Indymedia Grenoble

[Indymedia Grenoble] On protège votre anonymat (mais mettez-y aussi un peu du vôtre)

jeudi 20 juillet 2017 par anonyme

[Infos locales] [Média]

Article à réécrire d’ici mi-août afin de le rendre plus clair qu’il ne l’est actuellement.

Les différents textes de revendication de ces derniers mois, et les visites des autorités que nous identifions clairement sur Indymedia Grenoble sont l’occasion de rappeler ou éclaircir un certain nombre de choses quand à la manière qu’aura Indymedia Grenoble de gérer l’anonymat de ses contributeurs.

La première, c’est que nous prenons soin [1], de la sécurité de la machine. De la même manière, le métacollectif Tachanka et des gens de Mutu nous aident ou nous ont aidé à améliorer les choses.

Chose qui, lorsque nous avons repris Indymedia Grenoble, n’avait pas été faite depuis cinq ans au bas mot, faute de compétences techniques dans l’équipe précédente.

Par ailleurs, comme Tachanka, nous nous alignerons a minima sur la ligne suivante :

En tant qu’hébergeurs, la rétention des données de connexion nous est imposée par la directive 2006/24/EC de l’Union Européenne. Nous voulons sa suppression, car celle-ci instaure la surveillance préventive de toutes les communications électroniques : e-mail, appels téléphoniques et autres échanges numériques.

Imaginez que les services postaux gardent trace de toute personne vous envoyant du courrier ; quand ; qui ; comment ; où. C’est exactement ce qui est en train de se passer sur l’Internet, en ce moment même !

En tant qu’intermédiaires techniques, nous sommes contraints de stocker ces données liées à vos communications. Cependant, il est hors de question que nous nous transformions en auxiliaires de police. Nous entendons faire tout ce qui est en notre possible pour ne pas contribuer à cette attaque contre la vie privée, et encourageons tout le monde à jeter du sable dans cet engrenage !

Nous continuerons de nous battre contre la rétention de données de quelque manière que ce soit, et soutiendrons celles et ceux s’efforçant de faire de même !

De notre côté, nous sommes d’ailleurs assez contents de voir qu’un nombre significatif de visites sur Indymedia Grenoble se fait par l’intermédiaire de Tor, et même du Tor Browser. Mieux : un bon nombre de contributions au site se font avec ces outils.

C’est une bonne chose, et un début de pratiques, parmi tant d’autres [2], qui garantissent votre sécurité, celle de vos compagnons de lutte, et même un peu la notre.

Il est cependant important de garder en tête que, comme le rappelle le projet Tor lui-même : les outils techniques ne peuvent pas vous protéger si vous les utilisez mal.

Et par « mal utilisé », cela peut signifier par exemple que vos manières d’écrire, votre vocabulaire, votre syntaxe, votre ponctuation, sont aussi des indices qui peuvent permettre de vous identifier, et de faire des croisements d’identité entre différentes publications, ici et ailleurs.

C’est peut-être une évidence que de le rappeler, mais comme on le dit « mieux vaut s’inquiéter qu’être désolé ».

C’est pourquoi nous invitons toute personne souhaitant préserver au mieux son anonymat de travailler sur ces aspects-ci de leurs textes.

Pour ceci, vous pouvez utiliser une ou de plusieurs des manières qui suivent (liste non exhaustive) :
- retravailler son texte pour le « camoufler » soi-même (l’effet est limité).
- le faire relire, corriger et modifier par quelqu’un d’autre.

Si cela peut vous arranger et si vous n’êtes pas pressé, il est possible de nous adresser vos texte afin que nous les camouflions nous-même partiellement avant publication.

Pour ça, toujours une même adresse courriel : indymediagrenoble riseup.net.

Mise à jour : c’est finalement quelque-chose que nous n’avons ni le temps, ni l’énergie de faire, ni une responsabilité que nous souhaitons prendre. Débrouillez-vous avec vos camarades, ce sera déjà bien.

Évidemment, vous préférerez utiliser une adresse courriel sur un serveur réputé indépendant et sûr comme par exemple Riseup, No-log, Inventati, poivron.org, etc. Et, mieux, vous chiffrerez vos courriels avec le standard OpenPGP.

Toutefois, cet article ci n’a pas pour objectif de donner l’aide technique à l’utilisation de ces outils (une autre fois peut-être).

