Censure / Informatique / Internet / Sécurité / Smartphones / Surveillance / Technologie / Vie privée
0

Kit de défense contre la surveillance et la censure

15 mars 2022

Une ressource simple pour aider les journalistes, les manifestants, les militants, les citoyens de régimes autoritaires et ceux qui se trouvent dans des zones de guerre à se protéger et à protéger leurs communautés lorsqu’ils utilisent la technologie.

Sécurité

Utilisez une clé de sécurité forte

Vos appareils servent de passerelle vers vos applications, vos comptes et vos données. Il est donc essentiel de les protéger à l’aide d’une clé forte.

Au minimum, utilisez un code alphanumérique aléatoire qui n’est associé à aucune de vos informations personnelles.

Désactivez le déverrouillage par empreinte digitale et par visage

Si vous vous connectez à votre appareil avec une empreinte digitale ou un scan facial, il est facile pour quelqu’un de vous forcer à déverrouiller l’appareil.

Sur un Android, ouvrez “Réglages”, sélectionnez “Verrouillage de l’écran” et choisissez “Mot de passe”.

Sur un iPhone, ouvrez “Réglages”, sélectionnez “Touch ID & Passcode” ou “Face ID & Passcode”, et désactivez-les.

Utilisez un code d’accès à la place.

Utilisez l’authentification à deux facteurs

L’authentification à deux facteurs renforce la sécurité de vos comptes en ligne en exigeant un jeton d’authentification supplémentaire en plus de votre nom d’utilisateur et de votre mot de passe.

Ce jeton est généré par une application d’authentification ou une clé matérielle.

Si vos clés sont volées ou font l’objet d’une fuite, d’autres personnes ne pourront pas les utiliser pour accéder à vos comptes en ligne car elles ne disposent pas de la méthode d’authentification supplémentaire.

Voyez quels sont vos comptes en ligne qui prennent en charge la méthode 2FA et apprenez à la configurer pour chaque compte en utilisant le répertoire 2FA.

Soyez vigilant face aux tentatives de phishing

Les attaquants peuvent utiliser le courrier électronique et les outils de messagerie pour voler des informations de connexion ou infecter votre appareil avec un logiciel malveillant.

Évitez de cliquer sur des liens ou de télécharger des fichiers à partir d’un courriel.

Ne vous connectez jamais à un site ou une application à partir d’un lien envoyé par e-mail, même s’il semble provenir d’une personne ou d’une entreprise en qui vous avez confiance.

N’envoyez jamais d’informations sensibles, telles que des informations de connexion, par N’IMPORTE QUEL canal de communication.

Supprimez les applications et les données inutilisées

Les appareils se remplissent souvent d’informations potentiellement révélatrices sous la forme de captures d’écran, de notes, de fichiers et d’applications que nous n’utilisons plus.

Passez régulièrement en revue vos photos, notes, fichiers et applications et supprimez ceux qui ne sont plus nécessaires.

Prendre des photos sans déverrouiller son appareil

Prendre des photos ou des vidéos sans déverrouiller votre appareil est plus sûr et cela vous permet également de documenter les événements plus rapidement.

Pour accéder à l’appareil photo sur un téléphone Android verrouillé, vous devez d’abord ouvrir “Paramètres” > “Fonctions avancées” > “Touche latérale”, activer “Double appui” et sélectionner “Lancement rapide de l’appareil photo”. Après avoir activé l’appareil photo à lancement rapide, vous pouvez appuyer deux fois sur le bouton d’alimentation lorsque votre téléphone est verrouillé pour ouvrir l’appareil photo.

Pour accéder à l’appareil photo sur un iPhone verrouillé, réveillez votre téléphone et faites glisser vers la gauche pour ouvrir l’appareil photo.

Supprimez les métadonnées des photos

Les métadonnées des photos peuvent contenir des informations sensibles telles que le type d’appareil avec lequel la photo a été prise, la date et l’heure de la prise de vue et le lieu où la photo a été prise.

Pour supprimer ces métadonnées avant d’envoyer une photo ou de la publier en ligne :

1. Faites une capture d’écran et partagez-la au lieu de la photo originale.

Ou bien

2. Envoyez vous-même une copie de la photo via l’application de messagerie cryptée de bout en bout Signal (qui supprime automatiquement les métadonnées lors de l’envoi d’images) et partagez la copie de la photo téléchargée depuis Signal.

