Intimité
Intimité, sécurité, vie privée : qu’est-ce qu’il en est de toutes ces questions sur Indymedia ? Est-ce que c’est pareil qu’Hotmail, Gmail ou Facebook ? Qu’est-ce que je peux faire moi si je veux rendre plus discrètes mes visites sur ce site ?
Les informations publiées sur Indymedia sont parfois (voire même souvent) sensibles : telle action peut être illégale et donc risquée en termes juridiques pour ses participant-e-s, telle personne peut souhaiter que ses positions politiques ne soient pas reliées à son identité dans la vraie vie, … Plus largement, on a tou-te-s nos raisons de vouloir (parfois) être anonymes. La possibilité de l’être est en tout cas clairement une nécessité pour garantir la liberté d’expression sur internet. Certain-e-s protagonistes des luttes sociales ne souhaitent pas avoir leur identité dévoilée par des fuites techniques. En effet, internet n’est pas qu’un réseau virtuel. Il s’agit aussi d’une structure dépendante des pensées humaines qui peut être contrôlé et servir d’outil de surveillance (quelles que soit les fins envisagées). Ces précautions ne concernent pas seulement vous, utilisateurices : il se trouve que Indymedia Nantes a déjà eu maille à partir avec les autorités (comme plusieurs autres sites Indymedia).
À cause de cette situation, Indymedia Nantes, comme tous les autres site du réseau francophone ne conserve pas les adresses IPs des internautes surfant sur son site, afin de ne pas pouvoir transmettre des informations identifiant des personnes ou des groupes et ne pas ainsi servir d’auxiliaire de police. Cette précaution (très rare sur la toile) est nécessaire mais pas suffisante pour se prémunir des attaques contre la vie privée des internautes. L’équipe technique d’Indymédia n’est pas en mesure de surveiller les activités et les précautions prise par chacun-e. Par contre, on peut faciliter l’accès de chacun-e à des outils lui permettant d’espérer obtenir le niveau d’intimité et d’anonymat qu’ille estime nécessaire d’avoir, sachant que plus on souhaite être discret, plus il y a intérêt à les utiliser ensemble. Quelques exemples :
— C’est possible d’accéder à Indymedia Nantes en mode chiffré. Ça se fait en mettant https:// devant nantes.indymedia.org à la place du plus habituel http:// ; c’est ce qui est utilisé aussi pour accéder aux sites internet des banques ou de payer en ligne, par exemple. Ça permet d’empêcher les échanges numériques d’être interceptés et leurs contenus espionnés. En bonus, dans le cas d’Indymedia, nous (les modérateurices d’Indymedia) accédons forcément au site en https, et le fait que pleins d’utilisateurices le fassent aussi rend notre identification plus difficile. Ça implique, par contre, de se casser un peu la tête à se renseigner sur les questions de certificats : un certificat permet de vérifier l’identité d’un ordinateur sur Internet, de façon à permettre des échanges «sécurisés». C’est comme qui dirait une carte d’identité infalsifiable (enfin, tout dépend de comment on s’y prend). Sans certificat, tu ne peux jamais être sûr-e que l’ordinateur avec lequel tu dialogues est bien nantes.indymedia.org, et tu cours le risque d’offrir, sans le savoir, plein d’informations à des personnes probablement mal-intentionnées (le monde est hostile :)). Ces histoires de certificats, c’est ce qui fait que pour la plupart des gens, Firefox affiche un message inquiétant quand on va sur Indy Nantes en https. Pour résoudre tous ces problèmes, il y a une page très bien.
— C’est possible aussi d’utiliser Tor : Tor protège de «l’analyse de trafic», une forme courante de surveillance sur Internet. L’analyse de trafic peut être utilisée pour découvrir qui parle à qui sur un réseau public. En connaissant la source et la destination de votre trafic Internet, on peut découvrir vos habitudes et vos centres d’intérêt. Il y a des cas où votre emploi ou bien votre sécurité physique peuvent être compromis si vous dévoilez qui et où vous êtes. Si par exemple vous voyagez à l’étranger, et que vous vous connectez à l’ordinateur de votre employeur pour recevoir ou envoyer des emails, vous risquez de révéler votre pays d’origine et votre situation professionnelle à quiconque est en train d’observer le réseau, et ce même si la communication est chiffrée. Il est téléchargeable ici pour à peu près tous les systèmes que vous avez une chance d’utiliser (sachant que si vous utilisez Linux, il est probablement disponible pour votre distribution).
— Les précédentes mesures protègent, une fois combinée, assez efficacement les échanges sur internet, mais n’empêchent pas de laisser des traces sur son ordinateur. Si crypter le disque dur de son ordinateur semble une tâche trop longue ou trop inutilisable à son goût, il y a toujours possibilité d’utiliser un système live, comme T(A)ILS (anciennement incognito), afin que rien ne subsiste de ce qui s’est passé une fois que l’on éteint son ordinateur.
Pour aller plus loin, c’est possible de trouver des informations plus détaillées à d’autres endroits, comme :
— Le guide d’autodéfense numérique (une suite est prévue pour traiter spécifiquement de la protection par rapport à l’usage d’internet),
— Le cycle d’atelier sur internet et la vie privée.
Indymedia Nantes.