Mais il peut arriver qu'on soit obligé de passer par le web. Ceci est le début d'une liste de conseils pour se protéger au maximum.

L'objectif serait de l'étoffer. Alors si vous vous y connaissez, n'hésitez pas à proposer des améliorations.

Navigation sur internet

Toute personne naviguant sur internet est repérable grâce à son adresse IP. Les sites que vous visitez voient cette adresse IP et peuvent connaître votre fournisseur d'accès, votre lieu de connexion.Vous y croyez pas? Allez voir par vous-même : http://www.mon-ip.com/

Une manière simple de brouiller les pistes est de se connecter à partir d'un ordinateur qui n'est pas le tien, comme dans un cyber-café par exemple.

Une autre manière est de tenter de bloquer les informations émanant de votre ordinateur. Un bon logiciel permettant de naviguer sur internet avec un bon niveau d'anonymat s'appelle Tor et on peut le trouver ici : http://internetauxpetitsoignons.no-ip.org/

Logiciels espions

Une forme plus pernicieuse de suivi lorsqu'on navigue, ce sont les logiciels espions (spywares).

Ils peuvent aller du simple cookie traceur (comme ceux qu'installe chez vous Google chaque fois que vous l'utilisez) au logiciel espion beaucoup plus sophistiqué.

Dans tous les cas, ces espions enregistrent des informations pouvant aller des pages que vous visitez sur le web aux touches que vous tapez sur votre clavier (saisies dans les barres de recherche, mais aussi votre adresse e-mail quand vous récupérez votre courrier, vos mots de passe, le contenu de vos e-mails,...).

Ces logiciels s'installent à votre insu. Et ils balancent des infos sur vous à votre insu.

Les bons anti-virus en bloquent pas mal mais sachez qu'il existe aussi des anti-spyware gratuits.

Entre autres : "Spybot Search & Destroy", un programme qu'on peut trouver ici : http://www.safer-networking.org/fr/mirrors/index.html

Courrier électronique

Il faut savoir que lorsqu'un e-mail circule sur Internet, il est envoyé en clair. C'est-à-dire que n'importe qui qui l'intercepte (et tout bon informaticien sait faire ça) peut le lire sans que vous soyiez au courant.

De plus, les e-mails ne sont plus considérés par la législation française comme du courrier privé (sic) depuis la loi sur la confiance en l'économie numérique (21 juin 2004) qui avait été adoptée par l'Assemblée Nationale il n'y a pas longtemps à grand renfort de publicité par N. Sarkozy. Cette même loi oblige aussi les fournisseurs d'accès à stocker pendant deux ans toutes les données de leurs clients (comme les mails qu'ils reçoivent ou émettent).

On comprend donc que l'anonymat des mails est une question importante, car la police peut très facilement y trouver des informations compromettantes (comme la participation à, l'organisation d'une action) sans grands risques (on ne pourra pas savoir qu'elle a intercepté le mail, et même si on pouvait le savoir, juridiquement elle risque pas grand chose).

Cryptage

Le meilleur moyen pour communiquer par e-mail en étant quasiment sûr que personne d'autre que le destinataire ne pourra lire le message, c'est le cryptage.

Si le fonctionnement de ce système vous intéresse, hésitez-pas à passer sur la wikipédia, leurs articles sont bien faits :

http://fr.wikipedia.org/wiki/Chiffrement

http://fr.wikipedia.org/wiki/Cryptographie_sym%C3%A9trique

mais surtout :

http://fr.wikipedia.org/wiki/Cryptographie_asym%C3%A9trique

Ce qu'il faut juste comprendre c'est que la cryptographie symétrique est celle qu'on connait déjà tous : la méthode qui est utilisée pour coder le message est sensiblement la même que celle utilisée pour le décoder, et en tout cas il est possible de déduire l'une de l'autre. Par exemple : le message "salut" codé en remplaçant chaque lettre par la suivante dans l'alphabet devient "tbmvu". Il faut savoir que le codage se fait par cette méthode-là pour décrypter le message, mais une fois qu'on le sait il est très facile de décoder les messages. Il ne faut donc pas donner la "clé" de chiffrement à n'importe qui, car alors lui pourra déchiffrer les messages qu'on reçoit.

Pour la cryptographie asymétrique c'est différent. Il y a deux clés. Une "publique" qui sert à coder le message et qu'on peut donner à tout-le-monde (RGs compris) et une "secrète" qu'on garde juste pour soi. L'analogie qui est donnée sur la wikipédia est la suivante :

“Alice a choisi un coffre-fort. Elle l'envoie ouvert à Bob, et en garde la clef. Lorsque Bob veut écrire à Alice, il y dépose son message, ferme le coffre, et le renvoie à Alice. À sa réception, seule Alice peut ouvrir le coffre, puisqu'elle seule en possède la clef, à supposer le coffre inviolable, et que personne ne puisse retrouver la clef.”

Le "coffre-fort" c'est la "clé publique" et la "clef" c'est la "clé secrète".

Vous suivez?

