{"id":1402,"date":"2021-01-10T14:14:55","date_gmt":"2021-01-10T13:14:55","guid":{"rendered":"https:\/\/zadducarnet.org\/?p=1402"},"modified":"2024-08-23T13:40:36","modified_gmt":"2024-08-23T11:40:36","slug":"guide-de-survie","status":"publish","type":"post","link":"https:\/\/zadducarnet.org\/index.php\/2021\/01\/10\/guide-de-survie\/","title":{"rendered":"Guide de survie en protection num\u00e9rique \u00e0 l&rsquo;usage des militant\u00b7es"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\"><strong>La version ci-dessous est la version 2021 du guide de survie num\u00e9rique. Ce guide a \u00e9t\u00e9 mis \u00e0 jour en 2024. <\/strong>La version la plus \u00e0 jour se trouve sur infokiosques.net : <a href=\"https:\/\/infokiosques.net\/spip.php?article1849\">https:\/\/infokiosques.net\/spip.php?article1849<\/a><\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>Quelles sont les principales menaces num\u00e9riques et comment s\u2019en prot\u00e9ger&nbsp;? Comment fonctionne la surveillance num\u00e9rique&nbsp;? Que penser de Signal&nbsp;? Des mails&nbsp;? Des smartphones&nbsp;? Comment g\u00e9rer ses mots de passes&nbsp;? Que faire des r\u00e9seaux sociaux&nbsp;? Comment utiliser son ordinateur&nbsp;? Ce guide de survie tente de pr\u00e9senter de mani\u00e8re synth\u00e9tique des \u00e9l\u00e9ments de r\u00e9ponses \u00e0 toutes ces questions.<\/em><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Ci-joint les 4 pdf du guide : en format couleur et noir&amp;blanc et en format cahier. Pour imprimer un joli cahier pliable, il faut imprimer le pdf cahier avec les options 2 pages par feuille et recto-verso bord court.<\/p>\n\n\n\n<div class=\"wp-block-file\"><a href=\"https:\/\/zadducarnet.org\/wp-content\/uploads\/2021\/01\/guidenum-1.pdf\">guide num\u00e9rique couleur (A4 page par page)<\/a><a href=\"https:\/\/zadducarnet.org\/wp-content\/uploads\/2021\/01\/guidenum-1.pdf\" class=\"wp-block-file__button wp-element-button\" download>T\u00e9l\u00e9charger<\/a><\/div>\n\n\n\n<div class=\"wp-block-file\"><a href=\"https:\/\/zadducarnet.org\/wp-content\/uploads\/2021\/01\/guinenumCahier.pdf\">guine num\u00e9rique couleur (format cahier)<\/a><a href=\"https:\/\/zadducarnet.org\/wp-content\/uploads\/2021\/01\/guinenumCahier.pdf\" class=\"wp-block-file__button wp-element-button\" download>T\u00e9l\u00e9charger<\/a><\/div>\n\n\n\n<div class=\"wp-block-file\"><a href=\"https:\/\/zadducarnet.org\/wp-content\/uploads\/2021\/01\/guidenumNBcahier.pdf\">guide num\u00e9rique noir et blanc (format cahier)<\/a><a href=\"https:\/\/zadducarnet.org\/wp-content\/uploads\/2021\/01\/guidenumNBcahier.pdf\" class=\"wp-block-file__button wp-element-button\" download>T\u00e9l\u00e9charger<\/a><\/div>\n\n\n\n<div class=\"wp-block-file\"><a href=\"https:\/\/zadducarnet.org\/wp-content\/uploads\/2021\/01\/guidenumNB-2.pdf\">guide num\u00e9rique noir et blanc (A4 page par page)<\/a><a href=\"https:\/\/zadducarnet.org\/wp-content\/uploads\/2021\/01\/guidenumNB-2.pdf\" class=\"wp-block-file__button wp-element-button\" download>T\u00e9l\u00e9charger<\/a><\/div>\n\n\n\n<p class=\"wp-block-paragraph\">Si vous pr\u00e9f\u00e9rez lire le texte sur le site, le voici ! <\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Ce guide est encore sujet \u00e0 modifications, n&rsquo;h\u00e9sitez pas \u00e0 proposer des modifications, \u00e0 signaler les passages pas clairs, etc. en envoyant un mail \u00e0 <a href=\"mailto:zadducarnet@riseup.net\">zadducarnet[at]riseup.net<\/a>.<\/p>\n\n\n\n<h2 class=\"wp-block-heading has-text-align-center\">Guide de survie en protection num\u00e9rique \u00e0 l&rsquo;usage des militant\u00b7es<\/h2>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"537\" src=\"https:\/\/zadducarnet.org\/wp-content\/uploads\/2021\/01\/Censure20-1024x537.png\" alt=\"\" class=\"wp-image-1417\" srcset=\"https:\/\/zadducarnet.org\/wp-content\/uploads\/2021\/01\/Censure20-1024x537.png 1024w, https:\/\/zadducarnet.org\/wp-content\/uploads\/2021\/01\/Censure20-300x157.png 300w, https:\/\/zadducarnet.org\/wp-content\/uploads\/2021\/01\/Censure20-768x403.png 768w, https:\/\/zadducarnet.org\/wp-content\/uploads\/2021\/01\/Censure20-1536x806.png 1536w, https:\/\/zadducarnet.org\/wp-content\/uploads\/2021\/01\/Censure20.png 1925w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\"><em>La diversit\u00e9 des tactiques existe aussi dans la protection num\u00e9rique<\/em><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\"><em>Utiliser des outils num\u00e9riques n\u2019est pas quelque chose d\u2019anodin. Ne pas laisser de traces, de potentielles preuves sur son t\u00e9l\u00e9phone ou ordinateur est une mission impossible. Utiliser des smartphones ou ordinateurs quand on conna\u00eet les conditions de travail des ouvriers et ouvri\u00e8res de la cha\u00eene de production de ces objets num\u00e9riques est un reniement de nos valeurs anticapitalistes.<\/em><\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>Pourtant le terrain d\u2019Internet et du num\u00e9rique est un lieu de lutte important et le d\u00e9serter totalement serait une erreur. Mener de front la lutte pour se lib\u00e9rer de notre d\u00e9pendance aux outils num\u00e9riques tout en se formant \u00e0 mieux les utiliser pour lutter efficacement via ces outils peut para\u00eetre incoh\u00e9rent. Ce n\u2019est pourtant qu\u2019un aspect de la diversit\u00e9 des tactiques. Il est important de comprendre, de tol\u00e9rer et de s\u2019entre-aider entre personnes faisant le choix d\u2019utiliser le moins possible les outils num\u00e9riques et personnes faisant d\u2019Internet leur principal lieu de lutte. Ces deux m\u00e9thodes de lutte sont compl\u00e9mentaires.<\/em><\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>Ce guide est destin\u00e9 aux personnes utilisant quelques fois des outils num\u00e9riques (t\u00e9l\u00e9phones, ordinateurs, etc.) dans leur militantisme. Il expose quelques menaces et pr\u00e9sente des contre-mesures partielles pouvant aider \u00e0 prot\u00e9ger contre ces menaces.<\/em><\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>Il est important de noter que la lutte pour la s\u00e9curit\u00e9 informatique est une question de ressources disponibles. Des attaquants puissants avec du temps devant eux pourront toujours contourner les m\u00e9thodes de protection que l\u2019on met en place. Les mesures de protection que l\u2019on conseille dans ce guide ne sont donc jamais parfaites.<\/em><\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1012\" height=\"1024\" src=\"https:\/\/zadducarnet.org\/wp-content\/uploads\/2021\/01\/logozad-1012x1024-1.png\" alt=\"\" class=\"wp-image-1436\" srcset=\"https:\/\/zadducarnet.org\/wp-content\/uploads\/2021\/01\/logozad-1012x1024-1.png 1012w, https:\/\/zadducarnet.org\/wp-content\/uploads\/2021\/01\/logozad-1012x1024-1-296x300.png 296w, https:\/\/zadducarnet.org\/wp-content\/uploads\/2021\/01\/logozad-1012x1024-1-768x777.png 768w\" sizes=\"auto, (max-width: 1012px) 100vw, 1012px\" \/><figcaption class=\"wp-element-caption\">Guide \u00e9labor\u00e9 sur la Zad du Carnet en 2020\/2021.<br>Pour toutes remarques, contactez <a href=\"mailto:zadducarnet@riseup.net\">zadducarnet[at]riseup.net<\/a><\/figcaption><\/figure>\n\n\n\t\t\t\t<div class=\"wp-block-uagb-table-of-contents uagb-toc__align-left uagb-toc__columns-1  uagb-block-84551e59 wp-block-uagb-table-of-contents uagb-toc__align-left uagb-toc__columns-undefined uagb-block-84551e59     \"\n\t\t\t\t\tdata-scroll= \"1\"\n\t\t\t\t\tdata-offset= \"30\"\n\t\t\t\t\tstyle=\"\"\n\t\t\t\t>\n\t\t\t\t<div class=\"uagb-toc__wrap\">\n\t\t\t\t\t\t<div class=\"uagb-toc__title\">\n\t\t\t\t\t\t\tTable Of Contents\t\t\t\t\t\t<\/div>\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<div class=\"uagb-toc__list-wrap \">\n\t\t\t\t\t\t<ol class=\"uagb-toc__list\"><li class=\"uagb-toc__list\"><a href=\"#guide-de-survie-en-protection-num\u00e9rique-\u00e0-lusage-des-militantes\" class=\"uagb-toc-link__trigger\">Guide de survie en protection num\u00e9rique \u00e0 l&#039;usage des militant\u00b7es<\/a><li class=\"uagb-toc__list\"><a href=\"#la-diversit\u00e9-des-tactiques-existe-aussi-dans-la-protection-num\u00e9rique\" class=\"uagb-toc-link__trigger\">La diversit\u00e9 des tactiques existe aussi dans la protection num\u00e9rique<\/a><li class=\"uagb-toc__list\"><a href=\"#plan-du-document\" class=\"uagb-toc-link__trigger\">Plan du document<\/a><li class=\"uagb-toc__list\"><a href=\"#1-les-attaques-li\u00e9es-aux-erreurs-humaines\" class=\"uagb-toc-link__trigger\">1. Les attaques li\u00e9es aux erreurs humaines<\/a><ul class=\"uagb-toc__list\"><li class=\"uagb-toc__list\"><a href=\"#11-le-shoulder-surfing\" class=\"uagb-toc-link__trigger\">1.1. Le shoulder surfing<\/a><li class=\"uagb-toc__list\"><li class=\"uagb-toc__list\"><a href=\"#12-le-social-engineering\" class=\"uagb-toc-link__trigger\">1.2. Le social engineering<\/a><li class=\"uagb-toc__list\"><li class=\"uagb-toc__list\"><a href=\"#13-la-mauvaise-gestion-des-mots-de-passe\" class=\"uagb-toc-link__trigger\">1.3. La mauvaise gestion des mots de passe<\/a><li class=\"uagb-toc__list\"><li class=\"uagb-toc__list\"><a href=\"#14-les-r\u00e9seaux-sociaux\" class=\"uagb-toc-link__trigger\">1.4. Les r\u00e9seaux sociaux<\/a><\/li><\/ul><\/li><li class=\"uagb-toc__list\"><a href=\"#2-attaques-sp\u00e9cifiques-aux-t\u00e9l\u00e9phones-portables\" class=\"uagb-toc-link__trigger\">2. Attaques sp\u00e9cifiques aux t\u00e9l\u00e9phones portables<\/a><ul class=\"uagb-toc__list\"><li class=\"uagb-toc__list\"><a href=\"#21-les-donn\u00e9es-accessibles-via-les-op\u00e9rateurs-t\u00e9l\u00e9phoniques-g\u00e9olocalisation-et-m\u00e9tadonn\u00e9es\" class=\"uagb-toc-link__trigger\">2.1. Les donn\u00e9es accessibles via les op\u00e9rateurs t\u00e9l\u00e9phoniques : g\u00e9olocalisation et m\u00e9tadonn\u00e9es<\/a><li class=\"uagb-toc__list\"><li class=\"uagb-toc__list\"><a href=\"#22-donn\u00e9es-accessibles-via-les-applications-de-vos-t\u00e9l\u00e9phones\" class=\"uagb-toc-link__trigger\">2.2. Donn\u00e9es accessibles via les applications de vos t\u00e9l\u00e9phones<\/a><li class=\"uagb-toc__list\"><li class=\"uagb-toc__list\"><a href=\"#23-prise-de-contr\u00f4le-\u00e0-distance-dun-t\u00e9l\u00e9phone\" class=\"uagb-toc-link__trigger\">2.3. Prise de contr\u00f4le \u00e0 distance d\u2019un t\u00e9l\u00e9phone<\/a><li class=\"uagb-toc__list\"><li class=\"uagb-toc__list\"><a href=\"#24-conclusion-le-t\u00e9l\u00e9phone-un-objet-que-lon-peut-difficilement-prot\u00e9ger\" class=\"uagb-toc-link__trigger\">2.4. Conclusion\u00a0: le t\u00e9l\u00e9phone, un objet que l\u2019on peut difficilement prot\u00e9ger<\/a><\/li><\/ul><\/li><\/ul><\/li><li class=\"uagb-toc__list\"><a href=\"#3-attaques-sp\u00e9cifiques-aux-ordinateurs\" class=\"uagb-toc-link__trigger\">3. Attaques sp\u00e9cifiques aux ordinateurs<\/a><ul class=\"uagb-toc__list\"><li class=\"uagb-toc__list\"><a href=\"#31-les-virus\" class=\"uagb-toc-link__trigger\">3.1. Les virus<\/a><li class=\"uagb-toc__list\"><li class=\"uagb-toc__list\"><a href=\"#32-les-perquisitions\" class=\"uagb-toc-link__trigger\">3.2. Les perquisitions<\/a><\/li><\/ul><\/li><\/ul><\/li><\/ul><\/li><li class=\"uagb-toc__list\"><a href=\"#4-attaques-sp\u00e9cifiques-\u00e0-la-navigation-web\" class=\"uagb-toc-link__trigger\">4. Attaques sp\u00e9cifiques \u00e0 la navigation Web<\/a><ul class=\"uagb-toc__list\"><li class=\"uagb-toc__list\"><a href=\"#41-donn\u00e9es-de-votre-fournisseur-dacc\u00e8s-internet\" class=\"uagb-toc-link__trigger\">4.1. Donn\u00e9es de votre fournisseur d\u2019acc\u00e8s Internet<\/a><li class=\"uagb-toc__list\"><li class=\"uagb-toc__list\"><a href=\"#42-surveillance-des-communications-non-chiffr\u00e9es\" class=\"uagb-toc-link__trigger\">4.2. Surveillance des communications non chiffr\u00e9es<\/a><li class=\"uagb-toc__list\"><li class=\"uagb-toc__list\"><a href=\"#43-trackers-cookies\" class=\"uagb-toc-link__trigger\">4.3. Trackers, cookies<\/a><\/li><\/ul><\/li><\/ul><\/li><\/ul><\/li><\/ul><\/li><li class=\"uagb-toc__list\"><a href=\"#5-attaques-sp\u00e9cifiques-aux-syst\u00e8mes-de-messagerie-instantan\u00e9es\" class=\"uagb-toc-link__trigger\">5. Attaques sp\u00e9cifiques aux syst\u00e8mes de messagerie instantan\u00e9es<\/a><ul class=\"uagb-toc__list\"><li class=\"uagb-toc__list\"><a href=\"#51-transfert-des-mails\" class=\"uagb-toc-link__trigger\">5.1. Transfert des mails<\/a><li class=\"uagb-toc__list\"><li class=\"uagb-toc__list\"><a href=\"#52-signal-whatsapp-telegram-xmpp-matrix\" class=\"uagb-toc-link__trigger\">5.2. Signal, WhatsApp, Telegram, XMPP, Matrix<\/a><li class=\"uagb-toc__list\"><li class=\"uagb-toc__list\"><a href=\"#53-h\u00e9bergeur-dadresse-mails\" class=\"uagb-toc-link__trigger\">5.3. H\u00e9bergeur d\u2019adresse mails<\/a><li class=\"uagb-toc__list\"><li class=\"uagb-toc__list\"><a href=\"#54-fiabilit\u00e9-des-m\u00e9canismes-de-chiffrement\" class=\"uagb-toc-link__trigger\">5.4. Fiabilit\u00e9 des m\u00e9canismes de chiffrement<\/a><\/li><\/ul><\/li><\/ul><\/li><\/ul><\/li><\/ul><\/li><\/ul><\/li><li class=\"uagb-toc__list\"><a href=\"#6-en-pratique-que-faire\" class=\"uagb-toc-link__trigger\">6. En pratique, que faire\u00a0?