Comment crypter nos mails

Nous avons déjà aperçu certaines solutions pour communiquer plus discrètement. Voici maintenant un focus sur la sécurisations de nos mails.

Je vous conseillez d'utiliser une adresse mail fournie par votre FAI (sans l'option de stockage) ou celle associé à votre nom de domaine acheté chez ovh par exemple. Puis l'utilisation de Thunderbird remplaçant la Messagerie Outlook vous permettra de stocker vous même vos mails, les archiver et les sauvegarder. Pour éviter que vos mails soient lus lors de le leurs envois vous devez les crypter avec par exemple le GPG. GPG est utilable sur Thunderbird mais également en utilisant des services de webmail comme ceux de Protonmail , les plugins Mailvelope pour navigateurs et même la messagerie de Facebook.

Protonmail permet de récupérer sa clef publique de cryptage mais ne permet pas encore d'en utiliser pour envoyer des mails aux non utilisateur du service.

Mailvelope permet de crypter et décrypter ses mails par GPG (OpenPGP) sur les webMails GMail, YahooMail, Outlook.com et GMX CaraMail grâce à des plugins sur les navigateurs Firefox et Chrome

Remarque: Thunderbird avec Enigmail peux envoyer des messages crypter vers Protonmail mais l'inverse n'est pas encore possible. Effectivement, Protonmail permet d'exporter sa clé publique et donc de la prendre en charge par Enigmail et Thunderbird mais Protonmail ne permet pas de crypter avec une clé publique et donc de communiquer par GPG avec des mails d'autres domaines.

Facebook peut être intéressant pour toucher les accros à leurs services.


Il est cependant indispensable de garder son autonomie. Pour cela il est intéressant d'utiliser le plug-in de cryptage Enigmail sur Thunderbird qui permet avec le logiciel GPG (inclus sous Ubuntu, GPG4Win pour Windows ou GpgSuite pour OSX) de facilement crypter et décrypter nos mails.
Voici le tutoriel pas à pas réalisé par Korben  pour les installer.

Il existe également une équivalence sous Android: OpenKeyChain avec le client K9 Mail .

Vous pouvez coupler GPG avec les services pop ou imap des webmails classiques comme gmail ou plus personnels comme ceux de votre propre domaine.

L'étape suivante est d'héberger son propre serveur de mails mais les contraintes sont bien plus grande.

Partagez maintenant votre clef publique GPG afin que vos contacts puissent vous envoyer des messages crypter. Il existe aussi des serveurs de partage de clefs accessibles depuis Enigmail qui permettent de trouver celles de vos contacts.

Comment Linphone un service libre de VOIP remplace avantageusement les Skype et Co.

Voici les avantages que je trouve en l’utilisant :

Linphone est open source comme son service SIP serveur.

Linphone est multiplateforme. Windows, OS X, Linux, Android 2.2, iOS 6, Windows phone 8, Blackberry 5-7 et même le Raspberry Pi 1 sont les versions minimums supportés. Il est même disponible sur les navigateurs web Firefox, Safari, et Internet Explorer mais plus sous Chrome.

Linphone propose de communiquer en audio, vidéo ou par chat avec la possibilité d’envoyer des images.

Linphone propose la gestion d’appels multiples et les conférences, les pauses et les transferts.

Linphone propose l’envoie de fichiers.

Linphone propose de passer par un SIP personnel comme celui des Freebox pour passer des appels téléphoniques classiques sans surcoût.

Linphone est léger et sans pub.

Linphone propose des protocoles de communication sécurisés et une configuration poussée des proxys.

Voici le lien présentant les détails selon les versions.

Bravo aux développeurs basés proches de Grenoble qui vont pouvoir aller dans les détails, comme ceux que j’ai relevé sous iOS et qui pourront vous informer sur les points négatifs de ce service :

Mettre à jour le design.

Inverser le design des boutons de sélection comme celui entre Tous et Linphone qui prêtent à confusion.

Mettre les images des correspondants dans l’historique des appels.

Proposer des émoticônes.

Proposer l’envoie de vidéos dans un chat.

Proposer de laisser des messages audio ou vidéos.

Permettre de recadrer l’image d’un contact.

Comment lutter contre la surveillance de masse étatisée

ILS N'ONT RIEN COMPRIS CHARLIE

Mise à jour 10/10/15 : Ils n'ont vraiment rien compris car nos deux assemblées et le conseil constitutionnels ont votés pour une surveillance de masse et nous ont privés de notre droit à la vie privée qui est pourtant inscrit dans la constitution des droits de l'homme, le droit communautaire et dans le droit français. Il nous faudra donc lister ces élus afin d'éviter de voter pour eux à l'avenir.

