Comment je suis devenue invisible

Comment je suis devenue invisible

anonymous
anonymous
Hier soir France 4 a diffusé l’excellent documentaire « comment je suis devenue invisible » de la journaliste et réalisatrice Alexandra Ranz.

Ce documentaire retrace les étapes suivis par la journaliste pour disparaître numériquement, chose très très compliqué à faire de nos jours, sans se couper du monde.
Le cheminement de la réalisatrice est logique et minutieux, en commençant par l’hygiène numérique en passant par la téléphonie et en finissant pas la reconnaissance faciale. Tout un parcours où il faut à chaque étape faire des sacrifices et des compromis allant des fois jusqu’à l’extrême.

Comment je suis devenue invisible
Comment je suis devenue invisible

C’est au cours d’un café vie privée à Versailles que j’ai rencontré Alexandria où elle m’a expliqué le concept de son documentaire « Comment je suis devenue invisible », et j’ai de suite adhéré au projet malgré mes réticences vis-à-vis des médias, car nous (Le collectif café vie privée) avons déjà eu affaire à « Envoyé spéciale » et nous étions très déçus par le résultat ou l’absence de résultat.

Mais cette fois c’est différant, car dans « Comment je suis devenue invisible » Alexandra à bien cerné les problématiques engendrés par la collecte massive des données personnelles via le numérique et la difficulté d’y échapper sans tombé dans le sensationnel ou le buzz à tous prix. Aujourd’hui il fait partie de ma vidéothèque taguée “Surveillance” à coté de celle taguée “Q” 😛

Pour ma part ce fut une première d’apparaître dans un documentaire TV aussi complet, au côté de Richard Stallman, Karsten Nohl et bien d’autre!! la classe (lool)

En tous cas je vous recommande vivement « Comment je suis devenue invisible » vous pouvez ainsi faire votre propre opinion via le replay

Café vie privée à l’Atelier Numérique de Versailles

Café vie privée à l’Atelier Numérique de Versailles

coucou,

Les cafés “vie privée” sortent de Paris et sa proche ceinture pour atterrir dans les Yvelines, et plus exactement à Versailles.
Je vous donne donc, rendez-vous le samedi 17 octobre pour une café vie privée/Chifrfêtte/crypto-Partye à l’Atelier Numérique de Versailles

Atelier Numérique de Versailles
8 rue Saint Simon
Versailles, 78000 France

Café vie privée

Pour rappel, les chiffrofêtes, café vie privée, ou CryptoParty sont des événements grand public pour vulgariser le chiffrement et la protection de données personnelles, ainsi qu’avoir une hygiène numérique efficace, via des discussions et/ou échange et l’utilisation d’outils appropriés.
Amener vos PC, smartphones ou autre.

N’hésiter

Chiffrofête chez Mozilla Paris

Un évenement Chiffrofête est de retour pour une nouvelle édition et cette fois elle se déroule dans les locaux de Mozilla à Paris.

Chiffrofête c’est quoi ?

Chiffrofête, café vie privée, ou CryptoParty sont des événements grand public pour vulgariser le chiffrement et la protection de données personnelles, ainsi qu’avoir une hygiène numérique efficace, via des discussions et/ou échange et l’utilisation d’outils appropriés.

Donc venez nombreux à cette édition, elle est gratuite et libre évidemment.
Si vous en avez la possibilité, apportez votre ordinateur portable pour suivre les différents ateliers proposés lors de cette Chiffrofêt.
Et pour rendre le moment plus convivial, apportez quelques gourmandises salées ou sucrées si possible.

La Chiffrofêt se déroule dans les locaux de Mozilla Europe boulevard Montmartre à Paris qui à ouvert ses portes il y à un peu moins de deux ans.

N’hésitez pas à venir me voir si vous êtes présent, c’est toujours un plaisir de rencontrer les lecteurs du blog.

Ateliers généralement proposés

  • Surfe anonyme avec TOR
  • TrueCrypt : création de conteneur chiffré et/ou caché.
  • Keepass : Votre trousseau chiffré unique pour tous vos mots de passe
  • GPG : Thunderbird et Enigmail, création et gestion des clefs, réseau de confiance…
  • Les extensions FireFox et le traking sur internet
  • Crypto avancée : installation et configuration d’un serveur de fichiers chiffré et distribué (TAHOE-LAFS, Luks et autres), liste de diffusion chiffrée sur serveur chiffré…

Rendez-vous donc le samedi 14 mars 2015 de 14h00 à 18h00 dans les locaux de Mozilla Paris, 16 boulevard Montmartre, Paris.

