Tuxicoman

« Devant l’évidence de la catastrophe, il y a ceux qui s’indignent et ceux qui prennent acte, ceux qui dénoncent et ceux qui s’organisent. Nous sommes du côté de ceux qui s’organisent. »
Anonyme, Appel

« En pratique, le Contre-Net et la TAZ peuvent être considérés comme des fins en soi – mais, en théorie, ils peuvent aussi être perçus comme des formes de lutte pour une réalité différente. »
Hakim Bey, TAZ : zone d’autonomie temporaire, 1991

I – La contre-culture hacker

« Il n’a jamais été question d’être méchants ou destructeurs, même quand nous combattions les contre-vérités diffusées par les média de masse. Nous formions un ensemble de gens bizarres, qui exploraient un univers nouveau et partageaient leurs découvertes avec qui voulait bien l’entendre. Nous étions dangereux. »
Emmanuel Goldstein, The Best of 2600 : A Hacker Oddyssee, 2008

« Oui, je suis un criminel. Mon crime est celui de la curiosité. Mon crime est celui de juger les gens par ce qu’ils pensent et disent, pas selon leur apparence. Mon crime est de vous surpasser, quelque chose que vous ne me pardonnerez jamais. »
The Mentor, The Conscience of a Hacker, 1986, paru dans le numéro 7 du magazine électronique Phrack

Les préjugés sur le mouvement hacker sont si profondément ancrés dans l’inconscient collectif qu’ils se suffisent à euxmêmes. Le grand public oscille entre d’une part l’image terroriste véhiculée par le complexe médiatico-policier, et d’autre part celle d’un explorateur des frontières du cyber-espace transmise par la mauvaise science-fiction. À tel point que très peu connaissent le sens réel du mot hacker, et moins encore ont une vue globale de ce dont il s’agit.

Comme souvent, c’est l’étymologie qui permet le meilleur éclairage : hacker est un vieux mot anglais, issu du jargon des bûcherons, signifiant littéralement hacheur. Hacheur de bois. Le hacker est celui qui produit de petits objets sophistiqués à partir du bois qu’il coupe. C’est celui qui « bidouille » sa matière première. La langue anglaise a conservé l’usage de ce mot dans ce sens.

C’est dans les années 1960, aux États-Unis d’Amérique, que ce mot apparut dans le contexte des technologies de l’information. Dans les prestigieuses universités de ce pays, l’informatique commençait enfin à produire des résultats intéressants pour d’autres disciplines, et elle était donc de plus en plus reconnue en tant que science à part entière. Les informaticiens cherchèrent alors à s’affirmer aux yeux du reste de la communauté scientifique, et se demandèrent donc ce qui pouvait les caractériser, les différencier. Ils en vinrent à se dire que, finalement, la méthode scientifique (poser un problème, proposer une hypothèse, imaginer une expérience pour la confirmer ou l’infirmer, recueillir puis interpréter les données, et éventuellement recommencer, encore et encore) s’apparente largement à de la « bidouille », surtout dans leur spécialité.

C’est ainsi que le mot hacker devint le marqueur identitaire de toute une génération de scientifiques.

Cette génération, c’était celle de la jeunesse née juste après la Seconde Guerre Mondiale. Pour majorité aisée et cultivée, elle fréquentait les grandes universités telles que Berkeley ou le MIT. Une jeunesse insouciante qui souhaitait élargir ses horizons, et fit exploser les morales anciennes grâce aux idées nouvelles issues de la contre-culture apparue au cours de la décennie précédente : la Beat Generation de Burroughs et de Kerouac. À l’Université de Californie de Berkeley, on expérimentait le LSD, on développait BSD UNIX, le premier système informatique open source (quoi que pas encore un logiciel libre) et, au sud de la Baie de San Francisco, on créait la Silicon Valley ; c’est dans cette même San Francisco qu’en 1967 fut célébré le Summer of Love et l’avènement de la musique psychédélique.

La contre-culture imprégna petit à petit la totalité de la communauté hacker, et son impact reste visible de nos jours à divers degrés. Ancien phreaker, Steve Wozniak co-fonda Apple (sa blue box, dispositif de fraude aux télécommunications, est aujourd’hui exposée dans un musée). Créé dans un but strictement militaire, l’ancêtre d’Internet devint le terrain de jeu des hackers du monde entier, qui bâtirent au quotidien les briques de base d’un réseau dont plus personne ne peut se passer de nos jours. D’un réseau de communication militaire, ils firent le plus formidable outil de libération de l’individu jamais créé.

Né dans les années 1960, le mouvement hacker s’étendit et se propagea partout dans le monde pendant les années 1970.

La décennie suivante vit la politisation du mouvement, avec l’apparition du genre Cyberpunk, la formation des premiers groupes de hackers tels que le Chaos Computer Club en Allemagne (1984), et la naissance des magazines Phrack (1985) et 2600 : The Hacker Quarterly (1984). Des associations (Electronic Frontier Foundation, etc.) se créèrent afin de réfléchir à l’impact des nouvelles technologies sur nos sociétés. Les États se sentirent menacés et commencèrent à se doter d’un arsenal répressif (en France, la loi Godfrain du 5 janvier 1988). Richard Stallman formalisa un certain nombre d’idées flottant dans l’air de l’époque et accoucha du concept de « logiciel libre ».