Même si il reste quelques recours nous devons maintenant chacun prendre de nouvelles habitudes pour sauver notre vie privée. Pour cela il est nécessaire de se protéger en sécurisant nos communications et en changeant nos habitudes liées à l'utilisation de services privatif de liberté et ceux exploitant nos données personnelles:

Comment communiquer plus discrètement sur Internet
Comment se passer des logiciels et services intrusifs non sécurisés
Comment Linphone un service libre de VOIP remplace avantageusement les Skype et Co
Comment créer grâce aux logiciels libres
Comment crypter nos mails

Billet original:
Après vous avoir expliqué Comment communiquer plus discrètement sur Internet en vous permettant de vous éloigner des radars des multinationales d'internet, il est maintenant tant de s'occuper des radars de l'état français.

Le contexte actuel du projet de loi relatif au Renseignement est très préoccupant. L'adoption du projet de loi permettrait la mise en place d'une surveillance de masse incontrôlée. Elle sera incontrôlée car non encadrée par un juge. Elle est de plus autorisée sur une base très large et mal définie. Elle autorise enfin des moyens démesurés et opaques:

Recueil de données de connexion
Boîtes noires: aspiration des données
La localisation en temps réel des personnes et des objets
Le dispositif technique de proximité (IMSI Catcher): une fausse antenne relaie
Les interceptions de sécurité: Les écoutes (voix, écrits, vidéo, texte)
Sonorisation des lieux et véhicules et mouchards informatiques
Surveillance internationale
Obliger les prestataires de cryptologie à remettre les clefs de déchiffrement
Piratage informatique légal
Big data
Contrôle du fichage

 
Les voies d’oppositions à cette loi sont importantes:

La Ligue des droits de l’Homme
Amnesty International
Reporters Sans Frontière
Le Syndicat de la Magistrature
Le Syndicat des avocats de France
La Quadrature du Net
Le CECIL
Le CREIS-Terminal
ATTAC
La fondation Copernic
Solidaires

L’association des sites Internet communautaires (ASIC)

Les grands hébergeurs français: OVH, GANDI, ONLINE.NET
et plus de 500 acteurs français du numérique parmi les plus importants: ni-pigeons-ni-espions.fr
 
Les organismes d'état sont plus conciliants:
La CNIL réclame que ces fichiers sous secret défense puissent être mieux contrôlés.
L'ARCEP souligne les possibles effets de bords tels que les ralentissements où les frais devant être supportés par les entreprises du secteurs.


Vous pouvez y participer en vous mobilisant en faisant entendre votre voie auprès de nos députés (sous-surveillance.fr) , en signant la pétition et en mobilisant votre entourage (facebook.com, twitter.com, mail).

Pour le message à faire passer j'ai opté pour:
Bonjour ...,
vos positions concernant la loi sur la surveillance de masse ne sont malheureusement pas en accord avec les miennes et celles entre autre de la Ligue des droits de l’Homme, d'Amnesty International et celles de 500 acteurs français du numérique.
Je m'engage donc, si vous votez pour ce texte, à ne plus jamais voter pour vous . Je conseillerai également à mon entourage de toujours choisir un candidat ayant voté contre ce texte pour toute les élections à venir.
Bon vote.

Comment communiquer plus discrètement sur Internet

Après vous avoir exposé comment créer grâce aux logiciels libres voici quelques pistes pour sécuriser nos usages des réseaux. L'utilisation de services libres permet de vérifier le code afin de s'assurer de la sécurité et la confidentialité des programmes.

La sécurité parfaite n'existe pas mais on peux devenir plus discret aux yeux externes des entreprises et des gouvernements. Ils enregistrent constamment nos faits, nos gestes, nos préférences, nos habitudes, nos contacts, nos communications, nos documents personnels et professionnels. Commençons donc par ne plus utiliser les services des entreprises privées qui se nourrissent de nos données personnelles à des fins commerciales et qui collaborent avec les services de renseignement des gouvernements.
Même si l'on pense que l'on a rien à cacher, il faut tout de même le faire car il se pourrait que nos données puissent être utilisées contre nous à l'avenir.

Comment se passer des logiciels propriétaires et des services des géants du net:
Cela demande un peu d'effort car leurs services sont pratiques et ils nous sont souvent proposés gratuitement mais pas sans contreparties...
Les habitudes sont difficiles à perdre mais pas tant que ça et cela peut se faire au fur et à mesure et selon nos besoins et nos attentes.
Par exemple j'écris ce message sur Blogger un service de Google mais sa finalité étant sa publication et son partage, sa confidentialité n'est pas son but. Il est néanmoins intéressant de noter que Google peut le relier à toutes mes autres informations personnelles qu'il possède et qu'il serait plus judicieux d'écrire et publier ce blog grâce à WordPress par exemple.


