To live happy, let us live hidden
samedi 9 mai 2009 / 18 décembre 2010, par
Voir en ligne : Lettre ouverte à ceux qui n’ont rien à cacher
À l’initiative du gouvernement français, et avec la complicité de moins en moins discrète de la Commission Européenne [1] et de certains autres gouvernements, se manifeste une tendance lourde : ce que nous faisons avec nos ordinateurs et nos téléphones, c’est-à-dire de plus en plus de choses, va faire l’objet d’une surveillance de plus en plus intrusive.
Ne soyez pas étonné si, un de ces jours, votre employeur vous convoque pour vous signifier qu’un message d’ordre privé que vous avez récemment reçu ou envoyé lui a déplu, et qu’en conséquence vous êtes prié de chercher du travail ailleurs.
Vous recevez sûrement déjà souvent de la communication ciblée, qui révèle de la part ce ceux qui vous l’adressent une connaissance certaine de votre personnalité, de vos habitudes et de vos intérêts.
Cette tendance a une double origine : (i) idéologique et politique : nos gouvernants sont de plus en plus obsédés par ce qu’ils nomment sécurité publique, et qui est en réalité leur sécurité ; ils veulent savoir ce qui se dit, ce qui se prépare, partout, et qui pourrait compromettre leur situation ou être mis à profit pour la consolider, (ii) économique : la connaissance de ce que vous faites en communiquant et en naviguant sur le web a une valeur commerciale certaine ; ça intéresse beaucoup de monde, au point de rentabiliser largement les divers dispositifs d’observation et d’analyse de vos comportements. [2]
La conclusion que ceci m’inspire est que tout citoyen, même irréprochable, doit désormais se préoccuper activement de protéger sa vie privée lorsqu’il communique avec autrui ou se promène tout simplement sur le web (et bientôt aussi dans les rues ou les chemins de campagne, d’ailleurs).
On peut encore, bien sûr, se passer d’un téléphone mobile et d’une connexion à l’internet, même si ça va devenir de plus en plus difficile. Il serait tout de même dommage de s’obliger à vivre en ermite numérique, uniquement parce que les pouvoirs politiques et économiques se sont mis en tête de surveiller tout le monde. Cette logique mènerait d’ailleurs, à terme, à se cloîtrer complètement, et pas seulement numériquement : s’il est admis que désormais votre courriel peut être surveillé, alors on accepte aussi que les enveloppes puissent être décachetées avant d’être distribuées par le facteur, que des caméras vous suivent partout, y compris chez vous, que des systèmes de géolocalisation omniprésents jusque dans votre voiture ou votre vélo révèlent à Dieu sait qui vos faits et gestes, etc.
Il va donc falloir s’organiser pour être furtif afin de profiter tranquillement des nouvelles technologies.
Pour commencer, cessez de faire savoir à la terre entière ce que vous faites :
Débranchez votre téléphone mobile quand vous n’en avez pas besoin : allumé, il révèle en permanence l’endroit où vous trouvez, à quelques encablures près (voire quelques mètres près si l’appareil est équipé d’un GPS).
Sachez que votre ordinateur ou tout autre dispositif connecté à l’internet (téléviseur ou radio numérique, installation de sécurité, etc.) possède une adresse unique (IP et MAC) et que tout le trafic passant par lui peut être enregistré et analysé en relation avec son propriétaire c’est-à-dire vous. Étant conscient de cela, veillez donc à vous cacher derrière une autre adresse lorsque vous ne souhaitez pas être surveillé. Il existe pour cela diverses techniques, de la plus simple à la plus sophistiquée.
Utilisez les réseaux sociaux (FaceBook, Twitter, Identi.ca etc.) et les systèmes de messagerie instantanée (Hotmail, Yahoo, ICQ, Jabber et autres) avec circonspection, et choisissez-les en examinant attentivement leur politique de confidentialité.
Pensez à activer, si elle est disponible, l’option “Toujours utiliser le protocole https” de votre serveur de courriel : elle sécurise les échanges entre vous et le serveur en les cryptant.
