fiches_pedagogiques:ladatasurinternet:communiquer-de-maniere-securisee-avec-signal

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

fiches_pedagogiques:ladatasurinternet:communiquer-de-maniere-securisee-avec-signal [2020/06/17 13:23] (Version actuelle)
Ligne 1: Ligne 1:
 +====== Communiquer de maniere securisee avec signal ======
 +===== Étape 1 : Au préalable =====
 +
 +Familiarisez-vous avec l’application Signal. La prise en mains est décrite ci-dessous. Il est conseillé d’installer l’application en avance sur votre téléphone pour en saisir les usages et les fonctionnalités. Au besoin, ce tutoriel est à la fois complet et très pédagogique (il existe également des vidéos sur Youtube par exemple, mais en anglais) : [[https://ssd.eff.org/fr/module/guide-pratique-utiliser-signal-pour-android|Le guide pratique pour utiliser Signal sous Android ]]
 +
 +===== Étape 2 : Introduction au chiffrement des communications =====
 +
 +Expliquez-leur ceci.
 +
 +Sachez que vos communications sont une mine d’informations. Vous pouvez être surveillés pour des raisons précises, dans le cadre d’une enquête judiciaire par exemple. Mais, et c’est plus souvent le cas (heureusement), les applications que vous utilisez pour communiquer peuvent récupérer des éléments sur vous et les utiliser pour de la publicité ciblée. C’est le cas de Google / Alphabet avec son service Gmail par exemple qui a utilisé pendant des années des robots pour scanner le contenu des emails de ses utilisateurs et leur servir de la publicité ciblée e fonction des mots clés utilisés dans les mails. [[https://www.facebook.com/business/ads/messenger-ads|Facebook Messenger « offre » également la possibilité d’afficher des publicités ciblées]] en fonction du contenu de votre conversation.
 +
 +{{:%7B%7Bpage.images%7D%7Dsignal-facebook-messenger-ads.jpg}} //Deux personnes discutent ce qu’ils pourraient manger pour le dîner. Comme par magie, une publicité sur un produit alimentaire apparaît dans la conversation.//
 +
 +Pour vos communications, il y a deux choses à différencier : les communications qui passent par le réseau GSM classique (appel téléphoniques, SMS et MMS), et tout ce qui passe par le réseau Internet, 3G, 4G.
 +
 +Les appels téléphoniques et les sms sont très faciles à intercepter et surtout à déchiffrer. Quelqu’un de mal intentionné et correctement équipé peut écouter et lire vos échanges, voix ou texte, en temps réel.
 +
 +Les communications utilisant le réseau Internet, là c’est un peu plus compliqué, cela dépend essentiellement de l’application que vous allez utiliser. Demandez aux participants :
 +
 +  - quelles applications ils utilisent pour communiquer via Internet sur leur smartphone
 +  - quelles applications selon eux protègent réellement leur confidentialité
 +
 +Pour animer cette courte discussion, voici quelques éléments de réponses :
 +
 +==== Des applications de communications sur smartphone: ====
 +
 +  * Messenger
 +  * WhatsApp
 +  * Skype
 +  * Snapchat
 +  * Telegram
 +  * …
 +
 +Sur la sécurité des applications listées ci-dessus, ça se complique un peu. On y aller graduellement :
 +
 +=== Pas sécurisé du tout du tout ! ===
 +
 +  * Snapchat n’offre aucun moyen de chiffrer ses messages. Pire, les messages éphémères de Snapchat peuvent être [[https://www.kaspersky.fr/blog/les-messages-snapchat-sont-ils-vraiment-supprimes-pour-toujours/952/|techniquement récupérés]] par la firme
 +
 +=== Sécurisé un peu : ===
 +
 +  * Skype permet d’avoir une conversation chiffrée avec son ou ses interlocuteurs cependant celle-ci n’est pas chiffrée de bout en bout par défaut : Microsoft dispose des clés de chiffrement et déchiffrement et peut techniquement avoir accès au contenu de votre conversation. Pour avoir une conversation vraiment confidentielle sur Skype il faut utilisez l’option « démarrer une conversation privée »
 +  * Messenger (Facebook) n’est pas sécurisé par défaut. Il faut désormais utiliser l’option « [[https://www.facebook.com/help/messenger-app/811527538946901?helpref=faq_content|conversation secrète]] » qui enclenche le chiffrement de bout en bout. Une conversation chiffrée de de bout en bot signifie que seul vous et votre interlocuteur disposez des clés e déchiffrement es messages audio ou texte que vous échangez. Ceux-ci sont chiffrés sur votre smartphone puis déchiffrés sur le smartphone de la personne avec qui vous communiquez.
