Ma vision d’un vrai web social Part. 1 : Garde tes données sous ton oreiller

Ou « quelles sont toutes les caractéristiques qui devraient être la définition du web 2.0 au lieu du toujours plus de fermeture que l’on observe en réalité ».

Tl;dr : Puisque les gens ne savent pas et n’ont pas que ça à faire de mettre en place un serveur à la maison, il suffit qu’il y soit sans qu’ils n’aient rien à faire. L’idée : un serveur simple mais complet pré-installé dans la box internet.

Je pensais, une fois de plus, à ces réseaux sociaux décentralisés. Il en arrive de nouveaux tous les jours (je découvre aujourd’hui même le protocole Tent). Je pourrais en citer des dizaines. J’ai placé de grands espoirs en Diaspora*, mais je ne crois plus maintenant en ses capacités à percer. (En fait, je crois même que les choses ne sont pas abordées de la bonne manière. Nous verrons cela dans la partie 2.)

Pourtant, le web social sera décentralisé, ou ne sera pas. C’est la nature du Web, d’être éparpillé. Facebook, Google+, ne sont pas fait pour survivre. Une panne, une panique en bourse, une dictature en place. Ces « réseaux » qui n’ont rien de réseaux sont tellement fragiles. Ils ne sont accessibles qu’à un seul endroit ! Un incident, et plus rien n’est disponible pour personne. Mais les gens ont l’habitude, de s’inscrire à des sites, d’y déposer pléthores d’informations, de photos, de documents en tout genre, sans savoir réellement où ils sont, ni les conséquences de confier leurs données à des sociétés externes. Ils ne voient pas les risques.

Oui, mais on ne peut pas lui reprocher, à Mme Michu, de ne pas avoir monté de pods Diaspora*, de ne pas avoir son propre serveur mail, ni un abonnement à l’Internet avec le FDN. Toutes ces choses, pourtant pas si compliquées dans l’idée, qui permettent d’être indépendant d’entreprises privées. Non, on ne peut pas lui reprocher, parce que souvent, même nous, on y arrive pas. On galère, on est plus joignable un moment parce qu’il y a une panne qu’on a pas le temps de réparer, et puis un jour, on se retrouve inscrit sur les même services que Mme Michu, parce que finalement, c’est gratuit, et il y a des gens 24h/24 payés pour être sûrs que ça marche. La première raison de l’échec des réseaux sociaux décentralisés (car, disons le, même s’il y a des centaines de milliers de personnes sur Diaspora, elles sont dispersées dans seulement une cinquantaine de serveurs, on ne peut pas appeler ça de la décentralisation..) c’est la difficulté à installer sa propre instance à la maison.

Et pourtant, elle est pas si loin, la solution. Celle qui consiste, tout simplement, à avoir tout son petit écosystème chez soit, dans un petit serveur, sans avoir à se prendre la tête. Après tout, les FAI, ils vous fournissent un serveur mail, quand vous arrivez chez eux. Et même autant d’adresse que vous le souhaitez pour les membres de votre famille. Ils vous fournissent aussi une box. Même qu’elle est toujours reliée au réseau, elle. Et même que dedans, il y a maintenant des jolies disques durs bien plus grand qu’il ne le faut pour stocker vos mails et quelques photos. Et voilà, vos données, connectées au réseau, depuis chez vous. Et puis, on rajouterait une page. Une interface qui donnerait accès aux images qu’on a mis dans notre box à ceux qu’on a autorisé à les voir. Ils pourraient aussi laissés des petits messages, et partager des articles. Pour les messages privés, même Facebook l’a compris : au final, ce n’est qu’un web-mail. En plus, on pourra voir nos e-mails de notre box depuis là où on veut. Et puis, tiens, tout ce qu’on vient de décrire, c’est pas un peu la base même d’un réseau social ?

Alors oui, je vous vois venir : notre FAI, c’est une boite privée ! Il a peut-être accès à ce qu’il y a dans notre box ! Hum. Oui, certainement. Mais, d’abord, rien ne vous empêche d’installer ce programme « d’extension de serveur mail » en dehors de votre box. Ensuite, votre FAI, il a tout simplement accès à tout. Tout passe par lui. Alors, même quand vous êtes sur Facebook sans activer votre https, il sait et voit tout. Si ça pouvait être la seule boite dont on est dépend sur le web, ce serait déjà pas mal. Et j’en parle plus haut, pour les plus paranos, allez chez French Data Network, c’est une association.

