Informations de sécurité

[FR]
Indymedia Bruxsel est un site web qui repose sur le principe ’publication ouverte’, offrant ainsi à chacun.e l’opportunité de publier des infos sur le web. Les utilisateurs-trices doivent pouvoir publier de manière anonyme s’il/elle le souhaite.

Le collectif qui modère et maintient le site web, tout comme le réseau Indymedia, s’engage à faire de leur mieux, côté serveur, pour préserver l’anonymat des visiteurs du site. [Principes d’unité d’Indymédia] Chez Indymedia Bruxsel, le serveur ne log pas les adresses IP et permet de se connecter en SSL. Le disque dur du serveur est crypté.

Cependant, cela ne suffit pas pour être intraçable. Connecté à Internet, un.e utilisateur-trice laisse des traces sur son ordinateur et à chaque relais dans l’énormité de la toile. [Illustration] C’est la combinaison de différentes précautions qui apporte le meilleur degré de sécurité. Il n’y a donc pas de solution magique, ni parfaite d’ailleurs, à un problème aussi complexe.

Il ne s’agit pas ici d’alimenter un climat de cyber-paranoïa. La sécurité informatique est une question de mesure entre ce que l’on est en train de faire et le besoin de sécurité que cette activité implique. Autrement dit, il n’est (peut-être) pas utile de prendre des mesures disproportionnées pour poster à l’agenda d’Indymédia une fête de quartier ou autre évènement public notoire. A vous de juger le besoin d’anonymat souhaité ...
Toutefois, dans la mesure où les échanges sur Internet peuvent être relativement facilement surveillés et face aux lois qui visent à restreindre nos libertés numériques, il nous paraît essentiel d’apprendre à mieux comprendre et utiliser les différents dispositifs d’anonymisation existants, afin de pouvoir les utiliser si besoin en est.

Comment publier sur Indymédia le plus anonymement possible ? (liste non exhaustive)

Utiliser un bon pseudonyme ... ça va de soi !

Utiliser des logiciels libres, plutôt que des logiciels propriétaires : Préferer Linux à Windows ou Mac, préférer Firefox à "Internet Explorer", etc.

Utiliser une connexion SSL (https) pour vous connecter au site https://bxl.indymedia.org
Pour plus d’infos sur notre certificat, consultez la page http://bxl.indymedia.org/pages/connexion-ssl
Le plugin "HTTPS Everywhere" automatise la connexion SSL avec Indymédia

Utiliser un réseau d’anonymisation tel que Tor ou JonDonym.

Tor est un logiciel conçu pour accroître le degré d’anonymat de vos activités sur Internet. Il camoufle votre identité (adresse IP) et protège vos activités contre les technologies de surveillance sur Internet.
https://www.torproject.org/

Jondo a fait ses débuts en tant que projet universitaire allemand, appelé Java Anon Proxy (JAP), comprenez Proxy Anonyme Java. Il est devenu un outil d’anonymisation solide, comme Tor, qui transfère le trafic à travers plusieurs serveurs indépendants.
Contrairement à Tor, le réseau JonDo mélange des serveurs maintenus par des volontaires avec d’autres maintenus par une entreprise affiliée.
http://anonymous-proxy-servers.net/

Utiliser un "tunnel" VPN (réseau privé virtuel - https://fr.wikipedia.org/wiki/R%C3%A9seau_priv%C3%A9_virtuel). Avec VPN, les requêtes sont chiffrées entre l’utilisateur et le serveur virtuel. Elles sont donc en principe illisible par tout intermédiaire (dont votre fournisseur d’accès). Riseup fournit ce service à ses utilisateurs. Voir la doc sur Riseup : https://help.riseup.net/en/how-vpn-works#an-internet-connection-with-personal-vpn

Chiffrer son disque dur pour le cas où votre ordinateur tomberait "physiquement" entre des mains mal-intentionnées (perte, vol, saisie, ...).
Exemple : Installer ubuntu sur une partition chiffrée

Utiliser un Live OS pour pouvoir utiliser un ordinateur sans laisser de trace. Le Live OS est sans doute la solution la plus simple, à condition d’être habitué à Linux. Installé sur une clé usb, vous pouvez l’utiliser sur n’importe quel ordinateur. Il dispose des outils de sécurité les plus utilisés. Le Live OS se charge dans la mémoire vive de l’ordinateur.
Plus d’infos sur :
https://tails.boum.org/index.fr.html
https://www.privacy-cd.org/

Utiliser une connexion internet qui n’est pas enregistrée à son nom (cybercafé, "wifi ouvert", ...). Dans le cas d’une connexion avec son ordinateur, changer l’adresse MAC de sa carte réseau.
Linux : https://en.wikibooks.org/wiki/Changing_Your_MAC_Address/Linux
Windows : http://www.windowsreference.com/networking/how-to-change-mac-address-in-windows-registry/

Autres liens :
Guide d’autodéfense numérique : https://guide.boum.org/
Riseup security help : https://help.riseup.net/en/security
Vie privée, cryptage ? Vous avez dit parano ? : https://bxl.indymedia.org/articles/4630

N’oubliez pas qu’en cliquant sur un lien qui vous mène ailleurs que sur indymedia, vous n’êtes plus protégé.

