Défaire le totalitarisme numérique
Par Petaramesh le lundi 25 janvier 2010, 12:59 - Politique infiniment dualiste - Lien permanent
Quelques états bien connus, comme la Chine ou l'Iran (tant il est facile de désigner la paille dans l'oeil du voisin) donnent depuis des lustres le bel exemple du totalitarisme numérique par leur surveillance et leur filtrage de l'usage d'Internet et des réseaux par leur population.
Heureusement, l'obus appelant le blindage, des geeks libertaires de tous horizons, soucieux de la défense des libertés numériques, et avec l'aide d'organisations comme l'Electronic Frontier Foundation, se sont occupés depuis longtemps de fourbir les outils de la Résistance Numérique, outils le plus souvent libres, gratuits, et faciles à se procurer.
Et cela tombe bien à une époque où la paille dans l'oeil de nos voisins chinois ou iraniens ne parvient décidément plus à nous masquer la poutre de nos LSI[1], LSQ[2], DADVSI[3], HADOPI[4], LOPPSI[5] et autres petites lois anti-terroristes quotidiennes ou presque, qui, au prétexte de notre "protection" et surtout de celle du Dieu Pognon, construisent jour après jour dans notre société les murs et caméras virtuels du fascisme numérique.
Car on le sait, maintenant, l'ennemi, c'est nous.
Bien que les outils capables de ridiculiser les HADOPItreries existent et soient faciles d'accès, Monsieur et Madame Michu sont rarement informés de leur existence, de leur nature, de leur emploi et de leurs limites, créant une nouvelle fracture numérique, celle de la connaissance ou non des moyens d'échapper au flicage ubiquitaire.
Je me propose donc dans ce billet de faire un rapide tour d'horizon de quelques outils connus et plus ou moins couramment employés, et d'en donner une description que j'espère compréhensible pour n'importe quel député socialiste.
Nul ne sera l'objet d'immixtions arbitraires dans sa vie privée, sa famille, son domicile ou sa correspondance, ni d'atteintes à son honneur et à sa réputation. Toute personne a droit à la protection de la loi contre de telles immixtions ou de telles atteintes.
- Article XIITout individu a droit à la liberté d'opinion et d'expression, ce qui implique le droit de ne pas être inquiété pour ses opinions et celui de chercher, de recevoir et de répandre, sans considérations de frontières, les informations et les idées par quelque moyen d'expression que ce soit.
- Article XIX
Les différents outils de protection anti-fascisme numérique, que l'on pourrait aussi appeler anti-HADOPI, ont pour objectif général de :
- Permettre à un individu de contourner les filtres prétendant l'empêcher d'accéder à tel ou tel contenu (dissident chinois désireux de lire la presse occidentale...)
- Empêcher les grands yeux et grandes oreilles de pouvoir espionner qui lit quoi, qui publie quoi, qui échange quels fichiers avec qui, et qui communique avec qui.
On entend donc là simplement mettre en pratique les articles XII et XIX de la Déclaration Universelle des Droits de l'Homme.
Les différents outils que l'on pourra mettre en oeuvre pour atteindre de tels objectifs utilisent généralement une combinaison de technologies de :
- Chiffrement (cryptage) des échanges de données de manière à masquer la nature et le contenu des données échangées entre deux machines.
- Contournement de filtres, généralement en faisant des détours pour atteindre un point inaccessible par le truchement d'un autre point, accessible : Changement de protocole, utilisation de proxies et de tunnels...
- Anonymisation, en faisant transiter les requêtes par des chemins détournés (séries de proxies), généralement en combinaison avec le chiffrement en "couches", de manière à ce qu'on ne puisse déterminer ni ce que consulte un point "A", ni qui consulte un serveur "B".
L'usage de tous ces systèmes à un coût, qui s'exprime généralement en termes de débit, de performance, ou de délai de réponse. En utilisant ces systèmes, vous quitterez un peu l'ère du haut débit pour retrouver les bonnes vieilles sensations du surf avec le modem de grand-papa... et avec également la tranquillité d'esprit d'antan.
L'utilisation de certains de ces outils peut également comporter un risque, si vous configurez votre machine comme "noeud" ou "relais" d'un système anonyme accessible à autrui, car on pourra éventuellement dans ce cas vous reprocher l'utilisation faite à travers votre connexion (le fameux "défaut de sécurisation") prévu par HADOPI.[1]
N.B.: Cet article n'a pour ambition que de faire un rapide tour d'horizon de ces outils. Pour pouvoir les utiliser de manière efficace il est toujours indispensable d'en lire attentivement le manuel, et de comprendre la bonne mise en oeuvre, les faiblesses et les limites des outils que vous utilisez.
Voici maintenant quelques "grands classiques" des outils à votre disposition, sans débourser un centime ni sortir de chez vous :
Votre système d'exploitation
La chose à la base du reste étant la plate-forme que vous utilisez, vous vous abstiendrez évidemment de Windows, de ses virus, antivirus, chevaux de Troie, zombies et autres gouffres de sécurité, et vous utiliserez une version de votre choix de GNU/Linux ou *BSD, si, vous en êtes capable ! ;-)
Les différents outils décrits ci-dessous peuvent également être utilisés sous Windows, bien que ce ne soit guère sérieux...
Ensuite un bon navigateur
La brique suivante de votre sécurité numérique est un navigateur convenable et sécurisable. Pas d'Internet Explorer bien sûr, préférez Firefox.
Configurez Firefox pour vous demander systématiquement avant d'accepter un cookie, et quand il vous le demande, rejetez systématiquement les cookies de sites de publicité ou de statistiques, et pour les autres, autant que faire se peut, ne les acceptez que pour la durée de la session.