 +  * Telegram : les messages de cette application ne sont pas chiffrés par défaut. Il faut activer l’option « New secret chat » pour chiffrer les messages. Par ailleurs, contrairement  à Skype, Messenger et Telegram qui utilisent des méthodes de chiffrement connues donc auditables, Telegram utilise [[https://medium.com/@thegrugq/operational-telegram-cbbaadb9013a|son propre système de chiffrement]] que seule la firme connaît.
 +
 +=== Ça commence  à devenir acceptable : ===
 +
 +  * WhatsApp permet d’avoir des conversations chiffrées de bout en bout par défaut.  Attention cependant :  toutefois, les métadonnées –  à savoir tel numero Whatsapp a appelé tel autre numéroWhatsapp pendant x temps – sont conservées.
 +
 +Pour préserver sa vie privée, l’une des meilleurs applications disponible à ce jour – et gratuitement qui plus est – c’est [[https://www.signal.org/|Signal]].
 +
 +===== Étape 3 : Utilisation de l’application Signal =====
 +
 +[[https://www.lemonde.fr/pixels/article/2014/08/09/on-a-teste-signal-l-appli-qui-permet-de-passer-des-appels-securises_4469278_4408996.html|Dans une interview donnée au journal Le Monde]], les créateurs de cet application expliquent s’être fixé comme objectif :
 +
 +> que chaque personne concernée par le respect de la vie privée dans son quotidien ait accès à un service gratuit. On croit que tout le monde a le droit de communiquer librement et en sécurité.
 +
 +Pas de panique, il n’est pas nécessaire d’avoir bac +8 en espionnage. Les applications chiffrées sont accessibles à tous. L’équipe de Signal assure d’ailleurs vouloir :
 +
 +> que tout le monde ait accès à des communications d’une sécurité avancée, qui soient aussi faciles et accessibles qu’un banal appel téléphonique.
 +
 +Signal chiffre la voix et les messages textes. Vous pouvez appeler, envoyer des messages vocaux ou texste. Vous pouvez également envoyer des pièces jointes (photo, PDF, etc).
 +
 +Maintenant, place à la prise en mains. Demandez aux participants d’installer l’application :
 +
 +  * pour les possesseurs d’un android, direction [[https://play.google.com/store/apps/details?id=org.thoughtcrime.securesms|Google play]]
 +  * pour les possesseurs d’iphone, direction l’[[https://itunes.apple.com/us/app/signal-private-messenger/id874139669|App Store]]
 +
 +Signal vous demande si vous l’autorisez à accéder à vos contacts. Dans l’affirmative, il intégrera alors dans l’application tous les contacts qui ont Signal installé sur leur téléphone. L’application vous informe dès qu’un nouveau contact installe Signal. Vos contacts qui sont déjà sur Signal recevront une notification les informant que vous utilisez désormais l’application.
 +
 +Une fois l’application correctement installé, choisissez un nom de profil et un avatar. C’est le nom qui apparaîtra pour vos contacts. Attention, il faut bien comprendre que vous ne pouvez utiliser Signal qu’avec les personnes qui utilisent eux-même cette application.
