Depuis quelques temps, le rapprochement entre l'état et les FAI s'accélère. Si vous n'êtes pas sur écoute numérique (interception de toutes vos communications, pages visitées, mail...), il n'en reste pas moins que l'ensemble des connections sont enregistrés et peuvent servir de preuves pour nous confondre.
Les récentes déclarations de la ministre de l'intérieure peuvent quand à elles laisser supposer une surveillance plus soutenues des groupes "anarco-autonomes". Il me parait donc nécessaire (mais peut etre que je suis un peu parano) de mettre en oeuvre un minimum de parades afin de déjouer leurs plans.
2 - Avertissements
Ce tutoriel est destiné aux utilisateurs de Linux (Ubuntu). Ne disposant pas de window$, je ne pourrais donc pas donner la marche à suivre pour cette plate forme. Si quelqu'un veut bien le compléter... A noter que si pour vous la confidentialité de vos communication est primordiale, je vous conseille vivement de changer pour Linux, car window$ est plein de mouchard, sans parler de ceux des flics.
3 - Navigateur
3.1 Configurer Firefox
Lorsque vous naviguer sur internet, vous laissez pleins de traces sur votre machine, nous allons donc remédier à ça:
Edition->Préférences
Allez sur l'onglet "Vie privé", puis décochez la case "Accepter les cookies".
Cochez la case "toujours effacer mes information personelles...", puis cliquez sur le bouton "Paramètres" et cochez toutes les cases.
Ok->Fermer
Puis redémarrer Firefox pour que les changement soient pris en compte.
C'est la configuration que j'utilise actuellement. Pour ceux qui sont encore plus parano que moi, vous pouvez:
- mettre une page blanche comme page de démarrage.
- installer le plugin NoScript.
- installer le plugin Modify Headers ou User Agent Switcher.
- installer le plugin RefControl.
3.2 Tor, Privoxy et extension pour Firefox
Tor est un système de routage par ognion (si si, ça existe), regardez le post de Nico37. Pour ceux qui utilise TorPark sans Privoxy (il faut les droit administrateur pour installer Privoxy, contrairement à TorPark), sachez que votre patron et les flics, même si ils ne peuvent pas voir le contenu de vos communications, ils peuvent tout de même tracer vos connections, donc savoir où vous allez (grace aux requêtes DNS).
Privoxy est un serveur mandataire (au lieu d'appeler directement une page, le serveur l'appelle pour vous, Tor est lui même constitué d'un réseau de serveurs mandataires). Au lieu de requeter directement les serveurs sur internet, firefox va déléguer le travail à Privoxy. C'est grace à ce stratagème que nous allons pouvoir camoufler les requètes DNS. Autre avantage de privoxy, il bloque beaucoup de pub et de pop-up, donc c'est un bon système anti-pub pour enmerder les sites qui vivent de ça et qui pourrissent le net.
Le plugin torbutton-extension pour Firefox permet d'activer/désactiver le système Tor à la demande. Après installation, vous aurez en bas à droite de la fenêtre de votre navigateur un bouton "Tor Désactivé", cliquez dessus pour l'activer.
3.3 installation
Ouvrez un shell et tapez les commande suivante:
sudo apt-get install tor torbutton-extension privoxy
Editer le fichier /etc/privoxy/config:
sudo emacs /etc/privoxy/config
M-x goto-line 1054
Remplacez la ligne
# forward-socks4a / 127.0.0.1:9050 .
par
forward-socks4a / 127.0.0.1:9050 .
C-x C-c y
Et maintenant on redémarre le proxy pour prendre en compte la nouvelle configuration:
sudo /etc/init.d/privoxy restart
Maintenant, configuration de Firefox pour tor:
Edition->Préférences
Allez sur l'onglet "Avancé" puis sur le sous onglet "Réseau" et cliquez sur le bouton "Paramètres". Rentrez les informations suivantes (normalement avec l'installation de torbutton-extension, cela devrait déjà être rempli):
Proxy HTTP: localhost Port: 8118
Proxy SSL: localhost Port: 8118
Hote SOCKS: localhost Port: 9050
SOCKS v5: coché
Vous pouvez également renseigner le proxy FTP, mais vous risquez d'avoir des problèmes pour vous connecter à certains serveurs. Dans ce cas, utilisez la commande (alt F2):
torify filezilla
Une fois que tout est Ok dans Firefox:
Ok->Fermer
Puis redémarrer Firefox pour que les changement soient pris en compte.
N'oubliez pas d'activez Tor dans Firefox en cliquant sur le bouton "Tor Désactivé".
4 - Messagerie
4.1 Solution la plus simple
Utilisez une boite au lettre (BAL) en ligne et consulter la avec Tor. Comme la police peut demander aux hébergeurs de BAL de leur fournir des informations, utilisez en un à l'étranger:
- http://e2umail.com
- http://www.hushmail.com (possibilité de crypter les mails - je parlerais de GPG dans un post à part)
N'utilisez pas de compte mail payant, car vous devrez fournir vos coordonnées banquaire, ce qui peut permettre de vous retrouver.
