[Egal]

Source: Fan club des caricatures de Roger Picon

Mesures simples anti-espionnage de messagerie et Facebook
Ou comment pour parer les chinois de Djibouti Telecom

1-Introduction

Chers compatriotes
Vous savez aujourd'hui sans doute qu'une équipe chinoise travaille à Djibouti Telecom. Ils ne sont sûrement pas là pour préparer le riz et le servir aux autres employés. Ce sont des informaticiens qui ont été appelés pour 2 objectifs: l'espionnage et la censure.
Dans ce mini-dossier nous allons voir que lutter contre l'espionnage est plutôt facile. Je ferai prochainement un dossier pour lutter contre la censure, qui est plus difficile à contourner.
Les informaticiens chinois sont probablement très doués mais je vous assure qu'ils ne font qu'utiliser des "recettes" déjà connues et que les parades sont tout autant connues. Ils nous rendent la vie plus difficile mais la vie est (très) possible malgré tout. A notre tour maintenant de leur rendre la vie très très difficile.
La contre offensive informatique des djiboutiens démocrates est lancée!!

2-La lutte contre l'espionnage des emails, Facebook et autres

Avant de commencer, vous devez comprendre une chose importante. Si vous vous trouvez à Djibouti, tout ce que vous faites sur le net passe par Djibouti Telecom donc ils peuvent tout voir. Mais il suffit de se camoufler et ils ne verront que des choses sans aucun sens et totalement inexploitables! Ca s'appelle le chiffrage ("cryptage") des données. Eh oui, il ne suffit pas d'avoir les données, il faut aussi les déchiffrer.

Beaucoup de nos compatriotes se plaignent d'espionnage de leurs emails mais ne savent pas qu'il y a un moyen très facile de s'en débarrasser.

Nous avons presque tous des comptes chez hotmail, gmail et yahoo mais je vous recommande d'utiliser gmail pour vos activités "sensibles" ou encore mieux pour toutes vos activités que vous soyez à Djibouti ou ailleurs. C'est très facile, ça prend 5 minutes en allant sur www.gmail.com et en cliquant sur "créer un compte" (en haut, à droite). Pourquoi Gmail? pour beaucoup de raisons. Exemple: parce que Gmail est le seul à ne pas envoyer votre adresse IP quand vous envoyez un email! C'est fou mais c'est vrai. La personne qui reçoit votre email ne sait pas d'où vous l'avez envoyé.

Avez vous entendu parler du "https"?? C'est un protocole internet qui sécurise l'échange de données entre vous et le site internet que vous visitez. Lorsque vous surfez sur le net, le protocole classique est le "http" sans "s". Ce dernier est une vraie passoire qu'il est facile de pirater (espionnage par exemple) mais il faut la complicité de votre fournisseur d'accès internet. A Djibouti, la complicité de Djibouti Telecom (seul fournisseur!) ne fait aucun doute! Pire encore, si vous êtes en wifi, un simple pirate qui se trouve à proximité peut vous espionner. Les banques ne se sont d'ailleurs pas trompées. Si vous êtes observateurs vous verrez que lorsque vous vous connectez à votre banque (française, canadienne...), la barre d'adresse commence avec "https://.......". Vous êtes alors en communication chiffrée avec votre banque et personne d'autre que vous et votre banque ne peut exploiter les données échangées. Le pirate va voir vos données mais il ne verra que des données sans aucun sens et aléatoires. Bref, c'est comme si il ne voyait rien du tout!

Si vous ne devez retenir qu'une chose de ce dossier, c'est le paragraphe suivant qui concerne la chiffrage des emails. Faites le, et en 5 minutes chrono, vous aurez saboté DEFINITIVEMENT pas moins de 50% du travail des chinois: il ne pourront plus espionner vos emails et votre Facebook.

DANS TOUS LES CAS, le moyen de lutte est donc simple: le "https"!! Lorsque vous vous connectez sur votre messagerie habituelle (hotmail, gmail..), vous êtes en "https" seulement pendant le temps où vous entrez votre adresse et mot de passe. C'est la sécurité minimale pour ne pas vous faire voler votre mot de passe. Mais tout de suite après, vous repassez en mode "http"!!!!
Pourtant, c'est très simple et rapide d'activer le "https" permanent sur votre messagerie... des guides avec les étapes à suivre existent sur le net. Voici des liens sélectionnés:

Gmail:
http://mail.google.c...fr&answer=74765

Hotmail:
http://equipewindows...t-avec-hotmail/
Attention, n'utilisez pas Windows Live Messenger ou MSN Messenger pour lire vos messages. Ouvrez votre explorateur (Internet Explorer, Firefox...) et tapez www.hotmail.com

Yahoo: le "https" n'est pas encore disponible!! Incroyable mais vrai.

Vous l'avez constaté: Gmail=excellent, Hotmail=bien et Yahoo=zéro!

