Les français ne sont pas les seuls à avoir peur de Big Brother

Le point de vue décrit dans l’article « Les Français sont-ils vraiment prêts à abandonner leur vie privée ?  » se manifeste clairement dans l’actualité des derniers jours.

Vous avez sûrement entendu parler du rachat de WhatsApp par Facebook, un rachat de 19 milliards de dollars, c’est difficile à rater ! Je ne vais pas m’éterniser sur les raisons du rachat, Techrunch l’a très bien résumé : obtenir un meilleur taux de pénétration du marché dans les pays ou Facebook ne brille pas vraiment à l’heure actuelle.

Quand on voit le taux de croissance phénoménale de la base d’utilisateurs, on se dit que le potentiel est bien là.

whatssapp-growth

Seulement voilà, il est amusant de voir à quel point Facebook a maintenant mauvaise presse. L’annonce n’a pas fait augmenter le taux de téléchargement de l’application Whasapp, bien au contraire ! On a constaté la création de plusieurs millions de comptes sur des applications concurrentes.

Mais pas n’importe quelles applications, il faut qu’elles mettent en avant des fonctionnalités de chiffrement de bout en bout rendant très difficile la surveillance de masse. Je pense notamment à Threema , application suisse dont j’ignorais l’existence et qui visiblement commence à faire fureur chez nos camarades allemands.

Je pense aussi et surtout à Telegram, chez qui plus de 8 millions de comptes ont été créés après l’annonce du rachat.

telegram2

Telegram, c’est une application qui traine maintenant depuis quelque temps sur mon téléphone dans l’attente d’une bonne occasion pour la tester.

L’application possède de nombreuses qualités, elle est multi-plate-forme, gratuite, open source, n’est défigurée par aucune publicité et promet de protéger le contenu de nos messages des yeux indiscrets.

J’ai quand même quelques réserves à son sujet.

Premièrement, j’ai toujours du mal avec une application totalement gratuite, la philanthropie n’est pas quelque chose de répandu dans notre monde capitaliste. Je ne peux m’empêcher de me demander comment feront les créateurs pour générer un revenu sur le dos des utilisateurs. Espérons que leur FAQ a été rédigée avec toute la sincérité du monde :

Q: How are you going to make money out of this?

We believe in fast and secure messaging that is also 100% free.

Commercial companies frequently face the need to compromise their values for financial gain. This is why we made Telegram a non-commercial project. Telegram is not intended to bring revenue, it will never sell ads or accept outside investment. It also cannot be sold. We’re not building a “user base”, we are building a messenger for the people.

Pavel Durov, who shares our vision, supplied Telegram with a generous donation through his Digital Fortress fund, so we have quite enough money for the time being. If Telegram runs out, we’ll invite our users to donate or add non-essential paid options.

Deuxièmement, même s’ils se basent sur des principes cryptographiques réputés comme robustes et éprouvés, le protocole est fait maison. Je n’ai pas le niveau de compétence nécessaire en cryptographie pour pouvoir affirmer que celui-ci est bien pensé.

Troisièmement, gardez en tête que la configuration standard de l’application n’offre pas de chiffrement de bout en bout ! Il faut pour cela activer l’option secret chat. Cette option vous oblige à renoncer à la synchronisation de vos messages entre vos différents terminaux.

Q : What if I’m even more paranoid than your regular user?

We’ve got you covered. Telegram’s special secret chats use end-to-end encryption, leave no trace on our servers, support self-destructing messages and don’t allow forwarding. About the only thing secret chats don’t have is cloud storage — they can only be accessed on their devices of origin.

Enfin, l’extrême majorité des gens installera l’application via la boutique de leur téléphone. Comme l’a très bien rappelé Jérome Saiz, l’open source n’est valable pour la sécurité que si :

  1. Une personne de confiance et compétente en la matière audite le code pour s’assurer que celui-ci fait bien ce qui est annoncé
  2. vous compilez vous-même le programme depuis les sources auditées pour être sûr que le binaire que vous utilisez provient bien de ce qui a été publié.

Nous avons tendance à nous reposer sur « la communauté ». Gardons en tête qu’elle n’est pas toujours aussi active qu’on l’espère.

Quoi qu’il en soit, la vie privée préoccupe les utilisateurs, et c’est une très bonne chose. On ne peut pas leur en vouloir, la dernière révélation du Guardian sur l’espionnage des webcams via le logiciel de tchat Yahoo tape dans les scénarios les plus paranoïaques que nous avions imaginés. Imaginez les possibilités avec la Xbox One et sa Kinect…

halbox-kinect-348x196

Les entreprises vont de plus en plus essayer de rassurer les gens sur la sécurité de leur infrastructure, on le voit avec Apple qui commence à jouer cartes blanches, aussi bien sur iMessage que sur sa technologie de fingerprinting TouchID.

Reste à savoir si ce genre de communication rassurera vraiment les utilisateurs. Est-ce que cela fonctionne pour vous ?

Flattr this!

Mais où sont passés les épisodes 13 et 14 ?

Après la joie procurée par l’arrivée de l’épisode 15 du comptoirsecu, vous vous êtes sûrement dit :

Mais… on était à l’épisode 12 ! Où sont les épisodes 13 et 14 ?

Ne vous en faites pas, vous n’avez pas raté leur publication, ils sont encore dans les cartons. Nous avons eu de gros problèmes d’enregistrement lors de la session de janvier.

