samedi 5 novembre 2016

Livre surveillance:// : premier bilan

Voilà un mois que le livre est sorti en librairies, et c’est l’occasion d’avoir une belle brochette de bonnes nouvelles.

29526873734_525d7e9450.jpg

lundi 3 octobre 2016

Dégoogliser Internet, an 3

Il y a déjà deux ans, Framasoft lançait la campagne [Dégooglisons Internet|https://degooglisons-internet.org/ ], faite d’une multitude de services visant à se séparer des GAFAMs. Deux ans plus tard, ces 5 mêmes entreprises sont devenues les 5 plus grandes capitalisations boursières :

grâce à nos données, aux petits bouts de nos vies numériques (et de nos intimités) qu’ils récoltent, les GAFAM sont désormais le top cinq des entreprises les plus puissantes du monde. Ce ne serait rien si leur situation de monopoles n’imposait pas l’enfermement de nos communications, l’extraction de nos données et l’emprise sur nos comportements.

Ca ne veut pas dire que l’initiative de Framasoft n’ai servie à rien. Au contraire, c’est un immense succès, au delà des attentes de l’équipe, qui a décidé d’accélerer encore plus, pour atteindre 30 services alternatifs aux produits de Google & co. Voici ceux qui sont lancés cette semaine :

  • Framalistes (lundi 03 octobre, aujourd’hui !) : cet outil qui repose sur le logiciel Sympa vous permettra de créer vos listes de diffusions, d’échanger des emails et de quitter Google Groups !
  • Framanotes (mar 04 octobre) : installez les applications Turtl, connectez-les à notre serveur pour créer, conserver et chiffrer vos notes, images, fichiers, marque-pages sur des tableaux… voire les partager avec d’autres ; et ainsi quitter en groupe Evernote !
  • Framaforms (mercredi 05 octobre) : basé sur Drupal et Webforms, il vous permettra de créer rapidement des formulaires pour votre doctorat, vos contributeurs ou votre site Web sans livrer les réponses des participants à Google Forms.
  • Framatalk (jeudi 06 Octobre) : avec Jitsi Meet installé sur nos serveurs, vous pourrez créer en deux clics une conversation audio ou vidéo, voire une conférence (si votre connexion le permet) et vous défaire peu à peu de Discord ou du Skype de Microsoft. L’affreux verbe « skaïper » deviendra enfin un mauvais souvenir.
  • Framagenda (vendredi 07 octobre) : nous avons amélioré pour vous le code de l’application “calendar” de ownCloud/Nextcloud, afin que vos agendas, contacts, rendez-vous, et plannings puissent être affichés, devenir publics, semi-publics ou complètement privés… Fini l’espionnage par Google/Apple/Microsoft Agenda.

Et comme Framasoft ne veut pas finir comme Google, Facebook ou Microsoft (ça ne risque pas !), ils ont aussi lancé l’initiative CHATONS, pour que leur approche se diffuse à d’autres organisations.

Bref, Framasoft et Dégooglisons Internet, c’est bien, mangez-en soutenez-les !

lundi 6 juin 2016

À propos de Jacob Appelbaum

Jacob Appelbaum, développeur Tor, quitte le projet car il se retrouve au cœur d’un scandale de harcèlement (sexuel et psychologique) qui n’est pas sans rappeler l’affaire Baupin :

samedi 27 février 2016

Apple contre FBI

C’est l’affaire qui agite le monde de la crypto et de la technologie ces derniers temps. J’ai fait une chronique dans le cadre du 56Kast, l’émission de la chaîne Nolife (associée à Libération)… et je me suis dit que si vous vouliez comprendre les tenants et aboutissants de cette histoire en quelques minutes, ce billet serait le bienvenu.

Voici donc la vidéo de l’émission :


56Kast #67 : Apple vs FBI au bord du lac rouillé par liberation

Et mes notes, rapidement mises en forme :

Les faits et les dates

  • 2/12/2015 : Attentat à San Bernardino (14 morts) par Syed Rizwan Farook et sa femme. L’iPhone professionnel du terroriste est retrouvé (les deux téléphones personnels des terroristes ont été détruits par eux). Le FBI, chargé de l’enquête, veut accéder aux données contenus dans l’iPhone. Pour cela, ils évoquent une loi de 1789 ! Il est à noter que le FBI a déjà plein de données :
    • Celles fournies par l’opérateur qui sait où chaque téléphone se trouve et quels sont les numéros appelés.
    • Celles fournies par Apple qui a une copie de sauvegarde « dans le Cloud » de l’iPhone en question. Mais son utilisateur a désactivé cette sauvegarde 6 semaines plus tôt. Donc Apple et le FBI n’ont accès qu’à des données de plus de 6 semaines.
  • 16/2/2016 : Apple publie une lettre ouverte à ce propos. « Le FBI nous demande de créer une version d’iOS qui contiendrait une porte dérobée. C’est trop dangereux, nous refusons. ».
  • Dans la foulée, Google joint (mollement) Apple sur ce sujet. Facebook et Twitter les rejoignent.