Protégeons un peu notre navigateur
Une fois votre Firefox installé, vous veillerez à lui installer les extensions utiles comme l'excellent tueur de publicité AdBlockPlus et le non moins utile tueur de scripts NoScript.
Rien qu'avec ça, vous gagnerez de la bande passante et éviterez bien des indiscrétions issues de votre propre machine.
Privoxy
Privoxy est un service proxy filtrant qui s'installe sur votre ordinateur, et vient s'intercaler entre votre navigateur Internet et les services que vous consultez. Il a pour objectif de bloquer ce que ces sites peuvent vous transmettre d'inutile ou potentiellement nuisible, de mettre certains cookies en quarantaine et de bloquer en sortie certaines indiscrétions de votre navigateur, en révélant plus sur lui, sur vous, ou sur votre machine, que vous ne le souhaiteriez.
Déjà, avec Firefox, les extensions AdBlockPlus et NoScript, suivis de Privoxy, vous ne combattez pas encore le fascisme numérique ;-) mais vous améliorez énormément votre sécurité, votre discrétion, et vous empêchez, en grande partie, les sites de publicité, les sites de statistiques, et sites que vous consultez eux-mêmes, de vous bourrer de cookies et de tracer vos visites et vos activités d'une fois sur l'autre.
Passons maintenant aux choses plus sérieuses.
Le réseau chiffré TOR (routage en oignon)
Le système TOR est un réseau chiffré qui permet d'accéder à n'importe quel service / serveur Internet accessible en TCP, comme le Web par exemple, de manière anonyme et intraçable.
Avec TOR, quelqu'un qui surveille votre connexion ne peut voir ni quel serveurs vous consultez, ni ce que vous consultez (les transferts de données sont chiffrés), et le serveur que vous consultez lui-même (ou tout organisme le surveillant) ne peut pas déterminer qui le consulte (ni même depuis quel pays).[2]
Pour ce faire, TOR fait passer vos requêtes via une chaîne de serveurs-relais,[3] typiquement 3, aucun serveur relais ne pouvant connaître à la fois l'origine de la demande, sa destination, et son contenu.
Un organisme surveillant votre connexion peut voir uniquement que vous échangez des données avec un relais TOR, il ne peut connaître ni le contenu de ces données, ni leur destination finale.
TOR vous permettra typiquement de franchir tous les filtres bloquant l'accès à tel ou tel site web depuis votre pays, votre entreprise, etc, et vous accéderez le plus souvent au site concerné via un "relais de sortie" situé dans un pays étranger.
TOR permet également d'héberger des "services cachés", typiquement des sites web hébergés sur un relais Tor (non accessible par le web "ordinaire", uniquement via TOR), sans qu'on puisse déterminer quel est le relais TOR qui héberge un site caché donné.
L'inconvénient principal de TOR est sa lenteur et son faible débit.[4]
- Il est particulièrement bien adapté à la consultation anonyme de sites web ou à l'utilisation anonyme de services TCP à faible débit.
- Il est particulièrement mal adapté au transfert de gros fichiers, à la création de tunnels ou aux échanges Peer-to-peer.
Un réseau comme TOR ne peut fonctionner que parce qu'il existe des relais opérés par des volontaires aux 4 coins du monde, et tant ses performances que sa sécurité dépendent du nombre de relais disponibles - Environ 1800 actuellement.
Ne vous contentez pas d'être un utilisateur "client" : Si vous avez une connexion permanente (ADSL) et pouvez laisser votre machine allumée 24h/24, pensez à en faire un relais TOR et benéficiez ainsi à l'ensemble des utilisateurs du système !
N.B.: Si vous installez un relais TOR utilisable comme "point de sortie", alors votre machine pourra être retracée comme source de requêtes pour des sites divers, alors qu'elle ne fait que relayer les consultations anonymes de tiers. Il faut que vous en ayez conscience avant de configurer votre relais pour autoriser la sortie.
Par contre, si vous ne voulez pas avoir à gérer ce genre de "problème" éventuel, vous pouvez configurer un relais TOR n'autorisant pas la sortie, ainsi, vous augmenterez la bande passante globale et le nombre de chemins disponibles dans le réseau TOR, mais aucune requête en clair ne sortira jamais de votre machine pour sa destination finale, vous mettant à l'abri de toute éventuelle mise en cause du fait de tel ou tel usage.
Vous utiliserez TOR, en pratique, depuis votre navigateur Firefox équipé de l'extension Torbutton, et à travers Privoxy.
Le Réseau I2P
Je mentionne rapidement I2P, que je n'ai personnellement jamais utilisé, comme étant sur le principe un peu analogue à TOR, quoiqu'ayant fait des choix techniques à peu près systématiquement opposés ;-)
Contrairement à TOR, I2P est destiné à créer un réseau chiffré et anonyme dans le réseau et non pas à sortir sur le réseau. I2P ne sera donc pas typiquement utilisé pour accéder à des sites web, mais plutôt à d'autres machines I2P, faisant d'I2P un excellent support pour des échanges Peer-to-peer anonymes et chiffrés, invisibles et bien tranquillement à l'abri d'HADOPouIlle.
I2P a certainement tout autant que TOR besoin de relais et de noeuds permanents, puisque l'ensemble de ces réseaux ne repose que sur les collectifs de machines et de connexions qui les composent.
Le Réseau Freenet
Le réseau Freenet est encore autre chose, une grande idée : permettre le stockage semi-permanent et la redistribution de données de toutes sortes (fichiers de toutes natures, sites "fantômes virtuels") de manière anonyme, chiffrée, distribuée et complètement décentralisée, sans aucun site central ni répertoire central.
N'importe qui peut publier n'importe quel fichier sur Freenet, ce fichier sera stocké en "n" exemplaires chiffrés (cryptés) sur "n" noeuds du réseau définis aléatoirement, et chaque fichier sera d'autant plus distribué, répliqué et conservé sur le réseau qu'il sera beaucoup demandé.
