"Nouveau millénaire, Défis libertaires"
Licence
"GNU / FDL"
attribution
pas de modification
pas d'usage commercial
Copyleft 2001 /2014

Moteur de recherche
interne avec Google
PETIT GUIDE POUR LA SECURITE ET LA PROTECTION DE LA VIE PRIVEE SUR LE NET


PETIT GUIDE POUR LA SECURITE ET LA PROTECTION DE LA VIE PRIVEE SUR LE NET
à l'aide du non-geek

Ce guide s'adresse surtout aux utilisateurs/trices de base, utilisant M$ Windows ..

POURQUOI SE PROTEGER.
Il est désormais possible pour tout fournisseur d'accès de loguer des informations de sites que vous avez visités, le temps que vous passiez dessus, les horaires auxquels vous vous connectez etc. les emails contiennent tous un header RFC et un numéro unique d'identification, invisible à l'utilisateur non-averti. Ces headers donnent des informations sur votre fournisseur d'accès, car c'est à travers son réseau que passe le mail, cela se passe surtout si vous utilisez des clients email tels que outlook, apple mail, eudora ou autres. Il est donc tout à fait possible de retracer le chemin d'un mail jusqu'à chez vous..

De plus, chaque page sur le web que vous visitez peut vous tracer de façon très simple: le chemin que vous avez pris pour arriver chez eux, votre adresse ip, le système d'exploitation que vous utilisez, le client email, le serveur par lequel vous envoyez d'habitude vos mails etc. ceci se passe par des cookies, des petits scripts ou des compteurs invisibles de clicks (pour les pubs surtout) afin d'évaluer vos données et de les transformer en profils d'utilisateur, pour faire des analyses de marché par exemple. il n'est donc pas seulement question içi de se protéger contre des intrusions illicites sur votre ordinateur, mais de refuser le fichage de données privées. Mais, surtout si votre système d'exploitation est m$windows, ceci n'est pas du tout évident.
Pour voir quels données vous transmettez visitez les sites suivants qui vont analyser la connexion: http://tools-on.net/privacy.shtml ou bien http://privacy.net/analyze. Vous allez être surpris.
Tools-on.net accède même au disque c: si vous êtes sous m$windows. Ceci par un simple script fonctionnant sur une pagec http, donc même pas un grand outil de ceux et celles que l'on appelle communément “hackers” (en fait des gens qui s'intéressent à la sécurité des réseaux comme ils l'affirment - s'ils ne sont pas du côté obscur de la force..)

1 ANONYMITY IS NOT A CRIME
QUE FAIRE?

Premiers pas: refusez les cookies là où c'est possible. Configurez votre browser de façon à qu'il détruise tous les cookies lorsque vous quittez le programme. si vous utilisez windows xp ou 2000 securisez vos donnees avec xp antispy, disponible sur http://xp-antispy.org utilisez un firewall tel que zoneAlarm, disponible chez http://zonelabs.com.
Mac osx a une firewall intégré (voir: system preferences). empéchez surtout le partage de fichiers et de disques durs (click droit dans windows -> partage -> ne pas partager ce dossier).
LES MAILS. désormais http://no-log.org est un des seuls services gratuits d'email en france fournissant et une adresse mail et un accès internet par téléphone sans pour autant stocker ni même demander vos données personnelles. en ce moment ils se trouvent dans des difficultés financières, donc si vous voulez les soutenir, svp visitez leur site.
Si vous utilisez un client mail il semble presque indispensable d'utiliser un remailer qui envoye vos mails directement de chez vous en agissant comme un propre serveur smtp (protocole d'envoi de mails).
Malheureusement ces outils là sont assez difficiles à gérer, même vont déformer les ID des mails ce qui va obligatoirement mener à la considération de votre mail comme spam. donc la plupart des mails ainsi envoyés n'arriveront pas chez le destinataire.
Pour envoyer tout de même des mails de façon anomyme, par exemple pour poster sur des forums en restant inconnuE, utilisez le remailers en ligne: https://mixmaster.autistici.org/cgi-bin/mixemailuser.cgi ou le remailer de http://toolson.net/privacy.shtml?

2 . CRYPTER SES MAILS.
Il est aujourd'hui dans beaucoup de pays autorisé de crypter ses mails et ainsi, pour visualiser la chose:, d'envoyer quelque chose dans une enveloppe plutôt qu'une carte postale, qui serait potentiellement lisible par tous les gens qui arrivent à l'intercepter (le facteur, la concierge..) comment ça marche? que vous soyez sur mac, m$windows ou linux, vous pouvez utiliser des outils tels que PGP ou GPG. vous allez générer un trousseau de clés pour votre adresse mail. Dans le trousseau il y a une clé publique, qu'il faudra pour vous envoyer un mail cryptée (donc vous devez la donner aux personnes qui veulent vous écrire), et une clé privée qu'il vous faut pour crypter un mail et l'envoyer à quelqu'un ainsi que pour décrypter les mails qui vous sont adressés. donc, on l'aura compris: les messages ainsi cryptées sont destinés vraiment à la personne particulière qui possède et l'adresse email et sa clé privée et publique ainsi que son mot de passe pour appliquer le dé-/cryptage. Il y a même plusieurs algorithmes pour les clés, dont le plus courant sont IDEA et RSA legacy. Vous pouvez créer des clés avec divers taux d'encryptage, en allemagne étant autorisé un taux de 1024 bit, en france (à vérifier!) un taux de 128 bit. Les clés pouvants expirer à une certaine date, un organisme autorisé ne pourra même plus vous faire décrypter des anciens messages une fois la date d'expiration atteinte.. important: si vous envoyez un mail crypté à quelqu'un et les autres mails à cette personne ne sont pas cryptés, rendez vous compte que cela peut paraître bizarre au grand frère. mieux: toujours crypter vos mails si vous communiquez avec cette personne. pour télécharger les logiciels adaptés et/ou des plugins pour votre client email visitez http://www.pgpi.org.
Un autre procédé de cryptage de messages est la stéganographie qui insère votre texte dans une image ou un fichier ascii.

