Pour sécuriser ses communications : Le canary est mort.

Il y a juste quelques jour, le canary warant de riseup est mort.

Un canary warant est le nom donné à un signal qui est mit à jour constamment par une partie, et qui, si jamais la partie est en contact avec des services de renseignement ou les flics, arrête d'être mit à jour, le signalant à tout les autres parties.

C'est inspiré du canary qui était utilisé par les mineurs d'alors pour savoir si il y avait une fuite de gaz ou un manque d'air. Si c'était le cas, l'oiseau mourrait, le signalant à tout les autres mineurs.

Riseup est un service qui héberge beaucoup beaucoup d'adresses emails de militant, souvent cible d'une répression étatique. Hors, comme une partie de ces informations ne sont pas encryptées, les voici dans les mains de on-ne-sait-qui.

Cette attaque majeur contre le service souligne la vulnérabilité des outils utilisées par les militants pour communiquer et s'organiser.

En analysant rapidement les outils nous avons :

  • Légende :
    • Chiffré
    • Décentralisé
    • Propriétaire
  • La voix. D
    • Presque parfait car décentralisé, libre, il n'est néanmoins pas chiffré et tout les protocoles utilisés entre les humains ne sont pas compatibles.
  • L'email.
    • Bien que décentralisé en principe, une énorme part des mails sont gérés par Google, Microsoft Yahoo!, et sont donc centralisé de fait. De plus, comme l'a révéler Edward Snowden, les services de renseignement ne se gênent pas pour aller puiser à la source.
  • Les SMS. P
    • Basé sur des vieux algo de chiffrement, les SMS sont vulnérables. De plus, le système est totalement contrôlé par des entreprises privées et les gouvernements.
  • Les messageries instantanées. ?D,?P,?C
    • Comme pour les mails, si ces services ne sont pas chiffrés, décentralisés et libre, ils sont vulnérable. Dès aujourd'hui, n'utilisez plus Facebook, Facebook Messenger, WhatsApp, Viber, Line, etc... Télégram peut, dans certaines conditions, être utilisable de manière relativement confiante. Par contre, je recommande l'utilisation de Signal, TextSecure, Ricochet et Semaphor.

Dans l'immédiat, un petit guide à été mit en place, et est dispo sur pastebin en anglais : http://pastebin.com/r5CGuCAr . Vous pouvez m'envoyer vos traductions dans les commentaires, je les ajouterais sur l'article.

Par contre, c'est aussi l'occasion d'avoir une réflexion plus approfondie sur la situation de nos communications. Il faut que tout le monde se mette au point dans l'utilisation de services sécurisés, mais aussi sur les réflexes à adopter, les risques encouru, et la construction d'un système sécurisé. L'idéal serait de publier une infographie qui prend au plus 30 minutes à lire et faire, avec des liens pour aller plus loin.

En plus de cela, il faut absolument que des services soient développés et distribués massivement. La FSF devrait avoir une mission d'éducation, de soutiens et d'aide sur les initiatives de protection de la vie privée plus poussée qu'aujourd'hui. L'EFF devrait être plus soutenue. La Quadrature du Net devrait être connue partout en France.

Dans les prochaines années, nous verrons comment la situation évolue. Un signe encourageant s'est produit pendant l'élection de Trump. Toutefois, tant que les milieux militants n'auront pas des formations, des sections ou une conscience approfondie de l'OPSEC, rien ne changera pour eux.

This article is my 4th oldest. It is 515 words long, and it’s got 0 comments for now.