Les "boites noires" sont surtout la pour intercepter le traffic chiffré, c’est des proxy SSL/TLS ce qui permet de lire les contenus même chiffrés grâce à la cooperation d’entreprises francaise comme OVH ou d’autres qui peuvent delivrer des certificats valides pour vos naviguateurs, ce qui permet de faire du DPI (pour deep packet inspection). Cela existe deja depuis bien longtemps, juste aujourdhui cela devient publique et acté dans la loi.
Pour ceux qui bossent en entreprise, il y’en a partout et c’est légal, même si vous êtes en HTTPS, votre patron(et les admins sys) peuvent voir ce que vous faite et écrivez par exemple(dans un but de protection contre d’éventuelles intrusions, téléchargement de malwares ou exfiltration de données par exemple).
La France à aussi un bon potentiel sur le réseaux Tor(exit nodes) via OVH qui détient plus de 50% des nœuds dans son réseaux, une utilisation correct de Tor par contre est extrêmement utile car ils ne peuvent pas tout lire ni vraiment choisir qui tracer)
Cela fait bien longtemps que l’Etat écoute le CONTENU des comms internet au cas par cas mais la cela devient généralisé car de nos jours les capacités de stockage et d’analyse sont énormes.
Comment vous croyez qu’ils chopent des mecs sous Whatsapp, instagram, site en HTTPS, VPN etc si ils n’ont pas accès aux contenues et non juste au métadonnées comme ils disent....
Et si jamais ils ont pas les moyens de vous écouter facilement car vous vous y connaissez un minimum, ils peuvent toujours vous hacker pour avoir vos mdp de VPN perso etc
Un solution qui fonctionne plutot bien, utiliser un unique PC portable par exemple qui ne sera jamais connecté à aucun compte vous liant personnellement, qui n’utilise que Tor sur TOUT les ports et protocoles (passerelles physique Whonix ou PORTAL par exemple), NE JAMAIS LE CONNECTER DIRECTEMENT à INTERNET(si PC compromis un jour par un exploit firefox par exemple :) ) et utilisez un points d’accès au net type wifi gratuit ou autre pour lancer la connexion à Tor sur la passerelle physique !
Ne jamais utiliser les memes mdp sur ce PC que sur vos comptes persos(les services ont des Terabytes de mdp sauvegardés prêt à être recoupés), ne jamais utiliser les meme pseudos, meme mails etc etc
Un petit guide de l’opsec à destination des "dissidents" serait une bonne idée à partager.
Si vous voulez plus d’infos.
Amitiés
Matopot
ps : oubliez les VPN(même perso) c’est pas hadopi en face.
ps2 : si ils s’intéressent déjà à vous, c’est niqué.