Dans vos échanges avec des correspondants sûrs et bien connus de vous, n’hésitez pas à recourir à la cryptographie. Chacun devrait disposer d’une clef PGP ou GPG (la mienne est ici) lui permettant de chiffrer et d’authentifier sa communication privée. Ceci est recommandé pour tous vos échanges, et pas seulement pour ce qui est réellement confidentiel : en ne chiffrant que ce qui est secret à vos yeux, vous attirez l’attention sur ce que vous voulez cacher au monde. En chiffrant tout votre courriel, vous banalisez votre furtivité. C’est beaucoup moins compliqué qu’il y paraît.
Utilisez Scroogle pour accéder à Google sans laisser de traces. [3]
Cela va de soi, mais peut-être encore mieux en le disant : n’installez pas le mouchard quasi-obligatoire (et payant) après le très probable vote de la loi Hadopi à l’Assemblée puis au Sénat. Ou bien installez-le sur une machine-alibi ou, mieux encore, dans une machine virtuelle de votre ordinateur. Mais ça se discute, voir ici un cas de figure assez rigolo [6].
Spam Gourmet est hébergé hors de France. Ce service fabrique une adresse jetable que vous pourrez fournir à un correspondant peu sûr : il pourra l’utiliser jusqu’à vingt fois (c’est vous qui fixez la limite) pour vous envoyer des courriels qui seront redirigés vers votre véritable adresse, qu’il ne connaîtra pas. L’adresse est ensuite détruite sans laisser de trace. Ce service est d’abord conçu comme une protection anti-spam, mais peut aussi être utile pour communiquer avec des gens à qui il serait imprudent, pour toute sorte de raison, de révéler votre véritable adresse.
Adhérez à la communauté FON et installez une Fonera chez vous. Quand vous voudrez visiter des sites sans avoir à en rendre compte à une quelconque agence gouvernementale, faites-le via votre compte de Fonero en vous connectant au réseau public de votre Fonera. En cas d’inquisition, bien entendu vous n’avez aucune idée de l’identité de qui a bien pu se connecter à partir de chez vous. Vous pouvez pousser le vice jusqu’à suggérer à votre voisin de faire de même : vous utiliserez sa Fonera, et lui la vôtre… [7]
Lorsque vous créez un compte personnel sur un site web (cela devient de plus en plus généralement exigé pour permettre l’accès aux ressources dudit site), sachez que le but de cette procédure n’est autre, le plus souvent, que de vous soutirer votre identité. Utilisez donc une identité bidon (par exemple grâce à SpamGourmet). Rappelons encore une fois cette règle élémentaire : utilisez des mots de passe différents pour chaque accréditation. Si vous utilisez toujours le même, la compromission d’une accréditation compromettra toutes les autres (voir ici).
Ici, on va glisser doucement vers la paranoïa : la réglementation en cours d’adoption en France et sans doute bientôt en Europe va permettre aux autorités d’inspecter vos disques durs si vous êtes soupçonné d’activités illicites [8]. Si vous êtes sous Windows, votre disque dur conserve un fichier appelé “pagefile.sys” qui retient une grande partie de vos activités récentes, même après extinction de la machine. Il y a aussi les “fichiers internet temporaires” qui peuvent vous trahir. Vous pouvez faire en sorte que la mémoire virtuelle soit effacée à chaque extinction de votre machine. Voir ici comment faire. La procédure d’effacement des fichiers internet temporaires dépend de votre navigateur. Pour FireFox, faites Ctrl+Maj+Suppr.
Mais l’arme absolue, c’est bien entendu le chiffrement intégral de vos disques durs avec TrueCrypt. Tout bien considéré, le plus simple est de chiffrer votre ordinateur tout entier : vous devrez bien sûr saisir votre “phrase de passe” lors du démarrage, mais 1) on ne démarre généralement qu’une fois par jour, 2) vous éviterez ainsi d’avoir à faire la part des choses entre ce qui est confidentiel et ce qui ne l’est pas. Votre ordinateur est un domaine privé, point. L’autorité publique ayant de plus en plus tendance à y fourrer son nez, inutile de lui faciliter la chose.
