Petit retour du CCC

Le Chaos communication congress, rassemblement de hackers en Europe fête cette année ses 30 ans. Une édition anniversaire qui survient dans un contexte brulant : Snowden, Wikileaks.

Le Chaos communication congress, rassemblement de hackers en Europe fête cette année ses 30 ans. Une édition anniversaire qui survient dans un contexte brulant : Snowden, Wikileaks.

Conséquence, beaucoup de conférence ont porté sur la surveillance des données. En question aussi, la sécurité de nos smartphones, véritables ordinateurs embarqués, plutôt vulnérables. Mon reportage à Hambourg lors du Congress pour France Inter.

Surveillance : To Protect And Infect, Part 2

On croyait qu’on en avant déjà beaucoup entendu sur les questions de surveillance, notamment après la dernières sortie du Spiegel… Et bien non ! Tout du propriétaire des dernières révélations par Jacob Appelbaum et c’est quelque peu flippant.

Vidéo issue des conférences du 30c3 qui s’est tenu à Hambourg du 27 au 31 décembre dernier. Les confs sont à télécharger librement au format que vous préférez à partir de cette page.

Géolocalisation, l’art de la servitude volontaire

Une info qui fait un eu froid dans le dos, dans une société toujours plus basée sur la surveillance. En terme de servitude volontaire, il y a ce petit outil sur votre téléphone qui vous permet de vous géolocaliser à tout moment.

Une info qui fait un eu froid dans le dos, dans une société toujours plus basée sur la surveillance. En terme de servitude volontaire, il y a ce petit outil sur votre téléphone qui vous permet de vous géolocaliser à tout moment.

Vous trouvez ça fun ?

Si vous possédez une téléphone Androïd et que la fonction « géolocalisation » est activée, Google peut savoir exactement en temps réel où tu te trouves, mieux, tes anciens déplacements, y compris huit ou dix mois en arrière, sont aussi stockés.

Source image : techcrunch

tu peux toi aussi « t’amuser » à voir où tu étais il y a 8 mois à 14h42 en cliquant sur ce lien.

Heureusement, si la fonction géolocalisation de ton téléphone n’est pas activée, si elle ne l’est jamais, ils n’ont rien. J’ai fait le test, impossible pour les serveurs de me renvoyer quoi que ce soit :

Capture du 2013-12-24 13:41:15

C’est quand même assez hallucinant, pas surprenant, mais hallucinant tout de même, qu’ils aient mis en place ce système.

Moralité, tu ne pourras pas dire que tu n’étais pas au courant, si tu veux que tes faits et gestes (ne) soient (pas) enregistrés, tu sais ce qu’il te reste à faire.

  • Les liens qui vont bien

Google est ton ami (ou pas)
L’article original de Techcrunch

Snowden, Internet, surveillance, viol, terrorisme, sexisme, porno, malbouffe… Les liens du dimanche #33

Snowden, Internet, surveillance, viol, terrorisme, sexisme, porno, malbouffe… Les liens du dimanche #33

Welcome in your world !


Les vœux de Noël d’Edward Snowden par lemondefr

Dans ton monde, au lieu d’aller chercher des sous en attaquant des gens, Iron Maiden a décidé de caler sa tournée sur les villes où ses morceaux sont le plus téléchargés… et ça fonctionne !

Dans ton monde, en 2012, les renseignements français ont émis 197.057 demandes d’interceptions de données de connexions, 23% seulement concernant le « terrorisme » alors qu’à Madrid, on teste les drones de surveillance.

Dans ton monde, il n’y a pas que Victor Hugo qui fut clairvoyant sur l’avenir, Asimov s’est aussi plutôt bien illustré.

En Inde, une victime de viol collectif a été brûlée vive pour avoir porté plainte alors qu’en Egypte, une compagnie de téléphone est accusée de terrorisme par l’armée… Pire que Moubarak, on vous dit.

Dans ton monde, une chronique sur la misogynie dans le jeu vidéo GTA V déclenche une vague de propos sexistes et homophobes à l’encontre de la personne qui a rédigé la chronique. A Peshawar, alors qu’on voile et cache les femmes, le cinéma porno fait recette.

« Pour Ruwen Ogien, les paniques morales émergent à chaque fois qu’une invention perturbe l’ordre social », d’après ce site canadien, qui tente d’expliquer pourquoi la méconnaissance d’Internet entraîne la peur de nos élites.

