Citizen Four

LE documentaire sur la rencontre des journalistes avec Edward Snowden.

citizenfour

Je vous invite vivement à le regarder, tant que c’est n’est pas encore classé comme « apologie du terrorisme » en France. Car vraiment il y a de quoi se révolter.

La plus grande menace pour la démocratie, c’est la surveillance de masse des populations par leur propre gouvernement. Lorsque chaque citoyen se sentira sous contrôle permanent, lorsque chacune de ses expressions et actions, enregistrée à vie, pourra lui être retournée contre lui, alors que restera-t-il de la liberté de penser? Comment pourra-t-il exprimer son mécontentement vis à vis de ceux qui le surveillent sans avoir peur d’être puni de manière légale… ou illégale?

Encore merci à Edward Snowden d’avoir donné sa vie pour nous avertir du danger.

Le plus incroyable c’est que ce jeu de dupe est pratiqué par tous les états. L’Angleterre espionne les communications des américains pour le compte de la NSA pour contourner les lois américaines. En même temps que le téléphone personnel de la chancelière allemande est espionné par les USA, l’Allemagne héberge des bases d’écoutes comme à Bad Aibling :

La NSA a infiltré l’opérateur belge Belgacom qui est, comme par hasard, l’opérateur principal du pays qui héberge le parlement européen. Des antennes d’interception GSM sont disposées sur les ambassades des USA à Paris et Berlin à 2 pas de l’Elysée et de la Chancellerie. Et la France et l’Allemagne refuse toujours de donner un asile politique à Edward Snowden. C’est sûr, c’est plus facile de défiler avec un post it de « Charlie » sur la veste. (Qu’on pourra retourner à l’occasion comme d’hab)

J'aime(1)Ferme-la !(0)

8th Wonderland

films-geek-8th-wonderland

Un film de science fiction politique qui vaut le coup d’être vu. Il colle très bien à l’actualité récente. Ne vous attardez pas sur la qualité technique, contrairement à Hollywood, le budget est passé dans le scénario :)

Synopsis

Des millions de personnes disséminées de par le monde et déçues de la manière dont celui-ci évolue décident de s’unir. Toutes guidées par le même désir d’améliorer les choses, de ne plus subir l’actualité sans pouvoir réagir. Par le biais d’Internet, elles créent le premier Pays virtuel : 8th Wonderland. Chaque semaine, tous ses habitants votent par référendum une motion différente… Mais que se passerait-il si les motions de 8th Wonderland devenaient petit à petit plus réactionnaires ? Si sa manière d’agir se rapprochait lentement mais sûrement d’un comportement terroriste ? Un problème insoluble se poserait alors à l’ensemble des Nations. Comment combattre un pays qui n’existe pas ?

Source Wikipedia

J'aime(4)Ferme-la !(0)

La liberté d’expression a ses limites

pope and gallilee

« La liberté d’expression a ses limites » dit le Pape à Galilée. :D

Le 22 juin 1633, au couvent dominicain de Santa-Maria, la sentence est rendue :

« Il est paru à Florence un livre intitulé Dialogue des deux systèmes du monde de Ptolémée et de Copernic dans lequel tu défends l’opinion de Copernic. Par sentence, nous déclarons que toi, Galilée, t’es rendu fort suspect d’hérésie, pour avoir tenu cette fausse doctrine du mouvement de la Terre et repos du Soleil. Conséquemment, avec un cœur sincère, il faut que tu abjures et maudisses devant nous ces erreurs et ces hérésies contraires à l’Église. Et afin que ta grande faute ne demeure impunie, nous ordonnons que ce Dialogue soit interdit par édit public, et que tu sois emprisonné dans les prisons du Saint-office. »

Il prononce également la formule d’abjuration que le Saint-office avait préparée :