LE SURF ANOMNYME.
Pour surfer anonymément je vous conseille de partir de http://the-cloak.com même si l'accès y est limité si on l'utilise gratuitement. cliquez sur "surf" à gauche et configurez la session. un autre outil online est http://rewebber.de . si vous utilisez internet explorer il y a aussi http://anonymization.net qui marche en ligne mais qui vous fournit directement une barre d'adresse sécurisée et gratuite pour l'explorer. de plus, http://tools-on.net/pivacy.shtml? met à disposition un outil de surf anonyme, puis aussi des adresses mails gratuits et anonymes. En fait ces outils là marchent comme un proxy.

3 UTILISER UN PROXY.
Qu'est-ce que c'est? un proxy est un serveur de proximité sur lequel vous pouvez vous connecter et grâce auquel votre adresse IP personnelle reste anonyme vis-à-vis les scripts de divers sites qui voudront bien vous connaître. Les proxies peuvent être configurés dans les préférences de votre browser et directement à la connexion de votre modem. on trouve des listes de proxys anonymes par exemple sur http://toolson.net/privacy.shtml . On peut désormais utiliser un proxy aussi pour faire du ftp (file transfer protocol).

L'inconvénient est désormais la configuration manuelle de ces outils, mais si vous surfez beaucoup, prenez le temps nécessaire. sous windows allez dans les paramètres internet dans le panneau de configuration, dans connexions sélectionnez votre fournisseur d'accès, puis cliquez sur paramètres --> utiliser un serveur proxy puis entrez y l'adresse et le port du proxy. comment configurer un proxy sur mac: http://www.helpdesk.uconn.edu/trouble/proxy/proxm an.html (il faut bien sûr que vous utilisez le proxy de votre choix). l'utilisation de proxys peut ralentir le taux de transmission.

Un autre outil est JAP, dévéloppé par l'université technique de Dresde qui fonctionne en gros comme une chaine de serveurs proxy et qui protège bien vos données. JAP existe pour windows (téléchargez l'installation entière), mac osx, mac os9 (quelques manips à faire), linux, os/2 et pocket pc (version beta). après l'installation vous devez configurer vos browsers et clients ftp. Il existe une très bonne documentation et des tests en ligne. Le site de JAP est http://anon.inf.tu-dresden.de/index_en.html . le logiciel existe en allemand, anglais et français.

Et enfin le dernier outil pour surfer de façon anonyme est AnoNet, un browser gratuit pour windows, téléchargeable sur http://www.wettenbergonline.de/download/anon.exe et dévéloppé par http://aborange.de plus de liens concernant la sécurité et la protection de la vie privée peuvent être trouvés sur http://419scambuster.cjb.net/ . des informations sur les lois et le dévéloppement du sujet en france sont disponibles sur :
http://vie-privee.org

4 INFO WEBHOSTING.
Une dernière information importante: chaque site que vous hostez dans les domaines .com, .org, .net, .fr, .info, .biz et bien d'autres est référencée avec nom et adresse de la personne qui enregistre cette page, parfois même avec nom et adresse de la personne qui paye ce hosting. vérifiez pour des pages dont vous avez toujours voulu savoir qui les fait ;) sur: http://whois.worldsearch.com. désormais il est des fois quand même possible de donner de fausses informations, juste pour dire: faut pas tout croire ce qui est écrit dans les whois.

FOR FURTHER QUESTIONS ASK YOUR LOCAL GEEK.
Utilisez les logiciels présentés prudemment, ne spammez pas le monde, vérifiez les circonstances juridiques concernant l'utilisation de ces logiciels dans votre pays, même si, à priori, tout est complètement légal au moment où cette brochure apparaît.

L’INFORMATION N'A PAS DE PRIX.
Soutenez la personne qui a imprimé ce fly si vous le pouvez. si vous voulez traduire ce texte n'hésitez pas.

ctrl Z 02/2004
PETIT GUIDE POUR LA SECURITE ET LA PROTECTION DE LA VIE PRIVEE SUR LE NET à l'aide du non-geek


guides sécuritaires
Subject: guides sécuritaires
Date: 28 Février 2004

L'ambiance PerbenII & LSI et la potentielle LEN produisent ...... des guides d'auto-défense :

de Las non Gratas
L'indispensable. Le guide des lois in-sécuritaires
http://guide.flashpassion.com/data/

de ctr Z
Petit guide pour la sécurité et la protection de la vie privée sur le net à l'aide du non-geek
http://rikeko.free.fr/data/anoPriv.pdf


Des liens pour continuer à se documenter sur le sujet

La Fédération Informatique et Libertés : http://www.vie-privee.org/liens/liens2.php#cyb2

La page du syndicat CNT Informatique : http://cnt-f.org/sii/pages/securite.htm