Tuxicoman

La fermeture de MegaUpload relance la problématique des moyens de partage de fichiers HADOPI-proof.

Voici mon idée pour ridiculiser l'HADOPI une fois de plus :

• Soit un fichier A constitué d'un suite d'octets sans signification particulière. Il semble donc totalement légal de partager ce fichier par n'importe quel moyen (P2P, streaming, FTP, etc...).
• Soit un fichier B très répandu et libre de droits (une image par exemple) et donc aussi  librement partageable.
• Si on combine le premier fichier au deuxième par une opération de déchiffrement (par exemple XOR pour faire simple), le résultat est un fichier C sous copyright qui n'est pas légalement partageable.

On a ici affaire au schéma du masque informatique. Le truc, c'est qu'indépendemment, la loi ne peut empêcher l'échange des fichiers A et B. Seule leur combinaison crée un fichier que l'on aurait pas le droit de partager.

Ça me parait très facilement implémentable.

Reste le problème de la recherche. Car il faut bien trouver quelque part que si l'on cherche "Transformers 5", c'est le fichier XYZ qu'il faut télécharger pour le combiner au fichier B afin de produire le résultat attendu. La divulgation de cette info reste à mon sens répréhensible au même titre que le sont les sites web annuaires de liens P2P ou MegaUpload qui se font régulièrement fermer le clapet (Mininova, piratebay, streamiz, wawamania, etc...).

Quelle solution apporter? Un annuaire distribué sur un réseau Friend-to-Friend ou Anonymisant serait un piste possible. Les données à partager étant très faibles en volume (uniquement des liens), la réduction de vitesse due au tunnelling ne devrait pas être un problème majeur.

Qu'en pensez-vous?

A moins de se passer de carte d'identité, n'importe quel citoyen français sera bientôt fiché. Son nom, ses empreintes digitales et quelques autres données seront versés dans une base gérée par le ministère de l'intérieur. Sous couvert de lutter contre les fraudes à l’identité, l’Assemblée nationale devrait en effet permettre la création d'un fichier biométrique géant, centralisant les données de 45 à 60 millions de Français.

Ce « fichier des honnêtes gens », comme l’a surnommé François Pillet, le rapporteur (UMP) de la proposition de loi au Sénat, fait l’objet depuis mai 2011 d’un bras de fer entre députés et sénateurs, les seconds craignant son détournement à des fins policières. Dans un hémicycle quasi désert, l’Assemblée nationale a adopté mercredi 1^er février la proposition de loi sur la protection de l’identité. Le texte doit encore repasser devant le Sénat, puis devant l’Assemblée nationale qui aura le dernier mot et devrait, sauf surprise, l’adopter définitivement.

Le texte crée une nouvelle carte d’identité nationale qui comprendra deux puces électroniques, l'une régalienne avec les données biométriques (nom, prénom, sexe, date et lieu de naissance, adresse, taille et couleur des yeux, empreintes digitales et photographie), l'autre facultative, permettant aux internautes de s'identifier en ligne, via signature électronique, sur les sites administratifs ou commerciaux.

Changement majeur : jusqu’ici consignées dans des fichiers papiers dans les préfectures, ces données seront désormais centralisées au sein de la base des titres électroniques sécurisés (Tes), déjà utilisée pour les passeports.

Officiellement, il s’agit selon le ministre de l’intérieur de lutter contre les usurpations d’identité, qui représenteraient 210.000 cas par an. Un chiffre d’ailleurs vraisemblablement surestimé puisque, comme le notait Owni, l’ONDRP n’a constaté que 6.342 cas de faux documents d’identité en 2010, un nombre d’ailleurs en baisse de 24 % depuis 2005.

Sous le prétexte de lutter contre ces usurpations, l’opposition soupçonne donc la majorité de vouloir utiliser ce fichier à des fins d’investigations criminelles. « Vous profitez de ce fait délictueux, Monsieur le ministre, pour réaliser le vieux rêve de la place Beauvau : créer un grand fichier biométrique de plusieurs millions de Français ! », a lancé, le 1^er février 2012, le député PS Serge Blisko au ministre de l’intérieur.

Après une décision du Conseil d’Etat et des observations de la Cnil, la majorité a dû se contenter d’enregistrer deux empreintes digitales (au lieu de huit), a renoncé à la reconnaissance faciale et a interdit toute interconnexion de la base avec d’autres fichiers. Mais le fichier permet toujours de retrouver et d'identifier un individu à partir de ses empreintes digitales. Ce qui le rend similaire à un fichier de police, comme le fichier automatisé des empreintes digitales.

La proposition de loi limite cependant cette recherche à trois cas : les vérifications lors de la délivrance ou le renouvellement d’une carte d’identité, l’identification de victimes d’accidents ou de catastrophes naturelles, et enfin dans certains cas de fraudes à l’identité, sous contrôle du procureur de la République et dans le cadre d'enquêtes de flagrance, d'enquêtes préliminaires ou sur commission rogatoire.