Nous souhaitions juste rappeler ces quelques notions de bon sens qui aideront à permettre une information sûre et indépendante pour tous.

Solidairement,
L’équipe d’Indymedia Grenoble.

[1] Dans la mesure de nos compétences, pas si mauvaises, mais pas non plus exceptionnelles.

[2] L’utilisation d’un système d’exploitation libre, sur du matériel libre, et avec des disques chiffré, etc. est encore mieux. Tails est un autre outil célèbre pour faire ceci assez aisément, mais il en existe d’autres.



Compléments d'informations :
....
par anonyme,
le 24 juillet

Vous nous expliquez que plutot que vous délocaliser dans un pays qui ne demandent pas de garder les données de connections, vous vous pliez aux régles européénes, c’est ca ? que vous(ou votre hebergeur) gardez les logs de connection...

Merci de nous le dire, mais ca aurait été cool que ce soit plus clair !

« A minima », qu’il dit.
par anonyme,
le 24 juillet

Il semble que le « a minima » ne soit pas un indicateur anodin dans la phrase.

Et une localisation de l’adresse du serveur d’Indymedia Grenoble donne ceci : http://whatismyipaddress.com/ip/162.... Hors UE, donc.

Je crois que tout ne peut être dit publiquement, et qu’il faut parfois lire entre les lignes.

Rémarques
par anonyme,
le 24 juillet

Je crois qu’on est en profond désaccord sur le rôle de technologie, y compris illusoirement alternative (vos serveurs, Tor, Riseup, etc), dans le monde de domination, et je ne compte pas polémiquer sur ce sujet-là ici. Pourtant, il y a quelques bagatelles inattentivement dangereuses dans votre déclaration, surtout vu le contexte de celle-ci, qui méritent d’être soulignées.
1. [Tor] est une bonne chose, et un début de pratiques, parmi tant d’autres [2], qui garantissent votre sécurité, celle de vos compagnons de lutte, et même un peu la notre. — vous le dites vous-même : un "début de pratiques" ne garantit rien ; Tor, en soi, ne garantit rien ; même les pratiques de sécurité (numériques ou pas) le plus avancées ne garantissent rien.
2. les outils techniques ne peuvent pas vous protéger si vous les utilisez mal — les outils techniques, au moins jusqu’à la preuve du contraire, ne vous protègent pas tout court, mal ou bien utilisés. Ils peuvent, effectivement, aider ou contribuer (au mieux) à sécuriser au maximum une revendication, mais tout comme ils ne garantissent rien par définition, ils ne protègent personne non plus.
3. il est possible de nous adresser vos texte afin que nous les camouflions nous-même partiellement avant publication — et si la communication est interceptée dès le début ? Et si l’on a accès à vos serveurs avant votre camouflage ? Et les serveurs de courriel, ne sont-ils pas légalement tenus de garder le texte non-corrigé ? Et, finalement, si vous êtes une bande de collabos (ce qui n’est pas une accusation mais une possibilité technique) ?
Je suis désolé, vous croyez peut-être sincèrement que les sources ouvertes et les Linux vont contribuer au dénouement de ce monde, mais il faut arrêter de prétendre qu’on maîtrise le terrain de technologie, qu’on soit enthousiaste ou pas. Car les enjeux sont lourds des conséquences, et pas que pour vous.

Mauvais sujet, changer sujet
par Un d’Indymedia Grenoble,
le 24 juillet

Oui, on pourrait débattre sur l’utilité des solutions techniques. Ou pas. On serait probablement essentiellement d’accord, et on n’aurait du coup pas grand chose à se dire.

Cependant, ce n’était pas le sujet de cet article, dont le fond était justement plutôt : « Ne fantasmez pas sur l’utilisation de moyens techniques « vachement sécurisés » dont en fait régulièrement la promotion dans nos milieux : bien d’autres choses vous rendent identifiables depuis l’extérieur sans même toucher à ça ».

Mais on aurait peut-être pu insister plus/être plus clair sur ce point, c’est vrai.

?, ?
par anonyme,
le 26 juillet

Coucou les gens*,

Je contribue à Indymedia depuis 2004. J’ai l’impression de ne pas être trop à la rame sur les questions d’internet libre (https://www.youtube.com/watch?v=AoR..., https://infokiosques.net/spip.php?a..., je publie ce complément sous Tor...).

Mais.

