C’est un résumé très sommaire de la réponse que @felix@mamot.fr donne à cette question dans l’émission Les idées larges d’Arte : Internet est-il devenu une dictature.

À regarder ou écouter, et paragher dans les Zones d’Autonomie Temporaires qui sont heureusement encore nombreuses sur Internet.

#Politique #Dictature #Internet #ZAT #TAZ

Pour paraphraser Bruce Schneier, l'anonymat c'est un processus, pas un produit. Il ne suffit pas de presser sur un bouton pour être anonyme, il faut mettre en œuvre un ensemble de mesures pour y arriver.

Les éléments techniques qui nous identifient sur Internet

Pour commencer, un petit rappel de ce qui peut nous identifier sur Internet :

• l'adresse IP
• l'adresse MAC
• l'empreinte de navigateur
• les sessions
• les cookies

L'adresse IP

Elle vous identifie sur Internet et vous est fournie par votre fournisseur d'accès. C'est un identifiant fort puisqu'il existe un lien entre votre identité en tant que client chez un FAI – si vous utilisez votre connexion personnelle – et l'adresse IP. Si vous vous connecter à partir d'un réseau public, l'adresse IP permettra au moins d'identifier l'endroit d'où vous vous connectez. Pour la modifier, il faut utiliser un VPN ou réseau d'anonymisation comme Tor.

L'adresse Mac

C'est l'adresse unique de la carte réseau de votre matériel. C'est un identifiant relativement faible. Pour remonter jusqu'à l'adresse mac il faut remonter la chaine d'achat du matériel, du constructeur de la carte jusqu'au magasin d'achat du matériel en passant par l'assembleur. C'est un peu plus long mais c'est faisable. Tout particulièrement dans le cas des terminaux vendus par des firmes qui maitrisent l'ensemble de la chaine, de l'OS jusqu'aux composants, ce qui est le cas de tous les itrucs, ipad, ipod, iphone, imac, etc.

L'empreinte numérique

Anonymiser sa connexion et son matériel ne suffit pas. Il faut également contrôler le contexte, à savoir l'ensemble des éléments qui permettent aux sites que vous visitez d'identifier votre système ou votre navigateur.

Tout comme chaque être humain à une empreinte digitale unique, votre navigateur a lui aussi une empreinte numérique unique. Celle-ci est composée des données envoyées par ce dernier sur Internet : le système d'exploitation, la résolution de l'écran, le fuseau horaire dans lequel vous vous trouvez, les polices présentes sur votre ordinateur, les plugins installés, etc.

Un exemple de ce peut envoyer un navigateur à un site :

Host=blog.barbayellow.com User-Agent=Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:27.0) Gecko/20100101 Firefox/27.0 Accept=/ Accept-Language=fr,fr-fr;q=0.8,en-us;q=0.5,en;q=0.3 Accept-Encoding=gzip, deflate DNT=1 Referer=http://blog.barbayellow.com/2014/02/26/cyber-securite-la-protection-des-sources/ Cookie=90planBAK=R698935226; 90plan=R2613755486; lang=fr_FR; MintAcceptsCookies=1; MintUnique=1; MintUniqueHour=1394287200; MintUniqueDay=1394233200; MintUniqueWeek=1393714800; MintUniqueMonth=1393628400; MintCrush=901984357

Ces éléments vous identifient de manière unique sur Internet. Il est inutile de modifier son adresse IP si vous ne changez pas votre empreinte numérique.

Le meilleur moyen de changer son contexte, c'est de changer son ordinateur. Tout le monde n'a pas deux ordinateurs à disposition, un pour le courant et un autre pour gérer son pseudonymat. D'où LA solution : Tails.

Tails, le live OS amnésique taillé pour l'anonymat

Un live OS c'est un système d'exploitation qui tient sur une clé USB. Il suffit d'insérer la clé dans votre ordinateur, d'accéder au bios (le programme qui se lance avant votre système d'exploitation qui donne des instructions à ce dernier comme “démarre sur mon disque dur”, “démarre sur un disque réseau” ou “démarre sur une clé USB”) et de démarrer sur la clé USB.

Une fois toutes ces étapes maîtrisées, vous vous retrouvez avec un système d'exploitation, un navigateur, des cookies, une langue, un OS, etc. radicalement différent de votre système habituel.

Tails réunit par ailleurs l'ensemble des outils permettant de préserver votre anonymat.

