Si vous n’avez rien à cacher

D’après le Figaro, Brice Hortefeux se voulait rassurant :

«Si vous n’avez rien à vous reprocher, vous n’avez pas à avoir peur d’être filmé

Mais :

  • si la loi est injuste car aux mains d’un pouvoir oligarchique (Citons les démocraties du Congo, de la Corée du Nord, de la Russie, de l’Algérie…),
  • si votre comportement (ou votre tête) ne plaît pas au pouvoir (bientôt aux mains du FN hein :D ).
  • si vous êtes témoin d’un comportement inadmissible du pouvoir (police par exemple) et que vous voulez témoigner anonymement pour ne pas être victime de mesure de rétorsion?
  • les règles ne cessent d’évoluer. Ce qui était condamné hier peut être encensé demain (lutte pour l’égalité des sexes, résistants hier, Snowden demain peut être). Si les initiateurs de ces évolutions sont poursuivis avant même de mobiliser la population, aucune évolution des règles depuis le peuple ne peut aboutir.
  • peut-être serez-vous même condamné comme dans Le procès de Kafka sans savoir pourquoi.
  • peut-être vous autocensurez-vous déjà sur Facebook, mail etc.. de dire des choses que vous pensez ?
  • la surveillance continue n’est-elle pas synonyme de « tout ce que vous dites ou faites pourra vous être reproché » ?

La surveillance n’est pas transparence comme le laisse croire Hortefeux. Au minimum, faudrait-il que la surveillance soit symétrique. C’est à dire que les surveillés en sachent autant sur leurs surveillants que les surveillants sur les surveillés. Or les surveillants refusent tout contrôle sur eux même. Par exemple la NSA oppose le « secret défense », les politiques : leur « immunité parlementaire ». Tant Sarkozy que Hortefeux, ne veulent pas que l’on fouine dans leurs affaires. Le plus cocasse étant de retrouver le meilleur argumentaire dans la bouche de celui qui était le plus fervent « surveillant ». Extrait ci dessous d’une tribune de Sarkozy découvrant sa surveillance par la justice :

« Des principes sacrés de notre République sont foulés aux pieds [...] Qui aurait pu imaginer que, dans la France de 2014, le droit au respect de la vie privée serait bafoué par des écoutes téléphoniques ? [..] La présomption d’innocence désacralisée ? [...] Que chacun réfléchisse à ce bref inventaire car demain il pourra, à son tour, être concerné. C’est de moi qu’il s’agit aujourd’hui. [...]

J’apprends par la presse que tous mes téléphones sont écoutés depuis maintenant huit mois. Les policiers n’ignorent donc rien de mes conversations intimes avec ma femme, mes enfants, mes proches. Les juges entendent les discussions que j’ai avec les responsables politiques français et étrangers. Les conversations avec mon avocat ont été enregistrées sans la moindre gêne. L’ensemble fait l’objet de retranscriptions écrites dont on imagine aisément qui en sont les destinataires ! [...]

On n’hésite pas à publier des extraits tronqués et mensongers de ces mêmes enregistrements. Qui a donné ces documents alors même qu’aucun avocat n’a accès à la procédure ? Les seuls détenteurs en sont les juges ou les policiers… Sont-ils au-dessus des lois sur le secret de l’instruction ? [...]

On le fait, non parce que l’on dispose d’indices, mais parce que l’on espère en trouver. Aujourd’hui encore, toute personne qui me téléphone doit savoir qu’elle sera écoutée. Vous lisez bien. Ce n’est pas un extrait du merveilleux film La Vie des autres sur l’Allemagne de l’Est et les activités de la Stasi.

Il ne s’agit pas des agissements de tel dictateur dans le monde à l’endroit de ses opposants. Il s’agit de la France. »

La Russie veut surveiller ses élèves sur Internet

Le ministère russe de l’Education a mis en ligne un projet de loi sur la protection antiterroriste des écoles qui propose la surveillance sur internet des élèves, suscitant des protestations dans la communauté enseignante. Selon le texte, les responsables des lycées et universités russes doivent « analyser les sites personnels des élèves et du personnel » et constituer des dossiers sur ceux « qui ont tendance à enfreindre les règles ».

Le projet de loi indique qu’il leur revient aussi de « surveiller en permanence internet » afin de collecter des données sur « les activités terroristes » dans leur région. Toute information sur le comportement inhabituel d’un élève devra être transmise au FSB (service fédéral de sécurité, ex-KGB) ou au ministère de l’Intérieur, précise le projet de loi.