L'idée de fond derrière Freenet est la déniabilité plausible : Chaque noeud du réseau est théoriquement capable de trouver et fournir n'importe quel fichier qui lui est demandé, mais chaque opérateur de noeud ignore ce qui est stocké sur sa machine, ne peut pas le déterminer, et peut nier être lui-même à l'origine de la présence de tel ou tel fichier sur sa machine ou sur le réseau dans son ensemble.
Freenet permet donc d'héberger des fichiers, mais également des "FreeSites" complets, qui sont des sites web statiques complets consultables avec votre navigateur + Freenet, mais qui ne sont hébergés "nulle part", c'est à dire en aucun lieu précisément déterminé ou déterminable, mais plutôt répliqués d'autant plus qu'ils sont consultés.
De même, Freenet possède des formes de forums de discussion anonymes et intraçables.
Comme les réseaux précédemment évoqués, Freenet dépend étroitement du nombre de "noeuds volontaires" dont il est composé, tant pour sa bande passante réseau que pour sa capacité de stockage (disque). Aidez !
Enfin les VPN
Je ne les évoquerai que brièvement, tant ils sont largement connus et utilisés dans le monde de l'entreprise. Un VPN (réseau privé virtuel) permet de créer un tunnel chiffré à travers Internet, par exemple pour connecter de manière sécurisée le réseau d'une succursale d'entreprise à celui de son siège, ou permettre le travail à domicile "comme si j'étais au bureau sur le réseau de la boîte", etc.
Les propriétés des VPN permettent également de les utiliser très facilement pour "ressortir sur Internet à n'importe quel endroit du globe" (et échapper à tout filtrage et à toute surveillance entre "ici" et "là-bas"), pour peu qu'il y ait "là-bas" une personne disposée à ouvrir un VPN avec vous.
On trouve de plus en plus de tels VPN disponibles comme services commerciaux (payants) pour vous permettre de faire "sortir" votre trafic réseau dans une région du monde plus "sûre" et moins surveillée que celle où vous vous trouvez physiquement, au nez et à la barbe de ceux qui voudraient vous espionner au niveau des tuyaux de votre F.A.I...
Bon allez, tiens, j'ai faim ! Ce sera tout pour le moment. Une autre fois on parlera d'autres trucs rigolos.
Notes
[1] D'un point de vue juridique, il serait sans doute amusant de tester devant un tribunal l'hypothèse que le fait de faire volontairement de sa machine un relais de réseau anonyme n'est pas un défaut de sécurisation...
[2] Ce qui fait que certains services qui basent leur langue de réponse sur votre provenance supposée risquent parfois de vous afficher des pages web dans des langues très inattendues ;-)
[3] Des machines opérées par des volontaires.
[4] Puisque chacune de vos requêtes traverse typiquement 3 machines supplémentaires et fait ainsi "le tour du monde" entre vous et le site que vous consultez, à l'aller comme au retour...
Commentaires
T'as bien mangé ?
Aurais-tu pondu ce post le temps de ton hamburger chez l'autre Clown ?
C'est ce que j'appelle la résistance numérique. Tu n'es pas le seul à y penser:
http://sebsauvage.net/rhaa/index.ph...
http://linuxfr.org/2009/07/25/25764...
http://www.korben.info/free-korben-...
@sebsauvage : En effet, Korben a un Wiki pas mal intéressant et plein d'infos qui mérite d'être mentionné :-)
Tiens, la ligue ODEBI appelle l'armée numérique aux armes (numériques) (etc.) (pom-pom pom)
Entendez-vous dans nos modems
Mugir ces féroces octets...
Un jour peut être je pourrais lire tout ça sans passer par un anonymiseur ^^
Bon appétit
Tiens, un autre lien affreux
(Sorry, pas capable de le vanter/critiquer avec assez d'arguments solides,
prière de se référer au guru, il sait plein de trucs)
;-)
Sinon,
Kunbuntu est vraiment trop vilain,
le plus mieux c'est LinuxMint (avec Gnome)
(tout troll à part, hein)
:-D
Bonsoir,
Billet fort instructif s'il en est. Une petite précision tout de même pour TOR: héberger un nœud de sortie peut exposer à des choses amusantes, comme le bannissement de mon adresse IP de Wikipedia. Je ne peux plus modifier d'article car, hébergeant ce nœud TOR, je suis considéré comme dangereux.
Il existe semble-t-il une procédure pour demander à un gentil admin de sortir son IP de la liste noire mais je n'ai jamais réussi à contacter qui que ce soit jusqu'à présent, puisque ça demande (de mémoire) de poster sur une page Wikipedia, ce que je ne peux pas faire puisque je suis banni, etc. ad nauseam.
J'ai donc essayé de passer par quelque proxy (héhéhé), mais Wikipedia est moins bête que moi et m'a toujours envoyé bouler, pour les mêmes raisons. Il faudra que j'essaie la procédure décrite depuis une autre I.P. à l'occasion.
Maaais que ça ne nous empêche pas de fourbir nos outils de vie privée, bien au contraire. On ne fait pas d'omelette sans casser d'œufs.
Que penses-tu , pour surfer , de
http://www.ixquick.com/fra/ ?
@Chomp Vador : Excellent lien que tu as donné là, bien mieux que ce que j'ai écrit moi-même ; tu aurais du le donner avant, ça m'aurait épargné du boulot :-}
@Turandot : C'est juste un moteur de recherche, mais ce qu'ils défendent est très louable, et je viens de le régler comme moteur de recherche par défaut chez moi ;-) (Merci)
Pas épluché les liens pour savoir s'il a été question d'ACTA (par exemple) mais je pense que :
1) légalement ils s'arrangeront toujours pour que la menace terroriste passe avant des droits de.. les quoi tu dis, d'ailleurs ? :o)
2) Quand il s'agira de supprimer des trucs gênants, ça ira bien plus vite qu'une loi, il y aura des mecs avec des pinces à Dékouate.
