Tuxicoman

Il est important de se poser la question si les outils nous servent ou nous asservissent.

La réponse en image lorsque l'on veut se servir de son smartphone pour accéder au site de musique en ligne Grooveshark.

Voila ce qui arrive lorsque l'on se rend compte d'Apple décide de ce qu'on doit manger. Android permet d'ajouter des logiciels téléchargés en dehors du market et encore mieux d'installer sa propre distribution opensource type Cyanogen afin d'avoir enfin the powwwwwwwwwwer !

Actuellement, Facebook est le plus grand des réseaux sociaux. Si il a su séduire par sa facilité d'accès, il surprend toujours quand à la légèreté avec laquelle il laisse fuiter la vie privée de ses utilisateurs.

Facebook, et Google encore plus, ont un modèle économique basé sur la collecte et la revente des infos personnelles des gens. Ne comptez donc pas sur eux pour résoudre le problème.

En face, on a :

• des copies en version serveur : Diaspora, Jappix, Movim, etc...
• de copies décentralisées : Peerscape
• des logiciels de P2P : Retroshare

Aucune de ces solutions ne semble émerger car elles disposent d'handicaps techniques.

Le problème des versions avec serveur, c'est qu'il faut un geek dans l'histoire qui gère le serveur et dispose dispose d'un pc allumé 24/24. De plus, de part sa position centrale, il a accès aux données de tous les utilisateurs de son service. (Cette critique est aussi valable pour le réseau de messagerie Jabber)

Le problème des versions P2P, c'est que lorsque l'on est déconnecté, nos amis ne peuvent plus nous joindre, ni laisser de message. Il y a bien l'astuce de faire de stocker une copie de nos données chez nos amis pour espérer toujours avoir une copie en ligne, mais c'est une hypothèse purement statistique. Comment retrouver ses amis si chacun change d'ip à tour de bras (maison, smartphone, bureau, etc..)? Que faire si le pare-feu du bureau ne laisse pas passer les connexions entrantes?

Cependant, j'aime bien le principe de Retroshare. L'utilisation du chiffrement des données entre l'expéditeur et le destinataire par clés asymétriques (GPG) permet de ne plus avoir besoin ni de contrôler l'accès aux données ni de sécuriser leur transmission.

Mon idée est d'améliorer le principe de Retroshare en ajoutant un "cache" chiffré de nos données personnelles sur un espace de stockage accessible 24/24 par le net (p2p, serveur ftp d'un copain, espace perso Free, autohébergement, etc...).

Exemple, avec Paul et Sarah.

Paul a un logiciel de réseau social sur son Macbook. Il ajoute ses photos de vacances à la mer avec Sarah dans le portfolio "Amis". Cette action envoie ses photos sur un espace de stockage sur le net. Paul se déconnecte.

Sarah allume son téléphone ou elle a un logiciel de réseau social. Elle fait partie des amis de Paul. De ce fait, son logiciel sait où Paul stocke ses données de réseau social sur le net. (il peut y avoir une redondance des données sur plusieurs espaces d'ailleurs). Le logiciel va regarder si il y a des nouveautés dans l'espace de Paul et trouve un nouveau fichier. Ce fichier est chiffré et seuls les détenteurs de la clé de déchiffrement "amis de Paul" peuvent la lire. Ca tombe bien, Sarah possède cette clé. Sarah télécharge donc le nouveau fichier et peut accéder aux photos de ses vacances à la mer avec Paul.

Rien n'empêche Sarah de partager la clé de déchifrement "amis de Paul" avec d'autres amis, Paul risque de ne pas être content si les amis de Sarah arrivent à voir ses photos. Néanmoins à partir du moment où Sarah peut voir les photos de Paul depuis son propre terminal, rien ne l'empêche de les rediffuser... Est-ce donc un risque intrinsèque au mode de fonctionnement des réseaux sociaux actuels?

La clé de déchiffrement "amis de Paul" a été transmise à Sarah par un moyen sécurisé. Chaque personne possède un couple de clé asymétrique type GPG. Des couples de clés aymétriques supplémentaires similaires sont créés pour les groupes/cercles de partage.

Un fichier "Index" est disponible sur l'espace de stockage des profils, celui ci indique où son rangés les fichiers du profil, quelle clé est nécessaire pour les déchiffrer. Ce fichier, permet de suivre l'arrivée de nouveaux éléments sur le profil de ses amis à la manière d'un flux RSS.

Un autre fichier "Présence" indique où se trouve les copies redondantes des données du profil. Ca peut être utile de savoir cela, si par exemple, l'espace de stockage est temporaire. Ce fichier indique aussi si l'utilisateur est en ligne, avec "l'adresse IP" pour le joindre. De cette manière si deux utilisateurs sont en ligne, des fonctions temps-réel peuvent être utilisées comme de la messagerie instantanée, voip, etc....