À y bien regarder, le recours systématique au chiffrement ne relève pas vraiment de la paranoïa. Au risque de passer pour radoteur, je rappelle que si vous chiffrez seulement ce que vous estimez confidentiel, vous y collez une étiquette fluorescente “Ceci est un secret, violez-le”. Alors que si vous chiffrez tout et tout le temps, vos petits secrets ne sont pas mis en évidence. C’est le principe de l’obfuscation, qui a fortement contribué au succès le l’opération Fortitude sans laquelle l’opération Overlord aurait probablement échoué. Plus simplement, on peut aussi appeler ça “noyer le poisson”.
(à suivre)
Je viens de découvrir Free.korben.info, tout y est ou presque. Du coup, tout ce que j’ai écrit ici devient redondant et superfétatoire 
Initiative à saluer comme il convient, en ces temps orwelliens. Réjouissons-nous de voir apparaître un site français qui va faire caisse de résonance sur ce thème (apparemment ça démarre fort, si on en juge par les nombreuses défaillances du serveur).
L’apparition de ce wiki est non seulement salutaire mais symptomatique et significative : l’acharnement du pouvoir dans ses tentatives de fliquer le web suscite, comme on pouvait s’y attendre, un réflexe collectif d’auto-défense. Tout comme la censure, cette attitude est contreproductive : elle renforce et consolide ce qu’elle prétend combattre. Tant mieux, même si je déplore que ce “wiki de l’internet libre” (comme il s’intitule désormais) dérape quelque peu en devenant une ressource pour geeks essentiellement intéressés par le téléchargement sans risque de contenus multimédia. L’internaute simplement soucieux de préserver sa vie privée et sa sécurité aura de plus en plus de mal à y trouver son bonheur.
[1] Mais pas du Parlement Européen, il faut le noter
[2] Les choses se compliquent quand on observe, ici et là, la collusion objective naissante entre les intérêts économiques et politiques : Google en Chine, FaceBook au Maroc, Nokia en Iran, TMG en France… De trop nombreux opérateurs économiques tardent à comprendre que se rendre complices du verrouillage numérique par le politique, c’est scier la branche sur laquelle ils sont assis.
[3] Google ayant réussi à tuer Scroogle, utilisez désormais StartPage qui obéit à la même logique.
[4] C’est d’ailleurs la seul parade efficace contre les outils de craquage de votre mot de passe Windows, bien moins solide que vous le pensez. OphCrack peut le casser en moins de 2 minutes.
[5] Si vous êtes un journaliste travaillant pour un organe de la presse d’opposition en Sarkozie France, par exemple, ça pourra vous servir
[6] (Par Petaramesh) C’est amusant, j’y pense depuis quelque temps, il est fort possible que l’ignorance technique abyssale des gentlemen qui votent nos lois pour le compte de lobbies sans même comprendre le contenu réel de ce qu’ils votent, n’aboutisse avec la loi “HADOPI” à une protection légale en béton pour les téléchargeurs boulimiques.
Expliquons…
Voici à gros traits le principe de la loi “HADOPI” :
La police privée des “ayants-droits” arpente Internet et relève sur les réseaux P2P les adresses IP des méchants vilains pirates et la liste des fichiers que ceux-ci “mettent à disposition”. Comme dans toute bonne démocratie, les “ayant-droits” sont ici à la fois “victimes”, enquêteurs, huissiers, flics et plaignants. Leur constat a force de preuve.
Ils transmettent leurs “relevés d’infractions” à l’HADOPI qui prononce des sanctions administratives immédiatement applicables, comme par exemple la suspension pour un an de l’accès Internet du criminel, qui, si son accès est suspendu, devra toutefois continuer à le payer. Comme dans toute bonne démocratie, la sanction n’est pas prononcée par un tribunal et l’accusé n’a pas droit à la défense ou à un procès équitable. Il est sanctionné d’abord, et peut toujours contester ensuite.
C’est le F.A.I. qui joue alors le rôle du bourreau, comme dans toute bonne démocratie.