« Moi, Galiléo, fils de feu Vincenzio Galilei de Florence, âgé de soixante dix ans, ici traduit pour y être jugé, agenouillé devant les très éminents et révérés cardinaux inquisiteurs généraux contre toute hérésie dans la chrétienté, ayant devant les yeux et touchant de ma main les Saints Évangiles, jure que j’ai toujours tenu pour vrai, et tiens encore pour vrai, et avec l’aide de Dieu tiendrai pour vrai dans le futur, tout ce que la Sainte Église catholique et apostolique affirme, présente et enseigne. Cependant, alors que j’avais été condamné par injonction du Saint-office d’abandonner complètement la croyance fausse que le Soleil est au centre du monde et ne se déplace pas, et que la Terre n’est pas au centre du monde et se déplace, et de ne pas défendre ni enseigner cette doctrine erronée de quelque manière que ce soit, par oral ou par écrit; et après avoir été averti que cette doctrine n’est pas conforme à ce que disent les Saintes Écritures, j’ai écrit et publié un livre dans lequel je traite de cette doctrine condamnée et la présente par des arguments très pressants, sans la réfuter en aucune manière; ce pour quoi j’ai été tenu pour hautement suspect d’hérésie, pour avoir professé et cru que le Soleil est le centre du monde, et est sans mouvement, et que la Terre n’est pas le centre, et se meut. J’abjure et maudis d’un cœur sincère et d’une foi non feinte mes erreurs. […]

J'aime(4)Ferme-la !(0)

Ne demandez plus d’email pour poster un commentaire

Il y a déjà 2 ans, je me posais déja la question, toujours sans réponse, Pourquoi faut-il renseigner son e-mail pour poster un commentaire?

En effet, sans email :

  • Askimet est toujours aussi performant pour supprimer les spams.
  • On peut suivre les commentaires d’un billet particulier par RSS.
  • C’est plus facile pour tout le monde d’écrire un commentaire sous pseudonyme.
  • C’est mieux pour la vie privée pour ceux qui ont une IP dynamique (les autres je vous ai à l’oeil :p)
  • Ca évite de se casser la tête à donner un email bidon ou de se faire spammer si votre email est utilisée à mauvais escient.

Si vous aussi, vous trouvez que ça n’a pas de sens, installez le plugin WordPress :  Remove Email from Comments

J'aime(13)Ferme-la !(2)

Le chaos computer club censuré au Royaume Uni

Le club d’informatique de Berlin (CCC) est censuré au Royaume Uni depuis début décembre 2014. Sans donner aucune information, et sans devoir répondre de cet acte devant la justice, le royaume d’Angleterre a imposé à ses principaux FAI de bloquer l’accès au site web.

Je vous invite à regarder les vidéos de leur dernière conférence tant qu’elles vous sont encore accessibles légalement !

Et cet hypocrite de David Cameron était bien sûr en tête de la marche pour défendre la liberté d’expression :

cameron charlie

De plus, le royaume d’Angleterre se réserve le droit d’espionnage de la vie privée de chacun sans devoir rendre de compte.

Et la suite, c’est quoi ? Mettre automatiquement en prison ceux qui n’utilisent pas les DNS des FAI pour accéder à un Internet non censuré, ou chiffrent leur messagerie? C’est la Chine ou la Corée le modèle ?

J'aime(10)Ferme-la !(0)

Comment Google verrouille Android

Un bon article sur ArsTechnica (en anglais) et quelques slides qui expliquent comment Google verrouille Android.

Le code source d’Android est libre mais :

  • son développement se fait dans l’ombre des bureaux de Google et le code source n’est publié qu’après la sortie de la nouvelle version. Pas de décision collégiale sur l’orientation du développement logiciel donc.
  • les applications de base (SMS, navigateur web, recherche, lecteur de musique, etc…) sont maintenant des logiciels au code source opaques et propriétaires de Google. Les applications de base fournies avec l’Android open source sont les vieilles applications qui ne sont plus développées.
  • les services Google sont devenus presque obligatoires. Beaucoup d’applications plantent désormais si ceux-ci ne sont pas présents. Or les installer revient à laisser Google communiquer avec le smartphone en permanence, au travers d’un logiciel opaque qui a les droits root.
  • les fabricants qui veulent vendre des smartphones avec les applications Google (dont le fameux GooglePlay Store) sont contraints par un accord avec Google de ne pas développer de système Android qui n’utiliserait pas les applications Google.
J'aime(10)Ferme-la !(0)

Panopticon

Le panopticon est un type d’architecture carcérale imaginée à la fin du XVIIIe siècle. L’objectif de la structure panoptique est de permettre à un gardien, logé dans une tour centrale, d’observer tous les prisonniers, enfermés dans des cellules individuelles autour de la tour, sans que ceux-ci puissent savoir s’ils sont observés. Ce dispositif devait ainsi créer un « sentiment d’omniscience invisible » chez les détenus.