Les années 1990 furent celles de l’explosion du nombre d’accès à Internet, notamment suite à l’invention du Web, et la première décennie du XXIe siècle est une époque de folie sécuritaire frappant sans discernement.

Mais on constate que la France est tout bonnement absente de l’histoire de ce mouvement, car elle a tout fait pour empêcher l’émergence d’un milieu hacker sur son territoire. En favorisant le Minitel au détriment d’Internet, en s’armant d’un arsenal répressif irrationnel, en créant de faux groupes de hackers afin de ficher et d’arrêter les éléments « actifs » (on se souvient du Chaos Computer Club France, fondé par Jean-Bernard Condat, agent de la DST), elle brise net toute velléité d’organisation et de structuration.

À part quelques sites web comme le regretté madchat.org, et quelques magazines électroniques tels que Noway, Noroute ou encore Cryptel, le milieu français, systématiquement privé du moindre point de fixation, peine à se faire connaître. De nos jours, quelques organisations isolées, quelques hacker spaces (ou hacklabs), quelques meetings 2600, et une poignée d’événement annuels font vivre un milieu qui ne se renouvelle que difficilement. Finalement, de nombreux hackers préfèrent rester dans l’ombre, se rabattant parfois sur les associations de défense et de promotion du logiciel libre (April), ou des collectifs de vigilance citoyenne (La Quadrature du Net). Le monde militant, pleinement victime de la désinformation ambiante, ne se sent pas vraiment concerné par le discours hacker, et va parfois même jusqu’à le rejeter, au nom de préjugés totalement infondés. Enfin, et malheureusement, la contre-culture hacker est largement confondue avec la sous-culture geek, ce qui a le désastreux effet de briser net tout élan revendicatif, toute velléité militante. En ce début de XXIe siècle, en France, être un hacker c’est être isolé et constamment menacé par la folie sécuritaire ambiante.

II – Des organisations peu représentatives

« L’organisation révolutionnaire est l’expression cohérente de la théorie de la praxis entrant en communication non-unilatérale avec les luttes pratiques, en devenir vers la théorie pratique. Sa propre pratique est la généralisation de la communication et de la cohérence dans ces luttes. »
Guy Debord, La Société du Spectacle, 1967

Il est actuellement presque impossible de se revendiquer ouvertement hacker. L’immense majorité des formations politiques refuse de prendre ce mouvement au sérieux, certaines allant même jusqu’à le juger dangereux. Les seules organisations susceptibles d’accueillir des hackers sont des organisations ne recoupant que partiellement les préoccupations des hackers.

Commençons par l’organisation la plus évidemment proche du milieu hacker : Indymedia. Sa genèse (Bataille de Seattle, décembre 1999) et son évolution sont intimement liées au milieu hacker, surtout en ce qui concerne 2600 : Indymedia New-York fut, à sa création, hébergé dans les locaux-mêmes du magazine, et Jello Biafra, auteur du célèbre slogan « Don’t hate the media, become the media. », est un ami d’Emmanuel Goldstein. En France, de nombreux hackers se sont impliqués dans la création des divers groupes Indymedia actifs localement, mais leurs idées n’ont jamais réellement pu influencer au-delà de l’organisation strictement interne de ces groupes. Au final, ces plates-formes de publication ouvertes ne reflètent que très rarement d’autres opinions que celles de la gauche militante historique. Indymedia a largement porté le mouvement anti/altermondialiste, dans lequel peu de hackers se sont reconnus, pour diverses raisons. Les équipes de modération et/ou de publication peuvent cependant s’avérer très ouvertes car elles savent l’importance des hackers dans l’histoire d’Indymedia, et ces cellules, à défaut d’être des points de fixation potentiels, peuvent constituer d’excellents vecteurs de communication externe, d’autant que leur lectorat est assez demandeur de points de vue novateurs. Il en va de même, bien entendu, pour l’ensemble des organisations libertaires et/ou militantes : peu et mal informées, elles ne peuvent servir de point de fixation, mais elles disposent d’un réel savoir faire (communication externe, gestion des crises policières, etc.) et sont généralement intégrées à des réseaux d’envergure internationale.

Continuons par le monde du logiciel libre. Il est constitué à la fois d’organisations locales (groupes d’utilisateurs de logiciels libres) et nationales (April, etc.). L’inconvénient majeur de ce type de structures est qu’elles sont littéralement bloquées par leur objectif : les logiciels libres, en tant qu’acteurs majeurs de l’industrie du logiciel, sont un moyen comme un autre de faire des affaires, de générer du profit. De grands noms de la violation de la vie privée tels que Google, Yahoo ! ou encore MySpace et Facebook sont d’indéfectibles soutiens au monde du logiciel libre, car ils en utilisent, en développent, en financent. On retrouve donc des employés de ces entreprises parmi les adhérents des associations locales et nationales, voire même ces entreprises elles-mêmes en tant que personne morale (Google France est par exemple membre de l’April). Cela explique la grande disparité des opinions politiques que l’on trouve au sein de ces associations ; il faut garder à l’esprit que l’on peut tout-à-fait être favorable à certaines mesures sécuritaires et être un fervent défenseur du logiciel libre, ces deux idées ne sont pas incompatibles. Ces associations ne pourront donc jamais se mobiliser sur certains sujets dont se préoccupent bon nombre de hackers, car elles perdraient alors toute la crédibilité durement gagnée par des années de labeur. Elles font un travail remarquable, mais ne peuvent servir de point de fixation au mouvement hacker.