<\/a><ul class=\"uagb-toc__list\"><li class=\"uagb-toc__list\"><a href=\"#61-prendre-au-s\u00e9rieux-la-surveillance-num\u00e9rique\" class=\"uagb-toc-link__trigger\">6.1. Prendre au s\u00e9rieux la surveillance num\u00e9rique<\/a><li class=\"uagb-toc__list\"><li class=\"uagb-toc__list\"><a href=\"#62-bien-choisir-son-syst\u00e8me-dexploitation-pour-son-ordinateur\" class=\"uagb-toc-link__trigger\">6.2. Bien choisir son syst\u00e8me d\u2019exploitation pour son ordinateur<\/a><li class=\"uagb-toc__list\"><li class=\"uagb-toc__list\"><a href=\"#63-faites-des-sauvegardes-r\u00e9guli\u00e8res-de-vos-donn\u00e9es\" class=\"uagb-toc-link__trigger\">6.3. Faites des sauvegardes r\u00e9guli\u00e8res de vos donn\u00e9es<\/a><li class=\"uagb-toc__list\"><li class=\"uagb-toc__list\"><a href=\"#64-s\u00e9curiser-ses-\u00e9changes-mails-et-pr\u00e9f\u00e9rer-les-mails-aux-\u00e9changes-via-t\u00e9l\u00e9phone\" class=\"uagb-toc-link__trigger\">6.4. S\u00e9curiser ses \u00e9changes mails et pr\u00e9f\u00e9rer les mails aux \u00e9changes via t\u00e9l\u00e9phone<\/a><li class=\"uagb-toc__list\"><li class=\"uagb-toc__list\"><a href=\"#65-les-t\u00e9l\u00e9phones-utilisation-minimale-et-applications-de-messagerie-via-internet\" class=\"uagb-toc-link__trigger\">6.5. Les t\u00e9l\u00e9phones\u00a0: utilisation minimale et applications de messagerie via Internet<\/a><li class=\"uagb-toc__list\"><li class=\"uagb-toc__list\"><a href=\"#66-bien-g\u00e9rer-ses-mots-de-passe-et-options-de-confidentialit\u00e9\" class=\"uagb-toc-link__trigger\">6.6. Bien g\u00e9rer ses mots de passe et options de confidentialit\u00e9<\/a><li class=\"uagb-toc__list\"><li class=\"uagb-toc__list\"><a href=\"#67-limiter-lutilisation-des-r\u00e9seaux-sociaux\" class=\"uagb-toc-link__trigger\">6.7. Limiter l\u2019utilisation des r\u00e9seaux sociaux<\/a><\/li><\/ul><\/li><\/ul><\/li><\/ul><\/li><\/ul><\/li><\/ul><\/li><\/ul><\/li><li class=\"uagb-toc__list\"><a href=\"#notes-de-bas-de-page\" class=\"uagb-toc-link__trigger\">Notes de bas de page<\/a><li class=\"uagb-toc__list\"><a href=\"#cr\u00e9dits-des-images\" class=\"uagb-toc-link__trigger\">Cr\u00e9dits des images<\/a><li class=\"uagb-toc__list\"><a href=\"#prochains-ajouts\" class=\"uagb-toc-link__trigger\">Prochains ajouts<\/a><\/ul><\/ul><\/ul><\/ul><\/ul><\/ul><\/ol>\t\t\t\t\t<\/div>\n\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\n\n\n<h2 class=\"wp-block-heading\">Plan du document<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">On parlera dans ce guide d\u2019attaques pour obtenir des donn\u00e9es num\u00e9riques que l\u2019on souhaiterait garder priv\u00e9es. On pr\u00e9sentera d\u2019abord les attaques les plus courantes, celles li\u00e9es aux erreurs humaines. On parlera ensuite des attaques sp\u00e9cifiques aux supports physiques que l\u2019on utilise&nbsp;: t\u00e9l\u00e9phone et ordinateur. Nous finirons par les attaques sp\u00e9cifiques \u00e0 la navigation Web, \u00e0 la messagerie instantan\u00e9e et aux mails.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Il va sans dire que si vous utilisez un t\u00e9l\u00e9phone portable pour consulter Signal, vous pouvez subir des attaques sp\u00e9cifiques aux t\u00e9l\u00e9phones ainsi que des attaques sp\u00e9cifiques \u00e0 la messagerie instantan\u00e9e Signal.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Pour chaque attaque, nous pr\u00e9senterons des m\u00e9thodes pour se prot\u00e9ger. Ces m\u00e9thodes ne seront pas toujours elles m\u00eames fiables mais peuvent am\u00e9liorer vos d\u00e9fenses face \u00e0 un attaquant. Mettre en place une mesure de protection num\u00e9rique de mani\u00e8re efficace, c\u2019est comprendre en quoi elle nous prot\u00e8ge d\u2019une certaine attaque mais aussi de ses limites face \u00e0 d\u2019autres types d\u2019attaques.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Avec ces mesures de protection, on souhaite complexifier le fichage, \u00e9viter la r\u00e9cup\u00e9ration de donn\u00e9es en cas de perquisitions et \u00e9viter de fournir des preuves judiciaires. Viser l\u2019anonymat total serait beaucoup trop ambitieux. Ce guide n\u2019est qu\u2019un guide de survie, il ne pr\u00e9sente que quelques attaques potentielles et quelques contre-mesures et est loin d\u2019\u00eatre exhaustif.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Pour les personnes press\u00e9es, on pourra lire uniquement les conseils de la derni\u00e8re section \u00ab&nbsp;En pratique, que faire&nbsp;?&nbsp;\u00bb qui r\u00e9p\u00e8te les principales m\u00e9thodes de protection de la brochure.<\/p>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"366\" height=\"316\" src=\"https:\/\/zadducarnet.org\/wp-content\/uploads\/2021\/01\/Confidentialite-Integrite-Disponibilite.png\" alt=\"\" class=\"wp-image-1418\" srcset=\"https:\/\/zadducarnet.org\/wp-content\/uploads\/2021\/01\/Confidentialite-Integrite-Disponibilite.png 366w, https:\/\/zadducarnet.org\/wp-content\/uploads\/2021\/01\/Confidentialite-Integrite-Disponibilite-300x259.png 300w\" sizes=\"auto, (max-width: 366px) 100vw, 366px\" \/><\/figure>\n<\/div>\n\n\n<h2 class=\"wp-block-heading\">1. Les attaques li\u00e9es aux erreurs humaines<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Les erreurs humaines sont la principale source d\u2019attaques r\u00e9ussies.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">1.1. Le shoulder surfing<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">On parle de shoulder surfing quand quelqu\u2019un\u00b7e regarde ce qu\u2019on \u00e9crit au-dessus de notre \u00e9paule. Cela peut \u00eatre un mot de passe, le nom d\u2019une adresse mail que l\u2019on consulte ou un document sur lequel on travaille. On parlera aussi de shoulder surfing si une cam\u00e9ra arrive \u00e0 voir notre \u00e9cran et ce qu\u2019on fait sur le support physique que l\u2019on utilise.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Pour se prot\u00e9ger, on peut faire attention aux cam\u00e9ras, taper ses mots de passe de fa\u00e7on discr\u00e8te sans avoir peur de passer pour parano\u00efaque ou tout simplement se mettre dans un coin de pi\u00e8ce quand on est sur notre ordinateur ou notre t\u00e9l\u00e9phone.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">1.2. Le social engineering<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">On parle de social engineering quand des personnes nous soutirent des informations que l\u2019on souhaiterait id\u00e9alement garder secr\u00e8tes via des manipulations psychologiques. Cela peut se faire par exemple lors d\u2019une discussion par une question anodine.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">La m\u00e9thode de protection face au social engineering est tout autant collective qu\u2019individuelle. Ne pas \u00eatre curieux.ses ou poser des questions indiscr\u00e8tes, cela se travaille<a href=\"https:\/\/zadducarnet.org\/index.php\/2021\/01\/10\/guide-de-survie\/#notes-de-bas-de-page\">\u00b9<\/a>. Pour aider les gens \u00e0 oser dire non aux questions auxquelles iels ne souhaitent pas r\u00e9pondre, on peut faire en sorte que cela soit tout \u00e0 fait accept\u00e9 dans un collectif sans qu\u2019il y ait de cons\u00e9quences n\u00e9gatives sur l\u2019image que l\u2019on donne.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">1.3. La mauvaise gestion des mots de passe<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Les dangers : r\u00e9utilisation des m\u00eames mots de passe et mots de passe courts<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Plus un mot de passe est utilis\u00e9, plus sa s\u00e9curit\u00e9 baisse. En effet, quand vous donnez un mot de passe \u00e0 une application ou un site Internet, vous ne pouvez pas \u00eatre certain\u00b7es que cette application ou site stocke le mot de passe de mani\u00e8re s\u00e9curis\u00e9e. Si les personnes \u00e0 qui vous avez donn\u00e9 ce mot de passe se font attaquer, les attaquants peuvent r\u00e9cup\u00e9rer votre identifiant et votre mot de passe et l\u2019essayer sur d\u2019autres services o\u00f9 vous avez donn\u00e9 un mot de passe.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Une autre erreur concernant les mots de passe est leur longueur trop faible. L\u2019\u00e9l\u00e9ment cl\u00e9 pour d\u00e9terminer la robustesse d\u2019un mot de passe est la longueur. Si on utilise plusieurs types de caract\u00e8res (majuscules, chiffres, etc.), on augmente \u00e9galement le temps de calcul n\u00e9cessaire pour trouver le mot de passe via la force brute de calcul. On consid\u00e8re en ce moment qu\u2019un mot de passe de plus de 16 caract\u00e8res est un mot de passe solide<a href=\"https:\/\/zadducarnet.org\/index.php\/2021\/01\/10\/guide-de-survie\/#notes-de-bas-de-page\">\u00b2<\/a>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Une m\u00e9thode facile pour retenir des mots de passe est de retenir une phrase simple comme par exemple \u00ab&nbsp;les chevaux aiment bien les carottes roses&nbsp;\u00bb. Le mot de passe est alors&nbsp;\u00ab&nbsp;chevaux carottes roses&nbsp;\u00bb ce qui fait 22 caract\u00e8res. On peut aussi souhaiter am\u00e9liorer la robustesse du mot de passe en modifiant l\u00e9g\u00e8rement les mots du dictionnaires. Par exemple, \u00ab&nbsp;chev@ux carottes r0ses&nbsp;\u00bb est un mot de passe plus robuste que \u00ab&nbsp;chevaux carottes roses&nbsp;\u00bb.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Les gestionnaires de mots de passe permettent de se simplifier la vie<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Pour \u00e9viter d\u2019utiliser plusieurs fois le m\u00eame mot de passe et avoir des mots de passe longs, on conseille d\u2019utiliser un gestionnaire de mot de passe et d\u2019utiliser au maximum des mots de passe \u00e0 usage unique.<\/p>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"435\" height=\"252\" src=\"https:\/\/zadducarnet.org\/wp-content\/uploads\/2021\/01\/keepass.jpg\" alt=\"\" class=\"wp-image-1419\" srcset=\"https:\/\/zadducarnet.org\/wp-content\/uploads\/2021\/01\/keepass.jpg 435w, https:\/\/zadducarnet.org\/wp-content\/uploads\/2021\/01\/keepass-300x174.jpg 300w\" sizes=\"auto, (max-width: 435px) 100vw, 435px\" \/><\/figure>\n<\/div>\n\n\n<p class=\"wp-block-paragraph\">KeepassXC est un gestionnaire de mot de passe. Cette application peut stocker dans une base de donn\u00e9es un grand nombre de mots de passe. Id\u00e9alement le mot de passe principal qui d\u00e9bloque la base de mots de passe doit \u00eatre long et unique \u00e0 cette base de donn\u00e9es. Cela permet de ne pas avoir \u00e0 se souvenir de tout les mots de passe \u00e0 usage unique que vous utilisez, mais uniquement de celui qui permet de d\u00e9bloquer la base de donn\u00e9es.<\/p>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"570\" height=\"455\" src=\"https:\/\/zadducarnet.org\/wp-content\/uploads\/2021\/01\/Hacker.png\" alt=\"\" class=\"wp-image-1420\" srcset=\"https:\/\/zadducarnet.org\/wp-content\/uploads\/2021\/01\/Hacker.png 570w, https:\/\/zadducarnet.org\/wp-content\/uploads\/2021\/01\/Hacker-300x239.png 300w\" sizes=\"auto, (max-width: 570px) 100vw, 570px\" \/><figcaption class=\"wp-element-caption\">Diagramme donnant une id\u00e9e du temps n\u00e9cessaire pour trouver un<br>mot de passe par la force brute de calcul. Les donn\u00e9es sont vieilles de<br>quelques ann\u00e9es. Source : <a href=\"https:\/\/www.security.org\/how-secure-is-my-password\/\" data-type=\"URL\" data-id=\"https:\/\/www.security.org\/how-secure-is-my-password\/\">Howsecureismypassword.net<\/a>.<\/figcaption><\/figure>\n<\/div>\n\n\n<p class=\"wp-block-paragraph\">Comme illustr\u00e9 ci-dessus, on pr\u00e9f\u00e9rera les mots de passe m\u00e9langeant des lettres et des chiffres \u00e0 des mots de passe ne comportant que des chiffres. Cette remarque est particuli\u00e8rement importante pour les codes de d\u00e9verrouillage de t\u00e9l\u00e9phones. Pr\u00e9f\u00e9rez quand cela est possible des codes de d\u00e9verrouillage avec des lettres aux codes qui ne comportent que des chiffres.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Comme illustr\u00e9 ci-dessus, on pr\u00e9f\u00e9rera les mots de passe m\u00e9langeant des lettres et des chiffres \u00e0 des mots de passe ne comportant que des chiffres. Cette remarque est particuli\u00e8rement importante pour les codes de d\u00e9verrouillage de t\u00e9l\u00e9phones. Pr\u00e9f\u00e9rez quand cela est possible des codes de d\u00e9verrouillage avec des lettres aux codes qui ne comportent que des chiffres.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">1.4. Les r\u00e9seaux sociaux<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">La quantit\u00e9 d\u2019informations que vous pouvez donner sur vous-m\u00eames sur un r\u00e9seau social est consid\u00e9rable. Utiliser un compte sur un r\u00e9seau social pour consulter des informations militantes, c\u2019est offrir \u00e0 la police et aux g\u00e9ants du Web (Facebook, Twitter, Instagram, etc.) des donn\u00e9es que vous souhaiteriez probablement garder cach\u00e9es et un pouvoir consid\u00e9rable<a href=\"https:\/\/zadducarnet.org\/index.php\/2021\/01\/10\/guide-de-survie\/#notes-de-bas-de-page\">\u00b3<\/a>. Les r\u00e9seaux sociaux sont con\u00e7us pour se rendre indispensables et addictifs ce qui est dangereux.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Il peut para\u00eetre compliqu\u00e9 de quitter d\u2019un jour \u00e0 l\u2019autre un r\u00e9seau social que l\u2019on utilise tr\u00e8s r\u00e9guli\u00e8rement pour communiquer et s\u2019informer. C\u2019est pourtant ce que l\u2019on conseille. Pour faciliter la transition, vous pouvez essayer de d\u00e9terminer pourquoi vous avez l\u2019impression d\u2019avoir besoin des r\u00e9seaux sociaux.