Framakey Pirate

Relaxx · Mars 19, 2017, 6:18pm

Pour ceux qui ne connaissent pas la framakey :

L’objectif est de vous proposer les meilleurs des Logiciels Libres, préinstallés et prêts à être utilisés directement depuis votre clef USB. Par conséquent, vous n’avez rien à installer, et l’utilisation des logiciels se fait de façon sécurisée et sans laisser d’informations personnelles sur les machines sur lesquelles vous utilisez votre Framakey. (Présentation de framakey.org)

Cette compilation est gérée par framasoft, d’où le nom.

Il existe une version améliorée qui s’appelle Framakey Mint. En plus d’être une framakey classique, il y a une version Live de Linux Mint. Pour ceux qui ne connaissent pas : Live CD.

Comme l’installation de ses clés n’est pas à la portée de tout le monde, je pensais qu’on pourrait faire des versions “Parti Pirate” car c’est un outil que tous les pirates devraient avoir. Elle peut être pour une utilisation personnelle ou bien pour faire découvrir les logiciels libres à son entourage (pour enfin prouver que "non linux c’est pas que pour les informaticiens ! " ).

On peut aussi imaginer une Framakey TAILS (pour ceux qui ne connaisse pas TAILS : Wikipédia), plus compliquée à installer mais mieux sécurisée.

Qu’est ce que vous en pensez ?

Farlistener · Mars 19, 2017, 6:59pm

Je ping @RoussetteRabelaisien qui fait des sujets sur le … *sujet * :

Outils de protection de la vie privée

daniel.r · Mars 19, 2017, 10:21pm

Je comprend pas l’intérêt de faire des outils qui existent déjà, mais j’ai très probablement pas compris ce que tu proposait.

RoussetteRabelaisien · Mars 20, 2017, 8:53am

@Farlistener ICMP echo reply!

Bon l’idée est intéressante en elle même mais comme ça a été dit des outils existent déjà. La difficulté d’installation de TAILS appartient, selon moi, largement au passé. Fini l’époque ou fallait faire dd en espérant ne pas nuker sa partition! maintenant ya un joli installateur à la windows ou ya juste besoin de faire “suivant suivant suivant”.

D’autre part TAILS a besoin de ressources et je préférerai de loin voir plus de soutien et de contributions dirigées vers ce projet là que vers un autre. Pourquoi?

Ils créent le plus possible de changements upstream donc si le projet venait à mourir peu serait perdu de ce coté là
Ils existent depuis longtemps, ont une grande communauté.
préférence personnelle (faut pas se leurrer)

Fabriquer des clés TAILS pour ceux qui en veulent, ça a été discuté sur la mailing list de tails-dev ou tails-support à un moment iirc. Si je m’en souvient bien la réponse a été que c’était pas une bonne idée.

En effet on a aucune maîtrise sur qui peut modifier le soft en route (comme la NSA l’a fait sur du matos Cisco) et au final les utilisateurs se retrouvent à devoir faire confiance au créateur de la clé. Perso je ne prendrai pas cette responsabilité là quand ils peuvent (si ils le désirent) vérifier la signature des isos.

Enseigner l’utilisation des outils existants sur TAILS?
Là je suis plus d’accord (je me suis lancé dedans d’ailleurs) MAIS c’est pas suffisant.

Par expérience personnelle (heureusement en tant que témoin et pas concerné au premier chef) les fails les plus courant ne viennent pas des outils mais de leur mauvaise utilisation d’une manière plus subtile. Choix des canaux de communication, des contenus, structure des communications, etc… Je vais écrire au moins un article dessus.

Donc pour résumer dans les “outils que tous les pirates devraient avoir” moi je mettrai pas qu’une clé usb tails. Je mettrai aussi:

Connaissances théoriques sur l'utilisation des outils de TAILS et leur fonctionnement.
Connaissances théoriques des conséquences en terme d'efficacité de communications plus ou moins sécurisées au sein d'une organisation (semi) clandestine.
Connaissances des méthodes de sécurisation des communications (Mail, Papier, Voix) et des différents types de sécurisation ainsi que les situations qui leur sont appropriées. Pour ce qui est radio à courte portée (pas mon fort j'avoue) j'ai que des FM des années 70-90 mais @flct aura peut être des ressources bien de chez nous sur la question.
Connaissances des techniques d'anti surveillance et contre surveillance (pas la même chose) physique.

