Liberté de communiquer en danger ?

Hello les ami-e-s

J’espère que tout se passe bien pour vous.

Petit billet dans le but de relater un article de la quadrature du net, qui pour rappel est une association loi 1901 à but non lucratif dont le seul intérêt est la protection de la liberté numérique. Qui dernièrement est attaqué de tous les côtés.

Je ne pense pas que ce titre soit « PutAClic »

Je ne vais pas vous faire un résumé de l’article, ce serait gâcher leur travail. Mais je vous incite fortement à lire l’article en entier.

Lien vers l’article :
https://www.laquadrature.nurveillance, BigData, GAFAM, antiterroriste, et/2018/11/26/le-reglement-antiterroriste-detruira-t-il-signal-telegram-et-protonmail/

Encore un effort de nos politiques en concertation avec les GAFAM pour tuer les petits acteurs émergeant (Protonmail notamment) et avoir plus de contrôle sur ses citoyens.
Car bizarrement youtube, lui n’a jamais était inquiété alors qu’à elle seule cette plateforme cumule tout ce que les ayants droits et politiques ne veulent plus voir (piratage d’œuvres,fake news) et même pire. On se base sur leur capacité à répondre vis-à-vis de ces problématiques (donc avec leur moyen en personnel et trésorerie qui sont pour le moins conséquent) et ensuite on demande à tout les autres opérateurs de faire de même !

Vous la voyez venir la couille ? A l’heure ou la solution à pas mal de problématiques serait le déploiement en masse de nœuds mastodon,peertube, etc. Veut on tuer cela aussi ?

Et le chiffrement est au contraire nécessaire ! Tout le monde l’utilise au quotidien (CB, HTTPS, etc), que ce soit clair et ça ne fait pas de vous un terroriste potentiel. Juste quelqu’un de conscient des enjeux !!

Mais faudrait déjà arrêter d’utiliser des messageries comme whatsapp et inciter ses contacts à utiliser Telegram et Silence (sur android, sms chiffré de bout en bout) par exemple. Ça rendrait ce genre de lois caduques. (comme l’article 13 qui est inefficace si on n’utilise pas les services fournis par les GAFAMs).

Si vous ne l’avez pas vu, je vous conseil le documentaire « nothing to hide » dispo chez les pirates de youtube..
Ce documentaire est vraiment bien fait, il vulgarise vraiment bien les sujets liées à la vie privée et notamment à la surveillance de masse. Il est à diffuser à un max de personne. Vous saurez quoi mettre pour les fêtes si jamais quelqu’un veut allumer la TV 😛
Il fut financé par kickstarter et est dispo sous licence « CC4 ».

Lien officiel :
https://nothingtohidedoc.wordpress.com/
Page Wiki:
https://fr.wikipedia.org/wiki/Nothing_to_Hide
Lien vimeo:
https://vimeo.com/193515863
Lien youtube:
https://www.youtube.com/watch?v=djbwzEIv7gE

Comme d’hab, hésitez pas à réagir.

Stéganographie. Communiquer de maniere secrete

Hello, récemment j’ai lu deux trois articles sur de la stéganographie.
Si on connaît le principe on connaît pas forcement les outils disponibles.
On appelle Stéganographie le fait de cacher des messages ou de la data dans des images ou d’autres messages, c’est utilise on peut dire depuis l’antiquité.
C’est bien différent de la cryptographie qui est l’art de rendre non-lisible un message pour quiconque n’a pas a le lire.
Donc en gros si on veut communiquer de manière secrète on utilise la stéganographie + la cryptographie. Ça tombe bien c’est le but des deux outils qui sont présentés

Pour en savoir plus, la page Wikipédia

La stéganographie est aussi un vecteur d’attaque utilise, car on peut aussi insérer des payloads malveillants dans une image, donc attention a ce que vous téléchargez ou visionnez 🙂 .

Stegosuite :

Stegosuite est un outil écrit en java, possédant une interface graphique des plus simples. Il est disponible pour Windows, Debian & Ubuntu, sinon faut passer par le code source qui est sous licence GPL.

Il permet au choix de cacher un texte dans une image, ou alors d’insérer des fichiers dans une image, au moyen d’un mot de passe, non obligatoire.

Il chiffre en utilisant AES. Son interface graphique est très simple et s’appréhende donc facilement.

Pour l’installer sur Debian & Ubuntu, rien de plus simple :
sudo apt-get install stegosuite

Utilisation :

Simple comme dit plus haut, on ouvre l’image en faisant : File>Open

On insère le texte de son choix.

On dépose en glissant dans le second cadre les fichiers que l’on veut inclure ( attention au poids des fichiers )

Je vous laisse l’image ci-dessous si vous voulez tester et voir l’imagePORNO incluse, le mot de passe est donc « ouioui »

le site officiel

 

Steghide :

Steghide lui s’utilise avec un terminal. Il est dispo aussi sur Windows et Gnu/Linux. Il est sous licence GPL lui aussi.

Il est dispo via apt-get :
sudo apt-get install steghide

Usage ( issu du man ) :

Cacher le fichier « secret.txt » dans l’image « picture.jpg »
steghide embed -cf picture.jpg -e secret.txt

Extraire un fichier
steghide extract -sf picture.jpg

le site officiel