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Si vous utilisez les r\u00e9seaux sociaux pour vous informer, on vous conseille d\u2019utiliser les flux RSS<a href=\"https:\/\/zadducarnet.org\/index.php\/2021\/01\/10\/guide-de-survie\/#notes-de-bas-de-page\">\u2074<\/a>. Si c\u2019est pour rester en contact avec d\u2019autres collectifs, vous pouvez leur demander d\u2019utiliser d\u2019autres moyens de communications (listes mails, publier sur les r\u00e9seaux Mutu ou sur un site Internet leurs contenus, etc).<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Si vous utilisez les r\u00e9seaux sociaux pour toucher un grand nombre de personnes dans une optique militante, on vous conseille de faire attention \u00e0 poster syst\u00e9matiquement vos contenus sur d\u2019autres supports pour ne pas exclure les militant\u00b7es qui font le choix de ne plus les utiliser<a href=\"https:\/\/zadducarnet.org\/index.php\/2021\/01\/10\/guide-de-survie\/#notes-de-bas-de-page\">\u2075<\/a>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Si vous aimez quand m\u00eame le concept des r\u00e9seaux sociaux par exemple pour rester en contact avec des ami\u00b7es, le r\u00e9seau Mastodon<a href=\"https:\/\/zadducarnet.org\/index.php\/2021\/01\/10\/guide-de-survie\/#notes-de-bas-de-page\">\u2076<\/a> est plus respectueux de la vie priv\u00e9e m\u00eame s\u2019il est loin d\u2019\u00eatre exempt de certains d\u00e9fauts (addiction par exemple). Vous pouvez aussi choisir de ne plus poster sur les r\u00e9seaux sociaux tout en gardant votre compte et en le consultant \u00e9pisodiquement, vous garderez ainsi contacts avec vos ami\u00b7es. Cependant notez bien que les r\u00e9seaux sociaux sont con\u00e7us pour vous attirer donc cette strat\u00e9gie est complexe \u00e0 mettre en place dans la pratique.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">2. Attaques sp\u00e9cifiques aux t\u00e9l\u00e9phones portables<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">On essayera de voir les sp\u00e9cificit\u00e9s et quelques mesures de protections face aux attaques suivantes&nbsp;:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&#8211; r\u00e9cup\u00e9ration des donn\u00e9es que stockent les fournisseurs d\u2019acc\u00e8s t\u00e9l\u00e9phoniques,<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&#8211; r\u00e9cup\u00e9ration des donn\u00e9es que stockent les applications de vos t\u00e9l\u00e9phones (par exemple via une perquisition d\u2019un t\u00e9l\u00e9phone lors d\u2019une garde \u00e0 vue),<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&#8211; prise de contr\u00f4le d\u2019un t\u00e9l\u00e9phone \u00e0 distance (via divers bugs d\u2019applications).<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">2.1. Les donn\u00e9es accessibles via les op\u00e9rateurs t\u00e9l\u00e9phoniques : g\u00e9olocalisation et m\u00e9tadonn\u00e9es<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Tout ce que l\u2019on dit l\u00e0 concerne tout les t\u00e9l\u00e9phones portables, qu\u2019ils soient dits intelligents ou pas.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Toutes les 5 minutes, votre t\u00e9l\u00e9phone envoie un signal aux antennes proches (qui peuvent d\u00e9terminer votre position via une triangulation de 3 antennes), le num\u00e9ro de la carte SIM active dans le t\u00e9l\u00e9phone ainsi que le num\u00e9ro IMEI de l\u2019emplacement de la carte SIM. Le num\u00e9ro IMEI est un num\u00e9ro de s\u00e9rie qui identifie de mani\u00e8re unique le t\u00e9l\u00e9phone.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">D\u00e8s que vous passez un appel ou envoyez un SMS, les op\u00e9rateurs t\u00e9l\u00e9phoniques stockent les m\u00e9tadonn\u00e9es de ce coup de fil ou SMS pendant 2 ans dans la facture d\u00e9taill\u00e9e. Ces m\u00e9tadonn\u00e9es consistent en&nbsp;: g\u00e9olocalisation approximative des deux correspondant.es, date et heure de la communication ainsi que dur\u00e9e de l\u2019appel.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Attaque possible&nbsp;: r\u00e9cup\u00e9ration des m\u00e9tadonn\u00e9es et de la g\u00e9olocalisation via une simple demande<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">La police peut demander aux op\u00e9rateurs les informations suivantes de mani\u00e8re automatique et tr\u00e8s rapide<a href=\"https:\/\/zadducarnet.org\/index.php\/2021\/01\/10\/guide-de-survie\/#notes-de-bas-de-page\">\u2077<\/a> (le prix fix\u00e9 au journal officiel est entre parenth\u00e8ses) :<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&#8211; identification d\u2019une personne via son num\u00e9ro de t\u00e9l\u00e9phone (4,59 euros),<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&#8211; obtenir la facture d\u00e9taill\u00e9e d\u2019un num\u00e9ro de t\u00e9l\u00e9phone (15,30 euros),<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&#8211; mettre sur \u00e9coute un num\u00e9ro de portable (24 euros),<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&#8211; liste des num\u00e9ros utilisant telle borne de t\u00e9l\u00e9communication (12,75 euros),<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&#8211; en cas de cartes pr\u00e9pay\u00e9es, la police peut demander o\u00f9 a \u00e9t\u00e9 vendue cette carte pour 15,30 euros,<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&#8211; les adresses IP auxquelles un t\u00e9l\u00e9phone se connecte.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Comment marche <\/strong><strong>sch\u00e9matiquement <\/strong><strong>la surveillance automatis\u00e9e de masse des militant.es<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">La facture d\u00e9taill\u00e9e d\u2019un num\u00e9ro de t\u00e9l\u00e9phone contient de nombreuses informations analysables facilement par ordinateurs. C\u2019est un moyen d\u2019enqu\u00eate utilis\u00e9 massivement. Un exemple d\u2019utilisation de ces donn\u00e9es est le suivant&nbsp;: on attribue \u00e0 chaque personne un score de dangerosit\u00e9 via ses d\u00e9placements dans des lieux de lutte et ses communications avec d\u2019autres militant\u00b7es. On peut ainsi d\u00e9tecter de nouveaux lieux de luttes de mani\u00e8re totalement automatis\u00e9e en remarquant que beaucoup de personnes avec un haut score de dangerosit\u00e9 s\u2019y rendent. De m\u00eame on peut d\u00e9tecter les nouveaux et nouvelles militant\u00b7es via les communications qu\u2019iels ont avec d\u2019ancien\u00b7nes militant\u00b7es et leur passage dans des lieux de lutte. Cet exemple est particuli\u00e8rement important pour comprendre que la surveillance de masse est un <strong>enjeu collectif et non un enjeu individuel.<\/strong><\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"768\" height=\"282\" src=\"https:\/\/zadducarnet.org\/wp-content\/uploads\/2021\/01\/ville2-1-768x282-1.png\" alt=\"\" class=\"wp-image-1428\" srcset=\"https:\/\/zadducarnet.org\/wp-content\/uploads\/2021\/01\/ville2-1-768x282-1.png 768w, https:\/\/zadducarnet.org\/wp-content\/uploads\/2021\/01\/ville2-1-768x282-1-300x110.png 300w\" sizes=\"auto, (max-width: 768px) 100vw, 768px\" \/><figcaption class=\"wp-element-caption\">Pour plus d&rsquo;informations sur la surveillance de masse li\u00e9e aux villes intelligentes, lire le manifeste sur le site <a href=\"https:\/\/technopolice.fr\/\">technopolice.fr<\/a>.<\/figcaption><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>F<\/strong><strong>ace \u00e0 la g\u00e9olocalisation&nbsp;: cartes SIM pr\u00e9pay\u00e9es et ne pas toujours prendre son t\u00e9l\u00e9phone avec soi<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Il est possible d\u2019utiliser des cartes SIM pr\u00e9pay\u00e9es (Lebara, Lycamobile par exemple). On peut associer une fausse identit\u00e9 \u00e0 ces cartes SIM et non sa vraie identit\u00e9. Il n\u2019emp\u00eache que votre carte SIM pr\u00e9pay\u00e9e sera quand m\u00eame g\u00e9olocalis\u00e9e toutes les 5 minutes. De plus, les autorit\u00e9s pourraient recouper votre fausse identit\u00e9 d\u2019une carte SIM pr\u00e9pay\u00e9e avec votre vraie identit\u00e9 civile un jour. Les prix des appels, des SMS ainsi que des donn\u00e9es Internet des cartes SIM pr\u00e9pay\u00e9es sont importants.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Notez bien que si vous mettez une carte SIM pr\u00e9pay\u00e9e avec une fausse identit\u00e9 dans un t\u00e9l\u00e9phone que vous utilisiez auparavant, le num\u00e9ro IMEI du t\u00e9l\u00e9phone reste le m\u00eame. Cela permet d\u2019\u00e9tablir un lien entre votre fausse identit\u00e9 et votre vraie identit\u00e9. Si vous achetez un t\u00e9l\u00e9phone neuf avec un moyen de paiement nominatif, le num\u00e9ro IMEI du t\u00e9l\u00e9phone sera aussi reli\u00e9 \u00e0 votre identit\u00e9. Pour compliquer la t\u00e2che des autorit\u00e9s de relier votre fausse identit\u00e9 de carte SIM pr\u00e9pay\u00e9e avec votre vraie identit\u00e9, utilisez un t\u00e9l\u00e9phone achet\u00e9 cash o\u00f9 vous n\u2019avez jamais mis de cartes SIM \u00e0 votre nom.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Notez que m\u00eame des solutions partielles comme les cartes SIM pr\u00e9pay\u00e9es sous des faux noms peut consid\u00e9rablement compliquer le travail de la justice. M\u00eame si les services de renseignement arrivent \u00e0 relier votre fausse identit\u00e9 \u00e0 votre vraie identit\u00e9, ils devront encore le prouver aux juges.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Pour \u00e9viter d\u2019\u00eatre g\u00e9olocalis\u00e9, on peut choisir de ne pas prendre syst\u00e9matiquement son t\u00e9l\u00e9phone avec soi et ne le consulter qu\u2019\u00e0 un lieu quasi-fixe. Faites attention, les changements d\u2019habitude abrupts (\u00e9teindre son t\u00e9l\u00e9phone juste avant une manifestation par exemple) sont facilement rep\u00e9rables par une analyse automatis\u00e9e. Il vaut mieux si cela est possible le laisser allumer chez soi comme si on \u00e9tait rest\u00e9 \u00e0 la maison.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Enlever sa carte SIM et \u00e9teindre son t\u00e9l\u00e9phone r\u00e9guli\u00e8rement et en faire une habitude est utile.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Pour laisser moins de m\u00e9tadonn\u00e9es, utiliser les applications de communication via Internet<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Pour prot\u00e9ger nos donn\u00e9es de ces attaques de la police, on peut choisir de communiquer via nos t\u00e9l\u00e9phones exclusivement en utilisant nos connexions Internet via diverses applications comme Signal, Conversations ou Element (voir plus bas). M\u00eame en demandant \u00e0 votre fournisseur d\u2019acc\u00e8s internet votre relev\u00e9 d\u00e9taill\u00e9 de la facture d\u2019Internet, la police aura acc\u00e8s \u00e0 moins de m\u00e9tadonn\u00e9es. En effet, le fournisseur d\u2019acc\u00e8s Internet saura juste que vous demandez \u00e0 communiquer avec le serveur de Signal \u00e0 telle heure et pas avec qui vous souhaitez communiquer.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Face aux \u00e9coutes, choisissez bien vos sujets de discussion par t\u00e9l\u00e9phone<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">N\u2019h\u00e9sitez pas \u00e0 couper votre interlocuteur.ice si iel parle d\u2019un sujet sensible par t\u00e9l\u00e9phone. Cela n\u2019est absolument pas le bon moyen de communication pour ce genre de discussions car les SMS et appels ne sont pas chiffr\u00e9s et donc visibles par l\u2019op\u00e9rateur ainsi que par la police en cas de mise sur \u00e9coute.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Il est important de noter que les \u00e9coutes sont enregistr\u00e9es num\u00e9riquement, stock\u00e9es et peuvent resservir des ann\u00e9es plus tard lors d\u2019une enqu\u00eate.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">2.2. Donn\u00e9es accessibles via les applications de vos t\u00e9l\u00e9phones<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Chaque fois que vous installez une application, cette derni\u00e8re stocke des donn\u00e9es sur votre t\u00e9l\u00e9phone ainsi que sur des serveurs distants (le \u00ab&nbsp;cloud&nbsp;\u00bb). La police peut r\u00e9cup\u00e9rer ces donn\u00e9es par exemple en acc\u00e9dant \u00e0 votre t\u00e9l\u00e9phone via une perquisition ou en demandant aux propri\u00e9taires ou d\u00e9veloppeurs de l\u2019application les donn\u00e9es qu\u2019ils ont sur vous.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Ces donn\u00e9es peuvent \u00eatre les suivantes &nbsp;:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>pour les applications de messagerie, l\u2019int\u00e9gralit\u00e9 de vos messages potentiellement m\u00eame ceux supprim\u00e9s,<\/li>\n\n\n\n<li>pour les applications de type GPS, toutes les adresses que vous avez rentr\u00e9es dans votre GPS ainsi que l\u2019historique de vos trajets,<\/li>\n\n\n\n<li>pour les applications d\u2019achats, l\u2019historique de vos achats, vos cartes bleues enregistr\u00e9es, vos recherches,<\/li>\n\n\n\n<li>pour les navigateurs Web, votre historique de navigation (m\u00eame s\u2019il est supprim\u00e9 de votre t\u00e9l\u00e9phone si les serveurs de l\u2019application le stockent),<\/li>\n\n\n\n<li>vos photos, vid\u00e9os, etc,<\/li>\n\n\n\n<li>vos contacts.