Les fichiers Index, Présence, etc... sont chiffrés avec la clé privée de Paul. Cela garantit à Sarah qu'ils n'ont pas été altérés par une tierce personne.

La sécurité des données est basée sur le chiffrement, or celui ci est seulement une protection de durée. Je veux dire par là qu'il est peut-être raisonnable de dire que dans 50 ans on pourra casser facilement les méthodes de chiffrement actuels (ordinateurs quantiques, failles dans l'algorithme...). Dès lors il peut être utile de rajouter une petite protection d'accès aux données chiffrées (password, clé d'accès au répertoire, adresse de stockage secrète) en plus du chiffrement des données afin d'éviter que trop de malins s'amusent à archiver les données chiffrées contenant la vie privée des personnalités en espérant les déchiffrer plus tard.

Il n'y a pas de petits profits.

Les tutoriels, ce n'est pas nouveau. CCM et le Site du Zéro en font depuis de nombreuse années. Des tonnes.

Comment faire du fric rapidement ? Simple ! Publiez des tutoriels assaisonnés d'adware/spyware ! C'est facile et pas très fatiguant:

• Écrivez quelques tutoriels (c'est à la portée de beaucoup de monde)
• Allez chercher quelques éditeurs d'adware et spywares (eoRezo et autres).
• Mélangez, secouez
• Profitez !

C'est le modèle de Tuto4pc. Et le PDG trouve que ce business-modèle est "innovant". Woao... des spywares dans des tutoriels, putain, c'est révolutionnaire. Ça vaut bien l'introduction en bourse.

Attendez, le plus beau c'est le contrat d'utilisation (J'espère que vous avez l'anus en béton armé pour consulter ces tutoriels):

LES INFORMATIONS COMMUNIQUEES PAR LES UTILISATEURS SERONT CONSERVEES DANS UN FICHIER INFORMATISE APPARTENANT A LA SOCIETE TUTO4PC ET SONT SUSCEPTIBLES D'ETRE COMMUNIQUEES AUX PARTENAIRES COMMERCIAUX DE TUTO4PC, ET/OU A TOUT TIERS

Donc toutes les infos que vous donnez à tuto4pc seront vendus à d'autres entreprises. Attendez, ce n'est pas fini:

L’UTILISATEUR ACCEPTE DE RECEVOIR DE L'TUTO4PC ET/OU DE SES PARTENAIRES DES OFFRES COMMERCIALES SUR SON TELEPHONE PORTABLE PAR SMS OU MMS.

Vous allez donc être pourri de SMS de publicité.

Les dits composants peuvent faire apparaître, sur l'écran de l'Utilisateur, des messages publicitaires ou autres informations de la part d'TUTO4PC ou d’annonceurs tiers

Votre PC aussi.

L’Utilisateur accepte que les services proposés par TUTO4PC associés aux logiciels téléchargés et en particulier les Logiciels TUTO4PC, puissent modifier les paramètres de navigateur WEB (bookmark, page d'accueil, onglet).

En prime, ils vont détourner la page d'accueil de votre navigateur (avec lo.st), bidouiller vos bookmarks et onglets.

TUTO4PC peut être amené à recueillir des informations concernant les adresses des sites internet préalablement visités par l'internaute.

Ils vont piocher allègrement dans votre historique de navigation.

L'Utilisateur autorise les mises à jour et/ou les installations automatiques des Logiciels TUTO4PC et de tout logiciel de sociétés tierces accessibles par l'intermédiaire de TUTO4PC.

Autrement dit TUTO4PC vend votre PC à d'autres sociétés qui pourront installer ce qu'elles veulent dessus. Installez un tutoriel, et vendez votre âme.

Les dits composants restent actifs à tout moment afin de contrôler et d'assurer la fourniture du service de TUTO4PC, et d'autres fonctions telles que celles décrites dans le présent paragraphe.

D'autres fonctions "telles que", mais pas que celles-là ? Lesquelles ?

La responsabilité vis-à-vis de l'utilisateur en matière d'utilisation ou d'utilisation incorrecte des Logiciels TUTO4PC ou d'un logiciel de société tierce accessible par l'intermédiaire des Logiciels TUTO4PC ne saurait en aucun cas être attribuée à TUTO4PC ou à ladite société tierce.
[...]
TUTO4PC et toute société tierce permettant l'accès à son logiciel par l'intermédiaire des Logiciels TUTO4PC n'acceptent aucune responsabilité en ce qui concerne les dommages susceptibles de résulter du téléchargement et/ou de l'utilisation des Logiciels TUTO4PC et/ou de tout logiciel de société tierce accessible par l'intermédiaire des Logiciels TUTO4PC.