Désactiver les services de localisation

Les services de localisation de votre téléphone partagent des informations détaillées sur votre position précise avec toutes les applications qui ont été autorisées à accéder à ces données.

Les téléphones Android suivent votre position de deux façons : via les services de localisation de votre appareil et via l’activité Web et applications de Google.

Pour activer les services de localisation sur un téléphone Android, balayez vers le bas depuis le haut de l’écran et appuyez sur “Localisation”.

Pour activer l’option “Activité Web et App” de Google, ouvrez “Paramètres” > “Google” > “Gérer votre compte Google” > “Données et autorisations” > “Activité Web et App”.

Pour activer les services de localisation sur un iPhone, ouvrez “Réglages” > “Confidentialité” et appuyez sur le bouton “Services de localisation”.

Envisagez le mode avion

Le mode avion désactive la radio cellulaire, le Wi-Fi et le Bluetooth de votre appareil et empêche le suivi de votre position via ces réseaux.

Cependant, il vous empêche également de vous connecter à Internet et de recevoir des appels. Vous devrez donc peut-être télécharger des copies hors ligne de toutes les données dont vous avez besoin et informer vos contacts que vous ne serez pas disponible avant d’activer le mode avion.

Pour activer le mode avion sur un téléphone Android, balayez vers le bas depuis le haut de votre écran d’accueil et appuyez sur “Mode avion”.

Pour activer le mode avion sur un iPhone qui utilise FaceID, faites glisser l’écran vers le bas depuis le coin supérieur droit de l’écran et appuyez sur l’icône avion.

Pour activer le mode avion sur un iPhone qui utilise TouchID, faites glisser vers le haut depuis le bas de l’écran et touchez l’icône avion.

Vérifier si un appareil est compromis

Si votre appareil redémarre fréquemment de lui-même, s’il tombe en panne, s’il ne se met pas à jour ou s’il affiche des indicateurs d’activité de la caméra alors que celle-ci n’est pas utilisée, il se peut qu’il soit compromis par un logiciel malveillant.

Passez en revue vos applications et supprimez celles qui sont suspectes ou dont vous n’avez plus besoin.

Si votre téléphone présente toujours des problèmes de performances après avoir supprimé ces applications, envisagez d’effectuer une réinitialisation d’usine. Les réinitialisations d’usine effacent toutes les données de votre téléphone ; vous devez donc sauvegarder régulièrement votre téléphone pour minimiser les pertes de données potentielles dues aux réinitialisations d’usine.

Pour réinitialiser un téléphone Android, appuyez sur “Paramètres” > “Système” > “Options de réinitialisation” > “Effacer toutes les données (réinitialisation d’usine)”. > “Effacer toutes les données”, saisissez la clé d’accès de votre téléphone si vous y êtes invité, puis sélectionnez “Effacer toutes les données”.

Pour réinitialiser un iPhone, touchez “Réglages” > “Général” > “Transférer ou réinitialiser l’iPhone” > “Effacer tout le contenu et les réglages”, entrez la clé d’accès de votre téléphone si vous y êtes invité, puis sélectionnez “Effacer l’iPhone”.

Choix des fournisseurs de services

Il existe toujours un risque qu’un fournisseur de services vous suive à la trace ou qu’un participant au réseau privé agisse de manière malveillante. De plus, la localisation d’un fournisseur de services peut potentiellement le soumettre à la pression des gouvernements et des forces de l’ordre, et le soumettre à des lois ou à des accords qui autorisent le partage de vos données à votre insu ou sans votre consentement.

Lorsque vous choisissez un fournisseur de services, tenez compte de l’impact de son emplacement sur votre vie privée et prenez en considération des facteurs tels que l’utilisation d’un code source ouvert, le soutien de personnes qui se sont battues pour la protection de la vie privée et la résistance historique à l’ingérence des gouvernements et des autorités chargées de l’application des lois dans la protection de la vie privée.

Toutes nos recommandations dépendent de l’utilisation d’un fournisseur de services qui s’en tient à ses revendications en matière de protection de la vie privée et ne divulgue pas vos données personnelles.