• Dès que vous vous connectez à Internet, Tails lance le réseau Tor et change automatiquement votre adresse IP
• tous les utilisateurs de Tails utilisent le même navigateur ; votre empreinte est donc noyée dans la masse
• les cookies, l'historique et même tous les fichiers que vous utilisez peuvent être effacés à chaque redemarrage ;
• Tails vous permet même de changer votre adresse mac.

Tails vous permet de vous ménager une fenêtre d'anonymat en prenant en charge pour vous tous les détails qui permettent techniquement de vous identifier. Tails peut faire beaucoup de choses technique mais il ne pourra pas réfléchir pour vous. A vous de vous assurer de ne pas utiliser des services en ligne qui permettraient de vous identifier. Une bonne pratique lors de l'utilisation consiste à se créer une adresse mail, un compte Facebook ou Twitter qu'on utilisera uniquement avec Tails, c’est la compartimentation.

Il est possible d'être anonyme sur Internet, Tails est l’un des nombreux outils qui vous permettent de le faire. Cependant sur le long terme c’est tes difficile. Nous sommes des êtres faillibles et à un moment vous ferez une erreur : une adresse qui traine, un commentaire sur un site permettant de vous identifier, etc. La meilleure façon d’emprunter l’anonymat sur Internet est de le faire temporairement et de se Menager son quart d’heure d’anonymat.

#anonymat #Internet #tails

Les révélations d'Edouard Snowden sur la surveillance généralisée d'Internet ont eu quelques effets de bord : le site Groklaw, spécialisé dans les affaires et questions juridiques liées aux nouvelles technologies, ferme, les services d'envois d'emails sécurisé Silent Circle et Lavabit suspendent leur activité.... Conséquence : nombreux sont les activistes qui baissent les bras avec le motto « Internet est mort ». Ça m'énerve. C'est idiot. C'est lâche.

Je me souviens d'un après-midi de juillet 2012 au cours duquel je suis allé écouter Stallman parler de logiciels libres. Après deux heures de discours du vieil hacktiviste sur le thème « Logiciels libres et droits de l'homme », une session lightning talk avait été organisée. Le principe est simple : tout le monde peut monter sur scène et prendre la parole pour présenter en 15 mn un projet ou une idée. Fabrice Epelboin, journaliste, activiste, anti hadopi,etc. fut le premier à prendre la parole. En 15 minutes, il a dépeint un tableau de la surveillance sur Internet déprimant, ce qui était peut-être visionnaire il y a un an. En conclusion il expliquait que seuls quelques geeks velus et barbus étaient peut-être encore en mesure de protéger leurs communications sur Internet. Pour tous les autres, il était déjà trop tard.

15 minutes après, je montais à mon tour sur scène pour répondre à Fabrice et à son catastrophisme. Je racontais alors exactement ce que que je réponds aujourd'hui à ceux qui pensent qu'Internet est mourant, qu'Internet c'est fini parce que des agences de renseignements peuvent consulter leur messages privés sur Facebook, hotmail, yahoo, google et skype, accéder la liste des sites qu'ils ont consulté, déchiffrer des messages codés avec les technologies Microsoft et peut-être plus encore vu que Snowden a transmis à peu près 20 000 documents à Glenn Greenwald et que seule une petite partie a été publiée jusqu'ici oui je sais cette phrase est très longue : dire qu'internet est surveillé et qu'on ne peut rien faire, ça m'énerve, c'est idiot, c'est lâche. On peut faire beaucoup. Il faut faire beaucoup. La dernière chose à faire est de baisser les bras. Internet n'est pas mort et ce ne sont pas quelques espions et quelques milliards de dollars qui vont l'achever.

Soyez geeks

Protéger ses communications, c'est encore possible, même pour les non informaticiens. Si Greenwald, simple  journaliste  a été capable d'échanger  avec un cador de la sécurité informatique tel que Snowden, d'autres, journalistes ou non, seront capables de le faire. C'est une question de temps et d'envie. Il existe de nombreux guides en ligne sur la sécurité numérique. Des bénévoles organisent même assez régulièrement des réunions où chacun peut apprendre à protéger ses conversations et ses données, d'autres mettent à disposition des réseaux d'anonymisation financés par la communauté (faites leur un don au passage quand même). J'affirme qu'il est encore possible d'avoir des échanges confidentiels en ligne [1]. Et même si quelqu'un arrive à me prouver le contraire, je continuerai à essayer de trouver un moyen de présever ma vie privée en ligne, pas parce que je suis un dangereux terroriste mais parce que la vie privée est une composante essentielle de tout régime démocratique. Le jour où j'arrêterai d'essayer, le jour où nous arrêterons tous collectivement d'essayer, alors ce jour là on pourra annoncer la mort d'Internet, mais ce sera le cadet de nos soucis, car ce jour là, nous pourrons considérer que nous ne serons plus en démocratie. Lisez ou relisez Le système totalitaire d'Hannah Arendt.

