Voici à quoi ressemble l'Internet d'un hyper prudent

Euh... l'étape d'après c'est une yourte dans les Pyrénées et popo dans la sciure pendant que les chèvres font le gué en prévision de l'attaque de drone qui légitimera enfin cette vie monacale ?

Si vous prenez votre pied comme ça, pourquoi pas hein, je trouve ça drôle :-)

Pour les autres, l'été arrive et les terrasses sont bondées ! Enjoy life !

Ce type a beau être paranoïaque, il est plutôt en retard sur l'actualité... parce qu'il est bien connu depuis déjà quelques années que Tor est compromis. D'ailleurs, il est majoritairement financé par le gouvernement fédéral américain... Sinon j'ai envie de dire : ce type a le profil parfait pour devenir suspect auprès des autorités. N'importe qui surveillant les tuyaux verrait ce type d'activité réseau comme suspecte...
Enfin, ça reste un sacré travail d'avoir mis en place tout ça. Et puis, naviguer sans Javascript, j'ai pitié de lui, ça doit pas être marrant de naviguer....

Bon pourquoi pas, si l'on est habilité Très secret défense et que l'on ramène a la maison des plans de missiles nucléaires. (confidentiel défense n'est pas une habilitation très élevée).
Sinon c'est vrai que çà complique bien la vie et qu'a ce compte la autant s’envoyer des pigeons voyageurs.

Imaginez le sketch : je démarre mon PC (linux c'est pas un mac avec l'OS sur mémoire flash...), je me connecte a mon VPN, je me connecte a ma box proxy perso, qui se connecte a la box de mon FAI.
Bon, je démarre TOR (et non torn). initialisation, ok, je peut aller sur domino's pizza commander une peperoni / champignon.

Tout ca pour cacher a google qu'on aime le fromage allégé ou les chaussettes en angora...

Sans compter que plusieurs sites (et pas seulement wikipedia) sont inaccessibles lorsqu'on utilise le navigateur TOR, Easyjet par exemple ne vous laisse pas commander un billet...

Ps : J'ai bien ri Misao car un des mes amis vis dans une yourte dans les Pyrénées et dispose de toilettes "sèches"...au fond du bois...Par contre il a un mobile 4G...

La personne décrite doit très certainement avoir une vie "IRL" comme la votre. C'est juste sa vie "virtuelle" qui est différente car il prend des précautions.

Vous regardez des deux côtés de la route avant de traverser ? Lui c'est pareil, que ce soit en vrai ou sur son ordinateur.

Et ça n'empêche pas de se faire une mousse bien fraîche.

Gageaons que Misao, lui, n'a "rien à se reprocher" comme il doit le dire...
Aeris c'est la chêvre... et Misao le mouton ;-)

2 choses,
- l'argument du retour à la bougie, yourte etc... est le niveau zéro de la réflexion
- reposez-vous bien dans l'ignorance, vous ne savez pas ce qu'on fait de vos données, ce n'est pas grave, d'autres s'y intéressent avec gourmandise. Les problèmes viendront dans le futur, pas maintenant hein mais dans 20/30 ans lorsque la technologie aura bien évolué.

