06/12/2011 (B633) Comment éviter les écoutes “chinoises” opérées par les techniciens appointés par DjibTélécom. Quelques mesures simples proposées par le Webmaster du “Fan Club des caricatures de Roger Picon”

(Pour mémoire) Lien avec le Fan Club sur Facebook

Mesures simples anti-espionnage de messagerie et Facebook, ou comment faire pour parer les écoutes “chinoises” de Djibouti Telecom ?

1 – Introduction

Chers compatriotes

Vous savez aujourd’hui sans doute qu’une équipe chinoise travaille à Djibouti Telecom. Ils ne sont sûrement pas là pour préparer le riz et le servir aux autres employés. Ce sont des informaticiens qui ont été appelés pour 2 objectifs: l’espionnage et la censure.

Dans ce mini-dossier nous allons voir que lutter contre l’espionnage est plutôt facile. Je ferai prochainement un dossier pour lutter contre la censure, qui est plus difficile à contourner.

Les informaticiens chinois sont probablement très doués mais je vous assure qu’ils ne font qu’utiliser des “recettes” déjà connues et que les parades sont tout autant connues. Ils nous rendent la vie plus difficile mais la vie est (très) possible malgré tout. A notre tour maintenant de leur rendre la vie très très difficile.

La contre offensive informatique des djiboutiens démocrates est lancée!!

2 – La lutte contre l’espionnage des emails, Facebook et autres

Avant de commencer, vous devez comprendre une chose importante. Si vous vous trouvez à Djibouti, tout ce que vous faites sur le net passe par Djibouti Telecom donc ils peuvent tout voir. Mais il suffit de se camoufler et ils ne verront que des choses sans aucun sens et totalement inexploitables! Ca s’appelle le chiffrage (“cryptage”) des données. Eh oui, il ne suffit pas d’avoir les données, il faut aussi les déchiffrer.

Beaucoup de nos compatriotes se plaignent d’espionnage de leurs emails mais ne savent pas qu’il y a un moyen très facile de s’en débarrasser.

Nous avons presque tous des comptes chez hotmail, gmail et yahoo mais je vous recommande d’utiliser gmail pour vos activités “sensibles” ou encore mieux pour toutes vos activités que vous soyez à Djibouti ou ailleurs. C’est très facile, ça prend 5 minutes en allant sur www.gmail.com et en cliquant sur “créer un compte” (en haut, à droite). Pourquoi Gmail? pour beaucoup de raisons.

Exemple: parce que Gmail est le seul à ne pas envoyer votre adresse IP quand vous envoyez un email! C’est fou mais c’est vrai. La personne qui reçoit votre email ne sait pas d’où vous l’avez envoyé.

Avez vous entendu parler du “https”??

C’est un protocole internet qui sécurise l’échange de données entre vous et le site internet que vous visitez. Lorsque vous surfez sur le net, le protocole classique est le “http” sans “s”. Ce dernier est une vraie passoire qu’il est facile de pirater (espionnage par exemple) mais il faut la complicité de votre fournisseur d’accès internet.

A Djibouti, la complicité de Djibouti Telecom (seul fournisseur!) ne fait aucun doute!

Pire encore, si vous êtes en wifi, un simple pirate qui se trouve à proximité peut vous espionner. Les banques ne se sont d’ailleurs pas trompées. Si vous êtes observateurs vous verrez que lorsque vous vous connectez à votre banque (française, canadienne…), la barre d’adresse commence avec “https://…….”.

Vous êtes alors en communication chiffrée avec votre banque et personne d’autre que vous et votre banque ne peut exploiter les données échangées. Le pirate va voir vos données mais il ne verra que des données sans aucun sens et aléatoires. Bref, c’est comme si il ne voyait rien du tout!

Si vous ne devez retenir qu’une chose de ce dossier, c’est le paragraphe suivant qui concerne la chiffrage des emails. Faites le, et en 5 minutes chrono, vous aurez saboté DEFINITIVEMENT pas moins de 50% du travail des chinois: il ne pourront plus espionner vos emails et votre Facebook.

DANS TOUS LES CAS, le moyen de lutte est donc simple: le “https”!!

Lorsque vous vous connectez sur votre messagerie habituelle (hotmail, gmail..), vous êtes en “https” seulement pendant le temps où vous entrez votre adresse et mot de passe. C’est la sécurité minimale pour ne pas vous faire voler votre mot de passe. Mais tout de suite après, vous repassez en mode “http”!!!!

Pourtant, c’est très simple et rapide d’activer le “https” permanent sur votre messagerie… des guides avec les étapes à suivre existent sur le net. Voici des liens sélectionnés:

Gmail:
http://mail.google.com/support/bin/answer.py?hl=fr&answer=74765

Hotmail:
http://equipewindowslive.wordpress.com/2010/11/23/plus-de-scurit-avec-hotmail/

Attention, n’utilisez pas Windows Live Messenger ou MSN Messenger pour lire vos messages. Ouvrez votre explorateur (Internet Explorer, Firefox…) et tapez www.hotmail.com

Yahoo: le “https” n’est pas encore disponible!! Incroyable mais vrai.

Vous l’avez constaté: Gmail=excellent, Hotmail=bien et Yahoo=zéro!

Maintenant comment activer le “https” sur Facebook :
http://korben.info/facebook-ssl-https.html

La question qui se pose est: pourquoi tous ces sites ne proposent pas le “https” par défaut au lieu de nous imposer des modifications??!! Mystère et boule de gomme… Des pétitions sont lancées un peu partout sur le net et notamment avec des pages Facebook.

Renseignez vous sur le web et vous trouverez des informations comme:

Hotmail avait désactivé il y a quelque temps le “htpps” à Cuba, au Soudan… avant de le rétablir suite aux protestations des internautes soucieux de confidentialité (surtout dans des dictatures)

– Le projet “HTTPS EVERYWHERE” (très très intéressant mais leur site est en anglais)
-…

3 – Conclusion

Comme minimum, je vous incite énergiquement à utiliser le chiffrage “https” sur votre messagerie et Facebook. Puis, je n’aurais de cesse de vous recommander Gmail avec beaucoup d’insistance.

Enfin, pour plus de sécurité, je vous recommande d’activer les fonctions de confidentialité de votre navigateur: navigation privée (cherchez comment faire sur le net si vous ne le savez pas). Suivez ces conseils et faites le aussi pour vos parents ou vos proches qui ne peuvent pas le faire!

Les chinois sont forts mais pour vous expliquer à quel point ils ne peuvent rien face à des mesures aussi simples, je vous prends un exemple.

Lisez cet article:
http://www.branchez-vous.com/info/actualite/2011/06/espionnage_de_comptes_gmail_de.html

Comme vous le voyez, le seul moyen que les chinois ont trouvé pour pirater des comptes Gmail de hauts responsables américains, c’est de trouver leurs mots de passe!! Eh oui, comme quoi… ils n’y arrivent pas autrement contre les américains, ils ne vont sûrement pas innover pour espionner des “petits” djiboutiens.

Le rédacteur
du “Fan club
des caricatures de Roger PICON”
Retrouvez nous sur Facebook
et parlez en autour de vous

Si vous souhaitez des précisions complémentaires, écrire à l’ARDHD qui transmettra vos questions de façon anonyme à l’auteur. Réponse anonyme aussi.

PS: je ne prétends pas tout savoir mais je partage ce que je sais. Si vous voulez rectifier ou rajouter, partagez vous aussi ! La combat continue et les djiboutiens ont de moins en moins peur.