Traduction: Si les logiciels installés par Tuto4PC ou ses partenaires vont foutre la merde sur internet, c'est pour votre gueule, c'est vous le responsable.

La société TUTO4PC tranchera souverainement tout litige relatif à l'interprétation du présent règlement. Il ne sera répondu à aucune demande téléphonique concernant l'interprétation ou application du présent règlement.

Une question sur le contrat ? Une contestation ? Allez vous faire foutre. C'est nous qu'on dit comment ça se passe.
Tout ça... pour des tutoriels ? Ils se foutent de notre gueule ?

J'ai regardé le tutoriel Photoshop sur le château dans les nuages, ça ne casse pas 3 pattes à un canard. C'est un bête masque entre deux images.

Franck ROSSET, Président Directeur Général... de quoi ? La société Tuto4PC mentionnée dans le contrat précédent n'existe pas. TutoGroup non plus. Aucune trace dans le registre des sociétés françaises (ou alors j'ai mal cherché). D'ailleurs il n'y a aucun numéro de SIRET sur leur site web. En grattant un peu, on voit que le domaine est domicilié au 14 rue Lincoln, 75008 Paris. Et devinez qui on trouve à la même adresse ? eoRezo, grand pourvoyeur d'adware/spyware ! En fait, tuto4pc n'est qu'un prétexte: C'est qu'une nouvelle voie que cherche eoRezo pour atteindre plus d'ordinateurs. Ils le disent eux-même.
Quand je vois tout le travail fait sur CCM, le SDZ ou les dizaines d'autres sites communautaires depuis plus de 10 ans et les tonnes de tutoriels gratuits sans contrepartie, le modèle économique de tuto4pc me fait gerber. Non pas que je reproche aux gens de gagner de l'argent en écrivant des tutoriels. Pas du tout. Mais carotter l'ordinateur des internautes avec des spyware et piller leur vie privée pour gagner de l'argent, ça c'est minable.

Maintenant on pourra rétorquer que les internautes qui installent ces merdes ont accepté le contrat d'utilisation en toute connaissance de cause, mais personne n'est dupe.

Et non, ce n'est PAS INNOVANT.
(Un grand Merci à Ludovic pour m'avoir donné l'info.)

Cet article a été écrit par Seb Sauvage qui a du le retirer de son site web suite à des pressions financières de la part de société incriminée. Malheureusement, c'était méconnaître l'effet Flamby. L'article est sous licence CC-BY Seb Sauvage / http://sebsauvage.net

Par Obion

Voici une émission sur les hackers diffusée sur Arte le 7 juin 2011.

Vous pouvez aussi la voir en streaming sur le site d'Arte ou télécharger directement le film en intégralité

La France dispose depuis le vote de la LOPPSI d'un pouvoir de censure sur les sites web. Limité dan un premier temps aux site pédophiles, il a récemment été étendu pour bloquer l'accès aux sites de jeux en ligne étrangers qui permettent aux français de jouer sans payer de taxe. Il ne fait nul doute que le champ d'application de cet outil de censure sera encore élargi dans le futur (cf. tests ADN).

Cependant, La censure du net en France n'est cependant pas encore au niveau de celui de la Chine ou de l'Iran coté technique.

Premier exemple : le site de jeux en ligne www.5dimes.com a été interdit d'accès chez la plupart des fournisseurs d'accès internet français. Or il existe de multiples moyens faciles pour continuer à accéder au site web.

Second exemple : le site de partage de liens liberty-land.net vient d'être suspendu par la police. Apparemment, plus de 800'000 personnes utilisaient ce site pour télécharger des contenus soumis à copyright.

Cependant, le site web ne proposait que des liens vers du contenu hébergé hors de France. En effet, la loi française sanctionnant l'upload d'oeuvre sous copyright et non le téléchargement, les internautes ont modifié leur comportement en conséquence et téléchargent massivement sur des sites webs situés à l'étranger (MegaUpload, etc...). Bref, supprimer l'annuaire ne supprime pas le contenu et les alternatives pullulent sur le net. Ex : DDLfinder voir Google !

Si le sujet du web libre vous intéresse, vous trouverez plein d'informations sur le wiki de Korben

Petit test à effectuer pour les abonnés à Virgin Mobile et disposant d'une connexion 3G. Essayez de visiter le site web orange.fr ... Vous tomberez sur un portail Virgin Mobile !!

Même l'IP d'Orange.fr ne répond pas.

Impossible donc de consulter les offres d'Orange ni d'accéder à son email Orange. C'est légal de bloquer un site ainsi quand on vend un "internet illimité"?

J'ai écrit au service client mais ça leur en touche une sans faire bouger l'autre.

