#Blocage des IP $url_site="desguin.net/spip"; # Entrez ici vos parametres de connexion mysql $host="ns1.gigaweb.be"; $user="admin_robot"; $mdp="9,cOZ0xN"; $database="ced_spip"; ?>
To live happy, let us live hidden
samedi 9 mai 2009 / 18 décembre 2010, par
Voir en ligne : Lettre ouverte à ceux qui n’ont rien à cacher
À l’initiative du gouvernement français, et avec la complicité de moins en moins discrète de la Commission Européenne [1] et de certains autres gouvernements, se manifeste une tendance lourde : ce que nous faisons avec nos ordinateurs et nos téléphones, c’est-à-dire de plus en plus de choses, va faire l’objet d’une surveillance de plus en plus intrusive.
Ne soyez pas étonné si, un de ces jours, votre employeur vous convoque pour vous signifier qu’un message d’ordre privé que vous avez récemment reçu ou envoyé lui a déplu, et qu’en conséquence vous êtes prié de chercher du travail ailleurs.
Vous recevez sûrement déjà souvent de la communication ciblée, qui révèle de la part ce ceux qui vous l’adressent une connaissance certaine de votre personnalité, de vos habitudes et de vos intérêts.
Cette tendance a une double origine : (i) idéologique et politique : nos gouvernants sont de plus en plus obsédés par ce qu’ils nomment sécurité publique, et qui est en réalité leur sécurité ; ils veulent savoir ce qui se dit, ce qui se prépare, partout, et qui pourrait compromettre leur situation ou être mis à profit pour la consolider, (ii) économique : la connaissance de ce que vous faites en communiquant et en naviguant sur le web a une valeur commerciale certaine ; ça intéresse beaucoup de monde, au point de rentabiliser largement les divers dispositifs d’observation et d’analyse de vos comportements. [2]
La conclusion que ceci m’inspire est que tout citoyen, même irréprochable, doit désormais se préoccuper activement de protéger sa vie privée lorsqu’il communique avec autrui ou se promène tout simplement sur le web (et bientôt aussi dans les rues ou les chemins de campagne, d’ailleurs).
On peut encore, bien sûr, se passer d’un téléphone mobile et d’une connexion à l’internet, même si ça va devenir de plus en plus difficile. Il serait tout de même dommage de s’obliger à vivre en ermite numérique, uniquement parce que les pouvoirs politiques et économiques se sont mis en tête de surveiller tout le monde. Cette logique mènerait d’ailleurs, à terme, à se cloîtrer complètement, et pas seulement numériquement : s’il est admis que désormais votre courriel peut être surveillé, alors on accepte aussi que les enveloppes puissent être décachetées avant d’être distribuées par le facteur, que des caméras vous suivent partout, y compris chez vous, que des systèmes de géolocalisation omniprésents jusque dans votre voiture ou votre vélo révèlent à Dieu sait qui vos faits et gestes, etc.
Il va donc falloir s’organiser pour être furtif afin de profiter tranquillement des nouvelles technologies.
Pour commencer, cessez de faire savoir à la terre entière ce que vous faites :
À y bien regarder, le recours systématique au chiffrement ne relève pas vraiment de la paranoïa. Au risque de passer pour radoteur, je rappelle que si vous chiffrez seulement ce que vous estimez confidentiel, vous y collez une étiquette fluorescente “Ceci est un secret, violez-le”. Alors que si vous chiffrez tout et tout le temps, vos petits secrets ne sont pas mis en évidence. C’est le principe de l’obfuscation, qui a fortement contribué au succès le l’opération Fortitude sans laquelle l’opération Overlord aurait probablement échoué. Plus simplement, on peut aussi appeler ça “noyer le poisson”.
(à suivre)
Je viens de découvrir Free.korben.info, tout y est ou presque. Du coup, tout ce que j’ai écrit ici devient redondant et superfétatoire
Initiative à saluer comme il convient, en ces temps orwelliens. Réjouissons-nous de voir apparaître un site français qui va faire caisse de résonance sur ce thème (apparemment ça démarre fort, si on en juge par les nombreuses défaillances du serveur).
L’apparition de ce wiki est non seulement salutaire mais symptomatique et significative : l’acharnement du pouvoir dans ses tentatives de fliquer le web suscite, comme on pouvait s’y attendre, un réflexe collectif d’auto-défense. Tout comme la censure, cette attitude est contreproductive : elle renforce et consolide ce qu’elle prétend combattre. Tant mieux, même si je déplore que ce “wiki de l’internet libre” (comme il s’intitule désormais) dérape quelque peu en devenant une ressource pour geeks essentiellement intéressés par le téléchargement sans risque de contenus multimédia. L’internaute simplement soucieux de préserver sa vie privée et sa sécurité aura de plus en plus de mal à y trouver son bonheur.
