Edward Snowden : 8 outils qu’il utilise et conseille pour protéger votre vie privée

Edward Snowden avait levé le voile sur une violation de la vie privée de masse opérée par les services secrets américains. Depuis, il est réfugié à Moscou pour échapper aux autorités qui le poursuivent. Cela ne l’empêche pas de se connecter à internet tous les jours. Mais pour cela il utilise des outils bien particulier pour protéger sa vie privée. On vous les présente.

snowden outils vie privee

Edward Snowden vous dit forcément quelque chose. Cet ex-agent de la NSA (National Security Agency) avait révélé aux yeux du monde les détails de plusieurs programmes de surveillance de masse des services secrets britanniques et américains. Après avoir tout révélé en 2013, il est devenu l’ennemi public numéro 1. Une histoire folle retracée par le géant du cinéma Oliver Stone fin 2016 dans un film baptisé sobrement “Snowden”.

Le vrai Edward Snowden, lui, est parti se réfugier à Moscou. Mais il ne s’est pas terré dans le fond d’un bunker pour éviter les autorités à sa recherche. Il reste très actif sur le web et dans les médias. Mais si cela est possible, c’est parce qu’il utilise des outils bien précis qui lui permettent de protéger sa vie privée. Les voici.

Le chiffrement du disque dur

Avant toute chose, Edward Snowden conseille aux utilisateurs de chiffrer le disque dur de leur ordinateur. C’est une première sécurité qui permet de protéger ses données privées de tout type de vol.

Car lorsque l’on se fait dérober son ordinateur, au-delà de l’appareil en lui-même c’est surtout son contenu qui nous est cher. Dans un cadre professionnel, il arrive même souvent que des données soient confidentielles. En chiffrant le disque dur on s’assure que personne ne peut obtenir d’informations ou de photos stockées sur la machine.

Un gestionnaire de mots de passe

Nous vous en parlons régulièrement, d’ailleurs tous les médias en parlent, et pourtant de nombreux utilisateurs négligent encore l’importance des mots de passe. Il y a encore quelques jours, une liste des pires mots de passe utilisés était publiée, et elle fait vraiment peur à voir.

Ainsi, Edward Snowden recommande à tous les utilisateurs de se tourner vers un gestionnaire de mots de passe. Il permet d’utiliser un mot de passe différent pour chaque service utilisé, un mot de passe qui est par ailleurs complexe. L’avantage est que vous n’avez pas à mémoriser tous les mots de passe puisque le service les retient pour vous. D’ailleurs, la plupart du temps les mots de passe sont chiffrés pour encore plus de sécurité.

Gestion de mots de passe : les meilleures applications Android

La double authentification

En plus d’un gestionnaire de mots de passe, il est également recommandé par l’expert de la protection de la vie privée de mettre en place la double authentification. Il s’agit d’un système permettant d’accéder à un service avec une deuxième sécurité en plus du mot de passe.

android malware

Gmail, Facebook ou encore Twitter proposent cette double authentification. Ainsi, si quelqu’un parvient à vous dérober votre mot de passe, un SMS par exemple peut vous être envoyé pour une deuxième vérification. Une sécurité en plus bienvenue.

Gmail : comment activer la vérification Google en deux étapes

Qubes OS : “le meilleur système d’exploitation”

Il n’est pas infaillible – rien ne l’est – mais il est le système le plus fiable à l’heure actuelle.

Voilà comment Edward Snowden parle de Qubes OS. Ce programme se présente comme un système d’exploitation à part entière open source et ultra-sécurisé. Il repose sur le principe suivant : les utilisateurs peuvent cloisonner chaque activité en ligne et définir pour chaque activité le niveau de sécurité à lui donner.

qubes os

Cela se matérialise par une couleur donnée à l’écran. Ainsi, il est possible par exemple d’utiliser Tor d’un côté, un navigateur plus classique en parallèle ou encore un logiciel de traitement de texte ou de retouche d’image.