Maintenant comment activer le "https" sur Facebook:
http://korben.info/f...-ssl-https.html

La question qui se pose est: pourquoi tous ces sites ne proposent pas le "https" par défaut au lieu de nous imposer des modifications??!! Mystère et boule de gomme... Des pétitions sont lancées un peu partout sur le net et notamment avec des pages Facebook.
Renseignez vous sur le web et vous trouverez des informations comme:
-Hotmail avait désactivé il y a quelque temps le "htpps" à Cuba, au Soudan... avant de le rétablir suite aux protestations des internautes soucieux de confidentialité (surtout dans des dictatures)
-Le projet "HTTPS EVERYWHERE" (très très intéressant mais leur site est en anglais)
-...

3-Conclusion

Comme minimum, je vous incite énergiquement à utiliser le chiffrage "https" sur votre messagerie et Facebook. Puis, je n'aurais de cesse de vous recommander Gmail avec beaucoup d'insistance. Enfin, pour plus de sécurité, je vous recommande d'activer les fonctions de confidentialité de votre navigateur: navigation privée (cherchez comment faire sur le net si vous ne le savez pas). Suivez ces conseils et faites le aussi pour vos parents ou vos proches qui ne peuvent pas le faire!
Les chinois sont forts mais pour vous expliquer à quel point ils ne peuvent rien face à des mesures aussi simples, je vous prends un exemple. Lisez cet article: http://www.branchez-...s_gmail_de.html
Comme vous le voyez, le seul moyen que les chinois ont trouvé pour pirater des comptes Gmail de hauts responsables américains, c'est de trouver leurs mots de passe!! Eh oui, comme quoi... ils n'y arrivent pas autrement contre les américains, ils ne vont sûrement pas innover pour espionner des "petits" djiboutiens.

Le rédacteur du "Fan club des caricatures de Roger PICON"
Retrouvez nous sur Facebook et parlez en autour de vous

PS: je ne prétends pas tout savoir mais je partage ce que je sais. Si vous voulez rectifier ou rajouter, partagez vous aussi! La combat continue et les djiboutiens ont de moins en moins peur.

Source: Fan club des caricatures de Roger Picon

[Barrah Patrol]

Merci pour l'info Egal

C'est vrai Gmail est le meilleur, c'est le seul que j'utilise d'ailleurs, c'est simple en plus, et pour le https j'ai rien fait, Gmail l'active par defaut non seulement lors de la connection ou j'entre le mot de passe mais apres aussi lorsque j'envoie des emails, je regarde toujours la barre d'adresse pour verifier si le protocol est bien https.

[Egal]

Barrah Patrol, le 06 December 2011 - 02:00 AM, dit :

Merci pour l'info Egal

C'est vrai Gmail est le meilleur, c'est le seul que j'utilise d'ailleurs, c'est simple en plus, et pour le https j'ai rien fait, Gmail l'active par defaut non seulement lors de la connection ou j'entre le mot de passe mais apres aussi lorsque j'envoie des emails, je regarde toujours la barre d'adresse pour verifier si le protocol est bien https.

De rien, Barrah Patrol.

Mais il ne faut surtout pas que nos compatriotes croient que le "https" est activé par défaut pour tout le monde.
Ce n'est pas vrai pour tous les comptes, beaucoup n'ont pas encore cette fonctionnalité. Gmail est en train de déployer l'activation par défaut mais ce n'est pas encore prêt malgré les déclarations officielles. Tu as de la chance, mais ce n'est pas le cas de tout le monde, loin s'en faut. De toutes les façons, ça ne prend que 2 minutes pour l'activer.

ACTIVEZ LE "HTTPS" PERMANENT SUR VOTRE MESSAGERIE. ET FAITES LE POUR VOS PROCHES ET VOS AMIS

Ce message a été modifié par Egal - 06 décembre 2011 - 03:05 .

[Egal]

Bien sur ne choisissez pas comme mot de passe le nom de votre enfant ou des trucs comme ça... sinon vous allez vous faire avoir comme les "hauts responsables" américains (voir la fin de l'article) hahahaaha
Ca va de soi et pourtant des gens se font avoir... prévenez vos proches et vos amis.

[Fluid]

Un autre conseil:

Ne telechargez pas et n'ouvrez pas des couriels que vs ne reconnaissez pas. Il se peut que vous ouvriez des virus.

[Egal]

Fluid, le 06 December 2011 - 03:11 AM, dit :

Un autre conseil:

Ne telechargez pas et n'ouvrez pas des couriels que vs ne reconnaissez pas. Il se peut que vous ouvriez des virus.

+1!!

Même des fichiers word, powerpoint, excel etc... qui semblent inoffensifs peuvent contenir des virus. Attention. Petit conseil: utilisez l'aperçu de fichier sur votre messagerie et surtout NE l'ouvrez PAS avec votre propre logiciel. Mais c'est mieux de ne rien faire... même si vous connaissez l'envoyeur! Les virus ne peuvent rien faire sans votre incrédulité ou votre curiosité.

Ce message a été modifié par Egal - 06 décembre 2011 - 03:57 .

[Egal]

Petite précision: pourquoi faire attention aux virus? parce que le virus peut vous espionner et tout transmettre aux chinois de Djibouti Telecom!

[ELMI_]

Fluid, le 06 December 2011 - 01:11 AM, dit :

Un autre conseil:

Ne telechargez pas et n'ouvrez pas des couriels que vs ne reconnaissez pas. Il se peut que vous ouvriez des virus.

Fluid ,
tu as déjà ouvert mon cheval de Troie!!