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Mesures de protection&nbsp;: chiffrer votre t\u00e9l\u00e9phone et limiter les donn\u00e9es des applications<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Vous ne pouvez pas garantir que les autorit\u00e9s n\u2019auront pas acc\u00e8s aux donn\u00e9es que vos applications stockent. Lors d\u2019une perquisition d\u2019un t\u00e9l\u00e9phone, consid\u00e9rez que toutes les donn\u00e9es de votre t\u00e9l\u00e9phone sont accessibles aux autorit\u00e9s facilement. Vous pouvez essayer de ralentir la police au maximum en choisissant de chiffrer votre t\u00e9l\u00e9phone avec un code de d\u00e9verouillage long. Cette option est disponible sur de nombreux syst\u00e8mes d\u2019exploitation. Cependant sachez que le chiffrement des donn\u00e9es ne sera utile que si le t\u00e9l\u00e9phone est saisi quand il est \u00e9teint. De plus des entreprises comme la soci\u00e9t\u00e9 isra\u00e9lienne Cellebrite ont annonc\u00e9 avoir trouv\u00e9 des failles<a href=\"https:\/\/zadducarnet.org\/index.php\/2021\/01\/10\/guide-de-survie\/#notes-de-bas-de-page\">\u2078<\/a> face au chiffrement des donn\u00e9es de plusieurs marques de t\u00e9l\u00e9phones.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">La strat\u00e9gie de protection principale est donc tout simplement de limiter les donn\u00e9es que stockent les applications de votre t\u00e9l\u00e9phone. Sur toutes les applications, vous pouvez modifier les param\u00e8tres de confidentialit\u00e9. Mettez les au maximum syst\u00e9matiquement.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">On conseille de se s\u00e9parer d\u00e9finitivement de tout t\u00e9l\u00e9phone qui a pass\u00e9 un moment dans les mains de la police loin de votre surveillance car des mouchards peuvent y avoir \u00e9t\u00e9 mis.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Mesure de protection&nbsp;: ne pas se fier aux applications financ\u00e9es en revendant vos donn\u00e9es<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Dans la mesure du possible, d\u00e9sactivez le stockage de vos donn\u00e9es sur le cloud ce que de nombreux t\u00e9l\u00e9phones et nombreuses applications font automatiquement. Vos donn\u00e9es ne devraient \u00eatre stock\u00e9es que en local sur votre t\u00e9l\u00e9phone et non sur des serveurs distants. Cela peut \u00eatre compliqu\u00e9 \u00e0 faire avec certaines applications comme celles que les GAFAM<a href=\"https:\/\/zadducarnet.org\/index.php\/2021\/01\/10\/guide-de-survie\/#notes-de-bas-de-page\">\u2079<\/a> proposent.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Vous ne pourrez en effet jamais faire confiance \u00e0 des applications qui se financent en revendant vos donn\u00e9es pour ne pas conserver vos historiques de donn\u00e9es. Choisir des logiciels dits libres<sup><a href=\"https:\/\/zadducarnet.org\/index.php\/2021\/01\/10\/guide-de-survie\/#notes-de-bas-de-page\">10<\/a><\/sup>, c\u2019est quelques fois trouver des applications faites par des personnes luttant pour la vie priv\u00e9e sur Internet et contre la surveillance de masse.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Ainsi pour installer des logiciels sur Android, on recommande d\u2019utiliser F-Droid et non le Google Play Store. Comme application GPS, on pr\u00e9f\u00e9rera OpenStreetMap et Firefox ou Tor Browser comme navigateur Web.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">En g\u00e9n\u00e9ral, essayez de limiter au maximum votre d\u00e9pendance aux GAFAM. On recommande ainsi de limiter au maximum la pr\u00e9sence sur les r\u00e9seaux sociaux (Twitter, Facebook, Instagram, etc.), de ne pas utiliser Chrome ou Gmail,&nbsp;etc.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">2.3. P<strong>rise de contr\u00f4le \u00e0 distance d\u2019un t\u00e9l\u00e9phone<\/strong><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">On quitte ici le domaine de la surveillance de masse pour la surveillance individuelle. Les services de renseignement ont eu les moyens de prendre le contr\u00f4le total des t\u00e9l\u00e9phones \u00e0 distance et l\u2019ont probablement encore aujourd\u2019hui. On ne sait pas exactement si cela est facile ou pas, si cela est fr\u00e9quent ou pas et cela d\u00e9pend des marques des t\u00e9l\u00e9phones mais cela est une possibilit\u00e9.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Cette attaque permet entres autres de&nbsp;:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&#8211; noter tout ce que vous \u00e9crivez dans votre t\u00e9l\u00e9phone (mots de passes, etc.)<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&#8211; activer le micro \u00e0 distance,<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&#8211; activer la cam\u00e9ra \u00e0 distance.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Face \u00e0 cette attaque, il y a peu \u00e0 faire. On peut essayer de l\u2019emp\u00eacher en amont en installant le moins d\u2019applications possibles et en d\u00e9sactivant le Bluetooth. C\u2019est souvent via des failles de s\u00e9curit\u00e9 du Bluetooth ou d\u2019une application que l\u2019attaquant s\u2019introduit dans votre t\u00e9l\u00e9phone. Cela peut aussi \u00eatre en vous envoyant un SMS avec un lien comme pour le logiciel Pegasus<sup><a href=\"https:\/\/zadducarnet.org\/index.php\/2021\/01\/10\/guide-de-survie\/#notes-de-bas-de-page\">11<\/a><\/sup>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">On peut aussi cacher les cam\u00e9ras des t\u00e9l\u00e9phones via des stickers pour \u00e9viter que quelqu\u2019un ayant pirat\u00e9 votre t\u00e9l\u00e9phone puisse prendre des photos ou vid\u00e9os sans que vous le sachiez.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Ne pas utiliser de t\u00e9l\u00e9phones ou ne pas l\u2019avoir avec soi ou l\u2019utiliser le moins possible constituent les meilleurs m\u00e9thodes de protection face \u00e0 cette attaque.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">2.4. Conclusion&nbsp;: le t\u00e9l\u00e9phone, un objet que l\u2019on peut difficilement prot\u00e9ger<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Comme on l\u2019a vu avec la derni\u00e8re attaque, les t\u00e9l\u00e9phones ne seront jamais \u00ab&nbsp;s\u00e9curis\u00e9s&nbsp;\u00bb. Quoi que l\u2019on fasse, une carte SIM active est g\u00e9olocalis\u00e9e toutes les 5 minutes ce qui suffit pour avoir acc\u00e8s \u00e0 une quantit\u00e9 impressionnante d\u2019informations m\u00eame si cette carte SIM n\u2019est pas reli\u00e9e \u00e0 votre vraie identit\u00e9 (cependant elle pourra l\u2019\u00eatre plus tard si la police arrive un jour \u00e0 recouper vos diff\u00e9rentes identit\u00e9 num\u00e9riques et civiles).<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Les applications comme Signal permettent d\u2019\u00e9viter la surveillance de masse via les factures d\u00e9taill\u00e9es de t\u00e9l\u00e9phonie mais absolument pas de garantir des communications priv\u00e9es avec d\u2019autres gens dans le cas d\u2019un piratage d\u2019un t\u00e9l\u00e9phone pr\u00e9sent dans la communication.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Il vaut mieux \u00e9viter d\u2019utiliser des t\u00e9l\u00e9phones et en avoir le moins souvent besoin pour des activit\u00e9s sensibles. Par exemple il vaut mieux \u00e9viter de lire ses mails sur son smartphone si on a un ordinateur accessible pour le faire suffisamment r\u00e9guli\u00e8rement.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">3. Attaques sp\u00e9cifiques aux ordinateurs<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">On envisagera les attaques suivantes&nbsp;:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&#8211; tentative d\u2019intrusion par virus,<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&#8211; perquisition de l\u2019ordinateur.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">3.1. Les virus<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Les virus peuvent s\u2019introduire sur votre ordinateur pour des effets ind\u00e9sirables allant de la r\u00e9cup\u00e9ration de quelques donn\u00e9es \u00e0 la prise de contr\u00f4le totale de votre ordinateur en passant par diverses formes d\u2019espionnage (cam\u00e9ra activable \u00e0 distance, etc.) ou de demande de ran\u00e7on pour r\u00e9cup\u00e9rer vos donn\u00e9es (ransomware).<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Pour vous prot\u00e9ger des virus, on vous conseille de mettre \u00e0 jour vos applications d\u00e8s que l\u2019on vous le propose. Il s\u2019agit souvent de mises \u00e0 jour de s\u00e9curit\u00e9 qui vous prot\u00e8gent contre des failles que des attaquants pourraient utiliser pour entrer sur votre ordinateur.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Faites \u00e9galement attention aux documents que vous ouvrez sur votre ordinateur notamment sur Windows. Il n\u2019est pas compliqu\u00e9 de mettre un virus dans un fichier PDF ou Word qui infecte votre ordinateur si vous l\u2019ouvrez avec Acrobat ou MS Office. Les applications libres sous Linux comme LibreOffice sont plus r\u00e9sistantes face \u00e0 ce type d\u2019attaques.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Un antivirus \u00e0 jour et un pare-feu sur Windows sont plus que n\u00e9cessaires pour les utilisateur\u00b7ices de Windows. Nous ne savons pas si le pare-feu Windows pr\u00e9sent de base sur Windows est suffisant ou s\u2019il faut le compl\u00e9ter avec d\u2019autres applications de protections<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Si votre ordinateur a une Webcam, on peut cacher la cam\u00e9ra avec un sticker afin qu\u2019un utilisateur ayant pris le contr\u00f4le de notre ordinateur ne puisse pas prendre de photos ou vid\u00e9os.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">3.2. Les perquisitions<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Si votre ordinateur tombe dans les mains de la police et que vous n\u2019avez rien pr\u00e9par\u00e9, ils auront acc\u00e8s \u00e0 une quantit\u00e9 impressionnante de donn\u00e9es sur vous. Cela va m\u00eame jusqu\u2019aux fichiers que vous avez supprim\u00e9 si vous n\u2019avez pas pens\u00e9 \u00e0 les \u00e9craser proprement via des applications sp\u00e9cifiques. Le mot de passe administrateur d\u2019un mac ou d\u2019un Windows ne vous prot\u00e8ge absolument pas et le choisir long ne servira qu\u2019\u00e0 vous prot\u00e9ger d\u2019ami\u00b7es intrusif\u00b7ves n\u2019ayant pas le temps de se renseigner pour les contourner.<\/p>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"330\" height=\"112\" src=\"https:\/\/zadducarnet.org\/wp-content\/uploads\/2021\/01\/luks-logo-cropped.png\" alt=\"\" class=\"wp-image-1421\" srcset=\"https:\/\/zadducarnet.org\/wp-content\/uploads\/2021\/01\/luks-logo-cropped.png 330w, https:\/\/zadducarnet.org\/wp-content\/uploads\/2021\/01\/luks-logo-cropped-300x102.png 300w\" sizes=\"auto, (max-width: 330px) 100vw, 330px\" \/><figcaption class=\"wp-element-caption\">Logo de Luks<\/figcaption><\/figure>\n<\/div>\n\n\n<p class=\"wp-block-paragraph\">Pour ralentir l\u2019obtention de vos donn\u00e9es, vous pouvez choisir de chiffrer vos donn\u00e9es. Plusieurs options s\u2019offrent \u00e0 vous&nbsp;: Veracrypt ou Luks<sup><a href=\"https:\/\/zadducarnet.org\/index.php\/2021\/01\/10\/guide-de-survie\/#notes-de-bas-de-page\">12<\/a><\/sup>. Attention cependant, vous ne pourrez faire confiance au chiffrement de vos donn\u00e9es via Luks ou Veracrypt que si votre ordinateur est \u00e9teint.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Toutefois si la justice vous pr\u00e9sente une demande de vos mots de passes ou cl\u00e9s de chiffrement, vous \u00eates tenu\u00b7es de les donner et vous encourez une peine maximum de 3 ans d\u2019emprisonnement et 270 000 euros d\u2019amende en cas de refus. Ces demandes ne sont que rarement effectu\u00e9es dans le cadre de gardes \u00e0 vue mais plut\u00f4t lors d\u2019enqu\u00eates plus longues<sup><a href=\"https:\/\/zadducarnet.org\/index.php\/2021\/01\/10\/guide-de-survie\/#notes-de-bas-de-page\">13<\/a><\/sup> donc ne donnez pas vos codes lors des gardes \u00e0 vue. Veracrypt permet via un syst\u00e8me de chiffrement avec deux mots de passe (un vrai et un faux) de tenter de contourner ces demandes en donnant uniquement le faux mot de passe.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Ne faites plus confiance \u00e0 un ordinateur ou tout autre objet informatique tomb\u00e9 entre les mains de la police. Ils peuvent y installer des programmes espions sans que vous le sachiez. Cela peut m\u00eame se faire sans que vous le sachiez si des personnes ont acc\u00e8s pendant quelques minutes \u00e0 votre ordinateur sans surveillance. Un syst\u00e8me d\u2019exploitation sur une cl\u00e9 USB comme Tails peut \u00eatre plus facilement prot\u00e9g\u00e9 qu\u2019un ordinateur car facilement transportable sur vous \u00e0 tout moment.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">L\u2019autre danger d\u2019une perquisition est la perte de vos donn\u00e9es personnelles. Pour contrer cela, pensez \u00e0 faire des sauvegardes que vous stockez dans des lieux s\u00fbrs et que vous actualisez r\u00e9guli\u00e8rement.