Voici donc quelques solutions nous permettant de se passer des logiciels et services propriétaires:

Les Mails et les Messageries comme Gmail: Utiliser une adresse mail fournie par votre FAI (sans l'option de stockage) ou celle associé à votre nom de domaine acheté chez ovh par exemple. Puis l'utilisation de Thunderbird remplaçant la Messagerie Outlook vous permettra de stocker vous même vos mails, les archiver et les sauvegarder. Pour éviter que vos mails soient lus lors de le leurs envois vous devez les crypter avec par exemple le GPG ou en utilisant des services comme ceux de Protonmail ou de Whiteout. Nous verrons aussi comment cacher avec qui vous communiquez et cacher que la communication part de vous (votre PC, votre connexion)

La messagerie comme Skype: Utiliser le protocole jabber, avec un client comme Psi ou pidgin qui permet aussi la gestion multi-protocole privé et l'utilisation de plug-in de chifrement.
Cryptocat permet simplement de converser par texte de façon sécurisé.
RedPhone et TextSecure permettent de téléphoner et d'écrire sous Android de façon sécurisé.

Pour chiffrer ses communications sms et mms vous pouvez utiliser SMSSecure qui les chiffres automatiquement si votre correspondant l'a également installé.
D'autres services sont intéressants comme Tox en béta sous linux, windows et osX et en alpha sous Android et ios débridé, ou peerio qui n'est pas disponible sous linux.
Linphone est un service multiplate-formes de VOIP open source qui permet en plus de communiquer en vidéo, par chat et d'échanger des fichiers. Il remplace avantageusement Skype, Viber, Whatsup and co car il est libre, léger et sans pub en plus d'être très efficace qualitativement et sécurisé.

Le cloud comme Google drive et dropbox: OwnCloud, qui propose de gérer son propre service cloud. Il est possible de se le créer chez soi ou de le délocaliser sur en louant un hébergement ou encore d'utiliser des services déjà installé comme ceux proposés par Zaclys sur qui nous reviendrons.
OwnCloud propose donc le stockage, partager et visualiser des données. Les textes peuvent y être édités. La gestion d'un agenda et des contacts sont possibles. La synchronisation et l’accès sont possible depuis un PC (linux, OSX, windows) mais aussi depuis les systèmes Android et iOS.

zaclys est une association française qui propose des services cloud avec entre autre l'hébergement d'un Owncloud, un service mail (réservé aux adhérents) et  un service de stockage et de partage de photos.

Nous pouvons aussi des solutions cloud intéressantes chez BitTorrent (non libre) ou chez Syncthing (non disponible sous ios) pour synchroniser et partager directement depuis vos appareils, serveurs ou NAS.

Mega est  une alternative à dropbox et son offre de sauvegarde, partage et synchronisation de fichiers. elle est également commerciale mais se veut plus sécurisé.

Hubic est un service français équivalent.

Pour participer à la décentralisation d'Internet il est également possible d'utiliser Cozy qui permet la création d'un Cloud personnel que vous pouvez héberger et entièrement contrôler afin de synchronisez vos contacts, agendas et fichiers entre vos périphériques et votre serveur personnel.

Retrouver le coté cloud collaboratif avec Framacloud, une mise à disposition de services en ligne libres et respectueux de vos données personnelles hébergé par Framasoft. On peut aussi les installer sur son propre serveur, participant à décentraliser l’Internet:

Framapad : Éditer des textes collaborativement (exemple)
Framacalc : Éditer des tableaux collaborativement (exemple)
Framadate : Organiser des rendez-vous et des sondages (exemple)
Framindmap : Créer des cartes mentales (exemple)
Framavectoriel : Dessiner en vectoriel (exemple)
Framasphère : Réseauter socialement (exemple)
Framabag : Créer son journal des Internet (exemple)
Framalink : Raccourcir des URL (exemple)
Framapic : Partager et publier vos images (exemple)
Framabin : Converser secrètement (exemple)

Framabee : Rechercher sur Internet (exemple)
et ses autres services libres


La cartographie comme GoogleMap: openstreetmap

Les moteurs de recherche comme Google: qwant.com, duckduckgo.com, Searx, Seeks.

