Mozilla Skin

Anonymat

De Wiki de l'internet libre.

L'anonymat est l'une des préoccupations essentielles ayant motivé ce wiki et un élément de plus en plus indispensable à la protection de la vie privée (en même temps que le chiffrement et la stéganographie, ainsi que le contournement de la censure et la défense des libertés).


Sommaire

L'anonymat: Utopie impossible?

L'anonymat dans la vie "réelle" comme sur internet devient de plus en plus difficile.

Les notions de "protection de la vie privée", "d'intimité", de "droit à l'image" s'effacent. Tout devient public. La transparence est le maitre mot. "Si vous n'avez rien à cacher, vous n'avez pas à vous inquiéter". Il faut être capable de se justifier pour tout et tout le temps, et votre "jardin secret" n'a pas de raison d’être selon les tenants de la transparence.

On ne prend absolument pas en compte le fait que quelqu'un peut vouloir vous nuire du jour au lendemain, avec ou sans raison valable, ni le fait qu'il peut y avoir des des fuites d'informations, des incompétences ou des erreurs judiciaires.

Exemples:


Votre vie privée est alors épluchée dans les moindres détails du jour au lendemain par les autorités, des détectives privés, etc, avec toutes les conséquences "collatérales" que cela peut impliquer dans votre vie.

Il y a la théorie du droit (et de vos droits), et la pratique dans la réalité.


La notion de "droit à l'oubli" commence à émerger mais avec difficulté, surtout lorsque certaines entreprises se spécialisent dans le fait de violer ce droit même avec une condamnation de la CNIL.


Voici quelques liens qui vous aideront dans votre recherche de l'anonymat:

  • La vie privée n'est pas morte, article dans lequel même Eric Schmidt (Pdg de Google) dit que les gens devront un jour changer de nom pour échapper à leur réputation en ligne: "Je crois que la société ne saisit pas bien ce qui se passe quand tout est disponible, quand le monde peut tout savoir et enregistrer tout le temps. Nous devons réfléchir à ces choses en tant que société"... Il faut tout de même noter le double discours de Google qui impose d'utiliser son vrai nom sur son réseau social "Google +". Facebook ne fait pas mieux...
  • Hasan Elahi, un homme qui a poussé le "vice" de la société de la transparence jusqu'à publier constamment sa vie sur le net, afin de dévaloriser ses informations personnelles. Bien qu’intéressante, c'est une "fausse bonne idée". À la fois parce que celui-ci est donc tracé et que quiconque voulant lui nuire peut le faire avec encore plus de facilité qu'avant, et à la fois parce que cela pourrait pousser d'autres personnes à faire de même (ce qui ferait donc qu'ils seraient tracés constamment). D'autre part, cela diminuerait les chances de pouvoir se battre pour ceux qui veulent maintenir privée, leur vie privée. Si vous n'avez plus de vie privée et plus d'anonymat, vous n'en avez plus. Point. Peu importe que cela soit parce que vous publiez vos informations volontairement ou non, que ce soit pour une "oeuvre artistique" ou non. Si un événement de votre vie est tracé, il est tracé. Une fois pour toutes... Article sur Internetactu | Reportage sur Nouvo.ch | Article sur Owni.fr.
  • "La vie privée, un problème de vieux cons?", est le titre d'un livre de Jean Marc Manach (intervenant dans cette excellente conférence). On voit fleurir de plus en plus de débats organisés pour vous faire renoncer à votre vie privée. On y associe les mots "ringard", "vieux" ou encore "parano" au mot "vie privée", "liberté individuelle", "intimité", afin de dévaloriser son importance, de vous en éloigner, de vous y faire totalement renoncer, peu importe le motif (je ne veux pas être "ringard", je ne veux pas passer pour un "vieux", je ne veux pas qu'on pense que je suis "parano", je ne veux pas qu'on pense que je suis un criminel, un nazi/fasciste, ou "coupable" de quoi que ce soit"...). Cela fait partie du jeu, il ne faut pas se laisser impressionner. La Novlangue est de plus en plus pratiquée dans nos "démocraties" modernes...
  • Alex Turk Ex-Pdg de la CNIL s'exprime au Sénat sur l'avènement de quelque chose de pire que Big Brother: Les Nano-Brothers (capteurs, RFID, puces électroniques dans les cartes et les portables). Voir la vidéo de la Commission Sénatoriale "Droits de l'individu et révolution numérique" Partie 1, Partie 2, Partie 3.
  • "1984", combien ça coûte ? "Combien faudrait-il dépenser pour surveiller les communications et les échanges numériques d’un pays entier ? Pas bien cher, et surtout de moins en moins cher, selon une étude publiée par le think tank américain Brookings, reconnu pour son sérieux."

En vrac: 1984 | Le meilleur des mondes | Kafka | Big Brother | Panoptique | Une liberté sous surveillance électronique...

Et pour rire un peu, allez voir la série "Malcolm" Saison 5, Episode 21 et Episode 22.

