La première fois que j’ai appris que les appels, SMS, Emails et navigations internet étaient surveillés, c’était dans les années 2002-2004 avec le programme Échelon. Ce n’est qu’en 2012 après avoir vu une interview sur democracynow.org avec William Binney (US Intelligence official) et Jacob Appelbaum (développeur TOR) que j’ai vraiment pris au sérieux le fait que la surveillance de masse est réelle en tout point de l’internet et qu’il fallait faire avec. C’est-à-dire que je recherchais des programmes de messagerie qui utilise le chiffrement et qui sont plus sécurisé que MSN, Skype, Google hangout ou même Jabber/XMPP. Le problème avec ces messageries, c’est que toutes les conversations passent généralement en clair sur internet (comme les emails d’ailleurs) et les métadonnées sont stockées sur les serveurs de Microsoft, Google, etc puis récupérés par la NSA qui les stocke indéfiniment.
Je me suis mis à utiliser Jitsi en cliquant sur le cadenas (pour chiffrer la conversation en OTR) chaque fois que je chattais avec quelqu’un. Ce n’était pas pratique, car il fallait expliquer à la personne pourquoi il fallait le faire. Ensuite en juin 2013, les révélations d’Edward Snowden ont eu beaucoup d’impact sur le développement de nouveaux outils de messageries utilisant le chiffrement par défaut.
À la recherche de la meilleure application (qui respecte les règles du logiciel libre), j’ai commencé en 2013 à faire utiliser Surespot à ma famille. Il n’y avait que la possibilité d’envoyer des messages et des images de façon chiffré. Pour les appels vocaux et vidéos, il fallait quand même passer par Skype que je n’appréciais plus sachant que chaque mot prononcé était analysé et retranscris en texte en temps réel par les serveurs de Microsoft pour être archivé et exploité plus tard.
En 2014, j’ai découvert Kontalk (XMPP et OpenPGP) qui était plus pratique comparé à Surespot. Encore une fois, ma famille a joué les cobayes et je les remercie de m’avoir suivi là-dedans. En fait c’est la seule option que je leur laissais pour échanger avec moi. En septembre 2015, j’ai craqué pour utiliser Telegram ! Pendant 2 ans, j’avais évité de l’installer, car il y a plusieurs points qui ne respectaient pas mes critères :
ils ont réinventé leur propre crypto alors que c’est la règle de base des choses à ne pas faire en cryptographie !
le code source de la partie serveur n’est pas disponible.
En plus, ce que je n’apprécie pas avec Telegram, c’est l’impression de sécurité qui est fausse ; seuls les messages vraiment sécurisés sont les « secret chat » car ils utilisent le chiffrement de bout-en-bout. Les autres conversations sont synchronisées par les serveurs de Telegram et leurs équipes y ont accès puisqu’ils ont les clés de déchiffrement.
Du coup, j’ai refait changer une troisième fois ma famille pour utiliser Telegram. Cette application était quand même super ergonomique et rapide, elle a été facilement adoptée. C’était super pratique pour s’échanger des infos et chatter en mode texte. Mais là encore pour les appels il fallait passer par le téléphone ou par Skype (sous surveillance).
Avec un ami, j’utilisais Linphone pour les appels vocaux chiffrés de bout-en-bout (ZRTP en 48Khz codec OPUS !) Cela n’était pas envisageable pour tout le monde d’avoir à installer deux applications pour remplacer Skype. Une pour les textes et l’autre pour les appels surtout que la vidéo avec Linphone ne fonctionnait pas !
Alors oui, vous me direz qu’Edward Snowden a recommandé l’appli Signal qui combine les deux et niveaux sécurité, c’est très bien fait. Mais il y a un problème de taille : par exemple sur android, il faut lier son smartphone avec un compte Google. C’est peut-être le cas pour une majorité de gens, mais cela ne respecte en aucun cas les principes du logiciel libre. J’ai d’ailleurs eu l’occasion d’en discuter sur prism-break avec d’autres personnes qui partagent mon avis.