Si quelqu’un de malveillant essaie d’accéder à l’ordinateur alors il devra faire face à plusieurs barrières et non pas une seule. Le petit plus, c’est qu’en cas de tentative d’infection par un virus, il n’affecte pas le système complet, mais seulement une partie.

Tous ces atouts font dire à Edward Snowden qu’il s’agit tout simplement du “meilleur système d’exploitation”. Qubes OS est totalement gratuit mais assez difficile à prendre en main hélas.

PGP : le logiciel de cryptographie

Pour le documentaire “Citizenfour” de la journaliste Laura Poitras, Edward Snowden a dû sécuriser au maximum les échanges pour protéger sa vie privée et surtout ne pas se faire démasquer par les services secrets. Pour ceux qui ne le sauraient pas, il a échangé longuement avec la journaliste pour qu’elle puisse proposer son documentaire.

pgp cryptographie

Ainsi, avant de commencer tout échange avec la journaliste, Edward Snowden a utilisé le logiciel PGP (Pretty Good Privacy) qui est un logiciel de cryptographie. Il lui a permis de créer un premier contact avec la journaliste.

Le principe de PGP est on ne peut plus simple : il permet à un utilisateur de chiffrer sa messagerie en ligne. Il empêche la lecture de messages envoyés par un tiers si ce dernier n’a pas la clef de déchiffrement. Un outil à la fois simple d’utilisation et très efficace puisque même la NSA ne parvient pas à trouver la faille.

Signal : la messagerie chiffrée à utiliser “tous les jours”

Si vous nous lisez régulièrement, vous avez certainement déjà entendu parler de la messagerie Signal. Il s’agit certainement de l’outil utilisé par Edward Snowden le plus orienté grand public aujourd’hui. L’ex-agent de la NSA a d’ailleurs fortement contribué à son succès puisqu’il a déclaré sur Twitter utiliser Signal “tous les jours”.

signal application android cryptage

Il faut dire que l’application est particulièrement bien sécurisée puisqu’elle est chiffrée de bout en bout. Seuls l’émetteurr et le récepteur d’un message peuvent le lire. Sinon il est chiffré sur les serveurs de Signal et il est impossible à déchiffrer à distance.

Le gros point positif est que Signal est disponible sur iOS et Android gratuitement. Notez que l’ONG américaine Electronic Frontier Foundation a donné la note maximale à Signal. Cette ONG analyse le niveau de sécurité des outils de communication existants. On compte parmi les services analysés l’autre messagerie très connue, Telegram.

Top 13 des meilleures applications de messagerie

Tails : le “système amnésique”

Comme Qubes OS, Tails (The Amnesic Incognito Live System ou Système incognito et amnésique) est assez compliqué à prendre en main. Mais il n’en demeure pas moins un outil redoutable pour protéger sa vie privée. Dans le documentaire Citizenfour, on découvre que Snowden utilisait Tails pour communiquer avec les médias.

tails vie privee

Comme Qubes, il s’agit d’un OS. Basé sur Linux, il peut être démarré depuis un DVD, une clé US ou une carte SD. Il s’appuie en fait sur le réseau Tor pour surfer sur le web de manière totalement anonyme. Gros point fort : il permet de ne laisser aucune trace ni sur internet si sur la machine utilisée.

Tails est utilisé par de nombreux journalistes travaillant sur des dossiers sensibles comme ceux ayant travaillé sur le documentaire Citizenfour ou encore ceux de Reporters sans frontières. Comme expliqué plus haut Tails est assez difficile à prendre en main mais une documentation très complète est disponible en ligne.

HTTPS Everywhere : la sécurité, toujours

On termine par un outil que vous pouvez tous utiliser dès maintenant sans grosse installation. Il s’agit de l’extension HTTPS Everywhere disponible sur les navigateurs Chrome, Firefox et Opera.