Quelques conseils

  • Ne jamais se croire totalement anonyme. C'est la base. Les logiciels, les techniques, les lois évoluent constamment. Ce qui est techniquement impossible aujourd'hui sera possible demain. Ce qui est légal aujourd'hui sera illégal demain. Vous ne pourrez JAMAIS connaître tout ce qui existe en temps réel. Gardez constamment cela à l'esprit sans devenir paranoïaque mais simplement vigilant. Plus vous améliorez votre expertise, moins vous serez enclin à l'irrationnel et la paranoïa.
  • Ne jamais ouvrir un compte sur un service web en donnant vos coordonnées (Nom, prénom, adresse). Ayez bien à l'esprit que les fichiers peuvent être très facilement croisés (de par la loi, de par la vente des fichiers entre entreprises, mais aussi de par les failles de sécurité qui rendent les données disponibles sur de nombreux sites, même ceux prétendument sécurisés).
  • Utiliser des mots de passe différents. Si l'on ne peut pas croiser les fichiers avec votre login car vous utilisez un login différent, on peut le faire avec un mot de passe, donc utilisez un mot de passe différent (idem pour la question secrète). Même conseil concernant votre adresse e-mail. Créez des alias avec une même adresse e-mail ou créez des adresses e-mail différentes.
  • Plus vous créez de logins et de mots de passe différents, plus vous "morcelez" votre identité, et moins vous prenez de risques à devoir (si besoin, par exemple pour une rencontre ou autre) casser votre anonymat. Il est évident que si vous donner un même login a 50 correspondants et qui plus est, sur un service centralisé type (MSN, Skype, Facebook), si vous révélez votre identité à un seul de ces correspondants, votre anonymat est potentiellement compromis pour les 49 restants (et auprès du service centralisé qui, il faut le savoir, garde les conversations A VIE! (lois US)). Cette façon de faire vous permet de rester anonyme tout en ayant une réelle souplesse dans la gestion de votre anonymat.
  • Ne notez JAMAIS vos mots de passe sur votre PC (cela parait évident mais cela reste toujours bon de le rappeler). Même chose pour vos logins et vos questions secrètes et réponses secrètes.
  • Ne faites JAMAIS confiance à un quelconque service web MÊME libre. Ceci pour une raison simple: Un bug, un piratage, une malveillance isolée peuvent corrompre votre anonymat partiellement ou totalement sans même que vous ne le sachiez tout de suite. Petit exemple: La charte d'inscription du forum "L'étudiant" dit ceci: En tant qu’utilisateur, vous acceptez que toutes les informations que vous avez entrées soient stockées dans notre base de données. Bien que ces informations ne soient pas diffusées à une tierce partie sans votre consentement, ni “Les forums de l'Etudiant”, ni phpBB ne pourront être tenus comme responsables en cas de tentative de piratage visant à compromettre les données.. Tout est dit... et c'est pareil pour tous les services web, même s'ils ne disent pas cela dans leurs conditions d'utilisation. À vous de vous protéger, au mieux pour protéger votre liberté, au minimum pour des questions de sécurité.
  • Un service web/logiciel libre n'est pas forcément libre à tous les niveaux (matériel, logiciel, communauté de développeur, financement, etc), et n'est pas forcément anonyme. Visez surtout les services/logiciels libres, respectant votre anonymat (pas d'enregistrement de logs, etc) ou dans des pays dont la législation permet de garder très peu de temps les logs. Enfin, ce n'est pas parce qu'un service est libre et anonyme, qu'il ne va pas pour autant supprimer votre profil, modérer vos commentaires, etc, selon la législation à laquelle il est soumis. Idéalement, il faut donc héberger sa propre fiche sur son propre serveur, et avoir un ou plusieurs sites miroirs pour vos correspondants (au cas ou votre serveur tombe en panne). Ne confondez donc pas les notions LIBRE, ANONYME, LÉGAL.


Se connecter anonymement

Tout ce wiki est consacré à l'anonymat, la liberté et la sécurité sur internet. Néanmoins, voici quelques liens que vous pouvez consulter:

  • Très haut niveau de protection: TEMPEST.
  • Divers:
    • Spyfiles de WikiLeaks révèle 287 documents provenant de plus de 160 entreprises spécialisées dans la surveillance électronique, au profit de 25 États. Écoute de conversations téléphoniques, localisation d'un téléphone par le GPS, interception d'e-mails mais aussi envoi de faux SMS, modification du texte de SMS envoyés, photos de vous ou de l'endroit ou vous vous trouvez prises à votre insu avec votre propre smartphone etc. (Article). Pensez bien au fait que votre webcam et votre micro intégrés à votre PC portable ou votre téléphone, sont un moyen très simple de vous espionner. Désactivez les pilotes voire coupez les fils si vous êtes un peu bidouilleur.