Les principaux logiciels et services libres avec en premier ceux liés au net:

Le web
Le navigateur web Mozilla Firefox
L'échange des fichiers qBitTorrent
L'agenda, les contacts, les taches partagés Webcalendar CalDAV
Les services libres de FramaSoft
 
La réalisation de sites en HTML Komposer
La réalisation de sites dynamiques SPIP, ou Drupal
La construction de Blogs Dotclear, ou Wordpress
La sécurité de votre réseau Netfilter
Les bases de données MySQL ou PostgreSQL

La bureautique
La suite bureautique LibreOffice avec son plugin Grammalecte
Le compresseur de fichiers 7zip
Le suivie des finances Grisbi

Le multimédia
La retouche d'images Gimp et le nuancier Swatchbooker
Le son Audacity
Le séquensseur audio LMMS
La vidéo VLC et Avidemux
Le dessin vectoriel Inkscape
La publication de documents Scribus
La création de diagrammes Dia
La modélisation en 3 dimensions Blender
La gestion des photos F-Spot, ou Digikam
Le dessin vectoriel Inkscape
L'animation  2D OpenToonz

L'éducation
Le système d'information géographique Qgis
Le dessin Tuxpaint
L'astronomie Celestia
L'école avec Gcompris, Abuledu

L'OS Le système GNU-Linux
Pour fonctionner complètement avec des logiciels libres, vous pouvez installer sur votre ordinateur un système GNU-Linux. Il existe plusieurs distributions selon vos besoins (Ubuntu, Debian...)

Le Mobile
Les téléphones et les tablettes doivent également être utilisés en connaissance de cause. Ils sont également sous des OS complètement propriétaires comme iOS, Windows, BlackberryOS  ou libre mais complètement lié à un industriel comme la quasi totalité des appareils sous Android.
Mais des solutions existent avec FirefoxOS par exemple ou en se réappropriant Android grâce au root, à l'installation de fork d'Android comme celles de CyanogenMod ou de Replicant et en utilisant les applications protectrices (xposed framework + xprivacy + afwall) et en étant attentif  à nos usages et notre exposition. Par exemple, les droits accordés aux applications que l'on installe donnent parfois froid dans le dos. le projet Fdroid, fournissant un dépôt d’applications libres fait office de remplaçant à l’« Android market ». 

Les liseuses comme la Kindle ont également des OS propriétaires mais utilisent également des formats propriétaires (AZW et KF8 pour la Kindle) et ne sont pas compatibles avec le format ouvert EPUB. La solution est de choisir des liseuses compatibles et si possible sous Linux comme chez bookeen la cybook odyssey frontlight. Il est également possible d'utiliser Calibre pour changer adapter le format de ses documents.


Des sites web pour en savoir plus

Framasoft , sa bibliothèque de logiciels libres, son blog,  ses propositions d'alternatives
April pour promouvoir et défendre le logiciel libre.
La quadrature du net pour défendre les droits et libertés des citoyens sur Internet.
linuxfr.org

Comment se passer des logiciels et services intrusifs non sécurisés

L'affaire PRISM a permis de communiquer d'avantage sur les dangers d'utiliser certains services et programmes. Voici comment améliorer l'utilisation de services et programmes connectés afin de gagner en sécurité et reprendre la main sur notre environnement. Ceci nous permettra d'utiliser les réseaux en mode "privé".
L'utilisation des services de Google, Facebook, Microsoft, Apple, Dropbox, Skype, Yahoo! ont des équivalents et en voici quelques uns classés par cathégories:

Systèmes d'exploitations comme Windows, OSX:
Debian ou Ubuntu en supprimant Amazon ads and data leaks... 

Systèmes d'exploitations mobiles comme Google Android et son Google Play:
CyanogenMod  , F-Droid , firefoxOS et UbuntuTouch

Navigateurs comme Internet explorer, Chrome, Safari:
Mozilla Firefox et  Onion Browser (0,99$) sur iOS voir Tor Browser Bundle et  Orbot et sur Android

combinés à des extensions pour navigateurs :
HTTPS Everywhere et  Adblock Edge et  Disconnect ...

Services de recherche comme Google search, Bing:
Startpage ou  DuckDuckGo en attendant un service non propriétaire

Services email comme Gmail, Yahoo! Mail, Outlook.com:
Kolab sauf pour ceux voulant se construire leur propre serveur mail.

Clients email comme Outlook:
Mozilla Thunderbird avec GNU Privacy Guard - GPG  et Enigmail pour les crypter

Réseaux sociaux comme Facebook, Twitter, Google+, LinkedIn:
Pump.io et buddycloud

Messagerie instantanée comme AOL Instant Messenger, Google Talk, Yahoo! Messenger:
Pidgin

Vidéo conférence et voie sur IP comme Skype, FaceTime, Hangouts, Viber, Whatsapp:
Linphone en Multiplate-formes, Jitsi et CSIPSimple pour Android 

Transactions financières comme Visa, PayPal
Bitcoin

Edition,Publication, Media comme Blogger
Noblogs.org et WordPress

Documents, collaborations comme Google Docs
Etherpad et  Ethercalc

Cartes, plans, itinéraires comme Google Map
OpenStreetMap

Stockage en ligne comme DropBox
Git-annex assistant et  OwnCloud 


...

 
source