Soyez citoyens

Ceux qui annoncent la mort d'Internet et la fin des échanges privés en ligne ont tendance à considérer leur gouvernement comme une entité qui leur est complètement étrangère. Dans nos sociétés démocratiques, le gouvernement, nos élus, sont les représentants du peuple. Ils sont dépositaires de la souveraineté du peuple. Et le peuple, c'est nous. Il y a mieux à faire que de pleurer la mort d'Internet : contactez vos élus et demandez-leur des comptes. Si vous êtes citoyen américain, il y a de quoi faire en ce moment. Citoyen français ? rassurez-vous, il y a du boulot aussi. Des députés veulent passer une loi sur la surveillance ? Ne les laissez pas faire. Contactez-les. Demandez-leur un rendez-vous téléphonique. Discutez. Expliquez. Mais ne restez pas étranger au jeu démocratique. Cette démocratie que vous avez si souvent défendu  à coup de VPN et de cryptographie, ici ou ailleurs, servez vous-en et agissez. La politique, c'est moins cool que le data love mais c'est plus utile.

Voilà amis hacktivistes quelques pistes pour ne pas abandonner. Comme disait papi Stalmann, en juillet 2013, amené à s'exprimer sur le scandale Prism :

If you want to have the possibility of some privacy someday, you'd better join the fight now, because now a bunch of other people are joining the fight. Now is the moment when you can make a difference.

#hacktivisme #Internet #Surveillance #Politique

*Edit 23/09/2020 : Mozilla a failli se faire amputer une bonne partie de ses ressources par Google. Si la faisabilité d'un accord entre Mozilla et Google était remise en question au début de l'été lors de l'annonce des licenciements par Mozilla, selon The Verge celui ci sera bel et bien renouvelé à l'automne.*

La fondation qui a accumulé les errements stratégique ces 10 dernières années présente la décision de licencier 250 salariés comme un changement assumé pour mieux rebondir avec tout le bullshit managérial qui va avec. Rien que le titre du billet est digne des cours de marketing de l'ESSEC : “Changing World, Changing Mozilla” ou pour les non anglophones : “Le monde change, Mozilla aussi”. À situation exceptionnelle, titre exceptionnel.

La fondation Mozilla est avant tout connue pour être l'éditeur du navigateur Firefox. Mozilla a cependant de nombreuses autres activités : R&D, plaidoyer, soutien de projets innovants et militants avec le financement de fellowships et de bourses , organisation de festivals autour des libertés numériques, et bien d'autres choses encore. Tous ces projets ont pour objectif de servir la mission que la fondation s'est fixée : “s’assurer qu’Internet demeure une ressource publique, ouverte et accessible à tous. Un Internet qui défende le bien commun, où les individus ont un impact, sont en sécurité et sont indépendants”. Mission mise à mal par le manque de vision de la fondation qui n'a pas su préparer l'avenir et s'est reposée sur les lauriers de son produit phare, Firefox.

Firefox a longtemps été la vache à lait de Mozilla : un produit qui rapporte beaucoup avec peu d'efforts et d'énergie engagées (il faut nuancer pour être juste, dernièrement Mozilla a beaucoup investi sur Firefox, mais trop tard). Pendant des années, Firefox a rapporté des millions de dollars à Mozilla grâce à un mécanisme d'affiliation proposé aux géants du web : je mets ton moteur de recherche par défaut dans mon navigateur et tu me paies au prorata du nombre d'utilisateurs que je te rapporte. Cette stratégie simple et brillante a marché... un temps. Mozilla a en effet commis l'erreur de travailler avec Google. Non pas que ce soit un problème pour une fondation qui déclare défendre la vie privée de recevoir des financements d'une multinationale dont l'exploitation des données personnelles constitue la principale source de revenus, ça c'est juste un problème éthique, on met un petit mouchoir dessus et on passe à autre chose ; non le problème de Mozilla c'est que Google, son principal partenaire est devenu son principal concurrent.

Pendant toutes ces longues années où Mozilla a ramené du trafic et des utilisateurs à Google avec Firefox , Google travaillait – même pas en secret – à la création et l'amélioration de son propre navigateur, Chrome. Chrome est aujourd'hui largement devant Firefox en nombre d'utilisateurs. Résultat, Google n'a plus besoin de Firefox et est désormais en position de force pour négocier avec Mozilla.

