Carter est parti. Accueillez Rebel.

Rebel Zhang |   07 July 2025
 • Autres langues : <a href="https://rebel1725.codeberg.page/blog/en/post/carter-has-gone-please-welcome-rebel/" lang="en">English</a>, <a href="https://rebel1725.codeberg.page/blog/de/post/carter-has-gone-please-welcome-rebel/" lang="de">Deutsch</a>, <a href="https://rebel1725.codeberg.page/blog/zh/post/carter-has-gone-please-welcome-rebel/" lang="zh">简体中文</a>, <a href="https://rebel1725.codeberg.page/blog/ja/post/carter-has-gone-please-welcome-rebel/" lang="ja">日本語</a>

Il y a six jours, j’ai subi une compromission OpenPGP, et j’ai dû révoquer mon ancienne identité et en établir une nouvelle. Maintenant, ma nouvelle identité est prête. Veuillez dire au revoir à mon ancienne identité, Carter, et accueillir ma nouvelle identité - Rebel.

Les moments difficiles - Ce que j’ai fait au cours des six derniers jours

Depuis le 2025-07-01T09:18:05Z, moment où mon OpenPGP a été compromis et révoqué par moi, j’ai commencé à contacter tous mes amis, leur racontant l’incident, et j’ai commencé à trier tous mes fichiers.

Après avoir parlé de ma compromission OpenPGP dans un canal public XMPP à propos de GNU/Linux et Unix, ils ont souligné que même les logiciels libres ne garantissent pas un niveau de sécurité élevé, car des vulnérabilités de sécurité sont largement présentes dans les projets de logiciels libres. J’ai décidé d’essayer des systèmes d’exploitation sécurisés comme QubesOS. Cependant, en raison de sa courbe d’apprentissage abrupte et de l’urgence d’établir ma nouvelle identité, j’ai temporairement abandonné et suis retourné à Debian GNU/Linux. Une fois que tout sera terminé, je penserai à essayer QubesOS.

Quand il pleut, il pleut des cordes. Après avoir trié toutes mes données sur un SSD, il était enfin temps de réinstaller tous mes systèmes d’exploitation. Cependant, lors de la création d’un nouveau disque Ventoy, j’ai choisi le mauvais disque et immédiatement effacé mon SSD, ce qui m’a plongé dans un océan de désespoir. Heureusement, grâce à PhotoRec, de nombreuses données précieuses ont été récupérées, mais malheureusement, beaucoup d’autres choses, y compris mais sans s’y limiter, mon historique de discussions XMPP et Matrix, le code source de mon blog personnel, et mes paquets OTA de certains systèmes d’exploitation abandonnés comme DivestOS, ont été perdus.

Mais quoi qu’il en soit, je devais continuer mon processus de rétablissement d’identité et de reconstruction de mon infrastructure numérique. J’ai réinstallé les systèmes d’exploitation sur tous mes appareils, préparé ma nouvelle identité et reconstruit ce site web.

Beaucoup de choses restent à faire

Maintenant, mon nouveau site web personnel et mon blog sont en ligne. Cependant, beaucoup reste à faire. Le site web personnel a été établi mais n’est pas encore entièrement construit ; il me reste des appareils non configurés, des comptes à enregistrer, et beaucoup d’autres tâches à accomplir.

Je vais essayer d’être rapide et revenir à ma vie normale dès que possible.

Merci

Après l’incident, de nombreux amis ont exprimé leur sollicitude à mon égard. Certains ont même pleuré en pensant à la perte de contact avec moi.

Merci, vous êtes tous un cadeau dans ma vie. Pour ceux qui ont perdu contact avec moi, je vous souhaite que, même en mon absence, vous puissiez embrasser le bonheur chaque jour.

Projets futurs

Suite à cette compromission OpenPGP, pour éviter que des incidents comme celui-ci ne se reproduisent, j’ai généré ma clé privée OpenPGP sur ma clé de sécurité matérielle. Cela garantira qu’aucun malware ne pourra voler mes données de clé privée.

De plus, je disposerai de comptes de messagerie instantanée à trois niveaux :

  1. Privé : Ces comptes sont utilisés pour des messages directs. Vous pouvez me parler de presque tout via ces comptes ; cependant, vous ne devez pas attendre une réponse rapide, car ces comptes ne sont accessibles que lorsque je suis chez moi.
  2. Express : Ces comptes sont également utilisés pour des messages directs et sont accessibles sur mes appareils que j’emporte hors de chez moi. Cependant, en raison de la surveillance généralisée dans les espaces publics et de la sécurité affaiblie due à mon bootloader déverrouillé, veuillez éviter de discuter d’informations sensibles.
  3. Public : Ces comptes sont uniquement utilisés pour des discussions publiques et parfois des messages directs non cryptés. Évitez de discuter d’informations sensibles.

Je mettrai en place une gestion de confiance cryptographique sur les comptes Privé et Express. Les informations de confiance sont disponibles sur ma page d’accueil.

Merci de m’avoir lu. Amour de la Chine.