Comment communiquer en toute sécurité (mail, messagerie, etc)

Note: Nous ne détaillons pas ici les modes d’emploi des logiciels que nous citons. La plupart des logiciels sont pour Windows, système le plus developpé. Il existe d’autres logiciels pour Mac, Linux, etc.

Nous allons traiter ici des moyens de communiquer entre personnes, par courrier ou par dialogue direct.

1- Les emails

Moyen le plus utilisé, l’email est aussi le moins sécurisé. En général les emails transitent depuis votre ordinateur jusqu’au serveur de mail, puis sont expédiés au serveur de mail de votre correspondant, qui les télécharge ensuite sur son ordinateur. Ils peuvent être interceptés à chaque étape, et sont stockés « en clair » sur les divers serveurs. De plus, quand vous « effacez » un mail du serveur, il est toujours conservé plusieurs mois voire années, même si vous ne le voyez plus en liste. Les fréquentes publications d’emails de personnalités publiques par WikiLeaks montrent bien la « sécurité » illusoire des emails!

Il est donc nécessaire, pour transmettre des informations importantes, de chiffrer (crypter) les emails. Il existe plusieurs systèmes de cryptage, certains plus simples d’emploi que d’autres, mais tous demandent un minimum de temps pour l’installation et la mise en service. Le plus connu est GPG, dont le principe est simple » Vous avez 2 clés, une privée, et une publique. Vous communiquez la clé publique à vos correspondants qui vont l’utiliser pour crypter les messages qu’ils vont vous envoyer; vous décrypterez ensuite les messages avec votre clé privée. Votre clé privée est protégée par un mot de passe, que vous ne devez jamais communiquer à qui que ce soit.

Certains programmes de mail intègrent cette fonction. Par exemple Thunderbird (gratuit) ou TheBat (payant). Il existe également plusieurs logiciels individuels permettant d’utiliser ce système, dont par exemple GPG4win, et, plus simple, BC-Encoder.

Une fois que votre mail est crypté, il faut l’envoyer. Se pose ici le probleme de l’identification de l’expéditeur. Tous les services de mail stockent l’adresse IP d’où est envoyé le courrier. Il est bien sur possible de cacher son IP comme nous l’expliquons dans un autre dossier mais la plupart des services de mail refusent par exemple les courriers en provenance d’IP répertoriées comme étant des VPN, TOR, etc. Partez donc du principe que le destinataire de l’email pourra quasiment toujours voir depuis quelle IP il a été envoyé; en cas de demande de services de police, l’adresse IP sera toujours divulguée.

Même si certains services mail prétendent « protéger votre adresse IP » (protonmail, safe-mail, etc), ceci n’est que publicité: Tout service officiel obtiendra l’adresse IP sur demande. On a donc recours, pour les messages plus confidentiels, à d’autres outils que l’email classique: Les transmissions par P2P (Peer to peer). Dans ce cas, il n’y a pas de serveur de mail, mais votre message transite par plusieurs utilisateurs de service P2P. Nous utilisons le service BitMessage mais il y en a quelques autres. Notez que vous ne pourrez envoyer un message par BitMessage qu’à un autre utilisateur de BitMessage. Quand vous envoyez un BitMessage, il transitera par plusieurs usagers de ce logiciel, étant bien entendu crypté. De la même manière, votre ordinateur servira de relai pour la transmission d’autres messages en provenance d’autres usagers. Le destinataire n’aura pas connaissance de votre adresse IP qui ne pourra pas être découverte, n’étant stockée nulle part.

Notre adresse BitMessage est disponible ici.

Pensez également que si vous envoyez un message depuis un logiciel quelconque, même si l’envoi et le transfert se fait de manière cryptée, le message restera souvent sur votre ordinateur…. sans être crypté! Certains programmes de mail cryptent automatiquement tous les messages, fichiers d’adresses mail, etc,  une fois le programme refermé, par exemple TheBatPro qui peut fonctionner avec une clé physique qui se branche dans un port USB et qui comprend une identification protégée par un mot de passe. Sans cette clé, tout le contenu des fichiers est crypté.

Une solution optimale est d’installer vos logiciels de communication (email, BitMessage ou autres) sur un espace sécurisé de votre ordinateur, qui sera décrypté quand vous en aurez besoin, et se recryptera ensuite. Nous en parlons ici. Dans tous les cas et quelque soit le système choisi, vous aurez à prendre soin de vos clés, qu’elles soient logicielles (GPG) ou physiques (Clé USB) et de vos mots de passe! Ne les laissez pas à portée de main… et ne les perdez pas! Faites des sauvegardes que vous conservez en lieu sûr!

2- Les messageries instantannées

Elles permettent des dialogues « en direct », voire des communications audio et vidéo.

ICQ a été la première messagerie instantannée de renomée mondiale, elle est devenue un outil commercial avec envoi de messages publicitaires, demandes d’identification par votre adresse email et/ou numéro de téléphone, etc. Tout message ou fichier audio/video transitant par ICQ ou autres systèmes analogues (Skype, Viber, Whats’app etc) est susceptible d’être intercepté, et votre adresse IP n’est jamais camouflée, à moins bien sûr d’utiliser un VPN ou TOR. De plus, les services officiels peuvent toujours avoir connaissance des messages échangés. Ne parlons même pas du « messenger » de Facebook, où tous les messages sont scannés d’une part pour des motifs commerciaux et d’autre part pour des raisons de censure!

La messagerie Télégram permet une sécurité supplémentaire car elle utilise un système de cryptage propriétaire que les services officiels ne peuvent casser, sauf à utiliser de très lourds moyens informatiques. Mais là encore, les messages transitent par les serveurs de Télégram et peuvent donc en théorie être « lus » par les programmeurs.

C’est pour ça que nous avons développé notre propre système de messagerie instantannée, qui ne permet certes pas de conversation audio ou vidéo pour des raisons de puissance de serveur. Mais elle vous permet de communiquer « en direct » par messages écrits. Les messages sont cryptés sur votre ordinateur, ils sont envoyés à notre serveur puis renvoyés au destinataire qui les décrypte alors. Aucun service autre n’intervient dans le circuit, et même si votre fournisseur internet intercepte le message, celui-ci étant crypté ne pourra être lu. Bien entendu une fois encore, avec de lourds moyens informatiques il sera possible de les déchiffrer, mais à moins d’être dans le viseur de la NSA, ceci est quasiment impossible.

Plus de détails sur la Messagerie Instantannée « Réseau Libre » ici.

Résumé

Pour communiquer de manière « simple »: Les emails, avec cryptage pour les sujets plus importants. Votre adresse IP ne sera pas cachée à moins d’utiliser TOR. Pour information, safe-mail ne bloque pas les communications par TOR, et fournit donc un bon niveau de sécurité, si vous y cryptez vos mails avec un système GPG.

Pour les sujets plus sensibles: Les messages P2P, avec BitMessage. Messages cryptés, IP invisible.

Pour les dialogues en direct: La messagerie « Réseau Libre »!

4+