Pourquoi n'utilise-t-il pas tout simplement un PC "garbage" avec lequel il pourrait surfé comme monsieur tout le monde ? Vu qu'il a des jobs qui lui imposent d'avoir un niveau confidentiel je trouve ridicule qu'il s'impose son travail dans sa vie privée.
Un simple PC à 600 euro avec un bon vieux windows pour jouer et surf ça ne va pas le flinguer... Au pire il y fait tourner un live cd sans dd dans la machine et c'est bon il peut aller sur facebook, et ça m'étonne drôlement qu'il regret de ne pas utilisé facebook quand on sait qu'une part des investisseurs font partie des services de renseignement amerlock et que facebook est clairement une usine à vendre des renseignement à tout va que ce soit pour le commerce, l'étude comportemental... c'est comme ça qu'il font le plus de blé non ? La pub; sérieux ?
Dans tout les cas ça lui coutera moins cher en temps et argent que son installation et ses précautions.
Surtout que bon, ce qu'il fait ça en valait la peine il y a +dix ans, ça avait de l'utilité.
Aujourd'hui (et y a des années quand même) l'https est corrompu par man in the middle, les FAI font du deep packet inspection, les renseignements de tout bords filtrent tout ce qui peut l'être par le biais des réseaux sociaux / forum / moteur de recherche avec du data mining de masse (y a même des personnes qui sont payées pour le faire, des particuliers, comme ceux qui étaient payés par la les ayant droits il me semble; chasse au warez et tout)... et apparemment là ils ont trouvé le moyen de le faire à la source et avec l'aide de la législation (man in the middle à l'échelle national, GG les gars, on ne peut pas faire mieux).
Donc ça vaut zéro son surf sur vpn, proxy, tor et sock sécurisé etc.
Tout est (légalement est/sera) déjà intercepté, clé, certificats . . .
Il n'y aucune connexion sécurisée possible dès lors qu'on ne contrôle plus l’intégralité des nœuds sur le réseau.
Ce qui m'ennui avec toute cette réalité dont il fait état c'est pour moi d'avoir un ping de m3rde alors qu'il y a moins de sauts sur le tracert que quand j'étais en 56kbps (-50ms rarement 50ms) et que j'ai 15mbps (+50ms toujours +50ms), y a trop de monde sur le net aujourd'hui ils nous bouffent la bande passante et ça attire les requins de la finance d'où la mise en place d'écoute pour pomper toujours plus de fric là où il le faut; toute cette surveillance ne profite réellement qu'à l'économie et c'est pour ça qu'elle est faite. Je paie deux fois le prix de ma connexion d'il y a dix ans, mon ping est deux fois plus merdique, les smartphones connectés pompent tout le trafic internet que les câblés paient à prix fort, il y a dix fois plus de pub, de script kiddies, de scam, la désinformation est légion, les particuliers ne s’intéressent plus à faire des sites perso et à apprendre à le faire, ils utilisent du tout fait qui rapporte du fric à eux où à d'autres sur un coup de tête tout en voulant faire le buzz absolu, tout se ressemble et suit le mouvement web2.0 qui à carrément nivelé par le bas les différences culturelles du cybermonde. Internet est devenu une banalité auquel l’accès n'est plus réservé aux personnes intelligente ou Voulant Le Devenir. Ce qui implique la mise en place d'une surveillance étendue à tout le réseau pour contrecarrer les mous du bulbe pensant s'en servir pour nuire et je trouve ça parfaitement bien tant que c'est dans cet intérêt mais on sait tous que l’intérêt financier est celui qui a le plus de poids dans la balance au final on se retrouve sujet à être exploité.
...
Te prend pas la tête Aeris, tout ira mieux quand tout le monde aura sa puce greffée à la base du crâne.

Dans l'article il est question de USB tokens.

J'ai cherché un peu, et d'après la photo il s'agit de tokens "MyPass2" de la société taiwanaise Changing Tec. Cependant, le logiciel pour utiliser ces tokens ne fonctionne que sous Windows.

Comment est-ce qu'Aeris a fait pour utiliser ces tokens sous Linux ? Je demande car j'aimerais utiliser les mêmes tokens.

"Ce lien qui vous explique comment respecter, sinon votre vie privée, au moins celle de vos interlocuteurs, accompagne son mail automatique. Le titre de l'article est évocateur: «Et puis merde à la vie privée»."
Ce lien donc revoie vers un blog très bien qui lui même donne des liens ves des solutions comme : Spirale digitale (http://spirale.io/fournisseur-email-messagerie-web-webmail-ou-service-de-courriels-lequel-choisir) qui aboutie sur une erreur 404, ou bien Blog Libre (http://blog-libre.org/post/2014/08/15/les-messageries-chiffrees-nouvel-espoir-ou-business-banal) que l'on ne peut pas consulter avec un outil comme TOR... un comble ! "Protégez vous, mais pas sur notre site !..."