Publier anonymement

  • TripCode (Système d'identification sans inscription pour Forum).
  • Instablogg est un blog express qui permet de poster. Vos logs sont gardés par le site et celui ci est hébergé aux USA, mais derrière un bon VPN, ce ne sera que l'IP du VPN qui sera logguée et non la votre.
  • Sachez qu'avec une technique comme l'analyse philologique et linguistique, il est possible de vous identifier. Il s'agit d'analyser votre façon d'écrire (selon vos tics de langage, vos fautes d'orthographes habituelles, les majuscules que vous mettez en plein milieu des phrases etc), ce qui indirectement peut permettre de vous identifier. Bien sur il s'agit d'une technique très élaborée mais avec les techniques d'automatisation, tout devient plus facile. Soyez malin! Pensez bien au fait qu'il existe de nombreuses techniques d'analyses comportementales qui permettent de déduire indirectement l'identité de la personne. (Voir aussi ATILF).
  • Attention, pensez bien que les techniques de traçages sont nombreuses MEME avec un VPN, un Tunnel_SSH etc. La technique Panopticlick est une de ces techniques (cela ne concerne que le HTTP). Le Javascript ou le Flash sont aussi créateurs de failles de sécurités, même au travers d'un VPN. Il est important de se tenir au courant de façon très régulière des dernières évolutions technologiques en matière de sécurité informatique, de liberté et de changement de lois.
  • Ayez aussi conscience que de nombreux fichiers que vous mettrez en ligne contiennent des données "invisibles" (généralement appelées "Métadonnées"). Photos, Vidéos, Textes etc... Tous les fichiers sont concernés. Quelques liens pour vous protéger et effacer ces métadonnées: Korben, Neosting, Link-zilla-news, Cases.public.lu.
  • Méfiez vous des logiciels et OS que vous utilisez. Ayez bien conscience que de nombreux éditeurs de logiciels installent une backdoor demandée par le FBI Source: Korben.info. Sachez par exemple que la NSA a travaillé avec Microsoft sur l'élaboration de Windows 7

Voir aussi la rubrique Travailler et collaborer anonymement.

Payer anonymement

Voir Sécurité bancaire sur Internet.

  • Paybycash.com | Anonymat total ou partiel selon le mode de paiement utilisé par le site.
  • Daopay | Anonymat relatif étant donné que vous le faites à partir d'une ligne téléphonique (Attention: suspicion de scam/arnaque).
  • Zaypay | Anonymat relatif étant donné que vous le faites à partir d'une ligne téléphonique.
  • MicroPaiement: Allopass. | Anonymat relatif étant donné que vous le faites à partir d'une ligne téléphonique.


Rester joignable tout en étant anonyme et intracable

Voir aussi la rubrique Gérer ses différentes identités de cette page.

VCard

Une VCard est une carte de visite virtuelle sur une page web. L'utiliser vous permet de réactualiser vos coordonnées publiques sans avoir à recontacter tous ses contacts, en cas de changement de numéro de téléphone, de mail, etc. Voir 50 modèles de VCards (en). Voir aussi la fiche sur la VCard sur Jabber.fr.

  • Créez votre VCard avec le site Identyme (mais il est préférable de prendre sa propre page web chez un hébergeur, car si Identyme ferme, l'adresse de votre VCard sur ce site ne sera plus accessible pour vos contacts). Exemple de VCard. Ayez aussi conscience que Identyme se trouvant à Boston (USA), vos données sont soumises aux lois américaines (et au Patriot Act). A utiliser en guise de test uniquement... | Le site VCardfile est un concurrent à Identyme.
  • Jappix Me est un service français libre qui permet aux utilisateurs de XMPP de développer leur propre profil en ligne. Le code source n'est pas encore disponible mais le sera dans le courant de l'année 2012. Un chat est disponible sur le profil. Voyez cet article pour plus de détails.
  • Signalez sur votre VCard que vous n'acceptez que les e-mails en texte, sans HTML (afin d'éviter les codes malicieux). Gardez à l'esprit que si votre page avec votre VCard garde les logs des IP des personnes qui consultent votre VCard, il sera alors très facile de connaitre les personnes qui ont consulté votre VCard et donc d'en déduire indirectement quels sont vos potentiels correspondants (eh oui, il faut penser à ça! :-) ). Veillez donc à prendre un hébergeur qui ne garde pas les IP ET à créer une VCard et accessible uniquement en HTTPS SSL. (Est-ce que VCard est un protocole ouvert ou propriétaire? Merci à ceux qui savent d'en dire plus ici).
  • Créer sa page avec sa propre V-card: Des designs sont disponibles ICI (en). Vous pouvez aussi créer une page web sans VCard avec simplement vos coordonnées.
  • N'hésitez pas à créer plusieurs VCards selon vos contacts.
  • Proposez des QR Code (appelé aussi Code barre 2D et Flash Code) pour télécharger une VCard.
  • About.me bien que n'étant pas un site de VCard vous propose d'avoir une page web présentant votre profil et tous les réseaux sociaux sur lesquels vous êtes.
  • Voir aussi le concept de "Gravatar" qui est un service de centralisation d'avatar. Article.

Sinon, ouvrez simplement votre propre page web...

Créer un site internet caché

  • Que ce soit pour une VCard ou un site web (caché ou non), créez des miroirs car si l'un de vos sites a un problème, l'autre pourra être visité. Par exemple, prenez un nom de domaine en .fr et créez des sites miroirs avec un nom de domaine identique mais en .com, .net, .info, .org, et signalez ces miroirs sur votre site initial, sur votre carte de visite, dans votre signature de mail, etc.
  • Anti-référant permettant de rediriger les liens sur une page intermédiaire avant d'aller sur la page en question de manière à empêcher les visiteurs du site de dire d'où ils viennent. Voir Forum Framagora qui parle d'une solution type Anonym.to (rajouter "http://") à créer soi même.


