Conseils pour rester anonyme et protéger ses communications sur le web
Est-il possible de communiquer sans être espionné, sans que nos conversations, nos mails, notre historique de navigation tombent sur des oreilles indiscrètes ? S'il est illusoire de penser que l'on peut être parfaitement anonyme sur le Web, on vous donne des pistes pour mieux vous protéger.
Le secret de la correspondance, un droit protégé par la loi dans la plupart des pays du monde, est menacé par la nature-même des communications électroniques. Les « courtiers en données » sont aujourd’hui en mesure de créer des profils de plus en plus précis des internautes, sur fond de croissance exponentielle des capacités de prélèvement et d’exploitation des données personnelles. Au même moment, l'indiscrète NSA ne se prive pas d'espionner massivement l'ensemble des communications d'une bonne partie des internautes.
De par la structure-même de l’internet, la notion de sécurité absolue est illusoire. Cependant, il est possible de déployer des stratégies de limitation des risques visant, à l’échelle individuelle, à protéger son identité et ses communications. Et à l’échelle collective, à réduire la viabilité économique des mesures d’écoute et de profilage massif, faisant de la surveillance l’exception – ciblée et motivée – plutôt que la règle.
La protection des données suppose toujours un compromis entre confort d’utilisation et sécurité. Vous trouverez ici quelques techniques et contre-mesures accessibles à la plupart des internautes désireux de se soustraire à l’œil inquisiteur des espions du web.
1 – Masquer son adresse IP
Il existe plusieurs méthodes permettant de dissimuler son adresse IP, comme des services VPN par abonnement permettant d’ « emprunter » des IP dans le monde entier, ou des réseaux d’anonymisation comme Tor ou I2P qui, en plus de dissimuler l’IP, chiffrent partiellement ou totalement le contenu des communications.

Tor permet de faire passer le flux de données par plusieurs machines successives afin de dissimuler l’origine de la requête.
agrandir la photo 2 – Opter pour un moteur de recherche alternatif
Les mastodontes de la recherche, comme Google ou Bing, enregistrent et monétisent vos informations de recherche et de navigation. Utilisez de préférence des services plus respectueux de la vie privée comme Ixquick, Duckduckgo, Startpage ou encore YaCY, un moteur de recherche décentralisé très prometteur.
Startpage utilise les résultats fournis par Google sans vous mettre directement en relation avec lui, et affirme ne retenir aucune information sur les requêtes des utilisateur
3 – Sécuriser le stockage dans le cloud
Il est préférable de conserver totalement le contrôle de ses données ou de les héberger sur un serveur que vous contrôlez grâce à des solutions open-source sécurisées comme Buddycloud, OwnCloud ou Kolab. Si vous devez vraiment confier des données à un tiers, SpiderOak propose une offre « zero-knowledge » (sans apport d’information), et n’a pas accès au contenu de vos fichiers, qui sont chiffrés sur votre machine avant transmission.
4 – Utiliser un réseau social alternatif
L’intérêt d’un réseau social est souvent proportionnel au nombre d’utilisateurs. Cependant, Facebook and co ont des concurrents open-source comme Diaspora*, capable de se connecter aux autres réseaux sociaux et d’encourager ainsi la migration progressive de vos contacts vers un réseau social plus éthique et respectueux de votre vie privée. Partagez seulement avec vos contacts et restez propriétaire de vos données.
5 – Sécuriser ses communications
Il existe aujourd’hui de nombreuses solutions pour toutes plateformes permettant de chiffrer vos emails, votre messagerie instantanée et vos appels en VoIP. Enigmail est compatible avec les principaux services de webmail, Cryptochat et Pidgin+OTR permettent de chatter en privé et Jitsi ou Red Phone de chiffrer ses conversations vocales.
La société suisse SGP Technologies, en partenariat avec Silent Circle, commercialise depuis peu le Blackphone, un smartphone tournant sous PrivatOS, une version d’Android optimisée pour la sécurité, qui permet de passer des communications chiffrées entre
utilisateurs, protège les données stockées sur le téléphone, limite la fuite d’informations via le Wi-Fi, etc.
