Dans cet annuaire_index je partage des liens qui nourrissent ma recherche
Je (b)log des notes_perso et mentionne tout projet_perso !
Cet espace m'engage vers une d_centralisation des GAFAM_NATU
Retrouvez mon corpus de 2017 ( sous la forme d'une map_carte) ici
Ce site { ici } fonctionne grâce au génialissime shaarli site
Quelques sujets :
ShadowLibraries / défense_numérique / luddites / jardin(s numériques)
Vous pouvez afficher une vue d'ensemble / mur d'images :
( des bulles les plus importantes : taguées ! ou <3 )
/?do=picwall&searchtags=! ou /?do=picwall&searchtags=<3 ou <3 et ! ...
- LES INCONTOURNABLES : <3 / ! / corpus
- LES GRANDES CLASSES : .i / .p / .r / .art
(.i : informatique, .p : politique, .r : recherche)
- LES CATÉGORIES :
darknet : dn_darknet : dn_tor_onion dn_lokinet ... dn_*
perso : projet_perso log_perso notes_perso ... *_perso
recherche_création / _thèse / _outils ... recherche_*
orga. / artiste / auteur.ice : @
Tout est dans le titre
pratique quand on a pas de Smartphone
petit tuto
Utilise - signal-cli
https://github.com/AsamK/signal-cli
Autres pistes :
- Registration with captcha
https://github.com/AsamK/signal-cli/wiki/Registration-with-captcha - oren.github.io/articles/signal-terminal/
https://oren.github.io/articles/signal-terminal/ - GitHub - nanu-c/axolotl
https://github.com/nanu-c/axolotl
HOW
Votre ordinateur va se comporter en remplacement du smartphone (serveur)
C'est depuis celui-ci qu'on va installer et valider à la place du smartphone
Avec Signal-cli on peut :
-
Register : ajouter un nouveau numéro de tel sur Signal
= CAPTCHA => Envoie SMS CODE validation
= On entre le CODE validation sur l'ordinateur
==> Légitime : on est pas un robot + on a vraiment acces à ce numéro -
Ajouter un nouvel appareil ...
depuis lequel on install Signal et génère un QRCODE... -
qui doit être pris en photo par l’ordinateur de remplacement (serveur)
( pour valider l'ajout à la place d'un smartphone )
INSTALL
Mac
brew install signal-cli
Linux
Voir https://github.com/AsamK/signal-cli/wiki/Quickstart
Win
https://github.com/AsamK/signal-cli/releases
-> signal-cli-0.XX.X.tar.gz
(archive)
-> bin/
(exe dans terminal avec .bat
)
CAPTCHA
Allez sur https://signalcaptchas.org/registration/generate.html pour récupérer un captcha
: une fois le Captcha résolu ...
. il faut copier le lien "Ouvrez Signal"
( ne pas ouvrir sous Signal_Desktop )
( copier le lien commençant par 'signalcaptcha://....' )
Ca donnera :
signal-cli -u $PHONE register --captcha <signalcaptcha://....>
DANS LE TERMINAL
Ouvrir un terminal sous Windows
https://lecrabeinfo.net/ouvrir-et-utiliser-le-terminal-windows-sur-windows-11-10.html
Sur Linux, tu cherches tu trouves
Si l'exécutable/fichier signal-cli
a seulement été désarchivé
Se rendre dans le dossier où se trouve signal-cli
Sous Windows on peut l'installer/déplacer dans \Windows\System32
Sous Linux dans /bin
Source : https://superuser.com/a/983171
INIT ( dans le terminal )
# Ajout d'une variable
# On l'utilise ensuite ($PHONE) pour ne pas avoir à indiquer le numéro à chaque étape
# Remplacez par votre n° de téléphone (téléphone non smart)
PHONE='+33600000000'
Pour vérifier que la variable est bien enregistrée on l'appelle comme ceci :
echo $PHONE
REGISTER
NB: à faire la première fois -> inscrit sur Signal depuis cet ordi
..... par la suite, pas besoin de Register
..... => ADD (addDevice) directement !
signal-cli -u $PHONE register --captcha <les lettres et chiffres *dont* signalcaptcha://>
/!\ SANS \< et >
EX : signal-cli -u $PHONE register --captcha signalcaptcha://signal-hcaptcha.4gad7....