Enfin, il existe quelques collectifs citoyens réputés proches du milieu hacker, parfois à raison, souvent à tort. Au tout début du mouvement de protestation contre la loi DADVSI (Droits d’Auteurs et Droits Voisins dans la Société de l’Information, adoptée en juin 2006, rendant illégal le développement de certains logiciels libres et punissant le partage d’informations non-libres par des peines de prison ferme), la branche française de la Free Software Foundation (Fondation pour le Logiciel Libre), anciennement présidée par l’un des co-fondateurs et actuel Délégué Général de l’April, créa l’initiative EUCD.INFO, et débloqua des fonds pour le financer. EUCD.INFO publia un texte intitulé « Le DADVSI et le logiciel libre : la quadrature du cercle ». L’activité de ce groupe cessa peu après l’adoption et l’entrée en application de la loi, et un autre collectif fut fondé, prenant son nom du titre du texte d’EUCD.INFO : La Quadrature du Net. Ce collectif prit dès le départ pour but de tenter de faire barrage à l’avalanche de textes législatifs liberticides qui se succèdent depuis 2001/2002. Et puisque ces textes sont soutenus par un certain nombre de groupes de pression (industrie du disque et du cinéma, etc.), le collectif décida d’appliquer les mêmes méthodes et de devenir un groupe de pression citoyen : tour-à-tour cellule de veille et de vigilance scrutant les moindres faits et gestes des élus ou bureau d’analyse des textes de lois et des communiqués officiels, le collectif appelle en outre les citoyens à faire pression sur leurs élus afin d’influencer leurs votes.

Ce type de structure pose trois problèmes majeurs. D’abord, l’activité d’un groupe de pression est difficilement compatible avec un fonctionnement démocratique. Même dans le cadre de la vigilance citoyenne, le risque de dérive est très important, surtout sur le long terme. Ensuite, les soutiens politiques reçus peuvent varier du tout au tout au gré des élections et des textes législatifs : ces collectifs sont donc condamnés à n’être que des « girouettes » politiques, instables, et auxquelles on peut difficilement se fier.
Enfin, ce type d’organisation n’a, par définition, ni programme politique ni inspiration idéologique claire. Elles suivent une stratégie de rustine à court terme, sans le moindre plan à long terme. Il est cependant certain que sur des dossiers précis, un groupe de pression citoyen bien organisé, doté de relais médiatiques fiables et d’un peu de soutien politique peut réussir de jolis coups d’éclat, et remporter des batailles – c’est d’ailleurs pour cette raison qu’il ne faut surtout pas dénigrer le travail des personnes impliquées. Ce type d’action peut très bien convenir à des hackers modérés peu intéressés par l’idéologie libertaire majoritaire au sein du mouvement, mais le fait de n’être dans aucun camp et dans tous les camps à la fois en rebute plus d’un, qui aimeraient pouvoir clairement revendiquer leurs positions. Quoi qu’il en soit, les quelques barouds d’honneur réalisés par ces collectifs ne doivent surtout pas être pris pour de vraies victoires historiques : l’histoire ne retient, on le sait, que les bouleversements idéologiques, et le souvenir des petites secousses institutionnelles passe avec les gouvernements.

Il est inutile de s’attarder sur les groupes, associations ou partis revendiquant l’identité « pirate », car ils refusent ainsi explicitement l’identité hacker. Leur néant idéologique ne doit être ni excusé ni soutenu : leur non-combat n’est pas celui des hackers.

III – DegenereScience

« Aux Français qui se demandent comment éviter Big Brother, nous devons dire la vérité : nous sommes déjà dans une société Big Brother. La seule question qui tienne encore aujourd’hui, c’est savoir comment on va vivre avec. »
Alex Türk, Sénateur du Nord, Président de la Commission Nationale de l’Informatique et des Libertés, juillet 2005

« La visibilité est à fuir. Mais une force qui s’agrège dans l’ombre ne peut l’esquiver à jamais. Il s’agit de repousser notre apparition en tant que force jusqu’au moment opportun. Car plus tard la visibilité nous trouve, plus forts elle nous trouve. Et une fois entré dans la visibilité, notre temps est compté. Soit nous sommes en état de pulvériser son règne à brève échéance, soit c’est lui qui sans tarder nous écrase. »
Comité Invisible du Parti Imaginaire, L’Insurrection qui vient, 2007

Dans son célèbre roman 1984, George Orwell expose l’un des plus tenaces épouvantails du XXe siècle : Big Brother. De son point de vue Anglo-Saxon, Britannique de surcroît, cloué sur son lit de mort, tout espoir ayant quitté son corps et son esprit, l’auteur entend dénoncer le totalitarisme Communiste en décrivant froidement la pire machine étatique jamais imaginée. De nos jours, cet épouvantail n’a évidemment rien perdu de sa vigueur ; il continue d’alimenter la paranoïa ambiante, et donc de distraire les esprits. Car non, évidemment, la France n’a rien à voir avec la Russie Soviétique, pas plus qu’avec le Royaume-Uni. Cette évidence, l’État Français l’a tout-de-suite intégrée : on peut faire passer toutes les restrictions aux libertés individuelles que l’on veut, tant qu’on n’agit pas comme le ferait l’épouvantail Big Brother.