L’historien et philosophe Michel Foucault reprend le concept du Panopticon, en 1975, dans Surveiller et punir :

« Le vrai effet du Panopticon, c’est d’être tel que, même lorsqu’il n’y a personne, l’individu dans sa cellule, non seulement se croie, mais se sache observé. (…) Pas besoin d’armes, de violences physiques, de contraintes matérielles. Mais un regard qui surveille et que chacun, en le sentant peser sur lui, finira par intérioriser au point de s’observer lui-même : chacun, ainsi, exercera cette surveillance sur et contre lui-même. » […]


L’intérieur de la prison Presidio Modelo, à Cuba, construite sur le modèle du panoptique

C’est le même effet, à mon avis, que créent les croyances religieuses ou la surveillance électronique de masse.

J'aime(3)Ferme-la !(1)

Comment ne pas être traqué lors de vos visites web

Nombre de sites web incluent des composants externes dans leur pages web (vidéos Youtube, bouton social Facebook, fil d’actu twitter, compteur de visites Google Analytics, polices d’écriture Google, script Jquery, gestionnaire de commentaires Disqus, etc…)

La particularité de ces composants est d’être hébergés hors du site web que vous visitez. On les appelles les composants « tiers ». Votre navigateur web fait alors un téléchargement directement ces composants sur les serveurs hébergeant ses composants tiers et les intègre tout seul dans la page web que vous voyez.

Le truc, c’est que si un composant « tiers » est présent sur de multiple sites que vous visitez, il peut vous pister facilement. A chaque page web, vous lui dites que c’est vous (cookie unique) et que vous visitez telle page (referrer).

Pour visualiser ce tracking, je vous invite à installer le module Lightbeam pour Firefox.
Ce module va enregistrer pour chaque site que vous visitez, les serveurs tiers avec qui vous communiquer. A la fin, vous aurez un graphe mettant tout ce beau monde en relation vous aurez probablement ceci :

lightbeam

Oui, Google par l’intermédiaire de Google Analytics peut vous pister sur la plupart des sites. Selon W3techs, 63% des sites web utilisent les services de Google. Ce qui veut dire que au bout de 5 sites visités, vous avez 99.3% de chances de transmettre à Google des informations personnelles sur votre surf sur le web.

Pour éviter cela, il y a 2 méthodes:
– avoir une page web propre qui ne comporte pas de traqueur. Ca demande une prise de conscience des webmasters. Vous pouvez leur envoyer en mail dans ce sens.
– si vous avez quand même envie de visiter un site web truffé de traqueur, mettez une capote à votre navigateur pour qu’il évite de télécharger tout et n’importe quoi sous prétexte que le webmaster a décidé de l’inclure dans la page web. C’est vous qui décidez quand même !

