• notre ordinateur laisse plein d’autres traces sur le web, qui sont autant de critères d’identification

Sur le web, sortez couverts !

De Whatsapp à Signal, la confidentialité sur Internet est devenue un argument fort pour vanter les mérites de tel ou tel service. Mais encore faut-il s’y retrouver. Et encore faut-il prendre du recul. Fragil a fait appel au hacker nantais Datapulte pour y voir plus clair.

Sur le web, sortez couverts !

De Whatsapp à Signal, la confidentialité sur Internet est devenue un argument fort pour vanter les mérites de tel ou tel service. Mais encore faut-il s’y retrouver. Et encore faut-il prendre du recul. Fragil a fait appel au hacker nantais Datapulte pour y voir plus clair.

« Aucun système informatique n’est sûr à 100 %. On est tous à poil sur le web. » Pour le hacker Datapulte, membre du projet Go leaks qui sévit aussi chez nos confrères de radio Prun’ , « il est impossible de ne laisser aucune trace sur le web, par contre on peut limiter les dégâts et choisir quel type d’empreinte on laisse. » Il y a des réflexes à avoir, des principes de base à comprendre, des outils simples à installer et surtout une conscience à développer. Pour tous ceux qui tiennent encore le discours « je m’en fous, je n’ai rien à cacher », un petit coup d’œil à la vidéo ci-dessous devrait faire changer quelques points de vue.

« Aucun système informatique n’est sûr à 100 %. On est tous à poil sur le web. »Datapulte

Tout ce qui n’est pas « libre » : à dégager !

Doit-on croire sur parole Whatsapp ? Comme d’autres, la célèbre application mobile de messagerie fait sa promo depuis quelques semaines sur le cryptage des conversations. Outre le fait que Whatsapp conserve les métadonnées, il y a un autre hic : l’application n’est pas « libre » (open source). Autrement dit : son architecture est maintenue secrète. « Du coup », poursuit Datapulte, « on ne connaît pas l’envers du décor. Les informaticiens et hackers ne peuvent pas vérifier la véracité de ces propos. » Quand Mozilla développe un module de confidentialité, on peut le vérifier car le navigateur est open source. D’autres ne le sont pas. Donc premier critère : privilégier le libre !

Quelles traces laisse-t-on ?

On sait que la première manière d’identifier un internaute, c’est l’adresse IP (Internet Protocol), cette sorte de fil à la patte qui relie votre bécane à Internet. Ce qu’on sait moins, c’est que notre ordinateur laisse plein d’autres traces sur le web, qui sont autant de critères d’identification : la résolution de l’écran, le système d’exploitation, la version du navigateur web, la liste des plug-ins téléchargés, des typos utilisées, et plein d’autres choses encore… Séparées, ces données ne sont pas bien dangereuses. Mises bout à bout, elles constituent la carte d’identité de votre ordinateur qui transite sur Internet. Certains sites proposent d’évaluer l’empreinte de votre ordinateur et d’expliquer pourquoi cette empreinte est unique et donc traçable, au-delà de la question de l’adresse IP.

Tor browser pour surfer tranquille

C’est devenu la référence en matière de confidentialité. Tor browser, le navigateur web utilisant le protocole Tor, se télécharge en deux clics . Le principe est simple à comprendre : Tor balade votre adresse IP à travers le monde et anonymise ainsi votre connexion. Deuxième atout : le navigateur vous demande votre avis à chaque fois qu’il est nécessaire d’installer un script durant votre navigation. Ce qui se fait généralement automatiquement avec des navigateurs classiques. Autrement dit : Tor joue la carte de la transparence et vous indique le genre de trace que vous vous apprêtez à laisser en allant sur tel ou tel site. Il le fait d’ailleurs en langage courant. Pas besoin d’avoir un doctorat ès-hacking pour bien comprendre.Dernier atout enfin, Tor browser donne accès à des services cachés. On ne parle pas ici (que) de sites que l’on pourrait juger malveillants : Tor aide par exemple un million de personnes à accéder à Facebook sans censure notamment dans des pays en guerre et/ou en dictature. A noter enfin que Tor browser a fait des petits. L’application est disponible sur mobile et un Tor messenger a fait son apparition, encore en phase de test.

Préférez la phrase de passe plutôt que le mot de passe du type « bertrand44 »

Tails : le système d’exploitation sur clé USB

Windows, Mac OS, Androïd, Linux, etc. On connaît tous ces systèmes d’exploitation (OS) généralement directement installés dans nos ordinateurs avec une ribambelle de logiciels. Tails, c’est un peu le système d’exploitation sans domicile fixe, l’OS SDF… On le télécharge sur tails.org, on l’installe sur une clé USB et c’est parti ! Il suffit d’allumer son ordinateur avec la clé branchée pour que Tails s’active (sans rien effacer dans votre ordinateur bien sûr). De fait, Tails diminue votre empreinte sur le web car il fait sauter les données liées à votre ordinateur. Tails utilise le protocole Tor. Il comporte aussi la suite Office. Un guide d’installation est disponible sur le site. « Sans s’y connaître, ça reste accessible », assure Datapulte. « Ce sera plus ou moins long selon les personnes, mais on y arrive. »