Et là on aura une panoplie à peu près complète. ça sert à rien de mettre une porte blindée au milieu d'un mur en placo.

ça fait beaucoup donc on peut commencer court, par exemple avec des articles sur le wiki sur un modèle standard type:

Modèle de Menace (j'utilise tails pour aller sur le discourse du PP sans qu'on le sache, j'utilise tails pour couvrir des activités de whistleblowing, j'utilise tails pour communiquer avec d'autres activistes/des journalistes, j'utilise tails pour protéger des activités informatiques potentiellement considérées comme hors la loi)
Infrastructure (outils à utiliser, comment les utiliser)
Méthodologie (le fluff autour, comment faire en sorte de ne pas se tirer une balle dans le pied)

La dernière partie n’est vraiment pas évidente pour le néophyte.

Relaxx · Mars 20, 2017, 9:52am

Dans l’idée : https://enventelibre.org/cles-usb/85-framakey-mint-edition.html
Sauf qu’en ce moment c’est indisponible et depuis plusieurs mois.

Bien sûr, les personnes qui maitrisent suffisamment peuvent se faire une clé eux-mêmes mais le but c’est de promouvoir les logiciels libres et donc de le rendre le plus accessible.

Je comprends bien que TAILS est un outil et il faut un apprentissage plus large pour l’utiliser correctement.
Ça peut être un outil pour faire un premier pas avant une véritable installation. Effectivement on peut pas garantir que la clé n’a pas subi une modification compromettante mais pour tout il y a un moment on doit faire confiance à quelqu’un d’autre.

Encore une fois c’est dans un but pédagogique. J’imagine un pirate dans sa famille qui défend linux et puis il sort l’arme ultime, une clé usb qu’il branche sur l’ordinateur familial pour montrer que les logiciels libres ça fonctionne très bien et c’est accessible.

Le problème de la framakey mint, c’est que c’est disponible sous forme d’image sur le site de framasoft et que forcément les tailles de clé usb ne sont pas constantes entre les modèles. Et puis ce n’est pas la dernière version de Linux Mint, ce n’est pas bloquant mais autant avoir la dernière version. Et même si Framasoft explique comment refaire une image, c’est pas accessible à tout le monde (perso j’ai pas réussi).

Yopman · Mars 20, 2017, 10:27am

Hey les pirates,

Bon, rien de méchant mais là nous sommes sur une discussion qui tapent sur une cible à 360°:

La , le public est W$ (qui vient d’avoir son AOC “gruyère” -->Troll ). Et, en effet ce public a besoin d’informations et d’outils sur la sécurité et sur le monde du libre.
Très bonne cible, il y a du taff.

En revanche,

là, nous sommes sur des users que je qualifierais d’avertis++ , activistes !!
Leur besoin est une info très technique et @RoussetteRabelaisien le fait sur son fil non ?
Au passage, je ne vois pas trop l’intérêt d’une Tails installéé sur un HDD

Donc, pour revenir au sujet du post de @Relaxx, la FramaKey (pas testée) parait être une très bonne chose, question d’éducation.( “La route est longue, mais la voie est libre” Framasoft)

RoussetteRabelaisien · Mars 20, 2017, 12:11pm

OK. J’avais pas capté cet aspect là. Désolé je suis un peu fanatique en la matière, vu de cette manière juste linker vers une iso transforme ce qui pourrait être une courbe d’apprentissage abordable par tout un chacun en falaise infranchissable par la majorité.

La démarche est intéressante mais je pense pas que ça soit une bonne idée de rajouter plein de soft d’anonymat et de sécurité dans la version distribuée. ça peut donner de mauvaises habitudes aux utilisateurs (pourquoi s’emmerder avec une partition chiffrée si ma clé usb livrée toute préparée peut faire le même truc?).

