Citizenfour
04 Mar 2015Aujourd’hui est sorti le documentaire sur les révélations d’Edward Snowden sur la surveillance mondiale des réseaux de télécommunications. Le volume de documents révélés s’élève à 1,7 million.
Près de 55 % des électeurs américains considèrent que le jeune homme de 30 ans est un « lanceur d’alerte », contre 34 % qui jugent qu’il a trahi son pays.
Premier contact
Parlons de l’histoire du documentaire :
Comme indiqué par djb au 30C3 :
This is an example to how unusable today’s high-security cryptographic solutions are.
En effet, certains outils permettent de protéger ses données facilement, tandis que l’installation d’autres n’est pas à la portée de tout un chacun.
Outils cryptographiques
Justement, plutôt que de parler du documentaire, mentionnons les outils cryptographiques qui ont rendu possible la communication entre Snowden et Poitras, la réalisatrice :
Tor Project
J’ai essayé de l’installer. Heureusement, ils ont un téléchargement en un clic.
Ça marche ! Le lancement s’accompagne de conseils utiles :
- Use the Tor Browser
- Don’t torrent over Tor
- Don’t enable or install browser plugins
- Use HTTPS versions of websites
- Don’t open documents downloaded through Tor while online
- Use bridges and/or find company
If you must work with DOC and/or PDF files, we strongly recommend either using a disconnected computer, downloading the free VirtualBox and using it with a virtual machine image with networking disabled, or using Tails.
Tails
Un système d’exploitation basé sur Tor.
GPG
Il s’agit d’un système permettant aux utilisateurs de transmettre des messages signés ou chiffrés. 4 millions de clés publiées en 20 ans. Mouais.
I used to dream of a world where everyone would install GPG. Now I dream of a world where I can uninstall it: http://t.co/eRZ0hdlmgx
— Moxie Marlinspike (@moxie) 24 Février 2015
Off-The-Record Messaging (OTR)
Un protocole cryptographie pour sécuriser les communications via messagerie instantanée.
SecureDrop
Pour l’upload de fichiers sécurisé. Développé par feu Aaron Swartz (!) et Kevin Poulsen.
Truecrypt
Pour le chiffrement du disque dur.
À vous de jouer !