données, on les stocke, sur des années et des années, et quand on s’intéresse à une adresse IP ou à un n° de tel, on va chercher dans nos bases de données, et on retrouve la liste de ses correspondants, pendant des années, et on arrive à reconstituer tout son réseau”

Dit autrement : au vu de la profusion des données qui transitent sur les réseaux, les services de renseignement, tout comme les policiers, s’intéressent d’abord et avant tout aux “logs“, à savoir qui communique avec qui, quand, pendant combien de temps, d’où…

Et c’est ainsi que la DCRI, pas plus que le procureur Couroye, n’ont pas eu à mettre sur écoute les journalistes du Monde, mais se sont contentés de consulter leurs Fadet, afin d’identifier leurs sources présumées.

Pour s’en protéger, on pourra utiliser le logiciel Skype de téléphonie par IP (internet), qui chiffre les conversations, textes et voix, et que l’on peut utiliser depuis son ordinateur, mais également depuis les téléphones portables “intelligents” (smartphone, en VO). Problème : son code source est propriétaire, et les autorités réclament régulièrement à Skype de leur permettre de pouvoir procéder à des écoutes téléphoniques.

Philip Zimmermann, le fondateur de PGP (revu et corrigé par GPG), a développé Zfone, un logiciel de chiffrement des flux de communication pour la téléphonie par IP, mais il n’est pas encore installé, à ma connaissance, dans des téléphones mobiles grand public.

Le plus simple est donc encore… de ne pas utiliser son téléphone, et de privilégier, en entreprise, celui d’un autre employé (au métier ou à la fonction moins exposée), ou de faire comme certains journalistes d’investigation, qui se servent des cabines téléphoniques publiques, en prenant rendez-vous ou en confiant le n° de téléphone à son interlocuteur via un courriel chiffré ou un message instantané sécurisé.

Toujours en mode “low tech“, les courriers postaux ont l’insigne avantage de ne pas être aussi facile à identifier, et ouvrir, que ne peuvent l’être les télécommunications électroniques : tout comme les communications téléphoniques, les emails transitent en effet “en clair” sur les réseaux. Alors que les enveloppes, elles, sont fermées. Ne dites plus : simple comme un coup de fil, mais simple comme un courrier postal…

Enfin, et si cela ne vous dérange pas de savoir avec qui vous avez conversé, au téléphone, mais que vous voulez protéger le contenu des données échangées, il existe un certain nombre de logiciels permettant de communiquer, de façon sécurisé, depuis son téléphone portable : RedPhone & TextSecure pour parler ou s’échanger des messages textes, CryptoSMS pour chiffrer des SMS, Guardian pour la messagerie instantanée sur Android (qui propose aussi d’installer un système VOIP de téléphonie sécurisé).

Cet article ne prétend aucunement faire le tour complet de la question, juste de proposer certaines pistes, et outils, afin de protéger vos sources, contacts, et télécommunications. N’hésitez pas à proposer, en commentaire, d’autres logiciels, ou modes d’emploi.

Ceux qui voudraient en savoir plus pourront consulter à l’envi le Wiki de l’internet libre, créé par le blogueur Korben pour démocratiser les outils et méthodes de sécurité informatique, ainsi que les ressources (en anglais) de Mobile Active, qui fait le point sur les risques, méthodes et logiciels pour sécuriser l’utilisation des téléphones portables, ou encore le Guide d’autodéfense numérique pour apprendre, pas à pas, comment sécuriser son ordinateur.

A noter, enfin, que l’excellent mode d’emploi (traduit en français) de Security in a Box propose également des guides pratiques logiciels permettant, notamment, d’apprendre à effectuer des sauvegardes sécurisées de ses données (la “base” de toute mesure de sécurité informatique), et qu’il propose aussi un manuel pour installer plusieurs de ces logiciels sur une clef USB afin de pouvoir s’en servir depuis n’importe quel ordinateur.

http://bugbrother.blog.lemonde.fr/2...



Imprimer cet article


Commentaires de l'article
Internet, communication : protéger ses communications et ses sources
6 novembre 2010 - 17h57 - Posté par jaja

quoiqu’on fasse , de toute façon, ils auront la parade.

arrêtons la parano ; ça sert à rien

par contre, iln’y aucune parade quand des centaines de milliers se mettent en branle ..............

pour cela seul le travail de terrain le permettra et les flics pourront toujours courir dans tous les sens lol

si les actuels blocages étaient déjà multiplié par 100, les flics commenceraient à être dépassé ............

sur le terrain , y a plus de technologie qui vaille, uniquement le nombre !

et le nombre , c’est la force du peuple !



Internet, communication : protéger ses communications et ses sources
6 novembre 2010 - 22h17 - Posté par MARIE

la force du peuple c est aussi sa cohésion etre nombreux a aller ds le meme sens.