La République Française, aux origines latines (c’est-à-dire fondée sur les préceptes de la Rome antique), est essentiellement basée sur l’idée que l’État doit servir de tampon entre les individus : l’un de ses rôles premiers, régaliens, est de policer les relations entre les individus. Le fameux slogan républicain « La liberté des uns s’arrête là où commence cette les autres. » signifie que l’État prive l’individu de certaines libertés, notamment celles qui pourraient mener un individu à en blesser un autre, au propre comme au figuré. Et c’est ainsi qu’en France, contrairement au monde Anglo-Saxon qui considère que dire des bêtises est un droit inaliénable, il est interdit de formuler certains propos qui pourraient offenser telle ou telle catégorie d’individus. La France, nation des Droits de l’Homme, s’est habituée à vivre sous le régime de l’omniprésente censure d’État. Quand elle ne frappe pas tel historien nostalgique du Reich, elle frappe un rappeur misogyne ou une romancière féministe qui s’essaie au cinéma. La France s’indigne au rythme des scandales qui se succèdent ; la censure est, elle aussi, devenue une partie du Spectacle. Le CSA veille, les Français dorment.

Il y a, cependant, une grosse épine dans le pied de l’État, douleur lancinante qui persiste depuis plusieurs décennies déjà. Car, en effet, Internet représente l’écrasante victoire du modèle Anglo-Saxon, où l’on peut tout dire, tout raconter, tout écouter, tout entendre, tout voir, tout savoir, sans restriction, sans limite, protégé par plusieurs siècles de tradition de liberté d’expression posée sur un socle constitutionnel stable, difficile à remettre en question. À ce modèle étatique de liberté d’expression, la technologie ajoute la fin des barrières géographiques et la quasi-disparition des délais de transmission. Elle ajoute l’impossibilité d’une altération a priori des propos, soit l’impossibilité du contrôle de l’expression individuelle. Le rêve des Pères Fondateurs, réalisé par une poignée de scientifiques influencés par la contre-culture.

Face à l’inexorable avancée de la liberté d’expression, les systèmes étatiques basés sur l’abolition partielle ou totale des libertés individuelles n’ont que deux choix : évoluer ou périr. La France ne fait pas exception, elle le sait depuis longtemps ; elle a, malgré tout, choisi de ne pas évoluer, et d’essayer d’inverser la tendance, tant bien que mal : censure accrue, mesures liberticides appliquées au nom de la sécurité des individus, retour en force de l’ordre moral, fichage généralisé, et filtrage des réseaux de communication. La France espère gagner une bataille idéologique qu’elle a manifestement déjà perdu. Pionnière des idéologies libérales depuis le Siècle des Lumières, mais incapable de se remettre en question, elle n’est aujourd’hui plus que l’ombre d’elle-même. Les autres nations n’attendent plus rien d’elle, et les Français non plus.

Nous pourrions, bien sûr, continuer à refuser d’engager le débat de fond qui s’impose, à refuser de changer de cap, et continuer de traiter les symptômes au lieu de traiter le mal. Mais nous pensons qu’une réflexion sur le long terme, basée sur plusieurs décennies de contre-culture hacker, peut provoquer la remise en question nécessaire à l’évolution dont la France a besoin, dont l’humanité toute entière a besoin. La contre-culture hacker est suffisamment mûre et suffisamment universelle pour proposer des réponses à toutes sortes de problématiques concrètes, et surtout participer au débat public des grandes questions de société, bien au-delà des simples questions scientifiques et technologiques. La contre-culture hacker peut servir de base à une réflexion globale, à la fois théorique et concrète. Elle est l’outil dont nous comptons désormais nous servir au grand jour, au lieu de rester dans l’ombre.

À dater de ce jour, nous serons les ennemis déclarés de l’idéologie liberticide ambiante.

À dater de ce jour, nous informerons sans relâche les individus sur le fonctionnement de l’État Français, son idéologie, et les méthodes qu’il emploie pour maintenir le statu quo.
Nous refuserons la violence, car elle ne saurait être nécessaire alors que nous maitrisons tous les maillons de la chaine de l’information. Les différents organes de « défense » de l’État peuvent aisément briser n’importe quel individu ; nous le savons et l’assumons, car nous savons également que l’État ne pourra jamais briser une idée juste.
Nous formerons et informerons tout individu ou groupe souhaitant se tenir à l’écart de la surveillance d’État, ou simplement obtenir un certain niveau d’indépendance technologique et/ou idéologique.

Le champ d’application de notre organisation étant potentiellement très vaste, nous souhaitons vivement travailler en collaboration avec tout individu ou groupe qui œuvrerait dans un domaine précis et spécialisé en suivant une idéologie compatible avec la nôtre. Nous ne souhaitons pas saper le travail des groupes, collectifs associations ou hacker spaces existants, et nous serions honorés de travailler en commun avec ces organisations.