Chiffrofête : Une nouvelle édition le 29 mars @numaparis

Chiffrofête : Une nouvelle édition le 29 mars @numaparis

Chiffrofête à Numaparis
Chiffrofête à Numaparis

On prend les mêmes et on recommence !! Car comme dit l’adage « il ne faut pas changer une équipe qui gagne ».
Après le succès de l’édition précédente, une nouvelle Chiffrofête (café vie privée si vous préférez) est prévue le 29 mars @numaparis

Une Chiffrofête c’est l’endroit idéal pour apprendre à protéger sa vie privée et ses données personnelles que ce soit sur internet, PC ou smartphone.

Donc venez nombreux à cette édition, elle est gratuite et libre évidemment.
Si vous en avez la possibilité, apportez votre ordinateur portable pour suivre les différents ateliers proposés.
Et pour rendre le moment plus convivial, apportez quelques gourmandises salées ou sucrées si possible.

Ateliers généralement proposés

  • Surfe anonyme avec TOR
  • TrueCrypt : création de conteneur chiffré et/ou caché.
  • Keepass : Votre trousseau chiffré unique pour tous vos mots de passe
  • GPG : Thunderbird et Enigmail, création et gestion des clefs, réseau de confiance…
  • Les extensions FireFox et le traking sur internet
  • Crypto avancée : installation et configuration d’un serveur de fichiers chiffré et distribué (TAHOE-LAFS, Luks et autres), liste de diffusion chiffrée sur serveur chiffré…

Rendez-vous donc le 29 mars à partir de 15h à NumaParis 39, rue du Caire 75002 Paris

Vie privée : L’empreinte de votre navigateur vous trahit

Vie privée : L’empreinte de votre navigateur vous trahit

Nous le savons !! Lorsque nous naviguons sur internet, nous laissons énormément de trace comme ; notre adresse IP, les sites que nous consultons, le temps que nous restons sur une page etc…

Par exemple, lorsque vous surfez sur un site internet et que vous n’avez pas pris la peine de vous déconnecter de vos comptes Facebook, Google etc…, non seulement vous donnez les informations précédemment cités, mais vous laissez surtout votre identités.

En effet, quand les sites vous proposent le « J’aime » de Facebook ou le «+1 » de Google+, vous êtes identifiés même si vous ne cliquez pas sur ces boutons.

Vous allez alors me dire ; « il suffit de se déconnecter ou naviguer en mode privé pour surfer plus tranquillement ».

C’est déjà un bon début, mais naviguer en mode privé ne vous protège pas, car votre navigateur envoi beaucoup d’autres informations en plus de votre adresse IP comme le démontre cette page de chez l’hollandais volant

Votre navigateur donne ;

  • Votre OS et sa version, c’est-à-dire notre système d’exploitation comme Windows et GNU/Linux.
  • Le nom de Navigateur et sa version par exemple : Chrome, 32.0.1700.107 ou Firefox, 21.0
  • Si Java est installé, et sa version
  • Si Flash est installé et sa version
  • Si les Cookies sont activés
  • La taille de votre écran

Comme le démontre ce screen

Les traces de votre navigateur
Les traces de votre navigateur

Donc, même si vous prenez la précaution de surfer en mode privé, ou en vous déconnectant de tous vos comptes, et en supprimant les cookies, vous restez plus au moins identifiable par les infos que votre navigateur envois.

Comment maîtriser ces données ?

Il est possible de modifier ou bloquer l’envoi de ces informations ;

Désactivation du JavaScript

En désactivant le JavaScript, seul votre OS et votre navigateur peuvent être identifiés, le reste n’est pas accessible.
Désactiver le JavaScript via le navigateur, n’est pas forcement la bonne solution, car il provoquerait le disfonctionnement de tous les sites ayant des fonctionnalités majeur en JavaScript. L’idéale serait donc de l’activer au cas par cas. C’est ce que vous propose l’extension NoScript, qui bloque par défaut, tous les scripts des sites que vous visitez, et vous laisse la possibilité de les débloqués.

NosScript est sous licence libre GNU 2.0.

Le même screen avec la désactivation du Javascript, vous remarquerez que seul l’OS, le navigateur et l’adresse IP sont donnés, le reste est inaccessible.

Les traces du navigateur sans Javascript
Les traces du navigateur sans Javascript

Extension « User agent switcher »

Ce module ne bloque pas l’envoie des informations de votre navigateur, mais les modifies selon vos désirs. En effet, si vous êtes sur Windows 7 avec Firefox comme navigateur, vous pouvez demander à « User agent switcher » de dire que vous êtes sur une tablette Android et que votre navigateur est Chrome par exemple.