6 – Protéger son navigateur
Installez sur votre navigateur (notamment Firefox ou Chrome) des dispositifs anti-traçage et autres bloqueurs de vulnérabilités comme NoScript, Ghostery, Disconnect, Adblock Edge et contrôlez soigneusement les cookies que stocke votre machine.

Ghostery recense et bloque les traqueurs dissimulés sur les pages web que vous consultez. Si ce n’est déjà fait, vous serez surpris de voir le nombre considérable de traqueurs et la quasi omniprésence de certains d’entre eux, comme ceux de Google et de Facebook.
7 - Sécuriser ses transactions financières
Les monnaies virtuelles décentralisées, comme Bitcoin, permettent de réaliser des transactions entre particuliers ou contre des biens et services. Un nombre croissant de sites marchands et de fournisseurs de services liés à la protection de la vie privée acceptent une ou plusieurs cryptomonnaies.
Private Internet Access, un fournisseur de services VPN, proclame : « ne faites jamais confiance à un VPN qui n’accepte pas Bitcoin ».
8 – Utiliser un système d’exploitation alternatif
Les OS sécurisés, souvent conçus sur une base Linux comme JohnDoNym, Tails (PC et Mac) ou CyanogenMod (pour mobiles Android), de plus en plus faciles à installer et utiliser, constituent une excellente mesure préventive.
9 – Devenir un pionnier du meshnet
Les problèmes de sécurité posés par le web ont stimulé l’émergence de réseaux alternatifs, comme les meshnets (réseaux maillés), où chaque participant contribue à relayer les communications – chiffrées et anonymisées – qui transitent sur le réseau. Enigmabox, une offre hybride matérielle et logicielle, fait partie des plus prometteurs.
L’Enigmabox se présente, comme son nom l’indique, sous la forme d’une « box » grâce à laquelle vous pourrez surfer et passer des coups de fil de manière totalement anonyme en utilisant un réseau décentralisé et chiffré.
10 – Cloisonner ses identités
Rien de tel que de séparer de manière absolue ses activités en utilisant par exemple, en plus de votre machine principale dévolue aux tâches courantes, un ordinateur spécialement dédié à toutes vos activités, recherches, et échanges confidentiels. Il pourrait s’agir d’un simple PC portable d’occasion utilisant une IP distincte ou un OS sécurisé comme Tails, en appliquant l’ensemble des pratiques ci-dessus. Il ne se connectera JAMAIS à un compte Google, Facebook ou tout autre compte qui pourrait permettre d’associer une fois pour toute la machine à votre identité réelle.
Gmail permet de crypter ses e-mails.
Pour faire oublier le scandale suscité par les révélations sur le programme Prism, les géants du Net rivalisent d’annonces sur de nouveaux outils et moyens mis en œuvre pour protéger leurs clients.
Dernière en date : Google vient de dévoiler un nouvel outil baptisé « End-to-End », sorte de petit module en open-source qui permet aux détenteurs d’une adresse Gmail de chiffrer leurs courriels, c’est-à-dire de protéger leur contenu en les cryptant.
Pourtant, passé le traumatisme de l’affaire Snowden et les premiers réflexes de protection face à l’ampleur de la surveillance mise en place, spécialistes et techniciens se divisent sur l’avenir du Net : doit-il être entièrement chiffré, ou au contraire totalement transparent ?
1Pour un Internet verrouillé, opaque et sûr
Ceux qui militent pour une utilisation massive et généralisée des outils de chiffrement de nos communications sur la Toile appartiennent généralement à la sphère des experts en sécurité, largement relayés par une presse anglo-saxonne, assez technophile dans l’ensemble.
