Pour les personnes s'intéressant aux problématiques de la vie privée et cherchant des guides leur permettant d'en apprendre plus, je mentionnerai l'existence des deux guides suivants :

L'informatique : se défendre et attaquer Cette brochure a été faite par désir de rassembler les connaissances théoriques et les outils pratiques actuellement les plus efficaces à nos yeux, pour utiliser l'informatique pour des activités sensibles, sans se faire avoir. Concrètement, ça implique d'être en mesure d'agir de manière anonyme, confidentielle et en laissant le moins de traces possible derrière nous. Sans ces précautions, inutile d'espérer déjouer longtemps la surveillance et la répression employées par les États et leurs classes dirigeantes pour continuer à exercer tranquillement leur domination. Se réapproprier les outils informatiques, c'est comprendre pour mieux se défendre et... attaquer, mais c'est aussi se donner les moyens de pouvoir choisir en connaissance de cause, quand ne pas utiliser l'informatique.

Le Guide d'autodéfense numérique, en deux tomes.

Tome 1 : hors connexions Ce premier tome se concentrera donc sur l'utilisation d'un ordinateur « hors connexions » — on pourrait aussi bien dire préalablement à toute connexion. Mais ce sont aussi des connaissances plus générales qui valent que l'ordinateur soit connecté ou non à un réseau. On met donc de côté, jusqu'au second tome, les menaces spécifiquement liées à l'usage d'Internet et des réseaux.

Tome 2 : en ligne C'est l'objet principal de ce second tome que de permettre à tout un chacun de comprendre quels sont les risques et les limites associés à l'utilisation d'Internet [et] de se donner les moyens de faire des choix éclairés quant à nos usages de l'Internet.

Le grand reproche que je ferai est le côté militant du premier guide. On retrouve un certain nombre de fois l'usage de terme tel que flicaille, racaille et autres pour désigner les policiers. Je pense que de ce fait, ce guide n'est pas grand public. De tels propos, peut être justifié dans un milieu militant (que personnellement, je ne connais pas) m'ont personnellement gêné. Ce guide crée un sentiment de peur, de menace, de représailles par un état policier...

Ce guide a toutefois de très bons points positifs, tout comme le guide d'autodéfense numérique. Dans ces deux guides sont expliquées et vulgarisées différentes notions et concepts qu'il est important de bien comprendre : comment fonctionne un ordinateur (c'est quoi un processeur, la mémoire vive), comment fonctionne Internet (c'est quoi un routeur, un DNS...). C'est là un très bon travail collaboratif et je n'ai rien à redire là-dessus. Bien que connaissant bien ces sujets, j'ai appris / trouver une façon de présenter ces notions de bases qu'il est nécessaire de s'approprier avant d'entrer le vif du sujet.

En effet, ça n'est pas utile d'utiliser Tails et les outils fournis au sein de cette distribution si on ne comprend pas ce que l'on fait : car c'est là le meilleur moyen de faire des erreurs. Comprendre le principe, la logique, le fonctionnement de Tails et des outils, nécessite comme prérequis des connaissances de base sur le fonctionnement d'un ordinateur, les traces que l'on peut y laisser, tout comme celles que l'on peut laisser sur le réseau.

En cela ces deux guides sont complémentaires, répondent bien aux besoins et sont des bonnes ressources pour débuter, apprendre ou approfondir ses connaissances dans l'usage de Tails, la protection de sa vie privée sur Internet, avoir recours à l'anonymat et parfaire son modèle de menace.

Ce que cette présentation est :Apprendre les bases de l'hygiène informatique. Date de mise à jour : le 23 janvier 2014

Disponible au téléchargement en PDF : Genma - Petit guide d'hygiène informatique.pdf

Les sources sont disponibles ici : Source sur Github

Ce billet est dans la lignée de mes billets taggués DNS, à savoir :
DNS - Vulgarisation
Résolution DNS et hébergement mutualisé
DNS et vie privée
DNS, DNSSEC et DNSCrypt

Rappel : Habituellement, un nom de domaine est associé à une adresse IP qui est celle du serveur et c'est le DNS qui permet de connaitre l'adresse IP du serveur, quand on tape une adresse URL dans la barre d'adresse (cf mes billets précédents sur le DNS).