Il est très simple d’utilisation et bien sûr il est sous licence libre GNU 3.0

Le même screen avec le JavaScript désactivé en plus de l’extension « User agent switcher », j’ai mis dans ce dernier OS=Tablette Android et le navigateur=Chrome.

De ce fait seule l’adresse IP est connue, le reste est soit indétectable soit faut.

Plus de trace avec NoScript et User agent Switch
Plus de trace avec NoScript et User agent Switch

 

Si vous vous ne voulez plus que votre adresse IP apparaisse, dans ce cas c’est un autre histoire, il faut utiliser TOR ou un VPN.

Module « Ghostery »

Le module Ghostery, est l’un des plus connu, et permet des traquer les mouchards que vous rencontrez lorsque vous naviguez sur le net.
Le seul Hic, c’est qu’il n’est pas libre, donc je m’y attarde pas.  Même si le projet d’ouvrir le code est encours de réflexion (une réflexion qui dure !! qui dure !!).

Pour plus d’infos sur la protection de votre vis privée, je vous rappel que la 3ème édition du café vie privée se déroulera @numaparis le 22 février.

Vous avez aimé cet article ? Alors partagez-le ^^

3ème édition du café vie privée @numaparis

3ème édition du café vie privée @numaparis

cryptoparty
cryptoparty

Hello all,

Café vie privée ou Chiffrofête! la troisième édition se tiendra le samedi 22 février pour la première fois Numaparis au 39, rue du Caire à Paris. Pour rappel les deux premières éditions se sont tenues à Simplon,

Alors le Café vie privée, c’est quoi? C’est un joyeux rassemblement où échangent des personnes de tout âge, de tous sexes, de tous niveaux techniques dont la préoccupation principale est la protection de la vie privée et des données personnelles.

Alors venez apprendre à protéger vos communications et vos données en ligne, l’entrée est gratuite!!

Pour cela ;

– Amenez votre ordinateur portable.
– Amenez, si possible, quelques douceurs salées ou sucrées; bonbons, gâteaux, chips etc.. car tous va bien quand le ventre est plein!!
– Si vous hésitez, car vous n’y connaissez rien.. bah c’est l’occasion d’apprendre, vous y repartirez bien plus informé que lors de votre arrivée, c’est une certitude.

Au menu de ce Café Vie privée 3.0 :

– navigation anonyme et sécurisée,
– messagerie instantanée “off the record”.
– comment chiffrer ses données
– comment gérer ses mots de passe

J’y serai certainement, donc venez nombreux ^^

Café vie privée 3.0
39, rue du Caire
75002 Paris

Vie Privée : Les logiciels libres indispensables sur Windows et/ou GNU/Linux

Vie Privée : Les logiciels libres indispensables sur Windows et/ou GNU/Linux

Coucou les amis,

Comme je n’avais pas d’idée d’article et que je me suis promis d’écrire de plus en plus dans mon blog, je me suis dit ; pourquoi ne pas faire profiter mes lecteurs les moins aguerris (ou non) sur les logiciels GNU/Linux et/ou Windows que j’utilise (plus au moins régulièrement) et que je trouve indispensables. Ces logiciels sont plus orientés protection de la vie privée et données personnelles.

Je ne vais pas rentré dans les détails, je laisse votre curiosité faire le nécessaire pour aller plus loin, même si je pense faire un tuto d’installation et d’utilisation pour chaque logiciel mentionné dans cette liste (si je trouve le temps, of course)

Logiciels libres et vie privée
Logiciels libres et vie privée

Voici une liste (non exhaustive) sans aucun classement.

Thunderbird + Enigmail : Thunderbird est un client de messagerie libre, couplé avec l’extension « Enigmail », il assurera et protègera la confidentialité de vos communications par courrier électronique.

TOR : Incontournable si vous voulez protéger votre activité sur la toile, et vous prémunir des traqueurs qui aujourd’hui mettent en danger notre vie privée. Il permet aussi de contourner la censure, notamment dans les pays autoritaires ou en guerre.

Eraser : Quand vous supprimez un fichier de votre ordinateur, il faut savoir qu’il ne l’est pas complètement, et il est facile de le récupérer. “Eraser” fait en sort qu’il soit irrécupérable.

TrueCrypt : Je ne me trompe pas, si je définie ce logiciel comme un coffre-fort numérique dont vous seul connaissez la combinaison (mot de passe), vous y déposer vos documents sensibles (ou pas) en toute sécurité. Sans mot de passe, les documents restent inaccessibles.

Keepass : c’est un trousseau électronique qui vous permet de stocker tous vos mots de passe de manière sécurisée, indispensable si vous avez peur d’oublier la multitude de mots de passes que vous utilisez.