Delevoye et le think tank "Parallaxe"
lundi 9 - 13h59
de : Mat
2 commentaires
Les liaisons troubles de Jean-Paul Delevoye avec le milieu de l’assurance !
lundi 9 - 11h43
de : lullal
3 commentaires
Emission - Grève SNCF : Cheminots et cheminotes luttent pour tout le monde !
lundi 9 - 11h14
de : Emission Polémix et La Voix Off
(video) Pour gagner : « reconduction, auto-organisation, généralisation » de la grève
lundi 9 - 07h13
2 commentaires
Grève : le scénario catastrophe d’un "lundi noir" se précise, la RATP et la SNCF alarmistes
dimanche 8 - 19h08
de : nazairien
Le labyrinthe.
dimanche 8 - 16h14
de : L’iena rabbioso
(video) « Nos camarades de la SNCF et la RATP ne veulent pas de chèques, ils veulent qu’on fasse grève avec eux »
dimanche 8 - 16h06
Convergence des luttes : 5 décembre : les manifs dans plus de 45 villes en France ! à suivre... (vidéos)
dimanche 8 - 11h37
de : nazairien
6 commentaires
LA TERRORISATION DÉMOCRATIQUE
dimanche 8 - 11h31
de : Ernest London
Jamais 2 sans 3
samedi 7 - 18h14
de : jean1
3 commentaires
Un peu plus de musique
samedi 7 - 18h08
de : jean1
UN PEU DE MUSIQUE
samedi 7 - 17h58
de : jean1
Suppression des régimes de retraites des parlementaires ?
samedi 7 - 09h08
de : Jean-Marie Défossé
Reportage photo : Manifestation à Paris pour les retraites- jeudi 5 décembre 2019
vendredi 6 - 21h39
de : jean1
Grève de la destruction du monde à Saint-Victor
vendredi 6 - 18h36
de : AMASSADA
Comment Maduro, a t il pu laisser faire cela, livrer « Stan Maillaud » au psychopathe macron (vidéo)
vendredi 6 - 17h07
de : nazairien
2 commentaires
Verdi, ancien « vrai journaliste », nous fait, une analyse extremement détaillée de cette puissante mobilisation du 5-12
vendredi 6 - 15h44
de : nazairien
1 commentaire
Quand les riches détruisent des bâtiments publics, avec le soutien de la justice
vendredi 6 - 13h00
de : Louisette
1 commentaire
Les Etats-Unis se hasardent-ils à considérer la CHINE comme une République bananière ?
jeudi 5 - 22h46
de : JO
Le principe de continuité du mouvement de grève
jeudi 5 - 20h03
de : Christian DELARUE
1 commentaire
Grève du 5 décembre : manif monstre à Saint-Nazaire
jeudi 5 - 13h12
de : naairien
6 commentaires
LREM, Macron, farandole de casseroles : A mettre dans le livre des records (document Médiapart)
mercredi 4 - 23h53
de : nazairien
1 commentaire
Un mouvement de grève ne nous empêche pas de vous proposer nos programmes, bien au contraire ! C’est l’heure de l’mettre
mercredi 4 - 22h07
de : Hdm
VIOLENCE D’ETAT, VIOLENCE REVOLUTIONNAIRE
mercredi 4 - 19h55
de : Nemo3637
Pas d’argent pour les Retraites ?
mercredi 4 - 17h49
1 commentaire
Spectacle ’Du Gabon à la Russie’ le 7 décembre à Nantes : exil, amour, justice
mercredi 4 - 00h41
Retraites des fonctionnaires : ça va saigner pour les enseignants, les paramédicaux et les agents territoriaux
mardi 3 - 14h01
« Rassemblement non stop » : les pompiers veulent occuper la place de la République une semaine entière (vidéo)
lundi 2 - 20h25
de : nazairien
4 commentaires
En grève jusqu’à la retraite !
lundi 2 - 12h47
de : jean1
2 commentaires
Acte 55 Gilets Jaunes à Toulouse ! Témoignage d’un vrai REPORTER !
dimanche 1er - 20h40
de : JO
CRITIQUE du TRAVAIL salarié et de la RELIGION
dimanche 1er - 15h49
de : Christian DELARUE
1 commentaire
Vous avez dit : Un monde multipolaire ? Autre démonstration !
samedi 30 - 10h58
de : JO
1 commentaire
EPO et Hamster chinois.
vendredi 29 - 18h03
de : L’iena rabbioso
L’éruption de la faim - C’est l’heure de l’mettre !
vendredi 29 - 12h44
de : Hdm
1 commentaire
CONVERGENCE DES LUTTES : Contribution !
vendredi 29 - 12h14
de : JO
BOLIVIE : La succession d’EVO Morales assurée et organise la Résistance !
vendredi 29 - 11h25
de : JO
Un 5 décembre fort ou exceptionnel ! L’état de la mobilisation secteur par secteur
vendredi 29 - 07h36
1 commentaire
Xavier Kemlin, star déchue de la complosphère d’extrême-droite
jeudi 28 - 17h21
de : Blanqui75
1 commentaire
BOLIVIE : suite du complot contre EVO MORALES + corruption à la clé !
jeudi 28 - 11h57
de : JO
1 commentaire
Rafael Correa (ancien président de l’équateur) reçoit Evo Morales, (coup d’état et lutte de classes) (vidéo)
jeudi 28 - 11h32
de : nazairien
1 commentaire

