Tag Archives: privacy

Qu’est-ce que le projet Firefox OS ?

ffosbgÇa y est, le système d’exploitation de Mozilla arrive en France grâce à un partenariat entre le constructeur ZTE et E. Leclerc. C’est donc le ZTE Open C qui sera le premier téléphone sous Firefox OS commercialisé en France. Vous pouvez lire à ce sujet le billet de blog officiel de Mozilla. Je ne vais pas m’étendre spécialement sur ce téléphone, vous pouvez aller voir le site de ZTE pour cela. Je vais parler ici du système lui même, de pourquoi Mozilla s’est lancée dans un tel projet, pourquoi il est extrêmement important pour notre Liberté, et pourquoi je crois en lui et pense que c’est la solution, plus que les autres projets Libres (Sailfish OS par Jolla, Ubuntu, Tizen…).

D’abord, qu’est-ce que c’est que Firefox OS (anciennement connu sous le nom de boot to gecko) :

  • Un système d’exploitation complet, découpé en trois couches : Gonk (C) un Linux qui permet de parler avec le materiel, Gecko (C++) le moteur de rendu de Firefox (interprétation du HTML + moteur Javascript) et Gaia (HTML5 / CSS3 / JavaScript) l’interface du système
  • Il est orienté mobile, même s’il peut s’installer relativement partout (il y a actuellement des partenaires qui travaillent sur des tablettes, des télévisions et un dongle HDMI à la chrome cast)
  • C’est un Logiciel Libre (la licence n’est pas la même selon les couches mais respecte toujours les 4 libertés) conçu par une fondation à but non lucratif
  • Il possède actuellement toutes les fonctionnalités de base d’un smartphone : appel, SMS/MMS, gestion des contacts, email, agenda, musique, camera, radio, suivi conso, connectivité (3G, WiFi, bluetooth, NFC), magasin d’application…

On peut maintenant arriver à la vraie question :

Pourquoi Firefox OS, un système d’exploitation basé sur le web ?

Lire la suite »

Conférence « Avoir une vie privée sur Internet » à Grenoble mardi 3 décembre

Ceux qui suivent un peu ce blog l’auront remarqué, la vie privée sur internet est un sujet qui me passionne. Et bien sachez que je ne fais pas qu’écrire des blogposts, je donne aussi des conférences sur le sujet en tant que contributeur mozilla. Je serais donc à l’Ensimag, sur le campus de St Martin d’Hères à côté de Grenoble mardi 3 décembre, pour parler de vie privée sur Internet, et présenter Lightbeam (Ex Collusion), le module complémentaire tout neuf de la fondation mozilla qui vous permet d’observer vos observateurs. Armé de cet outil, nous répondrons ensemble à la fameuse question « C’est quoi le problème, j’ai rien à cacher ! » et une fois que tout le monde sera convaincu du contraire, nous verrons les solutions qui existent pour se protéger, selon les moyens que nous acceptons de mettre.

lightbeam screenshot

Rendez-vous donc à l’Ensimag (Plan d’accès) mardi 3 décembre à partir de 19h.

Cette conférence est organisée par la Guilde, le Linux User Group de Grenoble, que je remercie chaleureusement pour l’invitation :)

Le scandale de la NSA pour les nouilles

Je n’ai pas l’habitude de reprendre du contenu d’autres sites web dans mes propres articles. D’ailleurs, je reste fidèle à ce principe, puisque je ne vais pas le faire ici. Pour autant, ce billet a comme premier objectif de vous renvoyer vers celui de klaire que je viens de découvrir :

Le scandale de la NSA pour les nouilles

J’ai trouvé cette infographie très claire et bien réalisée, je vous encourage donc à la découvrir et à la partager comme je viens de le faire. Elle est pour moi un support idéal pour résumé l’ampleur de l’histoire à un public pas forcément touché par ce genre de révélations.

Allez, c’est votre devoir maison, faîtes-le, maintenant ! Présentez ce document à des gens autour de vous et faîtes les réfléchir sur le sujet !

… C’est bon, c’est fait ?