Cette extension est née d’une collaboration entre le projet Tor et l’Elecronic Frontier Founadation. HTTPS Everywhere permet en fait de protéger sa navigation en ligne. Elle s’assure que le chemin emprinté pour se connecter à un site est sécurisé par le protocole HTTPS. Pour faire simple, dès que la connexion sécurisée en HTTPS est disponible l’extension va vous connecter dessus automatiquement.

https everywhere

Voilà pour les outils recommandés par Edward Snowden pour bien protéger votre vie privée. Alors en utilisez-vous déjà certains ? Lesquels vous tentent ? Dites-nous tout !

Auroragold : comment la NSA espionne vos téléphones depuis 2011 !

Réagissez à cet article !
  • foxraph

    cool

  • Kris Rage

    le type anxiogène par excellence. On se demande pourquoi il veut protéger sa vie privée, il n’en a plus !

    • Jonathan Véricain

      T’as fait ma journée mec !

    • Vincent Charreyre

      Nan c’est juste un ex informaticien de la CIA et de la NSA, il travaillait avec des données sensible, donc il sais de quoi il parle et il avais intérêt de protéger son pc, mais oui pour une personne lambda c’est un peu excessif.

  • leatherface

    « Le principe de PGP est on ne peut plus simple : il permet à un utilisateur de chiffrer sa messagerie en ligne ». N’importe quoi. On ne protège pas sa messagerie en ligne, il n’est d’ailleurs pas possible d’utiliser PGP (ou plutôt GPG dans le cadre de Snowden) avec les webmails classiques notamment Gmail.
    Afin d’utiliser GPG il faut utiliser un client lourd (dans mon cas Mutt) ou K9 +APG sur Android.
    Enfin je terminerai sur une précision sémantique importante, on chiffre message par message.

    • Chehine

      C’est faux ! GPG ou PGP ne depend pas de Gmail, Hotmail ou autre, il depend du client de messagerie utilisé, pour le moment Thunderbird et Office Outlook le gèrent parfaitement. Faut arrêter de dire n’importe quoi quand on sait pas …

      • leatherface

        Heu …. tu as lu mon commentaire ?
        « afin d’utiliser GPG il faut utiliser un client lourd (dans mon cas Mutt) ou K9 +APG sur Android. » Ou encore :
        « n’est d’ailleurs pas possible d’utiliser PGP (ou plutôt GPG dans le cadre de Snowden) avec les webmails classiques notamment Gmail.»

  • joe2x

    le gestionnaire de mot de passe ? Comment cela se passe si l’on se connecte depuis son téléphone android mais aussi depuis son PC ?
    Je ne suis pas trop fan parce qu’il faut installer le gestionnaire de mot de passe sur chaque appareil

    • comcom

      Surtout que le jour où le gestionnaire de mot de passe est craqué à dieu la sécurité, les mecs se retrouve avec le site, le compte et le mdp…
      Déjà retenir plusieurs mots de passe n’est pas si compliqué, tu utilises le mdp basique pour tous tes sites habituels ne nécessitant pas une sécurité absolu, et un mdp plus costaud et surtout différents pour les sites sécurités (en gros mettre toto123 pour son compte disq pour commenter et mettre @&*$t0To12366548 pour paypal)…

      • joe2x

        il y a en effet ce détail. De plus à moins que le gestionnaire soit libre et open source, on ne sait pas si les mots de passe ne sont pas transmis à quelqu’un.

        Mais pour moi, ce qui me gène, c’est que l’on est obligé d’installé :
        – sur le pc du boulot,
        – sur le pc de la maison
        – sur son téléphone (intelligent) Android

  • Blackfich

    en parlant de https votre site ne le supporte pas …

  • totolitoto

    Bonjour, je vous invite a lire cette extrait tiré du site web de “qubes os” soit disant le mieux securisé du monde, quand on fouille un peu et qu’on découvre que c’est financé par l’OTF (voir ci dessous) , on est en droit de s e demander si ces softs et systemes en tout genre a base d’unix ou autres sont sensés protéger nos données et pas l’inverse!!