4.2 Intégrer Tor dans votre MUA
Si vous utilisez un MUA (Mail User Agent - client mail en français, perso j'utilise KMail), sachez que vous ne pouvez pas envoyer des message à travers Tor. En effet, cette fonctionnalité est bloqué sur le réseau Tor pour éviter la propagation des spams. Pour ce faire, il vous faudra donc passer par l'interface web de votre hébergeur de BAL toujours avec Firefox et Tor.
Par contre, vous pouvez récupérer vos mails ainsi (un MUA c'est tout de même plus pratique!!!), donc votre FAI ne pourra pas connaître le contenu des messages que vous récupérez. Autre avantage, vos mots de passe ne circulerons plus en clair sur le réseau.
(La suite bientot, je viens de trouver plein de trucs et faux synthétiser. il existe pleinde technique, mais elle sont un peu complexe à mettre en oeuvre, aussi je suis en phase de test pour en trouver une pas trop contraigante)
4.3 le remailing, ou comment envoyer des mails anonymement
C'est quoi le remailing? ben imaginer, par exemple, que vous voulez envoyer une lettre à votre patron pour lui dire tout le bien que vous en pensez. Si au dos de la lettre vous mettez l'adresse de l'expéditeur, il ne devrait pas avoir trop de mal à vous retrouver. Quand vous envoyez un mail, ben c'est la même chose, car avec votre adresse électronique, rien de plus simple.
Et ben, le remailing, c'est un peu comme la PUNK-POSTE, votre message passe entre plein de mains, les agents intermédiaire ne se connaissent pas, il n'y a pas de tampon, et si vous ne signez pas avec votre vrai nom, aucune chance qu'on vous retrouve.
4.3.1 remailler sur le web
une liste de sites pour faire du remailing en ligne (peu sur):
http://www.secretmessage.com/
4.3.2 Cyberpunk, remailer de type I
Non traité dans ce post, apparemment peu fiable et pas simple d'utilisation pour les non initié. Nécessite une clef GPG et une syntaxe cryptique...
4.3.3 MixMaster, remailer de type II
Mixmaster est un client de messagerie du réseau du même nom. Les relais MixMaster découpent les messages, les crypte et les ré-assemble, rendant le traçage impossible. Le client nécessite une installation. Sous Ubuntu:
sudo apt-get install mixmaster
Ensuite dans la console, tapez simplement
mixmaster
les commandes sont plutôt simples:
m: écrire un mail
ensuite renseignez "Send message to: " avec l'adresse de l'heureux destinataire, puis "Enter".
"Subject: " le sujet de votre message puis "Enter".
e: écrire le corps du message
la suite dépend de votre éditeur par defaut.
m: mailler le message (valider)
donc la vous êtes normalement revenu au menu principal de mixmaster. Vous devriez normalement voir un message du genre:
1 outgoing message in the pool.
pour poster votre message, il ne vous reste plus que:
s: envoyer message
Et voilà, c'est tout.
Pour les utilisateur de winwin, il est possible d'installer MixMaster, suivez les instructions dans le fichier BUILD.Win32 à la racine des sources (non testé, toujours pas de winwin).
4.3.3 Mixminion, remailer de type III
Dernière génération de remailer, plus sur, plus fiable. Pour en savoir plus, allez sur Mixminion. Nécessite un client. Pas de paquet pour ubuntu donc, dans une console:
cd ~
mkdir mixminion
cd mixminion
cvs -d :pserver:guest@cvs.seul.org:/home/minion/cvsroot login
Logging in to :pserver:guest@cvs.seul.org:2401/home/minion/cvsroot
CVS password:guest
cvs -d :pserver:guest@cvs.seul.org:/home/minion/cvsroot co src doc
cd src/minion/
make
make install PREFIX=~/mixminion/
si tout c'est bien passé
cd ~
./mixminion/bin/mixminion send -t moncon2patron@worldcompagnie.com
Mixminion version 0.0.8alpha3
This software is for testing purposes only. Anonymity is not guaranteed.
Feb 22 21:42:33.582 +0100 [WARN] This software is newer than any version on the recommended list.
Enter your message. Type Ctrl-D when you are done.
(là vous tapez votre message et quand vous avez finie Ctrl-D)
Le peuple aura ta peau!!!
Ctrl-D
[INFO] Generating payload(s)...
[INFO] Unrecognized zlib version: '1.2.3.3'. Spot-checking output
[INFO] Selected path is wiredyne,hermetix,cside,drooper:mercurio,dantooine,snorky
[INFO] Packet queued
[INFO] Connecting...
[INFO] ... 1 sent
Voilou!!!
La suite au prochain épisode "Comment bloguer anonyme!!!"
Références:
http://advosys.ca/viewpoints/2006/09/to ... uick-look/
http://www.rsf.org/imprimer-blogs.php3? ... le=14980#6
https://wiki.torproject.org/noreply/TheOnionRouter
http://www.privoxy.org/
http://www.mozilla-europe.org/fr/
https://addons.mozilla.org/fr/firefox/addon/2275
http://www.ubuntu-fr.org/
http://www.arobase.org/confidentiel/anonym.htm