Pidgin, Jitsi, Signal pour causer crypté

Rendre confidentiel des mails, c’est une autre paire de manches… Quasiment mission impossible pour la majorité des internautes sans avoir recours à une aide (voire une formation) auprès de personnes compétentes. Il existe toutefois des messageries (mobiles) confidentielles aussi simples d’utilisation qu’un Candy Crush… Sur smartphone, l’application à la mode, c’est Signal, popularisée par Snowden. Elle est notamment très utilisée en ce moment par le mouvement Nuit debout, même si le Média center Nuit debout préconise aussi Telegram messenger, outil similaire mais pas libre…Signal suppose que les deux interlocuteurs téléchargent l’application, puis chiffre les conversations et textos pour assurer un maximum de confidentialité. Sur ordinateur, on peut citer Pidgin et Jitsi, deux clients de messagerie qui embarquent le protocole de chiffrement OTR (Off The Record). Pidgin et Jitsi nécessitent quelques manipulations en amont car elles supposent la création d’un compte sur le serveur Jabber par les deux interlocuteurs. L’histoire de deux minutes à tout casser…

La phrase de passe au lieu du mot de passe

La question des mots de passe est elle aussi fondamentale en matière de protection de la vie privée sur Internet. Alors pour finir, on vous donne trois petites astuces.
-  1/ Préférez la phrase de passe plutôt que le mot de passe du type « bertrand44 ». Plus le texte est long, plus il prend la forme d’une succession de lettres et chiffres sans cohérence, et plus il sera efficace.
-  2/ Multipliez les phrases de passe. Un service web = une phrase de passe.
-  3/ Utilisez Keepass. Keepass stocke vos différents mots de passe (parce qu’à force de les multiplier, on les oublie) que l’on peut débloquer avec une phrase de passe maître. Autant dire que vous avez intérêt à ne pas oublier cette dernière !

Article réalisé en collaboration avec Datapulte

photo-saint-pierre-fragil-01

Photo Saint-Pierre : la résistance argentique

Ma vie de cannette

Ma vie de cannette

Chargé de projets médiatiques et numériques. En charge de la partie Éducation aux médias de Fragil. Centre d’intérêts : #Nantes #localnews #médias #web #hiphop #jazz #streetart et plein d'autres ####

L'édito

Ne pas se faire manger

Alors que Jet FM fête ses 30 ans, le média Fragil, engagé à poser un regard alternatif sur l’actu culture et société, célèbre ses 14 ans d’existence avec un site refait à neuf. Dépoussiéré, responsive, ce nouveau portail met en lumière l’éducation aux médias et aux outils numériques menée au quotidien par Fragil, pan mal connu de vous lecteur, en plus de rendre justice, enfin, au talent de nos photographes et artisans de l’image. D’autres nouveautés sont à découvrir au gré des clics…A vous de jouer !

Parmi elles, les articles en une cette semaine. Où les majors gagnent du terrain dans la course au pressage des vinyles face aux labels indé, où les militants anti-corrida alertent sur la barbarie d’une pratique encore légale dans l’Hexagone et où le pilote de Taxi-Jet souligne le pas de côté constant de Jet la radio curieuse.

Objectif : ne pas se faire manger, prendre position, se démarquer.

2016
juin
24
Pour les 30 ans de Jet FM, retour en 1986.

Jet FM : 30 ans de vol sur les ondes

24
Featured Image Placeholder

Ne pas se faire manger

24
Conscientes du retour en force du vinyle, les grandes maisons de disques décident de sortir de plus en plus de vinyles, en rééditant de grands classiques

L’industrie du vinyle : l’objet d’art face au business

24
Happening anti corrida place Royale.

« Corrida : la honte ! »

23
Le jazz est-il encore possible

Le jazz est encore possible !

20
map

#Veille01 : nuages de mots, alternatives et antipodes...

17
falstaff

« Le monde entier est une farce »

17
Le Truck System pour une ambiance sound-system bon enfant devant Trempolino.

Histoires de Dub

17
Le retour du vinyle

Vinyle : un retour en trompe-l’oeil

10
Meis en concert à La Roche-sur-Yon lors du festival Hip OPsession 2016.

Hip Hop got talent

09
L'équipe du Nelson Times

Un nouveau média lycéen à Nantes : le Nelson Times

08
Alice au pays d'Ancenis

Alice au pays des merveilles… d’Ancenis !

03
hellfest bannière

Au Hellfest, les 10 commandements tu respecteras

02
Fatma Ben Hamad auprès d'écoliers d'Ancenis

Fatma Ben Hamad : du pastel à gratter

mai
27
Doc Gyneco

Doc Gynéco reprend les consultations

27
Photo Robin Santus

Robin Santus, l’argentique dans la peau

27
Ma vie de cannette

Ma vie de cannette

24
notre ordinateur laisse plein d’autres traces sur le web, qui sont autant de critères d’identification

Sur le web, sortez couverts !

20
photo-saint-pierre-fragil-01

Photo Saint-Pierre : la résistance argentique

13
bancgt

La CGT n'aime pas la pluie

12
Featured Image Placeholder

Édito de la semaine

avril
29
Cabaret-Olivier-Desbordes

Fête suspendue au dessus d'un gouffre

29
Entre-les-lignes-valises

« Qu’avez-vous donc mis dans votre valise ? »

21
Slogan-loi-travail-nantes-FRAGIL

Visitez Nantes, son muscadet, ses émeutes…

21
modigliani-lille-lam-fragil

Modigliani : un regard intime sur le monde

21
Nicola Beller Carbone dans le rôle de Médée.

Nicola Beller Carbone s’empare de Médée

16
ibrahim-maalouf-nantes-fragil

Ibrahim Maalouf en rouge et noir

15
gentlemen-dub

Gentlemen du dub (not) only

15
Nuit-debout-nantes

Rêve général

15
Louise-attaque6

Louise contre-attaque

mars
11
BANlarge

Do you speak Irakien ?

février
19
banlarge

Tafsut Imazighen : la concrétisation d’une lutte identitaire

05
banlarge

Rétrospective au cœur de la bédé

2015
avril
12
une

"Sous les pavés, la plage !"