Au lendemain de sa mise en ligne sur le site du gouvernement, le projet a suscité vendredi des réactions de la communauté enseignante. « Il s’agit soit d’une absurdité bureaucratique, soit plus probablement d’une tentative de mettre sous surveillance les élèves et les enseignants qui n’approuvent pas le pouvoir actuel », s’est indigné Andreï Demidov, responsable d’un syndicat d’enseignants, cité par le quotidien en ligne gazeta.ru.

Source : AFP/RTL

Et ça provient d’une « démocratie » qui ni n’est pire (on a refusé l’asile à Snowden en France hein! pas la Russie) ni meilleure que le nôtre. Nos politiciens français pourraient vraisemblablement proposer la même chose que ça ne les choquerait même pas. La démocratie passe par la liberté d’opinion, qui nécessite la liberté de penser et discuter, qui nécessite une protection contre la censure et la répression qu’appliqueraient le pouvoir en place pour contrer l’expression de ces pensées, ce qui implique de pouvoir discuter entre citoyens tout en gardant un anonymat vis à vis du pouvoir politique.

Messagerie sécurisée, attention à votre carnet de contact !

Une des questions cruciales à se poser sur une messagerie « sécurisée » est comment sont gérées les méta-données?

Par exemple, il est intéressant pour la NSA et autres états qui surveillent en masse de savoir qui parle à qui et à quelle fréquence. Ça permet aisément de construire des réseau de relations à faible coût.

Regardons maintenant un petit peu comment fonctionnent Textsecure et Telegram .

Pour mettre en relation les utilisateurs, ceux-ci se basent sur le numéro de téléphone.
Chaque utilisateur est identifié par son numéro de téléphone, vérifié par l’envoi d’un SMS sur le terminal lorsque l’on crée son compte de messagerie.Ensuite, lorsque l’on envoie un message à un contact, ça se passe grosso modo comme ça :

  1. on envoie le numéro de téléphone de son correspondant.
  2. le serveur cherche dans sa base d’utilisateurs connectés si il trouve le numéro de téléphone.
  3. le message est transmis au terminal de notre correspondant par la connexion permanente (PUSH) établie entre le terminal de notre correspondant et le serveur.

On comprend bien que déjà la personne qui gère le serveur sait qui parle à qui et à quelle fréquence.

Ensuite, on peut avoir quelques fioritures encore plus pourries :

Par exemple, comment savoir avec quels contacts je peux utiliser mon « application de communication sécurisée » ? En demandant au serveur, pour chacun des numéros de mon carnet de contact, s’il correspond à utilisateur enregistré. Bingo, vous venez d’envoyer la totalité des numéros de votre carnet de contact.

Ce qui est encore plus rigolo, c’est que même si vous ne l’avez pas fait mais que vos contacts ont envoyé leur carnet de contacts, par recoupement, le serveur peut reconstruire le votre. La preuve flagrante, c’est quand vous créez un compte avec un carnet d’adresse vide, mais qu’automatiquement, le serveur trouve vos amis (Ex: facebook, linkedin, etc…)

Pour moi, le design de base de ces applications rendent impossible la protection des métadonnées des échanges sauf si l’on a confiance dans le serveur. Croyez-vous encore au « Don’t be evil »?

Une solution serait :

  1. Utiliser un identifiant ne permettant pas de remonter facilement à l’identité réelle de l’utilisateur (ex : un numéro aléatoire)
  2. Ne pas laisser le serveur connaître qui envoie le message (ex: le message ne contient que l’identifiant du destinataire en clair, le message envoyé par l’utilisateur émetteur passe par plusieurs relais avant d’arriver au serveur. On peut ainsi dire que le message est envoyé de manière anonyme. L »identité de l’émetteur est à l’intérieur du message chiffré que seul le destinataire peut déchiffrer)

Yahoo délocalise vos données personnelles

La protection de la vie privée est trop contraignante en France, pas de problème pour Yahoo qui délocalise ses serveurs en Irlande.

Concrètement, Yahoo ne respectera plus la loi française sur la protection des données personnelles, mais la loi irlandaise. Yahoo EMEA remplace Yahoo! France SAS en tant que responsable de traitement des données personnelles des utilisateurs français, et sa placera sous le régime irlandais de la protection de la vie privée, qui reste basé sur la Directive européenne relative à la protection des données personnelles.

La principale conséquence devrait être que la CNIL, qui vient de sanctionner Google France, ne pourra pas sanctionner Yahoo. Ce qui pourrait devenir problématique si les sanctions sont alourdies.