 +
 +Une fois ceci précisé, laissez les explorer quelques minutes l’application. Ensuite, demandez-leur de faire différentes actions. Organisez les par groupe de deux et demandez-leur de :
 +
 +  * Envoyer un message écrit à leur camarade (et vice versa)
 +  * Envoyer un message vocal
 +  * Passer un appel (Dans la conversation : cliquer sur le téléphone avec un cadenas)
 +  * Passer un appel vidéo (faire un appel, puis cliquer sur la caméra qui s’affiche lors de l’appel en cours)
 +  * Envoyer un fichier
 +  * Lancer une conversation de groupe (Sur l’écran d’accueil, qui affiche toutes les conversations, cliquer sur les trois points en haut à droite, puis Nouveau groupe)
 +
 +{{:%7B%7Bpage.images%7D%7Dsignal-compose_1.png}} //Pour démarrer une conversation, cliquez sur le stylo puis sélectionnez un contact//
 +
 +Toutes ces étapes seront très instinctives, car l’application ressemble à toute autre application de communication.
 +
 +{{:%7B%7Bpage.images%7D%7Dsignal-text_message_screen_phone_0.png}} //Pour lancer un appel vocal ou laisser un message vocal//
 +
 +{{:%7B%7Bpage.images%7D%7Dsignal-ringing_screen_with_video_circled.png}} //Pour lancer un appel vidéo, cliquez la caméra//
 +
 +Demander ensuite d’envoyer un message éphémère. Lesmessages éphémères s’effacent après  lecture, un peu comme dans mission impossible.
 +
 +  * Sur Android : Paramètres (les trois petits points en haut à gauche de l’écran) > Messages éphémères > Sélectionner la durée. Si vous sélectionnez 5 secondes, une fois que le destinataire du message lit le message, celui-ci disparaît 5 secondes après. (Va de 5 secondes à une semaine).
 +  * Sur Iphone : Cliquer sur le numéro de la personne, dans la conversation > Message éphémère > Choisir le temps
 +
 +Si vous souhaitez ajouter une sécurité supplémentaire, vous pouvez “authentifier deux téléphones”. Chaque téléphone a un QR Code unique, que vous pouvez scanner. Signal enregistre que ce numéro et ce téléphone correspondent à ce QR Code.
 +
 +Demandez-leur d’authentifier le téléphone de leur camarade. Cette fonctionnalité – avancée – sert  à s’assurer que lorsque vous discutez avec quelqu’un sur Signal, l’interlocuteur au bout du fil est bien la personne qu’il prétend être. C’est un peu comme une carte d’identité pour chaque utilisateur de Signal. Celui-ci vous la montre, vous l’enregistrez alors dans votre téléphone, et si un jour votre interlocuteur change de téléphone ou si quelqu’un usurpe son numéro pour l’utiliser sur un autre téléphone, Signal vous enverra un avertissement lors de la conversation.
 +
 +  * Sur Android : dans la conversation > Paramètres (les trois petits points en haut à gauche de l’écran) > Paramètres de la conversations > Afficher le numéro de sécurité.
 +  * Sur Iphone : Cliquer sur le nom et numéro du contact dans la conversation > Afficher le numéro de sécurité.
 +
 +{{:%7B%7Bpage.images%7D%7Dsignal-safety_number_screen_0.png}} //Authentifier un téléphone//
 +
 +Étape 4 : Ouverture
 +
 +Vous pouvez communiquer sans laisser de traces mais aussi surfer sans laisser de traces. Si vous avez senti une appétence des participants pour cet atelier, vous pouvez aller plus loin en leur proposant l’atelier [[https://voyageursdunumerique.org/fiche/un-chemin-tortueux/|Un chemin TORtueux]] ainsi que [[https://voyageursdunumerique.org/fiche/lanceurs-dalertes-et-journalistes/|Lanceurs d’alerte et journalistes]].
 +
  
  • fiches_pedagogiques/ladatasurinternet/communiquer-de-maniere-securisee-avec-signal.txt
  • Dernière modification: 2020/06/17 13:23
  • (modification externe)