Comment peut-on faire pour accéder à un site directement depuis son adresse IP, c'est à dire sans passer par le DNS ? Ce billet explorera différentes pistes et apportera différentes explications. Vous êtes invité à commenter et apporter des précisions, des explications, et/ou à corriger via les commentaires. Merci.

Prérequis

Pour accéder à un site web directement via l'adresse IP du serveur et non via le nom de domaine (en passant par une demande au DNS (ou au cache), il faut que le site web ne soit pas hébergé sur un serveur mutualisé (domaine virtuel)
(Voir Résolution DNS et hébergement mutualisé).

Cas d'un hébergement non mutualisé/serveur ayant sa propre IP

Dès lors où on connait l'adresse IP du serveur, la saisie d'une adresse du type http://A.B.C.D/ (où A.B.C.D. est l'adresse IP du serveur) dans la barre d'adresse du navigateur fera afficher directement le site web par défaut disponible à la racine du serveur web.

Cas d'un accès via la combinaison IP/nom d'utilisateur

Certains serveurs ont différents utilisateurs et mettent à disposition de chacun d'eux un espace personnel pour un site web (généralement sous la forme /var/www/login ou /home/login/wwww).

Pour accéder à votre site sans utiliser de nom de domaine, on aura alors besoins de 2 choses : l'adresse IP du serveur et le nom d'utilisateur. L'accès se fait alors via une URL du type http://A.B.C.D/ login/ » où A.B.C.D est une adresse IP et username le "nom du site"/le login/le nom d'utilisateur.

La notion de port

Pour simplifier, on peut considérer les ports comme des portes donnant accès à un serveur. Un port est identifié par un numéro et traditionnellement, un numéro de port est associé à un "service" / un type de "fonctionnalité". Le port 80 est pour la consultation d'un serveur HTTP par le biais d'un navigateur web et 443, pour les connexions HTTP utilisant une surcouche de sécurité de type SSL : HTTPS. Ce sont ces fameuses "portes" que l'on ouvre/bloque quand on utilise un logiciel ou un matériel parefeu/firewall. On peut comparer ça à des tuyaux ou des numéros de voie que l'on ouvre/ferme à la circulation.

Par défaut, si l'on saisit l'adresse http://A.B.C.D/ dans un navigateur, on arrive via le port 80. Si le serveur fait une redirection automatique par la version sécurisée, l'adresse sera transformée en httpS ://A.B.C.D/ et on sera connecté au serveur via le port 443 (et non plus 80).

Si je saisis https://A.B.C.D:443/ je me connecte donc au serveur web (et donc je consulte le site web associé), en mode sécurisé.

Cette notion de port explique que l'on a parfois des adresses du type http://A.B.C.D:8080 quand on teste un site web qui correspond à une application métier par exemple.

Le fichier /hosts

Sous Windows il se trouve sous le chemin %SystemRoot%\system32\drivers\etc\hosts Sous "Linux" il se trouve sous le chemin /etc/hosts. Ce fichier permet d'ajout des correspondance adresse IP - nom. Ainsi au lieu de taper une adresse du type

http://127.0.0.1/ ou http://localhost/, on pourra taper l'adresse http://www.monsite.com pour tester son site web qui se trouve sur un serveur sur son réseau (ici sur sa propre machine).

Censure au niveau du DNS On peut détourner cet usage pour ajouter des adresses IP de serveur de sites webs. Par exemple, pour contourner la censure de l'adresse de thepiratebay.se (qui se fait au niveau des DNS : quand on demande au DNS l'adresse du site, il ne renvoie pas l'adresse IP et on ne peut donc pas aller sur le site).

Il suffit d'ajouter dans le fichier host une ligne indiquant : 192.168.0.1 thepiratebay.se

L'ordre de résolution du nom (d'abord le fichier host, et ensuite une demande au DNS) se fait via ce fichier de configuration, ligne order hosts,bind. Quand on tape thepiratebay.se dans la barre de son navigateur, le fichier host donne l'adresse du site ThePirateBay et on peut accéder au site, bien que celui-ci soit censuré.

Je vous invite à lire, sur ce sujet le billet Filtrage administratif actif, comment le contourner ? sur le blog de Matlink

A approfondir

Reste à approfondir pour compléter ce billet :
Cas où on est derrière un proxy, pour forcer l'usage du fichier /hosts (car c'est le proxy qui fait la résolution DNS)
Le protection DDoS de Cloudflare empêcherait la connexion directe via l'IP. A vérifier/voir comment faire dans ce cas.