Alors là le "quidam" de base comme moi qui n'y connait pas grand chose mais qui tout de même, possédant un "début de bulbe" ne sais plus quoi penser.
D'un côté un gars qui à l'air de savoir de quoi il en retourne et de l'autre un gars qui à l'air...de savoir de quoi il parle...
Donc "tout et son contraire" ? Qui sait de quoi il parle ? Rien n'est sécurisable ? TOR ne sert à rien ?... se protège est inutile et contre productif ?...
Et voilà on en est rendu au point que l'on ne peux rien décider, rien penser, car deux camps se forment et on ne sait le quel croire...

@shampoing :

Mon modèle de menace n’est pas (que) la NSA. Si c’était le cas et que tu es une de leur cible directe (ou indirecte jusqu’à 3 sauts), va élever des chèvres dans le Larzac, et encore, fait gaffe à tes chèvres. Ils ont des moyens qui dépassent largement l’entendement et tu ne pourrais pas en faire grand chose.

Mon modèle de menace est plus la surveillance commerciale, lancée par Google, Amazon, Facebook, Microsoft, Apple et companie, qui cherchent à violer ta vie privée en permanence parce que leur rentabilité n’est basée que sur la revente de tes informations personnelles.
Mon modèle de menace, c’est aussi la perte ou le vol de mon PC ou de mon téléphone, avec n’importe qui qui pourrait récupérer des données confidentielles dessus (carnet de contact, mails, historique de navigation, documents persos, compabilité…). Ou encore la fuite de mots de passe qui conduit généralement à une escalade de compromission de compte si on a mis le même mot de passe partout et/ou qu’on a une boîte mail mal sécurisée (rappel de mot de passe possible sur tous les autres comptes liés à cette boîte mail).

Donc non, un PC « garbage » ne m’est d’aucune utilité avec ce modèle de menace, c’est mon adresse IP ou mon comportement qui les intéresse, pas que ça soit moi directement.

@ePierre :
Les MyPass2 me semblent être un pâle clone chinois du modèle original : Yubikey
Les Yubikey sont basées sur du logiciel libre et ouvert, et disponible en standard dans les dépôts de logiciel de toute distribution GNU/Linux qui se respecte :)

@yak :
Techniquement parlant, rien n’est sécurisable à 100%. Il existe toujours des failles, des défauts d’utilisation, des erreurs faites par l’utilisateur, qui conduiront à te mettre en danger.
Oui, Tor est cassé si un adversaire contrôle plus des 2/3 des nœuds Tor. Oui, Tor n’apporte que de l’anonymat, et non pas de sécurité, et que si tu n’utilises pas HTTPS via Tor, tu t’exposes à de graves problèmes (les nœuds de sortie font ce qu’ils veulent avec ton traffic s’il sort en clair, y compris pouvoir te refiler des malwares). C’est même écrit noir sur blanc dans la documentation de Tor.

Tout n’est qu’affaire de modèle de menace. On ne peut pas se protéger de tout, tout le temps, en tout cas dans un temps et avec des moyens raisonnables. Il faut donc faire des compromis.
Pose d’abord contre quoi tu cherches à te défendre, quels sont les moyens à disposition de ton adversaire, ce que tu cherches réellement à protéger.
Est-ce que c’est ton identité ? Ta localisation géographique ? Ta localisation dans le réseau ? Celle de ton serveur ? Est-ce que tu cherches à échapper à la surveillance de masse étatique ? Ou à celles des entités commerciales ? Est-ce que tu cotoies régulièrement des personnes « à risque » (journalistes, membres d’association, avocat, administrateur système…). Bref, pose-toi tout plein de question.
Face à ça, regarde et surtout cherche à comprendre ce que chaque technique de protection apporte (ou non), si elle est adaptée à ton modèle de menace, si quelque chose ne pourrait pas être plus efficace, etc.

