Il nous semble important de revenir sur deux points importants à garder à l'esprit quand on utilise un outil qui fait appel à internet et qu'on ne veut pas que les données échangées soient interceptées.
Le collectif Riseup s'efforce de garder tes données aussi sécurisées et privées qu'il le peut. Il n’enregistre pas ton adresse IP (alors que la plupart des services gardent les journaux détaillés des connexions (et actions) de leurs utilisateurs, ce qui est même une obligation légale en France). Il garde seulement les informations qui ne peuvent pas être utilisées pour t'identifier. Riseup travaille dur pour garder ses serveurs sécurisés et bien défendus contre n’importe quelle attaque malveillante. Il ne partage aucune des données de ses utilisatrices et utilisateurs. Aucune de tes communications entrantes ou sortantes ne seront lues ou fouillées. Riseup ne les traite jamais autrement que de manière automatique pour te protéger des virus et des spams, excepté lorsque tu lui demandes de régler un problème.
Cependant, il y a quelques bémols à mettre à cette belle présentation. D'abord, ces services sont réalisés par des personnes que tu ne connais pas, sur des machines distantes dont tu ne peux pas vérifier l'état. Le système que constitue we.riseup.net et qui héberge Crabgrass peut connaître des failles techniques ou humaines autorisant (même temporairement) les intrusions. Dès lors, mieux vaut utiliser cet outil avec quelques précautions :
Il est d'usage de dire que si tu veux vraiment garder secrète une information, il vaux mieux ne pas la mettre sur le web !
Si tu écris des choses qui peuvent te mettre en danger, ainsi que tes camarades, fais en sorte que ces informations ne puissent pas être reliées à ton identité. Même si on peut choisir de faire confiance à Riseup, rien ne nous assure qu'un membre des renseignements n'a pas déjà réussi à rentrer sur leurs serveurs. Il est donc de bon ton de prendre des précautions, comme utiliser Tor et Tails1.
Deuxièmement, les données nécessaires au fonctionnement de Crabgrass ainsi que les informations que nous y mettons sont centralisées sur un même serveur, géré par Riseup. Le fait que toutes les données soient au même endroit peut effectivement faire grincer des dents.
Il est cependant possible, et ça se fait déjà un peu, d'installer Crabgrass sur un serveur que l'on maîtrise, indépendamment de l'instance située sur les serveurs de Riseup. Cela n'est néanmoins pas une opération aisée, qui nécessite des connaissances solides en administration système.
Comme nous l'avons déjà évoqué dans le chapitre Créer un compte dans les Premiers pas, il est conseillé de choisir une phrase de passe d'au moins 10 mots, qui ne comporte pas d'informations personnelles, contient éventuellement des caractères spéciaux.
Le Guide d'autodéfense numérique donne de très bons conseils en la matière2 :
Un critère important mais parfois négligé : une bonne phrase de passe est une phrase de passe dont on peut se souvenir3, ça évite de la noter sur un papier, grave erreur qui rend caduc l'intérêt de se faire une phrase de passe béton. Mais, et c'est tout aussi important, une bonne phrase de passe doit être impossible à deviner. Évitons donc les phrases de passe formées de 15 mots composés de caractères aléatoires qu'on aura oublié à peine 15 minutes après l'avoir trouvé.
Une technique simple pour trouver une bonne phrase de passe, difficile à deviner mais néanmoins facile à retenir, est de fabriquer une phrase qui n'est pas issue d'un texte existant. En effet, que ce soit des paroles de chansons, le vers d'un poème, ou une citation d'un livre, des outils comme le projet Gutenberg4 rendent de plus en plus facile le test de phrases de passe tirées de la littérature existante.
Même s'il faut ici vous en remettre à votre imagination, nous pouvons quand même donner quelques pistes quant aux bonnes habitudes à avoir lors du choix d'une phrase de passe.
- Fabriquons tout d'abord une phrase dont on se souviendra aisément. Faisons tourner nos méninges un instant.
- Trouvons dans cette phrase ce que l'on peut modifier pour la rendre plus difficilement devinable. On peut ainsi penser à y ajouter de l'argot, des mots de différentes langues, mettre des majuscules là où on ne les attend pas, remplacer des caractères par d'autres, laisser libre cours à son imagination quant à l'orthographe, etc...
Un conseil toutefois : il est préférable d'éviter les caractères accentués ou tout autre symbole n'étant pas directement disponible sur un clavier américain. Cela peut éviter des problèmes de touches absentes ou difficile à retrouver, et surtout de mauvais codages des caractères, si l'on est amené à taper notre phrase de passe sur un clavier différent de celui dont on a l'habitude. (...)
Une fois vos données chiffrées avec votre nouvelle phrase de passe, c'est une bonne idée de l'utiliser tout de suite une bonne dizaine de fois. Cela permettra d'apprendre un peu à vos doigts comment la taper et ainsi de la mémoriser à la fois mentalement et physiquement.
N'oublions toutefois pas que si trouver une telle phrase de passe n'est pas sans effort, cela ne dispense aucunement d'en trouver une différente par support que l'on chiffre [ou par compte]. L'usage d'une même phrase de passe, ou pire d'un même mot de passe, pour une variété de choses différentes, boîtes mail, compte Paypal, banque en ligne, etc. peut rapidement s'avérer désastreux si elle est dévoilée.
Il y a une erreur de communication avec le serveur Booktype. Nous ne savons pas actuellement où est le problème.
Vous devriez rafraîchir la page.