Un peu de technologie…

l’iPhone 5c est protégé par un code secret à 4 ou 6 chiffres. On pourrait imaginer qu’on mette quelqu’un à taper toutes les combinaisons possibles. C’est ce qu’on appelle les attaques en « brute force » / Force brute. Pour éviter de telles attaques, il y a deux mécanismes dans les iPhones :

  1. Au fur et à mesure que le nombre d’essais infructueux augmente, l’iPhone tarde de plus en plus à répondre
  2. En plus, les iPhones peuvent être programmés pour effacer leur contenu au bout de 10 essais infructueux. Mise à jour : pour tout savoir du mécanisme de protection de l’iPhone, Numerama a fait un très bon papier.

Donc le FBI demande à Apple de faire une version d’iOS qui n’ait pas ces comportements (et qui en plus permette d’entrer les codes dans l’iphone sans passer par le clavier, juste par une connexion Wifi ou Bluetooth). Il suffirait d’installer cette version sur l’iPhone, et ça rendrait possible l’attaque en force brute.

On notera que le problème serait différent avec un modèle plus récent d’iPhone car depuis le 5S ils disposent d’un lecteur d’empreinte digitale et d’un système de sécurité avancé dit « Secure Enclave » qui améliore le chiffrement. En clair, il aurait suffit d’utiliser les doigts du meurtrier pour déverrouiller l’iPhone s’il avait été un peu plus récent…

Pourquoi c’est un problème ?

C’est une porte dérobée, ni plus ni moins : ça affaiblit la sécurité de l’iPhone.

Les gouvernements du monde entier n’attendent que ça : une fois ce système connu publiquement, tous les gouvernements, y compris les régimes oppressifs, vont demander à l’avoir. Et un jour où l’autre ça va finir par fuiter et ça sera utilisé par des personnes mal intentionnées.

Les postures

On se croirait au théâtre, avec cette histoire. Reflets.info titre très justement le choc des pipeaux !

Bataille marketing pour Apple

C’est une société qui protège le mieux ses utilisateurs par rapport aux autres GAFAs. Ils ont déjà communiqué sur ce sujet. Pour eux, c’est un différentiateur important. Ils le répètent : « vos données sont vos affaires, nous n’avons pas à les connaitre ». Alors que chez les concurrents, Google, pour ne pas les nommer, le business model de Google est de tout savoir sur tout le monde pour offrir un service sur mesure et surtout, vendre de la publicité ciblée.

Cynisme pour le FBI

C’est une opportunité médiatique pour le FBI qui n’attendait que ça en utilisant l’émotion de l’opinion publique. Ca fait un bout de temps qu’ils sont en embuscade en attendant l’événement qui leur permettra de porter un coup à la vie privée et au chiffrement en profitant de l’émotion du public. C’est arrivé le 11 septembre 2001, où on a vu arriver le PATRIOT act sorti de nulle part et prêt en quelques jours… parce qu’il avait déjà été rédigé, on attendait l’occasion de le sortir. En France, pareil avec la loi Renseignement, qui a débarqué en urgence après les attentats de janvier 2015. On apprend par la bande qu’en fait le FBI a déjà une douzaine d’iPhones dont il veut voir le contenu[1]… Il n’y a plus aucun doute, le FBI nous prend pour des quiches et cherche à créer un précédent, une brèche dans laquelle il pourra s’engouffrer.

Soutien gêné pour les GAFAs

Les grands acteurs de la Silicon Valley suivent et soutiennent Apple. Ils sont eux aussi contre les interférences du FBI, de la CIA et de la NSA, parce qu’ils savent bien que ça mine la confiance des utilisateurs, et donc c’est pas bon pour les affaires. Mais bon, contrairement à Apple, le métier de Google, de Facebook & co, c’est de tout savoir et tout analyser sur chacun de nous… Comme la NSA !

Conclusion

Je suis résolument du coté d’Apple. La question n’est pas de protéger la vie privée des meurtriers (ils sont morts de toutes façons), mais bien de protéger la vie privée de tout le reste du monde. C’est d’autant plus important qu’on ignore de quoi est fait le futur, qui sera président(e) des USA ou de la France dans les années à venir.

En substance, il faut penser la crypto comme si Donald Trump était au gouvernement. Et accepter de ne pas tout savoir sur tout le monde.

Note

[1] Apple affirme : “Law enforcement agents around the country have already said they have hundreds of iPhones they want Apple to unlock if the FBI wins this case”.

jeudi 30 avril 2015

Mix-It, Cloud, vie privée et surveillance de masse

J’étais à Lyon il y a quelques jours, dans le cadre de la conférence Mix-It pour une Keynote au sujet du Cloud et de la vie privée.

Mix-It_2015.png

En 2015, avec le Cloud (façon élégante de dire “ordinateur de quelqu’un d’autre), nous ne maitrisons plus rien : nos données sont dans des silos dont le business model consiste à tout savoir sur nous. On sait depuis les révélations Snowden que les agences de renseignement se frottent les mains de cette situation, et la récente loi Renseignement démontre que c’est aussi le cas en France.

La vidéo est visible en ligne. Elle dure 25mn.

Pour compléter, la présentation (format PDF, 1Mo) est aussi disponible au téléchargement, et la version audio (fichier MP3, 26Mo) aussi.

- page 1 de 3