Le Parlement de Turquie renforce le contrôle d’Internet

Le Parlement turc a adopté, mercredi 5 février, une série d’amendements controversés qui renforcent le contrôle de l’Etat sur Internet, dénoncés comme « liberticides » par l’opposition turque et de nombreuses associations.

Une série de mesures permettent, notamment, à l’Autorité des télécommunications (TIB) de bloquer l’accès à une page dans un délai de quatre heures sans avoir à demander l’autorisation d’un juge. Les autorités seront également autorisées à exiger des fournisseurs d’accès la communication des informations sur les sites visités par un internaute, celles-ci devant être conservées pendant deux ans.

Après quelques heures à peine d’un débat très animé, les députés du Parti de la justice et du développement (AKP) au pouvoir, qui dispose de la majorité absolue, ont adopté sans surprise et sans difficulté ces nouvelles dispositions, qui visent officiellement à « protéger la famille, les enfants et la jeunesse ».

Ce nouveau texte permet notamment à l’autorité gouvernementale des télécommunications (TIB) de bloquer sans décision de justice les sites Internet portant atteinte à la « vie privée » ou publiant des contenus jugés « discriminatoires ou insultants ». Il permet également à la même TIB de requérir auprès des fournisseurs d’accès, et de conserver pendant deux ans, des informations sur les sites visités par chaque internaute.

Environ 2 000 personnes ont manifesté, samedi 8 février à Istanbul, contre une loi récemment adoptée par le parlement turc et renforçant le contrôle des autorités sur internet.

Les forces de l’ordre ont utilisé des gaz lacrymogènes et des véhicules équipés de canons à eau pour disperser le cortège qui se dirigeait vers la place Taksim, lieu symbolique du mouvement de contestation du mois de juin dernier. Quelques manifestants ont répliqué par des jets de pierre et de pétards.

Ce que l’on oublie de dire c’est qu’en France, c’est pire depuis bien longtemps. Petit rappel du décret d’application de la LCEN

Si j’étais un terroriste

Si j’étais un terroriste, j’aurais un compte Facebook et communiquerais en utilisant la stéganographie sur mes photos perso.
Si j’étais un terroriste, je déposerais une bombe dans un sac dans un TGV vu que l’accès au train est libre et que tout le monde peut y déposer un bagage sans même avoir un billet.
Si j’étais un terroriste, je ferais dérailler un TGV avec une pièce de métal mise sur les rails sur une tronçon de campagne d’une ligne TGV.
Si j’étais un terroriste, je diffuserais un gaz/virus contagieux à la station Chatelet-les-Halles qui ne tue que quelques jours plus tard histoire de foutre la trouille à toute l’île-de-France.
Si j’étais un terroriste, je déposerais une bombe emballée dans un sac MacDonalds dans une poubelle publique d’un centre commercial. Une bombe avec des clous, pour faire bien mal mais pas tuer.
Si j’étais un terroriste, j’aspergerais de produit chimique mortel quelques fruits dans les supermarchés histoire de créer une psychose sur la sécurité de l’approvisionnement de la bouffe dans une chaîne de production mondialisée (mon miel vient d’amérique du sud !)

Voila le fruit d’une réflexion d’un quart d’heure sur le thème « Et si j’étais un terroriste ». J’ai pas cherché bien longtemps. Et qu’ont prévu la DCRI, Manuel Valls, la NSA et tout le tralala contre ça ? Rien. Car ce serait un coût de dingue d’essayer d’empêcher ce genre d’actions.
Par contre, au nom du « terrorisme » qu’ils n’empêcheront jamais d’exister, ils filment le peuple 24h/24h dans la rue, ils lisent tous les mails, conservent l’historique de chaque site visité sur le net, notent les destinataires des courriers et pourront mettre sur écoute et suivre quelqu’un sans juge.

Vous aussi, réfléchissez 15 minutes à ce qu’il vous serait possible de faire si vous aviez la volonté de nuire et terroriser la société. Et la prochaine fois qu’on vous demande de restreindre votre liberté pour « lutter contre la menace terroriste », vous saurez quoi répondre.


Si j’étais terroriste… par Mecanopolis

La NSA collecte vos SMS

Si vous êtes passés à coté de l’info, Snowden affirme par des documents remis au Guardian que la NSA collecte les SMS en masse. Et pas qu’un peu : 200 millions par jour en 2011 !Ceci afin de construire votre réseau de relations, votre position, mais aussi récupérer vos infos bancaires et autres secrets qui vous seraient transmis par SMS.

“This makes it particularly useful for the development of new targets, since it is possible to examine the content of messages sent months or even years before the target was known to be of interest.”