De manière générale, nous formerons, informerons et conseillerons tout groupe ou mouvement politique et/ou idéologique, et ce tant qu’il n’est pas opposé au principe fondamental de liberté de circulation de l’information.

Nous invitons toute personne ou groupe pensant être concerné par ce présent manifeste à nous contacter, quelque soit le moyen. Nous invitons tous les hackers, quelque soient leurs tendances ou leurs opinions, à nous rejoindre. Il manquait à la France une organisation hacker, militante, responsable et représentative de la diversité des courants de pensée de la contre-culture, elle existe désormais.

POUR LA LIBERTÉ DE CIRCULATION DE L’INFORMATION
CONTRE LA BANALISATION DES PRIVATIONS DE LIBERTÉ

DegenereScience, août 2009

Document original : http://www.dg-sc.org/Manifeste.pdf

Une des problématiques de l'informatique déléguée est la préservation de la confidentialité des données personelles une fois celles-ci confiées à l'intermédiaire.

Le Canard enchainé indique dans l'édition de ce mercredi que les données personnelles des abonnés SNCF seraient facilement accessibles sans autorisation depuis le site web public du groupe.

Aujourd'hui je voudrais vous intéresser au problème de sécurité posé par l'utilisation des cookies dans certaines conditions.

Sur Facebook, Gmail, WindowsLive, Wikipedia, etc.. ainsi que sur les forums vous ne rentrez qu'une seule fois vos identifiants et ensuite le site web se rappelle de vous tout au long de votre visite sur le site. Comment est-ce possible?

En fait, une fois vos identifiants envoyés au site web, celui-ci renvoie un cookie à votre navigateur web, une sorte de badge électronique personnel, et lui demande de le présenter à chaque nouvelle requête sur le site web. Ainsi le site web sait de qui vient la requête et quelles informations délivrer.

Maintenant imaginons un pirate qui veuille pouvoir devenir maitre de votre compte Facebook. Il n'a pas véritablement besoin de connaitre votre mot de passe. Il lui suffit d'aller sur Facebook avec votre cookie pour être reconnu comme vous ! Il reste donc à trouver ce cookie...

Sur des sites web comme ceux cités plus hauts, où tout le trafic est en clair passé l'authentification, il est très facile d'écouter vos communications sur un réseau local.

Il ne restait donc qu'à concevoir un petit programme qui automatise le sniff de cookies et l'injection de cookie dans un navigateur.

La parade est assez simple : Exigez auprès de ces sites web que les communications à caractère confidentiel et personnel soient chiffrées par SSL. Votre profil Facebook ou vos emails ont le droit à la confidentialité.

Même ce blog peut être consulté entièrement en SSL donc pourquoi pas Facebook, Gmail, etc...

Je croyais que les PDF ne pouvaient pas contenir de virus...jusqu'à ce que je tombe sur cette vidéo.

L'exploit consiste à se servir de code Javascript (et oui... le PDFpeut inclure de la 3D, du code, des vidéos...) pour prendre le controle du PC au travers d'une faille dans Acrobat Reader. Les autres logiciels lecteurs de PDF,  ne gérant pas l'exécution de code javascript, sont immunisés contre cette attaque (ouf !).

Mais bon Acorbat Reader sous windows, c'est quand même indispensable. Et si par malheur, notre navigateur web veut ouvrir un lien menant vers un PDF, Acrobat Reader va se lancer tout seul dans le navigateur... Heureusement, utilisateur averti que vous êtes désormais, vous pouvez vous prémunir face à ce type d'attaque en désactivant Javascript dans les préférences d'Acrobat Reader :

Cette faille est apparement exploitée depuis au moins le 30 novembre 2009. Mais Adobe ne prévoit de correctif à son logicel qu'à partir du 12 janvier 2010 !

Avec l'apparition des Freewifi et Neufwifi, il devient très facile et commode de se connecter n'importe où à Internet... et engager des communications privées comme lire ses mails, regarder des films XXX, chatter avec ses amis, etc... sans se préoccuper que toutes nos communications Wifi sont écoutables très facilement. En effet, même si il faut authentifier son ordinateur (ou plutôtl'adresse MAC de sa carte wifi) par l'intermédiaire d'une page portail pour pouvoir accéder à Internet, il n'y pas de protection du contenu de vos communications. N'importe quelle appareil wifi à portée peut enregistrer et lire vos convesations.

L'utilisation d'Airodump-ng et Wireshark vous permettra d'en juger par vous même.

Dès lors, qu'à t-on à craindre en clair?

1. On peut suivre les sites que vous visitez, et plus précisement les pages exactes et leur contenu.
2. Lire le contenu des messages MSN  et la liste de contacts lors de l'utilisation de WLM (pas le client web)
3. Récupérer vos mots de passe mail (pop3) et lire votre courrier par la même occasion
4. Récupérer vos identifiants (nom d'utilisateur/mots de passe) sur un forum ou site quelconque sans https. Avec de la (mal)chance, vous utilisez le même identifiant partout....
5. Récupérer vos cookies. Ca permet de se connecter à des sites chiffrés qui se basent sur l'utilisation des cookies (gmail...) sans avoir besoin de connaitre votre mot de passe.
6. Usurper votre identité (le voleur d'identité se connecte avec la même adresse MAC que vous)... vous devrez vous expliquer devant l'HADOPI de cette non sécurisation de votre identité, sic.