Contourner la censure

Contourner les géoblocs

Si l’internet, les applications ou les sites web sont géobloqués en fonction de votre adresse IP, vous pouvez contourner cette censure en utilisant un réseau privé virtuel (VPN) combiné au navigateur The Onion Router (Tor).

Pour contourner les géoblocs avec un VPN, téléchargez et ouvrez un VPN, connectez-vous à un serveur dans une région qui n’est pas soumise au géoblocage, et commencez à naviguer.

Pour contourner les géoblocs avec le navigateur Tor, vérifiez si le site possède une adresse en oignon (un service de type site Web accessible uniquement via le réseau Tor). Si c’est le cas, ouvrez l’adresse oignon dans Tor Browser.

Créez des comptes anonymes

Si vos principaux comptes en ligne sont interdits par une plateforme, le censeur utilisera probablement les informations personnelles associées à ces comptes (votre nom, votre adresse IP, vos empreintes digitales) pour tenter de vous empêcher de créer de nouveaux comptes. La création de comptes anonymes ou pseudonymes empêche le censeur d’utiliser ces informations pour vous interdire.

Pour créer des comptes de manière anonyme ou pseudonyme, inscrivez-vous et utilisez ces comptes avec un VPN (qui masque votre adresse IP) et un navigateur Brave.

Vous pouvez vous inscrire à certains comptes de messagerie privés sans communiquer d’informations personnelles, puis utiliser ces comptes pour vous inscrire à d’autres services en ligne qui ne nécessitent pas d’informations personnelles.

Utilisez des plateformes alternatives

Si un sujet est censuré par les géants de la technologie, consultez les conversations sur ce sujet sur des plateformes favorables à la liberté d’expression telles que Gab, Minds, Odysee et Rumble. Ces plateformes alternatives permettent une plus grande liberté d’expression que les plateformes Big Tech et contiennent souvent des messages qui ont été supprimés par les géants de la technologie.

Sauvegardez des copies des données dont vous avez besoin hors ligne

Si vous comptez sur l’internet pour accéder à des informations essentielles, pensez à sauvegarder des copies hors ligne afin que les informations soient toujours disponibles en cas de perturbations ou de coupures de l’internet.

Sauvegardez des copies hors ligne de tout ce dont vous avez besoin sur votre téléphone, puis sauvegardez-les périodiquement sur un autre appareil tel qu’un ordinateur, un disque dur, une carte SD ou une clé USB – de préférence chiffrée.

Communication privée

Utilisez la messagerie cryptée de bout en bout Signal

Signal protège tous vos appels et vos messages par un cryptage de bout en bout qui garantit qu’ils ne peuvent pas être surveillés par des tiers. L’application recueille également un minimum de données sur les utilisateurs et crypte de bout en bout la plupart des données qu’elle collecte.

Après avoir téléchargé l’application, vous pouvez utiliser la fonction “Invitez vos amis” intégrée à l’application pour inviter vos contacts à utiliser Signal.

Pour optimiser la protection de votre vie privée, privilégiez les communications textuelles et vocales lorsque cela est possible. Si vous utilisez les chats vidéo, discutez dans un endroit calme avec un fond uni afin de ne pas révéler votre position par inadvertance ou de ne pas compromettre la vie privée des autres.

Utilisez la messagerie hors ligne Briar

Briar est une application de messagerie chiffrée peer-to-peer qui vous permet de rester en contact avec vos contacts sur Android lorsque vous n’avez pas accès à Internet.

Après avoir téléchargé Briar, vous pouvez utiliser la fonction “Ajouter un contact à distance” de l’application pour inviter vos contacts à utiliser Briar.

Vie privée

Empêchez le suivi des adresses IP

Votre fournisseur d’accès à Internet (FAI), les sites Web que vous visitez et les applications que vous utilisez peuvent utiliser votre adresse IP pour suivre votre position approximative et votre activité sur le Web.

Vous pouvez limiter ce suivi d’adresse IP en masquant votre adresse IP réelle avec un VPN.

Pour masquer votre adresse IP avec un VPN, téléchargez et ouvrez un VPN, connectez-vous à l’un de ses serveurs et commencez à naviguer.