[NL]
Indymedia Bruxsel is een website die werkt volgens het principe van de ’open publicatie’, en geeft zo aan iedereen de gelegenheid om informatie te publiceren op het internet. En de gebruikers moeten anoniem kunnen blijven indien ze dat wensen.

Het collectief dat de website onderhoudt en modereert, engageert zich (net zoals het bredere Indymedia netwerk) om aan de kant va n de server de anonimiteit van de bezoekers te bewaren. Principles Of Unity Bij Indymedia Bruxsel wordt geen register aangelegd van de IP-adressen en kan men via SSL met de server verbinding maken. De harde schijf van de server is versleuteld.

Maar dit is onvoldoende om niet opspoorbaar te zijn. Wanneer je op het internet bent laat je sporen na op je computer en bij elke stop ergens op dat enorme netwerk. ter illustratie Het is een combinatie van verschillende voorzorgen die een goede graad van veiligheid biedt. Er bestaat dus geen magische of perfecte oplossing voor een dermate complex probleem.

We willen geen klimaat van cyber-paranoïa scheppen. Het beveiligen van je activiteiten op het internet draait rond een evenwicht tussen wat je op het web wil doen, en de nood aan beveiliging die je activiteit meebrengt. Anders gezegd is het (misschien) niet de moeite om buiten proportie veiligheidsmaatregelen te treffen om op de Indymedia agenda een buurtfeest of een gekend openbaar evenement te publiceren. Aan jou om te beslissen welk niveau van veiligheid je nodig hebt...
Nochtans, door de mate waarin je communicatie op het internet gemakkelijk in de gaten kan gehouden worden, en geconfronteerd met een wetgeving die onze digitale vrijheid wil beperken, lijkt het ons noodzakelijk om te leren hoe je de bestaande mogelijkheden om je anonimiteit te bewaren kan gebruiken als dat nodig is.

Hoe kan je zo anoniem mogelijk op Indymedia publiceren ? (een lijst die nog kan aangevuld worden)

Een goede pseudoniem gebruiken ... dat spreekt voor zich !

Vrije software gebruiken ipv. commerciële software : Eerder Linux dan Windows of Mac OS, eerder Firefox dan "Internet Explorer", etc.

Een SSL-verbinding (https) gebruiken om je te verbinden met de website [https://bxl.indymedia.org] Voor meer informatie over ons certificaat zie de pagina http://bxl.indymedia.org/pages/information-de-sécurité De plugin "HTTPS Everywhere" maakt de SSL-verbinding met Indymedia automatisch : HTTPS Everywhere

Een anonimiseringsnetwerk zoals Tor of JonDonym gebruiken

- Tor is een computerprogramma dat werd ontworpen om de graad van onze anonimiteit op het internet te verhogen. Het verbergt onze identiteit (IP-adres) en verbergt onze activiteit voor surveillance-technologiën. https://www.torproject.org/

- Jondo was oorspronkelijk een duits universitair project, "Java Anon Proxy" (JAP). Het werd een solide oplossing om anoniem te blijven, zoals Tor, dat je internetverkeer langs verschillende onafhankelijke servers omleidt.In tegenstelling tot Tor bestaat het JonDo-netwerk uit servers die zowel door onafhankelijke vrijwiligers als aangesloten bedrijven worden onderhouden. http://anonymous-proxy-servers.net/

Een VPN-"tunnel" gebruiken (Virtueel Particulier Netwerk) https://nl.wikipedia.org/wiki/Virtueel_Particulier_Netwerk. Met VPN wordt het verkeer tussen de gebruiker en de virtuele server versleuteld. Dit verkeer is dus in principe onleesbaar voor elke tussenpersoon (zoals je internet-provider). Riseup levert deze dienst aan zijn gebruikers, zie hier de documentatie : https://help.riseup.net/en/how-vpn-works#an-internet-connection-with-personal-vpn

De harde schijf van je computer versleutelen voor het geval die fysiek in handen zou vallen van mensen met slechte bedoelingen (verlies, diefstal, inbeslagname,...).

- Voorbeelden : versleuteling onder Ubuntu bij een installatie van Debian GNU/linux kan je meteen de verschillende partities versleutelen

Een cd of usb-sleutel met een Live OS om een computer te gebruiken zonder sporen na te laten. Dit is ongetwijfeld de eenvoudigste oplossing, tenminste als je bereid bent Linux te gebruiken. Een linuxinstallatie op een usb-sleutel kan je op gelijk welke PC gebruiken. Daarmee heb je de beschikking over de meest gebruikte beveiligingswerktuigen. De LiveOS-cd wordt tijdelijk geladen in het RAM-geheugen van een computer.

- Meer info op : https://tails.boum.org/
- https://www.privacy-cd.org/

Een internetverbinding gebruiken waarbij je identiteit niet wordt geregistreerd (cybercafé, "open wifi",...). Verander je MAC-adres voor je inlogt. (Linux : https://en.wikibooks.org/wiki/Changing_Your_MAC_Address/Linux )(Windows : http://www.windowsreference.com/networking/how-to-change-mac-address-in-windows-registry/ )

Andere links :

- https://help.riseup.net/en/security
- Gids voor digitale zelfverdediging (fr) - https://guide.boum.org/
- Privacy, versleuteling ? Vind je dat paranoïde ? : https://bxl.indymedia.org/articles/4630


publié le 17 février 2013