Pour moi, le grand vainqueur des logiciels messageries fin 2016 c’est Wire !
Edit : depuis 2017 Signal fonctionne sans les GCM (Google Cloud Messaging), c'est à dire avec un smartphone LineageOS sans les Google Apps. Il faudrait que je fasse un comparatif Wire vs Signal, en attendant je trouve que Signal est plus orienté smartphone et Wire plus multiplateforme.
Suite à cette article I don't trust Signal (je ne fais pas confiance à Signal), je me suis plusieurs fois confronté aux problèmes soulevés dans l'article.
Récemment sur mon PC du travail, j'ai réinstallé KDE Neon. J'ai découvert ce système depuis mai 2016. J'avais commencé par Kubuntu en 2006 et j'ai fait un passage rapide par SolidXK et Manjaro KDE pendant plusieurs mois entre 2013-2015. Bref tout ça pour vous dire que je suis un grand fan de KDE, et qu'en 10 ans l'interface s'est beaucoup améliorée au point même que Microsoft s'en est beaucoup inspiré pour Windows 7 et 10. Je n'ai jamais accroché à Unity ou Gnome. Tout est une question de goût et ce que j'aime avec KDE c'est les nombreuses options de personnalisation, même si j'en utilise peu au final. Au moins on a le choix de personnaliser son environnement.
Avant de commencer l'installation :
1) J'avais sauvegardé toutes mes données sur un disque externe. C'est à dire tous les fichiers (et fichiers cachés) localisés à l'emplacement « /home ».
2) Ensuite, j'ai téléchargé la dernière ISO sur le site officiel https://neon.kde.org/ en prenant la version « User Edition ». Je vérifie le checksum et la signature GPG pour être sûr que le fichier .iso n'est pas corrompu.
3) Je l'installe sur une clé USB en utilisant le programme MULTISYSTEM
4) Je redémarre le PC et passe par le BIOS pour lancer ce nouveau système afin de l'installer sur le disque dur de la machine.
Pour un non informaticien ces 4 étapes peuvent sembler compliquer, c'est comme tout, cela s'apprend et on trouve une tonne de tutoriel sur internet pour le faire. Suivant votre intérêt, je pourrai les détailler dans un prochain article.
Ce que je voulais vous faire remarquer une fois l'installation de KDE Neon terminé, c'est le peu de logiciel disponible. Pour certains c'est un avantage car ils pourront choisir quoi rajouter, d'autres seront perdu car ils ne seront plus quoi faire. C'est là que je vous prend par la main pour vous dire quoi faire.
Captures d'écran en français et anglais pour vous montrer ce qu'on a après une installation par défaut
Je me suis constitué une liste des paquets avec les programmes qui me correspondent et dont j'ai besoin après une nouvelle réinstallation. C'est plus rapide que d'avoir à installer chaque programme l'un après l'autre. Passer par la Konsole pour exécuter les commandes suivante :
Vous avez également le paquet neon-all qui est un meta-paquet, c'est à dire un alias ou un raccourci contenant tous les programmes de l'équipe KDE Neon. Ci-dessous la commande à lancer :
sudo apt install neon-all
Et il va nous détailler tous les paquets qui vont être installés :
Pour éviter de participer à la surveillance de masse, j'ai découvert une nouvelle messagerie instantanée dont le but est de chiffrer toutes les communications de bout en bout. Dans un autre article, il faudrait que je vous explique les différentes méthodes de chiffrement. Pour faire simple, retenez que quand on parle de chiffrement de bout en bout (end-to-end encryption), cela veut dire que les clés de chiffrement sont stockés sur votre ordinateur ou votre smartphone et pas sur un site vous proposant le service.
Exemple : Telegram utilise le chiffrement de bout en bout uniquement dans les "secret chat", le reste des messages perso et groupés sont stockés de manière chiffrée sur les serveur de Telegram dont eux ont les clés pour déchiffrer. Pour mieux comprendre le fonctionnement de Telegram, lisez Le monde selon Telegram.