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">4. Attaques sp\u00e9cifiques \u00e0 la navigation Web<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">On parlera de l\u2019espionnage de votre navigation Web via :<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&#8211; la demande des donn\u00e9es que poss\u00e8de votre fournisseur d\u2019acc\u00e8s Internet<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&#8211; la surveillance des communications non chiffr\u00e9es,<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&#8211; les trackers.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">4.1. Donn\u00e9es de votre fournisseur d\u2019acc\u00e8s Internet<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Quand vous naviguez sur le Web, vous demandez \u00e0 votre fournisseur d\u2019acc\u00e8s Internet de communiquer avec les serveurs qui g\u00e8rent les sites Web que vous visitez. Ce dernier peut donc savoir quels sites vous consultez, ce que vous y faites et stocke ces donn\u00e9es. Les autorit\u00e9s peuvent demander \u00e0 votre fournisseur d\u2019acc\u00e8s Internet l\u2019historique de votre utilisation d\u2019Internet et donc de votre navigation Web en particulier.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Pour se prot\u00e9ger de cette attaque, on conseille d\u2019utiliser Tor. Le principe de Tor est tr\u00e8s simple, il essaye de faire en sorte qu\u2019aucun serveur ne sache avec qui vous souhaitez communiquer en utilisant 3 n\u0153uds qui n\u2019ont acc\u00e8s qu\u2019\u00e0 des informations partielles<sup><a href=\"https:\/\/zadducarnet.org\/index.php\/2021\/01\/10\/guide-de-survie\/#notes-de-bas-de-page\">14<\/a><\/sup>.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large is-resized\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"417\" src=\"https:\/\/zadducarnet.org\/wp-content\/uploads\/2021\/01\/Tor-1024x417.png\" alt=\"\" class=\"wp-image-1422\" style=\"width:634px;height:258px\" srcset=\"https:\/\/zadducarnet.org\/wp-content\/uploads\/2021\/01\/Tor-1024x417.png 1024w, https:\/\/zadducarnet.org\/wp-content\/uploads\/2021\/01\/Tor-300x122.png 300w, https:\/\/zadducarnet.org\/wp-content\/uploads\/2021\/01\/Tor-768x312.png 768w, https:\/\/zadducarnet.org\/wp-content\/uploads\/2021\/01\/Tor-1536x625.png 1536w, https:\/\/zadducarnet.org\/wp-content\/uploads\/2021\/01\/Tor.png 1920w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><figcaption class=\"wp-element-caption\">Fonctionnement du r\u00e9seau Tor via 3 n\u0153uds.<\/figcaption><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">\u00c0 d\u00e9faut d\u2019utiliser Tor, vous pouvez utiliser un VPN. Le principe est similaire sauf qu\u2019\u00e0 la place d\u2019avoir 3 n\u0153uds tenus par des acteurs probablement diff\u00e9rents, vous n\u2019avez plus qu\u2019un acteur interm\u00e9diaire entre vous et le serveur final. Cet interm\u00e9diaire a donc acc\u00e8s \u00e0 l\u2019int\u00e9gralit\u00e9 de vos demandes de communication contrairement \u00e0 Tor. Cependant votre fournisseur d\u2019acc\u00e8s Internet sait juste que vous souhaitez communiquer avec le serveur de votre VPN.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Pour utiliser Tor, on peut installer Tor Browser sur t\u00e9l\u00e9phone ou ordinateur, utiliser le syst\u00e8me d\u2019exploitation Tails sur ordinateur ou installer Orbot sur t\u00e9l\u00e9phone.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Cependant il est important de noter que la navigation Web n\u2019est pas le seul moment o\u00f9 vous utilisez Internet depuis un ordinateur. En utilisant Tor Browser par exemple, vous ne prot\u00e9gez votre IP que pendant votre navigation mais pas le reste du temps. Le syst\u00e8me d\u2019exploitation Tails est pens\u00e9 pour que absolument toutes les connexions \u00e0 Internet passent par Tor.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Tor n\u2019est par contre pas parfait et comporte des faiblesses<sup><a href=\"https:\/\/zadducarnet.org\/index.php\/2021\/01\/10\/guide-de-survie\/#notes-de-bas-de-page\">15<\/a><\/sup>. R\u00e9guli\u00e8rement, des attaques r\u00e9ussissent contre Tor car de nombreux acteurs puissants (NSA, Europol, FBI, etc.) cherchent \u00e0 lever l\u2019anonymat que Tor procure notamment dans la lutte contre le march\u00e9 noir.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">De plus, le fournisseur d\u2019acc\u00e8s Internet conna\u00eet vos heures d\u2019acc\u00e8s \u00e0 Tor ainsi que le volume de donn\u00e9es qui transitent par Tor. Via ces \u00e9l\u00e9ments, on peut tenter de retrouver ce que vous avez fait sur Tor. D\u2019o\u00f9 l\u2019importance d\u2019utiliser Tor pas uniquement pour des activit\u00e9s sensibles. En faisant cela, on participe \u00e0 cacher dans la masse des personnes ayant besoin de prot\u00e9ger leur anonymat.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">4.2. Surveillance des communications non chiffr\u00e9es<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">De nombreux sites Internet utilisent encore le protocole HTTP. Ce protocole fait que les communications entre vous et le serveur final auquel vous souhaitez acc\u00e9der ne sont pas chiffr\u00e9es ni pour le serveur final ni pour votre fournisseur d\u2019acc\u00e8s Internet.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">On conseille d\u2019utiliser le plus souvent le protocole HTTPS qui chiffre vos donn\u00e9es de bout-\u00e0-bout c\u2019est-\u00e0-dire que seuls vous et le serveur auquel vous souhaitez acc\u00e9der ont acc\u00e8s aux donn\u00e9es que vous demandez. Un module installable sur Firefox s\u2019appelle HTTPS everywhere, elle force votre navigateur \u00e0 utiliser le protocole HTTPS quand cela est possible.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Mais sachez que HTTPS ne vous prot\u00e8ge que lors du transport des informations entre vous et le site web que vous consultez<sup><a href=\"https:\/\/zadducarnet.org\/index.php\/2021\/01\/10\/guide-de-survie\/#notes-de-bas-de-page\">16<\/a><\/sup>. Ce dernier a toujours acc\u00e8s \u00e0 de nombreuses informations pour vous identifier.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">4.3. Trackers, cookies<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Les trackers sont des donn\u00e9es que votre navigateur Web fournit aux sites que vous souhaitez consulter qui peuvent permettre de vous identifier et de vous pister. Certains cookies sont des cookies dits de pistage et sont mis par des sites malveillants pour analyser vos habitudes de visite et d\u2019achats en lignes.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Pour vous prot\u00e9ger des cookies malveillants entre autres, on conseille d\u2019installer Privacy Badger, uBlock Origin et Cookie Autodelete sur votre navigateur Firefox. Pensez aussi \u00e0 mettre les param\u00e8tres de confidentialit\u00e9 au maximum et d\u2019\u00eatre tout le temps en navigation priv\u00e9e.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Mais les cookies malveillants ne sont pas la seule m\u00e9thode de pistage. Quand vous communiquez avec un site Web, vous communiquez un ensemble d\u2019informations sur votre navigateur, une empreinte<sup><a href=\"https:\/\/zadducarnet.org\/index.php\/2021\/01\/10\/guide-de-survie\/#notes-de-bas-de-page\">17<\/a><\/sup>, qui peut vous identifier. Dans cette empreinte, on peut par exemple trouver la r\u00e9solution de votre navigateur, la version exacte de votre navigateur, le langage de votre navigateur, l\u2019heure de votre ordinateur, les polices d\u2019\u00e9critures que vous avez install\u00e9es, etc.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Le syst\u00e8me d\u2019exploitation Tails fait en sorte que cette empreinte de navigateur soit la plus standardis\u00e9e possible et soit la m\u00eame pour toustes les utilisateur\u00b7ices de Tails. N\u2019h\u00e9sitez pas aussi \u00e0 utiliser syst\u00e9matiquement Tor Browser. Plus de personnes utiliseront Tor Browser, plus ce navigateur aura une empreinte g\u00e9n\u00e9rique.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">5. Attaques sp\u00e9cifiques aux syst\u00e8mes de messagerie instantan\u00e9es<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Les conversations qui passent via Internet sont souvent chiffr\u00e9es&nbsp;: Signal, XMPP, Matrix, mails, etc. On va essayer de comprendre comment \u00e7a se passe pr\u00e9cis\u00e9ment pour mieux visualiser les risques de ces m\u00e9canismes de chiffrements.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Quand un message va de Alice \u00e0 Betty via Internet, des donn\u00e9es transitent par un grand nombre de serveurs. Les syst\u00e8mes de chiffrement font en sorte que ces serveurs interm\u00e9diaires ne puissent pas d\u00e9chiffrer ces donn\u00e9es en le contenu du message entre Alice et Betty.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Si aucun m\u00e9canisme de chiffrement n\u2019est mis en place pour une conversation sur Internet, cela signifie que des attaques sur n\u2019importe quel serveur interm\u00e9diaire permettent de r\u00e9cup\u00e9rer la conversation.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">5.1. Transfert des mails<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">La plupart des clients mails utilisent le protocole TLS qui est un syst\u00e8me de chiffrement. Ce protocole chiffre la communication entre les serveurs mails de l\u2019exp\u00e9diteur\u00b7ice et du destinataire.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Cependant les serveurs de mails ont acc\u00e8s aux communications et peuvent les lire. Par exemple, si vous utilisez un compte Gmail, Google lit vos communications et r\u00e9cup\u00e8re les donn\u00e9es.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"826\" height=\"411\" src=\"https:\/\/zadducarnet.org\/wp-content\/uploads\/2021\/01\/TLS.png\" alt=\"\" class=\"wp-image-1424\" srcset=\"https:\/\/zadducarnet.org\/wp-content\/uploads\/2021\/01\/TLS.png 826w, https:\/\/zadducarnet.org\/wp-content\/uploads\/2021\/01\/TLS-300x149.png 300w, https:\/\/zadducarnet.org\/wp-content\/uploads\/2021\/01\/TLS-768x382.png 768w\" sizes=\"auto, (max-width: 826px) 100vw, 826px\" \/><figcaption class=\"wp-element-caption\">Les serveurs de mails ont acc\u00e8s aux contenus de vos mails si vous n&rsquo;utilisez que le protocole TLS (pr\u00e9sent souvent par d\u00e9faut). Cela n&rsquo;est pas le cas quand vous utilisez le protocole PGP.<\/figcaption><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Un syst\u00e8me de chiffrement dit bout-\u00e0-bout est un syst\u00e8me qui chiffre les communications de mani\u00e8re \u00e0 ce que seul\u00b7es le ou la destinataire et l\u2019exp\u00e9diteur\u00b7ice puisse d\u00e9chiffrer. Le syst\u00e8me TLS n\u2019est donc pas un syst\u00e8me de chiffrement bout-\u00e0-bout.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Pour mieux vous prot\u00e9ger, y compris de vos h\u00e9bergeurs d\u2019adresse mails, on vous conseille d\u2019utiliser le protocole PGP<sup><a href=\"https:\/\/zadducarnet.org\/index.php\/2021\/01\/10\/guide-de-survie\/#notes-de-bas-de-page\">18<\/a><\/sup> qui est un m\u00e9canisme de chiffrement bout-\u00e0-bout que vous contr\u00f4lez. Vous n\u2019aurez de plus plus \u00e0 faire confiance aux acteurs interm\u00e9diaires pour bien chiffrer vos donn\u00e9es vu que vous le ferez vous-m\u00eames.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Faites attention \u00e9galement aux usurpations d\u2019identit\u00e9. Il n\u2019est pas si compliqu\u00e9 de se faire passer pour quelqu\u2019un\u00b7e d\u2019autre lors de l\u2019envoi d\u2019un mail. On ne peut donc pas \u00eatre certain\u00b7e sans proc\u00e9der \u00e0 des v\u00e9rifications que c\u2019est bien la personne que vous pensez qui vous envoie un mail m\u00eame si l\u2019adresse mail semble correspondre.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Le syst\u00e8me PGP vous prot\u00e8ge de ces usurpations via un syst\u00e8me de signature num\u00e9rique.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Les m\u00e9tadonn\u00e9es de vos communications mails (heure d\u2019envoi, \u00e9metteur et destinataire) restent accessibles \u00e0 de nombreux acteurs quels que soient le protocole.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"718\" height=\"1024\" src=\"https:\/\/zadducarnet.org\/wp-content\/uploads\/2021\/01\/clepubpriv-718x1024.png\" alt=\"\" class=\"wp-image-1425\" srcset=\"https:\/\/zadducarnet.org\/wp-content\/uploads\/2021\/01\/clepubpriv-718x1024.png 718w, https:\/\/zadducarnet.org\/wp-content\/uploads\/2021\/01\/clepubpriv-210x300.png 210w, https:\/\/zadducarnet.org\/wp-content\/uploads\/2021\/01\/clepubpriv-768x1095.png 768w, https:\/\/zadducarnet.org\/wp-content\/uploads\/2021\/01\/clepubpriv-1077x1536.png 1077w, https:\/\/zadducarnet.org\/wp-content\/uploads\/2021\/01\/clepubpriv.png 1248w\" sizes=\"auto, (max-width: 718px) 100vw, 718px\" \/><figcaption class=\"wp-element-caption\">Illustration expliquant le fonctionnement du protocole PGP.<\/figcaption><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Client mail ou webmail?<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Les clients mails comme Thunderbird, l\u2019application \u00ab&nbsp;Mails&nbsp;\u00bb d\u2019Apple permettent de centraliser sur une m\u00eame application plusieurs adresses mails. On conseille de les utiliser uniquement si le disque dur de l\u2019ordinateur est chiffr\u00e9 car sinon toute personne ayant acc\u00e8s \u00e0 votre ordinateur pourra lire vos mails. Il faudra pr\u00e9f\u00e9rer consulter ses adresses mails sur Tor Browser si le disque dur n\u2019est pas chiffr\u00e9.