Le texte liste une quinzaine d’infractions concernées, allant de l’usurpation d’identité (créée par la loi Loppsi 2 du 14 mars 2011) au faux et usage de faux, en passant par l’atteinte aux services de renseignements, et la mention d’une fausse adresse ou identité aux agents assermentés des transports. « C’est assez large puisque cela porte aussi sur les étrangers qui travaillent avec de faux papiers ou encore des gens qui auront sauté le portillon du métro et donné une fausse adresse au contrôleur », remarque Serge Blisko.

Surtout, rien ne dit que cette liste ne s’allongera pas au fil des ans. « L’élargissement de la finalité des fichiers est une constante dans la pratique gouvernementale », a rappelé le député Jean-Jacques Urvoas. Le meilleur exemple en est le fichier national des empreintes génétiques (Fnaeg), créé en 1998 pour lutter contre les auteurs d’infractions sexuelles, et qui couvre aujourd’hui une grande partie des infractions du code pénal. C’est ainsi que des syndicalistes et des faucheurs volontaires se sont retrouvés devant les tribunaux pour avoir refusé d’y figurer.

Pour éviter cette « bombe à retardement » dénoncée par François Pillet, le rapporteur (UMP) de la loi au Sénat, ce dernier privilégie une solution technique, dite de lien faible, qui permet de constater les usurpations d’identité, sans créer de lien univoque entre empreintes digitales et identité. « Nous ne pouvons pas, élus et gouvernement, en démocrates soucieux des droits protégeant les libertés publiques, laisser derrière nous un fichier que d’autres, dans l’avenir, au fil d’une histoire dont nous ne serons plus les écrivains, pourraient transformer en un outil dangereux, liberticide », justifiait François Pillet, le 13 décembre 2011.

Ce point fait depuis près d'un an l’objet du bras de fer entre sénateurs et députés de la majorité, favorables à un lien fort.

Comme d’ailleurs les industriels du Gixel (groupement professionnel des industries de composants et de systèmes électroniques), très largement consultés. « Ce sont pas moins de quatorze représentants des industriels ayant adhéré au Gixel qui ont défilé dans le bureau du rapporteur de la proposition de loi au Sénat », relate le site Owni.

Ce lobby des industries françaises de l'électronique déplore que « l'absence de projets en France, pays qui a inventé la carte à puce et possède les champions du domaine, ne permette pas la promotion internationale d'un modèle français de gestion de l'identité ». Et d’enfoncer le clou : « Leurs succès à l'international, face à une concurrence allemande ou américaine, seront plus nombreux, s'ils peuvent s'appuyer sur un projet concret national. »

Aussi pas question pour elles de développer un système à lien faible, impossible à revendre à l'étranger. D'où le rétropédalage de Morpho (ex-Sagem) qui avait pourtant breveté le système de liens faibles. « L’entreprise à l’origine du lien faible, elle-même, doute de sa fiabilité et reconnaît qu’il n’est pas opérationnel », a affirmé Claude Guéant le 1^er février. « En fait, ces entreprises ont tout intérêt à la mise en place d’un système intrusif en France pour leur servir de démo envers d’autres pays qui réorganisent leur état civil comme l’Inde, remarque Serge Blisko. On ne vend pas à l’étranger sur des questions de libertés, mais sur des produits d’appel hautement sécurisés !»

En la matière, la France est pionnière. La plupart de nos voisins européens passés à la carte d’identité électronique n’ont en effet pas jugé nécessaire d’y inclure des données biométriques. La Grande-Bretagne et les Pays-Bas ont récemment préféré abandonner leurs projets biométriques faute de fiabilité. Et, à l’exception de l’Espagne, aucun de nos voisins n’a vu d’utilité à un fichier central...

Par Louise Fessard 01/02/12 (Mediapart)

La Direction centrale du renseignement intérieur (DCRI) part en guerre contre les Anonymous. 3 membres supposés d'Anonymous ont été arrêtés cette semaine . Owni dresse un compte rendu de l'arrestation de Pierrick Goujon.

Eva Joly a annoncé lors d'une interview au Nouvel Observateur son engagement pour les logiciels libres et contre les lois répressives telles qu'Hadopi ou Loppsi.

Un projet formel sur la légalisation du partage des oeuvres numériques associée à une rémunération des artistes inspirée des propositions de R.Stallman arriverait en février.

Le programme officiel d'EELV a aussi été publié le 22 décembre. On peut y lire :

Les écologistes s'engagent à :
Promouvoir le partage des biens communs et la protection des droits des internautes, en abandonnant les politiques répressives et sécuritaires de type DADVSI, HADOPI ou ACTA et en encourageant l'utilisation des logiciels libres et l’emploi des formats ouverts, en inscrivant dans la loi la neutralité du net.