Donc, la voilà, la solution. Si les gens ne savent pas installer un serveur chez eux, il suffit qu’il arrive pré-installé, en même temps que leur contrat. Ils ne s’en rendront même pas compte, que leurs mails ne seront plus dans les serveurs du FAI. Ils ne verront toujours qu’un web-mail. Sauf qu’en plus, dans leur web-mail, l’Oncle machin pourra leur dire qu’il est content que le PSG ait perdu, Tata pourra montrer une jolie photo de chaton, et la sœur pourra tchater en direct avec eux. Ça ressemble un peu à tout ce qui est accessible sur Hotmail en fait. Ils ne verront peut-être même pas que quelque chose a changé. Mais leurs données, elles, elles seront là. Chez eux. Accessibles de partout, pour tous, tout le temps, mais pas dans des serveurs américains. Et ça, c’est une différence incroyable.

En admettant que les FAI jouent le jeu, on a donc nos données chez nous et sous contrôle. Le premier pas pour un web social est là. Continuons maintenant avec la deuxième partie.

{8} Thoughts on “Ma vision d’un vrai web social Part. 1 : Garde tes données sous ton oreiller

  1. L’idée est alléchante. Mais effectivement il y a plusieurs problèmes :

    – premièrement, réglable à plus ou moins long terme, l’accès pour tous à notre box n’est possible que si notre ip ne change jamais or ceci ne sera vrai pour tous les foyers (ou du moins possible) qu’avec l’avènement de l’IPv6. Or ça n’a pas l’air d’être pour tout de suite !
    Il faudra également un nom de domaine pour tout le monde…
    On peut sinon imaginer un nom de domaine en mon_nom.mon_fai.fr, un peu à la sauce dyndns mais encore faut-il que les FAI soient chauds pour mettre ça en place !

    – deuxièmement, comme tu l’as souligné, ce système poserait un gros problème de sécurité pour nos données et notre vie privée. On peut imaginer un système crypté mais encore faut-il qu’il soit ouvert pour avoir confiance dans notre FAI…

    • IPv6 : La France est la première au monde dans ce domaine. Toutes les universités, tous les abonnés Free ont déjà leur IPv6. C’est de toute manière un pas à sauter.

      Nom de domaine : De la même manière que le FAI fourni déjà un email unique, il peut très bien fournir un nom de domaine unique. Effectivement, mon_nom.mon_fai.fr semble le plus simple.

      Sécurité : TOUT notre trafic passe déjà par le FAI. Aucune différence avec le système actuel d’après moi. La grande majorité des gens que je connais n’utilisent pas le mode httpS de Facebook, donc quand ils posent, repartagent, envoie des photos / vidéos, etc, le FAI a déjà accès à toutes ces données.

      La différence donc avec le système existant, c’est que chaque FAI n’a accès qu’aux données de ses propres abonnés, et si tu n’as pas confiance en ton FAI, tu peux en changer, alors que dans le système actuel, Facebook a accès aux données de TOUS ses utilisateurs, et si tu veux utiliser son service, tu ne peux rien y faire.

      Le vrai problème d’après moi, c’est qu’il faut que les FAI jouent le jeu à installer le programme et à le mettre à jour.

    • L’idée d’installer un serveur directement dans la box n’est pas nouvelle, loin de là. Mais la notion importante ici n’est pas la possibilité technique de l’installer, ni même quel programme choisir. C’est simplement que tous les gens qui composent ce monde ne vont pas s’embêter à le faire. Comme pour leur adresse e-mail, il leur faut une solution clef en main. Il faut que ce soit fait pour eux.

  2. La solution que tu proposes aurait l’avantage d’être largement répandue mais demanderais un énorme effort de sécurisation de la part des fournisseurs d’accès.

    Il faut en effet que les données soient hautement sécurisées et quand on voit comment il est facile de cracker un réseau WiFi et que la majorité des box utilisent un mot de passe administrateur du type admin/password ou un mot de passe généré depuis le SSID, il serait possible très facilement d’avoir accès à tous les mails, photos et autres données perso des utilisateurs de cette box.

    Pour commencer, je ne pense pas que ça soit dans l’intérêt des FAI (qui vendent des options anti-SPAM, espace de stockage… sur leurs Web-mails) et de plus, je ne pense pas qu’ils veuillent endosser la responsabilité de la sécurisation des données directement sur la box.

    Je pense en effet qu’il est plus simple de sécuriser un data-center qu’on a sous la main. Cependant si le data-center est attaqué avec succès, c’est les données de tous le monde et non seulement d’un abonné qui sont corrompues…

    Mon avis est donc que ce serait une bonne idée mais que beaucoup de freins sont opposés à la mise en place par les FAI.

    Je pense donc que malheureusement, ce sera à l’utilisateur de mettre en place sont propre système. Soit en étant un utilisateurs initié, capable de faire la mise en place lui même, soit en utilisant une solution développée par un professionnel et ayant bénéficié d’une bonne promotion permettant au produit d’être connu et que l’utilisateur comprenne les avantages.

    Dans ce sens, les hackerspaces bossent sur des solutions utilisant des PirateBoxes.

    Ils vont encore plus loin en essayant de mettre en place un Internet parallèle en utilisant le mesh WiFi (maillage de proche en proche).

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>