"des geeks libertaires" non, rien. *mouaaarf*
Bon d'accord. C'est l'heure : "Choisit ton camp, camarade !".
C'est beau comme l'appel du 18 Juin, dis donc. La paranoïa du "flicage ubiquitaire", ce "fascisme numérique" (l'ennemi héréditaire), Les "valeurs Universelles", les armées de l 'ombre de la "Résistance Numérique" anonyme. Où est le front ? où sont mes compagnons d'armes ? ah bon ? je suis tout seul devant mon écran, en fait ? Bon, d'accord.
«Privoxy est un service proxy filtrant qui s'installe sur votre ordinateur.»
Questions de n00b: Il s'installe comment? Sur quel type d'ordinateur?
@Patrick : Je n'aurai qu'un seule mot (mais il infusait depuis longtemps) : Pfffff...
@Lionel :
Je crois qu'un petit clic t'aurait vite renseigné, mais la réponse est : il s'installe comme n'importe quel logiciel sur n'importe quel type d'ordinateur. Il fait partie des packages classiques dans n'importe quelle distro Linux de bonne facture, existe également en version Winchoze ou en sources (puisque c'est du libre) qui doivent bien pouvoir se compiler sur Mac, allez ;-)
"ton hamburger chez l'autre Clown":
Ah, si tu étais aussi soucieux de ton régime alimentaire que de celui de tes chères machines... Boycotter Winbeurk et ingurgiter Macpouah, faut le faire.
@Jardin : C'est quand même un comble que sur un billet portant sur le totalitarisme numérique, le premier commentaire suppute sur mon régime alimentaire - tu remarqueras que je n'y ai rien répondu ni pour infirmer ni pour confirmer tant cette supputation était hors sujet - et que tu t'y mettes aussi, Jardin.
J'apprécie à sa juste valeur le fait que mes amis et kamarades se soucient de ma petite santé, c'est fort aimable à vous, et j'apprécierais encore davantage que tous ceux-ci veuillent bien respecter ma liberté alimentaire et évitent de verser dans une forme de totalitarisme hygiéno-culinaire, surtout quand certains des mêmes se gardent bien de prendre position contre la burqa à des motifs de respect de la liberté individuelle. Je mélange peut-être tout, mais c'est vrai que ça fait un tableau marrant ;-)
Donc en gros, McDo ou pas McDo, mes chers amis, tant que je ne vous force pas à y bouffer, ayez la gentillesse de me lâcher un peu la grappe, merci d'avance.
Quant à la comparaison avec Winbeurk, j'y vois au moins deux grosses différences : celle du monopole et celle de la vente forcée. Si tu veux bouffer dehors, et même "rapide", rien ne te force à bouffer McDo, il n'y a pas de monopole. Et rien ne te force à acheter un repas chez McDo quand tu achètes un produit différent.
A contrario, si tu achètes un PC dans la grande distribution (dans les mêmes endroits où tu as le choix entre McDo, Quick, Flunch, Pizza Paï, Pizza Hut, La Brioche Dorée et quelques autres sandwicheurs indépendants), ben là tu es 100% forcée d'acheter un Windows avec, que tu le veuilles ou non, donc pour ce qui concerne Windows, tu as à la fois le monopole et la vente forcée, avant même de se poser la question de savoir si le produit est intrinsèquement "bien" ou pas.
J'objecte fort à ce qu'on me vende de force et sans autre choix un produit dont je ne veux pas, par contre, tant que nul me m'oblige à bouffer chez McDo et que je garde la liberté de bouffer ailleurs quand je veux, j'apprécierais (encore une fois) que mes amis veuillent bien me lâcher un peu la grappe et fassent montre pour ma liberté individuelle du même respect que je montre envers la leur.
Ugh.
Billet très intéressant avec un exposé clair des avantages et des inconvénients, et j'attends la suite avec impatience. ;-)
Après il y a GnuPG pour la correspondance privée qui permet de relativiser un peu le fait de le stocker chez Google ou wanadoo, mais je sais pas vous mais j'arrive pas à le faire utiliser de façon courante par mon entourage.
Ce serait aberrant de le faire inclure par défaut dans les clients de messagerie libres genre création d'une paire de clef avec les options standard lors de la configuration d'un compte et config automatique avec un menu "réglages avancés) pour les gens qui veulent customiser un peu??
(pour Firefox ils ont bien fait tout un pataquès pour les certificats ssl non signés par une autorité avec une page relativement anxiogène)
@mitch :
Hélas. Pour avoir milité (hors de ce pseudonyme) plus de 10 ans pour l'utilisation de la crypto et avoir constaté l'extrême rétivité de monsieur et madame tout-le-monde à "se faire chier avec ça", même quand l'emploi des outils est très simple et immédiat une fois qu'on a pris la peine de passer une heure à comprendre comment ça marche...
Pour avoir constaté la négligente paresse générale et l'absence de motivation même chez des militants politiques "sensibles" ou des entreprises échangeant par mail des secrets industriels ou commerciaux...
J'ai fini par laisser pisser, sans illusions sur l'espèce humaine. Les gens sont avant tout des grosses flemmes molles, ce qui explique que nul ne s'offusque de voir des PC vendus partout avec 100% de Windows, et que quand j'ai demandé la semaine dernière, pour "tester", à la FNAC et à Auchan, j'ai obtenu exactement la même réponse que celle que j'obtenais déjà il y a 10 ans.
@Okram:
Opérer un noeud de sortie TOR est dangereux. Ça peut foutre un beau bordel dans ta vie.