L’accusé a cependant un moyen d’échapper à la sanction en prouvant sa bonne foi. Pour ce faire, il doit avoir installé sur son ordinateur un logiciel de filtrage agréé, commercial, payant, non-interopérable, qui l’empêchera de faire de vilaines choses et sera en communication permanente avec les serveurs de l’HADOPI pour indiquer qu’il est effectivement en fonction, ceci tenant lieu de preuve de l’innocence du coupable.
Ce logiciel n’étant ni libre ni interopérable, les utilisateurs de systèmes d’exploitation Libres (GNU/Linux…) sont donc, par incapacité de l’utiliser, mis dans une situation d’insécurité juridique. Il serait par contre fort intéressant de connaître la liste des membres du parlement, gouvernement, et de leurs proches, ayant récemment pris d’importantes participations dans le capital de gros éditeurs de logiciels ayant soumissionné…
Mais voilà, ce truc est idiot et a 10 ans de retard.
Il date de l’époque de la connexion d’un ordinateur à Internet par un modem avec une adresse IP. Il est totalement à l’ouest par rapport à la vraie vie de l’ère du haut débit et de l’ADSL partout.
Voyons ce qu’il en est dans la vraie vie de 2009, pour une famille française typique : Monsieur Mouduglan, 51 ans, député U.M.P., madame Mouduglan, sans profession mais bonne cliente des commerçants de son quartier, et leurs deux enfants mineurs que nous désignerons donc par leurs pseudonymes, Emulator, 15 ans, et sa sœur Piratella, 13 ans.
Monsieur Mouduglan a son ordinateur dans le salon, à côté de la Machinbox, à laquelle il est connecté par un câble Ethernet. Il ne panne rien à l’informatique ou à Internet, il se contente de voter les lois qui en régissent le fonctionnement. D’ailleurs, c’est son fils Emulator qui a installé tout le réseau informatique à la maison, heureusement. Monsieur Mouduglan se sert de son ordinateur principalement pour échanger des mails avec ses copains de l’assemblée, rédiger des projets de lois, lire Le Figaro en ligne et de temps en temps, quand Madame et les gosses sont chez les grands-parents, surfer d’une seule main sur quelques sites porno, ce qu’il ne fera plus quand il aura peur du logiciel de filtrage “HADOPI” qu’il aura le premier installé sur sa machine (avec l’aide d’Emulator, parce que c’est quand même compliqué !). Il ne fait rien de mal, et demande juste à Emulator de lui passer 2 ou 3 films pompés en DIVX chaque semaine sur une clé USB, pour son portable et les longues heures dans le TGV pour aller à Paris.
Madame Mouduglan, elle, utilise l’ordinateur pour faire ses courses chez OOtruc, a commandé chez Amazon les 3 derniers CD de musique achetés par toute la famille au cours des 5 dernières années, et a MSN pour papoter avec ses copines. Elle traîne aussi sur quelques sites de rencontres quand monsieur Mouduglan est à l’assemblée.
Emulator, 15 ans, est lui un méchant pirate. Il a dans sa chambre bordélique un ordinateur tuné de la mort, connecté au salon par deux adaptateurs CPL 200 mégabits, il utilise GNU/Linux (qui roxxx) parce que Windows ça pue c’est pas libre et il a sur ses 4 disques durs d’un Téra chaque une collection de musique et de films à faire pâlir Pascal Nègre, qu’il partage bien entendu, parce que c’est un brave garçon, avec le reste du monde. Il a configuré pour cela le port forwarding qui va bien sur la Machinbox du salon.
Sa sœur Piratella a un portable sous Windows (elle n’a pas encore vu la Lumière) connecté en Wi-Fi sur la Machinbox du salon. Elle pompe allégrement en P2P tous les trucs dont elle parle sur MSN avec ses copines et même d’autres qu’elle n’écoutera jamais, mais ça va en fait souvent plus vite d’aller les chercher directement sur le disque dur de son frère vu qu’ils y sont déjà.
Les deux d’jeunz branchent aussi sur le Ternet la Wii, la PS3 et quelques autres machins. On peut pas faire tourner le logiciel de filtrage HADOPI sur ces trucs, mais on peut quand même y faire tourner des jeux cr4ck3s et télécharger des trucs, grâce à la mod qui va bien, décrite en détail sur tous les bons sites.