Empêcher le suivi en ligne avec le navigateur Brave

Le navigateur Brave protège une partie de votre vie privée lorsque vous naviguez sur Internet en bloquant les publicités, les trackers intersites, les cookies et les empreintes digitales (qui vous profilent en fonction des paramètres de votre navigateur et des détails de votre appareil). Il suffit de le télécharger et de commencer à naviguer pour bénéficier de ces protections supplémentaires.

Vous aurez cependant toujours besoin d’un VPN pour masquer votre adresse IP.

Utilisez d’autres méthodes de paiement

Lorsque vous effectuez des achats avec votre carte de crédit ou de débit principale, tous vos achats sont suivis par le fournisseur de la carte et liés à votre identité réelle. Si vous voulez que vos achats soient plus confidentiels, envisagez d’acheter en espèces, d’utiliser des cartes prépayées ou des cartes-cadeaux achetées en espèces et d’utiliser des crypto-monnaies (crypto) achetées en peer-to-peer ou sur un marché d’échange décentralisé.

Notez que si ces méthodes de paiement alternatives ont moins de liens avec votre identité réelle, elles peuvent suivre vos paiements d’autres manières (par exemple, la plupart des crypto-monnaies utilisent des blockchains publiques et les cartes cadeaux ou les cartes prépayées peuvent avoir des identifiants uniques).

Habillez-vous pour préserver votre vie privée

Vos vêtements, votre visage et d’autres caractéristiques d’identification (comme des tatouages ou des coiffures non conventionnelles) peuvent potentiellement compromettre votre vie privée dans les zones où des technologies de surveillance et/ou de reconnaissance faciale sont déployées ou dans lesquelles des personnes prennent des photos ou des vidéos qui seront mises en ligne.

Pour minimiser ces risques, portez des vêtements simples et longs dans tous les endroits où vous êtes susceptible d’être surveillé et envisagez de porter un chapeau, une écharpe, des gants, un masque, des lunettes ou des lunettes de protection pour cacher tout signe distinctif.

Faites attention à ce que vous partagez

Les personnes, les lieux et autres éléments (adresses, plaques d’immatriculation, panneaux de signalisation, etc.) figurant sur les photos ou les vidéos que vous publiez en ligne ou que vous partagez avec d’autres personnes peuvent potentiellement révéler votre emplacement, vos associés et d’autres informations que vous préférez garder privées. Les mises à jour de texte présentent des risques similaires pour la vie privée si vous ne faites pas attention à ce que vous écrivez.

Pour protéger votre vie privée, vérifiez que vos messages ne contiennent pas d’informations potentiellement révélatrices avant de les publier ou de les envoyer et supprimez ou expurgez tout ce qui pourrait mettre en danger votre vie privée ou celle d’autres personnes.

Traitement de la confiscation ou du vol d’un téléphone

Si votre téléphone est confisqué, consultez un avocat et examinez vos options juridiques. Il se peut que vous ayez des recours pour le récupérer et que vous puissiez révoquer à distance l’accès au téléphone et à ses applications. Vous pouvez également être en mesure de modifier à distance la clé d’accès aux applications de votre téléphone. Toutefois, veillez à obtenir un avis juridique avant de prendre l’une de ces mesures, car vous pourriez être accusé de destruction de preuves ou d’entrave à la justice.

Si votre téléphone est volé, vous pouvez le protéger ou le retrouver en le suivant à distance, en le verrouillant ou en l’effaçant.

Sachez que l’accès à distance protège vos données sur l’appareil mais vous oblige à renoncer à une partie de la confidentialité des données de localisation en vous connectant à un service Find My tiers qui suit la localisation de votre téléphone.

Pour connecter un téléphone Android au service “Find My Device” de Google, ouvrez “Paramètres” > “Sécurité” > “Find My Device” et activez-le.

Pour connecter un iPhone au service “Find My” d’Apple, ouvrez “Settings” > “Apple ID” > “Find My” et activez-le.

Pour suivre, verrouiller ou effacer à distance un appareil connecté à un service Find My, connectez-vous au site Web Find My d’Apple ou de Google sur un autre appareil. L’appareil s’affichera sur une carte avec des options pour le verrouiller ou le supprimer.

Source : Reclaim The Net – Traduit par Anguille sous roche