Je te conseille fortement d'arrêter.
Lien: http://calumog.wordpress.com/2009/0...
@Sebsauvage : Une belle "horror story" que tu nous donnes là, avec tous les ingrédients pour faire peur: la pédopornographie (forcément, c'est ça ou le "terrorisme"), le débarquement de flics à 6 du mat', la machine saisie, le gars qui tremble qu'on lui retire ses gamins, qui crashe sa voiture... Je m'étonne qu'il n'ait pas aussi perdu son boulot tant qu'on y est, tant une telle histoire pourrait avoir été écrite uniquement avec un objectif d'effrayer et de dissuader (FUD : Fear, Uncertainty and Doubt) au point que, forcément, ne connaissant pas la source, je ne puis éviter de me poser la question.
Concernant les relais TOR, je préfère quant à moi renvoyer à la "FAQ Abus de TOR", au petit guide "Tips for Running an Exit Node with Minimal Harassment" et, puisque le cas terrrrifiant que tu nous cites semble étazunien, à la page légale de l'EFF concernant TOR, page concernant les USA où l'on trouve notamment (je traduis en français) :
Voilà pour équilibrer un peu le FUD...
J'ajouterai que plus les noeuds de sortie de TOR seront nombreux, plus les abus commis par ce bias (il y en aura toujours, la nature humaine étant ce qu'elle est, mais faudrait-il ne pas construire de routes dès lors qu'on sait qu'il y aura nécessairement des accidents et des chauffards ?) seront dilués dans la masse, plus le réseau TOR sera connu (y compris des forces de l'ordre) et largement utilisé et plus le risque individuel à faire tourner un noeud de sortie sera faible.
Il est également à noter que le nombre de noeuds de sortie TOR en service semble avoir connu une augmentation considérable à la suite des évènements ayant entouré les dernières élections iraniennes.
En cet instant, il y a 52 noeuds de Sortie TOR actifs répertoriés en France, dont 6 ont le statut "stable" (permanent sur une durée de plus de 15 jours, pour autant que j'aie compris). Sur un total de 83 noeuds TOR actuellement actifs en France, dont 17 "stables".
@Swâmi «Je crois qu'un petit clic t'aurait vite renseigné»
Oh, j'y étais allé, chez Privoxy, et puis j'y suis retourné, bravant l'ennui et le sentiment d'abandon, pour lire la doc, en anglais; j'ai trouvé un package pour Mac, là, chez Macupdate, un peu en retard en version, mais comme en ne trouve pas la dernière pour Mac sur la page de téléchargement Sourceforge… Chez Macupdate, on trouve aussi, dans les commentaires, une procédure d'installation (en anglais), en "reply" au commentaire du 24 juillet 2009.
@Lionel : Ah, pour le Mac, je suis forcé de plaider l'ignorance.
pas le "Big" si j'ai bien compris ;
ha ha ha !
@Swâmi Petaramesh:
Oui FUD peut-être... ou pas. En effet, difficile de savoir. Mais techniquement et légalement, ça ne me semble pas aberrant.
@Le Joker : Ha ! Ha! Ha ! Ooops, failli m'étouffer avec mon Big Truc
@Sebsauvage : Ce n'est jamais aberrant d'avoir les jetons, c'est même comme ça que le système fonctionne et nous tient tous bien gentiment en place.
Tu vois, depuis que j'ai installé un noeud TOR, pour tout te dire, j'ai connu une alternance d'hésitations entre , et j'ai collé mon noeud en mode "non sortant", et le lendemain alors je fais genre semblant d'être un mec qui ne serait pas trop ramolli par le fait d'avoir vécu 45 ans sans connaître une guerre et j'ouvre mon node en sortie, tu vois ce que je veux dire ?
Là, il est ouvert.
(...Puis je me rappelle aussi qu'il y a longtemps, longtemps, j'ai fait tourner un node Freenet pendant genre 2 ans ou quelque chose comme ça sans que jamais la milice ne sonne à ma porte, et que je n'avais arrêté que parce que j'ai eu à l'époque besoin de récupérer la place disque et les ressources processeur que la chose utilisait...)
C'est pointu, la résistance.
D'abord résister au code des couleurs
(6,9k c'est la valeur qui s'impose et qui commence à faire franchement vomir ;-)
Et puis la dictature interne,
(qui dépend de notre "tolérance" aux apports exogènes,
par exemple: ai-je la télévision chez moi)
celle de la peur aux tripes
régulateur véritable de l' espèce que nous sommes
une vague espèce d'abrutis
bientôt une simple tumeur
dont Gaïa pour continuer son aventure risque fort de vouloir se débarasser
ou au moins s'alléger.
(Conséquence : on trouvera sans peine des idéologues pleins d'humanisme pour nous expliquer que bon, s'il y avait 80% de moins de gens, on serait plus à l'aise pour vivre normalement;
je veux dire comme en Amérique.
(Du Nord)
Swâm, en remontant d'un cran dans l'arborescence,
tu verras que nous sommes nous aussi dans le dossier "Grosse Paranoïa Monstre".
Ça ne vaut absolument pas le risque pire de perdre ses amis.
Ils sont incultes, paresseux, inconscients, que sais-je encore ?
Oui.
Mais on ne peut enseigner la mystique à qui n'a soif que de religion, cela reviendrait à mettre la première au rang de la seconde,
un simple et fatigant effort de contre-propagande, rien de plus.
(Plus simple : on ne fait pas boire l'âne qui n'a pas soif.
Cependant l'âne est un copain merveilleux.
Que faire ?
Je me pose la question.
Peut-être simplement l' aider, s'il cherche (comme dans ce billet, par exemple)
et puis sinon, faire le boulot qu'il ne peut faire : réparer sa gamelle, avec un peu d'abnégation, et rien d'autre.