Les solutions :

1. Ne communiquez vos mots de passe que sur les sites en HTTPS. Si vous utilisez le même mot de passe partout, il suffit de se le faire voler une fois sur une connexion non sécurisée pour que tous vos accès soient compromis...
2. Utilisez un compte mail qui propose le POPS si vous utilisez un programme de lecture de mail (thunderbird, outlook, etc...)
3. Faire un tunnel de ses connections vers une connexion à Internet plus sûre?
4. Utiliser une connexion wifi WPA2 chiffrée par AES.

La loi HADOPI 2, qui vise à réintroduire la déconnexion arbitraire de la feu censurée loi HADOPI 1 passe devant l'assemblée nationale le 21 juillet (Mardi) à partir de 9h30.

Plus de 500 amendements ont été déposés par l'opposition afin de disposer d'un temps de parole leur permettant de remettre sur le devant de la scène l'hérésie des fondements même de la loi HADOPI. Jean Pierre Brard (Communiste) s'est même fendu d'un amendement visant à graver dans la loi que les membres de l'HADOPI "travaillent le dimanche" :)

Sachez que vous pouvez assister à cette comédie dramatique en live puisque les séances de l'assemblée nationale sont accessibles au public.

Calendrier des séances

• Mardi 21 Juillet à 9h30, 16h et 21h30
• Mercredi 22 Juillet à 9h30, 15h et 21h30
• Jeudi 23 Juillet à 9h30, 15h et 21h30 ?
• Vendredi 24 Juillet à 9h30 ?

Streaming de la séance en direct sur le site de l'Assemblée (Flash)

Le conseil constitutionnel vient de déposséder l'HADOPI de tout pouvoir de sanction. En d'autres termes, l'HADOPI ( Haute Autorité pour la Diffusion des Œuvres et la Protection des Droits sur Internet )  ne peut plus qu'envoyer des mails et des lettres recommandées ( sur le budget de nos impôts !! ) et donner des autocollants "plateforme de téléchargement légal" aux sites qui en feront la demande.

Je ne vous invite pas à lire la décision du conseil constitutionnel. J'ai du mal à croire qu'on puisse soutenir que "chacun doit connaitre la loi" alors que seulement la comprendre serait déja miraculeux.

Maitre Eolas se fit déja plus clair envers les profanes de la langue de loi un propose un décryptage bienvenu. Au pire, les "vrais" journalistes sont là (j'ai pas vu VGE signer la décision du conseil constitutionnel mais si 20minutes le dit...).

Cependant l'HADOPI n'est qu'une bataille, la guerre pour la sauvegarde de notre liberté est loin d'être finie. Le fusible Albanel est périmé ? Sarko est téméraire dans l'écrasement de toute opposition, ce qui passe nécessairement par le contrôle des citoyens. Ce n'est pas pour rien qu'il a écrit directement à Barroso pour supprimer l'amendement 138 du paquet Telecom européen.

L'HADOPI v2.0  va revenir sur le tapis (une réunion de crise autour de Sarko a eu lieu pour relancer le texte ce jeudi), puis la LOPPSI... N'oubliez pas son crédo :  "Si il faut aller plus loin, on ira plus loin"... à n'importe quel prix ?

J'ai envie de stocker mes sauvegardes sur un disque externe en USB en dehors de chez moi (On est jamais trop prudent). Pour éviter la fuite de mes données personnelles, je vais chiffrer mon disque externe avec LUKS/cryptsetup/dm-crypt, la solution de chiffrement de partition intégrée au noyau Linux. Ce didacticiel a été effectué sur une Debian Lenny.

1. Installez les programmes adéquats

# apt-get install cryptsetup

(Redémarrage?)

2. Créez une partition sur votre disque (par exemple avec gparted). Cela sert juste à définir la taille de partition chiffrée.Vérifiez que vous avez bien démonté la partition avant de poursuivre.
3. On va mantenant créer le conteneur de chiffrement de la partition.

# cryptsetup luksFormat /dev/sdb1

WARNING!
========
This will overwrite data on /dev/sdb1 irrevocably.

Are you sure? (Type uppercase yes): YES
Enter LUKS passphrase:
Verify passphrase:
Command successful.

4. On ouvre le conteneur.

# cryptsetup luksOpen /dev/sdb1 disqueusb
Enter LUKS passphrase:
key slot 0 unlocked.
Command successful.

5. On formate la partition.

# mkfs.ext3 /dev/mapper/disqueusb

On peut donner un nom à cette partition. Ainsi, le disque externe sera monté toujours au même endroit. Par exemple si je veux qu'il soit monté dans /media/sauvegarde :

# tune2fs -L sauvegarde /dev/mapper/disqueusb

6. On referme le conteneur.

# cryptsetup luksClose disqueusb

Fin de la mise en place du chiffrement, place à l'utilisation :)

7. On débranche/rebranche le disque. Gnome vient nous demander gentiment le mot de passe pour monter le disque :)
   

Le volume est automtiquement monté comme un disque USB classique et se démonte de la même manière : Clic-droit sur l'icone du bureau > Démonter.