Enfin, bon appétit, un site web de Mac Donald’s dédié à ses employés, leur déconseille de manger de la nourriture type fast food sous prétexte qu’elle serait mauvaise pour la santé…

Jacob Appelbaum explique le système de surveillance au Parlement européen

En ces temps de LPM, il est judicieux de revenir aux fondamentaux. Jacob Apelbaum, un des créateurs de Tor, mais pas que,  expliquait au mois de septembre ce qu’est réellement la surveillance en ligne et comment s’en protéger.


Le hacker Jacob Appelbaum explique le système… par musashizd

  • Les liens qui vont bien

Menaces sur nos libertés, comment Internet nous espionne
Armée française, la 7e compagnie sur Internet

Lavabit, Snowden et la vie privée

L’affaire Snowden a pris ces derniers jours une nouvelle tournure, lorsque le boss de Lavabit a tout bonnement et simplement décidé de fermer son service de messagerie. Lavabit, c’est quoi ? Un minuscule fournisseur de messagerie e-mail mais qui mettait un point d’honneur à défendre la vie privée. Caleb Delisle, un copain américain, faisait partie des utilisateurs. Il nous explique pourquoi lui, et certainement Snowden, avai(en)t choisi ce service et comment faire aujourd’hui qu’il n’existe plus.

L’affaire Snowden a pris ces derniers jours une nouvelle tournure, lorsque le boss de Lavabit a tout bonnement et simplement décidé de fermer son service de messagerie. Lavabit, c’est quoi ? Un minuscule fournisseur de messagerie e-mail mais qui mettait un point d’honneur à défendre la vie privée. Caleb Delisle, un copain américain, faisait partie des contributeurs utilisateurs. Il nous explique pourquoi lui, et certainement Snowden, avai(en)t choisi ce service et comment faire aujourd’hui qu’il n’existe plus.

Capture du 2013-08-13 12:13:25

Comme certains d’entre vous le savent déjà, mon ancienne adresse e-mail et son fournisseur, Lavabit.com, n’existent plus.

Il ya quatre ans j’étais à la recherche d’un fournisseur de messagerie gratuit quand j’ai découvert lavabit.com.Il n’était pas le seul fournisseur de messagerie, mais j’ai été attiré par son côté geeko-friendly, minimaliste, et le sérieux, voire le dévouement, avec lequel ils s’accordaient à protéger la vie privée.

À une époque où la confidentialité était considérée comme une vieille chose, Lavabit luttait seul contre le marché, pour ce en quoi ils croyaient. Ils luttaient pour pour qu’un moment partagé entre amis, en famille ou avec des proches ne soit pas une donnée qui tombe dans les réseaux du marketing. Alors que nous, les enfants web2.0, qui nous exposions nous-mêmes au quotidien, prenions des paris sur la subsistance de ces « services » croyant que nous aurions fini par devenir modestes.

Ce que Lavabit avant construit était une merveille. Ils ont utilisé la cryptographie pour assurer que VOS e-mails ne puissent pas être lus sans mot de passe de connexion, même pas par l’administrateur du serveur Lavabit lui-même. Au cours des 4 dernières années, j’ai recommandé Lavabit à des amis et à de la famille. Je n’avais que le bouche à oreilles à leur offrir. Lavabit était évidemment un service basé sur la passion : La vie privée n’est tout simplement pas rentable.

Il y a cinq jours, Lavabit a cessé de répondre

Ce n’était pas un problème majeur, c’était déjà arrivé. Mais après douze heures de temps d’arrêt je suis devenu inquiet. J’ai décidé de ne pas bouger et de voir ce qui se passait. Après environ deux jours, une foule sans cesse croissante de compatriotes utilisateurs a commencé à se plaindre sur le web. Le propriétaire a finalement décidé de jeter l’éponge.

La page d’accueil de Lavabit, qui annonçait juste que le site était indisponible cause d’opération de maintenance, disait que l’opérateur, Ladar Levison, avait choisi d’arrêter le site plutôt que « devenir complice de crimes contre le peuple américain » et qu’un bâillon l’empêchait de dire quoi que ce soit d’autre.

Au fil du temps, nous avons appris que Lavabit avait parfois reçu l’ordre de fournir des informations dans des cas de maltraitance d’enfants. Ils avaient facilement respecté la vie privée (dans la mesure où la cryptographie leur permettrait). Tout ce qui s’est passé ces derniers jours devait donc être plus important qu’un mandat de perquisition de routine. Nous avons aussi appris que ce minuscule fournisseur de service e-mail était utilisé aussi par Edward Snowden.

