Chiffrement d'une Raspberry Pi 4 avec Debian Bullseye

Mon serveur principal, sur lequel tourne le site que vous êtes en train de lire en ce moment même, m’a lâché du jour au lendemain. J’ai donc dû le remplacer en catastrophe, et la seule machine que j’avais à la maison pour ça était un Raspberry Pi. Seul problème, je souhaitais que le système soit entièrement chiffré.
Voilà comment j’y suis arrivé.

Wireguard et 3G/4G Free Mobile

Depuis plusieurs mois, j’utilise un outil de tunnel chiffré formidable qui s’appelle Wireguard. Ça me permet de surfer sur les autoroutes de l’information de l’Internet mondial où que je sois sans trahir depuis où je me connecte et sans que le fournisseur d’accès (point d’accès wifi ouvert, etc) que j’utilise ne sache ce que je fais en ligne. Un seul bémol, lorsque je l’utilise au travers d’une connexion 3G/4G Free Mobile partagée en wifi par mon téléphone, des endroits du grand Internet mondial me sont inaccessibles. J’ai enquêté et fini par trouver une solution. Je vous la livre en exclusivité.

Will there be a Decentralized Internet devroom at FOSDEM 2019 ?

French version below These last two years, we (mostly people from Fédération FDN, Yunohost and Cozy Cloud projects along others) have organized a “Decentralized Internet” devroom at the FOSDEM. It was an opportunity to give the floor to projects, initiatives and orgs having in common to fight against Internet centralization. It ranges from entirely distributed solutions (Retroshare, etc) to building community networks, to self-hosting facilitating software and to personal data friendly projects (Yunohost, Cozycloud).

Analyser ses communications sur Internet, découvrir de quels réseaux on dépend

Suite à la censure involontaire de The Pirate Bay par Cogent, j’ai percuté à quel point la censure au niveau des opérateurs de transit pouvait être dangereuse. Du coup, j’ai essayé de comprendre ma dépendance par rapport à Cogent et aux autres opérateurs.

Soufflons sur les braises de la censure administrative

À plusieurs reprises, j’ai écrit ici-même au sujet de la censure de sites web en France, qu’elle soit administrative ou judiciaire. Aujourd’hui, je vais vous parler d’un cas que je considère assez grave, et d’un effet pervers de ce pouvoir de censure administrative.

Le premier site bloqué en France l'est-il encore ?

Ces derniers mois, on a beaucoup parlé du blocage administratif, prévu d’abord dans la loi LOPPSI en 2011 puis dans la loi « anti-terrorisme » de 2014. Il existe en France un autre moyen d’imposer à un fournisseur d’accès à Internet (FAI) de bloquer l’accès à des sites : la voie judiciaire. Revenons sur le premier cas de ce type de blocage.

PolNum #3, veille politique autour du numérique

mstdn.fr : notre pierre à l'édifice Mastodon

Depuis quelques jours crépite le mot « Mastodon » sur les réseaux sociaux. Il ne s’agit pas ici du groupe de métal mais d’une bête d’un autre calibre faisant trembler le Net au rythme de sa progression effrénée. Ce réseau social dispose de caractéristiques peu communes : libre, décentralisé et joli. Une petite équipe d’adminsys aguerris (dont votre serviteur) s’est jointe à l’aventure.

PolNum #2, veille politique autour du numérique

Silence ou Signal

« Use Tor, Use Signal » est un slogan que l’on voit de plus sur les réseaux sociaux. Ce slogan se veut une recommandation à destination des militants se coordonnant via Internet. En France, une remarque revient souvent suite à ce slogan : « Et Silence alors ? ». Silence est un outil différent de Signal, avec un fonctionnement et un usage qui lui sont propre. Voyons donc ce qui les rassemble et ce qui les sépare.

PolNum #1, veille politique autour du numérique

Le format évoluera sûrement mais puisqu’il faut bien commencer quelque part, voici donc la première édition de ce qui se veut une veille politique autour du numérique. Depuis quelques années que je suis engagé sur des questions au croisement entre les libertés fondamentales et le numérique, je me retrouve à glaner des liens, des articles, des thèses, des mémoires et tout autre document qui pourraient apporter de l’eau au moulin de mes réflexions politiques sur le numérique. Cette récolte était jusqu’ici désorganisée, inconstante, parcellaire. L’idée est donc d’améliorer cette démarche et de l’agrémenter d’un volet plus militant en partageant publiquement le fruit de cette veille.

Pas besoin d'être un hacker pour lancer une fausse alerte d'attentat

Tribune parue sur lexpress.fr le 21/09/2016

Samedi, une fausse alerte attentat ayant déclenché le déploiement d’un important dispositif policier à Paris était revendiquée par des adolescents. Depuis, ils sont présentés comme des hackers par certains médias.