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Si le disque dur est chiffr\u00e9, les clients mails sont bien pratiques notamment si on a plusieurs adresses mails car on compartimente les adresses selon les usages. On peut les configurer pour que la connexion aux serveurs mails passent par Tor&nbsp;; cela est fait automatiquement sur Tails.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">5.2. Signal, WhatsApp, Telegram, XMPP, Matrix<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Signal, WhatsApp, Telegram, XMPP, Matrix utilisent un protocole de chiffrement bout-\u00e0-bout avec quelques sp\u00e9cificit\u00e9s selon les protocoles sur lesquels on ne s\u2019attardera pas ici<sup><a href=\"https:\/\/zadducarnet.org\/index.php\/2021\/01\/10\/guide-de-survie\/#notes-de-bas-de-page\">19<\/a><\/sup>. Ce principe assure que les seuls appareils ayant les cl\u00e9s de d\u00e9chiffrement des messages sont ceux des correspondant\u00b7es. Les serveurs qui permettent la conversation (par exemple celui de Signal) ne peuvent pas d\u00e9chiffrer les conversations. Cela assure que si les autorit\u00e9s piratent uniquement les serveurs de Signal, ils n\u2019auront pas acc\u00e8s aux messages mais seulement aux m\u00e9tadonn\u00e9es.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Ce chiffrement bout-\u00e0-bout ne prot\u00e8ge par contre pas d\u2019attaques visant les appareils des correspondant\u00b7es et les autorit\u00e9s essaient de trouver des solutions pour avoir acc\u00e8s aux messages via des failles<sup><a href=\"https:\/\/zadducarnet.org\/index.php\/2021\/01\/10\/guide-de-survie\/#notes-de-bas-de-page\">20<\/a><\/sup>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Signal, Telegram et WhatsApp utilisent votre num\u00e9ro de t\u00e9l\u00e9phone portable. Cela est un risque car comme on l\u2019a vu, les autorit\u00e9s peuvent r\u00e9cup\u00e9rer votre nom via un num\u00e9ro de t\u00e9l\u00e9phone portable si vous payez un abonnement \u00e0 votre nom.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">C\u2019est pourquoi l\u2019on pr\u00e9f\u00e8re XMPP ou Matrix qui demandent juste un compte XMPP ou un compte Matrix pour fonctionner ce qui est plus anonymisable. \u00c0 d\u00e9faut, on pr\u00e9f\u00e8rera Signal \u00e0 Telegram ou WhatsApp car Facebook contr\u00f4le WhatsApp et Telegram envisage de se financer via de la publicit\u00e9.<\/p>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-large is-resized\"><img loading=\"lazy\" decoding=\"async\" width=\"173\" height=\"168\" src=\"https:\/\/zadducarnet.org\/wp-content\/uploads\/2021\/01\/logoXMPP.png\" alt=\"\" class=\"wp-image-1426\" style=\"width:173px;height:168px\"\/><figcaption class=\"wp-element-caption\">Logo de XMPP<\/figcaption><\/figure>\n<\/div>\n\n\n<p class=\"wp-block-paragraph\">On pourra aussi essayer d\u2019enregistrer un compte avec un faux num\u00e9ro de t\u00e9l\u00e9phone&nbsp;; diverses techniques sont possibles.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">De plus XMPP et Matrix sont des applications d\u00e9centralis\u00e9es ce qui peut compliquer la t\u00e2che des autorit\u00e9s pour r\u00e9cup\u00e9rer des m\u00e9tadonn\u00e9es. En effet les applications centralis\u00e9es centralisent ces m\u00e9tadonn\u00e9es sur un seul serveur. Si les autorit\u00e9s arrivent \u00e0 pirater le serveur de Signal, ils ont donc acc\u00e8s aux m\u00e9tadonn\u00e9es de toutes les conversations passant par Signal.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Dans le cas d\u2019une application d\u00e9centralis\u00e9e, pour avoir acc\u00e8s aux m\u00e9tadonn\u00e9es d\u2019une conversation, il faut que les autorit\u00e9s piratent un serveur utilis\u00e9 pour cette conversation. En piratant ce serveur, elles n\u2019auront acc\u00e8s qu\u2019aux m\u00e9tadonn\u00e9es des utilisateur\u00b7ices de ce serveur et pas aux m\u00e9tadonn\u00e9es d\u2019autres conversations passant par d\u2019autres serveurs. De plus les applications d\u00e9centralis\u00e9es sont moins sensibles aux attaques par d\u00e9ni de service<sup><a href=\"https:\/\/zadducarnet.org\/index.php\/2021\/01\/10\/guide-de-survie\/#notes-de-bas-de-page\">21<\/a><\/sup> pour bloquer les communications.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Une attaque sp\u00e9cifique aux applications utilisant un num\u00e9ro de t\u00e9l\u00e9phone comme Signal, Telegram ou WhatsApp est la suivante. Les autorit\u00e9s pourraient demander \u00e0 un op\u00e9rateur une copie de votre carte SIM, installer Signal dessus et r\u00e9cup\u00e9rer ainsi l\u2019int\u00e9gralit\u00e9 de vos messages sur un smartphone qu\u2019ils poss\u00e8dent<sup><a href=\"https:\/\/zadducarnet.org\/index.php\/2021\/01\/10\/guide-de-survie\/#notes-de-bas-de-page\">22<\/a><\/sup> si elles ont acc\u00e8s au code PIN que vous avez donn\u00e9 \u00e0 Signal.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Pour vous prot\u00e9ger de cette attaque, pensez \u00e0 choisir un code PIN long et unique \u00e0 votre compte Signal. Choisissez de m\u00eame un mot de passe s\u00e9curis\u00e9 pour vos comptes XMPP ou Matrix.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">5.3. H\u00e9bergeur d\u2019adresse mails<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Selon l\u2019adresse mail que vous avez, vos donn\u00e9es sont stock\u00e9es sur des serveurs diff\u00e9rents (les serveurs de riseup pour les adresses riseup, les serveurs de Google pour Gmail, etc.). Ces serveurs ont souvent acc\u00e8s au contenu de vos mails si vous n\u2019utilisez pas le protocole PGP. Ils ont en tout cas acc\u00e8s aux m\u00e9tadonn\u00e9es des mails, c\u2019est-\u00e0-dire aux heures des communications et aux adresses mails qui communiquent.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Choisir un h\u00e9bergeur mail, c\u2019est choisir \u00e0 quel serveur vous faites confiance. Faites vous plut\u00f4t confiance \u00e0 riseup ou \u00e0 Google&nbsp;? La r\u00e9ponse n\u2019est pas si \u00e9vidente car vu que beaucoup de militant\u00b7es utilisent riseup, les serveurs de riseup sont surveill\u00e9s et subissent des attaques r\u00e9guli\u00e8res.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Pour se prot\u00e9ger face aux attaques sur les serveurs mails que vous utilisez, vous pouvez&nbsp;:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>utiliser le protocole PGP de chiffrement des mails pour que m\u00eame le serveur mail n\u2019ait jamais acc\u00e8s \u00e0 vos mails sans votre cl\u00e9 priv\u00e9e personnelle,<\/li>\n\n\n\n<li>essayer de d\u00e9centraliser vos donn\u00e9es au maximum et ne pas tout mettre sur les m\u00eames serveurs (on devrait ainsi \u00e9viter de toustes utiliser riseup)<sup><a href=\"https:\/\/zadducarnet.org\/index.php\/2021\/01\/10\/guide-de-survie\/#notes-de-bas-de-page\">23<\/a><\/sup>.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Un des dangers de la centralisation des adresses mails sur les m\u00eames serveurs par exemple riseup est l\u2019attaque par d\u00e9ni de service (DoS). Un attaquant peut emp\u00eacher toustes les utilisateur\u00b7ices d\u2019un m\u00eame serveur d\u2019acc\u00e9der \u00e0 leurs mails pendant un laps de temps en attaquant ce serveur. Cette attaque peut bloquer vos communications. Elle est similaire dans ce sens au brouillage d\u2019antennes r\u00e9seau pour la t\u00e9l\u00e9phonie mobile.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Une adresse mail peut tendre vers l\u2019anonymat si vous compartimentez ses usages. Avoir plusieurs adresses mails pour notre vie personnelle, notre travail, notre activit\u00e9 militante est b\u00e9n\u00e9fique. Sinon les autorit\u00e9s peuvent retrouver votre identit\u00e9 via votre adresse mail. On pourra aussi choisir d\u2019avoir plusieurs adresses mails<sup><a href=\"https:\/\/zadducarnet.org\/index.php\/2021\/01\/10\/guide-de-survie\/#notes-de-bas-de-page\">24<\/a><\/sup> selon les lieux de lutte que l\u2019on visite de la m\u00eame mani\u00e8re qu\u2019on pourra choisir diff\u00e9rents pseudos selon les lieux de lutte sur lesquels on va.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">5.4. Fiabilit\u00e9 des m\u00e9canismes de chiffrement<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">L\u2019attaque frontale des m\u00e9canismes de chiffrement demande une puissance de calcul consid\u00e9rable. La seule menace concr\u00e8te pour des particuliers est en cas d\u2019\u00e9volution de technologie permettant de calculer beaucoup plus rapidement qu\u2019avant ce qui compromettrait l\u2019ensemble messages chiffr\u00e9s du pass\u00e9. Certains m\u00e9canismes ont int\u00e9gr\u00e9 ce risque pour \u00e9viter qu\u2019on puisse d\u00e9chiffrer un vieux message apr\u00e8s un certain temps<sup><a href=\"https:\/\/zadducarnet.org\/index.php\/2021\/01\/10\/guide-de-survie\/#notes-de-bas-de-page\">25<\/a><\/sup>.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">6. En pratique, que faire&nbsp;?<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\">6.1. Prendre au s\u00e9rieux la surveillance num\u00e9rique<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Ce guide n\u2019est pas uniquement pour les militant\u00b7es aguerri\u00b7es. La surveillance num\u00e9rique est principalement mise en place gr\u00e2ce \u00e0 de grandes bases de donn\u00e9es<sup><a href=\"https:\/\/zadducarnet.org\/index.php\/2021\/01\/10\/guide-de-survie\/#notes-de-bas-de-page\">26<\/a><\/sup> r\u00e9cup\u00e9r\u00e9es via de nombreuses personnes y compris des personnes qui pensent n\u2019avoir rien \u00e0 cacher<sup><a href=\"https:\/\/zadducarnet.org\/index.php\/2021\/01\/10\/guide-de-survie\/#notes-de-bas-de-page\">27<\/a><\/sup>. Ces donn\u00e9es sont ensuite analys\u00e9es par ordinateur.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Dans une conversation \u00e0 plusieurs, c\u2019est la personne la moins prot\u00e9g\u00e9e qui d\u00e9termine le niveau de s\u00e9curit\u00e9 de la conversation. Se prot\u00e9ger, c\u2019est donc aussi prot\u00e9ger les autres. La surveillance est un enjeu collectif et non individuel.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">6.2. Bien choisir son syst\u00e8me d\u2019exploitation pour son ordinateur<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">On pourra diff\u00e9rencier les syst\u00e8mes d\u2019exploitation selon les usages que l\u2019on fait (personnel, militant, travail, etc.). On pourrait ainsi avoir une cl\u00e9 Tails pour un usage militant et un ordinateur avec Linux pour un usage plus personnel (famille, achats en ligne, etc.).<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Le syst\u00e8me d\u2019exploitation Tails est facilement utilisable par une personne ayant peu de connaissances informatiques<sup><a href=\"https:\/\/zadducarnet.org\/index.php\/2021\/01\/10\/guide-de-survie\/#notes-de-bas-de-page\">28<\/a><\/sup>. Parmi les avantages qu\u2019une cl\u00e9 Tails offre, on peut citer entre autres&nbsp;:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Tails propose un environnement qui vous prot\u00e8ge contre un grand nombre d\u2019attaques et vous emp\u00eache de faire certaines erreurs,<\/li>\n\n\n\n<li>Tails vient \u00e9quip\u00e9 en applications pratiques,<\/li>\n\n\n\n<li>Tails passe par Tor syst\u00e9matiquement pour l\u2019int\u00e9gralit\u00e9 de vos connexions \u00e0 Internet,<\/li>\n\n\n\n<li>les utilisateur\u00b7ices de Tails se ressemblent sur Internet ce qui procure une certaine forme d\u2019anonymat,<\/li>\n\n\n\n<li>vos donn\u00e9es dans le stockage persistent d\u2019une cl\u00e9 Tails sont chiffr\u00e9es via Luks.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Les probl\u00e8mes de Tails sont les suivants&nbsp;:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>complexit\u00e9 d\u2019installer d\u2019autres applications que celles fournies de base,<\/li>\n\n\n\n<li>le fait de passer par Tor syst\u00e9matiquement vous emp\u00eache parfois de vous connecter \u00e0 des services que vous utilisiez d\u2019habitude,<\/li>\n\n\n\n<li>surveillance consid\u00e9rable de Tails et attaques quelques fois r\u00e9ussies contre Tails<sup><a href=\"https:\/\/zadducarnet.org\/index.php\/2021\/01\/10\/guide-de-survie\/#notes-de-bas-de-page\">29<\/a><\/sup>. Tails peut donner un faux sentiment de s\u00e9curit\u00e9 ce qui peut \u00eatre dangereux.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Linux, plus compliqu\u00e9 \u00e0 prot\u00e9ger mais plus flexible<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Linux est l\u2019autre choix naturel pour la protection num\u00e9rique. Il permet de chiffrer l\u2019int\u00e9gralit\u00e9 de votre disque dur via le syst\u00e8me Luks ce qui n\u2019est pas n\u00e9gligeable. De plus, peu de virus existent sur Linux.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Il faudra par contre installer vous-m\u00eames Tor et vous y conna\u00eetre un peu pour prot\u00e9ger votre anonymat sur Internet.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Windows ou Mac plut\u00f4t \u00e0 \u00e9viter<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Beaucoup de virus sont pr\u00e9sents sur Windows alors que les Mac et Linux sont moins sujets aux virus. Ces derniers sont en effet des syst\u00e8mes d\u2019exploitation plus rares ce qui rend le d\u00e9veloppement de virus moins rentable. Cela est un point positif mais n\u2019emp\u00eache absolument pas des d\u00e9veloppeurs malveillants de cr\u00e9er des virus pour Linux, Mac ou m\u00eame Tails.