Tuxicoman

Actuellement, Facebook est le plus grand des réseaux sociaux. Si il a su séduire par sa facilité d'accès, il surprend toujours quand à la légèreté avec laquelle il laisse fuiter la vie privée de ses utilisateurs.

Facebook, et Google encore plus, ont un modèle économique basé sur la collecte et la revente des infos personnelles des gens. Ne comptez donc pas sur eux pour résoudre le problème.

En face, on a :

• des copies en version serveur : Diaspora, Jappix, Movim, etc...
• de copies décentralisées : Peerscape
• des logiciels de P2P : Retroshare

Aucune de ces solutions ne semble émerger car elles disposent d'handicaps techniques.

Le problème des versions avec serveur, c'est qu'il faut un geek dans l'histoire qui gère le serveur et dispose dispose d'un pc allumé 24/24. De plus, de part sa position centrale, il a accès aux données de tous les utilisateurs de son service. (Cette critique est aussi valable pour le réseau de messagerie Jabber)

Le problème des versions P2P, c'est que lorsque l'on est déconnecté, nos amis ne peuvent plus nous joindre, ni laisser de message. Il y a bien l'astuce de faire de stocker une copie de nos données chez nos amis pour espérer toujours avoir une copie en ligne, mais c'est une hypothèse purement statistique. Comment retrouver ses amis si chacun change d'ip à tour de bras (maison, smartphone, bureau, etc..)? Que faire si le pare-feu du bureau ne laisse pas passer les connexions entrantes?

Cependant, j'aime bien le principe de Retroshare. L'utilisation du chiffrement des données entre l'expéditeur et le destinataire par clés asymétriques (GPG) permet de ne plus avoir besoin ni de contrôler l'accès aux données ni de sécuriser leur transmission.

Mon idée est d'améliorer le principe de Retroshare en ajoutant un "cache" chiffré de nos données personnelles sur un espace de stockage accessible 24/24 par le net (p2p, serveur ftp d'un copain, espace perso Free, autohébergement, etc...).

Exemple, avec Paul et Sarah.

Paul a un logiciel de réseau social sur son Macbook. Il ajoute ses photos de vacances à la mer avec Sarah dans le portfolio "Amis". Cette action envoie ses photos sur un espace de stockage sur le net. Paul se déconnecte.

Sarah allume son téléphone ou elle a un logiciel de réseau social. Elle fait partie des amis de Paul. De ce fait, son logiciel sait où Paul stocke ses données de réseau social sur le net. (il peut y avoir une redondance des données sur plusieurs espaces d'ailleurs). Le logiciel va regarder si il y a des nouveautés dans l'espace de Paul et trouve un nouveau fichier. Ce fichier est chiffré et seuls les détenteurs de la clé de déchiffrement "amis de Paul" peuvent la lire. Ca tombe bien, Sarah possède cette clé. Sarah télécharge donc le nouveau fichier et peut accéder aux photos de ses vacances à la mer avec Paul.

Rien n'empêche Sarah de partager la clé de déchifrement "amis de Paul" avec d'autres amis, Paul risque de ne pas être content si les amis de Sarah arrivent à voir ses photos. Néanmoins à partir du moment où Sarah peut voir les photos de Paul depuis son propre terminal, rien ne l'empêche de les rediffuser... Est-ce donc un risque intrinsèque au mode de fonctionnement des réseaux sociaux actuels?

La clé de déchiffrement "amis de Paul" a été transmise à Sarah par un moyen sécurisé. Chaque personne possède un couple de clé asymétrique type GPG. Des couples de clés aymétriques supplémentaires similaires sont créés pour les groupes/cercles de partage.

Un fichier "Index" est disponible sur l'espace de stockage des profils, celui ci indique où son rangés les fichiers du profil, quelle clé est nécessaire pour les déchiffrer. Ce fichier, permet de suivre l'arrivée de nouveaux éléments sur le profil de ses amis à la manière d'un flux RSS.

Un autre fichier "Présence" indique où se trouve les copies redondantes des données du profil. Ca peut être utile de savoir cela, si par exemple, l'espace de stockage est temporaire. Ce fichier indique aussi si l'utilisateur est en ligne, avec "l'adresse IP" pour le joindre. De cette manière si deux utilisateurs sont en ligne, des fonctions temps-réel peuvent être utilisées comme de la messagerie instantanée, voip, etc....