Pidgin + OTR : Même si aujourd’hui il perd un peu de son utilité par rapport à la décennie précédente, d’une part par l’explosion de Facebook et la disparition de MSN, Pidgin couplé à OTR reste indispensable si vous utilisez la messagerie instantanée, il permet de gérer tous vos comptes à un seul endroit et assure la protection de vos échanges Pidgin.

Il existe certainement d’autres logiciels, j’invite les lecteurs, à apporter leurs contributions, et partager leurs expériences pour enrichir ce billet.

Dans le même style, je vais certainement écrire un billet sur les extensions que j’utilise pour Firefox.

Un petit retour sur le Café vie privée @simplonco

Un petit retour sur le Café vie privée @simplonco

Aujourd’hui, je vous propose un petit retour sur le “café de la vie privée” du 30 novembre @simplonco
Sans vous mentir, je suis plus à l’aise avec la rédaction de tuto que de compte rendu.

Bref,  l’endroit du rdv n’est pas facile à trouver, même si il y avait une petite affiche précisant l’endroit et les contacts des organisateurs.

Le simplon.co est une école de formation, un peu particulière de codeur entrepreneur, qui privilégie la formation des catégories sous-représentées dans la domaine informatique ; filles, personnes en situation de handicap ou issues de milieux modestes, des quartiers populaires, de la diversité..

Le lieu ressemble fortement à un Hackerspace, l’anonymat du lieu en moins, de la lumière en plus ^^

Les personnes venaient des divers horizons, et ayant des compétences multiples et de tous les niveaux
Le seul visage familier fut JCC, notre cher président de l’association Root66.

Un bref topo sur l’anonymat dans les réseaux fut présenté par les organisateurs ; Micro_ouvert Skhaen et Okhin entre autre.

3 ateliers furent proposés,

1 – Truecrypt le chiffrement de centenaires ou de disque, et gestion des mots de passes avec Keepass. Atelier animé par Skhaen

2 – Tor et l’anonymat sur internet, animé par Nicolas Vinot aka Aeris22

3 – Chiffrement de messagerie avec PGP/GPG, Thunderbird + Enigmail, animé par axl

Personnellement j’ai suivi le 1er atelier, même si je connais bien truecryp, j’ai  découvert le gestionnaire de mot de passe Keepass, qui est un trousseau de phrases de passe cryptés  mais dont je me passerai, car le meilleur gestionnaire de mot de passe reste votre mémoire, je n’ai pas assez confiance en la machine pour y stocker mes mots de passe.
J’anticipe le troll, et je dis que cela reste que mon avis.

J’ai eu l’occasion de discuter avec plusieurs intervenants et assistants notamment Aeris22, Okhine, et Genma.
Les échanges fut fort sympathiques, mais surtout très intéressants. Le sujet de nos discussions? Bah rien de vraiment extraordinaire ; l’anonymat sur internet, Tor, Bitcoin, chiffrement etc..!! En fait nous ne nous sommes pas éloignés du sujet initial.

Ce fut aussi l’occasion avec JCC de présenter les activités de Root66, et discuter d’une éventuelle collaboration pour des futurs présentation et/ou intervention des organisateurs et animateurs au programme de root66.

J’ai quitté le Simplon.co avec la ferme intention de participer à la prochaine édition et de revoir les protagonistes de ce joyeux rassemblement.

Comment lancer directement Google chrome en mode privé

Comment lancer directement Google chrome en mode privé

Google en mode Privé
Google en mode Privé

Petite astuce du jour, comment lancer le navigateur de Google directement en mode privé.

Vous allez me dire, oui mais pourquoi ?

Tout simplement pour préserver votre vie privée et éviter d’être suivi à la trace par les “Big Brother” du net comme Google et Facebook.
Car, comme nous le faisons tous aujourd’hui, quand nous quittons notre navigateur nous ne  quittons pas notre session Facebook ou Google correctement, et de ce fait, quand vous lancez le navigateur en mode normal, tous ce que vous faites n’est plus anonyme, car vous êtes toujours connecté à vos comptes car les Cookies ne sont pas détruits.

Vous allez me dire « même en se déconnectant nous ne sommes pas anonymes, sauf si nous passons par un logiciel de cryptage comme TOR »
Oui, c’est exacte, mais la différence est de taille, si vous vous déconnectez de vos comptes, seule votre adresse IP sera connue, donc la personne qui utilise l’ordinateur reste inconnue, mais si vous ne vous déconnectez pas, cette adresse IP aura un nom et un prénom le VOTRE.

L’argument que j’attends et dont se servent les politiques et les lobbys est « Si tu as rien à te reproché, tu n’as pas à avoir peur ».

