Menace sur nos libertés. Comment Internet nous espionne. Comment résister

Vous savez ce qu’est un cypherpunk ? vous avez suivi le combat de la Quadrature contre Acta ? Vous militez pour la neutralité du Net ? Vous savez au moins de quoi il s’agit ? vous vous intéressez à l’exportation d’armes de surveillance ? A la liberté de communication qu’entraÏne le chiffrement ? … Si vous avez répondu non, à toutes les questions, ce bouquin est fait pour vous, prenez-le comme un manuel d’apprentissage des libertés en ligne.

Vous savez ce qu’est un cypherpunk ? vous avez suivi le combat de la Quadrature contre Acta ? Vous militez pour la neutralité du Net ? Vous savez au moins de quoi il s’agit ? vous vous intéressez à l’exportation d’armes de surveillance ? A la liberté de communication qu’entraÏne le chiffrement ? … Si vous avez répondu non, à toutes les questions, ce bouquin est fait pour vous, prenez-le comme un manuel d’apprentissage des libertés en ligne. Le titre de ce billet est éponyme à celui du nouveau bouquin signé Julian Assange.

Hackers_PPirateAlsace

Ce livre est basé sur une discussion entre Assange, Appelbaum, Andy Müller et Jérémie Zimmermann qu’ils ont annotée. Les 36 pages de définitions, liens, rappels d’événements, lectures, constituent une première richesse pour approfondir le sujet.

Le bouquin s’adresse plutôt à des néophytes ou à des personnes qui commencent à s’intéresser à ces questions et ne savent pas trop où creuser.

Sur un ton parlé, donc, les quatre mousquetaires de l’Internet, reviennent sur ces dix dernières années et mettent en avant des valeurs que nous soutenons, telles que la neutralité du Net, l’importance du chiffrement, la décentralisation… et dressent un tableau un peu noir de quelques-uns, à l’instar de Visa et Mastercard qui, outre bloquer les transferts d’argent vers Wikileaks, sont accusés de participer à un système de surveillance. L’exemple avancé est tout à fait fou. Impossible de gérer les échanges bancaires internes à la Russie à l’intérieur même du pays. Aujourd’hui, le Russe dont le compte en banque se trouve dans une banque russe, qui va faire quelques courses à la supérette au bout de sa rue et paie avec une Visa ou une Mastercard, voit sa transaction effectuée via les USA.

De l’intérêt de l’apprentissage

Ils mettent l’accent sur le rapport entre compréhension des systèmes et liberté. L’utilisateur du clicodrome est dépendant de sa technologie, celui qui ouvre, démonte, essaie de comprendre, pourra mieux maîtriser la machine. Au-delà des logiciels libres, donc, les quatre compères militent pour un hardware libre que l’on pourrait dupliquer, améliorer et adapter à son usage. Mais cela demande une prise de conscience des gens et un apprentissage, peut-être long et fastidieux, mais qui en vaut la peine puisqu’il est question de libertés fondamentales.

Chose intéressante que soulève Andy Müller, l’interdiction, via l’Arrangement de Wassenaar, d’exporter des technologies de chiffrement vers des pas déclarés « mal intentionnés ». Par contre, l’export de technologie de surveillance, dont on connait les malheureux résultats, n’est pas soumis à règlementation. Le constat est surprenant pour un néophyte et le bouquin incite à s’interroger sur cette question.

Jérémie Zimmermann revient sur ACTA, bien entendu, mais aussi sur notre rapport un peu étrange à la vie privée. Aujourd’hui, il suffit de cliquer sur « publier » pour révéler en quelques secondes des informations personnelles sur Facebook. Et de rappeler qu’on remet ces données avant tout non pas à ses amis ou à ses proches, mais à Facebook qui les utilise, les partage, les vend, comme il le souhaite.

« Publier signifie rendre public, ça veut dire qu’on offre au reste du monde l’accès à cette donnée. »

Enfin, Jacob Appelbaum revient sur les nombreux problèmes rencontrés lorsqu’il voyage aux USA du fait d’avoir participé à la création de Tor mais aussi du fait de son amitié avec Julian Assange. Il décrit au passage le processus de sélection de futurs employés de l’US Navy via des jeux concours (CTF) organisés auprès d’étudiants du Security an Privacy Research Laboratory de l’université de Washington.