... si erreur, recommencer !
... puis :
signal-cli -u $PHONE verify <code reçu par SMS>
Changer de nom ( facultatif )
signal-cli -u $PHONE updateProfile --name <votre nom>
AJOUTER UN NOUVEAU (ou premier)
Depuis l'application ( smarphone / ipad / pc / autre )
sur laquelle vous vouler installer signal (et le connecter)générez le fameux QRCODE
Décodage : du QRCODE ( lien d'accès )
... on doit décoder le QRCODE
... pour valider l'accèson peut utiliser :
EX/ Android - https://f-droid.org/fr/packages/com.atharok.barcodescanner/
EX/ Web - Decode https://zxing.org/w/decode.jspx
EX/ Linux - https://github.com/hongquan/CoBangRésultat commence par
sgnl:
De façon sécurisée...
On l'envoie à l'ordi où est installésignall-cli
...
Validation (toujours depuis le PC)
signal-cli -u $PHONE addDevice --uri "<lien sgnl:/ dans le qr-code de l’appli pour ordinateur>"
FINITO
ici, j'ai déjà parlé d' OONI !
https://liens.vincent-bonnefille.fr/?XEcQxw
Cette app_tools qui nous permet, à travers le monde..
de faire un audit de la qualité d'accès au web depuis tous les pays
Des métriques ainsi produites par des volontaires..
peuvent ainsi être comparées.
Ainsi on pourra déterminer si le non accès à une URL (un site web)..
depuis un pays donné, à un moment donné,..
est dû à une panne / dysfonctionnement / censure !
OONI est maintenant accessible depuis le web,
! sans rien avoir à installer pour participer au sondage du web !
Toutes les infos :
Metrics
De la même façon que les Metrics de Tor peuvent permettent d'évaluer les répercutions d'une censure politique (ou autre type d'intervention), celles d'OONI agissent comme un sismographe : une sonde : a probe !
↳ https://metrics.torproject.org/bandwidth.html?start=2014-10-09&end=2024-01-07
Le Blog d'OONI fait un rapport d' .actu sur les événements politiques, donnent un contexte aux données que les sondes leur rapportent.
Par exemple :
Le blocage de /Grinder/ en 2023 ( en Jordanie )
https://ooni.org/post/2023-jordan-blocks-grindr/
( ciblant les populations LGBTQIA pour leur orientation de genre et/ou sexualité )
↳https://ooni.org/post/2023-jordan-blocks-grindr/
Ou encore, le blocage de /OONI/ en Chine...
↳ https://ooni.org/post/2023-china-blocks-ooni/
Des outils qui redonnent à Internet un visage morcelé : géopolitique , non unifié
Une nouvelle page permet de mieux trouver ces rapports...
Triés par pays
On trouve la liste d'URL FR_fr :
https://github.com/citizenlab/test-lists/blob/master/lists/fr.csv
Un cube wifi hotspot d'où se connecter à @Tor (via Socket)
- travail sur les images impossibles, interdites (autres tafs)
Vending_Private_Network
Me fait penser à l'installation Vending_Private_Network :
On offre un accès à un type de réseau particulier.
On en fait la promotion, on explique le fonctionnement.
Tor identification
J'avais un peu fait la même chose sur mon site perso
https://vincent-bonnefille.fr/#tor
Un page vérifie si l'utilisateur est connecté.e via Tor !