La sécurité du cryptage est assez bonne aujourd'hui. Tout message crypté est a priori déchiffrable à condition d'y passer assez de temps. La valeur d'un cryptage vaut par ce temps nécessaire. Avec une clé à 128 bits (un cryptage classique aujourd'hui), il faudrait tellement d'années au plus puissant des ordinateurs du monde pour réussir à le déchiffrer que ça ferait quelques générations que la révolution aurait déjà triomphé ;)

Chaque fois qu'on rajoute un bit à la clé, le temps nécessaire pour trouver la clé double. Le logiciel qu'on vous propose ici chiffre avec des clés à 1024 bits.

GnuPG

C'est un logiciel "libre", c'est-à-dire gratuit, distribué sous licence GNU, programmé par des bénévoles.

Il s'appelle GnuPG et on peut le trouver ici pour windows : http://www.gpg4win.org/download.html

Un bon tutorial en anglais pour l'installer se trouve ici : http://www.coresecure.com/v5/gnupg.html#ap_install

On vous l'a traduit (et complêté) ci-dessous :

1) Les options par défaut sont parfaites, donc l'installer en disant toujours OK

2) Une fois installé :

* Lancer le programme : Démarrer/Programmes/GnuPG For Windows/WinPT

* Là il apparaît une petite fenêtre

* Cliquer sur “Generate a GnuPG key pair”

* Là entrer son nom (c'est pas forcément la peine de mettre son vrai nom (histoire de rester anonyme quand-même), mais en mettre un avec lequel on pourra te reconnaître, parce qu'après il apparaîtra dans les fenêtres de ceux qui veulent t'envoyer des messages) et son adresse e-mail (celle à laquelle on enverra les mails cryptés pour toi)

* Ensuite il te demande d'entrer un mot de passe. Ce qui est cool c'est si il fait plus de 8 caractères de long avec des chiffres et des symboles. Bref, tu peux écrire une phrase entière avec les espaces et tout.

* Ensuite cliquer sur ok

* Et il génère la clé. Si tu bouges la souris, la génération se fait plus rapidement, parce qu'il a besoin de données aléatoires, et il les prend des mouvements de la souris.

* Et voilà, la clé est faite. :D

3) Maintenant que tu as cette paire de clés, tu peux envoyer ta clé publique à ceux avec qui tu voudras communiquer. comme ça tes contacts pourront crypter les mails qu'ils t'envoient. Si la Coordination de Strasbourg contre la précarité fait partie de ceux-ci, hésite pas à nous envoyer ta clé publique.

Pour exporter ta clé publique, voici comment tu peux faire :

* En bas à droite dans la barre des tâches tu devrais avoir une petite icône qui ressemble à une clé. Si non, relance le programme, et elle devrait apparaître.

* Clique-droit dessus et clique sur “Key Manager”

* Là tu as la liste de tes clés. Clique sur celle que tu viens de créer (normalement pour l'instant c'est la seule) et va dans le menu “Key” puis clique sur “Export...”

* Ca ça sert à créer un petit fichier ".asc" qui est en fait ta clé publique.

* Ensuite tu peux nous l'envoyer par mail, et à toute autre personne qui veut t'envoyer des fichiers cryptés. Ne file ton mot de passe à personne bien sûr. Le mot de passe il n'est que pour toi. Avec cette clé n'importe qui avec un programme de cryptage pourra encoder les messages, mais bien sûr il ne pourra pas les décoder.

* Et voilà, maintenant la Coord peux t'envoyer des messages codés.

4) Maintenant il te reste à pouvoir nous envoyer des messages cryptés.

* Pour ça enregistre d'abord sur ton disque dur le fichier strasbourg.asc qui est en téléchargement sur cette page. C'est la clé publique de la Coordination de Strasbourg contre la précarité.

Télécharger la clé de la Coordination de Strasbourg contre la précarité

* Reva dans le menu “Key Manager” (en refaisant le clic-droit sur l'icône et tout)

* Et là tu vas dans le menu “Key” et tu cliques sur “Import...”

* Ensuite tu sélectionnes le fichier strasbourg.asc

* Et normalement tout devrait se passer normalement.

* Il se pourrait que ça ne marche pas ;). Dans ce cas, essaie de redémarrer l'ordi. Je sais pas pourquoi, mais après ça marchait mieux.

* Et voilà, tu as notre clé publique. Du coup tu peux nous envoyer des messages cryptés.

5) Pour envoyer un message crypté :

* Ecris ton message, dans un traitement de texte.

* Quand il est fini, sélectionne-le et copie-le

* Ensuite, clic-droit sur l'icône en bas à droite dans la barre des tâches et clique sur Clipboard/Encrypt

* Ca, ça transforme le texte que tu as copié en un message crypté.

* Il te demande avec quelle clé tu veux le crypter. Tu choisis la clé "strasbourg".

* Ensuite tu le colles dans un email (ou ailleurs). Le message devrait maintenant avoir la forme suivante :

-----begin pgp message------

charabia

-----end pgp message------

* Et voilà, après tu nous l'envoies et on fera l'inverse pour le lire. on le copiera, on fera un clic-droit dans la barre des tâches, on cliquera sur : Clipboard/Decrypt, on sélectionnera notre clé secrète et on le collera dans un fichier texte. Et là on pourra enfin le lire.