La complainte de l'ignorant

« Oh moi tu sais, les ordinateurs, j’y comprends rien. Tout ça, c’est trop compliqué pour moi ! » Combien de fois a-t-on prononcé ou entendu cette phrase au détour d’une banale discussion ? J’ai arrêté de compter pour ma part. Quand il s’agit de technologies numériques (téléphone, tablettes, imprimantes, ordinateurs, etc), on a souvent tendance à botter en touche dès qu’une panne se présente.

Et pourtant, entre faire marcher un ordinateur et faire pousser des légumes, la différence n’est pas si grande. C’est un savoir qui s’acquiert, au fil du temps. On ne naît pas avec la science infuse, que ça soit pour faire marcher une imprimante, pour réparer une voiture ou tricoter une écharpe.

Internet, un espace totalement surveillé ?

Article publié dans le numéro 7 du bimestriel d’information locale La Trousse Corrézienne.

Dans le dernier numéro de La Trousse, il était question du fonctionnement d’HADOPI, l’usine à gaz qui traque les pirates s’échangeant des films et de la musique sur Internet. À la base de la procédure, une société privée sonde les réseaux d’échanges « pair à pair » (P2P) et relève les adresses, les fameuses adresses « IP » qui servent plus ou moins de plaques d’immatriculation sur les autoroutes de l’information. Ces adresses sont indispensables dans le fonctionnement d’Internet. C’est une trace qu’on laisse nécessairement dans son sillage. Une trace parmi d’autres. Une trace qu’on peut escamoter.

HADOPI, Comment ça marche (pas)

Article publié dans le numéro 6 du bimestriel d’information locale La Trousse Corrézienne.

Il est environ 19h et je rentre du boulot quand je reçois un coup de fil de la part d’un des rédacteurs de La Trousse.

  • “Oui, Julien ? Je suis un peu emmerdé, tu peux peut-être m’aider ?”
  • “Dis toujours, qu’est ce qu’il se passe ?”
  • “Je sais pas comment ça se fait, je pensais faire attention, je comprends pas trop … j’ai reçu un courrier de l’HADOPI me disant que j’avais téléchargé un film et que je risquais de la prison et une grosse amende.”
  • “Ok ok, je vois. Laisse moi t’expliquer.”

La même mésaventure est sans doute arrivée à plusieurs d’entre vous, qui me lisez. Alors, voyons ensemble comment fonctionne cette fameuse HADOPI.

De l'urgence de protéger la vie privée

Article publié dans le numéro 5 du bimestriel d’information locale La Trousse Corrézienne.

Depuis janvier 2015, on assiste à une dérive sécuritaire s’accélérant après chaque attaque terroriste sur le territoire français. Cette dérive s’inscrit dans une opposition entre liberté et sécurité, comme si les deux principes n’étaient pas conciliables. Cette fausse dichotomie a des conséquences néfastes, notamment sur la vie privée.

Souriez, vous êtes gérés

Article publié dans le numéro 4 (Novembre-Décembre) du bimestriel d’information locale La Trousse Corrézienne.

Le dimanche 27 septembre 2015, dans le cadre de la Fête de la Montagne Limousine, s’est tenue à Tarnac une discussion à propos d’Internet et de la surveillance. Bravant le soleil ardent de l’après-midi, une cinquantaine de personnes se sont massées devant l’ancienne poste pour échanger sur le sujet et tenter d’y voir plus clair, ensemble. Élargissons la discussion.

GAFA, du minitel ? Pas de l'Internet ?

J’entends régulièrement, et parfois de manière virulente, dire que Google, Amazon, Facebook, etc, ce ne serait " pas de l’Internet " mais du Minitel. Ça a le don de m’énerver et je vais vous expliquer pourquoi.

Censure administrative des sites pour lutter contre la prostitution, l'Assemblée vote contre

Dans mon dernier article j’indiquais que le gouvernement était une vraie girouette sur le sujet de la censure administrative des sites. Tantôt contre quand il s’agissait de la LOPPSI et de la pédopornographie en ligne, tantôt pour dans le projet de loi relatif à la lutte contre le terrorisme. Et bien, vendredi 12 juin, le gouvernement a émis un avis défavorable sur l’extension du blocage administratif aux sites dans le cadre de la lutte contre la prostitution.

Retour de la censure administrative des sites : lutte contre la prostitution

En Mars 2015, j’écrivais un article de décryptage à propos des premiers cas de censure administrative de sites Internet. Il s’agissait à ce moment-là de l’application du décret 2015-125 paru en février. Le décret portait alors sur les « sites provoquant à des actes de terrorisme ou en faisant l’apologie et des sites diffusant des images et représentations de mineurs à caractère pornographique ». À l’époque, on avait donc l’OCLCTIC qui avait transmis une liste de sites à quelques FAI (seulement les plus gros) afin que ceux-ci en empêchent l’accès aux abonnés.

Comment je gère mes mots de passe

Ma gestion des mots de passe est un assemblage savant de plusieurs logiciels : pass, rofi et i3.

Voyons donc comment tout cela s’articule !

