Tout sur la défense cybernétique et l’anonymat (1ère partie – Messagerie et Mail)

août 28, 2017
by ComputaSYS
Comments are off

Tout sur la défense cybernétique et l’anonymat (1ère partie – Messagerie et Mail)

Vous avez été nombreux à demander un guide dédié à la sécurité et à la protection de la vie privée en ligne listant tous les moyens à mettre en oeuvre pour une protection maximale sur le Net. ComputaSYS vous fournit plusieurs articles avec tous les moyens pour maîtriser votre vie privée en ligne et vous sécuriser efficacement.

Les messageries instantanées sécurisées

Elles sont de plus en plus nombreuses et généralement peu utilisées par le grand public. Certaines s’intègrent directement dans les navigateurs Web sous forme de plugin (comme CryptoCat) et d’autres sous forme de logiciels ou d’applications, compatibles sur toutes les plateformes. L’une d’elle, Telegram, d’origine russe, a beaucoup fait parler d’elle après les attentats du 13 novembre en France car elle aurait eu un certain succès chez les terroristes de Daesh.

L’EFF a publié une liste complète des messageries sécurisées qui est régulièrement actualisée, facilitant le choix parmi les différentes solutions, selon les besoins et attentes de chacun. La liste est basée sur 7 critères : le chiffrement des messages lors de l’envoi, l’accessibilité des messages envoyés par le fournisseur du service, la vérification d’identité des contacts, la sécurité des anciens messages en cas de vol des clefs de chiffrement, l’ouverture du code source, la documentation des mesures de sécurité et l’audit du code source.

Sur PC, le combo Pidgin + OTR a un certain succès (Pidgin & OTR). Surtout, oubliez Skype, Google Hangouts, AIM, Viber, Yahoo Messenger, FacebookChat, BlackBerry Messenger, WhatsApp ou encore Snapchat… toutes ces messageries grand public ne sont absolument pas sécurisées, seul iMessage s’avère relativement sûr d’après l’EFF.

Le client open source de Chatsecure, associée au plugin Orbot (qui fera transiter le trafic de l’application à travers le réseau décentralisé Tor), s’avère être la solution pour smartphone la plus sécurisée, selon EFF. CryptoCat, déjà cité plus haut, figure aussi parmi les meilleures applications Android et iOS mais s’intègre aussi dans les navigateurs Web. Parmi les applis pour smartphone les mieux notées par EFF, figurent aussi les solutions Silent text et Silent phone, ainsi que les applications RedPhone et Textsecure.

Les services mail anonymes

Idéal pour communiquer en ligne, le mail reste une valeur sûre et irremplaçable du Web. Pour en envoyer un en tout anonymat, il existait l’incontournable star du Darknet TorMail, désormais détruit par le FBI lors de la chute de Freedom Hosting et de son gérant présumé, Eric Marques, arrêté en Irlande en 2013. Mais rassurez-vous, il existe encore plus d’une dizaines d’alternatives, 100% mail ou carrément sous forme de messagerie complète :

  • ProtonMail est l’un des plus connus, service mail anonyme basé en Suisse, compatible Android, iOS, et Web. Aucun reproche de sécurité à faire, tout a été pensé pour être au top ! On notera même les efforts sur le design. A tester d’urgence donc.
  • BitMessage est une messagerie sécurisée décentralisée, chiffrée et de type peer-to-peer. Ce programme a connu un regain de popularité depuis les fuites Snowden.
  • TorChat est un messager anonyme facile à utiliser et conçu pour s’adapter parfaitement dans l’environnement Tor. Il a été largement utilisé sur le Darknet, et ce, même avant la chute de TorMail.
  • SMS4TOR est une version Tor-friendly de PrivNote qui une popularité non négligeable grâce au fait qu’elle est basée sur les « hidden services » Tor.
  •  I2P-Bote utilise le réseau d’anonymat I2P pour fournir un service mail chiffré, décentralisé, et vérifié. I2P-Bote est encore en alpha, en raison de sa dépendance de I2P, il ne sera probablement pas largement adopté tant que Tor est réputé sûr (le doute plane cependant sur ce point critique).
  • Privatdemail est un service de mail mettant l’accent sur la vie privée.
  • RiseUp est quant à lui un service de mail de « liberatory social change ». Les utilisateurs doivent se présenter et être approuvés pour avoir un compte actif, ce qui prouve qu’ils sont des activistes qui luttent pour un changement positif. En échange de cela, RiseUp ne conserve que des logs minimes, chiffre les données et défend les communications contrairement à de nombreux services de messagerie grand public.
  • Nym est un re-maileur qui vous permet d’envoyer des mails chiffrés sans les destinataires ne puissent remonter vers l’expéditeur en cas de traçage.
  • Mixmail est un re-maileur similaire à Nym mais il est beaucoup plus facile à utiliser. Il dépouille tous les facteurs permettant l’identification comme par exemple l’adresse IP.
  • Jabber est un système de messagerie open-source décentralisé populaire. Il est largement utilisé par les journalistes, en particulier au Moyen-Orient.
  • Tox.im est un outil en cours développement qui permet des conversations vidéo et un chat texte, le tout étant chiffré et décentralisé contrairement à Skype de Microsoft qui permet au gouvernement américain de vous espionner.
  • Anonymous Email – TorGuard. Ce service vous permet de bénéficier d’une boite email anonyme et de nombreuses options de sécurité et de cryptage. Il existe des versions payantes, mais la version gratuite vous offre 10 Mo de stockage, la transmission sécurisée et l’implémentation du chiffrement G/PGP de vos messages.
  • GuerillaMail. GuerillaMail vous offre une boite mail temporaire, ou jetable si vous préférez. Dès que vous vous connectez au site, une adresse email aléatoire est crée, et vous pouvez vous en servir pour recevoir des mails. Ensuite, les emails sont supprimés après une heure, et la boite est détruite lorsque vous ne vous en servez plus.
  • SecureMail est un service où vous pouvez vous inscrire pour bénéficier d’une boite email, grâce à laquelle vous allez pouvoir envoyer des emails cryptés avec une clé 4096 bits (en gros, ça veut dire illisible pour tout le monde sauf vous et votre destinatire). L’inscription n’enregistre pas votre adresse IP et vous n’avez pas besoin d’entrer des informations personnelles.
  • The Anonymous Email. En créant un compte sur The Anonymous Email, vous pourrez envoyer et recevoir des emails anonymement.

A noter que pour ceux qui souhaite ne pas utiliser de messagerie en ligne contrôlée par les géants habituels (Google, Microsoft, etc), il existe des services plus discrets et moins invasifs pour la vie privée en ligne. HushMail est souvent cité mais il a eu de nombreux problèmes de sécurité par le passé et les soupçons continuent de peser sur lui aujourd’hui. Idem, privilégiez toujours le chiffrement de vos mails via PGP/GPG lorsque c’est possible.

Pour les message « one shot », pensez à PrivNote, proposant des messages qui s’autodétruisent après lecture, avec pas mal de paramètres possible et une bonne sécurité et réputation. C’est simple et rapide d’utilisation, tout en restant efficace, à recommander donc.

HORAIRES & INFORMATIONS

SIÈGE SOCIAL
83D route de Château-Renault
41000 BLOIS
Tél. 09 72 57 08 46
Email: [email protected]s.fr

HORAIRES
Lundi au Samedi : 9h - 18h

FORMULAIRE CONTACT

Mentions Légales
© 2016-2021 ComputaSYS. Tous droits réservés.