Je vais passer en revue les différents modules Firefox permettant d’appliquer la seconde solution:
Ghostery : C’est un plugin propriétaire qui est incité à revendre vos données de connexion. Hop poubelle.
Disconnect : Ne détecte pas tous les contenus tiers… (ex: googleapis.com) Bizarre non? Donc, c’est pas possible de bloquer les traqueurs qui m’embêtent. Je suppose que ca ne marche pas encore bien sur les requêtes javascript un rien camouflées. De plus, leur moteur de recherche anonyme est une blague, leur page de résultat de recherche d’images vous fait télécharger toutes les image depuis Google. La honte, je suis désolé. Ca laisse penser le pire sur la capacité de ces gens. Comparez avec mon moteur https://search.jesuislibre.net/
Privacy badger : Le concept est intéressant. Au fur et à mesure que vous visitez des sites web, il bannit les serveurs tiers les plus communs qui sont logiquement ceux qui auront la vision la plus panoramique(panoptique?) sur vous. Mais dans la pratique, peu de traqueurs sont décelés. Dommage.
Adblock Plus : Il y a une case à décocher pour bloquer les sites web de publicités soit disant « non intrusives ». Je ne vois pas en quoi c’est non intrusif si ca me traque mais bon, une case à décocher et voila! Bon premier filtre automatique. Supprime les publicités sur Youtube (killer feature) N’indique pas les connexions tierces non filtrées donc nécessite un complément.
RequestPolicy : Très bonne détection des connexions aux serveurs tiers. On peut bannir ou allouer les connexions par site web et par serveur tiers. Parfait mais demande beaucoup de travail manuel quand on va sur un nouveau site web pour trier le grain de l’ivraie.
Noscript : Bloque efficacement les scripts même obscurs. Comme souvent les scripts externes sont des traqueurs, je les bloque tous par défaut. Comme ca, ils ne vont pas essayer de se connecter à leur serveur, et donc ne vont pas indiquer de requête dans RequestPolicy. Ca me fait du travail de tri en moins dans RequestPolicy.

Ghostery tient un comparatif entre ces outils en se gardant bien d’inclure RequestPolicy et Noscript dont l’efficacité risquerait de faire bien trop d’ombre à leur produit :

privacy catchers

Bilan, si vous voulez être tranquille, je vous conseille : AdblockPlus + RequestPolicy + NoScript + https://search.jesuislibre.net/. Ca fonctionne bien pour l’ordinateur. Maintenant pour le smartphone, je ne sais pas quoi utiliser. Des avis?

Nota : Si vous utilisez Tor mais continuez d’envoyer vos cookies à Google, ca ne sert à rien. Donc cet article apporte des mesures orthogonales à l’utilisation d’un dispositif anonymisant votre IP seulement.

Une page web pour en savoir plus sur le tracking.

J'aime(8)Ferme-la !(0)

Big data ou Big brother

La Belgique va espionner la vie de ses citoyens pour voir si ils ne fraudent pas les aides d’Etat.

Le gouvernement va instaurer un système de transmission des données de consommation de gaz, eau et électricité. Si ces consommations sont anormalement élevées pour une personne, cela signifiera qu’il y a des soupçons qu’elle ne vit pas seule. Si les personnes ne consomment rien, ce sera le signe qu’elles ont une domiciliation fictive et qu’elles n’habitent donc pas où elles le prétendent.

Ceci est rendu possible car les données sur votre vie privée sont devenues faciles et peu chères à obtenir. Et quand on donne toutes ces données gratuitement dans les mains d’un seul homme, forcément il est tenté de s’en servir pour se rendre service.

Compteurs d’électricité, smartphones, carte bancaire, cartes de transports en commun, cartes de cantine, bracelet fitness, etc… Tous les objets connectés vont envoyer des données sur vous si nous n’y prenez garde.

Réveillez vous et dites non maintenant. Après, il sera trop tard, et vous serez dans la case automatiquement dans la case « suspect », « individu à risque », « refus d’information » ou que sais-je.

J'aime(4)Ferme-la !(0)

L’Etat allemand va acheter des failles 0-day

Der Spiegel, dit avoir pris connaissance, au travers de documents secrets que le Service d’information Allemand (Bundesnachrichtendienst ou BND) a maintenant un budget de 4,5 millions deuros pour acheter des failles 0-day au marché noir pour craquer SSL et ainsi espionner ses citoyens.

Tout va bien. Ne paniquez pas.

D’un coté, ça prouve que SSL est assez sûr (si on ne fait pas confiance aux autorité de certification :D)

De l’autre, ça fout les boules sur la volonté de tous ces gouvernements de maîtriser leur population (NSA, DCRI, BND, ils font tous la même chose)

Est-ce que Vupen, fournisseur de 0-day, participera à cette entreprise de domination des masses?

 

J'aime(1)Ferme-la !(0)