Pour information, nous enregistrons encore avec « les moyens du bord », à savoir plusieurs micro USB branchés sur le même ordinateur. Les micro USB ne permettent pas de base d’être utilisé en simultané, pour contrer cette limitation nous utilisons le driver ASIO4All.

Malheureusement celui n’est pas des plus stable, et la dernière mise à jour créait avec notre configuration de forts bruits de craquement de façon totalement aléatoire dans la bande son, craquements qui pouvaient durer plusieurs minutes. Nous avons heureusement trouvé la source du problème au début des enregistrement de février et reinstallé l’ancienne version d’ASIO4All.

Bref, en l’état les enregistrement de janvier sont inexploitables, Youenn essaie tant bien que mal depuis plusieurs semaines de les rendre audibles, si il y arrive nous nous feront une joie de les poster.

Si certains d’entre vous ont déjà rencontrés des problèmes similaires et connaissent une solution de traitement permettant de palier au problème, nous sommes à l’écoute !

Flattr this!

Les français sont-ils vraiment prêts à abandonner leur vie privée ?

Je suis tombé de ma chaise en lisant les gros titres du journal Le Monde : « La surveillance d’Internet « justifiée » pour une majorité de Français »

Lorsque l’on lit l’article, on comprend que cela est un peu plus nuancé, en effet 59 % des sondés estiment que la surveillance étatique « permet de lutter efficacement contre les organisations criminelles ». J’insiste bien sur « sondés« , un sondage reste basé sur un échantillonnage, censé être représentatif, de la société. Cela ne veut pas dire pour autant que les résultats seraient identiques si l’on formulait un référendum sur le sujet.

Essayons de nous rassurer par quelques nuances :

  • 70 % des sondés pensent que cette surveillance « met gravement en danger les libertés individuelles »
  • 81 % des sondés pensent que les lois sur la confidentialité des échanges sur Internet ne sont « pas assez restrictives »
  • 71 % expriment leur « inquiétude » sur cette collecte d’informations. Comme quoi, le « si vous n’avez rien à cacher, vous n’avez rien à craindre », ne permet pas de rassurer tout le monde.

On constate aussi une forte prise de conscience des sondés sur cette « jungle » qu’est Internet et les abus possibles des nouvelles technologies :

  • 48 % des sondés pensent que « les innovations technologiques empêchent désormais la confidentialité des échanges sur Internet ».
  • La majorité des sondés est consciente d’être épié et que leur messages sont enregistrés et stockés par les responsables de cette surveillance : 64 % le pensent pour les appels téléphoniques, 74 % pour les SMS, 80 % pour les emails.

Je ne peux m’empêcher d’entendre du fatalisme dans ces propos. Oui, les perspectives futures ne sont pas rassurantes. Oui, tout le monde, même les experts en sécurité, est effaré :

  • Par la quantité d’information captée, analysée et stockée par les professionnels du renseignement.
  • Par le niveau de complicité de certains organismes comme le NIST ou certaines entreprises comme RSA, Microsoft, Google ou Facebook dans cette surveillance

Mais là où je m’attendais à voir une réaction virulente des populations suite à cette découverte, je constate dans ce sondage une certaine résignation. Non, je ne suis pas d’accord avec le fait que « les innovations technologiques empêchent désormais la confidentialité des échanges sur Internet ».

Certaines innovations luttent pour rééquilibrer la balance :

Regardez comme le concept du « Proof of Work« , initié par Bitcoin, est repris par une multitude de projets cherchant à augmenter la décentralisation et empêcher la censure. Je pense notamment à Twister ou a NameCoin.

Constatez à quel point le « jardin secret » revient à la mode. Les applications mettant en avant la vie privée et le partage en petit comité ont le vent en poupe comme jamais. Ces principes sont en totale opposition avec cette incitation au partage publique comme le faisait jusqu’alors Twitter ou Facebook. Regardez donc Marco Polo, SnapChat, Secret, ou encore Confide.

Bien sûr, certaines de ces applications ne vous protègent pas vraiment, soient parce qu’elles sont programmées par des ignares en sécurité, soit parce que les intentions cachées de leurs auteurs sont bien plus perfides que ce qu’ils veulent bien admettre en public *cough* voir les deux comme pour SnapChat *cough*. On ne peut pour autant nier l’intérêt du grand public pour les fonctionnalités orientées sécurité et vie privée.

Certaines entreprises font de réels efforts pour amener l’état de l’art de la cryptographie et du chiffrement « de bout en bout » accessible pour tous. Je pense notamment à Telegram ou à SilentCircle.

Côté matériel aussi, cela progresse, je pense notamment au Blackphone. Son general manager, Toby Weir-Jones, les pieds sur terre, a déclaré il y a peu :

We’ve never made the claim we’re offering an NSA-proof device, but we are offering a tool that makes a huge difference to someone who’s using no privacy tools at all

Oui, aucune sécurité n’est parfaite et absolue. Oui, nos agences de renseignement continueront de tricher, tromper, investir dans de nouvelles méthodes pour nous surveiller. Ce n’est pas pour autant qu’il faut s’avouer vaincu.

Et même si tel outil possède finalement un zero-day activement exploité, ou si tel autre collabore avec l’état et divulgue vos informations, c’est un baton de plus dans leur roue pour freiner cet état omniscient qui « inquiète » 71 % des sondés.

Flattr this!