Je ne comprends pas la moitié de ce qui se dit dans cet article et dans les compléments, sorrysorry. Qu’est-ce qu’il faut comprendre entre les lignes ?

OK, il faut anonymiser ses pdf, ne pas faire trop de folies dans la syntaxte, désolé Rimbaud, Cendrars, Breton, nous nous passerons de vos folies, et nous parlerons français-sms-pnl. Bon.

Mais question technique, qu’est-ce qu’y faut faire ? Parlez-nous simple svp : nous autres profanes ne pigeons tchi aux questions techniques.

Gros bisoux**, anarchie.


* et les gentes. ** bijoux, bisoux, cailloux, choux, genoux, hiboux, joujoux, poux, nul n’est censé ignorer la loi.

à IndyGrenoble
par anonyme,
le 26 juillet

Désolé, mais ce n’est pas ce que vous dites dans la déclaration. Le contenu de cette dernière est essentiellement le suivant : les outils techniques vous protègent lorsqu’ils sont bien utilisés (avec des consignes sur la bonne utilisation de ces outils). Ce que j’essaie de dire, et qu’à mon avis serait plus sain d’adopter comme prémisse pour chacun, c’est que les outils techniques ne protègent rien ni personne, et que vaut mieux utiliser ce qu’on peut comprendre, c-à-d les outils non-technques (cybercafés, messages glissés ici et là, imagination, j’en sais rien). Dans ce sens j’ose de dire que votre déclaration est très mal formulée.

Pour ce qui concerne le jargonnage geekoïde, nous aussi, soyez sûrs, on n’y comprend rien, même lorsqu’on prétend le contraire. Car comprendre un schéma à la con sur un protocole ou un autre, et lire des milliers de lignes de code, ce n’est pas la même chose. Et la faille qui permettra les flics de serrer les gens se trouve dans le code et pas dans les infogrames.

et la réalité
par anonyme,
le 29 juillet

Il y a plusieurs chose.

Malgré la sinistrose actuelle et la monté du sécuritaire on est pas non plus au temps de la Stasi surtout si les articles concernent le dernier repas végan ou le concert machin truc. Je dis cela non pas pour inciter les gens à ne pas utiliser tor et tout le truc muche de geek mais surtout pour ne pas devenir soit même La Police de sa pensée.
Ainsi perso j’aime bien lire sur Indy des artcicles avec des styles prononcés et virevoltant et je déteste les artcicles au ton journaleux-daubé mais cela est une question de goût. (le fond et la forme)
Et enfin la chose qui m’a frappé dans l’article et les réponses c’est que vous ne parlez jamais de vous protéger dans la réalité...qui est encore pour les RG et les keufs le meilleurs moyens de collecter des infos et de vous choper.
quelques petites piqûres de rappel (autant pour vous que pour moi :

- Ne vous vantez jamais d’une action, ni d’un article écrit si celui-ci peut vous mettre en danger ou mettre en danger des gens.

- Ne racontez pas de partout que vous connaissez des personnes d’indy grenoble et ne transmettez pas d’info sur elleux et ce qui tourne autour.

- Faites attention aux ragots et vérifier vos sources autant pour transmettre une info dans la réalité que sur le web (indy compris)

- Ne perdez pas vos clé usb ou cryptez-les

- Evitez d’aller tout le temps dans les mêmes magasins d’impression

- Posez vous la question de savoir si mettre telle info sur le web (sur indy gre entre autre) ça vaut le coup : se vantez ? passer des infos ? donner envi aux gens ? propager des idées ? et si des fois vivre le truc tout court ne suffit pas.
Cette liste n’est bien sûr pas exhaustive.

Y’a du boulot
par anonyme,
le 31 juillet

Article à réécrire d’ici mi-août afin de le rendre plus clair qu’il ne l’est actuellement.

Oui, à lire certains commentaires, je comprends mieux les difficultés de l’équipe en place.

Internet c’est comme le préservatif, protéger et se protéger.

Utiliser Tor et pourquoi. Crypter et comment etc etc ....

Ajouter un complément d'information


copyLeft Indymedia (Independent Media Center). Sauf au cas où un auteur ait formulé un avis contraire, les documents du site sont libres de droits pour la copie, l'impression, l'édition, etc, pour toute publication sur le net ou sur tout autre support, à condition que cette utilisation soit NON COMMERCIALE.