Si l'adresse IP de sortie correspond à celle d'un nœud de sortie du réseau Tor
Le cube
-
Autonomy Cube – @Trevor_Paglen ( 2014 - 2018 + )
↳ https://paglen.studio/2020/04/09/autonomy-cube/ -
Autonomy Cube - Wikipedia
↳ https://en.wikipedia.org/wiki/Autonomy_Cube -
Trevor Paglen and Jacob Appelbaum: Autonomy Cube - Announcements - e-flux
↳ https://www.e-flux.com/announcements/2916/trevor-paglen-and-jacob-appelbaumautonomy-cube/ -
Trevor Paglen at Museo Tamayo, Mexico City | Contemporary Art Library
↳ https://www.contemporaryartlibrary.org/project/trevor-paglen-at-museo-tamayo-mexico-city-15828/5
Et objets invisibles ex: NSA
-
Trevor Paglen review: turning the NSA's data combing into high-concept art | Art and design | The Guardian
↳ https://www.theguardian.com/artanddesign/2015/mar/13/trevor-paglen-art-review-nsa-surveillance-systems -
BOMB Magazine | Trevor Paglen & Jacob Appelbaum
↳ https://bombmagazine.org/articles/trevor-paglen-jacob-appelbaum/
Autonomy Cube, 2015
Plexiglas cube, computer components
19 ⅝ × 19 ⅝ × 19 ⅝ in.
Autres pistes, trouvailles via l'expo :
- Really Useful Knowledge – ArtsEverywhere
↳ https://www.artseverywhere.ca/really-useful-knowledge/
( exposition : partage des savoirs )
. . .
( What, How & for Whom/WHW ) - What, How & for Whom / WHW - Monoskop
↳ https://monoskop.org/What,_How_%26_for_Whom_/_WHW - WHW Akademija - Monoskop
↳ https://monoskop.org/WHW_Akademija
. . .
(( hypothesis ... petit texte avec quelques pistes ))
(( {cette bulle} via cette expo : recherchant @Marcell_Mars ))
( ↳ @Hans_Haacke Condensation Cube, 1963_1968 pièce)
Mais aussi...
banque_finance :
/Degenerated political-art - ethical-protocol/
-
- Arte Útil / Degenerate Political Art. Ethical Protocol
↳ https://www.arte-util.org/projects/degenerated-political-art-ethical-protocol/Description :
After creating an anonymous corporation (Orta & Güell Contemporary Art S.A) in a tax haven, the artists @Núria_Güell and @Levi_Orta donate the management of their company and the accompanying bank account with all its benefits to a group of activists who are developing an autonomous society project on the sidelines of the capitalist dynamics.
- Arte Útil / Degenerate Political Art. Ethical Protocol
-
MoneyLab | Degenerated Political Art by Núria Güell & Levi Orta ( 2015 )
↳ https://networkcultures.org/moneylab/2015/12/14/degenerated-political-art-by-nuria-guell-levi-orta/
. .. .
Me fait davantage penser à
/Over the Counter/ de @Société_Réaliste
https://www.dailymotion.com/video/x94emi
–> https://liens.vincent-bonnefille.fr/?4P_psw
. .. .
On trouve un article au sujet de l'anonymous corporation et
/Degenerated political-art - ethical-protocol/
https://www.mdpi.com/2076-0752/10/1/11
. .. .
qui évoque un autre travail en lien avec @Núria_Güell ( 2012 )
https://visuall.net/2012/07/07/a-tool-to-deceive-and-slaughter-by-caleb-larsen/
Et ... . un autre cube (obsession de galerie .art.contemporain )
/A Tool to Deceive and Slaughter/ par @Caleb_Larsen
By the use of Internet, the box connects to eBay every ten minutes and checks if it has been bought. If so, it immediately starts a new auction and sets its last price as an opening bid.
( mise aux enchères via eBay de l'ordinateur dissimulé lui-même )
https://www.wired.co.uk/article/artwork-selling-itself-on-ebay
. .. .
Qui, à son tour me fait davantage penser à l'automate acheteur sur le Darknet...
le /Random_Darknet_Shopper/ de @!Mediengruppe_Bitnik !
https://liens.vincent-bonnefille.fr/?yvi7Ug
Les attaques informatiques via le web sont multiples, sur toutes les couches !