Autres (Téléphonie, Satellite, etc)

  • Utiliser un pager pour être constamment joignable sans avoir à payer un opérateur (les Tatoo fonctionnent sans abonnement, vous achetez le récepteur et vous avez un numéro de téléphone à vie. Précisez bien à vos correspondants que l'on ne peut pas envoyer de SMS dessus et qu'il s'agit d'un pager et non d'un téléphone).
  • Lors d'un appel vers une entreprise, un service clientèle etc, ne rentrez pas vos informations dans le serveur automatisé. Cela permet plus facilement au serveur de trier et classer votre appel, qu'ils peuvent ensuite retrouver très facilement. Autant ne pas leur faciliter la tache ;). Les appels sont enregistrés automatiquement dans 99% des cas, même lorsque cela n'est pas signalé (et bien souvent, ça ne l'est pas). Demandez, dès la première seconde, à ce que votre appel ne soit PAS enregistré. Vous en avez le droit, conformément à la loi Informatique et Libertés. Même conseil concernant les serveurs vocaux qui vous demandent de faire des choix avec votre voix. Ne dites rien, vous finirez par avoir un télé-opérateur.
  • Méfiez vous du FAUX anonymat par téléphone. Les soi-disant "appels cachés" ne cachent pas tous le numéro de la ligne à partir de laquelle vous téléphonez, (MEME en composant le 3651 sur un téléphone fixe français):
    • Pour la police, les pompiers et certaines institutions publiques.
    • Pour les opérateurs téléphoniques, même ceux chez qui vous n’êtes pas (Exemple: Vous téléphonez d'une ligne France Télécom vers le service client SFR, SFR saura à partir de quel numéro vous appelez, même si vous avez composé le 3651 avant).
    • Pour d'autres... difficile de déterminer qui exactement, la prudence impose de penser que quiconque (particulier ou entreprise) peut voir votre vrai numéro, ne serait ce qu'à cause d'un bug qui ne prendrait pas en compte le fait que vous vous êtes mis en numéro privé (cela arrive bien plus souvent qu'on ne croit!).
2 solutions:
1) Téléphonez à partir d'une ligne VOIP sur internet. Anonymat quasi garanti (la garantie totale n'existe pas, utilisez des logiciels libres pour maximiser vos chances d'anonymat).
2) Téléphonez à partir d'une ligne fixe, en passant soit par une carte téléphonique à code, soit par un numéro intermédiaire (type Téléfuté ou Télérabais), mais sachez que votre anonymat sera relatif.


Travailler et collaborer anonymement

Comment travailler et collaborer dans l'anonymat avec d'autres personnes? La première question que l'on vous pose c'est évidemment "Bonjour, comment vous appelez vous?". Comment collaborer avec d'autres personnes, maintenir un lien social, sans dévoiler son identité (et sans passer pour un fou, un marginal, ou un terroriste)?

section à compléter

Ces 2 outils n'ayant pas la voix actuellement, vous pouvez utiliser des clients XMPP comme Pidgin (avec module Pidgin-OTR ou Pidgin-Encryption) ou Coccinella qui contiennent Jingle pour l'audio et la vidéo. Allez aussi voir la page XMPP_à_tout_faire pour voir l'étendue des possibilités du protocole XMPP (qui dépasse de loin le simple cadre de la messagerie instantanée).

Pour augmenter votre anonymat, appliquez une règle simple: "Un Identifiant / Un contact", c'est à dire que vous ne donnez un login qu'à une seule personne. Nombreux sont les logiciels XMPP qui gèrent le fait d'avoir autant de comptes que vous le souhaitez sur autant de serveurs que vous le souhaitez, le tout réunit sur un même logiciel XMPP et donc une même interface pour vous. De cette façon si un des serveurs que vous utilisez est hacké, vous êtes protégé dans une certaine mesure et ce ne sont pas tous vos contacts qui sont touchés (si il s'agit d'un virus par exemple) ou vous ne risquez de perdre tous vos contacts ou d'avoir toutes vos conversations (si vous gardez votre historique en ligne) qui seraient à la merci d'un cracker (attention, il n'y a pas de protection absolue mais cela peut limiter la casse). Si vous n'avez pas besoin d'un anonymat maximal, compartimentez tout de même par groupe vos contacts. Pas plus de 3/4 contacts par serveur, ne serait ce que pour des questions de sécurité informatique pure, afin d'éviter de perdre toute votre liste de contacts. Par ailleurs, invitez vos contacts à vous donner un deuxième login XMPP d'un autre serveur pour pouvoir les contacter si le serveur initial de leur login/identifiant tombe en panne. Faites de même avec vos contacts en leur donnant deux logins/identifiants sur deux différents serveurs. Préférez que ces logins soient dans des serveurs de différents pays (soit pour des questions légales soit pour des questions de sécurité (par exemple avec des catastrophes naturelles type Fukushima, il est inefficace d'avoir 2 logins dans des serveurs à 20 kilomètres de la même centrale nucléaire. Le jour ou un problème arrive, vous perdez tout...).