Google a accepté de renouveler son accord pendant 3 ans. Celui-ci rapporterait entre 400 et 450 millions de dollars par an à Mozilla. Probablement bien moins que les années précédentes puisque Mozilla a été contraint de licencier 250 personnes dont une bonne partie de l'équipe qui travaillait sur Firefox. Et c'est l'effet boule de neige : plus de développeurs, plus de produit innovant, moins d'utilisateurs, moins de marge de négociation pour l'affiliation. Voilà comment on tue un concurrent.

Google n'est pas le seul ogre dans l'histoire. L'équipe dirigeante de Mozilla et sa stratégie hasardeuse lui ont largement facilité la tache. La fondation a lancé ces 10 dernières années de nombreux projets qu'elle a arrêté aussi sec engloutissant au passage plusieurs millions de dollars. Le meilleur exemple de ce gâchis de temps, d'argent et d'énergie est Firefox OS, un OS mobile léger et ouvert, dans la droite ligne du mandat de la fondation, abandonné quelques années après avoir été lancé car – et c'était l'explication du top management de Mozilla de l'époque – l'avance prise par Google et Apple sur les systèmes Mobiles étaient trop importante. Résultat, le projet – heureusement sous licence libre – a été récupéré par une société commerciale, KaiOs, qui fait désormais un carton en Inde.

Plutôt que de suivre les cours de bullshit marketing de l'ESSEC, le top management de Mozilla aurait mieux fait de suivre ceux sur le business développement. Ça aurait fait 250 chômeurs de moins.

#Gafam #Google #Internet #Mozilla

Pour une raison dont finalement Mark Zuckerberg sera le seul comptable, cet énième changement du News Feed et son recentrage sur les interactions grégaires me semble surtout être un message de nature politique adressé à la communauté qu'il préside de fait, pour lui faire accroire que ces algorithmes de plus en plus critiqués et honnis sont aussi, en un sens, ceux des pauvres gens. L'algorithme des pauvres gens.

Olivier Ertzscheid, L'algorithme des pauvres gens

Ce énième changement va encore faire hurler dans les chaumières ceux qui se sont – tardivement – aperçus que lorsque Facebook éternue c'est tout l'écosystème des médias qui s'enrhume. Mais en même temps, qui est assez bête pour confier sa vie à une entreprise privée qui change les règles tous les 4 matins et qui a toujours réussi à éviter d'endosser le statut d'éditeur et les responsabilités juridiques qui vont avec ?

#Facebook #Internet #Médias

Cette conférence était symptomatique de la déconnexion des institutions internationales avec des sujets certes pointus mais qui concernent nos libertés et pas uniquement numériques. L'utilisation du Darknet permet de protéger sa vie privée, son anonymat et de contourner la censure. Il est donc question ici de liberté d'information et de liberté d'expression. Quitte à organiser une conférence sur un sujet, il eut été heureux qu'une institution comme l'UNESCO se soit renseignée un peu plus.

J'entends les arguments de ceux qui disent que de toute façon, l'UNESCO est déconnectée et ne sert pas à grand chose, sinon à inscrire des châteaux ou des sites naturels au patrimoine mondial de l'humanité. Mais entre ne pas servir à grand chose et être nuisible, il me semble que sur le sujet du Darknet, l'UNESCO a franchi le pas.

Des outils comme Tor (un “darknet”) sont indispensables dans certains pays pour accéder à des sites censurés. Présenter le darknet comme un repaire de criminels dans une enceinte internationale, c'est apporter sur un plateau d'argent des arguments à tous les pays qui souhaiteraient interdire ces moyens de contournement de la censure. Ce genre de discours est particulièrement mal venu au moment où des pays comme l'Égypte redoublent d'efforts pour censurer Internet avec aujourd'hui pas moins de 424 sites bloqués. Organiser une conférence sur le darknet avec un tel biais relève soit de l'ignorance soit de la bêtise. Espérons que ce soit de l'ignorance car c'est encore réparable.

Récit de la conférence sur nothing2hide : À l'UNESCO : le Darknet, l'arme du crime.

::: {.section .wp-block-cover-image .has-background-dim style=“background-image:url(https://blog.barbayellow.com/i/2017/09/darknet-iceberg.jpg)"}  À l'UNESCO : le Darknet, l'arme du crime -————————————————————————————————————————————————————— :::

#darknet #Deepweb #Internet #Nimportenawak #nothing2hide #Sécurité #Tor