Bon. Alors, vous avez probablement eu deux types de réactions différentes après la lecture de l’infographie :

Réaction possible numéro une : « Moi, j’m’en fous, j’ai rien à cacher, rien à me reprocher, ils s’en foutent la NSA que je bouffe du fast food et que mon père soit charpentier. »

Voici comment je réagis à ce genre d’affirmation (n’hésitez pas à partager dans les commentaires comment vous réagissez vous, ça m’intéresse ! On peut sûrement peaufiner notre discours pour qu’il soit le plus convainquant possible) :

  1. Le problème de l’État lui même : En théorie, l’État oeuvre pour le bien des citoyens. En réalité, on voit bien que c’est pas toujours le cas. Et surtout, même s’il prend soin des citoyens en ce moment même, on ne sait pas de quoi le futur sera fait, et laisser 50 ans de données à la nouvelle dictature du futur n’est pas quelque chose qui m’enchante. (Imaginez vous un instant si un dictateur avec des idées d’éradication arrivait au pouvoir maintenant que Facebook est là, avec tout ce que vous avez pu y publier depuis des années…)
  2. Le problème des entreprises qui nous embauchent : On dit ce qu’on veut sur le respect de la vie privée, clairement, les recruteurs et même les RH une fois dans l’entreprise surveillent ce que vous dîtes sur les réseaux sociaux. Et dans la période de chômage actuelle, les entreprises peuvent se permettre de faire les difficiles sur les gens qu’elles embauchent, ce qui est loin d’être le cas pour les personnes cherchant du travail…
  3. Le problème des entreprises dont nous sommes les clients : c’est pour moi clairement le plus gros problème, pourtant, nous n’entendons généralement que les deux premiers quand on parle de vie privée. C’est le plus gros car c’est celui qui nous impacte le plus souvent, le plus facilement. Prenons un exemple simple, vous voulez assurer votre moto. Vous êtes un garçon, de 24 ans, avec le permis depuis 4 mois. Rien qu’avec ces trois critères (age, sexe, durée de permis), nous voyons une différence de tarif du simple au double avec par exemple une femme de 40 ans ayant le permis depuis 15 ans. Juste parce que, statistiquement, vous avez plus de chance d’avoir un accident. Alors imaginez maintenant que, statistiquement, il se révèle que les gens aimant les fast food et ayant un père charpentier ont deux fois plus d’accident que les autres (c’est un exemple, je n’ai rien contre les charpentiers, bien au contraire). Que va faire votre assurance, à votre avis ? Doubler le prix. Voici quelque chose qui implique votre vie en ligne, ou vous n’avez « rien à cacher », et qui impact pourtant directement votre vie réelle, hors ligne, votre portefeuille. J’ai beaucoup de choses à dire sur ce sujet, et il fera donc l’objet d’un autre article, mais j’espère vous avoir déjà mis la puce à l’oreille.

Réaction possible numéro deux : « OMG OMG OMG c’est horrible qu’est-ce que je peux faire ? »

J’ai déjà donné quelques pistes dans mon précédent article lors des révélations sur PRISM. Je ne vais pas m’étendre sur le sujet une fois de plus, l’objet de ce billet était surtout de vous faire découvrir l’infographie de @klaire. En résumé : utilisez des logiciels Libres (Firefox, pas Internet Explorer ni Chrome, si vous avez un geek sous la main, demandez lui de vous installer Linux), éviter les services des entreprises américaines (prism-break.org résume bien les alternatives existantes), protéger son surf (installer les extensions httpseverywhere et ghostery (ou disconnect.me) dans firefox, activer do not track et désactiver les cookies tiers dans firefox…). Je m’étendrai certainement plus sur ce dernier point dans un prochain billet. En attendant, diffuser l’infographie, le monde doit savoir !

Comment ça marche, la fédération de diaspora* ?

English version below.

Pour rappel, on désigne par « fédération » l’échange des données entre les différentes instances de diaspora* (appelées pods). Il s’agit donc du protocole qui permet aux serveurs de communiquer entre eux.