Simple, non?

La procédure de création de la partition chiffrée pique encore les yeux pour beaucoup je pense. Une intégration à Gparted ne serait pas un mal :)

Les forces en jeu :

• Les artistes : La majorité d'entre eux ne gagnent pas le SMIC. Une quarantaine d'artistes surmédiatisés trustent les filières de revenus de la culture.
• Les maisons de disque : Conscientes que le CD est obsolete (ca rentre difficilement dans un Ipod....) et qu'ils doivent se convertir à l'Internet, ils se rendent compte trop tard que les internautes se sont organisés (p2p) comme fournisseur de contenu culturel à leur place. Pour retrouver leur monopole, ils doivent rendre le partage de produits culturels illégal. C'est donc uniquement la question du pognon qui les préoccupe.
• l'Etat : Voudrait bien contrôler les échanges personnels des citoyens "libres" qui ne sont pas soumis par le rouleau compresseur des médias (TV, journaux, radio qui sont tous semblables dans le choix des sujets et dans leur traitement proche du copier-collé du communiqué de presse). L'Etat a aussi besoin de sous.
• Les "pirates" : Téléchargeurs de médias (vidéo, audio essentiellement) gratuitement. Ils n'ont pas envie de revenir à l'époque où son budget ne permettait de ne pouvoir écouter que quelques CDs.
• les fournisseurs d'accès (FAI) : Ils se verraient bien en fournisseur de contenu principal (web, telephone, tv, musique, films, etc...) Leur place dans la chaine d'accès aux oeuvres les met en position privilégiée pour récolter l'ensemble des revenus de l'accès au contenu.
• Google : Son but est d'augmenter toujours son public. Chercher dans Google, lire les news sur Google news, lire se mails sur Google news, regarder les vidéos sur Google vidéo (Youtube). Plus Google est indispensable, plus il peut vendre de "temps de cerveau disponible" parce qu'il vous capture sur ses sites.
• Les internautes : Utilisateurs du web, mail, skype, etc... pour le boulot ou utilisation légale à titre personnel. Internet permet un énorme gain de productivité. Ils sont méfiants des effets de bords que peut créer la loi HADOPI.
• La musique libre : Elle a du mal à décoller car la musique des maisons de disque est gratuite, bénéficie d'une plus grande couverture médiatique et attire les artistes les plus désireux de vivre de leur activité dans leur cercle économique.

Si l'HADOPI passe :

• Les artistes : La situation est inchangée. La publicité est focalisée sur quelques "noms" (Star Academie) qui attirent les acheteurs. Toujours aussi dépendants des maisons de disque ils gagnent 4c sur un morceau vendu 1€ dans les magasins "officiels" de la culture imposés.
• Les maisons de disque : Retrouvant leur monopole, ils conservent leur marges.... ou pas. Face aux contraintes trop lourdes de l'accès à la culture par les sites officiels (prix exhorbitant, DRMs, catalogue réduit, procédure d'achat compliquée...) de nouveaux moyens d'accès aux oeuvres plus faciles d'accès (streaming, p2p sécurisé...) sont développés par les "pirates" et la débacle du chiffre d'affaire des ventes d'oeuvre en ligne continue.
• l'Etat : On ne peut pas savoir si le contenu des échanges est illégal ou non sans prendre connaissance des échanges personels. Cela veut dire que l'état vient de mettre en place l'écoute généralisée de tous ses citoyens. Avec la possibilité de couper le sifflet. Comme la preuve de culpabilité par IP n'est pas fiable et que les "pirates" contournent l'HADOPI par des communications chiffrées, l'Etat sort une autre loi qui va fliquer les citoyens de plus près (logiciel mouchard sur la box internet, interdiction du chiffrage, etc...). La loi est aussi étendue à d'autres types d'infraction (censure des manuels de fabrication de bombes, d'incitation à la haine manifestation, etc...). De plus le système d'écoute généralisé permet de détecter plus facilement les citoyens "indésirables" pour le gouvernement.
• Les "pirates" : Ils font ce qu'ils veulent impunément en utilisant un tunnel chiffré vers un proxy à l'étranger, s'échangent des fichiers par des réseaux p2p anonymes et chiffrés, regardent les vidéos en streaming à l'étranger sur des sites biens plus attrayants que les sites de vente officiels. Au pire, quelques "pirates" serviront de fournisseur de contenu sur clé USB dans les cours d'écoles comme à l'époque des premiers graveurs de CDs.
• les fournisseurs d'accès (FAI) : Leur portails de vente de produits culturel obtient un certain succès car simple d'accès (interface accessible depuis la TV, prélèvement sur la facture ADSL). Ils sont en négociation serrée avec les maisons de disque qui ne veulent pas se laisser piquer leur place de fournisseur exclusif du contenu. Ils rentabilisent ainsi les investissements de la fibre optique en vendant beaucoup plus de contenu que le simple web.
• Google : Les vidéos, journaux, livres soumis à copyright sont disponibles sur les sites de Google. Google gagne de l'argent en affichant de la publicité en marge du contenu. Les maisons de disques sont encore menacées sur leur monopole de fournisseur de contenu. Malheureusement, on ne peut pas bannir Google du web français sans faire effondrer un pan de la économie. Les maisons de disques sont donc contraintes se contenter d'une part des revenus publicitaires de Google.
• Les internautes : Des internautes sont inculpés par l'HADOPI et doivent se démêler avec la justice pour que leur outil indispensable de travail ne soit coupé. Pour éviter de tels déboires, ils acceptent de poser un mouchard sur leur connexion les assurant de ne pas être déconnectés. Les accès wifi ne permettent plus que de consulter quelques sites triés par une liste blanche. Cela crée une inégalité gigagntesque entre les sites présents dans cette liste qui concentrent les visites des internautes nomades. D'autre part, le web ne saurait se limiter au minitel et Internet perd alors de sa puissance d'échange et le commerce des entreprises français en patit sérieusement. Ah, et tous les internautes devront payer le coût du filtrage d'Internet.
• La musique libre : Elle se développe comme alternative gratuite (mais pas forcément non rentable cf Google) et légale aux musiques des majors. C'est un des moyens de publicité utilisé par les artistes laissés à la marge des maisons de disque.