Exemple tout bête : Web of Trust, qui a été mentionné un peu plus haut.
Tu es une personne lambda et tu t’en serts ? C’est cool, tu peux être informé qu’un site est malveillant avant même de cliquer dessus si ton modèle de menace est de tomber sur un site de phishing ou de malware…
Tu parts demain en Syrie ou tu deviens lanceur d’alerte ? WoT se transforme en véritable piège, puisqu’il n’y a plus qu’à aller saisir ou mettre une sonde devant les serveurs de WoT ou dans le réseau de ton fournisseur d’accès étatique pour avoir accès à l’intégralité de ton historique de navigation ! On peut même potentiellement s’en servir pour te renvoyer des données dangereuses à la place de juste un logo vert/orange/rouge !

Tout d'abord, l'argument du "rien n'est sécurisé" n'a aucun sens. Pensez à votre maison. Votre porte peut être forcée (pied-de-biche ?), vos fenêtres brisées (oui, même le double-vitrage). Pire, un intrus suffisamment motivé/équipé pourrait faire un trou dans un mur ou dans le toit. Pour autant, laissez-vous toutes les portes et fenêtres ouvertes ? Non. Ça vous protège des individus qui cherchent des sites faciles (la maison du voisin ?) ou qui a peu de ressources.

De la même manière, bien que les technologies aient des failles, elles vous permettent de vous protéger de pas mal de monde ! Certes, pas contre les agences gouvernementales, mais quand même, elles vous protègent bien.

Concernant la yourte, n'importe quoi ! C'est sûr, il y a un investissement à faire : il faut investir du temps à comprendre et mettre en place mais après ça roule.
- Monter son PC : pour quelqu'un (ou avec quelqu'un) qui s'y connaît, c'est l'affaire de quelques heures et c'est parti pour plusieurs années !
- Installer Linux : idem, les distributions ont fait de très grands progrès, installer Ubuntu (ou similaire) pour un non-initié peut se faire dans l'après-midi (en prenant son temps) ...
- Installer quelques softs (navigateurs, clients mail, etc) : quelques minutes ...
- Installer les modules pour Firefox : idem, quelques minutes ...
Bref, vous passez un samedi avec un pote qui s'y connait un peu et c'est plié !

Ensuite, à l'utilisation, c'est presque transparent ! Je vous recommande chaudement RequestPolicy qui permettent de contrôler quels sites appelle quel site. Vous pouvez donc autoriser google.fr à appeler google.fr (c'est OK) mais refuser que slate.fr fasse appel à google.com (pourquoi ?).

Vous verrez toutes les indésirables qui sont chargés par de très nombreux sites ! Au total, 15 sites tiers sont appelés par Slate ! Quinze ! Google, Facebook, Twitter, et d'autres sites plus obscurs. Avec le temps, vous verrez certains sites revenir très souvent et vous réaliserez alors l'ampleur de tracking ! Et ça, c'est un premier pas, prendre compte du nombre d'acteurs qui vous trackent.

Ok, pour le serveur, en particulier le mail, c'est plus chronophage et ça demande plus de compétences. Toutefois, avoir son résolveur DNS sur son ordi, c'est relativement facile.

Ormis le coup des clés de cryptage, bien qu'une seule est toujours presque vitale pour l'accès physique à la machine. (N'importe qui pouvant pirater tout un réseau domestique en 5 secondes en insérant une simple clé usb dans n'importe quel pc ou mac.)

Rien n'a été mentionné en revanche en ce qui concerne le filtrage des connexions à proprement parlé. Son pare feu doit absolument être configuré de façon à ne laisser passer aucune connexion rentrante. Auquel cas il est contaminable en 10 secondes.

D'autre part et ça vaut pour tout le monde, il vaut toujours mieux surfer en navigation privée afin de ne pas laisser de trace sur son propre ordinateur. Ce sont ces dernières qui peuvent être utilisé pour vous identifier lorsque vous visitez d'autres sites. Donc à moins d'avoir à 100% confiance dans les sites que l'ont visite il est recommandé d'utiliser la navigation privée.

