Contexte
Julian : Andy, tu as passé des années à concevoir des téléphones cryptographique. Quel type de surveillance de masse est en cours dans les télécommunications ? Dis moi quel est le travail de pointe en ce qui concerne le renseignement d'État et l'industrie de la surveillance de masse ?
Andy : C'est le stockage de masse – c'est-à-dire qu'on stocke toutes les télécommunications, tous les appels vocaux, toutes les données de trafic, tous les usages de Short Message Service (SMS), mais aussi les connexions Internet, et dans certaines stations au moins les mails.
Le passage est tiré du chapitre "Militarisation du cyberespace", pages 52 et 53, du livre
Menaces sur nos libertés, paru en février 2013, publié par Julian Assange (fondateur de
Wikileaks), co-écrit avec le français Jérémie Zimmerman (membre de l'association
La Quadrature du Net), l'américain Jacob Appelbaum (à l'origine du projet
Tor) et le spécialiste en cryptage allemand Andy Müller-Maguhn (membre du
Chaos Computer Club).
C'est un livre très intéressant « à mettre entre toutes les mains », je vous le conseille vivement.
Achetez-le ou
téléchargez-le.
De plus, voici quelques documents intéressants à lire (mise à jour en continu) :
Se protéger
Je vous ai bien effrayé... Mais y a t-il un moyen de rendre nos communications confidentielles ? Je veux dire par là que ce sont des informations qui m'appartiennent à moi seul(e) et à mon interlocuteur !
Le réponse est, grâce à de brillants hackers/chercheurs/passionnés,
oui.
Pour commencer, il y a le
Cryptophone, il s'agit d'un téléphone mobile basique avec une grosse couche sécurité par dessus.
En clair, tout message (SMS, MMS) et appel (normal, VOIP) est chiffré d'un Cryptophone à l'autre.
Pour que le processus fonctionne, il faut que les communications se fassent entre deux Cryptophones, sinon les données ne sont pas surprotégées (appels et messages normaux en fait).
En plus de sécuriser les informations qui transitent dans les divers réseaux, le téléphone en lui-même l'est aussi (messages, contacts et données chiffrées, l'accès au système d'exploitation rendue plus difficile avec diverses couches de sécurité à plusieurs niveaux).
Les inventeurs de ce Cryptophone sont
Rop Gonggrijp et
Barry Wels, deux montagnes dans domaine de la sécurité informatique.
De plus, le code source est disponible, ce qui confère un degrès de confiance en plus à ce genre d'appareils.
Bon ça reste hors de prix pour un particulier, cependant :
- la vie privée (votre intimité) en vaut très certainement la peine
- il y a toujours la possibilité d'en louer
Vous trouverez plus d'informations à propos du système de chiffrement dans la
brochure.
Pour les plus pauvres d'entre nous
Si vous être l'heureux possesseur d'un téléphone Android, il y a
The Guardian Project qui fourni des applications spécialement conçues pour l'anonymat et la sécurité de vos données.
Micah Lee en parle.
Voici une liste des applications essentielles :
- Orweb, couplet à Orbot pour une navigation sur Internet en toute tranquilité
- Orbot reste indispensable, il permet de faire passer tout le trafic internet par Tor
- Gibberbot, une messagerie instantanée sécurisée
- Ostel, RedPhone ou Discretio pour passer des appels sécurisés
- TextSecure pour envoyer des SMS et MMS chiffrés
À savoir que, comme pour le Cryptophone, pour que les appels et SMS/MMS soient chiffrés, il faut que le correspondant ait la même application installée sur son téléphone.
Quelques conseils
Et pour finir... Ruez vous sur le futur
Firefox OS.
De plus, je ne saurai que vous déconseiller très fortement :
- d'acheter ou d'utiliser le FacePhone
- de faire confiance aux applications Google, notamment le PlayStore, passez par des markets dérivés tel que BlackMart ou F-Droid
- d'installer les applications dont vous ne savez rien, même si elles semblent correctes, il y a tout un marché pour vous voler vos informations, alors faites attention
Sur ce... J'espère que vous avez pris conscience du problème, mais ne tombez pas dans la paranoïa non plus ;)
Si vous avez des informations à apporter ou à modifier, n'hésitez pas.