Ça n'a qu'un lointain rapport, mais combien de fois ai-je fait des petits boulots de merde sur des pianos dont mes clients pourtant ne savaient presque rien faire, je me disais :
"Objectivement, son bouzin, avec 500 balles, je lui en ferais un chef-d'oeuvre"
Et en surface, je m'entendais lui dire, après évaluation (du piano+de ma victime):
"50 ! je ferai l'essentiel.
Et si j'avais dit la vérité, il m'aurait viré, et son gamin aurait continué à jouer sur une casserole, ou pire, appelé plus charlatan que moi, tu vois ?
On aura beau faire le pub pour les capotes,
au point où en est l'avenir dans l'imaginaire commun,
il y aura toujours l'instinct que c'est meilleur de marcher à l'ancienne :
sans
Ce sont deux versions également dignes du vouloir vivre qui s'affrontent ...
Des nouvelles des (bas du) front ...
Ah, l'ACTA...
Le problème avec les méchants - les lobbies - c'est qu'ils ne se reposent jamais.
Il n'ont que faire de l'intérêt général, ils n'ont que faire de la démocratie, ils n'ont que faire du droit - sauf à en faire l'outil de protection de leurs intérêts - ne parlons même pas de morale ou d'éthique.
Mais le pire avec eux c'est qu'ils ne se reposent jamais. Ce sont des professionnels. C'est leur boulot. Qu'importe pour eux si nous défaisons l'ACTA, son prédécesseur ou son successeur. Ils reviendront demain avec autre chose, reprendre ou continuer leur petit travail de sape.
Les lobbyistes et tous les engrenages qui vont avec ne s'arrêtent jamais puisque c'est leur boulot, c'est de ça qu'ils vivent, et grassement. Et que la manne financière des intérêts qui les financent n'est pas près de se tarir.
Ce qui veut dire qu'en face, du côté de la Résistance des citoyens lambda qui ne sont pas payés pour ça et prennent cette lutte sur leur temps personnel, à leurs frais, il ne faut jamais baisser les bras, il ne faut jamais renoncer, il ne faut jamais céder à la baisse de vigilance, ou alors il faut être assez nombreux pour que quand un ami prend des vacances, un autre sorte de l'ombre à sa place... Vu qu'on ne peut pas, individuellement continuer tout le temps, que ça fatigue, que ça use, qu'on a envie aussi de penser à autre chose, de faire autre chose, faut qu'il y en ait d'autres derrière pour prendre le relais...
"un autre sorte de l'ombre à sa place..."
"Ami entends-tu..."etc.
Non, rien.
"la manne financière des intérêts qui les financent n'est pas près de se tarir." d'autant que c'est la notre.
Bonne journée à toi.
Bien dit @Sebsauvage
@Swâmi Petaramesh:
"}"
vraiment?
@gnuzer : Ma Sainteté est un véritable sysadmin, ce qui veut dire que tu ne saurais mesurer l'étendue de ma paresse ;-)
Bonjour,
Diantre, je ne pensais pas que mon petit post sur les noeuds de sortie TOR ferait autant de vagues...
Histoire de préciser un peu, j'vaais pensé (si si) à ce qui a été évoqué dans les posts plus haut: et si un gros méchant pas beau se retrouve à commettre ses forfaits ? Ah ben zut. Et si:
Ce sont effectivement des risques existants. Faibles, mais existants. Il n'empêche que j'ai probablement plus de chance de mourir dans un accident de la route ou d'un infarctus. La vie est un gros risque en fait, et qui s'aggrave avec l'âge.
Alors oui, un pédonazi nécrophage se retrouvera peut-être un jour à télécharger sa merde via mon noeud. Y'a une probabilité non-nulle comme aurait dit l'un d mes profs. D'ici là, je vis sous un "gouvernement" dont je trouve les projets de loi le font doucement et dangereusement basculer vers le "régime", comme pleins d'autres qui trouvent déjà normal de filtrer / censurer le web et d'ouvrir toute votre correspondance. Le risque et l'enjeu me paraissent dans ce cas nettement plus important que celui généré par un noeud TOR ou Freenet.
Je me demande d'ailleurs comment je vais faire d'ici 12 mois, quand j'aurai déménagé dans une zone à 512k. Héberger un tel noeud aura-t-il encore du sens ?
Au plaisir,
Okram
@Okram : Je me demande d'ailleurs comment je vais faire d'ici 12 mois, quand j'aurai déménagé dans une zone à 512k.
Ah, toi aussi ? ;-)
Bien sûr que ça sert à quelque chose de faire tourner un node, même s'il n'apporte que 30 ou 40 Ko/s au réseau. C'est avant tout le témoignage du refus de l'omni-surveillance et de l'omni-flicage, la revendication haute et forte du droit à la vie privée et à l'expression (Articles 12 et 19 de la Déclaration Universelle des Droits de l'Homme, article 11 de la Déclaration des Droits de l'Homme et du Citoyen).
Alors face à l'ACTA, à l'HADOPI, la LOPPSI, la DADVSI, etc, etc, faire tourner un noeud TOR ou Freenet est décidément une bonne réponse à faire à ces vampires.
Alors tu vois, toi qui me lis, oui toi, juste toi là, qui as une connexion ADSL et un ordinateur chez toi !
Je ne te demande pas de signer une énième pétition plus ou moins inutile,
Je ne te demande pas d'écrire à ton député qui s'en fout une lettre qu'il ne lira pas ; de toute manière il votera comme dictera le Chef dans l'intérêt de ses copains,
Non, je te demande d'installer sur ta bécane un beau noeud TOR et de la laisser dorénavant tourner 24/24 ou presque,
Car il serait beau, en réponse à ce grignotage sans cesses plus insidieux de la peau de chagrin que deviennent nos libertés chéries que l'Internet des citoyens de ce pays devienne le plus gros réseau d'anonymisation du monde, et que ce ne soit pas le blabla, mais les actes, qui brillent comme un phare et témoignent que nous sommes prêts à défendre la liberté internaute - la liberté tout court - contre des assauts dirigés par des intérêts qui ne sont certes pas ceux de la population.
