Contourner la surveillance - cas pratique

Author

Cryptomancien
November 02, 2023

Amis lecteurs,

En discutant avec vous, j’observe que le thème des communications vous intéresse.

J’écoute avec attention les débats sur telle ou telle messagerie, si Telegram est vraiment anonyme ou si Signal est vraiment sécurisé.

On va reprendre les bases.

Les messageries dépendent presque toutes d’une entreprise et d’une infrastructure centralisée.

Chaque service peut se dire chiffré et sécurisé autant qu’il veut, il reste dépendant d’un pays et de sa législation.

Maintenant essayez de vous mettre à la place d’un attaquant qui voudrait lire vos messages.

Il ne va pas casser lui-même le protocole mathématique qui sécurise votre communication.

Cette méthode est trop couteuse en temps et en d’énergie (sans garantie de résultat).

Il va voir le service en question et faire pression dessus.

Allô, ouai c’est Gilbert.

Vous m’envoyer les données de lui, lui, elle et lui aussi.

IP, géolocalisation, groupes, contacts, messages, tout !

Prenons un cas concret qui j’en suis sûr vous parle: Protonmail.

C’est un très bon fournisseur de mail, nous sommes nombreux à l’utiliser.

Ils ont certainement d’excellents ingénieurs et chercheurs en sécurité.

Mais que se passerait-il si une requête judiciaire les obligeait à fournir vos messages ?

Réponse courte:

Sur ordre de la justice, ProtonMail a fourni les adresses de militants pour le climat

Dans le cadre d’une enquête judiciaire, le service de messagerie sécurisée a fourni des données ayant abouti à l’identification de plusieurs activistes du mouvement militant écologiste Youth for Climate.

www.nouvelobs.com/high-tech/20210907.OBS48322/sur-ordre-de-la-justice-protonmail-a-fourni-les-adresses-de-militants-pour-le-climat.html

Données personnelles : on vous explique l'affaire Protonmail, qui scandalise de nombreux militants pour le climat

A la demande de la police française, Protonmail, un service suisse de messagerie électronique chiffrée, a livré l'adresse IP d'un militant de Youth for Climate. Une décision qui choque pour un service qui a bâti sa réputation sur la sécurité et le respect de la vie privée.

www.francetvinfo.fr/internet/securite-sur-internet/donnees-personnelles-on-vous-explique-l-affaire-protonmail-qui-scandalise-de-nombreux-militants-pour-le-climat_4764059.html

Je précise que je n’ai aucune affinité avec ces fameux “militants du climat“.

Ces gens inutiles sont des étudiants inutiles qui aspirent à être des fonctionnaires inutiles (pléonasme).

Le problème dans cette affaire n’est pas seulement ces squatteurs nuisibles, qui rappelons-le sont inutiles.

Le problème est l’obligation qu’a un service centralisé à fournir les données de ses utilisateurs.

2022

  • Nombre d'ordonnances judiciaires : 6,995

  • Ordonnances contestées : 1,038

  • Ordonnances exécutées : 5,957

2021

  • Nombre d'ordonnances judiciaires : 6,243

  • Ordonnances contestées : 1,323

  • Ordonnances exécutées : 4,920

Transparency report | Proton

Proton's transparency report with aggregate statistics of legal orders from the Swiss authorities, covering Proton Mail, Proton Drive, and Proton Calendar.

proton.me/legal/transparency

Whatsapp Signal et Telegram, c’est exactement pareil.

Entreprise, infrastructure centralisée, vous connaissez déjà la suite…

Le Parlement européen veut-il surveiller nos conversations sur les messageries ?

Un projet de règlement pour la « protection de l’enfance surinternet » veut obliger WhatsApp ou Signal à scanner des contenus privés. Dans cette tribune pour « l’Obs », de nombreuses associations dénoncent un risque pour les libertés publiques.

www.nouvelobs.com/opinions/20231005.OBS79069/le-parlement-europeen-veut-il-surveiller-nos-conversations-sur-les-messageries.html

Les alternatives

La meilleure alternative est le basculement sur des messageries décentralisées.

Il y a 2 grandes catégories:

  • pair-à-pair (pas de serveur central et chacun stocke ses messages lui-même)

  • blockchain (les serveurs sont répartis partout et chaque message est stocké sur blockchain)

Session

Session marche sur blockchain.

Chaque participant possède une clé publique, une clé privée, et une phrase de récupération pour régénérer la clé privée.

Ça vous rappelle quelque chose.

Session | Send Messages, Not Metadata. | Private Messenger

Session is a private messenger that aims to remove any chance of metadata collection by routing all messages through an onion routing network.

getsession.org

Bitmessage

Une messagerie moins connue (à mon grand regret).

Le principe de signature et de diffusion est le même que celui de Bitcoin.

La principale différence avec Session est que les messages ne sont pas persistants sur le réseau.

L’utilisateur définit la date d’expiration de son message.

J’ai fait un thread sur le sujet, vous pouvez vous y référer (et même Like + RT)

SimpleX

Je connais un peu moins cette messagerie.

Elle fonctionne sans identifiant, même pas un numéro de téléphone ou une clé publique.

Je sais de source sûre que tout le monde l’utilisait à la conférence Monero à Prague.

SimpleX Chat: private and secure messenger without any user IDs (not even random)

SimpleX Chat - a private and encrypted messenger without any user IDs (not even random ones)! Make a private connection via link / QR code to send messages and make calls.

simplex.chat

Conceal

Une cryptomonnaie dont je vous avais déjà parlé.

On peut envoyer des transactions mais aussi des messages.

Conceal.Network - Privacy-Protected De-Fi & Encrypted Communications

conceal.network

Conclusion

On a survolé le sujet très vaste des messageries alternatives, à vous d’expérimenter.

Vous pouvez me rejoindre sur mon canal Telegram.

Il y a des infos exclusives et des airdrops.

Cryptomancien

You can view and join @cryptomancienOfficiel right away.

t.me/cryptomancienOfficiel

À la semaine prochaine,
Cryptomancien

PS: Ceci n’est pas un conseil d’investissement tout ça…