[1] Mais pas du Parlement Européen, il faut le noter
[2] Les choses se compliquent quand on observe, ici et là, la collusion objective naissante entre les intérêts économiques et politiques : Google en Chine, FaceBook au Maroc, Nokia en Iran, TMG en France… De trop nombreux opérateurs économiques tardent à comprendre que se rendre complices du verrouillage numérique par le politique, c’est scier la branche sur laquelle ils sont assis.
[3] Google ayant réussi à tuer Scroogle, utilisez désormais StartPage qui obéit à la même logique.
[4] C’est d’ailleurs la seul parade efficace contre les outils de craquage de votre mot de passe Windows, bien moins solide que vous le pensez. OphCrack peut le casser en moins de 2 minutes.
[5] Si vous êtes un journaliste travaillant pour un organe de la presse d’opposition en Sarkozie France, par exemple, ça pourra vous servir
[6] (Par Petaramesh) C’est amusant, j’y pense depuis quelque temps, il est fort possible que l’ignorance technique abyssale des gentlemen qui votent nos lois pour le compte de lobbies sans même comprendre le contenu réel de ce qu’ils votent, n’aboutisse avec la loi “HADOPI” à une protection légale en béton pour les téléchargeurs boulimiques.
Expliquons…
Voici à gros traits le principe de la loi “HADOPI” :
Mais voilà, ce truc est idiot et a 10 ans de retard.
Il date de l’époque de la connexion d’un ordinateur à Internet par un modem avec une adresse IP. Il est totalement à l’ouest par rapport à la vraie vie de l’ère du haut débit et de l’ADSL partout.
Voyons ce qu’il en est dans la vraie vie de 2009, pour une famille française typique : Monsieur Mouduglan, 51 ans, député U.M.P., madame Mouduglan, sans profession mais bonne cliente des commerçants de son quartier, et leurs deux enfants mineurs que nous désignerons donc par leurs pseudonymes, Emulator, 15 ans, et sa sœur Piratella, 13 ans.
Monsieur Mouduglan a son ordinateur dans le salon, à côté de la Machinbox, à laquelle il est connecté par un câble Ethernet. Il ne panne rien à l’informatique ou à Internet, il se contente de voter les lois qui en régissent le fonctionnement. D’ailleurs, c’est son fils Emulator qui a installé tout le réseau informatique à la maison, heureusement. Monsieur Mouduglan se sert de son ordinateur principalement pour échanger des mails avec ses copains de l’assemblée, rédiger des projets de lois, lire Le Figaro en ligne et de temps en temps, quand Madame et les gosses sont chez les grands-parents, surfer d’une seule main sur quelques sites porno, ce qu’il ne fera plus quand il aura peur du logiciel de filtrage “HADOPI” qu’il aura le premier installé sur sa machine (avec l’aide d’Emulator, parce que c’est quand même compliqué !). Il ne fait rien de mal, et demande juste à Emulator de lui passer 2 ou 3 films pompés en DIVX chaque semaine sur une clé USB, pour son portable et les longues heures dans le TGV pour aller à Paris.
Madame Mouduglan, elle, utilise l’ordinateur pour faire ses courses chez OOtruc, a commandé chez Amazon les 3 derniers CD de musique achetés par toute la famille au cours des 5 dernières années, et a MSN pour papoter avec ses copines. Elle traîne aussi sur quelques sites de rencontres quand monsieur Mouduglan est à l’assemblée.
Emulator, 15 ans, est lui un méchant pirate. Il a dans sa chambre bordélique un ordinateur tuné de la mort, connecté au salon par deux adaptateurs CPL 200 mégabits, il utilise GNU/Linux (qui roxxx) parce que Windows ça pue c’est pas libre et il a sur ses 4 disques durs d’un Téra chaque une collection de musique et de films à faire pâlir Pascal Nègre, qu’il partage bien entendu, parce que c’est un brave garçon, avec le reste du monde. Il a configuré pour cela le port forwarding qui va bien sur la Machinbox du salon.
Sa sœur Piratella a un portable sous Windows (elle n’a pas encore vu la Lumière) connecté en Wi-Fi sur la Machinbox du salon. Elle pompe allégrement en P2P tous les trucs dont elle parle sur MSN avec ses copines et même d’autres qu’elle n’écoutera jamais, mais ça va en fait souvent plus vite d’aller les chercher directement sur le disque dur de son frère vu qu’ils y sont déjà.
