Loi sur le renseignement : que faire?

Loi sur le renseignement : que faire?

/!\ Attention : cet article n’est plus d’actualité concernant le volet législatif. La loi a changé depuis, et continue de changer. Merci de prendre toutes considérations avec des pincettes. /!\

 

Me voilà devant mon pc, en train d’écouter “c’est quand qu’on va où?” et pensant à ce nouveau tournant que vient de prendre la France… Alors si vous pensez un peu comme moi, dites halte à tout. Bref, soyons sérieux quelques temps, et faisons un rappel pour ceux qui n’auraient pas suivi l’actualité.

Nos chers députés viennent d’approuver une nouvelle loi sur le renseignement (mais pas encore en vigueur approuvée au sénat depuis). Concrètement je ne vais pas développer plus que ça car d’autres l’ont fait avant moi (et puis parce que j’ai quand même bien la flemme). Donc rapidement elle autorise et met en place une écoute de masse des Français (bien que Cazeneuve ou Valls disent le contraire, enregistrer tout ce qui se dit dans un pays, c’est de l’écoute de masse), via différents moyens dont on relève surtout:
– Installation de “boîtes noires” chez les FAI. Non ce ne sont pas des boîtes magiques, ce sont simplement des sniffers qui enregistrent tout le trafic réseau, sites internet, contenu, mails etc…
– Installation (déjà commencée à Paris entre autre) d’IMSI Catcher. Ces appareils sont des relais téléphoniques intermédiaires qui permettent tout comme ces boîtes noires d’écouter et d’enregistrer toutes les communications mobiles, sms, voir de lancer des attaques sur un smartphone ciblé pour essayer d’en récupérer d’autres informations, données etc…
– Permettre aux services de renseignement (ou autre?) de récupérer ces informations en moins de 24h, sans approbation d’un juge ou d’un procureur et de les réutiliser comme preuve.
– Beaucoup d’autres mesures que je ne détaillerai pas, ces dernières sont déjà bien suffisantes. Mais sachez qu’il y aura beaucoup de changements, notamment sur les communications extérieurs, le milieu pénitencier et plus.

surveillance

Vous l’aurez compris, le seul but ici est de repérer les terroristes avant qu’ils agissent! Évidemment ces nouveaux changements remontent plusieurs problématiques, mais ce qui est génial, c’est qu’absolument tout le monde s’en fou. Alors allons-y, “autocratisons” notre système, de toute façon on était déjà bien lancé avant ce serait dommage de s’arrêter dans un si bel élan. Je vous pose quand même ces quelques remarques, entre deux, vite fait:
– Si cette loi était si bien pensée, pourquoi les seuls à s’y opposer sont (quasiment) les seuls concernés: juges, avocats, policiers, la CNIL, gendarmes …
– Les seuls députés s’y opposant (merci à eux!) sont aussi bien de gauche que de droite, alors si les deux parties qui se tapent le plus sur la gueule trouvent un point d’accord, ça signifie quand même quelque chose…
– La CNIL ne permet à personne de stocker des données d’utilisateurs plus d’une année sans qu’il y ait une finalité bien particulière. Ici la durée de conservation est floue, surtout lorsqu’on décide de commencer le compte à rebours non pas au moment de l’enregistrement des données, mais au moment de leur premier traitement (puis bon, c’est pas très difficile d’oublier ou d’effacer un traitement de données pour les garder plus longtemps…).
– Même si tout ça se faisait bien avant cette loi, maintenant tout devient légal, plus facilement accessible, et réutilisable dans une action juridique!
– Rien ne nous garantit que nos données ne fuiteront pas, la sécurité est toujours faillible, et puis bon il suffit d’avoir une grosse pression de la NSA ou de Google pour vendre tout ça, et personne n’y peut rien.
– Bon je parlerai même pas de ceux qui veulent s’intéresser à des personnalités comme Dieudonné ou qui suivent de près des conflits comme il y a en Syrie, au Yémen ou en Palestine…

C’est pas tout, mais comment fait-on alors?