accueil | contacter l'admin



Suivre la vie du site
RSS Bellaciao Fr


rss IT / rss EN / rss ES



Bellaciao est hébergé par DRI

Dès que quelqu'un comprend qu'il est contraire à sa dignité d'homme d'obéir à des lois injustes, aucune tyrannie ne peut l'asservir. Gandhi
Info Com-CGT
Facebook Twitter Google+
DAZIBAO
FÊTE DE L’HUMANITÉ 2019
jeudi 12 septembre
de Info’Com-CGT
Cette année encore notre syndicat participera à la Fête de l’Humanité les 13, 14 et 15 septembre à La Courneuve. Cet événement est à la fois un moment de débats politiques, syndicaux et sociaux, mais également des moments de partages entre camarades. C’est pour notre syndicat une manifestation grâce à laquelle nous pouvons faire connaître les combats que nous portons, rencontrer des salarié.es de nos secteurs d’activité et d’autres, échanger et approfondir des (...)
Lire la suite
11 Septembre 1973 : LES DERNIÈRES PAROLES DE SALVADOR ALLENDE (video)
mercredi 11 septembre
de Roberto Ferrario
2 commentaires
Mes amis, C’est certainement la dernière fois que j’aurai à m’adresser à vous. La force aérienne a bombardé les tours de Radio Portales et de Radio Corporación. Mes paroles ne sont pas marquées d’amertume mais de déception, et seront le châtiment moral de ceux qui ont trahi leur serment : les soldats du Chili, les commandants en chef titulaires et l’amiral Merino, qui s’est promu lui-même, sans oublier Monsieur Mendoza, général perfide qui, hier encore, (...)
Lire la suite
(video) LE SYNDICALISTE GAËL QUIRANTE EN GARDE A VUE. RASSEMBLEMENT DES 12H30
lundi 17 juin
de Roberto Ferrario
2 commentaires
LE RASSEMBLEMENT POUR GAËL AURA LIEU AU COMMISSARIAT DU 15e 250 RUE DE VAUGIRARD (Métro Vaugirard) aujourd’hui lundi 17 juin dès 12h30 Venez nombreux et faites tourner !! "On était au siège de La Poste pour négocier, la police a débarqué en mode Shining, à la hâche. Ils accusent T3s GaelQuirante de dégradations : mais c’est eux qui ont démoli les portes !" Gaël Quirante a été emmené en GAV ce dimanche, à 6h. "On était à deux doigts de signer un accord après un an de grève. (...)
Lire la suite
Présentation-débat « Le président des ultra-riches » Jeudi 4 juillet 2019 de 18:30 à 21:00
mardi 4 juin
de Roberto Ferrario
Pour des raisons de disponibilités de Monique Pinçon-Charlot nous sommes contraints de décaler la rencontre débat prévue initialement le jeudi 20 juin au jeudi 4 juillet à 18h30. Excusez nous pour cet imprévu et espérons que vous pourrez venir à cette nouvelle date. Monique Pinçon-Charlot (sociologue de la grande bourgeoisie) nous fait l’honneur de venir présenter son dernier ouvrage "Le président des ultra-riches". Un livre passionnant qui enquête sur la dérive oligarchique du (...)
Lire la suite
En mémoire de Marceline Lartigue 10/11/1961 - 28/04/2018
mercredi 30 mai
Le but de cet page est de récolter le maximum de souvenirs de Marceline, tout les contributions sont les bienvenues (photos, vidéos commentaires, pensée etc. etc.), et permettre doucement de faire passer ces moments si difficiles, merci https://www.facebook.com/MARCELINELARTIGUE.ORG
Lire la suite
Marceline Lartigue : une femme, une artiste flamboyante
mardi 8 mai
de Raphaël de Gubernatis
Marceline Lartigue, qui vient d’être victime d’une rupture d’anévrisme à la veille des défilés du 1er mai, à Paris, avait une beauté d’une autre époque. Éclatante et pulpeuse, un peu à la façon de Brigitte Bardot dans son jeune temps. Et avec cela un chic extraordinaire pour se vêtir, une élégance toute théâtrale dont elle était sans doute la première à s’amuser, même si elle devait être parfaitement consciente de l’effet de ses tenues si recherchées dans (...)
Lire la suite
Adieu Marceline
lundi 7 mai
de Nicolas Villodre
Une cérémonie aura lieu lundi 7 mai à 13h30 au crématorium du Père Lachaise à Paris. Marceline Lartigue est partie avec le froid d’avril, samedi 28, victime d’une rupture d’anévrisme. Elle était danseuse, chorégraphe, militante de gauche depuis toujours, de père (Pierre Lartigue) et mère (Bernadette Bonis) en fille. L’attaque l’a prise, en plein mouvement, en pleine rue. Son compagnon Roberto Ferrario l’a vue tomber devant lui « pendant la diffusion de (...)
Lire la suite