Nombreux sont les projets du monde du logiciel libre qui, comme support de travail, utilise les GoogleDocs. Certe les GoogleDocs sont de bons outils collaboratifs, ça marche bien et de nombreuses qualités... Ces outils marchent bien et sont gratuits. Mais cette gratuité est sous-jacente à l'exploitation des données que l'on saisit dans ces outils, vu qu'ils sont fournis par Google. Et qui dit Google, dit non respect du droit à la vie privée.

Pour moi, le problème est simple et est le suivant : quand je fais du bénévolat pour une association ou un projet du logiciel libre, je ne veux pas forcément que Google le sache. Et pourtant, oui, Google le sait déjà. Il suffit que j'en parle dans un billet de mon blog, que je le mentionne dans un commentaire ou autre. Tout ce qui est mis sur le web est public par défaut. Là n'est pas le problème. Car cette information, je l'ai donnée volontairement. Je dis "je suis bénévole pour untel ou unetelle".

Via GoogleAnalytics (que personnellement je bloque), Google sait déjà quels sites consultent un-e Internaute, combien de temps il-le passe sur quelques pages, d'où il-le vient, où il-le va... Le fait d'utiliser GoogleDoc pour un projet ajoute encore plus de données sur le profil d'une personne à toutes ces données déjà accumulées par Google. Google saura combien de temps on a consacré au projet, combien de temps on est resté sur le GoogleDocs, combien de fois on y est revenu, ce qu'on y a fait... Et on ne sait pas et on ne peut pas savoir l'importance et l'utilité qu'ont ces données dans la masse des données déjà accumulées. Ces données qui nous éloignent toujours plus du droit que l'on a à avoir une vie privée. Car oui, pour moi, le temps que je passe à contribuer sur mon temps libre à un projet, c'est une donnée personnelle et donc privée.

De plus, utiliser Google, c'est renforcer le poids qu'à ce dernier en tant que sillo de données. On renforce la centralisation du web alors qu'il faudrait décentraliser. Il faut suivre l'exemple de Framasoft. Il faut que chaque projet du libre, à la hauteur de ses moyens, se lance ou utilise des infrastructures autre que celles de Google. La Quadrature par exemple fourni des pads. D'autres le font également.

Alors pourquoi Mozilla par exemple, ne met pas en place des pads pour ses contributeurs, leur évitant ainsi d'utiliser GoogleDocs ?

RyoOki cherche un job et je fais donc appel à vous pour m'aider.

Son profil

Titulaire d'une thèse en biologie, elle a effectuée différentes missions de deux trois ans dans différents laboratoires du domaine. Quand son contrat a pris fin en 2013, le monde de la recherche en France étant en crise, elle n'a pas trouvé de piste dans ce domaine. Elle a pu avoir un CDD d'un an dans le monde du secrétariat, mais son contrat n'a pas été prolongé. Depuis janvier 2015, Elle cherche donc un nouveau métier et une éventuelle reconversion.

Présentation de RyoOki - ce qu'elle peut vous apporter

RyoOki est de formation scientifique. Elle a au cours de ses différentes années d'expériences, menée à bien différents projets de recherche. Elle fait preuve d'une très bonne organisation, sachant mener en parallèle différentes expériences. RyoOki a un certains nombres de qualités. Elle est rigoureuse, soignée et organisée.

Dans le domaine des langues, elle parle et écrit l'Anglais couramment, qu'elle a utilisé régulièrement dans un contexte professionnel, que ce soit de par la rédaction d'articles scientifiques (elle a un certain nombre de publications à son actif), ou la collaboration avec des équipes internationales, des présentation de conférences lors de séminaires...

Vous cherchez quelqu'un qui ait de l'expérience, un esprit scientifique, qui parle anglais, qui est organisée, qui sait gérer un projet, qui connait l'informatique mais qui surtout peut l'apprendre ? RyoOki est faite pour vous. RyoOki est motivée, adaptative, à la volonté d'apprendre, et n'a pas d'appréhension.

Des propositions

Start-up, PME, ou plus grande entreprise, toute suggestion est donc la bienvenue. Merci de me contacter et je vous mettrais en relation avec elle. Je peux répondre à toute question et demande de précision, fournir le CV détaillé si besoin. (Formulaire de contact)

N'hésitez pas, nous sommes preneur de toute piste sur Paris et en région parisienne. Merci à tous ceux qui en feront.