< débat avec plusieurs spécialistes français
#La guerre invisible Docs ARTE
Histoire de l’espionnage généralisé.
https://www.youtube.com/watch?v=FOH4gwF4ukk
#Entretien TDP avec Benjamin Bayart : La surveillance généralisée (2016)
https://www.youtube.com/watch?v=8HN9gVzBzbw

< liste et explication des services anti traking (anti publicité) + explication composants tièr
"Nombre de sites web incluent des composants externes dans leur pages web (vidéos Youtube, bouton social Facebook, fil d’actu twitter, compteur de visites Google Analytics, polices d’écriture Google, script Jquery, gestionnaire de commentaires Disqus, etc…)"
...
– Ghostery : "C’est un plugin propriétaire qui est incité à revendre vos données de connexion. Hop poubelle."
- Noscript : "Bloque efficacement les scripts même obscurs. Comme souvent les scripts externes sont des traqueurs, je les bloque tous par défaut."


# Puis tester avec les services en ligne
https://liens.azqs.com/GeekNik/?v37mwQ

# N’oubliez pas
Il faut être DISCRET, se CAMOUFLER, se MASQUER, POUR être ANONYME
Pour se faire aider à  Strasbourg : http://azqs.com/GeekNik/2018/10/18/selbst-gemacht-2018-reprendre-la-main-sur-son-informatique-via-les-logiciels-et-os-libres/

<< LE GOUVERNEMENT MET EN PLACE UNE SURVEILLANCE MASSIVE DES DONNÉES SUR INTERNET
<< LE GOUVERNEMENT MET EN PLACE UN DISPOSITIF MASSIF D’INTERCEPTION DES CONVERSATIONS PRIVÉES
>> imposera aux FAI et aux plateformes de collaborer pour "détecter" les suspects de façon automatisée, et permettre le déchiffrement des communications privées.
http://www.numerama.com/magazine/32502-terrorisme-la-france-exigera-dechiffrement-et-detection-automatique-de-suspects.html
>>  Valls  : Surveillance des citoyens."reste favorable" à ce que les acteurs privés "continuent de bénéficier pleinement  de toutes les ressources qu'offre la cryptologie légale".
http://www.atlantico.fr/decryptage/plan-cybersecurite-manuel-valls-etat-transforme-peu-plus-web-en-espace-public-controle-franck-decloquement-2391389.html/page/0/2?utm_content=buffer39d02&utm_medium=social&utm_source=facebook.com&utm_campaign=buffer
>> Reflets vous a beaucoup parlé de Deep Packet Inspection depuis sa création, cette technologie qui permet de passer de la surveillance façon « agence de détectives privés » à celle de l’ensemble du nation ou d’une région du monde. Les documents d’Edward Snowden l’on montré assez clairement, c’est même toute la planète qui peut être mise sous surveillance. Dans un monde panoptique où chacun est considéré comme un délinquant en puissance,
https://reflets.info/chers-lecteurs-lheure-des-revisions-a-sonne/
>> (en 2014) l'opérateur Orange apporte son savoir-faire en déchiffrement et interception des communications à la DGSE.
http://korben.info/quand-orange-trahit-la-confiance-de-ses-clients.html
###  Un peu de technique
>> La DCRI explique comment pirater un smartphone
Le commissaire de la Direction centrale du renseignement intérieur (DCRI) n'a pas fait de démonstration en "live" pour ne pas risquer de "dévoiler les photos de la maîtresse d'un des participants",
http://www.lepoint.fr/chroniqueurs-du-point/guerric-poncet/la-dcri-explique-comment-pirater-un-smartphone-07-12-2012-1547075_506.php
>> Info technique sur les IMSI-catchers :
http://www.lemonde.fr/pixels/article/2015/03/31/que-sont-les-imsi-catchers-ces-valises-qui-espionnent-les-telephones-portables_4605827_4408996.html
>> Les SMS silencieux :
http://www.esendex.fr/blog/post/les-sms-silencieux-quelles-utilisations/
>> Du côté du NFC (Near Field Contact)
La DCRI affirme pouvoir collecter ces informations à 15 mètres
>> InfraSec.
InfraSec de Tevalis (créée en 2009 à Rennes) réalise une cartographie très précise du patrimoine IT. Cette méthodologie répertorie toutes les traces laissées par les salariés et leurs dirigeants (sur les réseaux sociaux notamment), étudie le système informatique et analyse l’environnement de l’entreprise (fournisseurs, sous-traitants).
>> ArxSys
Pour obtenir des explications et des preuves, l’État et des grands comptes font appel aux services d’ArxSys qui a développé logiciel Digital Forensics Framework. Créé en 2009, ce logiciel est capable de débusquer la moindre trace laissée sur un PC ou un smartphone par un document bureautique, une photo...