De l'autosurveillance collective en milieu fédéré

Dans les réflexions sur la surveillance, notamment la surveillance généralisée, il revient souvent la question d’un de ses effets : l’autocensure. Soumis au regard constant ou même simplement à la crainte de ce regard, on en vient à modifier nos comportements, nos paroles, nos actes voire nos pensées de peur d’attirer sur nous les foudres du pouvoir scrutateur et inquisiteur. C’est un phénomène bien connu, théorisé et même observé. C’est un phénomène dévastateur auquel les français ont été peu confrontés ces dernières décennies et pourtant, il va nécessairement émerger du vote à l’Assemblée nationale de la mise en place de « boîtes noires » dans les réseaux des opérateurs et hébergeurs sur Internet.

TextSecure abandonne les SMS, SMSSecure vient à la rescousse

Je vous avais déjà parlé de TextSecure précédemment pour décrire une double dépendance à Google. Les deux fonctionnalités qui nécessitaient cette dépendance ont aujourd’hui disparu dans le fork de TextSecure qui vient de voir le jour : SMSSecure. SMSSecure est apparu pour répondre à l’annonce d’OpenWhisperSystems d’abandonner le support des SMS dans TextSecure. Les raisons avancées par OpenWhisperSystems sont variées : la nécessité d’initier un échange de clés avant toute communication chiffrée, la compatibilité avec les iphones, la piètre sécurité du protocole SMS/MMS, le temps nécessaire à maintenir cette fonctionnalité.

Premier cas de censure administrative de sites « terroristes » : analyse à chaud

Je viens de tomber sur un tweet de David Thomson, journaliste à RFI et auteur d’un livre sur les français jihadistes. Ce tweet est pour moi le premier signalement de la mise en œuvre de la censure administrative de la loi « anti-terrorisme » (sic) de M. Cazeneuve combattue et dénoncée par de nombreuses organisations parmi lesquelles La Quadrature du net et la Fédération FDN. Mais cette censure, elle marche comment ?

Firefox OS sur ZTE Open C : la voie est libre, mais la route est encore longue…

Un faux contact à l’un des boutons de mon précédent téléphone, et voilà, je me lance dans la grande aventure du logiciel libre sur ordinateur communicant de poche. Les révélations successives de Wikileaks et de Snowden nous ayant bien remis à jour concernant l’ampleur du rôle joué par les téléphones portables dans la surveillance de masse exercée par nos gouvernements, l’idée d’un téléphone dont on contrôlerait enfin le code et donc le comportement, trotte dans la tête de beaucoup de monde, et depuis plusieurs années… Les attentes envers ce téléphone libérateur que nous promet Mozilla (en attendant les UbuntuPhone, les Jolla, les Tizen…) ont donc eu le temps de grandir dans nos têtes depuis les premières annonces.

Éviter les fuites DNS dans Firefox quand on utilise un proxy Socks

En milieu hostile, il est courant d’utiliser la fonctionnalité de proxy Socks d’OpenSSH.

Par exemple, il est souvent tentant de naviguer à la terrasse d’un café en utilisant un wifi ouvert. Cela a plusieurs inconvénients, notamment celui que notre trafic peut être intercepté.

TextSecure et sa double dépendance à Google

TextSecure est une application libre de messagerie pour Android développée par Open WhisperSystems. Elle permet de chiffrer les SMS/MMS sur le téléphone ainsi que lors de l’envoi à un correspondant. Le code de l’application est disponible sur GitHub et est publié sous licence GPLv3. Une documentation d’utilisation en anglais est également disponible sur GitHub. Si on résume, c’est une application libre permettant de protéger une partie de sa vie privée en chiffrant facilement les messages qu’on envoie depuis son téléphone.

Parfois j’aimerais être un mec

Bien sûr pour pouvoir expérimenter tous ces trucs basés sur l’appareil génital masculin. Pisser au coin d’un immeuble, se branler, baiser. Ce genre de trucs. Et puis aussi, surtout même, pour pouvoir rentrer chez moi sereinement, quelque soit l’heure. On m’a souvent dit « ne rentre pas trop tard, fais attention aux gens dans la rue, rentrer seule passé minuit, c’est dangereux, etc. » Mes parents, des amis, les journaux. Pourtant, je sais, statistiques obligent, que les viols ne sont pas le fait d’un individu planqué au coin d’une rue en attendant mon passage, mais majoritairement par des membres de la famille ou des amis.

Des commentaires ?

Mise à jour : Les commentaires sont activés et j’ai choisi Isso ! Enjoy ;)

Ça fait un petit moment que je veux me débarrasser de Wordpress pour passer à un blog statique. Un blog statique présente plein d’avantages qu’on peut résumer par une plus grande bidouillabilité. Ceci dit, il y a un inconvénient majeur : les commentaires. En effet, les commentaires nécessitant un peu de dynamisme web, ça ne colle pas.

De retour

Après le crash du SSD qui hébergeait un vénérable Wordpress, Libre Parcours avait disparu d’Internet. Le voilà de retour à présent, propulsé par Hugo, un moteur de blog statique écrit en Go.