Comment est-ce possible qu’encore aujourd’hui, certains s’obstinent à se croire à l’abri des flics et d’une perqui..?
…alors que leur ordi est une passoire à flics..?!
Pensent-ils vraiment avoir des super-pouvoirs d’invisibilité? Une chance de pendu?
Vos ordinateurs et leurs disques durs sont de précieuses sources pour la répression, ne leur facilitez pas la tâche!
Je viens de tomber sur un communiqué – vieux de deux ans – du Jura Libertaire sur le flicage internet, qui illustre parfaitement le problème des ordis « militants » non cryptés…
Notre hébergeur — over-blog — ne se gène pas pour faire son sale boulot d’auxiliaire de police : collaboration sur la collecte d’information sur les individus utilisant entre autres le juralib (logs), délation de celles-ci à l’État et à ses chiens.
Mercredi 27 avril, deux personnes ont été perquisitionnés puis auditionnées dans le Périgord avec pour motif ou prétexte l’inscription de slogans de solidarité sur la façade du vice-consulat d’Italie à Bordeaux. Celleux-ci ont été retrouvés par l’adresse IP correspondant à la connexion internet à partir de laquelle fut réalisée la publication de l’article lié, sur le juralib.
Les deux ordinateurs ont été saisis.
Sur ces ordinateurs, beaucoup de choses familiales et militantes, mais aussi potentiellement le mot de passe de notre ancienne adresse, chez no-log.
Le lendemain de la perquisition, nous avons effacé tous les mails qui se trouvaient sur la boîte mail no-log et en avons modifié le mot de passe. Il n’est techniquement pas impossible que les flics aient lu cette adresse, et tous les mails reçus sur celle-ci depuis un moment, non effacés.
Nous tirons les leçons qui s’imposent en matière de précaution et de sécurité qui en découlent.
Analysons cet exemple concret et réel… Où on a frôlé la catastrophe!
Action
Des activistes font de nuit une action illégale et en font des photos. Jusque-là, rien d’anormal, mais une fois rentrés à la casa, boum!!! Et que je t’envoie un mail en clair au site du Jura Libertaire, et que je rédige un article sans TOR avec en pièces jointes mes photos…
Réaction
Suite à quoi, un pandore – moins con que la majorité – contacte l’hébergeur du JL – over-blog – , qui lui donne sans sourciller l’adresse IP des deux activistes. Le lendemain, la maison poulaga du coin au grand complet se pointent chez nos deux activistes, et les surprennent au saut du lit… Et, oooh surprise, les PC sont là, ne demandant qu’à être consultés par nos couillons de flics qui n’ont qu’à ce baisser pour ramasser les adresses mails, les contacts, les projets, les mots de passe, et tout ce qui fait la joie d’un poulet de base..! ET PAR LA MÊME OCCASION, LE MALHEUR D’UN ACTIVISTE DE BASE!!!
Ce n’est pas une fois le PC dans le coffre des flics qu’on se pose la question…
Avouez quand même que c’est de l’inconscience à l’état pur! Il leur aurait suffit d’utiliser TOR browser pour publier et Truecrypt pour crypter les ordis… et ils n’auraient JAMAIS été inquiétés.
Stupide, vous avez dit stupide?
ET LE VOTRE… IL EST CRYPTÉ..?!
Crypter un PC avec Truecrypt ne prend qu’une soirée à une nuit – selon la taille de votre disque dur – et peut se faire même sur une vieille bécane poussive sans la ralentir le moins du monde. Mieux, votre disque système peut être crypté, votre PC vous demandera simplement le code Truecrypt lorsque vous l’allumez. Vos clefs USB, vos disques durs externes, vos cartes SD, bref tout ce que vous voulez peut être protégé de ce vilain défaut qu’est la curiosité.
Mais pour ça, il ne suffit pas de cliquer sur « j’aime » au bas de ce texte… Il faut aller sur le site de Truecrypt et de TOR dès la lecture de cet article terminée et les télécharger!
Téléchargement TrueCript & Patch multilingues
Téléchargement Tor Browser Bundle ! sous « DOWNLOAD » il y a une flèche pour sélectionner la langue !
Un article complet a déjà été publié, vous y trouverez tout ce qui peut transformer votre ordi « hall de gare », en véritable « Fort Knox » inviolable (avec les connaissances et avancées techniques actuelles, même la NSA ou le FBI s’y casse les dents… alors vous pensez bien nos foutus pandores belges et français).
L’article complet : Cryptage, Truecrypt, PGP, Tor and co.
Et bon sang, n’hésitez pas à me contacter si vous galérez ou si vous avez peur de faire une connerie..!