Voir aussi les rubriques Publier anonymement et Créer_son_serveur.

  • Dans le réel: A compléter.
    • Les Deaddrops_(Echanges_de_données_urbains) peuvent aider à partager des données facilement. Vous pouvez créer des DeadDrops publics (pour partager avec tous), ou des Deaddrops privées (vous ne donnez l'adresse de la Deaddrop qu'à vos amis, mettez éventuellement un code sur la clé et cryptez les données incluses dans la clé avec TrueCrypt ou FreeOTFE).


Poster anonymement

  • Autres:
    • Snail Mail Un collectif de plus de 220 volontaires qui écrivent pour vous de vraies lettres papier qu’ils envoient gratuitement au destinataire de votre choix.


Voyager anonymement

  • Vélo à assistance électrique (pas besoin de plaque d'immatriculation contrairement à une mobylette, un scooter, une moto).
Ne pas confondre le covoiturage (être transporté anonymement dans la voiture d'une autre personne) avec l'autopartage (une voiture qui peut voir plusieurs conducteurs utiliser celle-ci, et nécessite donc d'identifier le(s) conducteur(s) utilisant la voiture).
  • Sachez aussi que les douanes sont équipées de lecteurs automatisés de plaques d'immatriculations (Source Lavoixdunord.fr et Lesechos.fr) pour "lutter contre le trafic de cigarettes"... Il est possible que d'autres endroits (dans le territoire français) soient équipés de lecteurs automatisés de plaques d'immatriculations, officiellement ou officieusement. Quant à des "lecteurs automatisés de visages" qui permettraient de suivre un individu ou qu'il soit... la technologie existe déjà comme vous l'avez vu avec le lien ci dessus, sur les écrans pubs.
Il existe aussi des voitures de Police équipées de gyrophares contenant des caméras cachées à lecture automatisées des plaques d'immatriculations, et qui sont aussi équipées d'infrarouge (ce qui leur permet donc de lire même la nuit...). Sachez aussi que ces caméras regardent dans votre voiture pour voir si vous avez votre ceinture attachée etc.

Se loger anonymement

  • Collocation.
  • Sous location.
  • Hôtel/Auberges/Gites/Maisons d’hôte/Camping.
  • CouchSurfing.
  • WWoofing.


Etudier/Apprendre anonymement

  • Universités sur internet.
  • Sites d'apprentissages, d'entraide, forums.
  • Encyclopédies.
  • Cours fournis par des indépendants.


Se soigner anonymement

A compléter


Gérer ses différentes identités

Voir aussi la rubrique Rester joignable tout en restant anonyme.

Sur PC: Créer une machine virtuelle par identité, plus facile à gérer, risques d'erreurs limités. D'un point de vue sécurité ce n'est par contre par la solution idéale en cas de hacking de votre PC hôte et de vos machines virtuelles si vous avez mal sécurisé l'ensemble.

Voici 2 outils en ligne de création de fausses identité très complémentaire :

Source: Black Hat Seo.


Dans le réel: Vaste sujet. A développer.


Anonymat VS Technologies invisibles

Comment se protéger d'une menace invisible, impalpable, sans odeur ni son? Train, gares, avions, voitures, cafés, restaurants, bibliothèques, hôtels, écoles, universités... Exister "simplement" est devenu impossible...

Pire que la "société Big Brother", il y a la "société Nano Brother", une société de convergences de technologies de traçage infaillible (Voir la vidéo de la Commission Sénatoriale "Droits de l'individu et révolution numérique" Partie 1, Partie 2, Partie 3 avec Alex Turk, Ex-président de la CNIL).


Techniques existantes:

  • Fichage (institutions publiques et entreprises privées).
  • Traçage (téléphone portable, paiements en carte bancaire, caméras, etc): Le logiciel Périclès recoupera tous les fichiers existants | Flash SMS qui sont des sms invisibles permettant de connaitre votre localisation.
  • Systèmes de vérifications automatisées (Exemple: Chez Darty, si vous donnez une adresse dans un mauvais arrondissement, ils le savent car ils ont toutes les adresses, rues, numéros et arrondissements qui sont pré-enregistrées dans leur base de données).
  • Caméras invisibles (à cause de leur taille), caméras thermiques, caméras qui voient à travers les murs (de Camero, Lexid et [1]), sans compter les personnes qui n'ont rien d'autre à faire que passer leur temps à photographier tout le monde.
  • Recherche et reconnaissance d'images (Chez Google ou d'autres).
  • Biométrie:
    • Empreintes digitales.
    • Empreintes des veines.
    • Reconnaissance de la main.
    • Reconnaissance faciale | Article sur Slate.fr | Vers un fichier de reconnaissance faciale pour identifier les suspects.
    • Reconnaissance vocale: Batvox le logiciel utilisé par la Police et la Gendarmerie.
    • Reconnaissance comportementale.
    • Reconnaissance de la rétine.
    • Reconnaissance de l'iris.
    • Reconnaissance de la dynamique de signature,
    • Reconnaissance de la dynamique de la frappe au clavier.
Voir Article sur la biométrie.

...et surtout...

...qui vont servir à perfectionner et faire converger les techniques citées précédemment afin d'exercer un contrôle total.