Évidemment il n’y a pas de solution magique, rien qui permette d’avoir un anonymat complet. Mais il existe quelques méthodes pour pouvoir passer entre les mailles du filet.

unbound

Mettre en place un serveur DNS perso

Si vous ne savez pas ce qu’est un serveur DNS, c’est ce qui permet de trouver l’endroit du serveur lorsque vous tapez son adresse (comme google.fr). En fait, c’est comme si vous tapiez M. Michu (le serveur) et que le DNS vous renvoyait “54 rue du 14 Juillet” (l’adresse). A chaque fois que vous tapez “google.fr” un serveur DNS vous renvoie une ip du genre “74.125.133.94”. Vous comprendrez donc que chaque requête passe par votre FAI, et que par défaut vous utilisez les serveur DNS de votre FAI. Conséquence –> votre FAI donc l’état donc la NSA, Google, votre employeur connaissent la liste de tous les sites que vous visitez. Pour éviter ça, il suffit d’aller demander directement aux serveurs DNS “racines” (au dessus de votre FAI). Mais on pourra encore lire vos requêtes si des petites boîtes noires font l’intermédiaire. Il faut donc utiliser le protocole DNSSEC qui chiffre les requêtes, donc impossible à lire. Comment faire? On peut utiliser entre autre Unbound. Pour l’installation sur un Windows, aller vous faire voire, passez par l’installation d’un Linux. Pour une installation sur Linux (hihi):

sudo apt-get install unbound

Voilà une configuration simpliste utilisant les serveurs racines DNSSEC (éditer le fichier /etc/unbound/unbound.conf):

# unbound.conf for a local subnet.
server:
    interface: 0.0.0.0
    interface: ::0
    access-control: 192.168.0.0/24 allow 
    access-control: ::1 allow
    verbosity: 1
    auto-trust-anchor-file: "/usr/local/etc/unbound/root.key"

Puis pour lancer le service

sudo service unbound start

Il faut ensuite dire à votre OS de laisser de côté les serveurs du FAI et d’utiliser le votre. Editez simplement votre connexion et rentrez “127.0.0.1” comme adresse DNS primaire (laissez la secondaire vide). Déconnexion puis reconnexion, et hop vous avez shunté le plus gros! Pour vérifier qu’il n’y ait pas de fuite, vous pouvez visiter cette page (vous devriez voir comme serveur DNS votre adresse IP). Si vous voulez un peu plus de détails, voici quelques docs ici, ici et ici.

Passer votre trafic internet via un tunnel VPN

Un autre détail important, est de “tunneliser” votre connexion via VPN, vers un pays à l’étranger si possible. Qu’est ce que cela veut dire? Et bien que vous créez un tunnel chiffré (donc personne pour l’écouter de l’extérieur) entre vous et un point de sortie sûre. Voici un petit schéma (simplifié évidemment!):

Fonctionnement-IpJetable

Ce point de sortie pourrait être par exemple l’Islande, nouveau paradis du numérique (étant déjà un paradis fiscal…). Pour ceux que ça intéresse, voir cet article du monde. Pour ce faire, il faut donc avoir un accès sur un PC / Serveur Islandais. Malheureusement, cela n’est pas gratuit (et puis bon, ce serait étrange en même temps…), on trouve de très bon VPS ici par exemple. Si vous n’avez pas de budget pour ça, vous pouvez récupérer un PC et le transformer en serveur perso. Tout ce qui sortira de ce dernier sera sur écoute, mais vous brouillez un minimum les pistes (rien que par la localisation de l’accès à l’information). Pour l’installe Windows, voir l’installation Ubound sur cet OS. Pour les Linux (hihi) il suffit de lancer:

sudo apt-get install openvpn

Téléchargez le paquet qui va bien sur le site d’OpenVpn. Puis installez le avec:

dpkg -i paquetOpenVpn.deb

A la fin de l’installation, OpenVpn vous donnera accès à deux adresse, une pour l’admin et une pour les connexions utilisateurs. En tant qu’admin vous pourrez modifier un certain nombre de paramétrés avec la première URL, ou alors télécharger le client qui va bien pour vous connecter à votre VPN en quelques secondes avec la deuxième URL. Mais avant, il faut définir un mot de passe pour votre VPN (correspondant au mot de passe de l’utilisateur Unix du VPN):

passwd openvpn

Et voilà! Je vous laisse découvrir votre nouveau VPN en vous laissant guider, ce n’est pas très compliqué!