Si vous avez répondu oui à toutes les questions du premier paragraphe de ce billet, vous risquez d’apprendre quelques petites choses dans ce bouquin, comme celles décrites ici que j’ai appris au fil de la lecture sans encore avoir pris le temps de compulser la totalité des liens qu’on trouve en annexe. Mais clairement, toi qui a répondu oui, tu n’es pas le public visé par ce livre.

Seul bémol, la qualité de la traduction. On s’arrache les ongles à vouloir lire plus souvent « chiffrement » à la place de « cryptage » et surtout, le « espaces de hackers » pour « hackerspaces » fait un peu saigner des yeux.

Chez l’éditeur.

A lire aussi, cet article de Numérama nous informant que le FBI réclame un acces en temps réel à Skype, Facebook, gmail, etc…

Dans le bouquin, il est aussi question du Patriot Act qui donne tous le spouvoirs au FBI et à l’Etat américain de zyeuter sympathiquement vos communication. Google révèle les dernières demandes du FBI.

Dédicace le 15 avril au #MDB

Save the date !

Le 15 avril prochain, soit tout bientôt, le MDB accueille une dédicace d’Il était une fois les révolutions et de Les arbres voyagent la nuit d’Aude Le Corff.

J’ai une vingtaine de bouquins qui attendent dans les startings blocs, le stylo bien affûté, ne reste plus qu’à transformer l’essai.

La dédicace sera suivie (précédée ?) d’un papotage-débat-miam-glou autour des livres. Viendez donc au Café Livres (ça ne s’invente pas), 10 rue Saint Martin.

J’en profite pour attirer votre attention sur la critique de Gof qui a lu le bouquin, de quoi se faire avec une idée.

il_etait_une_fois_1

Il était une fois…

« Il était une fois les révolutions » (vous remarquerez le gros travail sur le titre) c’est mon premier livre de journaliste, mon second livre tout court, qui traite des coulisses des révolutions à travers des anecdotes, des portraits, des rendez-vous, des échanges… Qui traite aussi de reconstruction, de mentalités et des gens tout simplement, qui ont vécu, loin des caméras, le printemps arabe de 2011.

il_etait_une_fois_1

Il est là, ll est tout petit tout joli et tout chaud sorti des presses après 666 relectures.

« Il était une fois les révolutions » (vous remarquerez le gros travail sur le titre) c’est mon premier livre de journaliste, mon second livre tout court, qui traite des coulisses des révolutions à travers des anecdotes, des portraits, des rendez-vous, des échanges… Qui traite aussi de reconstruction, de mentalités et des gens tout simplement, qui ont vécu, loin des caméras, le printemps arabe de 2011.

Vous y retrouverez aussi, entre les nouveaux textes, quelques billets de blog laissés tels quels comme la lettre à Omar, impossible de parler de la Syrie sans cela, ou retravaillés à coup de chiffres, informations supplémentaires, etc. L’idée était aussi de mettre ces textes entre les mains de gens qui ne seraient jamais allés les lire sur le Web. Plus de deux ans après, je crois toujours en l’initiative de Wasla et je la reproduis.

Tu peux aller faire un tour chez l’éditeur pour avoir plus d’infos. Le bouquin est aussi normalement disponible sur Chapitre.com, Place des libraires, Cultura, Decitre et sera sur Amazon dans 4 à 8 semaines.

Bonne lecture !

La fille qui rêvait d’un bidon d’essence et d’une allumette, Millenium tome 2

Tout l’inverse du premier tome !

L’attaque est bonne, on entre facilement dans l’histoire. On connait les personnages, pas de grande surprise et L’auteur se débrouille assez bien pour nous résumer en quelques lignes les références au précédent livre.

Deux nouveaux personnages, plutôt secondaires, arrivent :un journaliste et sa petite amie qui prépare une thèse sur la traite des femmes. L’histoire part sur le trafic et la prostitution.

Tout l’inverse du premier tome !

L’attaque est bonne, on entre facilement dans l’histoire. On connait les personnages, pas de grande surprise et L’auteur se débrouille assez bien pour nous résumer en quelques lignes les références au précédent livre.

Deux nouveaux personnages, plutôt secondaires, arrivent :un journaliste et sa petite amie qui prépare une thèse sur la traite des femmes. L’histoire part sur le trafic et la prostitution.