Pour s'en prémunir, se défendre, rien de mieux qu'un code sans faille....
sans intrusion_vulnérabilité possible...
En défense_numérique rien de mieux qu'une bonne attaque :
Avec un design simple et épuré /Secure-Cookie/ va nous apprendre quelques pratiques communément utilisées par un attaquant. Il s'agit d'une pédagogie par l'exemple !
A fork of TorGhost, a little utilitly used to route all traffic through TOR.
Faire facilement passer toutes les connexions de votre ordi via /Tor/
Plus pratique que de configurer chaque application en passant par socket
Pratique pour vite changer d'IP sans VPN !
HOWTO_vidéo ( en musique ) tuto
- via : https://ourcodeworld.com/articles/read/953/how-to-route-all-the-machine-traffic-through-tor-in-kali-linux <- good site
- image d'illu. de {cette bulle} : https://www.geeksforgeeks.org/staying-anonymous-with-proxychains-in-kali-linux/
/Thunderbird/ embarque aujourd'hui tout ce dont nous avons besoin !
-
How to Use OpenPGP Encryption for Emails in Thunderbird --> tuto en images
↳ https://www.howtogeek.com/706402/how-to-use-openpgp-encryption-for-emails-in-thunderbird/ -
keys.openpgp.org --> serveur de clefs pub
↳ https://keys.openpgp.org/search?q=contact%40vincent-bonnefille.fr -
Chapitre 44 Utiliser le chiffrement OpenPGP dans Thunderbird | Guide d’Autodéfense Numérique -> <3 : boum.org ( détails ++ )
↳ https://guide.boum.org/en-ligne-outils-utiliser-openpgp-thunderbird.html
Mozilla
-
Présentation du chiffrement de bout en bout dans Thunderbird | Assistance de Thunderbird
↳ https://support.mozilla.org/fr/kb/presentation-chiffrement-bout-en-bout-thunderbird -
OpenPGP dans Thunderbird – Guide et questions fréquentes | Assistance de Thunderbird
↳ https://support.mozilla.org/fr/kb/openpgp-thunderbird-guide-faq
Je suis tombé sur mailvelope ( à essayer )
... qui rend le chiffrement de nos mails super efficace ( et facile )
- https://mailvelope.com/en
- https://www.malekal.com/utiliser-pgp-sur-gmail-pour-le-chiffrement-de-mail/ un tuto
"Vous êtes observé ! Le savoir, le chiffrement et les outils protégeant votre vie privée pour vous protéger contre la surveillance de masse globale."
Je suis retombé sur {ce site} ( https://privacytools.dreads-unlock.fr )
-> Je cherchais à créer une nouvelle boîte mail
Mes critères :
- gratuit / don
- léger
- sécure
...
J'ai finalement choisi @mailfence.com
D'autres expériences EtherPad + web2print ( https://pagedjs.org dans nos <3 )
-
http://osp.kitchen/tools/ether2html/ workshop
usage d'etherpad comme hébergeur sauvage ( et éditeur intégré ) : low cost ...
( demande de la bidouille, quelques limitations CORS )
mais un chouette résultat
( comme toute un css-for-print assez simple ) -
détail marche à suivre http://osp.kitchen/tools/ether2html/tree/master/content-of-pads-for-reference-only.txt#project-detail-files
... et une curiosité pour :
VIA : https://tacticaltech.org + Voir aussi
__ La même équipe / état d'esprit que /DataDetox Kit/
( une assez bonne vulgarisation pratique / théorique )
Cette Bulle est .archived ( partielle )
https://archi.bonnebulle.xyz/archive/1674476388.806375/index.html direct
Captures écran
https://bulle.vincent-bonnefille.fr/pj/Bulles/Bulle_DOJNIQ_GAFAM_Glassroom/
Aidons d'autres Internautes à accéder à un internet libre : non censuré / surveillé :
-
Créons des ponts (bridges) vers le réseau Tor
: soyons des Snowflakes par millions ! -
Installez l'addon Firefox
-
Lisez l'article du Projet Tor :
https://snowflake.torproject.org
Instructions ( installation Docker / service )
- https://gitlab.torproject.org/tpo/anti-censorship/pluggable-transports/snowflake/-/wikis/home ( + AUR )
: En 2022 un outil qui aide les populations persécutées par la guerre :
Iran, Ukraine, etc
Wormhole lets you share files with end-to-end encryption and a link that automatically expires.