Wire a été fondé en 2012 par 3 personnes qui ont travaillé auparavant chez Skype et Microsoft. Wire permet aux utilisateurs d'échanger texte, voix, photo, video et messages vocaux. L'application supporte les messages groupés et les communications à plusieurs. Wire utilise le chiffrement de bout en bout pour les appels audio et vidéo et bien sûr pour les messages. Source Wikipédia Wire Swiss
Cela était rarement le cas pour d'autres applications qui proposait soit le chiffrement de bout en bout pour les messages texte mais pas forcément pour les appels.
Wire
Facebook Messenger
WhatsApp
Telegram
Threema
Signal
Always-on end-to-end encryption
Always verifiable identity
Multi-device support for end-to-end encryption
In Beta
End-to-end encrypted group chats
End-to-end encrypted 1:1 audio and video calls
Voice only
Voice only
End-to-end encrypted group calls
End-to-end encrypted file transfer
Open source
Standalone desktop version
Les applications iOS, Android, Desktop et web sont open source, le code étant publié sur github, par contre la partie serveur ne l'est pas encore. On doit leur accorder notre confiance. Pour ma part, je préfère leur faire confiance pour la partie chiffrement et utiliser Wire plutôt que Skype, car avec Skype c'est clair que tout passe par les serveurs de Microsoft et ils ont un accord avec la NSA pour le partage des données. Skype fait partie du programme de surveillance PRISM. Merci Snowden ! Une très bonne nouvelle, l'équipe de Wire a prévu de rendre public le code source de la partie serveur courant 2017.
Conclusion : dans tous le cas, je vous le recommande car l'application ne plante pas en pleine communication, la vidéo fonctionne bien et le son est d'excellente qualité ! Tout est chiffré par défaut et est simple pour un utilisateur ne comprenant pas les mécanismes de chiffrement. Pour les utilisateurs avancés on pourra vérifier les empreintes des instances du programme installé sur ses différents appareils.
Wire : https://wire.com/
En lisant l'annonce du nouveau service sans pub de Google, je me suis dit que c'est inutile de payer et je vais vous expliquer pourquoi.
Voici une courte description de YouTube Red. C'est est un abonnement payant, disponible dans certains pays, qui améliore votre expérience audio et vidéo sur YouTube, YouTube Music, YouTube Gaming et YouTube Kids. Plusieurs fonctionnalités très intéressantes sont disponibles avec votre abonnement YouTube Red :
Vidéos sans annonce
Enregistrement hors connexion
D'autres options, non abordés ici…
Ce que Google vous propose de payer, vous pouvez déjà l'avoir gratuitement pour les deux premiers points. Je vous guide pour que vous puissiez à votre tour en profiter.
1. Bloquer les publicités avec un logiciel antipub
Installer une extension pour bloquer les publicités, les annonces dans youtube et les programmes malveillant de votre navigateur internet (Firefox ou Chrome).
Le meilleur des logiciels antipub actuel est uBlock Origin (prononcé you-block origine) à ne pas confondre avec uBlock tout court qui est une ancienne version. N'utiliser pas AdBlock ni Adblock Plus qui sont dépassés, moins efficace, et consomment plus de mémoire.
uBlock Origin est une extension libre pour les navigateurs web Mozilla Firefox, Google Chrome et Opera chargée de filtrer le contenu des pages web afin d’en bloquer certains éléments, en particulier les bannières de publicité. En plus d’être un logiciel antipub, uBlock bloque également la collecte des données de navigation.
uBlock Origin a reçu des prix de sites web qui traitent de l’informatique et se trouve être faible consommateur de mémoire vive par rapport aux autres extensions aux fonctionnalités similaires. Le but d’uBlock Origin est de donner la possibilité à l’utilisateur de renforcer son choix de filtration du contenu des pages web.
En 2016, uBlock Origin continue à être activement développé et maintenu par le fondateur et développeur principal Raymond Hill.