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">On conseille d\u2019\u00e9viter Windows et Mac aussi parce que les soci\u00e9t\u00e9s Microsoft et Apple sont des multinationales contre lesquelles de nombreux\u00b7ses militant\u00b7es luttent.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">6.3. Faites des sauvegardes r\u00e9guli\u00e8res de vos donn\u00e9es<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Les sauvegardes permettent de r\u00e9cup\u00e9rer vos donn\u00e9es en cas de perte de votre mat\u00e9riel informatique (accident, perquisition, etc.). Si vous utilisez Tails, il est possible de faire une copie conforme de votre cl\u00e9 Tails<sup><a href=\"https:\/\/zadducarnet.org\/index.php\/2021\/01\/10\/guide-de-survie\/#notes-de-bas-de-page\">30<\/a><\/sup>. Pour les ordinateurs sur Linux, Windows ou Mac, vous pouvez avoir un disque dur chiffr\u00e9 o\u00f9 vous copiez les donn\u00e9es que vous ne souhaitez pas perdre. Stockez vos sauvegardes dans des endroits \u00e0 l\u2019abri des perquisitions.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">6.4. S\u00e9curiser ses \u00e9changes mails et pr\u00e9f\u00e9rer les mails aux \u00e9changes via t\u00e9l\u00e9phone<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">On pourra faire attention \u00e0 cr\u00e9er plusieurs adresses mails selon les usages&nbsp;: personnel, militant, etc.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Les mails sont globalement plus s\u00e9curisables que les t\u00e9l\u00e9phones \u00e0 condition d\u2019utiliser le protocole PGP et de ne jamais consulter ses mails sur son t\u00e9l\u00e9phone. Ce protocole n\u2019est pas compliqu\u00e9 \u00e0 mettre en place. Attention cependant \u00e0 ne pas perdre vos cl\u00e9s de chiffrement en faisant des sauvegardes dans des lieux s\u00fbrs.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">6.5. Les t\u00e9l\u00e9phones&nbsp;: utilisation minimale et applications de messagerie via Internet<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">On peut essayer au maximum de garder nos t\u00e9l\u00e9phones loin de nous la plupart du temps. Cela nous forcera \u00e0 moins compter sur eux et limitera notre d\u00e9pendance \u00e0 cet outil dangereux<sup><a href=\"https:\/\/zadducarnet.org\/index.php\/2021\/01\/10\/guide-de-survie\/#notes-de-bas-de-page\">31<\/a><\/sup>. Si on prend en plus l\u2019habitude d\u2019enlever sa carte SIM quand on n\u2019utilise pas son t\u00e9l\u00e9phone, c\u2019est encore mieux.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Pour \u00e9viter d\u2019\u00eatre trop facilement espionnables, on pr\u00e9f\u00e8rera utiliser des applications de messagerie par Internet comme Signal, Conversations pour le protocole XMPP ou Element pour Matrix tout en \u00e9tant conscient\u00b7e que ces outils ne vous prot\u00e8gent pas contre tout les types d\u2019attaques.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">On pourra aussi choisir d\u2019utiliser au maximum des cartes SIM pr\u00e9pay\u00e9es pour compliquer la g\u00e9olocalisation de notre identit\u00e9. Pour coupler \u00e7a \u00e0 l\u2019utilisation d\u2019applications de messagerie par Internet, on peut par exemple fonctionner par partage de connexions avec des cartes SIM prises par des pr\u00eates noms qui acceptent d\u2019\u00eatre g\u00e9olocalis\u00e9s \u00e0 un endroit o\u00f9 iels ne sont pas.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">6.6. Bien g\u00e9rer ses mots de passe et options de confidentialit\u00e9<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Si cela n\u2019est pas d\u00e9j\u00e0 fait, on peut choisir un nouveau mot de passe fort pour cr\u00e9er une base de donn\u00e9es de mots de passe et tendre vers le fait d\u2019avoir des mots de passe uniques pour chaque service que l\u2019on utilise.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">On conseille de mettre au maximum les options de confidentialit\u00e9 des applications que l\u2019on utilise et installer des modules suppl\u00e9mentaires de protection de la vie priv\u00e9e. Sur Firefox, on recommande les modules suivants&nbsp;: Privacy Badger, Ublock Origin, HTTPS everywhere, Cookie Autodelete.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">6.7. Limiter l\u2019utilisation des r\u00e9seaux sociaux<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Le mieux est \u00e9videmment de quitter les r\u00e9seaux sociaux. Si cela est compliqu\u00e9 pour vous, limitez votre activit\u00e9 dessus au strict minimum. Pour aider collectivement les personnes quittant les r\u00e9seaux sociaux, ne postez que des documents (articles, images, vid\u00e9os, etc.) d\u00e9j\u00e0 pr\u00e9sents sur un autre support et en mettant un lien vers ce dernier.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"767\" src=\"https:\/\/zadducarnet.org\/wp-content\/uploads\/2021\/01\/censure22-1024x767.png\" alt=\"\" class=\"wp-image-1431\" srcset=\"https:\/\/zadducarnet.org\/wp-content\/uploads\/2021\/01\/censure22-1024x767.png 1024w, https:\/\/zadducarnet.org\/wp-content\/uploads\/2021\/01\/censure22-300x225.png 300w, https:\/\/zadducarnet.org\/wp-content\/uploads\/2021\/01\/censure22-768x575.png 768w, https:\/\/zadducarnet.org\/wp-content\/uploads\/2021\/01\/censure22.png 1500w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><figcaption class=\"wp-element-caption\"><em>Bo\u00eete \u00e0 outils de la Zad du Carnet<br>Pas de Copyright. Reproduction vivement conseill\u00e9e<\/em><\/figcaption><\/figure>\n\n\n\n<h1 class=\"wp-block-heading\">7. Ressources utiles&nbsp;:<\/h1>\n\n\n\n<ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/tails.boum.org\/home\/index.fr.html\">https:\/\/tails.boum.org\/home\/index.fr.html<\/a> Le site de Tails pour installer Tails et apprendre \u00e0 l\u2019utiliser<\/li>\n\n\n\n<li><a href=\"https:\/\/guide.boum.org\/\">https:\/\/guide.boum.org\/<\/a> Les tomes 1 et 2 du guide d\u2019autod\u00e9fense num\u00e9rique sont des r\u00e9f\u00e9rences.<\/li>\n\n\n\n<li><a href=\"https:\/\/riseup.net\/en\/security\">https:\/\/riseup.net\/en\/security<\/a> Le site de Riseup regroupe de nombreux tutoriels\/<\/li>\n\n\n\n<li><a href=\"https:\/\/rebellyon.info\/Comment-s-organiser-en-ligne-Une-brochure-22066\">https:\/\/rebellyon.info\/Comment-s-organiser-en-ligne-Une-brochure-22066<\/a> Une brochure qui regroupe pleins de conseils pratiques sur Comment s\u2019organiser en ligne.<\/li>\n\n\n\n<li><a href=\"https:\/\/fr.vpnmentor.com\/blog\/la-plupart-des-lgbtq-se-font-harceler-en-ligne-voici-comment-rester-en-securite\/\">https:\/\/fr.vpnmentor.com\/blog\/la-plupart-des-lgbtq-se-font-harceler-en-ligne-voici-comment-rester-en-securite\/<\/a> regroupe de nombreux conseils \u00e0 destination des LGBTQI+ pour \u00e9viter le harc\u00e8lement en ligne<\/li>\n\n\n\n<li><a href=\"https:\/\/atelier.mediaslibres.org\/M-I-F-I-P-5-pratiques-de-base-pour.html\">https:\/\/atelier.mediaslibres.org\/M-I-F-I-P-5-pratiques-de-base-pour.html<\/a> est un article \u00e9crit dans la m\u00eame optique que ce guide de survie.<\/li>\n\n\n\n<li><a href=\"https:\/\/securityinabox.org\/en\/\">https:\/\/securityinabox.org\/en\/<\/a> regroupe de nombreux tutoriels en anglais et poss\u00e8de une version francaise\u00a0: <a href=\"https:\/\/securityinabox.org\/fr\/\">https:\/\/securityinabox.org\/fr\/<\/a><\/li>\n\n\n\n<li>Le site Infokiosques.net regroupe quelques brochures sur l\u2019informatique\u00a0: <a href=\"https:\/\/infokiosques.net\/informatique\">https:\/\/infokiosques.net\/informatique<\/a><\/li>\n\n\n\n<li>Le site de la quadrature du net m\u00e8ne diverses actions contre la surveillance et \u00e9crit des articles sur l\u2019actualit\u00e9 <a href=\"https:\/\/www.laquadrature.net\/\">https:\/\/www.laquadrature.net\/<\/a><\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">Notes de bas de page<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\"><a href=\"https:\/\/zadducarnet.org\/index.php\/2021\/01\/10\/guide-de-survie\/#12-le-social-engineering\">\u00b9<\/a> Pour plus d\u2019informations sur la culture de la s\u00e9curit\u00e9, on pourra lire une brochure de Crimethinc sur Infokiosques <a href=\"https:\/\/infokiosques.net\/lire.php?id_article=556\">https:\/\/infokiosques.net\/lire.php?id_article=556<\/a><br><a href=\"https:\/\/zadducarnet.org\/index.php\/2021\/01\/10\/guide-de-survie\/#13-la-mauvaise-gestion-des-mots-de-passe\">\u00b2<\/a> <a href=\"https:\/\/fr.wikipedia.org\/wiki\/Mot_de_passe#Choix_du_mot_de_passe\">Wikipedia sur les mots de passe<\/a><br><a href=\"https:\/\/zadducarnet.org\/index.php\/2021\/01\/10\/guide-de-survie\/#14-les-r%C3%A9seaux-sociaux\">\u00b3<\/a> <a href=\"https:\/\/infokiosques.net\/spip.php?article1725\">https:\/\/infokiosques.net\/spip.php?article1725<\/a> pour se rendre compte de ce que peut faire Facebook avec le pouvoir qu\u2019on lui donne en l\u2019utilisant.<br><a href=\"https:\/\/zadducarnet.org\/index.php\/2021\/01\/10\/guide-de-survie\/#14-les-r%C3%A9seaux-sociaux\">\u2074<\/a> Le site Infokiosques.net propose quelques tutoriels pour apprendre \u00e0 utiliser les flux RSS <a href=\"https:\/\/infokiosques.net\/spip.php?article794\">https:\/\/infokiosques.net\/spip.php?article794<\/a><br><a href=\"https:\/\/zadducarnet.org\/index.php\/2021\/01\/10\/guide-de-survie\/#14-les-r%C3%A9seaux-sociaux\">\u2075<\/a> Nous avons publi\u00e9 un <a href=\"https:\/\/zadducarnet.org\/index.php\/2020\/10\/30\/lettre-a-celleux-qui-militent-sur-les-reseaux-sociaux\/\">article sur le sujet<\/a> des r\u00e9seaux sociaux<br><a href=\"https:\/\/zadducarnet.org\/index.php\/2021\/01\/10\/guide-de-survie\/#14-les-r%C3%A9seaux-sociaux\">\u2076<\/a> Plus d&rsquo;informations sur Mastodon <a href=\"https:\/\/joinmastodon.org\/\">ici<\/a><br><a href=\"https:\/\/zadducarnet.org\/index.php\/2021\/01\/10\/guide-de-survie\/#21-les-donn%C3%A9es-accessibles-via-les-op%C3%A9rateurs-t%C3%A9l%C3%A9phoniques-g%C3%A9olocalisation-et-m%C3%A9tadonn%C3%A9es\">\u2077<\/a> Source : <a href=\"https:\/\/blogs.mediapart.fr\/louise-fessard\/blog\/260312\/ecoutes-ce-que-la-police-peut-obtenir-des-operateurs\">un article de mediapart<\/a><br><a href=\"https:\/\/zadducarnet.org\/index.php\/2021\/01\/10\/guide-de-survie\/#22-donn%C3%A9es-accessibles-via-les-applications-de-vos-t%C3%A9l%C3%A9phones\">\u2078<\/a> Voir l&rsquo;<a href=\"https:\/\/www.streetpress.com\/sujet\/1579520319-police-gendarmerie-un-logiciel-pour-fouiller-portables\">article de Streetpress<\/a> \u00e0 ce sujet<br><a href=\"https:\/\/zadducarnet.org\/index.php\/2021\/01\/10\/guide-de-survie\/#22-donn%C3%A9es-accessibles-via-les-applications-de-vos-t%C3%A9l%C3%A9phones\">\u2079<\/a> GAFAM&nbsp;d\u00e9signe des g\u00e9ants du Web (Google, Apple, Facebook, Amazon, Microsoft). Pour savoir ce que beaucoup de militant\u00b7es reprochent aux GAFAM, on pourra se renseigner sur un site de la quadrature du net <a href=\"https:\/\/gafam.laquadrature.net\/\">https:\/\/gafam.laquadrature.net\/<\/a><br><sup><a href=\"https:\/\/zadducarnet.org\/index.php\/2021\/01\/10\/guide-de-survie\/#22-donn%C3%A9es-accessibles-via-les-applications-de-vos-t%C3%A9l%C3%A9phones\">10<\/a><\/sup> Pour plus d\u2019information sur le mouvement du logiciel libre, on peut consulter Wikipedia&nbsp;: <a href=\"https:\/\/fr.wikipedia.org\/wiki\/Logiciel_libre\">https:\/\/fr.wikipedia.org\/wiki\/Logiciel_libre<\/a><br><sup><a href=\"https:\/\/zadducarnet.org\/index.php\/2021\/01\/10\/guide-de-survie\/#23-prise-de-contr%C3%B4le-%C3%A0-distance-dun-t%C3%A9l%C3%A9phone\">11<\/a><\/sup> Voir la page Wikipedia sur le logiciel Pegasus<br><sup><a href=\"https:\/\/zadducarnet.org\/index.php\/2021\/01\/10\/guide-de-survie\/#32-les-perquisitions\">12<\/a><\/sup> Un comparatif entre Veracrypt et Luks se trouve ici : <a href=\"https:\/\/tails.boum.org\/doc\/encryption_and_privacy\/luks_vs_veracrypt.inline\/index.en.html\">https:\/\/tails.boum.org\/doc\/encryption_and_privacy\/luks_vs_veracrypt.inline\/index.en.html<\/a><br><sup><a href=\"https:\/\/zadducarnet.org\/index.php\/2021\/01\/10\/guide-de-survie\/#32-les-perquisitions\">13<\/a><\/sup> Paris-luttes.info a publi\u00e9 un <a href=\"https:\/\/paris-luttes.info\/code-pin-en-garde-a-vue-decryptage-10696?lang=fr\">article sur le sujet<\/a><br><sup><a href=\"https:\/\/zadducarnet.org\/index.php\/2021\/01\/10\/guide-de-survie\/#41-donn%C3%A9es-de-votre-fournisseur-dacc%C3%A8s-internet\">14<\/a><\/sup> On pourra se reporter au chapitre 7 du tome 2 du guide d\u2019autod\u00e9fense num\u00e9rique pour le fonctionnement de Tor.