Google a récemment publié son système d'exploitation : Chome OS. La particularité de cet OS est de se baser à 100% sur les services en ligne (en particulier ceux de Google) : Plus de logiciels à installer/mettre à jour, ceux ci sont des outils en ligne. Plus de données à sauvegarder/synchroniser, celles-ci sont stockées en ligne.

Vous connaissez les ChromeBooks? Ce sont les ordinateurs portables utilisant Chrome OS. Ils arrivent mi juin en France.

Et bien voici pourquoi vous ne devriez pas y toucher.

Rappel des faits : Les Etats Unis ont annoncé surveiller depuis plusieurs mois Ben Laden dans une villa au Pakistan. Lors de l'assault de la villa par 80 Marines, 5 personnes sur les 20 présentes sont tuées dont Ben Laden. Son corps est par la suite, jeté à la mer, sans qu'aune photo ne soit publiée.

Le jugement

Déclaration officielle de notre présidence : "mort d'Oussama Ben Laden [..] Principal responsable des attentats du 11 septembre 2001 [..]. Pour ces victimes, justice est faite."

Quelle étrange perception de la justice n'est ce pas? Où est le procès? La transparence sur l'attentat du 11 septembre a-t-elle établie?

Le FBI ne mentionne d'ailleurs pas ce crime dans les charges retenues contre Ben Laden.

La capture

Comment croire qu'il est impossible pour les Etats Unis de capturer une personne dans une villa faiblement gardée (20 personnes dont la majorité d'enfants et de femmes)?

Aucune photo dévoilée à part cette grossière photo truquée...

Le corps est jeté à l'eau de manière à ne laisser aucune trace.

La seule justification étant le recours à la phrase scientifique-que-l'on-ne-peut-contester : "nous avons les preuves ADN". Personne ne peut vérifier cette allégation sans expertise indépendante sur le corps.

Le complot

Cette opération "fin de l'histoire de Ben Laden" est-elle vraisemblable?

Ben Laden était-il une simple marionnette agitée par les Etats-Unis pour manipuler l'opinion? N'est-ce pas cette peur de Ben Laden qui a permis l'instauration lois d'exception toujours plus  restrictive des libertés fondamentales et l'attaque de pays comme l'Irak?

Difficile de balayer cette hypothèse lorsque  nous savons que :

• Les Etats Unis ont reconnu avoir utilisé des preuves bidonnées montrant des armes de destruction massive en Irak. Ainsi, contre l'avis de l'ONU qui a envoyé ses experts sur place à plusieurs reprises, les Etats Unis ont envahi l'Irak. Bilan : 1 million de morts et 4 millions de déplacés.
• Les évênements du 11 septembre ne sont toujours pas éludés. Exemple avec cette tour n°7 du world trade center qui s'effondre sans avion. Bizarrement, elle contenait des bureaux de la CIA et des dossiers sur les fraudes d'Enron. Les vidéos de Jean-marie Bigard pointent, de manière assez humoristique, les zones d'ombres du rapport officiel (Ex : comment expliquer qu'il n'y ait aucune image d'avion entrant dans le pentagone malgré toutes les caméras de surveillance situées aux alentour?)
• Le Reichstag a été brulé par les Nazis en 1933 pour servir de motif de répression et permettre la création de lois liberticides.
• L'attaque de Pearl Harbor a fait le beau jeu des Etats-Unis pour convaincre la population américaine de rentrer dans la seconde guerre mondiale (2400 morts).

Ce n'est donc pas la première fois qu'un pays tel que les Etats-Unis utilise les actions d'un "ennemi" comme prétexte pour servir leurs fins inavouables.

La peur sert agréablement les politiques. A peine leur épouvantail disparu, ils leur faut désespérément de reprendre contrôle de la situation. Entendez-vous, en boucle, ces experts alerter sur les "menaces de représailles", "tentative d'attentat ratée", etc... ?

Hey les experts ! Un attentat dans le métro ou sur les lignes de chemin de fer, tout le monde peut en faire un dès demain et il n'y a aucune mesure de protection raisonnablement applicable contre ça. Donc arrêtez de semer la peur alors qu'il est plus sain d’apprivoiser le risque.

Vous utilisez Firefox et désirez naviguer en HTTPS sur des sites de particuliers. Pour ne pas payer xxx € pour fournir du HTTPS, ces particuliers utilisent l'autorité de certification CACERT, non incluse par défaut dans Firefox.

Pour ne plus être ennuyé par les annonces de certificats douteux, suivez le guide :

Version simple et rapide :

Cliquer ici et là, et encore là et cocher toutes les cases.

Version explicative :

Allez lire la documentation  sur http://wiki.cacert.org/BrowserClients