Ce type aujourd'hui pourrait paraître fou ou parano, alors qu'en réalité les fous ce sont ceux qui le croient parano. Et croyez moi d'ici très bientôt vous allez le réaliser, nous ne sommes qu'au balbutiement du piratage à grande échelle.

IL y'a déjà énormément de site sur lesquelles la navigation est compromise. Certaines organisation mafieuses sont capables de générer plusieurs milliers de faux site d'information qui peuvent à tout moment se retrouver dans les premiers titres d'un google news, et de même que pour toute les recherches google. Un simple clic contaminera alors toutes vos installations peut importe votre système d'exploitation ainsi que votre routeur.

Je rencontre quotidiennement des machines infecté par un virus qui peut passer à travers n'importe quel système, y compris un live usb soit disant inaltérable, et même à travers quelques secondes de connexion sur un teamviewer.

Personne ne parle de ce virus, mais ceux qui ont des publicités pour 1phone à 1euros qui apparaît lors du surf ou des pop up de ce style, peuvent jeter leur ordinateur (tablette ou smartphone)... Ou du moins leur carte mère, le disque dur et la box internet ... IL n'y a aucun moyen connu de l’éradiquer à l'heure actuelle, pourtant il est présent sur 1 machine sur 2 que je désinfecte... (type IRP hook reconnu par rogue killer) A bon entendeur...

J'en suis venu à être obligé d'utiliser des cd-rom non réinscriptibles afin de garantir l'intégrité des données copiée lors de réinstallations, de même que pour la copie d'outils de décontamination.

Pour répondre à la question pourquoi ne pas utiliser un PC garbage? La réponse est qu'il lui faudrait alors dans ce cas une autre connexion internet avec wifi desactivé, ce qui serait plus simple mais il ne pourrait dans ce cas rien copier de ce pc sur aucun autre support sans risque de contamination.

Je souhaite me prémunir du traçage des entreprises principalement. Mais c'est vrai que plus généralement l'idée de se faire pister et que l'on collecte mes données, par qui ce soit ne me rejouit pas ! Participer ce faisant à l'elimination de quelconque danger pour notre société est biensure un combat avec le quel je suis d'accord. Qui ne serait pas d'accord pour vivre dans un monde plus sure ? Le soucis c'est qu'apparement tout le monbde devient suspect à un moment ou a un autre. Comme il est dit avec les lien au 3° degré cela doit permettre de mettre tout les gens connectés en surveillance. Garder des données à grande échelle qui ne seront utilisées qu'a fortiori me gène aussi... On ne sait pas comment peu évoluer une société et ses lois. Qui dis que dans 20 ou 30 ce que je fais, ce que je suis, qui est parfaitement légale ne deviendra pas interdit, voir punit par des années de prison ?...
Bref, j'utilise un peu TOR depuis des années (et de plus en plus), httpseverywhere est installé. J'ai comme tout le monde un anti virus (NOD32). C'est là mon hygiène du net.
Aurais tu des conseils supplementaires ?
Cdt

Ou placer le curseur de la sécurité? A partir de quand peut-on considérer que les moyens utilisés pour préserver sa vie privée soient révélateurs d'une paranoïa symptomatique? Chacun, en fonction de ses principes et de ses engagements devra certainement apporter ses propres réponses. Mais une choses est sur, les qualités intrinsèques des nouvelles technologies et d'Internet sont et seront toujours ce qui les rendent si indispensables: praticité, efficacité , intuitivité et ergonomie. Mais les moyens déployés par l'auteur de cet article semblent s'éloigner des principes premiers cités précédemment. L'exemple le plus révélateur de la disproportion dont il fait preuve est certainement son refus d'utiliser Facebook, malgré sa forte propension à vouloir s'en servir. Imaginez quelqu'un refusant de rejoindre ses amis posés tranquillement à la terrasse d'un café sous prétexte que le centre ville est bardé de camera de surveillance...

je l'avais écrit du temps du Blog Libre

pour trouver un fournisseur email qui tienne la route : http://spirale.io/messageries-emails-et-webmails-lequel-choisir/

Damien de la Spirale Digitale / Blog Libre devenu Spirale.io