Sans compter tous les comportements sociaux qui vont avec:

Il y a de quoi devenir justement paranoiaque, fou, et pourtant notre imagination et notre connaissance des technologies nous permettront de contrer ces dangers avec des réponses que nous n'avons peut être pas encore...


Réfléchissons y et élaborons ces réponses!


En vrac: Liste de technologies | Les systèmes de reconnaissance biométriques ont-ils contribué à améliorer la sécurité? (un site fait, au mieux avec de la naiveté et une méconnaissance politique et sociétale, au pire avec une grande malhonnêteté (voir ici), mais qui reste intéressant dans l'établissement de la liste des techniques existantes) | Articles sur lefigaro.fr | Même fermé, votre téléphone portable peut être écouté... | En 2006 la Justice disait qu'elle allait automatique les écoutes téléphoniques (et interceptions de SMS): Source 1, Source 2 | Quand le visage et l'iris permettront le contrôle à l'embarquement d'un aéroport | Logiciel qui transforme une photo floue en une photo normale | PhotoDNA est un logiciel qui analyse les photos sur Facebook et Google | Bump – Le cauchemar du réseau social (L'idée est simple: Connecter les automobilistes par leur plaque d'immatriculation. Ça peut sembler rigolo mais après avoir visionné cette vidéo promotionnelle, il faut se rendre à l'évidence, ce genre de réseau social est une catastrophe sans nom...)


Allez voir aussi les pages RFID,_Nanotechnologies,_Robotique,_Miniaturisation et Les menaces contre notre liberté.


Quelques news concrètes pour compléter votre compréhension globale du problème:

  • "Plans sinistres de Google" (vidéo sur Google, Microsoft Windows, l'ADN, le contrôle mental, etc provenant du Rense Report, avec la géologue Leuren Moret. Autre source ici).
  • ALEC la réforme des Etats Unis par les multinationales. Une information à mettre en lien avec l'information Tous soumis aux lois américaines (et au Patriot Act), article de Korben qui explique que si vous ouvrez un compte sur un service américain, vous êtes soumis aux lois américaines, même si vous êtes en France. Additionnez cela au "Grand Marché Transatlantique" et vous comprendrez mieux ce qu'il en est, et que l'Europe et la France sont aussi concernées...

Hacking citoyen ou comment déjouer la surveillance

Il est important de rappeler que le hacking n'est pas quelque chose de mauvais. "Hack" veut dire "bidouiller" (au sens de bricoler pour comprendre et/ou se protéger, et non de nuire à qui que ce soit).

On confonds trop souvent les "hackers" avec les "crackers", qui eux, manifestent clairement une intention de nuire, pour nuire, sans raison.

Le hacking citoyen consiste à trouver des méthodes permettant aux citoyens de se protéger des technologies de surveillances.


  • Hacking-citoyen.fr créé par Geoffrey Dorne.
  • Kit Citoyen anti surveillance de Hacking-citoyen, composé de:
    • M4PS.net: une cartographie collaborative de la vidéo-surveillance qui répertorie les emplacements de caméras (avec photos, description, catégories de caméras, etc).
    • Une broche IR (infrarouge) qui, une fois portée, rend son porteur anonyme aux caméras de surveillances, appareils photos et autres webcams, etc.
    • Un bonnet IR (deux en fait) qui fonctionne sous le même principe.
    • L'ID-key une clef usb qui permet de générer des identités en ligne aléatoires (avec mail, mot de passe, numéro de téléphone, nom, prénom, blog, facebook, twitter, etc).
    • Albakey: une autre clef usb qui contient tout le nécessaire pour protéger son ordinateur des éventuels mouchards, lois hadopi, ou tentative d’intrusion dans la vie privée.
    • Un porte-cartes silencieux qui protège réellement les cartes à puces RFID.


D'autres personnes abordent aussi le problème et donnent quelques pistes:

  • Le livre Informatique, libertés, identités de Daniel Kaplan, explore plusieurs concepts innovants:
    • L’ePortfolio, sorte de CV du XXIe siècle, qui permet de valoriser ses compétences et construire sa propre identité publique.
    • L’obfuscation, qui noie ses données personnelles sous un flot de données aléatoires, en les rendant inexploitables par les prospecteurs.
    • La carte d’identité blanche, qui certifie des informations (nationalité, âge légal, détention d’un droit, etc) sans dévoiler d’information sur l’identité de son porteur.
    • L’hétéronyme, une personnalité en ligne riche, complexe, reconnue et pourtant distincte de notre identité civile.
    • Le droit d’accès et de récupération, qui permettrait aux individus de récupérer les données dont les organisations disposent sur eux.

Attention, les solutions présentes dans cette section sont utiles à un temps donné. Elles peuvent être déjouées par les systèmes de surveillances qui ne cessent de s'améliorer. Il convient donc de ne pas vous "lâcher" en postant des dizaines de photos de vous sur le net en utilisant ces techniques de contournement. La prudence est, et sera, TOUJOURS de mise!.


