Un ordinateur sans données pour voyager

Le meilleur moyen de protéger des données c’est de n’en avoir aucune.

Le principe

L’idée est de n’avoir aucun élément sensible sur son ordinateur, ni contacts ni outils de sécurité qui pourraient éveiller les soupçons (Tor, veracrypt, etc.). L’utilisateur devra faire l’effort d’identifier les informations sensibles qu’il devra héberger dans les nuages.

Ce qu’il faut avoir

Ce qu’il ne faut pas avoir

  • Un carnet d’adresse rempli de contacts sensibles
  • Un historique web
  • Des emails en local sur son ordinateur (Outlook, mailx ou Thunderbird)
  • Des outils de chiffrement, hormis  un VPN
  • Des clés pgp – oubliez PGP
  • Des clés ssh – èsse èsse quoi ?
  • Des fichiers ou containers chiffrés

Ce qu’il faut mémoriser

  • Le mot de passe de la messagerie et des comptes de réseaux sociaux.
  • Ces mots de passe ne doivent jamais être stockés sur l’ordinateur. Ça ne fait que quelques phrases de passe à mémoriser.

La pratique

  • Utilisez la navigation privée, un mode spécifique de votre navigateur qui efface lors de la fermeture de l’application votre historique, les cookies et tous les fichiers téléchargés. sur votre ordinateur Ce mode est disponible  sur Firefox, Chrome, Safari  et Edge.
  • Utilisez un VPN pour effacer une partie de vos traces en ligne et protéger votre navigation.
  • Effacez de manière sécurisée tous les fichiers sensibles de votre ordinateur
  • Dans le cloud, sur un compte Google, Live (si vous n’avez pas de problèmes avec les Gafam et les US), Protonmail ou Fastmail, NextCloud, stockez :
    • vos fichiers
    • vos contacts
    • n’installez pas de client local type Google drive ou logiciel Dropbox
    • n’enregistrez lesdits comptes dans les applications natives de l’OS (puisque tout est stocké sur l’ordi) que ce soit Windows, Mac ou Linux.
    • Tout se fait via le navigateur. C’est sur ce principe que repose tout le modèle
  • supprimer quand nécessaire les fichiers avec eraser ou l’effacement sécurisé sous mac

S’il vous faut absolument stocker des informations localement

  • utilisez une clés usb externe avec un container veracrypt. Conservez le  logiciel veracrypt et le container sur votre clé USB, pas sur l’ordinateur. Il est plus facile de détruire une clé qu’un disque dur.
  • ou stockez vos fichiers  sur la carte SD de votre téléphone dans l’arborescence d’Android, au format mp3 au milieu de votre /musique… ça reste simple et ludique à faire. Il faut juste avoir de l’imagination.

L’erreur est humaine

Il vous faudra être vigilant dans votre pratique. Les principales erreurs à éviter sont les suivantes :

  • laisser traîner un mot de passe,
  • ne pas naviguer en navigation sécurisée et laisser traîner des sites dans votre historique ou pire des mots de passe enregistrés dans le navigateur (ne jamais enregistrer le moindre mot de passe dans son navigateur),
  • oublier d’effacer un fichier sensible
  • Se connecter sans VPN.

Quelques conseils en plus

  • Se créer un compte mail éphémère sur gmx.com ou autre et activer la redirection dessus vers son vrai compte mail pro est une solution valable pour que votre “vrai” email ne transit pas sur le réseau du pays ou vous êtes.
  • Veracrypt est camoufable basiquement sous Windows ou autre en changeant l’icône tout simplement
  • Les services Google ou Microsoft live sont robustes et sécurisés mais ce n’est peut-être pas la meilleure option si vous êtes un activiste de #occupywallstreet
  • Fastmail ou protonmail proposent les mêmes fonctions que Google ou Microsoft avec l’énorme avantage de ne pas être hébergé aux EU. Inconvénient : c’est payant
  • Un email et des services autohébergés (ou hébergé par une connaissance) type yunohost. ATTENTION à l’autohergement et le blacklisting email
  • Le contexte du lieu est important, se noyer dans la masse reste un point important. Il vaut mieux utiliser une adresse gmail, yahoo, hotmail dans certaines circonstances qu’une adresse riseup.