onestla.tech Profile picture
Jan 19, 2023 26 tweets 5 min read Read on X
Un mouvement social qui s'annonce massif et déterminé débute. Il est plus que prévisible que - comme à son habitude - l'État va utiliser tout son arsenal techno-sécuritaire pour réprimer ceux s'engagent dans la lutte. Voici comment s'en protéger ⤵ #Grève19janvier #Manif19Janvier
📱 Parlons d'abord du portable en manif. Les portables sont des véritables mouchards. La police dispose d'outils (IMSI-catcher...) lui permettant de géolocaliser en temps réel les manifestants, d'écouter leurs conversations téléphoniques et de lire leurs SMS. ⤵
Ces données peuvent aussi être récupérées a posteriori, par exemple dans le cadre d'une enquête. N'oubliez pas que pendant les #GiletsJaunes, certaines personnes ont été injustement condamnées pour le simple fait d'avoir participé à des manifs et actions... ⤵
La géolocalisation fonctionne par triangulation grâce aux antennes, c'est à dire que la police peut savoir ou vous êtes quelque soit votre téléphone, même si c'est un vieux 3310 qui n'a pas de GPS intégré. ⤵
La meilleure manière d'éviter d'être géolocaliser c'est de laisser son téléphone chez soi éteint (on va voir pourquoi après). ⤵
L'éteindre aux abords ou pendant la manif est aussi une solution, mais moins sécurisée car il est possible de savoir ou et quand le téléphone a été éteint. ⤵
Si vous avez besoin de communiquer et que vous avez tout de même pris votre téléphone, en plus d'être géolocalisé, sachez que les réseaux GSM ne sont pas chiffrés. La police peut donc écouter vos appels et lire les SMS, et dispose du matériel pour le faire. ⤵
Heureusement, il existe une parade simple pour éviter ce problème : utiliser une messagerie chiffrée de bout en bout. Nous recommandons @signalapp, un logiciel libre, gratuit, non-commercial, simple à utiliser et créé par des experts renommés en sécurité informatique. ⤵
Signal est déjà très populaire chez les militant·e·s. Il suffit d'avoir le numéro de téléphone d'une personne sur Signal pour pouvoir l'appeler ou lui envoyer des messages de manière sécurisée. Les conversations de groupe sont également supportées. ⤵
Deuxième problème lié aux portables : sa fouille par la police en cas d'arrestation ou de perquisition. La police dispose d'outils tels que le logiciel Cellebrite qui lui permet très facilement d'extraire les données d'un téléphone duquel elle est en possession. ⤵
Contacts, messages (y compris messages Signal), photos... Ils ont accès à tout. La encore, il existe des moyens de limiter le risque que nos données tombent entre de mauvaises mains : ⤵
1. Protégez toujours votre téléphone avec un code long et vraiment secret (éviter les "dessins" Android qui sont moins surs) et activez les verrouillage automatique.
2. Vérifiez que le chiffrement du téléphone soit bien activé ⤵
(c'est automatique pour les iPhone récents, pour Android il faut vérifier que l'option est activée dans Paramètres > Sécurité et confidentialité > Chiffrement et identifiants). ⤵
3. Vérifiez que votre téléphone et vos apps soient à jour afin qu'ils disposent de tous les derniers correctifs de sécurité. Si votre téléphone est vieux et plus supporté par le constructeur (une honte doublé d'un scandale écologique), il n'est malheureusement plus sécurisé. ⤵
4. Activez la fonctionnalité "messages éphémères" de Signal, qui détruira automatiquement et définitivement les messages au bout d'un temps configurable. ⤵
5. A part quand on dispose d'un téléphone haut de gamme récent, Cellebrite permet d'accéder au contenu même lorsque le chiffrement est activé si le téléphone est allumé. ⤵
Il est primordial d'éteindre votre téléphone avant de partir de chez vous ou quand la situation se tend si vous l'avez pris en manif. Sauf pour les téléphones pas à jour ou plus maintenus, Cellebrite n'est pas capable de casser le chiffrement quand le téléphone est éteint. ⤵
Sachez qu'une loi récente rend illégal le fait de ne pas communiquer son mot de passe de téléphone ou d'ordinateur (qu'il faut chiffrer et éteindre de la même manière que le téléphone avant d'aller en manif) à la police. ⤵
Bien entendu, si vous donnez votre code toutes ces précautions auront été inutiles. Raison de plus pour activer les messages éphémères, faire très régulièrement le ménage sur vos appareils et surtout de ne jamais filmer ou prendre de photos qui peuvent mettre en danger. ⤵
📹 Passons maintenant à un autre problème de taille : les caméras. Dans la plupart des villes, la voie publique est filmée en permanence par la police, et les bandes sont conservées. ⤵
De très nombreux commerces et autres lieux filment également la voie publique (le plus souvent en toute illégalité). La police est aussi équipée de caméras portatives. Finalement, de nombreux participants aux manifs filment et publient sur les réseaux sociaux... ⤵
La seule solution efficace pour limiter le risque d'être filmé, c'est de se masquer et de s'habiller de manière passe partout. Se masquer est censé être illégal depuis l'instauration de récentes lois scélérates.
Cependant, le COVID frappe toujours et se masquer - en plus de protéger des caméras - protège surtout de l'épidémie et permet aux personnes les plus vulnérables de participer également à la lutte #AutodéfenseSanitaire.
Bonne manif à toutes et tous, et faites attention à vous. Seule la lutte paie ✊
s/gélocaliser/géolocalisé/
s/ou/où/

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with onestla.tech

onestla.tech Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @OnEstLaTech

Sep 5, 2021
Vous êtes nombreux à nous demander quelles sont les alternatives à ProtonMail. Un thread 🧵:
L’alternative qui donne le plus grand contrôle c’est d’héberger soit même son serveur de mail. Pour ça on peut utiliser @yunohost. Attention, cela demande quelques compétences techniques, surtout si l’on veut sécuriser l’installation correctement.
Pour ceux qui souhaitent quelque chose de clef en main, le collectif militant américain @riseupnet propose des services de mail et de VPN sécurisés. C’est une entité non-commerciale. Faites-leur un don pour qu’ils puissent continuer !
Read 6 tweets
Sep 5, 2021
La société @ProtonMail a livré à la police les IP de militants pour le climat, suite à quoi ces militants ont été arrêtés et perquisitionnés. ProtonMail prétend pourtant sur son site web ne pas conserver les adresses IP de ses utilisateurs. secoursrouge.org/france-suisse-…
Une explication @ProtonMail ? ImageImageImage
@ProtonMail a publié un communiqué contenant plus de détails et qui pointe du doigt les dérives autoritaires du gouvernement français : reddit.com/r/ProtonMail/c…
Read 4 tweets

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Don't want to be a Premium member but still want to support us?

Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal

Or Donate anonymously using crypto!

Ethereum

0xfe58350B80634f60Fa6Dc149a72b4DFbc17D341E copy

Bitcoin

3ATGMxNzCUFzxpMCHL5sWSt4DVtS8UqXpi copy

Thank you for your support!

Follow Us!

:(