Dans la famille, il y a donc branchés à Internet l’ordinateur de papa, des fois le portable de papa (en Wi-Fi), l’ordinateur de la Morkitu d’Emulator en CPL, le portable de Piratella en Wi-Fi, plus une paire de consoles de jeu.
Tout ça avec une seule adresse IP, vu de l’extérieur pour Monsieur HADOPI, il est impossible de déterminer si on a affaire à une seule machine ou à quinze.
Les machines sous Windows pourraient faire tourner le logiciel de filtrage HADOPI, mais en fait seul l’ordinateur de monsieur Mouduglan, dans le salon, le fait effectivement. Il a bien essayé de l’installer sur son portable, mais ça ne marchait pas avec la connexion Internet de l’assemblée, il a dû le désinstaller. Et pour le portable de Piratella, Emulator lui a expliqué qu’on s’en bat les couilles.
Il est maintenant, d’un point de vue technique, amusant de constater que, sur un tel réseau, l’ordinateur de Monsieur Mouduglan, dans le salon, ne voit pas le trafic des autres machines : il est le seul connecté par un câble Ethernet à la Machinbox, les autres machines, soit en Wi-Fi soit en CPL, sont sur d’autres pattes du switch. L’ordinateur “bout filtre” de Monsieur Mouduglan ne peut donc ni filtrer, ni contrôler, ni cafter le trafic d’Emulator ou de Piratella.
Emulator a depuis longtemps sur son ordi un firewall de la mort pour parer à la très improbable curiosité de papa et à toutes les merdouilles qui voudraient se connecter à sa machine et dont il ne veut pas - comme les serveurs de la police privée des ayants-droits par exemple, vu que la liste de leurs adresses IP est publiée chaque semaine dans tous les forums. Et comme il n’est pas chien, il a installé le même genre de truc sur le portable de Piratella.
Donc les différents ordinateurs de la baraque ne voient pas les uns ce que font les autres, mais tous causent avec l’extérieur, et qu’est-ce qu’on voit de l’extérieur ? UNE adresse IP qui fait tourner le logiciel de filtrage HADOPI qui met l’abonné à l’abri de toute poursuite. Car il tourne sur l’ordinateur de papa. Ben ouais quoi.
Bien sûr, la police privée des ayants-droits relèvera à force, sur cette adresse IP, des infractions à la tétrapelle, mais Joker !, les serveurs de l’HADOPI auront la preuve que “l’abonné”, à cet instant là, faisait tourner le logiciel de filtrage qui l’innocente. On ne peut donc pas lui chercher de poux dans la tête, à ce brave monsieur Mouduglan, ni au reste de sa famille bien sûr. UN abonné, UNE connexion, UNE adresse IP, UN logiciel à la mords-moi-le-noeud, il est en règle ! Suffit que l’ordinateur de papa soit allumé.
Et comme Emulator a la culture du partage, il aura tôt fait de rédiger un tuto pour expliquer cette bonne blague à la planète entière ; dans son élan il expliquera même comment faire ça avec une seule machine si on veut, en enfermant le logiciel de filtrage HAHAHA ! -DOPI dans le petit bac à sable d’une machine virtuelle complètement isolée de l’endroit où les choses intéressantes se passent.
Elle est pas belle la vie ?
(merci à Petaramesh)
[7] Ce qui aggravera encore les conséquences désastreuses de la bévue Hadopi en surchargeant les tribunaux d’affaires inextricables et ruineuses pour des micro-infractions impossibles à prouver.
[8] Éventuellement sans même l’intervention d’un juge, dans le cas français. Notez que (i) le simple fait de vous protéger par l’anonymat et/ou la cryptographie pourrait servir de prétexte à une inspection administrative (puisque la loi hadopi innove en introduisant la notion de présomption de culpabilité), (ii) vous pourrez peut-être vous opposer à une inspection ou à une confiscation de vos disques durs effectuée sans qu’une décision de justice l’ait préalablement autorisée, en invoquant vos garanties constitutionnelles.
RSS site