Les fichiers Index, Présence, etc... sont chiffrés avec la clé privée de Paul. Cela garantit à Sarah qu'ils n'ont pas été altérés par une tierce personne.

La sécurité des données est basée sur le chiffrement, or celui ci est seulement une protection de durée. Je veux dire par là qu'il est peut-être raisonnable de dire que dans 50 ans on pourra casser facilement les méthodes de chiffrement actuels (ordinateurs quantiques, failles dans l'algorithme...). Dès lors il peut être utile de rajouter une petite protection d'accès aux données chiffrées (password, clé d'accès au répertoire, adresse de stockage secrète) en plus du chiffrement des données afin d'éviter que trop de malins s'amusent à archiver les données chiffrées contenant la vie privée des personnalités en espérant les déchiffrer plus tard.

Lors d'une conférence à Pas Sage en Seine 2011, Okhin fait la promotion de GPG pour garder ses échanges de mail privés. Je pense c'est un mauvais système et je vais expliquer pourquoi.

1. GPG dans son implémentation actuelle pour les mails ne chiffre que le contenu du message mais aucunement l' expéditeur ni l'objet du mail. L'objet, si on veut un tant soit peu classer ses mails représente le résumé ou le sujet du message. Confidentialité : raté
2. L'expéditeur est composé de l'identité et de l'adresse mail de celui qui envoie le message. C'est aussi sur ce critère que le logiciel va choisir la clé de déchiffrement du message. Ce champ apparait aussi en clair. Anonymat : raté

En sachant cela, on peut toujours envoyer des mails par un proxy sous l'identité XYZ et l'objet BABAR mais je doute que cela permette d'utiliser le système d'email dans des conditions raisonnables.

Voici une émission sur les hackers diffusée sur Arte le 7 juin 2011.

Vous pouvez aussi la voir en streaming sur le site d'Arte ou télécharger directement le film en intégralité

La France dispose depuis le vote de la LOPPSI d'un pouvoir de censure sur les sites web. Limité dan un premier temps aux site pédophiles, il a récemment été étendu pour bloquer l'accès aux sites de jeux en ligne étrangers qui permettent aux français de jouer sans payer de taxe. Il ne fait nul doute que le champ d'application de cet outil de censure sera encore élargi dans le futur (cf. tests ADN).

Cependant, La censure du net en France n'est cependant pas encore au niveau de celui de la Chine ou de l'Iran coté technique.

Premier exemple : le site de jeux en ligne www.5dimes.com a été interdit d'accès chez la plupart des fournisseurs d'accès internet français. Or il existe de multiples moyens faciles pour continuer à accéder au site web.

Second exemple : le site de partage de liens liberty-land.net vient d'être suspendu par la police. Apparemment, plus de 800'000 personnes utilisaient ce site pour télécharger des contenus soumis à copyright.

Cependant, le site web ne proposait que des liens vers du contenu hébergé hors de France. En effet, la loi française sanctionnant l'upload d'oeuvre sous copyright et non le téléchargement, les internautes ont modifié leur comportement en conséquence et téléchargent massivement sur des sites webs situés à l'étranger (MegaUpload, etc...). Bref, supprimer l'annuaire ne supprime pas le contenu et les alternatives pullulent sur le net. Ex : DDLfinder voir Google !

Si le sujet du web libre vous intéresse, vous trouverez plein d'informations sur le wiki de Korben

Rappel des faits : Les Etats Unis ont annoncé surveiller depuis plusieurs mois Ben Laden dans une villa au Pakistan. Lors de l'assault de la villa par 80 Marines, 5 personnes sur les 20 présentes sont tuées dont Ben Laden. Son corps est par la suite, jeté à la mer, sans qu'aune photo ne soit publiée.

Le jugement

Déclaration officielle de notre présidence : "mort d'Oussama Ben Laden [..] Principal responsable des attentats du 11 septembre 2001 [..]. Pour ces victimes, justice est faite."

Quelle étrange perception de la justice n'est ce pas? Où est le procès? La transparence sur l'attentat du 11 septembre a-t-elle établie?