Avec le travail en cours pour extraire le code s’occupant de la fédération du reste du code de diaspora (oui, ce code devrait devenir une gem à part et donc être utilisable par n’importe quel projet qui veut parler avec diaspora* !), il me semble qu’un petit article de vulgarisation sur la fédération n’est pas de trop. J’ai régulièrement des remarques sur différents points qui m’obligent à réexpliquer un peu comment tout ça marche, alors un joli article à la limite du technique mais compréhensible par tous, ça me semble la solution parfaite, je n’aurai plus qu’à donner ce petit lien… :D

Alors, comment les serveurs de diaspora* communiquent-ils, pour réussir à faire qu’être inscrit sur n’importe lequel d’entre eux permet (presque) la même chose que si tout le monde était sur le même serveur ? (comment ça, presque, je vous entends dire ? Oui, il y a quelques cas où vous n’aurez pas le même résultat après avoir effectué la même action quand vous êtes sur deux pods différents. Ce billet a justement comme but de vous expliquer pourquoi). Lire la suite »

Reprenez vos données en main

Je suis vraiment sur sidéré. Non pas après avoir lu cet article du Monde qui explique que le FBI a accès à toutes les données, ça, ça n’est pas une grande nouvelle, mais après avoir lu les réactions des gens.

« KEUWA! Des gens peuvent lire mes mails ?! Je quitte Yahoo! ».

Mais mec, tu t’attendais à quoi ?!

Déjà, cela prouve que tu n’as aucune idée de comment fonctionne le réseau que tu utilises. Tous les e-mails envoyés ne sont que des cartes postales, n’importe qui peut la lire en un instant. Ensuite, mais qu’est-ce que tu crois quand tu t’inscris chez une société américaine qui t’offre un service gratuit ?!. Ils font ça par plaisir ?

Je suis désespéré…

Bon allez, quand même, un petit récap ne fait jamais de mal… Allons-y !

Il y a deux problèmes concernant l’accessibilité (et la protection) des données sur le réseau Internet :

  1. Où sont-elles stockées
  2. Comment sont-elles accédées

Lire la suite »

Utilisez Firefox !!

Il y a en ce moment des gros débats un peu partout sur l’annonce du probable remplacement de Firefox par Chromium dans Ubuntu 13.10. Dans le tollé que cela a provoqué sur Diaspora*, je trouvais quelqu’un qui posait la question suivante : « Pourquoi vous indignez-vous ainsi, Chromium est aussi Libre que Firefox ? ». C’était une question sincère, pas pour nourrir le troll, et je pense que d’autres personnes se la posent aussi, d’où ce billet pour exposer mon point de vue.

Lire la suite »

DuckDuckGo : Il n’y a plus de résultats standards sur Google à présent

« There are no « regular results » on Google anymore. », voici le titre de la vidéo postée par l’équipe de DuckDuckGo sur Vimeo (voir ci-dessous). L’équipe derrière le moteur de recherche respectueux de la vie privée a fait une enquête, et les résultats sont pour le moins effrayants.

Logo DuckDuckGo

Depuis 2009, Google a ajouté la recherche personnalisée à tous ses utilisateurs. Cela signifie que pour la même recherche, deux personnes différentes auront des résultats différents. Cela pose déjà un problème, car plus un utilisateur va consulter des sites qui vont dans un sens, plus ses prochaines recherches l’amèneront vers des sites qui vont aussi dans ce sens, jusqu’à ne plus voir que ce sens là.

Mais ce que l’équipe de DuckDuckGo a mis en évidence, c’est que ce problème se pose aussi même quand les utilisateurs ne sont pas connecté à leur compte Google.

Lire la suite »

Ma vision d’un vrai web social Part 4 : The ultimate solution : un webmail social

Il est recommandé d’avoir lu les parties une, deux et trois avant de lire cet article.

Tl;dr : Il est possible de répondre aux trois problèmes précédemment évoqués tout en gardant les fonctionnalités d’un réseau social et le tout, très simplement. Il s’agit de rajouter une interface par dessus un serveur mail. Les e-mails sont en effet décentralisés, fonctionnent très bien et permettent toutes sortes d’interactions. Couplé à Persona pour se connecter partout en gérant ses identités, et à un Gravatar amélioré pour lier son email à un profil, on a la solution ultime :p

Alors, où en sommes-nous ? J’avais proposé dans la partie 1 la possibilité de pré-installer la solution que l’on imagine dans cette série d’articles dans les boxes des particuliers, en leur fournissant l’outil comme le FAI leur fourni déjà des adresses e-mails. Cela permet à la fois de toucher les gens rapidement en leur fournissant une solution clef en main, et à la fois de sécuriser leurs données en les laissant à portée de main.