Si l'HADOPI ne passe pas, on reste à l'état actuel pour un temps en attendant une véritable réflexion sur le sens du "copyright" à l'ère du numérique pour les oeuvres de l'esprit. Je pense en effet qu'il est dans l'ère du temps de rendre libre le partage de toutes les oeuvres numériques au même titre que le sont les idées.

Il faut aussi désarmorcer des mensonges de la ministre sur la loi actuelle (DADVSI) :

• Lorsque la ministre parle de 3ans de prison et 300'000 € d'amende il s'agit de peines maximum. Ce n'est pas une peine automatique contrairement à l'HADOPI. Les citoyens sont jugés par un tribunal de juges qui définit une peine adaptée. Je voudrais bien voir ses exemples de simple citoyen téléchargeur condammé à 3ans de prison parce qu'il aurait téléchargé Bambi sur Emule.
• La loi Création et Internet (ou HADOPI) n'abroge pas la DADVSI. Les auteurs de logiciels qui permettent de contourner les systèmes de DRMs sont toujours soumis aux plus lourdes sanctions alors mêmes que la pluparts des sites vendant des DRMs sont morts et que les gens cherchent un moyen de conserver la musique qu'ils ont acheté.

Tor est un système de relai des connexions afin de brouiller la trace de votre connexion. Ainsi, la relation "IP relevée = abonné" n'est plus possible.

C'est une preuve évidente que la condammation des personnes ne peut se faire sur simple relevé d'IP. La loi Création et Internet (ou HADOPI) ne sanctionnera donc pas les "pirates" soucieux de se dissimuler aux yeux des radars. Le fait que le gourvernement n'entende pas cet argument et continue d'asséner que l'IP servira de preuve d'inculpation est malheureusement le témoignage que le but du gouvernement est la surveillance et la censure des citoyens. Dans 6 mois, le bilan de la loi montrera que les "vrais pirates" sont toujours impunis. Encouragés par une diminution du piratage auprès des "pirates du dimanche", le controle de l'HADOPI sera étendu afin de contrer des système comme Tor, ce qui aura surtout pour effet de bord de contôler encore plus près des gens leur activité sur Internet, c'est à dire suivre précisement, ce qu'ils regardent, pensent et écrivent. Les "pirates" seront déja ailleurs...

Installation sur Debian

# apt-get install tor

Cela installera tor et privoxy
On va rajouter la règle qui va bien au fichier de configuration de privoxy

# echo "forward-socks4a / localhost:9050 ." >> /etc/privoxy/config
# /etc/init.d/privoxy restart

(N'oubliez pas le point à la fin de a règle.)

Tor n'est pas fait pour le P2P. Il est plus adapté à la consultation de sites web.

Pour brouiller son IP lors de la navigation Internet, on peut utiliser Firefox et son TorButton. Cette solution couplée à privoxy a l'intérêt de masquer vos requetes DNS ainsi que les infos sur votre machine (navigateur, OS...). Vous pouvez vérifier que tout marche en consultant la page de test de Tor ou encore la page de démonstration des traces laissées par votre connexion internet sur le site de la CNIL.

Pour garder son anonymat il vaut mieux désactiver tous le plugins (Flash, Java, etc...) ainsi que les cookies et les scripts (Javascript) qui pourraient réveler votre véritable IP. Attention aussi aux sites en SSL (https) car dans ce cas le proxy ne pourra nettoyer les éléments envoyés par votre navigateur.

Aller plus loin

L'installation par défaut ne fait de vous qu'un client du réseau Tor. C'est à dire que vous n'acheminez pas les connexions des autres utilisateurs. Vous ne risquez donc rien mais vous ne contribuez pas aux performances du réseau non plus. Voici la marche à suivre pour devenir un relai. Sachez tout d'abord que l'on peut paramétrer quels flux (ports) on autorise en sortie et que même en étant simplement relais interne du réseau Tor vous contribuerez à améliorer sa vitesse.

Donc on edite le fichier /etc/tor/torrc et on y place ces lignes :

Nickname Torproxy
RelayBandwidthRate 20KBytes
ORPort 9001
ExitPolicy reject *:*

Et on relance le service bien sur:

# /etc/init.d/tor restart