Bruce Schneier, célèbre expert en sécurité informatique, résume cette position en une phrase :
« Plus nous rendons le chiffrement possible, plus chacun de nous est en sécurité. »
Le raisonnement est simple : si aucun mécanisme de chiffrement ne peut se targuer d’être « inviolable », leur multiplication complique terriblement la tâche des espions, quels qu’ils soient, comme l’explique l’expert dans une interview à PC World :
« Nous avons rendu la surveillance trop bon marché. Nous devons la rendre coûteuse à nouveau. L’objectif devrait être de forcer la NSA, et tout autre adversaire du même genre, à abandonner la collecte massive en faveur d’une collecte ciblée. »
C’est toute une génération de techniciens du Web qui croit à un Internet du « tout-chiffré », proche des racines et idéaux fondateurs qui se sont effacés ces dernières années face à la surveillance des marchands et des Etats.
Certains experts réunis en janvier au W3, la grand messe de l’Internet, avaient même proposé de chiffrer toutes les communications numériques en modifiant les protocoles à la racine du Net.
2Contre un Internet pour spécialistes
D’autres spécialistes de ces questions commencent à exprimer un avis totalement opposé au précédent, rejetant la solution technique au problème de la surveillance. Valérie Peugeot, chercheuse à Orange Labs, en fait partie :
« Si pour [les communautés technologiques], il est cohérent d’aller dans cette direction puisque c’est là que réside leur savoir-faire et leur gagne-pain, il est plus surprenant de voir des acteurs politiques dépolitiser ainsi une question aussi centrale.
La réponse technique à un problème rendu possible par la technique est une course en avant sans fin, qui tend à éluder le fait que le numérique est un produit éminemment socio-technique. »
La plupart des spécialistes du chiffrement l’admettent effectivement : aucun système n’est infaillible, entraînant une course au perfectionnement des outils où l’on est contraint de deviner les capacités de la NSA (il n’y a pas un Snowden tous les mois).
Comme le souligne la chercheuse, « il y aura toujours une technologie capable de défaire la précédente ».
Ces techniques, réservées à une minorité de gens informés et laissant les autres sur le carreau, n’empêchent de surcroît pas toujours la collecte des métadonnées (destinataires, émetteurs, heure, lieu, date...) qui peuvent s’avérer beaucoup plus bavardes que le contenu d’une communication.
A cela s’ajoutent des scandales comme celui qui a touché la société de chiffrement RSA, accusée d’avoir touché des millions de la NSA pour introduire des failles dans ses produits, exploitables par l’agence en toute discrétion.
Valérie Peugeot pointe dans la direction opposée :
« A l’opposé de la cryptographie [...] il s’agit [...] autant que possible d’utiliser des logiciels libres car ils assurent une surveillance horizontale par les communautés […].
La transparence du logiciel libre et sa capacité d’appropriation par d’autres que ses concepteurs initiaux en fait une brique d’une reconstruction d’une relation de confiance entre l’utilisateur et un logiciel.
Mais au-delà des logiciels, ce sont aussi les normes qui doivent être pensées sur un modèle ouvert, pour qu’elles ne deviennent pas de nouvelles boites noires génératrices d’insécurité sur les données. »
Or, en laissant une poignée d’acteurs nord-américains prendre le leadership de cette normalisation, nous n’en prenons pas le chemin.
Des outils pour se protéger des yeux indiscrets du Big Brother américain.
La campagne Reset The net, initiée par l’organisation américaine Fight For The Future et qui commence aujourd’hui, a pour ambition de passer à la vitesse supérieure. Elle propose aux internautes de court-circuiter les grandes oreilles américaines en installant une série d’outils pour crypter leurs communications électroniques.
Reset The Net propose notamment un pack d’outils pour votre téléphone ou ordinateur (Windows, Mac ou Linux) comme Tor, ChatSecure ou Redphone, qui compliquent sérieusement la tâche de l’agence américaine. On peut télécharger l’ensemble de ces outils depuis cette page.
http://www.01net.com/editorial/621170/nsa-un-appel-pour-remettre-a-zero-internet-recoit-le-soutien-de-snowden/
Cette initiative a reçu un soutien de nombreux sites et acteurs du Web, comme Reddit, Boing Boing, l’EFF, Mozilla… Et même de Google, converti depuis peu au cryptage des mails.
From :Libe , 01Informatique ,.......