Chiffrement d'une Raspberry Pi 4 avec Debian Bullseye

Mon serveur principal, sur lequel tourne le site que vous êtes en train de lire en ce moment même, m’a lâché du jour au lendemain. J’ai donc dû le remplacer en catastrophe, et la seule machine que j’avais à la maison pour ça était un Raspberry Pi. Seul problème, je souhaitais que le système soit entièrement chiffré.
Voilà comment j’y suis arrivé.

Wireguard et 3G/4G Free Mobile

Depuis plusieurs mois, j’utilise un outil de tunnel chiffré formidable qui s’appelle Wireguard. Ça me permet de surfer sur les autoroutes de l’information de l’Internet mondial où que je sois sans trahir depuis où je me connecte et sans que le fournisseur d’accès (point d’accès wifi ouvert, etc) que j’utilise ne sache ce que je fais en ligne. Un seul bémol, lorsque je l’utilise au travers d’une connexion 3G/4G Free Mobile partagée en wifi par mon téléphone, des endroits du grand Internet mondial me sont inaccessibles. J’ai enquêté et fini par trouver une solution. Je vous la livre en exclusivité.

Analyser ses communications sur Internet, découvrir de quels réseaux on dépend

Suite à la censure involontaire de The Pirate Bay par Cogent, j’ai percuté à quel point la censure au niveau des opérateurs de transit pouvait être dangereuse. Du coup, j’ai essayé de comprendre ma dépendance par rapport à Cogent et aux autres opérateurs.

Silence ou Signal

« Use Tor, Use Signal » est un slogan que l’on voit de plus sur les réseaux sociaux. Ce slogan se veut une recommandation à destination des militants se coordonnant via Internet. En France, une remarque revient souvent suite à ce slogan : « Et Silence alors ? ». Silence est un outil différent de Signal, avec un fonctionnement et un usage qui lui sont propre. Voyons donc ce qui les rassemble et ce qui les sépare.

Comment je gère mes mots de passe

Ma gestion des mots de passe est un assemblage savant de plusieurs logiciels : pass, rofi et i3.

Voyons donc comment tout cela s’articule !

TextSecure abandonne les SMS, SMSSecure vient à la rescousse

Je vous avais déjà parlé de TextSecure précédemment pour décrire une double dépendance à Google. Les deux fonctionnalités qui nécessitaient cette dépendance ont aujourd’hui disparu dans le fork de TextSecure qui vient de voir le jour : SMSSecure. SMSSecure est apparu pour répondre à l’annonce d’OpenWhisperSystems d’abandonner le support des SMS dans TextSecure. Les raisons avancées par OpenWhisperSystems sont variées : la nécessité d’initier un échange de clés avant toute communication chiffrée, la compatibilité avec les iphones, la piètre sécurité du protocole SMS/MMS, le temps nécessaire à maintenir cette fonctionnalité.

Éviter les fuites DNS dans Firefox quand on utilise un proxy Socks

En milieu hostile, il est courant d’utiliser la fonctionnalité de proxy Socks d’OpenSSH.

Par exemple, il est souvent tentant de naviguer à la terrasse d’un café en utilisant un wifi ouvert. Cela a plusieurs inconvénients, notamment celui que notre trafic peut être intercepté.

TextSecure et sa double dépendance à Google

TextSecure est une application libre de messagerie pour Android développée par Open WhisperSystems. Elle permet de chiffrer les SMS/MMS sur le téléphone ainsi que lors de l’envoi à un correspondant. Le code de l’application est disponible sur GitHub et est publié sous licence GPLv3. Une documentation d’utilisation en anglais est également disponible sur GitHub. Si on résume, c’est une application libre permettant de protéger une partie de sa vie privée en chiffrant facilement les messages qu’on envoie depuis son téléphone.