Citizenfour

04 Mar 2015 Jill-Jênn Vie

JJ. — Pfff mais je suis sûr que personne ne va entendre parler de Citizenfour, l'affiche est super sombre, bleue et noire…
F. — Tu es sûr qu'elle n'est pas blanche et dorée ?

Aujourd’hui est sorti le documentaire sur les révélations d’Edward Snowden sur la surveillance mondiale des réseaux de télécommunications. Je ne sais pas pourquoi la page Wikipédia anglaise s’arrête à août 2014 tandis que la page française poursuit sa description. Le volume de documents révélés s’élève à 1,7 million.

Près de 55 % des électeurs américains considèrent que le jeune homme de 30 ans est un « lanceur d’alerte », contre 34 % qui jugent qu’il a trahi son pays.

Premier contact

Parlons de l’histoire du documentaire :

Comme indiqué par djb au 30C3 (je vous suggère de regarder la vidéo en entier, d’ailleurs, on en apprend beaucoup sur 2013 en cryptologie) :

This is an example to how unusable today’s high-security cryptographic solutions are.

En effet, certains outils permettent de protéger ses données facilement, tandis que l’installation d’autres n’est pas à la portée de tout un chacun.

Outils cryptographiques

Justement, plutôt que de parler du documentaire, mentionnons les outils cryptographiques qui ont rendu possible la communication entre Snowden et Poitras, la réalisatrice :

Tor Project

J’ai essayé de l’installer. Heureusement, ils ont un téléchargement en un clic.

Ça marche ! Le lancement s’accompagne de conseils utiles :

• Use the Tor Browser
• Don’t torrent over Tor
• Don’t enable or install browser plugins
• Use HTTPS versions of websites
• Don’t open documents downloaded through Tor while online
• Use bridges and/or find company

If you must work with DOC and/or PDF files, we strongly recommend either using a disconnected computer, downloading the free VirtualBox and using it with a virtual machine image with networking disabled, or using Tails.

Tails

Un système d’exploitation basé sur Tor.

GPG

Il s’agit d’un système permettant aux utilisateurs de transmettre des messages signés ou chiffrés. 4 millions de clés publiées en 20 ans. Mouais.

I used to dream of a world where everyone would install GPG. Now I dream of a world where I can uninstall it: http://t.co/eRZ0hdlmgx

— Moxie Marlinspike (@moxie) 24 Février 2015

Off-The-Record Messaging (OTR)

Un protocole cryptographie pour sécuriser les communications via messagerie instantanée.

SecureDrop

Pour l’upload de fichiers sécurisé. Développé par feu Aaron Swartz (!) et Kevin Poulsen.

Truecrypt

Pour le chiffrement du disque dur.

À vous de jouer !

P. S. – Si je suis en retard sur le planning, c'est parce que GitHub Pages n'accepte pas les custom plugins Jekyll. Scandale.