—————————–
PS: Cet article était prévu pour ces jours-ci, il n’a donc aucun rapport avec les perquis chez nos camarades d’Acrata, dont je ne doute pas un seul instant de la prudence… 🙂
Page de suie 
Bon, les stats du site sont claires… Vous êtes très nombreux à lire cet article, mais seulement un tiers d’entre vous va sur l’article https://pagedesuie.wordpress.com/2013/02/01/cryptage/ où on explique comment crypter, avec tutos, vidéos et détails… ET SEULEMENT QUELQUES UNS D’ENTRE VOUS ONT ÉTÉ TÉLÉCHARGER TOR ET TRUECRYPT…
Ouaiiiis je sais, c’est samedi… :-p
J’aimeJ’aime
Aaaaah ça s’équilibre enfin..! 90% d’entre vous cliquent sur l’article du cryptage… et les téléchargements augmentent sensiblement. 🙂 Les flics vont enfin devoir se faire du mouron!!!
J’aimeJ’aime
Petite précision, il vaut mieux crypter tout son disque dur système que de faire un container caché, pourquoi? Parce que lorsque vous travaillez sur un PC les données ne se retrouvent pas nécessairement où vous le pensez… même un document généré sur un disque externe laisse des traces sur votre ordi, d’où l’intérêt d’un cryptage total. Croyez-moi, une fois fait c’est génial et transparent… en fait, à part vous qui devez taper votre mp à l’allumage, personne ne se rend compte à l’utilisation du cryptage, performances, efficacité, rien ne change et vous serez satisfait du fait de n’avoir plus qu’un seul souci de sécurité… ne pas oublier votre unique mot de passe Truecrypt 😉
J’aimeJ’aime
Bonjour,
Tout d’abord, merci pour l’article, je te trouve efficace dans ta rédaction.
Ensuite, j’ai une question sur le réseau Tor. Apparemment du dernier nœud jusqu’au serveur de destination, les liens ne sont pas chiffrés (depuis leur site: « Comme Tor ne chiffre pas, et ne peut pas le faire de toute façon, ce qui transite entre le nœud de sortie et le serveur de la destination, tout nœud de sortie a la possibilité de capturer le trafic qui passe par lui…Pour vous protéger de telles attaques, vous devez utiliser un chiffrement bout-à-bout, de A à Z »). Comment faire justement pour naviguer sur le net en utilisant exclusivement ce chiffrement ou du moins pour combler cette faille. Comme écrit plus haut, Ils nous conseillent d’utiliser un chiffrement bout-à-bout mais ne donnent pas le procédé pour le mettre en œuvre. Est-ce que c’est possible?
Merci d’avance.
J’aimeJ’aime
Là comme ça, j’avoue que tu me poses une colle 😉
Mais dès ce soir je me renseigne… Maintenant, tout est une question de relativité et de moyens, ce genre de faille – théorique – ne sera (ne pourra…) pas être exploiter par le petit service « informatique » de base des flics ou gendarmes du coin… Maintenant, si tu as fait sauter un ministère et que tu le publies, les moyens et la motivation seront différents..!
A demain soir, avec je l’espère la réponse à ton soucis.
J’aimeJ’aime
Alors, j’espère que ceci répondra à ta question, un pote me l’avait déjà expliqué mais j’avais zappé…
Faille 1: le wifi, qui doit être chiffré en wpa2. C’est essentiel.
Faille 2: les nœuds d’entrée et de sortie du réseau ne sont pas chiffrés par TOR et ne peuvent pas l’être. Il faut utiliser le chiffrement SSL sur HTTP qu’on appelle HTTPS. Pour ça, il faut utiliser l’extension « HTTPS EVERYWHERE » éditée par l’association civique américaine EFF . Cette extension est intégrée par défaut au TOR Bundle depuis un moment. Toutefois, il faut faire gaffe que tous les sites web ne supportent pas la HTTPS. Donc il faut tester le site d’abord et voir s’il y a HTTPS écrit devant l’URL du site dans la barre d’adresse du navigateur. Il faut tester ça avant de transmettre une quelconque donnée à un site.
Bonne nuit ou bonne journée si tu le lis demain…
J’aimeJ’aime
Merci beaucoup d’avoir pris le temps de me répondre, je vais de ce pas appliquer tes conseils en utilisant le module https everywhere et mieux sécuriser le wifi.
Salut.
J’aimeJ’aime
[…] Pour Éviter ça pensez à faire ça Crypter un PC avec Truecrypt ne prend qu’une soirée à une nuit – selon la taille de votre disque dur – et peut se faire même sur une vieille bécane poussive sans la ralentir le moins du monde. Mieux, votre disque système peut être crypté, votre PC vous demandera simplement le code Truecrypt lorsque vous l’allumez. Vos clefs USB, vos disques durs externes, vos cartes SD, bref tout ce que vous voulez peut être protégé de ce vilain défaut qu’est la curiosité. Mais pour ça, il ne suffit pas de cliquer sur « j’aime » au bas de ce texte… Il faut aller sur le site de Truecrypt et de TOR dès la lecture de cet article terminée et les télécharger! Tout les liens sur l’article suivant https://pagedesuie.wordpress.com/2013/05/31/cryptage-piqure-de-rappel/ […]
J’aimeJ’aime