Le FBI ne mentionne d'ailleurs pas ce crime dans les charges retenues contre Ben Laden.

La capture

Comment croire qu'il est impossible pour les Etats Unis de capturer une personne dans une villa faiblement gardée (20 personnes dont la majorité d'enfants et de femmes)?

Aucune photo dévoilée à part cette grossière photo truquée...

Le corps est jeté à l'eau de manière à ne laisser aucune trace.

La seule justification étant le recours à la phrase scientifique-que-l'on-ne-peut-contester : "nous avons les preuves ADN". Personne ne peut vérifier cette allégation sans expertise indépendante sur le corps.

Le complot

Cette opération "fin de l'histoire de Ben Laden" est-elle vraisemblable?

Ben Laden était-il une simple marionnette agitée par les Etats-Unis pour manipuler l'opinion? N'est-ce pas cette peur de Ben Laden qui a permis l'instauration lois d'exception toujours plus  restrictive des libertés fondamentales et l'attaque de pays comme l'Irak?

Difficile de balayer cette hypothèse lorsque  nous savons que :

• Les Etats Unis ont reconnu avoir utilisé des preuves bidonnées montrant des armes de destruction massive en Irak. Ainsi, contre l'avis de l'ONU qui a envoyé ses experts sur place à plusieurs reprises, les Etats Unis ont envahi l'Irak. Bilan : 1 million de morts et 4 millions de déplacés.
• Les évênements du 11 septembre ne sont toujours pas éludés. Exemple avec cette tour n°7 du world trade center qui s'effondre sans avion. Bizarrement, elle contenait des bureaux de la CIA et des dossiers sur les fraudes d'Enron. Les vidéos de Jean-marie Bigard pointent, de manière assez humoristique, les zones d'ombres du rapport officiel (Ex : comment expliquer qu'il n'y ait aucune image d'avion entrant dans le pentagone malgré toutes les caméras de surveillance situées aux alentour?)
• Le Reichstag a été brulé par les Nazis en 1933 pour servir de motif de répression et permettre la création de lois liberticides.
• L'attaque de Pearl Harbor a fait le beau jeu des Etats-Unis pour convaincre la population américaine de rentrer dans la seconde guerre mondiale (2400 morts).

Ce n'est donc pas la première fois qu'un pays tel que les Etats-Unis utilise les actions d'un "ennemi" comme prétexte pour servir leurs fins inavouables.

La peur sert agréablement les politiques. A peine leur épouvantail disparu, ils leur faut désespérément de reprendre contrôle de la situation. Entendez-vous, en boucle, ces experts alerter sur les "menaces de représailles", "tentative d'attentat ratée", etc... ?

Hey les experts ! Un attentat dans le métro ou sur les lignes de chemin de fer, tout le monde peut en faire un dès demain et il n'y a aucune mesure de protection raisonnablement applicable contre ça. Donc arrêtez de semer la peur alors qu'il est plus sain d’apprivoiser le risque.

Vous le saurez en lisant cette Interview avec le fondateur du parti pirate suédois.

J'y ai aussi appris qu'en 1998, avant même que Napster ne sorte, la suède était équipée de lignes 10Mb/sec dans les 2 sens.... Pas étonnant que le débat sur les échanges immatériels ait quelques années d'avance là-bas.

Ca va débouler grâce à l'article 4 de la LOPPSI 2 que le gouvernement vient de voter. Ainsi l'état français pourra donc censurer ce que bon lui semble sur internet, sans passer par un juge, et en gardant cette liste secrète. Le conseil constutionnel n'y trouve rien à redire. Pourtant l'article 11 des droits de l'Homme est rédigé comme suit :

Art. 11
La libre communication des pensées et des opinions est un des droits les plus précieux de l'Homme : tout Citoyen peut donc parler, écrire, imprimer librement, sauf à répondre de l'abus de cette liberté dans les cas déterminés par la Loi.

Or difficile de répondre devant la loi quand la censure est effectuée de manière immédiate, secrète et sans juge. Peut-on considérer encore un gouvernement démocratique quand celui-ci agit en dehors des mécanismes de contrôle de son pouvoir?

De plus, si l'application de cette loi consiste en un simple filtrage DNS comme pourles sites de jeux en ligne, il suffit d'utiliser un autre DNS (genre ceux de Google 8.8.8.8/8.8.4.4) que celui de son FAI pour la rendre inopérante. Hahaha...