Source : https://fr.wikipedia.org/wiki/UBlock_Origin
2. Télécharger les vidéos Youtube, Vimeo, Dailymotion, etc
Enregistrer des vidéos youtube ou des playlist entière dans votre PC est tout simple avec ces programmes. Une fois les vidéos enregistrés vous pourrez les transférer sur vos tablettes et smartphones pour les lire sans connexion.
Youtube-dlG, une interface graphique pour youtube-dl. Voir la capture d'écran plus haut
Vous copier/coller un ou plusieurs lien de Youtube, Vimeo, Dailymotion, etc et le programme se charge du reste. Youtube-dlG
youtube-dl, programme en ligne de commande pour télécharger des vidéos de Vimeo, Youtube, Google+, Arte.tv etc. youtube-dl
En paramètre vous pouvez mettre le lien de la vidéo, ou le lien de la playlist. Si la playlist contient 50 vidéos, elles seront automatiquement toutes téléchargés d'un coup.
Le besoin : une alternative à l'email qui soit asynchrone et respectueux de la vie privée, qui intègre le chiffrement de bout en bout pour que le contenu du message soit lu uniquement par l'expéditeur et le destinataire. Il existe quantité de projet en alpha ou béta pour améliorer l'état de l'internet actuelle avec tous les problèmes de sécurité qui existent avec les emails et https, mais nous en reparlerons.
La raison : les emails passent en clair sur internet et sont interceptés par la NSA. (Même avec le flag STARTTLS pour forcer l'envoi d'emails sécurisés, eh bien les routeurs Cisco peuvent enlever ce flag en temps réel puisqu'il passe en clair sur le réseau.)
La solution : plutôt que d'utiliser facebook messenger ou Whatsapp, voici un comparatif de Telegram par rapport à Whatsapp. Telegram est actuellement la solution la moins pire car pour un libriste, cela reste un service centralisé par Telegram qui ne peut pas être auto-hébergé et où il faut un numéro de mobile pour s'inscrire.
WhatsApp
Telegram
Coût
Gratuit la première année puis $1 par an (aux États-Unis)
Telegram sera toujours gratuit. Pas de pubs. Pas de frais d'inscription.
Inscription
Besoin d'une carte SIM dans l'appareil pour l'installation
Le code d'inscription sera envoyé au numéro indiqué
Vitesse
Parfois certaines lenteurs sur le réseau pour l'envoi de texte et vidéos
Envoi rapide des messages
Chiffrement des messages
Chiffrement bout en bout obscure dans lequel on ne peut pas faire confiance. Basé sur le protocol TextSecure
Chiffrement bout en bout. Oui avec les chats secrets. Tous les détails techniques sont expliqués sur le site.
Group Chat
Maximum 100 utilisateurs
Maximum 200 utilisateurs
Multi plateforme
Android, iOS, Windows Phone et version web
Android, iOS, Windows Phone, Mac, Windows, Linux, version web et extensions Chrome et Firefox
Envoi de fichiers
Limités à 160MB et ne prend pas en compte les .PDF, .doc et d'autres
Limités à 1.5 Go et prend en compte tous types de fichiers
Appel audio
Oui
Non
Appel vidéo
Non
Prévu prochainement
Code source
Tout le code source est fermé et propriétaire
Le code source de la partie clients est ouverts. Le code source de la partie serveur reste fermé. Explication dans la FAQ
Synchronisation
Non
Synchronisation entre les périphériques
Channels
Non
Un émetteur pour un nombre illimité de récepteurs. Channel privé ou public
Bots
Non
Création de robots pour faire des sondages, mettre en place des alarmes ou toutes autres sortes d'informations
Conclusion : D'un point de vue pratique pour quelqu'un qui utiliserait déjà Whatsapp, Telegram est une solution pragmatique très simple à utiliser avec beaucoup d'avantages. https://telegram.org
uBlock Origin (prononcé you-block origine) à ne pas confondre avec uBlock tout court qui est une ancienne version. N'utiliser pas AdBlock ni Adblock Plus qui sont dépassés, moins efficace, et consomment plus de mémoire.