    extrait du site web qubes os : https://www.qubes-os.org/partners/

    “The Open Technology Fund (OTF) is a United States government-funded program of
    Radio Free Asia, whose stated mission is to “support open
    technologies and communities that increase free expression, circumvent
    censorship, and obstruct repressive surveillance as a way to promote human
    rights and open societies.”
    In 2015-2016, the Open Technology Fund funded the Qubes project in a number of activities to improve Qubes, make it easier to use and more accessible.
    In 2014-2015, the Open Technology Fund funded the Qubes project to integrate Whonix, improve hardware compatibility and user experience. ”

    Pareil pour Tails : https://tails.boum.org/news/why_we_need_donations/index.fr.html

    En gros financé par un organe plus ou moins opaque du gouvernement us!!! Pour moi ce sont clairement des leurres

  • Euh…. Un gestionnaire de mot de passe? Déjà que pour moi il n’était pas crédible, là ça dépasse l’entendement en fait!

    • En quoi c’est mauvais ? Un gestionnaire comme lastpass te permet de créer un identifiant unique et aléatoire pour chaque site où tu te connectes, ça évite d’enregistrer le mot de passe dans chrome en clair / d’utiliser le même mot de passe pour plusieurs même sites et d’avoir une grosse faiblesse à ce niveau là.

      D’autant que de nombreux gestionnaires de mot de passe (lastpass encore une fois par exemple) te permettent une double authentification avec un QR code unique qui change toutes les 5 minutes !

      En terme de sécurité je crois que c’est plutôt bien bétonné !

      • Nan mais le soucis c’est que la plupart ne sont pas des logiciels libres et du coup ne te permettent pas de savoir comment les mdp sont stockés, si c’est fait de manière fiable etc….

        • C’est forcément fait de manière plus fiable que de les enregistrer sur Google / un calepin…
          Et sortir le coup du logiciel libre ça ne sert à rien, 99.9% des gens s’en foutent de savoir comment c’est stocké, ils veulent de la sécurité et 99% des gestionnaires de mots de passes procurent une sécurité optimale.
          A moins de prendre le gestionnaire du bled quoi ^^

          • Rien que le fait de savoir que mes données sont stockés chez quelqu’un quelque part sans que je sache comment me fait peur perso. Voilà pourquoi j’utilise Turtl, pas un gestionnaire de mot de passe mais fiable, crypté et peut servir à enregistrer ses mots de passes ! (Oui, tous les retenir me tuerait j’crois)

  • “mis a part les informations de connexion”
    c’est déjà trop !

    • C’est un forum, on est d’accord que se faire choper ses identifiants forum phonandroid est moins grave que ses données bancaires non ?

      • Certes, mais pour les personnes qui utilisent le même mot de passe un peut de partout (beaucoup de personnes), c’est beaucoup plus grave

        • Utiliser le même mot de passe partout n’est pas dangereux tant que ça ne touche pas de site sensible (facebook, gmail, paypal …).

          Mais je te rejoins sur ce dernier point.

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
VOD : Free prend 20% du capital de CanalPlay, la concurrence ne va pas apprécier

Free vient de prendre une participation à hauteur de 20% dans le capital de CanalPlay et cela risque de ne pas beaucoup plaire aux autres opérateurs. Alors que ces derniers investissent de plus en plus d’argent dans le contenu et font face à la concurrence féroce de Netflix, Free risque bien de causer quelques remous.

Netflix : l’éclipse solaire lui fait perdre 10% d’audience, le service en rigole

Netflix a vu son audience chuter de près de 10% ce lundi 27 août à la suite de l’éclipse solaire totale qui s’est produite aux Etats-Unis. Un phénomène qui n’a pas fait forcément du bien à la plateforme de streaming mais que cette dernière a pris plutôt à la rigolade à la vue de ces différents messages postés sur son compte Twitter.

ea4903b8711987cbdc5c2a1a32bd39e2\\\\\