Donc quand l’état voudra faire pression sur vous dans quelques années, ce ne sera pas un problème pour elle de trouver des choses compromettantes dans votre vie privée.
Pour rappel, en Ukraine des SMS d’intimidation ont été envoyés aux manifestants pro européens !

Allez, le chiffrement pour tous, c’est maintenant !

(Autre article de référence en français)

Etat des lieux de la messagerie chiffrée

Tout d’abord, je vais ré-préciser quelque chose de fondamental. Une communication aussi sécurisée et chiffrée qu’elle soit est in fine déchiffrée sur l’OS de l’utilisateur pour être affichée à l’écran et stockée dans un historique de conversation. Donc quelque soit le système de protection de communication que vous utilisez, si votre OS est troué ou à la solde de votre espion, vos protections risquent d’être inutiles.

Donc chiffrer ses messages sur un téléphone Android où l’on a installé les GoogleApps et où Google peut lire l’intégralité de la mémoire de votre smartphone sans vous avertir, ça ne sert à rien pour se prémunir de la NSA. Même chose pour les appareils Apple.
Sous Windows, si vous croyez que votre OS n’a pas de porte dérobée, c’est bien. J’aurai des doutes à votre place. Quand aux failles de sécurité, il suffit de regarder l’histoire pour voir que les failles réseau du système sont courantes.

Bref, les prérequis me semblent un smartphone sous Android (sans logiciels propriétaires en root  == sans GoogleApps) et une distribution Gnu (Debian, etc…) sans logiciels propriétaires.

Le postulat est donc que seul votre terminal est sûr, le reste du réseau (serveurs tiers, FAI, internet et même réseau local) pouvant être mis sur écoute. Détrompez vous, il n’y a pas forcément besoin d’une faille technique pour mettre le réseau sur écoute, la contrainte légale sur les sociétés par les états de livrer les informations personnelles de leurs utilisateurs fonctionne généralement assez bien.

E-mails

Les e-mails sont par défaut envoyés en clair. Ils passent par votre réseau local, internet et les serveurs de courrier de chaque correspondant. Autant dire que l’on part de loin.

On peut communiquer en SSL avec son serveur mais si ca protège une partie de la communication, le serveur peut encore lire vos messages et vous n’avez aucune garantie sur la suite du chemin (votre correspondant n’a pas l’obligation d’utiliser une communication chiffrée avec son serveur et tous vos messages passeront alors en clair sur le réseau). Mais SSL protège le mot de passe de votre compte, c’est déjà ça !

La solution souvent conseillée est d’utiliser GnuPG pour chiffrer le contenu des messages. Le problème de cette solution c’est que le champ « sujet » des mails reste toujours en clair. On pourrait mettre des sujets bidons mais je n’imagine pas la galère pour classer ses emails !Donc pour un usage courant, c’est horrible à utiliser. Pour échanger un document confidentiel de temps en temps, ça devrait bien fonctionner.

Messagerie instantanée

XMPP semble être devenu le standard de la messagerie instantanée. Il utilise un modèle client/serveur décentralisé comme les e-mails. C’est vrai que c’est le meilleur modèle que l’on ait actuellement pour fonctionner avec les samrtphones (restrictions de volume de données, consommation énergétique à préserver, pas d’adresse IP publique).

Même constant qu’avec les serveurs e-mails, On peut communiquer en SSL avec son serveur mais si ca protège une partie de la communication, le serveur peut encore lire vos messages et vous n’avez aucune garantie sur la suite du chemin (votre correspondant n’a pas l’obligation d’utiliser une communication chiffrée avec son serveur et tous vos messages passeront alors en clair sur le réseau). Mais SSL protège le mot de passe de votre compte, c’est déjà ça !

GnuPG serait ici plus pratique car il n’y a pas le problème du « sujet » en clair. Mais je n’ai pas trouvé de client XMPP pour Android qui le gère.

OTR est un nouvel modèle de chiffrement pour les échanges de messages synchrones. L’idée est d’utiliser des clés de chiffrement temporaires à conversation. Avantage par rapport à GnuPG : Si un espion a enregistré au préalable vos conversations chiffrées et qu’il tombe un jour sur votre clé privée, il ne pourra pas déchiffrer vos conversations du passé (vu que des clés temporaires qui ont été utilisées pour les chiffrer ont été jetées). C’est une belle idée mais dans la réalité :

  • votre historique est conservé en clair sur le même terminal qui contient votre clé privée. Donc un espion trouverait les deux ensemble.
  • si l’espion récupère votre clé privée et celle de votre correspondant, il peut alors déchiffrer vos conversations du passé.
  • mais surtout  : il est impossible d’envoyer des messages à un correspondant hors ligne (car il faut négocier une clé partagée temporaire avant toute nouvelle conversation). Ce qui rend ce modèle inutilisable en pratique à mon avis si on n’est pas connecté 24/24 à sa messagerie instantanée.