J’avais expliqué dans la partie 2 les problèmes que présentaient pour moi les réseaux sociaux actuels, qui enferment le contenu et les échanges à un unique endroit souvent clos, et ce même pour les réseaux sociaux Libres et décentralisés.

La partie 3 nous a permis de voir que les listes de contacts dans les réseaux sociaux n’étaient pas une bonne solution au problème de séparation des identités, puisque nous y publions toujours avec le même nom (qu’il soit réel ou que ce soit un pseudonyme), ce qui permettait un recoupement facile. Nous avons de plus observé que nos identités sur Internet étaient souvent reliées à une adresse mail, et que les personnes dans nos listes des réseaux sociaux correspondaient à notre liste de contact de chacune de nos adresses.

Alors, avec tout ça, qu’est-ce qu’on fait ?

Et bien, voici une solution qui semble assez simple d’après moi, et qui permet de gérer toutes ces problématiques à la fois, tout en gardant les fonctionnalités de base d’un réseau social.

Lire la suite »

Quitter Google : entre paranoïa et bon sens

Ces derniers jours ont été productifs pour moi dans ma recherche d’émancipation de Google. C’est une chose que je travaille déjà depuis un petit moment en hébergeant mes propres services (Piwik, RssLounge, Shaarli, Owncloud, blog) et en utilisant des alternatives externes (DuckDuckGo, Diaspora*, Jappix).

Mais s’il est bien une chose dont j’ai eu du mal à me séparer, c’est mon adresse Gmail ! J’ai pu dénombrer au jour d’aujourd’hui pratiquement 30 sites sur lesquels j’utilisais cette adresse. Autant dire que ça fait beaucoup… J’ai finalement pris la décision de me séparer de celle-ci (sans pour autant forcément vouloir la supprimer définitivement). Ma méthode a été on ne peut plus simple : j’ai listé sur une feuille l’ensemble des sites qui m’avaient envoyé des mails d’inscription (attention à bien regarder dans la corbeille qui en comporte aussi un certain nombre), et je me suis rendu sur chacun d’eux pour changer l’adresse ou pour supprimer le compte.
C’est un travail assez long, pas fiable à 100% (je pense avoir oublié deux ou trois sites au moins) et qui n’a pas porté ses fruits sur tous les sites à cause de bugs qui m’empêchent de la changer. De plus, il me reste à partager mon adresse « de tous les jours » avec tous mes contacts. [troll]Mais grâce à Facebook, je ne reçois plus de mail ! [troll-ception]Et vu que j’ai désactivé mon compte Facebook, je ne reçois plus rien de personne[/troll-ception][/troll].

Au delà du fait « Google ne saura pas/plus tout de moi« , une question plus intéressante encore est celle du « Pourquoi ?« . Les personnes les plus virulentes me diront « - Google, c’est le mal – Google sait tout de toi ! – Google = Big Brother« . Mais désolé, je ne suis pas partisan de ces arguments qui voudraient que Google soit tout noir (pour la version toute blanche voir ici et ).
Lire la suite »

Time for action

Lettre ouverte à SebSauvage

Rappel du contexte : Free, FAI de SebSauvage, vient de se voir assigné en référé car plusieurs des sites qu’il héberge contiennent des miroirs de CopWatch, le site qui « espionne les flics ». Je vous encourage à lire les deux derniers articles publiés par SebSauvage : Assignation en référé et Censure 2.0 pour mieux comprendre. Si ces liens sont brisés à l’heure ou vous lisez ces lignes (on sait jamais, parti comme c’est…) la liste des miroirs de SebSauvage est disponible sur pastebin. Et peut-être bien ici aussi, sait-on jamais.

J’étais comme qui dirait sidéré après la lecture de ces articles. Pas que je ne savais pas déjà ce qui se passait, mais quand même. La preuve était là. Impossible de nier. Et avec elle, la question : mais que faire contre ça ?! Comment, à ma faible échelle, puis-je agir ?

Lire la suite »