##Donc contres mesures obligatoire (autre que les #VPM et #TOR traité ailleurs sur le site)

> Contres mesures : IMSI-catchers
http://www.numerama.com/magazine/32763-detecter-les-imsi-catchers-sur-votre-telephone-android.html
> Certificate Patrol : vérifie les certificats lorsqu’on arrive sur un site https
https://addons.mozilla.org/fr/firefox/addon/certificate-patrol/

# Prendre le maquis du net
> Autres guides "plus" chiffrement
http://www.lepoint.fr/chroniqueurs-du-point/guerric-poncet/vie-privee-protegez-vous-des-surveillants-08-09-2015-1962786_506.php
https://guide.boum.org (très complet)
http://www.controle-tes-donnees.net/
http://wefightcensorship.org/fr/online-survival-kithtml.html
http://wefightcensorship.org/fr/article/quart-dheure-danonymat-en-lignehtml.html
http://genma.free.fr/?Prendre-le-maquis-du-Net

#Conseil entreprise (de la chaise au clavier + attaque réseau interne)

> Liste d'actions de sécurité pour les grandes entreprises
Décortiquer les logiciels (reverse Engine)- vulnérabilités cryptographiques -  preuves d’une attaque - Modéliser les points faibles - Contrôler les applications mobiles - Contre l’espionnage économique
http://www.usine-digitale.fr/editorial/tv5-monde-10-technos-pour-blinder-votre-entreprise-face-aux-cyberattaques.N319433
http://www.usine-digitale.fr/article/blindez-vos-data-sept-technos-pour-proteger-vos-donnees.N239240

> Guides sécurités pour les petites entreprises (conseils de bases largement insufisant)
http://www.ssi.gouv.fr/guide/guide-des-bonnes-pratiques-de-linformatique/

# Societes ennemis internet
Amesys/Hacking Team/Trovicor/Gamma
http://surveillance.rsf.org/category/societes-ennemis-internet/
Hacking Team : outil Remote Control Systems (RCS) :  incluant les outils DaVinci et Galileo
http://korben.info/hacking-team-pirate-400-gb-de-donnees-dans-la-nature.html
voir aussi Vupen ( France), ReVuln, Arc4dia ou Zerodium

Ce sont des ballons pressurisés dont l'enveloppe est inextensible et étanche.

# Les Ballons Pressurisés Stratosphériques (BPS)
http://www.cnes.fr/web/CNES-fr/9195-aerostats-ballons-pressurises-stratospheriques-bps-page-1.php

Collaboration de Google avec le CNES pour l'utilisation de Ballons pour augmenter la couverture mondiale d'Internet

La DGA confirme le développement d'un démonstrateur technologique visant à la collecte d'informations numériques en sources ouvertes.

#Autres sources
http://ecrans.liberation.fr/ecrans/2009/03/23/herisson-n-a-rien-a-voir-avec-le-systeme-echelon_950314
http://www.nextinpact.com/archive/49822-systeme-herisson-surveillance-dga-echelon.htm
https://mazzhe.wordpress.com/tag/herisson/
http://probe.20minutes-blogs.fr/archive/2009/06/27/herisson-attack-2.html

Daniel Genkin, Adi Shamir, Eran Tromer et beaucoup d'autres, ont mis au point un système d'analyse cryptographique basé sur l'analyse acoustique des ordinateurs, pour extraire une clé GPG à 4096 bits complète.

un micro de smartphone placé, lors des tests, jusqu'à 30cm à côté d'un ordinateur peut suffire à extraire ce type de données. Avec une bonne parabole, ces données ont même été extraites à une distance de 4 mètres, et avec un bon micro, ça a fonctionné à 1 mètre.

Et plus par ondes électromagnétiques aussi
"Ces puces transmettent involontairement des informations sur la manière dont elles sécurisent les données avant de les communiquer, par exemple par Wi-FI ou Bluetooth"
https://www.lemonde.fr/pixels/article/2018/07/25/les-tres-indiscretes-puces-des-objets-connectes_5335566_4408996.html

"La police de New-York a commencé a expérimenter sur le terrain les Google Glass dans les patrouilles."
"Outre le fait de pouvoir reconnaître d'un simple coup d'œil les criminels notoires"

« Cher abonné, vous êtes enregistré comme participant à un trouble massif à l'ordre public. »

C'est le message qu'ont reçu les milliers de manifestants ukrainiens sur leurs téléphones portables,

des hackers du Chaos Computer Club ont découvert que le logiciel espion utilisé par la police allemande peut intercepter et envoyer des données sur les ordinateurs des suspects mais aussi les contrôler à distance. Des documents administratifs montrent que les outils destinés à la surveillance s'étendent aussi aux webmails, à Skype et à Facebook.