[Bon plan] De la sécurité et de la vie privée sur Internet et votre smartphone par Edward Snowden

Sur le web

Par Elodie le

Dans une interview donnée à The Intercept (co-fondé par Glenn Greenwald et Laura Poitras à l’origine des premières révélations de Snowden sur la NSA), le lanceur d’alerte Edward Snowden délivre ses conseils pour utiliser Internet et votre smartphone de manière plus sûre.

swnoden_conseils_sécurité_vie_privée_internet_smartphone

On ne le présente plus. Celui qui a mis au jour le système de surveillance de la toute puissante Agence de sécurité nationale (NSA) et révélé au monde l’espionnage massif des États-Unis et de ses agences gouvernementales est réfugié en Russie depuis deux ans, où il bénéficie de l’asile politique.

Edward Snowden s’exprime régulièrement dans les médias ou lors de vidéo-conférence et ne manque jamais une occasion de tancer les États-Unis ou dénoncer la surveillance exercée par les gouvernements (Russie comprise, notamment lors de la remise du prix Bjørnson) ou les entreprises high-tech via la collecte des données personnelles des citoyens et internautes du monde entier.

Lorsqu’il parle de surveillance et de sécurité, sa parole est rarement mise en doute, le jeune homme sait de quoi il parle. Alors, lorsqu’il distille quelques astuces et pratiques à adopter pour surfer de manière plus sécurisée et anonyme sur Internet ou utiliser son smartphone tout en préservant la confidentialité de ses données, on l’écoute.

C’est un technicien, certains conseils sont peut-être plus difficiles à appréhender que d’autres pour les profanes. Les érudits, quant à eux, les auront peut-être déjà adoptés, mais une piqure de rappel ne fait pas de mal. D’autant, que la plupart des cyberattaques menées avec succès le sont souvent grâce à une faille humaine : mauvaise sécurisation du réseau informatique, mot de passe trop simple à cracker, phishing concluant, etc.

« Nous avons décidé ensemble que l’entretien serait plutôt une discussion de geeks sur l’informatique, et moins sur la politique, parce que nous sommes tous les deux des nerds », précise ainsi le journaliste Micah Lee, qui est également co-directeur de la Freedom of the Press Foundation, avec Snowden.

Leçons en matière de sécurité :

1— Chiffrer ses communications, appels téléphoniques et SMS, avec l’application de votre choix. L’ancien analyste de la NSA utilise Signal, gratuite et désormais disponible sur iOS et Android.

2— Chiffrer son disque dur. The Intercept avait déjà publié un manuel à destination des journalistes qui voudraient (devraient) chiffrer leur disque dur

3— Utiliser un gestionnaire de mot de passe. Ainsi, plus besoin de se tordre les méninges pour inventer des mots de passe suffisamment sécurisés que l’on oubliera aussitôt.

L’article évoque le gestionnaire KeePassX, gratuit, open source et qui se charge d’attribuer un mot de passe complexe et aléatoire pour chaque service utilisé par l’internaute.

4— Authentification à deux facteurs. Primordial si votre mot de passe est subtilisé puisque l’accès au service ne se fera que par le biais d’une seconde authentification : souvent un code à usage unique envoyé sur votre smartphone ou une réponse de sécurité.

Concernant la confidentialité des données :

1— Ça ne va pas plaire à tout le monde, mais Edward Snowden conseille d’utiliser un bloqueur de publicités. Non pas qu’il soit contre la publicité en ligne dans sa forme la plus intrusive, mais les petits logiciels qui se cachent derrière elle se révèlent, eux, intrusifs, pour votre vie privée

« Aussi longtemps que les fournisseurs de services proposeront des publicités avec du contenu actif qui requièrent l’utilisation de Javascript pour s’afficher, qu’ils intégreront des contenus actifs de type Flash ou n’importe quoi qui puisse être vecteur d’attaques sur votre navigateur — vous devriez faire en sorte de les bloquer. »

2— Edward Snowden recommande l’utilisation de TOR pour surfer de manière anonymisée : « Personnellement, j’utilise Tor tout le temps. Je pense que Tor est la technologie la plus importante utilisée aujourd’hui dans le domaine de l’amélioration de la vie privée », estime-t-il. Même si de gros doutes sur la réelle sécurité de Tor existent, The Intercept recommande les services de Tor Browser.

Les responsables du projet TOR ont d’ailleurs récemment révélé dans un billet de blog que le FBI a payé l’université Carnegie Mellon pour attaquer le réseau informatique en menant une opération de « désanonymisation ».

Cette entreprise aurait mené à la fermeture de nombreux sites (marché de la drogue, des armes, des tueurs à gages, du blanchiment d’argent et autres faux passeports) et permis, entre autres, de ferrer l’un des responsables de la plateforme Silk Road, « l’ebay de la drogue », dont le fondateur Ross Ulbricht, 31 ans, a été condamné à la prison à vie en mai dernier.

La défense s’est toujours demandée comment le FBI avait pu mettre la main sur eux. Beaucoup assure que Tor est depuis longtemps sur surveillance et que l’utiliser est le meilleur moyen d’être repéré par les autorités.

Quoi qu’il en soit, Edward Snowden temporise : pour ceux exerçant une profession à risque et devant protéger leur source, nul besoin de « vivre une vie paranoïaque, coupés des réseaux, cachés dans les forêts du Montana », ou de mettre une serviette sur la tête avant de taper son mot de passe, comme on peut le voir faire dans le documentaire réalisé par Laura Poitras, Citizenfour, alors qu’il se trouve dans sa chambre d’hôtel à Hong Kong au moment de sa fuite. Il suffit d’être un minimum conscient du danger encouru et de protéger au maximum ses informations.

Source: Source