Et il me semble qu'un noeud TOR actif vaut bien 100 signatures sur une pétition ou 10 lettres à un député.
Peut-être alors des milliers ou dizaines de milliers de noeuds TOR actifs et bien visibles dans ce pays feront-ils plus que tous les beaux discours, protestations et autres prises de position.
Installons TOR, surfons à travers TOR, n'oublions pas que la Liberté ne s'use que si l'on ne s'en sert pas.
Y'a qu'à, faisons, puisque nous en avons les outils.
(En cet instant, 137 noeuds Tor actifs en France, dont 88 ouverts en sortie)
Espérons qu'à l'occasion du data privacy day (aujourd'hui) il y ait plein de tutos ou de billets bien foutus pour expliquer tout ça, j'avais regardé à l'époque, j'avais pas trouvé ça super simple à configurer.
@mitch : Pour TOR sous Winchoze, il y a une interface de configuration graphique appelée "Vidalia" qui semble bien faciliter les choses.
Sous GNU/Linux et *nix, il faut éditer le
/etc/tor/torrcqui contient les explications nécessaires (en anglais) et nécessite assez peu de modifs pour tourner "en config standard".Bon, c'est comme tout ce qu'on veut vraiment, ça demande de se donner un peu de peine, notamment celle de lire la doc, mais ce n'est franchement pas la fin du monde, c'est à la portée de n'importe quel utilisateur d'ordinateur autre que "totalement ignorant"... (bon, OK, y'en a, j'en connais... ;-)
J'approuve mais tu vois quand j'installe privoxy ou tor sur ma petite debian stable, dpkg commence à gueuler et refuser de l'installer (un peu comme sur cette page. Donc on en est même pas à parler de config. J'aime pas trop avoir de sources.list exotique et essaie d'utiliser au maximum les paquets prévus pour ma distrib. Au final (au moins sous Lenny) c'est pas si "straightforward".
Mais sur le principe je suis 100% d'accord sur le fait de ne pas se laisser impressionner par le FUD autour des risques du nœud ouvert.
@mitch : Ah oui, je me souviens avoir eu un message de ce genre en installant un paquet tor sur une machine... Juste le groupe adéquat qui manquait. Le créer à la main m'a bien pris 3 secondes pour résoudre le problème ;-)
>
D'autant que c'est comme tout : plus il y en aura, plus le système sera connu et répandu et largement utilisé par des gens n'ayant "rien à se reprocher" plus le risque sera faible et dilué. Au contraire, moins il y a de noeuds et plus le risque est concentré, quel qu'en soit le "taux exact"...
Tiens, v'là aut' chose...: "Put.io, le cauchemar d’Hadopi !", une belle démonstration s'il en était besoin que la "prohibition" nationale sur un système sans frontières ne peut que faire bourgeonner des systèmes commerciaux capable de la contrecarrer... La bonne vieille histoire des bootleggers remise au goût du jour, quoi...
On le voit déjà avec des offres commerciales de VPNs payants aboutissant à l'étranger, et dont la facilité d'usage est certainement à la hauteur d'un produit commercial Windozien "grand public" qui se respecte.
Les crétins qui nous gouvernent finiront bien par se rendre compte (si ce n'est pas déjà le cas) que la seule manière de contrôler Internet est de détruire Internet, de mettre autre chose à la place, Télévision 2.0, Minitel 2.0, quoi.
Les 2 questions : le voudront-ils vraiment, et le pourront-ils ?
Dis Guru, est-ce que ça irait de, comme pour LinuxManua, proposer de mettre en page de démarrage ce préfixe avant les google.fr ou autres : http ://anonymouse.org/cgi-bin/anon-www.cgi/
Localisé aux Seychelles dès le démarrage du navigateur, même si c'est bien différent de l'utilisation d'un plug-in comme Foxyproxy.
Ah, faut qu'je file, y'a un truc à voir dans le melting pot du jardin Zen... 0:-D
(suite)
Parce que pour les informations dites "sensibles", comme les coordonnées bancaires, je préfère encore aller voir ma banquière, qui en plus d'être efficace et de travailler à 40mètres de chez moi, a des arguments qui feraient se bouger tous les geeks du monde :D
Lisez ceci par ordre du Guru.
@Captp :
Utiliser systématiquement un anonymiseur unique revient à mettre la totalité de ton surf entre les mains de l'opérateur de cet anonymiseur.
Si tu ne le connais guère, tu n'as aucun moyen de savoir si ta confiance est bien placée, mais reste la sagesse populaire à propos des oeufs et du même panier (et on peut imaginer que les anonymiseurs sont des cibles de choix pour Mallory).
D'autre part, un anonymiseur unique n'est pas "scalable" à des centaines de milliers ou millions d'utilisateurs (à moins qu'il ait le budget de Google...).
A contrario utiliser un système comme TOR sera sans doute plus lent, mais via des circuits faisant toujours appel à de multiples machines, circuits dans lesquels aucune machine intermédiaire ne peut tracer à la fois la source et la destination des flux. C'est donc une solution très clairement supérieure.
Un test de l'EFF sur l'identification de l'unicité des "empreintes" que laisse votre navigateur. Édifiant, ce qui veut dire : inquiétant :-\
Oh, je crois que ça va être simple : ça va être une généralisation du VPN !
