La première fois que j’ai appris que les appels, SMS, Emails et navigations internet étaient surveillés, c’était dans les années 2002-2004 avec le programme Échelon. Ce n’est qu’en 2012 après avoir vu une interview sur democracynow.org avec William Binney (US Intelligence official) et Jacob Appelbaum (développeur TOR) que j’ai vraiment pris au sérieux le fait que la surveillance de masse est réelle en tout point de l’internet et qu’il fallait faire avec. C’est-à-dire que je recherchais des programmes de messagerie qui utilise le chiffrement et qui sont plus sécurisé que MSN, Skype, Google hangout ou même Jabber/XMPP. Le problème avec ces messageries, c’est que toutes les conversations passent généralement en clair sur internet (comme les emails d’ailleurs) et les métadonnées sont stockées sur les serveurs de Microsoft, Google, etc puis récupérés par la NSA qui les stocke indéfiniment.
Je me suis mis à utiliser Jitsi en cliquant sur le cadenas (pour chiffrer la conversation en OTR) chaque fois que je chattais avec quelqu’un. Ce n’était pas pratique, car il fallait expliquer à la personne pourquoi il fallait le faire. Ensuite en juin 2013, les révélations d’Edward Snowden ont eu beaucoup d’impact sur le développement de nouveaux outils de messageries utilisant le chiffrement par défaut.
À la recherche de la meilleure application (qui respecte les règles du logiciel libre), j’ai commencé en 2013 à faire utiliser Surespot à ma famille. Il n’y avait que la possibilité d’envoyer des messages et des images de façon chiffré. Pour les appels vocaux et vidéos, il fallait quand même passer par Skype que je n’appréciais plus sachant que chaque mot prononcé était analysé et retranscris en texte en temps réel par les serveurs de Microsoft pour être archivé et exploité plus tard.
En 2014, j’ai découvert Kontalk (XMPP et OpenPGP) qui était plus pratique comparé à Surespot. Encore une fois, ma famille a joué les cobayes et je les remercie de m’avoir suivi là-dedans. En fait c’est la seule option que je leur laissais pour échanger avec moi. En septembre 2015, j’ai craqué pour utiliser Telegram ! Pendant 2 ans, j’avais évité de l’installer, car il y a plusieurs points qui ne respectaient pas mes critères :
ils ont réinventé leur propre crypto alors que c’est la règle de base des choses à ne pas faire en cryptographie !
le code source de la partie serveur n’est pas disponible.
En plus, ce que je n’apprécie pas avec Telegram, c’est l’impression de sécurité qui est fausse ; seuls les messages vraiment sécurisés sont les « secret chat » car ils utilisent le chiffrement de bout-en-bout. Les autres conversations sont synchronisées par les serveurs de Telegram et leurs équipes y ont accès puisqu’ils ont les clés de déchiffrement.
Du coup, j’ai refait changer une troisième fois ma famille pour utiliser Telegram. Cette application était quand même super ergonomique et rapide, elle a été facilement adoptée. C’était super pratique pour s’échanger des infos et chatter en mode texte. Mais là encore pour les appels il fallait passer par le téléphone ou par Skype (sous surveillance).
Avec un ami, j’utilisais Linphone pour les appels vocaux chiffrés de bout-en-bout (ZRTP en 48Khz codec OPUS !) Cela n’était pas envisageable pour tout le monde d’avoir à installer deux applications pour remplacer Skype. Une pour les textes et l’autre pour les appels surtout que la vidéo avec Linphone ne fonctionnait pas !
Alors oui, vous me direz qu’Edward Snowden a recommandé l’appli Signal qui combine les deux et niveaux sécurité, c’est très bien fait. Mais il y a un problème de taille : par exemple sur android, il faut lier son smartphone avec un compte Google. C’est peut-être le cas pour une majorité de gens, mais cela ne respecte en aucun cas les principes du logiciel libre. J’ai d’ailleurs eu l’occasion d’en discuter sur prism-break avec d’autres personnes qui partagent mon avis.
Pour moi, le grand vainqueur des logiciels messageries fin 2016 c’est Wire !
Edit : depuis 2017 Signal fonctionne sans les GCM (Google Cloud Messaging), c'est à dire avec un smartphone LineageOS sans les Google Apps. Il faudrait que je fasse un comparatif Wire vs Signal, en attendant je trouve que Signal est plus orienté smartphone et Wire plus multiplateforme.
Suite à cette article I don't trust Signal (je ne fais pas confiance à Signal), je me suis plusieurs fois confronté aux problèmes soulevés dans l'article.
Récemment sur mon PC du travail, j'ai réinstallé KDE Neon. J'ai découvert ce système depuis mai 2016. J'avais commencé par Kubuntu en 2006 et j'ai fait un passage rapide par SolidXK et Manjaro KDE pendant plusieurs mois entre 2013-2015. Bref tout ça pour vous dire que je suis un grand fan de KDE, et qu'en 10 ans l'interface s'est beaucoup améliorée au point même que Microsoft s'en est beaucoup inspiré pour Windows 7 et 10. Je n'ai jamais accroché à Unity ou Gnome. Tout est une question de goût et ce que j'aime avec KDE c'est les nombreuses options de personnalisation, même si j'en utilise peu au final. Au moins on a le choix de personnaliser son environnement.
Avant de commencer l'installation :
1) J'avais sauvegardé toutes mes données sur un disque externe. C'est à dire tous les fichiers (et fichiers cachés) localisés à l'emplacement « /home ».
2) Ensuite, j'ai téléchargé la dernière ISO sur le site officiel https://neon.kde.org/ en prenant la version « User Edition ». Je vérifie le checksum et la signature GPG pour être sûr que le fichier .iso n'est pas corrompu.
3) Je l'installe sur une clé USB en utilisant le programme MULTISYSTEM
4) Je redémarre le PC et passe par le BIOS pour lancer ce nouveau système afin de l'installer sur le disque dur de la machine.
Pour un non informaticien ces 4 étapes peuvent sembler compliquer, c'est comme tout, cela s'apprend et on trouve une tonne de tutoriel sur internet pour le faire. Suivant votre intérêt, je pourrai les détailler dans un prochain article.
Ce que je voulais vous faire remarquer une fois l'installation de KDE Neon terminé, c'est le peu de logiciel disponible. Pour certains c'est un avantage car ils pourront choisir quoi rajouter, d'autres seront perdu car ils ne seront plus quoi faire. C'est là que je vous prend par la main pour vous dire quoi faire.
Captures d'écran en français et anglais pour vous montrer ce qu'on a après une installation par défaut
Je me suis constitué une liste des paquets avec les programmes qui me correspondent et dont j'ai besoin après une nouvelle réinstallation. C'est plus rapide que d'avoir à installer chaque programme l'un après l'autre. Passer par la Konsole pour exécuter les commandes suivante :
Vous avez également le paquet neon-all qui est un meta-paquet, c'est à dire un alias ou un raccourci contenant tous les programmes de l'équipe KDE Neon. Ci-dessous la commande à lancer :
sudo apt install neon-all
Et il va nous détailler tous les paquets qui vont être installés :