Pour l’initiation à Linux? je vote pour! d’autant plus que quand j’ai commencé ça m’aurait évité pas mal de tracas et d’arrachage de cheveux. Pour l’initiation à la sécurité opérative sur internet? Là non, parce que si on construit pas sur une base ultra saine (je dl une iso, je la vérifie cryptographiquement, etc…) on se tire juste une balle dans le pied.

NinoBYSA · Mars 20, 2017, 1:59pm

Je ne suis pas fan de la Framakey, ce n’est rien d’autre qu’une liste de logiciels prêt à installer. Ça me paraît archaïque comme principe. Je pense qu’il est plus important d’apprendre aux gens les bénéfices des logiciels libre, comment les reconnaître et comment les adopter.

Je trouve que Tails est une distribution très propre (visuellement) et très facile à utiliser en plus ! Donc c’est très bien pour montrer que le libre fonctionne et ça me paraît plus efficace que des logiciels pour W$. Cela peut aider à convaincre d’essayer un OS basé sous Linux.
(Des idées à creuser de ce coté là, comment accompagner vers l’adoption d’un OS libre)

Personnellement les activités liées au PP je ne les considère pas comme à cacher. Étant un parti politique j’imagine que l’on n’a pas à le considérer comme «une organisation (semi) clandestine».

En tout cas je suis très intéressé par ce travail d’outils de formations, n’étant pas au point sur la méthodologie. Je pense que tu es au courant @RoussetteRabelaisien, la EFF a fait un guide traduit en plusieurs langues à https://ssd.eff.org (ssd pour Surveillance Self-Defense).

N’étant pas très activiste mon modèle de menace se limite à la surveillance de masse et les piratages de comptes. Mais apprendre aux gens à chiffrer au maximum pour que les activistes ne puissent pas être ciblés facilement me semble important.

En tout cas je rejoins @RoussetteRabelaisien, pour les pirates eux même, l’installation d’une clé TAILS est accessible. Assez inutile d’en distribuer, à part pour avoir un logo sur une clef. C’est plus les bonnes pratiques autour qui sont importantes à mes yeux. On peux donc imaginer un guide sur celle-ci.

Relaxx · Mars 21, 2017, 9:26am

Je pense que vous surestimez les compétences informatiques des pirates, ils ne sont pas tous des férus d’informatique. Il y en a qui ne savent pas ce qu’est un VPN, par exemple.

Je suis d’accord que le mieux c’est d’être autonome et être capable de se faire une clé TAILS (ou une framakey) tout seul. Je pense qu’il faut être aussi pragmatique. Je peux demander à mes parents d’utiliser Linux Mint sur leur ordinateur mais je ne vais pas leur demander de l’installer, en téléchargeant l’iso sur tel site, etc… A tous les coups ils vont me dire “fais le à ma place”.

L’intérêt de la framakey, c’est de se balader avec tous ses programmes pour pouvoir les utiliser sur un autre ordinateur sans se soucier de ce qui est installé. On ne peut pas ignorer que Windows est installé sur la majorité des ordinateurs.

L’important c’est de convaincre que l’alternative libre est possible.
Pour convaincre quelqu’un que faire du vélo c’est génial, les belles paroles et les tutos pour faire le réglage du dérailleur ne servent pas à grand chose, le mieux c’est d’en faire devant eux et de leur dire “Tiens je te le prête si tu veux, et si t’as besoin je peux t’apprendre à en faire, à le réparer, etc…”.

Si je rencontre un pirate ou un sympathisant, je lui montre le fonctionnement d’une framakey mint et qu’il dit “c’est génial”, je ne vais pas lui expliquer l’installation, ça va probablement le décourager mais si je peux lui dire, je te la vends pour 10 € (ou tu peux l’acheter sur la boutique du parti pirate), ça sera plus efficace.

D’une façon générale, on peut très bien faire les deux, faire des outils de formations et fournir des clés usb déjà configurées, ça me semble complémentaire.