<br><sup><a href=\"https:\/\/zadducarnet.org\/index.php\/2021\/01\/10\/guide-de-survie\/#41-donn%C3%A9es-de-votre-fournisseur-dacc%C3%A8s-internet\">15<\/a><\/sup> Wikipedia parle des <a href=\"https:\/\/en.wikipedia.org\/wiki\/Tor_%28anonymity_network%29#Weaknesses\">faiblesses de Tor<\/a><br><sup><a href=\"https:\/\/zadducarnet.org\/index.php\/2021\/01\/10\/guide-de-survie\/#42-surveillance-des-communications-non-chiffr%C3%A9es\">16<\/a><\/sup> Voir <a href=\"https:\/\/sebsauvage.net\/comprendre\/ssl\/\">ce lien<\/a> pour mieux comprendre les protocoles SSL et HTTPS<br><sup><a href=\"https:\/\/zadducarnet.org\/index.php\/2021\/01\/10\/guide-de-survie\/#43-trackers-cookies\">17<\/a><\/sup> Vous pouvez tester votre empreinte sur le site <a href=\"https:\/\/coveryourtracks.eff.org\/\">https:\/\/coveryourtracks.eff.org\/<\/a><br><sup><a href=\"https:\/\/zadducarnet.org\/index.php\/2021\/01\/10\/guide-de-survie\/#51-transfert-des-mails\">18<\/a><\/sup> Pour plus d\u2019infos sur comment mettre en place le protocole PGP : <a href=\"https:\/\/emailselfdefense.fsf.org\/fr\/\">https:\/\/emailselfdefense.fsf.org\/fr\/<\/a><br><sup><a href=\"https:\/\/zadducarnet.org\/index.php\/2021\/01\/10\/guide-de-survie\/#52-signal-whatsapp-telegram-xmpp-matrix\">19<\/a><\/sup> Un <a href=\"https:\/\/en.wikipedia.org\/wiki\/Comparison_of_instant_messaging_protocols\" data-type=\"URL\" data-id=\"https:\/\/en.wikipedia.org\/wiki\/Comparison_of_instant_messaging_protocols\">article Wikip\u00e9dia<\/a> compare sch\u00e9matiquement les diff\u00e9rents protocoles<sup><br><a href=\"https:\/\/zadducarnet.org\/index.php\/2021\/01\/10\/guide-de-survie\/#52-signal-whatsapp-telegram-xmpp-matrix\">20<\/a><\/sup> Voir l\u2019article du 24\/05\/2017 sur <a href=\"https:\/\/attaque.noblogs.org\/files\/2020\/06\/french_intelligence_fr.pdf\">https:\/\/attaque.noblogs.org\/files\/2020\/06\/french_intelligence_fr.pdf<\/a><br><sup><a href=\"https:\/\/zadducarnet.org\/index.php\/2021\/01\/10\/guide-de-survie\/#52-signal-whatsapp-telegram-xmpp-matrix\">21<\/a><\/sup> Il semblerait que la messagerie Telegram ait \u00e9t\u00e9 attaqu\u00e9e \u00e0 Hong Kong en 2019 pendant les manifestations <a href=\"https:\/\/en.wikipedia.org\/wiki\/Denial-of-service_attack#Hong_Kong's_Telegram\">https:\/\/en.wikipedia.org\/wiki\/Denial-of-service_attack#Hong_Kong&rsquo;s_Telegram<\/a><br><sup><a href=\"https:\/\/zadducarnet.org\/index.php\/2021\/01\/10\/guide-de-survie\/#52-signal-whatsapp-telegram-xmpp-matrix\">22<\/a><\/sup> <a href=\"https:\/\/dijoncter.info\/qu-est-ce-qu-on-connait-de-signal-1510\">https:\/\/dijoncter.info\/qu-est-ce-qu-on-connait-de-signal-1510<\/a>. Pour une critique plus d\u00e9taill\u00e9e de Signal, on pourra consulter une brochure traduite en fran\u00e7ais de l\u2019am\u00e9ricain&nbsp;: <a href=\"https:\/\/iaata.info\/Parlons-de-Signal-3517.html\">https:\/\/iaata.info\/Parlons-de-Signal-3517.html<\/a>.<br><sup><a href=\"https:\/\/zadducarnet.org\/index.php\/2021\/01\/10\/guide-de-survie\/#53-h%C3%A9bergeur-dadresse-mails\">23<\/a><\/sup> CHATONS propose des services libres et d\u00e9centralis\u00e9s comme par exemple l\u2019h\u00e9bergement d\u2019adresse mails. On pourra cependant pr\u00e9f\u00e9rer pour des raisons judiciaires des services \u00e0 l\u2019\u00e9tranger. Voir leur site : <a href=\"https:\/\/chatons.org\/\">https:\/\/chatons.org\/<\/a>.<br><sup><a href=\"https:\/\/zadducarnet.org\/index.php\/2021\/01\/10\/guide-de-survie\/#53-h%C3%A9bergeur-dadresse-mails\">24<\/a><\/sup> Si vous avez une adresse mail riseup, vous pouvez cr\u00e9er des alias <a href=\"https:\/\/riseup.net\/aliases\">https:\/\/riseup.net\/aliases<\/a><br><sup><a href=\"https:\/\/zadducarnet.org\/index.php\/2021\/01\/10\/guide-de-survie\/#54-fiabilit%C3%A9-des-m%C3%A9canismes-de-chiffrement\">25<\/a><\/sup> Voir la notion de <a href=\"https:\/\/fr.wikipedia.org\/wiki\/Confidentialit%C3%A9_persistante\">confidentialit\u00e9 persistante<\/a><br><sup><a href=\"https:\/\/zadducarnet.org\/index.php\/2021\/01\/10\/guide-de-survie\/#61-prendre-au-s%C3%A9rieux-la-surveillance-num%C3%A9rique\">26<\/a><\/sup> Et cette surveillance est en plein essor comme le montre l\u2019actualit\u00e9&nbsp;: <a href=\"https:\/\/www.laquadrature.net\/2020\/12\/08\/decrets-pasp-fichage-massif-des-militants-politiques\/\">https:\/\/www.laquadrature.net\/2020\/12\/08\/decrets-pasp-fichage-massif-des-militants-politiques\/<\/a><br><sup><a href=\"https:\/\/zadducarnet.org\/index.php\/2021\/01\/10\/guide-de-survie\/#61-prendre-au-s%C3%A9rieux-la-surveillance-num%C3%A9rique\" data-type=\"URL\" data-id=\"https:\/\/zadducarnet.org\/index.php\/2021\/01\/10\/guide-de-survie\/#61-prendre-au-s%C3%A9rieux-la-surveillance-num%C3%A9rique\">27<\/a><\/sup> Pour vous convaincre que tout le monde a quelque chose \u00e0 cacher, <a href=\"https:\/\/www.ted.com\/talks\/glenn_greenwald_why_privacy_matters\">https:\/\/www.ted.com\/talks\/glenn_greenwald_why_privacy_matters<\/a><br><sup><a href=\"https:\/\/zadducarnet.org\/index.php\/2021\/01\/10\/guide-de-survie\/#62-bien-choisir-son-syst%C3%A8me-dexploitation-pour-son-ordinateur\">28<\/a><\/sup> Un tutoriel pour apprendre \u00e0 utiliser Tails est disponible sur Infokiosques.net <a href=\"https:\/\/infokiosques.net\/spip.php?article1726\">https:\/\/infokiosques.net\/spip.php?article1726<\/a><br><sup><a href=\"https:\/\/zadducarnet.org\/index.php\/2021\/01\/10\/guide-de-survie\/#62-bien-choisir-son-syst%C3%A8me-dexploitation-pour-son-ordinateur\">29<\/a><\/sup> <a href=\"https:\/\/tails.boum.org\/doc\/about\/warning\/index.fr.html\">https:\/\/tails.boum.org\/doc\/about\/warning\/index.fr.html<\/a> recense de nombreuses limitations de Tails.<br><sup><a href=\"https:\/\/zadducarnet.org\/index.php\/2021\/01\/10\/guide-de-survie\/#63-faites-des-sauvegardes-r%C3%A9guli%C3%A8res-de-vos-donn%C3%A9es\" data-type=\"URL\" data-id=\"https:\/\/zadducarnet.org\/index.php\/2021\/01\/10\/guide-de-survie\/#63-faites-des-sauvegardes-r%C3%A9guli%C3%A8res-de-vos-donn%C3%A9es\">30<\/a><\/sup> Voir ce <a href=\"https:\/\/tails.boum.org\/doc\/first_steps\/persistence\/backup\/index.en.html\">tutoriel pour cr\u00e9er une sauvegarde d&rsquo;une cl\u00e9 Tails<\/a><br><sup><a href=\"https:\/\/zadducarnet.org\/index.php\/2021\/01\/10\/guide-de-survie\/#65-les-t%C3%A9l%C3%A9phones-utilisation-minimale-et-applications-de-messagerie-via-internet\">31<\/a><\/sup> Le t\u00e9moignage de Julie sur Cortana recueilli par la Quadrature du Net est \u00e9difiant sur les possibilit\u00e9s d\u2019espionnage offertes par les t\u00e9l\u00e9phones portables&nbsp;: <a href=\"https:\/\/www.laquadrature.net\/2018\/05\/18\/temoin_cortana\/\">https:\/\/www.laquadrature.net\/2018\/05\/18\/temoin_cortana\/<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Cr\u00e9dits des images<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Dans l&rsquo;ordre : <\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>1. <a href=\"https:\/\/www.laquadrature.net\/2019\/04\/03\/reglement-terroriste-derniers-jours-pour-sopposer-a-la-censure-dinternet\/\">Image de la quadrature du net<\/a> pour illustrer la censure<br>2. <a href=\"https:\/\/zadducarnet.org\/\">Logo de la Zad du Carnet CC-BY-SA 4,0<\/a><br>3. <a href=\"https:\/\/fr.wikipedia.org\/wiki\/S%C3%A9curit%C3%A9_de_l'information#\/media\/Fichier:Confidentialit%C3%A9-Int%C3%A9grit%C3%A9-Disponibilit%C3%A9.png\">Repr\u00e9sentation de la triade Disponibilit\u00e9 (D), Int\u00e9grit\u00e9 (I) et Confidentialit\u00e9 (C)<\/a> par Ljean<br>4. Capture d\u2019\u00e9cran du logiciel KeepassXC<br>5. Image trouv\u00e9e sur <a href=\"https:\/\/www.reddit.com\/r\/coolguides\/comments\/iob02w\/time_needed_for_a_hacker_to_brute_force_your\/\">reddit<\/a><br>6. <a href=\"https:\/\/technopolice.fr\/semobiliser\/guidesdactions\/\">Logo de Technopolice.fr CC-BY-SA 4.0<\/a><br>7. Logo de Linux Unified Key Setup<br>8. Image extraite du guide d\u2019autod\u00e9fense num\u00e9rique<br>9. Logo de XMPP<br>10. Image extraite d\u2019un <a href=\"https:\/\/www.slideshare.net\/MenandMice\/dane-webinarsep2014\">cours sur Dane<\/a><br>11. Image extraite du guide d\u2019autod\u00e9fense num\u00e9rique<br>12. Logo de Tails<br>13. <a href=\"https:\/\/www.laquadrature.net\/2019\/02\/22\/vers-lautomatisation-de-la-censure-politique\/\">Image de la quadrature du net<\/a> pour illustrer la censure<\/em><\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Prochains ajouts<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Le logo de Tails a \u00e9t\u00e9 oubli\u00e9 dans les images. Il sera ajout\u00e9 dans la prochaine version<\/li>\n\n\n\n<li>Dans la partie sur les clients mails, on a oubli\u00e9 de parler des interactions entre le protocole PGP et le client mail ou webmail.<\/li>\n\n\n\n<li>Ajout d&rsquo;ateliers pratiques \u00e0 la fin du guide<\/li>\n\n\n\n<li>Ajout de dispositions mat\u00e9rielles possibles et d&rsquo;estimation des prix<\/li>\n\n\n\n<li>Remplacement du terme schizophr\u00e8ne dans l&rsquo;intro par incoh\u00e9rent pour ne pas stigmatiser les personnes souffrant de schizophr\u00e9nie et \u00e9viter une confusion classique entre schizophr\u00e9nie et trouble de dissociation de l&rsquo;identit\u00e9.<\/li>\n\n\n\n<li>Changement de la partie mot de passes : vous \u00eates nombreux.ses \u00e0 nous avoir signal\u00e9 qu&rsquo;utiliser des mots du dictionnaire baisse beaucoup l&rsquo;entropie du mot de passe (cela veut dire approximativement que cela baisse la difficult\u00e9 \u00e0 attaquer le mot de passe par force brute). Nous changerons donc nos conseils dans cette partie.<\/li>\n\n\n\n<li>Ajout d&rsquo;une ressource (autre guide de protection num\u00e9rique avec un angle diff\u00e9rent) : <a href=\"https:\/\/zeka.noblogs.org\/guide-de-protection-numerique\/\">https:\/\/zeka.noblogs.org\/guide-de-protection-numerique\/ <\/a><\/li>\n\n\n\n<li>Nous reformulerons la partie sur les m\u00e9tadonn\u00e9es pour mieux distinguer la surveillance de masse (m\u00e9tadonn\u00e9es) et la surveillance plus individualis\u00e9e (\u00e9coutes).<\/li>\n\n\n\n<li>Note 11 du pdf : erreur dans l&rsquo;url du lien \u00e0 corriger.<\/li>\n\n\n\n<li>Nous d\u00e9velopperons peut \u00eatre un peu plus les conseils sur les h\u00e9bergements de clients mails.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\"><\/p>\n","protected":false},"excerpt":{"rendered":"<p>La version ci-dessous est la version 2021 du guide de survie num\u00e9rique. Ce guide a \u00e9t\u00e9 mis \u00e0 jour en 2024. La version la plus \u00e0 jour se trouve sur infokiosques.net : https:\/\/infokiosques.net\/spip.php?article1849 Quelles sont les principales menaces num\u00e9riques et comment s\u2019en prot\u00e9ger&nbsp;? Comment fonctionne la surveillance num\u00e9rique&nbsp;? Que penser de Signal&nbsp;? Des mails&nbsp;? Des &hellip; <a href=\"https:\/\/zadducarnet.org\/index.php\/2021\/01\/10\/guide-de-survie\/\" class=\"more-link\">Continuer la lecture de <span class=\"screen-reader-text\">Guide de survie en protection num\u00e9rique \u00e0 l&rsquo;usage des militant\u00b7es<\/span> <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":5,"featured_media":1417,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_uag_custom_page_level_css":"","footnotes":""},"categories":[45,47],"tags":[56],"class_list":["post-1402","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-analyses","category-boite-a-outils","tag-etiqtest"],"uagb_featured_image_src":{"full":["https:\/\/zadducarnet.org\/wp-content\/uploads\/2021\/01\/Censure20.png",1925,1010,false],"thumbnail":["https:\/\/zadducarnet.org\/wp-content\/uploads\/2021\/01\/Censure20-150x150.png",150,150,true],"medium":["https:\/\/zadducarnet.org\/wp-content\/uploads\/2021\/01\/Censure20-300x157.png",300,157,true],"medium_large":["https:\/\/zadducarnet.org\/wp-content\/uploads\/2021\/01\/Censure20-768x403.png",604,317,true],"large":["https:\/\/zadducarnet.org\/wp-content\/uploads\/2021\/01\/Censure20-1024x537.png",604,317,true],"1536x1536":["https:\/\/zadducarnet.org\/wp-content\/uploads\/2021\/01\/Censure20-1536x806.png",1536,806,true],"2048x2048":["https:\/\/zadducarnet.org\/wp-content\/uploads\/2021\/01\/Censure20.png",1925,1010,false],"post-thumbnail":["https:\/\/zadducarnet.org\/wp-content\/uploads\/2021\/01\/Censure20-604x270.png",604,270,true]},"uagb_author_info":{"display_name":"zad_du_carnet","author_link":"https:\/\/zadducarnet.org\/index.php\/author\/zad_du_carnet\/"},"uagb_comment_info":57,"uagb_excerpt":"La version ci-dessous est la version 2021 du guide de survie num\u00e9rique. Ce guide a \u00e9t\u00e9 mis \u00e0 jour en 2024. La version la plus \u00e0 jour se trouve sur infokiosques.net : https:\/\/infokiosques.net\/spip.php?article1849 Quelles sont les principales menaces num\u00e9riques et comment s\u2019en prot\u00e9ger&nbsp;? Comment fonctionne la surveillance num\u00e9rique&nbsp;? Que penser de Signal&nbsp;? Des mails&nbsp;? Des\u2026","_links":{"self":[{"href":"https:\/\/zadducarnet.org\/index.php\/wp-json\/wp\/v2\/posts\/1402","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/zadducarnet.org\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/zadducarnet.org\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/zadducarnet.org\/index.php\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/zadducarnet.org\/index.php\/wp-json\/wp\/v2\/comments?post=1402"}],"version-history":[{"count":21,"href":"https:\/\/zadducarnet.org\/index.php\/wp-json\/wp\/v2\/posts\/1402\/revisions"}],"predecessor-version":[{"id":2855,"href":"https:\/\/zadducarnet.org\/index.php\/wp-json\/wp\/v2\/posts\/1402\/revisions\/2855"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/zadducarnet.org\/index.php\/wp-json\/wp\/v2\/media\/1417"}],"wp:attachment":[{"href":"https:\/\/zadducarnet.org\/index.php\/wp-json\/wp\/v2\/media?parent=1402"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/zadducarnet.org\/index.php\/wp-json\/wp\/v2\/categories?post=1402"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/zadducarnet.org\/index.php\/wp-json\/wp\/v2\/tags?post=1402"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}