Continuer la lecture de « La fille qui rêvait d’un bidon d’essence et d’une allumette, Millenium tome 2 »

Iran, Internet, droits d’auteur, journalisme, corruption, hacking, NASA… Les liens du dimanche #7

Welcome in your world !

Cette semaine, on rappelle qu’un blogueur est mort en prison en Iran. Plutôt mourir que de se la fermer, disait-il, Sattar Beheshti aura tenu ses idéaux jusqu’au bout. L’Iran, qui est connu aussi pour sa censure d’Internet. Mais il n’y a malheureusement pas qu’eux. En Australie, on s’apprête à censurer les sites qui ne conviennent pas à Interpol… ça commence comme ça…

« La capacité à partager des idées, une culture et un savoir, sans autorisation ni traçabilité, fait partie des fondements de l’Internet. »

Continuer la lecture de « Iran, Internet, droits d’auteur, journalisme, corruption, hacking, NASA… Les liens du dimanche #7 »

Les hommes qui n’aimaient pas les femmes, Millenium tome 1

Premier tome de la trilogie Millenium.  On part le l’histoire d’un journaliste phare d’un canard économique qui se retrouve embrigadé, lors d’une pause professionnelle, à mener l’enquête sur la sombre histoire d’une grande famille. Pour les besoins de l’enquête, il rencontre une jeune hackeuse. Tous les oppose, lui le quinca à la vie bien rangée et elle, la gosse à problème pas vraiment sûre de ses orientations sexuelles.

Continuer la lecture de « Les hommes qui n’aimaient pas les femmes, Millenium tome 1 »

OPSEC et le langage écrit… ou la faille de sécurité entre la chaise et le clavier

J’ai lu, il y a quelques jours, un billet de TomChop qui m’a bien fait cogiter et reprend de manière très simple, certains des principaux risques en terme de sécurité informatique, entre sécu pure et social Engineering. Il m’a permis de le traduire et de vous le poster ici. Bonne lecture.

 J’ai récemment eu le plaisir de parcourir les diapositives d’une présentation de The Grugq(EN) appelé OPSEC pour les hackers(EN). Comme vous l’aurez deviné, le thème principal est la sécurité opérationnelle(EN). La sécurité opérationnelle, la sécurité des opérations, l’OPSEC… c’est tout sur les mesures qu’on prend pour s’assurer que ses actions (ou inactions) ne laissent pas fuiter certaines informations (utiles) à un adversaire éventuel. Certains l’appellent la paranoïa, d’autres l’appellent… OPSEC.

Continuer la lecture de « OPSEC et le langage écrit… ou la faille de sécurité entre la chaise et le clavier »

Syrie, Santé, Maroc, hacking, Greenpeace… Les liens du dimanche #5

Ce dimanche, direction la Syrie, terre des Moukhabarats où le silence est d’or. Des médecins d’hôpitaux le jour, travaillent la nuit à soigner les blessés de la révolution en toute discrétion avant de reprendre une vie quasi « normale » au lever du jour. Syrie, toujours, rendez-vous sur la ligne de front à Alep où un photographe français a filmé avec sa GoPro. Ames sensibles, s’abstenir.

Sur la place Tahrir, une fois de plus, ce sont les femmes qui trinquent… Pas vraiment surprenant au pays de la Harrassmap… malheureusement pas surprenant. Cette fois-ci, c’est une correspondante de France 24 qui a été agressée après un de ces directs depuis la place.

Continuer la lecture de « Syrie, Santé, Maroc, hacking, Greenpeace… Les liens du dimanche #5 »

RFIDanger

Renaud travaille depuis plusieurs mois à prouver que le système présent dans ces cartes n’est pas du tout sécurisé. Il a d’ailleurs fait plusieurs conférences sur ce thème à PSES (en français) et à HES (en anglais). Je vous invite à voir l’une ou l’autre de ceux deux conférences et à consulter les slides qu’il met à disposition de l’Internet mondial, histoire de nous ouvrir les yeux. Surtout que la période semble propice aux arnaques à la carte bancaire via Internet, d’après Les Echos et la BCE.

J’aime bien quand j’ai des amis brillants et qui font des trouvailles intéressantes. C’est le cas de Renaud, un pote trentenaire qui fait de la recherche sur les puces RFID depuis quelques années. Il est d’ailleurs l’un des seuls, en France, à travailler sur le sujet.

Continuer la lecture de « RFIDanger »