Conclusion

Rien de marche pour l’utilisateur lambda qui n’a rien à cacher. Les emails chiffrés sont impossibles à classer. Les messages instantanés hors ligne sont illisibles.

Universalité du net

Une bonne vidéo de Jeremy Zimmermann.

Je résume ici quelques arguments qui m’ont frappé:

- Parler d’Universalité du Net plutôt que de Neutralité du Net. Cela veut dire un accès égal à tous.

- La surveillance de masse jusqu’aux moindre recoins de ce qui vous entoure (enregistrement des déplacements, des mails privés, des coups de téléphones, de vos notes persos, bientôt votre santé, etc…) viole votre intimité. Même si vous n’avez rien à cacher, vous savez que tout ce que vous pensez tout bas sur vos notes, les gens que vous voyez, ce que vous évoquez tout bas à vos amis, le sport que vous ne faites pas est enregistré et pourra être retourné un jour contre vous. C’est la liberté de conscience qui est atteinte. Il n’y a plus d’intimité personnelle avec la surveillance de masse.

- Le coût de la surveillance de masse est grand, le coût du secret de masse est grand également (protéger un crime d’état par exemple). Si on élève ces coûts en chiffrant nos données et en révélant les secrets les moins bien gardés, ils deviendront intolérable pour l’économie de nos gouvernements qui feront machine arrière. Quelle société voudrait et pourrait payer un flic dans le dos de chaque citoyen?

- Si vous ne voulez pas asservir un tant soi peu la technologie à votre volonté (logiciels libre) ce sont les maîtres de ces technologies qui vous asserviront (Apple)

- La surveillance de masse n’a aucun impact avéré sur le terrorisme (pourtant le crédo utilisé dans 100% des cas pour la justifier). Cependant il est utilisé pour l’espionnage politique (téléphone de la chancelière allemande, ordinateur personnel de la présidente du Brésil) et économique (employés de Petrobras, lignes Alcatel/Wanadoo/Belgacom sur écoute), ce qui est intolérable et crée une asymétrie de pouvoir des surveillants sur les surveillés.

- Les données privées seront utilisées pour faire pression contre vous. Google sait quelque chose sur votre privée que vous ne voudriez pas que votre patron, copine,etc.. sache. Quelqu’un ayant ces infos peut donc faire pression sur vous un jour ou l’autre si vous ne voulez pas que ce soit révélé.

- Lorsque l’on livre ses données personnelles à un cloud espionné par la NSA (Google, Facebook, Microsoft) cela engage notre vie mais aussi celles de nos amis (nos photos contiennent aussi le visage de nos amis, les mails contiennent aussi les messages de nos amis, notre carnet de contact contient aussi les coordonnées de nos amis) et ces amis n’ont pas forcément envie de se voir ficher. Pensez-y.

Android KitKat : en route vers BigBrother

Il suffit de lire la liste des nouveautés d’Android KitKat pour être effrayé par la direction que prend Google :

A smarter caller ID : Whenever you get a call from a phone number not in your contacts, your phone will look for matches from businesses with a local listing on Google Maps.

Cela veut dire que le numéro de téléphone de nos appels sera transmis à Google (qui va le stocker dans sa base de données sur votre vie) afin de vous afficher l’identité de l’appelant.

All your messages in the same place: Never miss a message, no matter how your friend sends it. With the new Hangouts app, all of your SMS and MMS messages are together in the same app, alongside your other conversations and video calls. And with the new Hangouts, you can even share your location and send animated GIFs.

Hangout, l’application de messagerie propriétaire de Google, remplace purement et simplement les SMS. Et l’historique des messages SMS, il est aussi envoyé dans le cloud Google?

Just say “Ok Google” : You don’t need to touch the screen to get things done. When on your home screen* or in Google Now, just say “Ok Google” to launch voice search, send a text, get directions or even play a song.

Donc maintenant, une application propriétaire Google écoutera en permanence ce que vous faites ou dites sans qu’on puisse contrôler ce que fait le logiciel de tout ce qu’il enregistre. C’est d’autant plus flippant que même si on pourra désactiver la fonctionnalité, je ne suis pas sûrs que tous les possesseurs d’Android autour de moi feront de même.

Bref, j’attends FirefoxOS avec impatience et j’espère qu’il mettra Android au tapis pour le bien de l’humanité.