Il faut par ailleurs développer l'accès libre aux biens publics par la numérisation du patrimoine et la mise en place d’exceptions aux droits de propriété intellectuelle tenant compte de l’intérêt général.

Amesys est une société française spécialisé dans l'espionnage par Internet des populations. C'est donc avec effroi qu'on comprend petit à petit que cette entreprise aide les dictatures nous environnant (et j'espère pas encore la notre....) à mettre sur écoute les opposants au régime en place. Histoire de savoir quel mauvais coup se prépare, de chopper le bloggeur qui l'ouvre un peu trop, voir de lui faire fermer son blog fissa.

Le site Reflets.info (que je vous conseille de lire régulièrement), armé de ses journaliste/hackers a découvert qu'Amesys opérait la chose en Lybie (grâce au vendeur nommé Takieddine, le pote Sarko, Copé et Hortefeux...), que la Tunisie avait commandé les mêmes équipements et que même des interceptions de SMS auraient pu avoir lieu en France sur les champs élysées... Bref, toujours plus croustillant.

J'adore la défense de cette entreprise qui dit bien sûr que son service ne servait qu'à surveiller les pédophiles en Lybie....

Je finirai par un citation de Sarko, le 6 décembre 2011, après avoir tenté de nous la mettre très profond avec HADOPI 1 (Censure des citoyens sur le net pendant plusieurs mois par décision opaque de l'administration sans passer par la case "Justice" ni justification, je vous le rappelle), puis toujours  obstinément avec la LOPPSI 2 (liste noire de sites bloqués en France), l'HADOPI2, l'ARJEL, etc..... :

« l’un des élements qui permettent de juger si un pays est une democratie ou une dictature, c’est son attitude envers le Web, autrement dit c’est un très mauvais signe que de vouloir censurer ou contrôler le web, c’est un marqueur »

LOL

(Si vous avez 5 min à perdre, regardez l'incroyable hypocrisie et le nombres de contradictions enchaînés dans ce discours... les auditeurs en restent bouche bée. Whoah, nos politiques sont vraiment au sommet.)

Voir aussi son site web : http://www.jcfrog.com/

Stéphane Bortzmeyer a écrit un bon article sur son blog qui pose clairement les enjeux que pose la neutralité d'Internet. A lire impérativement !

Google Analytics, Facebook, Xiti, Twitter... quel est le point commun entre ces services? Leur business plan est basé sur l'espionnage des comportements, à des fins de revente de l'étude de ceux-ci et ils utilisent pour cela des codes inclus dans les pages web du monde entier.

Par exemple, Google Analytics est présent sur lemonde.fr et aussi sur 20minutes.fr. Cela veut dire que l'identifiant que vous a donné Google Analytics et qui est renvoyé à chaque fois que vous visitez un site qui l'utilise, permet à Google Analytics de savoir que vous visitez les 2 sites. Il peut ensuite revendre ces informations.

Bon là, c'est 2 sites. Imaginez le nombre de sites qui utilisent Google Analytics... Vous avez déjà un très bon aperçu de l'ensemble des sites web que vous consultez. Imaginez que vous êtes en plus utilisateur de Gmail. Google peut alors rattacher ces visites à un email et au contenu des emails. Imaginez ensuite que vous utilisez Google+. Voici une étude de comportement qui comprend même votre nom, vos amis, votre vie.

Ces méthode d'espionnage sont courantes et beaucoup de bruit a été fait autour du bouton +1 de Facebook.

Comment se protéger de ce profilage?

Bloquer les cookies? Parfois ils sont utiles à la navigation, il faut trier les bons des mauvais. Et que faire contre les codes javascript, les cookies Flash et les pixels espions?

J'ai découvert Ghostery. C' est un plugin pour Firefox qui détecte, et bloque, les outils de tracking intégrés dans les pages web que vous visitez. Pratique en plus d'accélérer le web.

PS: vous pouvez aussi demander à l'éditeur du site web d'enlever ses logiciels espions pas très respectueux de votre liberté sur Internet. Qu'il étudie votre visite sur son site, d'accord, mais pas qu'il donne toutes ses infos à un organisme d'espionnage des comportements.

Le parti Pirate allemand a remporté 8.9% des suffrages exprimés lors de l'élection municipale de Berlin ce dimanche 18 septembre. Hahaha

Il est important de se poser la question si les outils nous servent ou nous asservissent.

La réponse en image lorsque l'on veut se servir de son smartphone pour accéder au site de musique en ligne Grooveshark.

Voila ce qui arrive lorsque l'on se rend compte d'Apple décide de ce qu'on doit manger. Android permet d'ajouter des logiciels téléchargés en dehors du market et encore mieux d'installer sa propre distribution opensource type Cyanogen afin d'avoir enfin the powwwwwwwwwwer !