Si le filtrage se fait par des techniques plus avancées mais beaucoup plus couteuses pour les FAIs, l'utilisation d'un proxy/VPN à l'étranger (~5€/mois) permet de passer outre tous les dispositifs inimaginables. Savoir cela et dire que cette loi va bloquer la consulation d'images d'enfants nus sur internet est donc un pure mensonge intellectuel.



Apple referme son piège sur les éditeurs de livres et plus globalement de contenu sur Ipad et Iphone.

Dorénavant, les éditeurs auront  :

• obligation de proposer sur l'AppStore le meilleur tarif disponible pour leur produit
• interdiction de proposer l'achat de contenu à l'intérieur de leur application

A cela, s'ajoute la règle de base de l'écosystème Apple : obligation de passer par l'AppStore pour proposer un logiciel sur Iphone et Ipad

Apple piège ainsi les fournisseurs de contenu car celui-ci prend une marge de 30% de tout ce qui est acheté sur l'AppStore. Si l'éditeur n'est pas content, son application ou son contenu sont censurés et l'éditeur ne peut plus avoir accès aux clients utilisant du matériel Apple. Evidemment, si le contenu éditorial ne plait pas à Apple (XXX, Android c'est bien...), celui-ci est censuré :-/

On dit souvent que Microsoft c'est le mal, mais Apple c'est pareil.

Refusez cette tyrannie et venez rejoindre les utilisateurs de systèmes libres.

300 caméras en 2009,
1300 à partir de 2011...

Vous pouvez consulter l'implantation de ces caméras de surveillance sur le site de la préfecture de police de Paris

La surveillance de la population passe à la vitesse supérieure. Pourtant, l'efficacité de celles-ci n'est toujours pas prouvée. A quoi servent ces caméras (de police) ?

Il suffit de porter un sweat à capuche pour ne pas être reconnu. Si violence de rue il y a, la caméra ne peut pas intervenir.

A part être un puit à pognon, je ne vois pas. Où alors fliquer les gens qui ne se protègent pas car ils n'ont rien à cacher...

Le blog BugBrother est très informé sur le sujet de la vidéo surveillance et vous permettra de poursuivre la réflexion.

Ca fait déja plus d'un an que la loi HADOPI 2 a été promulguée. La Quadrature du Net publie le 12 janvier 2011 un "point d'étape" de la catastrophique mise en œuvre de cette machine à punir ratée.

Que ce soit du point de vue de son application, de son impact sur la culture ou sur le réseau Internet, c'est un zéro pointé. En revanche, dans la perspective d'une politique de contrôle de l'Internet, elle est une étape bien inquiétante.

« En un an d'existence, l'inefficacité d'HADOPI a confirmé ce dont La Quadrature avait averti il y a près de trois ans : " Il est impossible de contrôler efficacement la circulation de l'information à l'ère du numérique par le droit et la technique sans porter gravement atteinte aux libertés publiques et entraver le développement économique et social”. Il serait grand temps d'arrêter de s'obstiner à faire rentrer des ronds dans des carrés ! » déclare Gérald Sédrati-Dinet, co-fondateur de La Quadrature du Net

« L'HADOPI n'est pas seulement ridicule par ses archaïsmes et son inapplicabilité. Elle est également l'illustration de l'autisme d'un gouvernement qui sert de vieux lobbies dont il espère qu'ils le serviront en retour. Le contribuable paie 12M€ par an pour un épouvantail dont le principal résultat est de démontrer combien Nicolas Sarkozy est prêt à s'assoir sur les principes républicains pour tenter de contrôler Internet », poursuit Jérémie Zimmermann, co-fondateur et porte-parole de l'initiative citoyenne.

« La vérité de l'HADOPI apparaît en plein jour : son seul effet est de rabattre les moins informés des citoyens vers des modalités appauvrissantes d'accès à la culture comme le streaming ou le téléchargement sur des sites centralisés. Dans un énième déni de démocratie, elle retarde l'inévitable débat sur la reconnaissance du partage et la mise en place de financements mutualisés contrôlés par les usagers », conclut Philippe Aigrain, co-fondateur de La Quadrature.