L'anonymat et la loi

Attention: Section encore très incomplète

France

Que ce soit pour les organismes publics ou les organismes privés (entreprises, etc) chez vous, dans un espace public, au travail, vous avez des droits, de moins en moins certes, mais précisément parce que personne n'utilise ces droits et qu'il est donc facile de les supprimer discrètement puisqu'ils ne manqueront à personne... Utilisez vos droits, et faites les valoir! C'est à la fois banal et légitime.

Protégez vous et informez vous! Des initiatives comme Copwatch (disponible en sites miroirs sur Werebuild.eu (source) / Voir aussi article de Carlanoirci) en France permettent de rétablir un peu l'équilibre entre les citoyens et les policiers. Cette initiative provient des Etats Unis ou Copwatch est très présent et effectue un travail de surveillance des policiers afin d'éviter les bavures, et que les policiers ne se sentent pas tout puissants (Combien de femmes enceintes se font tazer, combien de personnes se prennent une balle dans le dos alors qu'ils sont déjà à terre? (Oscar Grant en 2009 par exemple) etc). Il faut aussi savoir que la peine de mort a été RETABLIE en France et en Europe (Voir à 2min 45sec)). Nombre de policiers font correctement leur travail, mais nombre d'entre eux sont aussi malhonnêtes (comme dans toutes les professions, personne n'échappe au fait d’être incompétent ou dangereux, de l'ouvrier de chantier jusqu'à l'homme d'état). Après tout, les policiers peuvent fouiller dans votre PC "légalement" et grâce à Windows, cela est très facile. Ou est la frontière entre "légal" et "illégal", et surtout ou est la frontière entre "normalité" et "anormalité"? Est ce que tout ce qui est légal est "normal"?...

Une liste des politiciens (français, européens et même d'autres pays) et de leur positionnement politique, ainsi que des politiques globales des pays, sur la défense de l'anonymat, le droit à la vie privée, et l'absence de fichage et de vidéo surveillance est disponible sur ce wiki. Les outils Open Data de la rubrique Sites de veille et d'information juridique dans et hors de l'informatique seraient utiles pour effectuer ce travail.

Il est important de ne pas prendre les informations listées ici comme étant actualisées. La loi évolue très rapidement, les accords entres pays européens, et entre l'Europe et les états unis ou d'autres pays changent souvent (la rubrique Transfert de données à l'étranger de la CNIL avec par exemple: Le Safe Harbor entre l'UE et les USA, ou encore l'article 69 de la loi Informatiques et libertés, etc). Le mieux à faire si vous avez un besoin précis est de contacter un avocat spécialisé dans les libertés individuelles (certains se battent pour ce qui est bien) et de lui poser des questions précises ainsi que de vous renseigner sur la jurisprudence. N'hésitez pas non plus à contacter des Associations,_fondations,_fédérations,_ligues_etc spécialisées dans la veille sur les différents changements de lois (et soutenez ces associations en leur envoyant des fonds, elles défendent nos droits et veillent sur nous tous). Et si vous pensez être en danger immédiat bientôt, utilisez ce logiciel qui vous permettra d'alerter votre avocat en quelques secondes.


Les fichiers:

Il existe de nombreux fichiers officiels recensés. Une liste est disponible ici. Gardez bien à l'esprit qu'il existe en plus de nombreux fichiers illégaux créés par les entreprises, les banques, et même les organismes publiques... Allez aussi voir la rubrique "En savoir plus" de la CNIL. La rubrique Tous fichés du wiki en parle aussi.


Loi Informatique et Libertés:

Le texte de loi Informatique et Libertés.

Quelques conseils:

  • Ne donnez jamais votre nom et vos coordonnées, sauf si vous y êtes vraiment contraint.
  • Purgez régulièrement vos données: Une fois l'utilisation du service, envoyez TOUJOURS une demande d'effacement de la totalité de votre fichier client, au nom de la loi Informatiques et Libertés.
Envoyez une lettre type. Allez aussi voir la rubrique "Les courriers pour agir" de la CNIL qui donnent de nombreux modèles de lettres types. Si vous n'avez pas la rigueur de faire jouer vos droits, ces données pourront être utilisées contre vous (évidemment, elles peuvent aussi, dans un autre cas, vous innocenter, mais ne pas avoir d'alibi (lorsque l'on est suspect ou accusé à tord par exemple) ne fait pas de vous un coupable... quoi que cela devient de plus en plus le cas dans la pratique. C'est une question de choix de société et de choix personnel). Sachez aussi qu'une directive Européenne (Directive 95/46/CE) prévoit qu'un utilisateur d'un service comme Facebook (par exemple) peut demander à recevoir l'ensemble des informations lui concernant sur un CD ou par PDF.
  • Travaillez à protéger votre identité et vos données aussi bien en amont (en ne donnant jamais aucune information sauf en cas de nécessité totale) qu'en aval (en demandant l'effacement des données une fois celles ci données).


Carte d'identité/Passeport:

Avoir une carte d'identité n'est pas obligatoire. Justifier de votre identité si vous êtes contrôlé est par contre obligatoire (30 Juin 2011): L'identité peut être justifiée par un autre titre (passeport ou permis de conduire), une autre pièce (document d'état civil indiquant la filiation, livret militaire, carte d'électeur ou de sécurité sociale), voire un témoignage. (...) Un officier de police judiciaire peut retenir - sur place ou dans ses locaux - une personne dont il chercher à établir l'identité.