Toujours pareil, vous pouvez vérifier qu’il n’y a aucune fuite via cette adresse.

open-source

Un peu de bon sens

Mettre en place des technologies sympathiques, c’est bien mais tout compte fait ce n’est pas l’essentiel. La première chose à avoir, c’est du bon sens, faire attention à ce que vous dites, où et comment. C’est triste oui mais il faut bien faire avec. Aussi, ne soyez pas trop “gourmands” avec les offres Internet. Par exemple, il y a une pub énorme sur la fibre optique, mais il faut savoir que Snowden a publié il y a quelques temps un accord et une liste de pays en contrat avec la NSA. Qu’est-ce qui s’y dit? La NSA offre des ressources mais installe en contre-partie d’autres boîtes noires (bien à eux) sur nos réseaux. Alors abandonnez la fibre. Si vous n’en pouvez vraiment plus de votre ligne ADSL, il existe d’autres solutions, comme le VDSL qui est proposé gratuitement par tous les opérateurs. Soyez curieux et intéressez-vous à ce qui vous entoure! En vrac j’ajouterai:

– Abandonnez votre navigateur préféré, et go Firefox

– Utilisez de l’open source (surtout pour ce qui est sensible à la sécurité). Autant au niveau logiciel que matériel (Raspberry Pi etc…).

– Soyez aussi indépendant que possible, jetez votre Cloud Dropbox à la poubelle et utilisez des services comme ownCloud. De même avec les contacts, calendriers, musiques etc de Google, vous trouverez forcément un équivalent open source, fiable et pratique aujourd’hui.

– Dès qu’une donnée est décentralisée, posez-vous les bonnes questions. Y a-t-il une autre option? Puis-je l’héberger moi-même? Est-ce urgent?

– Utilisez du chiffrement, mais ne tombez pas non plus dans une psychose et chiffrez uniquement ce qui doit l’être.

Je pense que nous allons être amené de plus en plus à “combattre” ou “jouer” sur deux terrains: d’un côté ce qui ne peut avoir de conséquence et qui sera (ou est) publiquement publié comme le fait d’aimer tel groupe de musique sur Facebook et de regarder minute papillon sur Youtube, et d’un autre côté les recherches ou connexions sensibles qui doivent être anonymisées. Ces dernières en soit, et en ce qui me concerne, ne sont pas illégitimes, mais selon ce que l’avenir me réserve qui me dit qu’on ne pourra pas me reprocher de s’intéresser au conflit Israélo-palestinien, Syrien, ou tout simplement avoir des passions comme les armes de collection? Nous avons chacun des intérêts qui peuvent être utilisés contre nous (sauf peut être le faible d’esprit du village, qui se suffit à lui même).

Conclusion

Je sais bien que je n’ai pas détaillé toutes les étapes, et j’entends bien que c’est difficile pour M. Toutlemonde, mais cet article comme l’esprit de ce site n’a pas pour but de donner une solution clé en main, j’essaye juste de donner quelques idées pour d’une part amener celui qui ne connaît pas ce domaine (mais qui s’y intéresse) à se poser des questions et poser une réflexion, et d’autre part alimenter ceux qui sont dans le milieu et qui veulent avancer. L’intérêt est surtout d’en parler, et d’en faire parler, de proposer des solutions même si rien n’est parfait, même si ce n’est pas facile et qu’il est moins coûteux (niveau budget, ou niveau intellectuel) de ne rien faire et de continuer à se dire “je n’ai rien à cacher”.

Sources intéressantes:

http://www.lemonde.fr/societe/article/2015/04/14/loi-renseignement-valls-denonce-les-fanstasmes-et-les-faux-proces_4615405_3224.html

http://rue89.nouvelobs.com/2015/04/15/lalgorithme-gouvernement-sera-intrusif-inefficace-prouve-258672

http://www.lemonde.fr/a-la-une/article/2013/06/12/islande-l-ile-aux-pirates_3428385_3208.html

http://korben.info/installer-openvpn.html

http://korben.info/installer-serveur-dns-unbound.html

https://www.vpnblog.net/test-ipjetable/

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.