Un outil de transfert de fichiers /Privacy by design/
Lire aussi leur FAQ pour s'en convaincre !
Du /end-to-end encryption/ sans clefs gardées par le fournisseur de ce service.
Une version cli_bash très utile pour envoie de fichiers via SSH !
Nous fera effectivement penser à onionshare
à test aussi https://gitlab.com/timvisee/ffsend todo
Pashword - Hashed Password Generator. Free and Open Source WebApp to generate passwords you don't need to remember. Pashword generates unique strong passwords for all your accounts using just a single key.
https://github.com/pashword/pashword
hash and Sait, Dictinoaries, Bruteforce...
How difficulté to find a great.good password ?
https://invidious.fdn.fr/watch?v=7U-RbOKanYs
Sensibilisation à la défense de nos vies numériques...
--> j'ai tout particulièrement aimé leur petite vidéo (en anglais)
----> des ombres qui se glissent, rempent, émanent de nos comportements...
------ conscients ou non.
" Traces numériques: de quoi s'agit-il?
En utilisant votre ordinateur, votre téléphone portable, et autres appareils numériques, vous laissez chaque jour derrière vous des centaines de traces numériques (aussi appelées empreintes numériques): des bits d'information vous concernant qui sont créés, stockés et collectés.
Quand vos traces numériques sont rassembléespour créer votre histoire ou votre profil, elles deviennent votre ombre numérique. Cette ombre peut donner à d'autres beaucoup d'informations sur votre vie; et elle peut tout à fait aussi être totalement fausse. Dans tous les cas, quand elle existe, elle est presque impossible à contrôler... "
Encore, un site, bien fait, qui recense des outils et conseils pour se défendre contre les surveillances numériques à notre inssu..
OK, voici le programme, les thématiques générales
( dont j'ai trouvé le descriptif pertinent )
En francais aussi / explique bien la diff entre vie privée / sécurité . privacy / anonymity
- Anonymat - Séparer votre activité en ligne de votre identité réelle, vous vous protégez des personnes qui tentent de découvrir explicitement votre identité
- Attaques Ciblées - Se protéger contre les pirates informatiques dévoués ou d'autres agents malintentionnés essayant d'accéder spécifiquement à vos données ou appareils
- Attaques Passives - Se protéger des logiciels malveillants, des fuites de données, et autres attaques qui sont faites contre des groupes de personnes
- Fournisseurs de Services - Protéger vos données des fournisseurs de services, en utilisant par exemple un chiffrement de bout en bout rendant vos données illisibles par le serveur
- Surveillance de Masse - Protection contre les agences gouvernementales, organisations, sites web et services qui collaborent pour suivre vos activités en ligne
- Capitalisme de Surveillance - Se protéger des grands réseaux publicitaires comme Google et Facebook, ainsi que d'une myriade d'autres collecteurs de données tiers
- Exposition Publique - Limiter les informations en ligne vous concernant, accessibles par les moteurs de recherche ou par le grand public
- Censure - Éviter les accès censurés à l'information et d'être soi-même censuré lorsqu'on discute en ligne
full capt
Un site ressource (wiki/doc) comment intaller / maintenir un site_service sur Tor
- c'est quoi
- pourquoi
- comment
( en anglais )
Assez complet à première vue...
- pour comprendre les différentes IP
- utiliser Unbound et DNS resolvers
- installer / configurer un router OpenWrt
- renforcer la sécurité des applications bureautiques, mail, etc
- usage de VPN . WireGuard
- PGP key serveur / certif
( plein plein de sujets_topics )
... Dans la même vène, un peut moins verbeux (et donc plus accessible) on avait...