Ça va être une étape de plus dans la configuration d'une connexion ADSL. Celui qui configure l'ADSL aura juste à compléter la page de réglages du VPN de l'appareil... ça sera fait une fois pour toute, et ceux qui utilisent l'ADSL ne s'en rendront même peut-être pas compte, tout simplement.
Les arguments pour le VPN sont nombreux : testé et utilisé dans et pour les entreprises, ça protège contre le piratage sur toute la longueur du tunnel VPN, ça pourrait même peut-être servir de preuve en cas de menace de l'HADŒPI, etc.
Enfin, est-ce que c'est juste de parler de "totalitarisme numérique" ? De mon point de vue, c'est beaucoup plus terre à terre : c'est juste qu'avant on se baladait tout nu (sans vraiment le savoir)... il n'y avait pas de "z' yeux" pour (nous) regarder... maintenant, il y a des "z' yeux" et on sait qu'on est tout nu ! Je considère le VPN comme un vêtement, tout simplement !
"Je considère le VPN comme un vêtement, tout simplement !" possiblement la prochaine cible des prochaines lois scélérates, donc. Il y a toujours eu des "yeux" (plus où moins légaux, c'est surtout la raison pour laquelle "on" ne savait pas qu'on était nu), et je ne pense pas, sachant que les lois dites "de confiance" s'attaquent directement où indirectement à des protocoles de communication, que le législateur te laisse une chance de "t'habiller" pour l'hiver. Enfin, ce n'est qu'une impression, j'espère me tromper. Et puis, tant que ça durera, ce sera toujours ça de pris, n'est-ce pas ?
Je trouve le VPN à part, peut-être parce que ça a été utilisé dans et pour les entreprises.
Je trouve que le VPN n'a pas de connotation, le VPN est assez neutre...
Ou à la limite, il a une connotation sécuritaire positive (protection contre les "vilains pirates").
Mais il me semble que ça sera difficile de coller une image négative au VPN.
Et ça serait prendre le risque de "déshabiller" les entreprises... en pensant au télétravail, aussi !
C'est peut-être aussi à cause de la sanction pour "défaut de sécurisation" de son accès à internet.
Et que, la première chose à laquelle on va penser ça va être de "sécuriser" son Wi-Fi...
Et qu'il sera question de WEP, WPA, WPA2, etc.
Bref, des choses assez proches du VPN...
C'est là aussi qu'on voit le "problème" de la neutralité des outils.
Ce n'est qu'un problème pour politiciens, mais beaucoup d'outils sont neutres...
C'est ce qu'on en fait, c'est l'usage qui en a été fait, etc. qui compte.
Un "outil" pourra très bien avoir été utilisé pour quelque chose de "positif", que pour quelque chose de "négatif".
Ça serait absurde de déclarer que le VPN, c'est un "truc" de pirates.
Et puis la confidentialité, la vie privée, etc. c'est aussi quelque chose de neutre...
Ça peut aussi bien servir à faire des choses "négatives" que "positives".
Et c'est vrai que d'interdire quelque chose de légitime, qui relève du bon sens...
Punir des gens innocents dans le doute... juste pour "au cas où"...
Là, oui, ça serait du totalitarisme !
HADŒPI et LOPPSI, une version numérique d'Adam et Eve ?
Avec, à la place du Jardin d'Eden, du Paradis : Internet (un Internet avec une neutralité du réseau, etc.)
Avec, à la place du Fruit Défendu, de la Pomme : l'inspection de paquets, le filtrage, etc.
Avec, à la place du Serpent : l'avocat du filtrage du contenu pirato-pédo-nazi...
L'avocat du filtrage du contenu pirato-pédo-nazi (le "serpent") qui dit à HADŒPI et à LOPPSI ("Adam et Eve") que le filtrage, l'inspection de paquets, etc. (le "fruit défendu") ne les tuera pas et qu'ils connaîtront ceux qui sont des pirato-pédo-nazis et ceux qui ne le sont pas (le "mal et le bien").
Et HADŒPI et à LOPPSI qui deviennent comme des dieux. Du fait de la "nudité", ils s'en rendent compte et ils finissent par avoir honte d'eux-mêmes (peut-être parce qu'il y un peu pirato-pédo-nazi en chacun de nous ?). Et HADŒPI et LOPPSI finissent par se retrouver sur Terre, condamnés à connaître tout plein de désagréments informatiques : "on m'a coupé Internet", "mon ordinateur ne marche pas", "j'arrive pas à aller sur tel site", etc.
Mais qui est Dieu ?
:-)
L'administrateur réseau ?
:-D
@Petaramesh : je réagis longtemps après à ta réponse
Désolé pour la méprise, mais je ne voulais pas interférer de la sorte, ni critiquer ton régime alimentaire qui ne regarde que toi, j'en conviens.
C'était juste que je me posais la question : ce billet a été publié un jour de semaine à 12h59, donc comment as-tu fait ?
1) tu a préparé le billet le matin au boulot pour occuper ton temps et tu l'as relu en mangeant avant de profiter du WiFi de ta cantine pour le publier
ou
2) tu l'as écrit sur le coin de la table tout en essayant de pas mettre de sauce sur le clavier de ton Netbook : et alors là tu es trop fort !! car il faut du temps et tout ses doigts pour faire un tel billet, et si tu as réussi ça en même temps que ton repas... j'avoue que sais pas en faire autant :-)
La nouvelle trouvaille de NKM : IDéNUM
C'est marrant ça parle toujours de signature, d'authentification de non réfutabilité etc. jamais de l'utilisation inverse : chiffrement ...
J'ai bien tenté d'utiliser les recettes de not' Guru, mais je dois avouer (honteusement) que je trouve ça compliqué (je suis encore plus feignant que lui...) et génant, voire pas pratique.
Je viens aussi de trouver cette extension pour Firefox : Google Sharing qui tente d'éviter à Google de tracquer les recherches.