Guide d'autodéfense numérique

Si on utilise le chiffrement de bout en bout dans le cadre d'un dialogue en messagerie instantanée, un adversaire ne peut alors plus avoir accès au contenu de la conversation, à moins de casser le chiffrement utilisé, d'accéder à notre ordinateur, voire de le pirater.

Cependant, un adversaire qui a accès au réseau ou au serveur de messagerie utilisé peut toujours voir avec qui nous parlons. Pour cacher les liens, il faudra utiliser des identités contextuelles et se connecter de façon anonyme, par exemple en utilisant Tor. On a alors confidentialité grâce au chiffrement, mais aussi pseudonymat.

En utilisant un système live amnésique comme Tails, on s'occupe du même coup de la question des traces qui pourraient être laissées sur l'ordinateur utilisé. Sauf si on utilise la persistance, auquel cas des traces chiffrées seront conservées dans la partition persistante de la clé USB de Tails.

Pour suivre cette piste il nous faudra donc dans un premier temps, si l'on n'en a pas déjà, faire une clé USB ou un DVD Tails.

Ensuite, après avoir démarré sur le support contenant Tails, il nous faudra définir une identité contextuelle à utiliser et mettre en place la persistance de Tails pour cette identité en activant l'option « Pidgin ».

Nous pourrons enfin suivre l'outil utiliser la messagerie instantanée avec OTR.

On combine ici deux critères : confidentialité et anonymat. À l'étape précédente, on a vu comment disposer de confidentialité avec le chiffrement OTR. Ici on vient de voir comment avoir anonymat et confidentialité en utilisant le chiffrement OTR sous Tails ainsi qu'une identité contextuelle. Cependant, on peut désirer l'anonymat ou le pseudonymat seul, c'est-à-dire sans confidentialité. En effet, on peut vouloir cacher qui on est sans cacher le contenu de nos conversations, par exemple pour discuter dans des « salons » publics traitant de pratiques sexuelles considérées comme déviantes. Pour suivre cette piste on démarrera alors Tails puis on utilisera Pidgin avec un compte créé automatiquement pour l'occasion1 sans utiliser le chiffrement OTR.