Mais la vraie question est « est-ce le fait de n’avoir rien à me reproché, je dois accepter d’être fliquer ? » la réponse est NON.
Nous avons tous le droit à une vie privée et à notre liberté ; je ne veux pas que l’on sache si je lis le Figaro ou Libération, avec qui je suis en contact, ou tout simplement sur quel site je vais.

Il faut que les outils comme Facebook ou Google reste des outils à notre service et non pas le contraire.

Donc revenons à notre astuce.

Chrome ne propose pas nativement de lancer directement le navigateur en mode privé (Bizarre ^^), mais le faire est un jeu d’enfant, cette solution est valable pour Windows, mais aussi sur GNU/Linux (Fedora dans cet exemple)
Cliquez du droit sur votre raccourci Google Chrome, puis cliquez sur “propriétés”

Propriétés Chrome Windows
Propriétés Chrome Windows

 

Propriétés Chrome Fedora
Propriétés Chrome Fedora

 

Pour Windows

Dans l’onglet “Raccourci” ajoutez -incognito à la fin de la ligne “Cible”

Ajouter -incognito Windows
Ajouter -incognito Windows

 

Pour Fedora

Dans l’onglet “Lanceur” ajoutez -incognito à la fin de la ligne “Commande”

Ajouter -Incognito Fedora
Ajouter -Incognito Fedora

 

Et voilà!! votre navigateur préféré se lance en mode privé automatiquement. Enjoy!!

Visite du deep Web ou Le Web profond

Visite du deep Web ou Le Web profond

Une question de l’un des mes stagiaires m’a poussé à écrire cet article sur le Deep WEB. La question était sur l’existence réelle d’un tel réseau, et le pourquoi.
Je ne vais pas faire un tuto, car le Web en foisonne, je vais juste donner mon avis d’un internaute lambda.

Oui, le Web Profond ou Deep Web existe, il s’agit de sites internets non référencés dans les moteurs de recherches classiques.
Il ne sont pas indexés car protégés contre le crowle des moteurs soit par un fichier .htaccess, robot.txt, en étant dynamiques, ou en utilisant une technologie pour rendre l’indexation impossible (Cryptage des données, des liens etc..)

Et pour pouvoir accéder à ce Deep Web, le plus simple est d’installer TOR (The Onion Router) littéralement : le routage en oignon.
TOR permet de surfer anonymement sur les réseaux, et protège votre vie privée contre ceux qui veulent analyser, espionner, étudier votre comportement sur le WEB à des fins commerciales, et qui nous pourrissent la vie et internet.
Là aussi, j’ai entendue des mure et des pas vertes sur TOR : c’est un virus, c’est Trojan, ça ouvre les portes aux pirates etc… etc..
Juste pour vous rassurer, je vous informe que TOR a reçu le prix du logiciel libre 2010 pour les projets d’intérêt social lors de la conférence LibrePlanet 2011. Donc c’est du sérieux.

Et hop!! me voilà dans les bas-fonds du net!

Dans toutes les documentations que j’ai pu lire sur le Deep Web, il est dit qu’il représente plus de 90% du contenu WEB, mais en fait, personne n’en sait foutrement rien!!!
Ce qui est sur, c’est que le contenu n’est pas forcement plus intelligent que sur le web, ont y trouve les même âneries classiques de l’anonyme Alcoolique ^^
Mais pas seulement, il y a aussi énormément de contenus illégales, je ne parle pas de simple films ou mp3, mais de vente de drogues, d’armes (J’ai pas trouver de tueur à gage mdrr, Légende Urbaine ??). Il y a aussi beaucoup de contenu pornographique et pédopornographique.
Et malheureusement les sites intéressants (Car il y en a) sont noyés dans la masse et difficilement accessibles.

Il n’y à pas de moteurs de recherche, donc il faut se débrouiller seul, comme un grand, en suivant les liens des uns et des autres, et avancer par bons et rebond, tout en restant vigilant sur le contenu que vous consultez, N’allez pas n’importe où.

Alors pourquoi un tel réseau caché?

Je fais la différence en le Deep WEB et le Dark WEB (Le web noir), le deep WEB n’est pas forcement illégale, c’est un endroit ou nous retrouvons notre liberté de surfer sans être espionné, surveillé par les défendeurs d’une totale Cyber-surveillance, c’est à dire le contre pied de ce qui est à l’origine du net : la Liberté.
Mais l’humain étant ce qu’il est, le Deep Web est vite devenu, malheureusement, le repère des pires obscénités que les hommes peuvent commettre!!

Bref ce n’est pas le monde des Bisounours.