Si les agents exigent de la part d’un bureau de poste que des lettres soient ouvertes, ces lettres doivent rester ouvertes, laissant comme preuve que les courriers ont été lus. Dans un ordinateur, il n’y a pas de preuve. Ainsi, demander à un fournisseur d’accéder aux e-mails d’une personne, exige qu’il trompe leurs propres clients en laissant entendre que tout est normal. Cette demande que Ladar juge abusive vis à vis de la confiance de ses utilisateurs est probablement ce qui l’a poussé à tout fermer.

Quoi qu’il en soit, Lavabit et calebdelisle@lavabit.com n’existent plus.

Cet e-mail est sûr parce que j’ai toujours préféré, pour télécharger mes e-mails sur mon ordinateur portable, utiliser Thunderbird. Même si il est en effet gênant de changer d’adresse, je suis fier d’avoir fait un petit bout de chemin avec un homme qui, pour autant que nous le sachions, s’est battu jusqu’à la fin contre ce à quoi il ne croyait pas. Après quatre ans à utiliser Lavabit, je ne peux pas me résoudre à utiliser Gmail ou Hotmail ou tout autre service de messagerie glamour.

Je suis un fier utilisateur du nouveau service de courrier hyperboria.ca

Il n’est pas aussi beau que gmail et il n’est pas aussi sûr que Lavabit mais il est géré par les gens, moi y compris, qui pensent que le courrier électronique est plus qu’un outil pour recueillir des informations marketing. Hyperboria.ca n’est accessible qu’aux membres du réseau Hyperboria. Je n’ai pas le temps ni la volonté de lancer un « vrai » serveur de messagerie chez moi.

Si tout le monde devait faire une seule chose pour l’amour de la vie privée, utilisez Thunderbird. Vous pouvez l’utiliser avec votre compte de messagerie « normal » et une fois que vous avez essayé, vous ne recommencerez jamais à taper des mots de passe sur un site Web. Avec Thunderbird, vous pouvez non seulement lire votre e-mail sur votre PC au lieu de « dans le cloud », mais vous pouvez également utiliser l’extension Enigmail PGP.

PGP signifie « Pretty Good Privacy » qui vous permet d’envoyer des messages que personne d’autre que le destinataire ne peut lire.

J’utilise PGP pour écrire à ma mère, non pas parce que nous « avons quelque chose à cacher », mais parce qu’une conversation entre une mère et son fils n’est pas une question de sécurité nationale et certainement pas non plus de « marketing ». Nous sommes le peuple, nous valons plus que cela.

Et vous en êtes aussi.

Si vous n’êtes pas porté sur la technique, demandez à un ami ou membre de votre famille, s’ils ne sont pas utilisateurs de Thunderbird et PGP.

Il est grand temps qu’on apprenne !

Merci à Caleb pour temps qu’il a su consacrer à la rédaction de ce texte.

  • Les liens qui vont bien

Un autre service de messagerie, Silent Circle, ferme aussi.
Armes d’interception numériques : usages et tentatives d’opposition.
La page d’accueil de Lavabit
Un peude lecture
Et si on changeait de FAI ?

drones, Anonymous, NSA, Iran, Arabie Saoudite, moutons fluos… Les liens du dimanche #24

drones, Anonymous, NSA, Iran, Arabie Saoudite, moutons fluos… Les liens du dimanche #24

Welcome in your world !

Dans ton monde, on peut aujourd’hui marier les homosexuels en France, contrairement à 2004, où c’était encore assez chaud de ce point de vue. L’Arabie Saoudite expulse les hommes trop beaux et les Russes achètent de nouveaux jouets. Ericson se lance sur le marché Africain,

Dans ton monde, un journaliste accusé de complicité avec anoymous s’est fait virer de chez Reuters et la défense française fait cadeau de tout plein de fichiers à Microsoft, et donc à la NSA. Les USA vont d’ailleurs toujours plus loin en temes d’intrusion dans la vie privée. L’armée malienne se débrouille, nos scientifiques se barrent toujours à l’étranger et KheOps met en garde les lecteurs de Marianne.

En France, toujours Emmaüs se lance dans la connexion à bas prix, voire gratuite pour les plus démunis, l’info perd le journal de la nuit sur France2. L’opération militaire au Mali a coûté plus de 200 millions d’euros depuis son lancement.

Au Yemen, les drones américains remplacent les corbeaux  comme annonciateurs de mort et Israël dit en avoir chopé un en provenance du Liban. A noter, la Jordanie ouvre son ciel aux drones Israéliens.

En Iran, un bandit, honte ultime, a été baladé déguisé en femme.

En Uruguay, naissent des moutons phosphorescents, c’est pour la science, on vous dit…

La Roumanie se spécialise en vol de données bancaires en matière de cybercrime, le navigateur Chrome, quant à lui, est capable d’enregistrer vos données bancaires.