La vérification ne doit pas excéder 4 heures depuis le début du contrôle.

Au cours de cette période, la personne contrôlée peut présenter de nouveaux papiers, faire appel à des témoignages, faire prévenir le procureur de la République, ou toute personne de son choix. (...)

La prise d'empreintes digitales ou de photos est pratiquée sur autorisation du procureur ou du juge d'instruction seulement s'il n'existe aucun autre moyen d'établir l'identité.

La vérification d'identité doit donner lieu à un procès-verbal. La prise d'empreintes digitales ou de photos est pratiquée sur autorisation du procureur ou du juge d'instruction seulement s'il n'existe aucun autre moyen d'établir l'identité.

La vérification d'identité doit donner lieu à un procès-verbal. Source: Vosdroits.service-public.fr.

Question (pertinente, si un juriste passe par ici): Que se passe t'il si l'on refuse la prise d'empreintes digitales? Jusqu’où cela peut il aller? (Amende, prison?)

A l'étranger

USA:

Affirmer son anonymat

Si vous souhaitez (peu importe vos raisons) signifier votre anonymat, l'afficher, l'affirmer, voici quelques idées simples:

  • Donnez un nom comme par exemple "Jean Onyme" ("Jean Onyme") si vous êtes un homme et "Anne Onyme" ("Anonyme"), un peu comme un John Doe ou Jane Doe. Pas discret, mais c'est fait pour! :)


Anonymous

Anonymous n'est pas un groupe homogène. Bien que la démarche soit intéressante, il ne faut pas confondre la problématique de l'anonymat avec le groupe Anonymous. Ce groupe utilise l'anonymat pour effectuer des actions politiques précises.

Le débat sur l'anonymat, la vie privée, les libertés individuelles ne se résume pas à les utiliser pour effectuer des actions comme celles effectuées par les Anonymous, mais bien pour avoir droit à son intimité, sa "bulle", son droit au secret, pour n'importe quel citoyen lambda.

Néanmoins, voici quelques liens sur leurs "exploits" passés et futurs:


Picidae et autres astuces simples

X icon.png
La raison d'être de Picidae n'est pas exactement l'anonymat mais le contournement des dispositifs de censure tels que la Grande Muraille de Chine. L'anonymat n'est qu'un bénéfice collatéral.

Accès direct au proxy (situé en Suisse). D'autres proxys Picidae existent, mais pour des raisons évidentes leur liste n'est pas publiée. Essayez Picidae mais n'en abusez pas si vous n'êtes ni en Chine, ni en Corée du Nord ni en Iran : réservez les ressources du serveur à ceux qui en ont vraiment besoin (dont la liste risque hélas de s'allonger). Voir aussi cette page.

Quelques autres astuces simples ici (en anglais). Les censeurs étant bêtes par essence, il est souvent facile de les circonvenir sans déployer des moyens considérables. Exemple : avec votre smartphone, naviguez avec Opera Mini et le tour est joué (vous passez par les proxys d'Opera en Norvège). Vous pouvez même vous passer d'un smartphone en naviguant, à partir de votre PC, via le simulateur d'Operamini.

Là où sévit la censure, la connexion est souvent poussive (censure = bêtise = sous-développement). On peut combiner contournement de la censure et réduction du volume en passant par un proxy portail pour téléphones mobiles, qui vous délivrera une version allégée et non censurée des sites que vous voulez visiter. Exemple


Tester son anonymat

Pour tester son anonymat il existe quelques sites à ne pas rater:

  • anonymat.org qui détecte votre adresse ip , votre système exploitation jusqu'à la résolution de votre écran.Citons également http://proxy-check.squabbel.com/, qui peut détecter l'usage de proxy même "hautement anonymes", voire les désanonymiser (lorsque les scripts ne sont pas interdits dans le proxy), ainsi que http://decloak.net, un outil de désanonymisation relativement puissant dont les performances sont indépendantes de l'autorisation ou pas des scripts par le proxy.
  • Pour vérifier rapidement l'adresse IP que vous diffusez : MonIP.org. Il y a aussi l'extension ShowIP pour Firefox, SeaMonkey, Thunderbird et Sunbird.


Quelques liens

  • Souriez vous êtes filmés est depuis 1995 un collectif de personnes désireuses de ne pas sombrer dans une société de technologie répressive et de proposer des alternatives militantes festives.
  • CRAP Collectif de Resistance A la Puce. (Belgique).
  • JAMEH Jamais Avec la Manipulation Electronique de l'Humain.
  • My Name Is Me” rassemble des témoignages d’individus qui défendent les pseudonymes. Ce qui est le plus frappant, c’est la liste des individus affectés par les règlements de type “vrais noms”. On y retrouve des survivants de mauvais traitements, des activistes, des membres de la communauté LGBT, des femmes et des jeunes. (Source: Owni.fr).
  • Danger-ecranpub ou comment des écrans LCD de publicités installés dans le métro vous observent avec des caméras dotés de logiciel de reconnaissance faciale.
Récupérée de « http://free.korben.info/index.php/Anonymat »