Les deux d’jeunz branchent aussi sur le Ternet la Wii, la PS3 et quelques autres machins. On peut pas faire tourner le logiciel de filtrage HADOPI sur ces trucs, mais on peut quand même y faire tourner des jeux cr4ck3s et télécharger des trucs, grâce à la mod qui va bien, décrite en détail sur tous les bons sites.
Dans la famille, il y a donc branchés à Internet l’ordinateur de papa, des fois le portable de papa (en Wi-Fi), l’ordinateur de la Morkitu d’Emulator en CPL, le portable de Piratella en Wi-Fi, plus une paire de consoles de jeu.
Tout ça avec une seule adresse IP, vu de l’extérieur pour Monsieur HADOPI, il est impossible de déterminer si on a affaire à une seule machine ou à quinze.
Les machines sous Windows pourraient faire tourner le logiciel de filtrage HADOPI, mais en fait seul l’ordinateur de monsieur Mouduglan, dans le salon, le fait effectivement. Il a bien essayé de l’installer sur son portable, mais ça ne marchait pas avec la connexion Internet de l’assemblée, il a dû le désinstaller. Et pour le portable de Piratella, Emulator lui a expliqué qu’on s’en bat les couilles.
Il est maintenant, d’un point de vue technique, amusant de constater que, sur un tel réseau, l’ordinateur de Monsieur Mouduglan, dans le salon, ne voit pas le trafic des autres machines : il est le seul connecté par un câble Ethernet à la Machinbox, les autres machines, soit en Wi-Fi soit en CPL, sont sur d’autres pattes du switch. L’ordinateur “bout filtre” de Monsieur Mouduglan ne peut donc ni filtrer, ni contrôler, ni cafter le trafic d’Emulator ou de Piratella.
Emulator a depuis longtemps sur son ordi un firewall de la mort pour parer à la très improbable curiosité de papa et à toutes les merdouilles qui voudraient se connecter à sa machine et dont il ne veut pas - comme les serveurs de la police privée des ayants-droits par exemple, vu que la liste de leurs adresses IP est publiée chaque semaine dans tous les forums. Et comme il n’est pas chien, il a installé le même genre de truc sur le portable de Piratella.
Donc les différents ordinateurs de la baraque ne voient pas les uns ce que font les autres, mais tous causent avec l’extérieur, et qu’est-ce qu’on voit de l’extérieur ? UNE adresse IP qui fait tourner le logiciel de filtrage HADOPI qui met l’abonné à l’abri de toute poursuite. Car il tourne sur l’ordinateur de papa. Ben ouais quoi.
Bien sûr, la police privée des ayants-droits relèvera à force, sur cette adresse IP, des infractions à la tétrapelle, mais Joker !, les serveurs de l’HADOPI auront la preuve que “l’abonné”, à cet instant là, faisait tourner le logiciel de filtrage qui l’innocente. On ne peut donc pas lui chercher de poux dans la tête, à ce brave monsieur Mouduglan, ni au reste de sa famille bien sûr. UN abonné, UNE connexion, UNE adresse IP, UN logiciel à la mords-moi-le-noeud, il est en règle ! Suffit que l’ordinateur de papa soit allumé.
Et comme Emulator a la culture du partage, il aura tôt fait de rédiger un tuto pour expliquer cette bonne blague à la planète entière ; dans son élan il expliquera même comment faire ça avec une seule machine si on veut, en enfermant le logiciel de filtrage HAHAHA ! -DOPI dans le petit bac à sable d’une machine virtuelle complètement isolée de l’endroit où les choses intéressantes se passent.
Elle est pas belle la vie ?
(merci à Petaramesh)
[7] Ce qui aggravera encore les conséquences désastreuses de la bévue Hadopi en surchargeant les tribunaux d’affaires inextricables et ruineuses pour des micro-infractions impossibles à prouver.
[8] Éventuellement sans même l’intervention d’un juge, dans le cas français. Notez que (i) le simple fait de vous protéger par l’anonymat et/ou la cryptographie pourrait servir de prétexte à une inspection administrative (puisque la loi hadopi innove en introduisant la notion de présomption de culpabilité), (ii) vous pourrez peut-être vous opposer à une inspection ou à une confiscation de vos disques durs effectuée sans qu’une décision de justice l’ait préalablement autorisée, en invoquant vos garanties constitutionnelles.