Radjaïdjah Blog

Mot-clé - pirates

Fil des billets - Fil des commentaires

mardi 25 août 2015

10 raisons de zapper Windows 10

Par taz le mardi 25 août 2015, 19:00 - Politique

Alors que c'est le 20e anniversaire de Windows 95, le temps des inquiétudes pour la vie privée dues à la présence d'un GUID (Globally Unique IDentifier) dans les documents produits par Microsoft Word est loin dernière nous.

La dernière version du système d'exploitation de Microsoft, Windows 10, est gratuitement téléchargeable sur le site de Microsoft pour les utilisateurs licenciés des versions récentes. L'entreprise a même sorti une série de 10 petites vidéos intitulée 10 raisons de passer à Windows 10 (10 reasons to upgrade to Windows 10). Ces raisons sont : Windows Store, Continuum, Music and More, Windows Hello, Security, It's Familiar, Cortana, Microsoft Edge, Xbox, Multi-doing.

Derrière ce strass et paillettes de fonctionnalités, la réalité est plus sombre, puisque Windows 10 atteint des sommets de non-respect de la vie privée. Voici 10 bonnes raisons de ne pas adopter Windows 10.

Windows 10

1. La déclaration de confidentialité est claire.

Voici un extrait de la déclaration de confidentialité (version américaine : ''privacy statement'', cf aussi cet article de Numerama) :

Les données que nous recueillons dépendent des services et des fonctionnalités que vous utilisez, et comprennent ce qui suit.

Nom et données de contact. Nous recueillons votre prénom et votre nom de famille, votre adresse email, votre adresse postale, votre numéro de téléphone, et d'autres données de contact similaires.

Identifiants. Nous recueillons les mots de passe, les indices de mot de passe, et des informations de sécurité similaires utilisées pour votre authentification et l'accès à votre compte.

Données démographiques. Nous recueillons des données vous concernant telles que votre âge, votre sexe, votre pays et votre langue préférée.

Centres d'intérêt et favoris. Nous recueillons des données sur vos centres d'intérêt et vos favoris, comme les équipes que vous suivez dans une appli de sport, les stocks que vous suivez dans une appli financière, ou vos villes préférées que vous ajoutez à une appli de météo. En plus de ceux que vous avez explicitement fournis, vos centres d'intérêt et vos favoris peuvent également être devinés ou dérivés d'autres données que nous recueillons.

Données de paiement. Nous recueillons les données nécessaires au traitement de votre paiement si vous faites des achats, comme le numéro de votre moyen de paiement (comme un numéro de carte de crédit), et le code de sécurité associé à votre moyen de paiement.

Données d'utilisation. Nous recueillons des données sur votre manière d'interagir avec nos services. Cela comprend des données telles que les fonctionnalités que vous utilisez, les articles que vous achetez, les pages web que vous consultez, et les termes de recherche que vous entrez. Cela comprend également des données concernant votre appareil, notamment l'adresse IP, les identifiants de l'appareil, les paramètres de région et de langue, et des données concernant le réseau, le système d'exploitation, le navigateur et d'autres logiciels que vous utilisez pour vous connecter aux services. Et cela comprend également des données concernant les performances des services et tout problème rencontré avec ces services.

Contacts et relations. Nous recueillons des données concernant vos contacts et vos relations si vous utilisez un service Microsoft pour gérer vos contacts, ou pour communiquer ou interagir avec d'autres personnes et organisations.

Données de localisation. Nous recueillons des données concernant votre localisation, qui peuvent être soit précises soit imprécises. Les données de localisation précises peuvent être des données du Système de positionnement global (GPS), ainsi que des données identifiant des antennes-relais à proximité et des bornes Wi-Fi, que nous recueillons lorsque vous activez les services et fonctionnalités basés sur la localisation. Les données de localisation imprécises comprennent, par exemple, une localisation dérivée de votre adresse IP ou des données qui indiquent avec moins de précision où vous vous trouvez, comme avec une ville ou un code postal.

Contenu. Nous recueillons le contenu de vos fichiers et de vos communications au besoin pour vous fournir les services que vous utilisez. Cela comprend : le contenu de vos documents, photos, musiques ou vidéos que vous téléchargez sur un service Microsoft tel que OneDrive. Cela comprend également le contenu des communications que vous envoyez ou recevez en utilisant les services Microsoft, comme :

* la ligne d'objet et le corps d'un email,
* le texte ou autre contenu d'un message instantané,
* l'enregistrement audio et vidéo d'un message vidéo, et
* l'enregistrement audio et la transcription d'un message vocal que vous recevez ou d'un message texte que vous dictez.

En outre, lorsque vous nous contactez, pour une assistance clients par exemple, les conversations téléphoniques ou les sessions de discussion avec nos représentants sont susceptibles d'être surveillées et enregistrées. Si vous entrez dans nos magasins, votre image peut être saisie par nos caméras de sécurité.

2. Par défaut, Windows 10 ne respecte pas la vie privée.

Par défaut (configuration définie lors d'une installation express), la configuration de Windows 10 donne un accès quasi-illimité à vos données à Microsoft.

Par exemple, la synchronisation des données (data syncing) envoie l'historique de navigation,les favoris, les sites ouverts, ainsi que les mots de passe des sites et des réseaux wi-fi, sur les serveurs de Microsoft.

Autre exemple, le logiciel gérant les réseaux sans fil, Wi-Fi Sense, demande par défaut à partager l'accès aux réseaux wi-fi connus avec tous les contacts. Cela dit, Microsoft a pensé à un moyen de protéger un réseau afin d'éviter cela : inclure la chaine "_optout" dans le SSID (ce qui se complique quand on apprend que la façon de ne pas être indexé par les voitures Google scannant les réseaux wi-fi est d'avoir un SSID finissant par la chaine "_nomap").

Il a été beaucoup reproché à Microsoft que ces fonctionnalités soient activées par défaut et non pas activables explicitement (par opt-in). La doctrine sous-jacente se résume ainsi : concernant la transmission de données personnelles, qui ne dit mot consent.

De nombreux sites ont explicité les nombreuses étapes à parcourir pour désactiver (opt-out) les différentes fonctionnalités affectant la vie privée. Cependant...

3. Même après configuration, Windows 10 ne respecte pas la vie privée.

Comme l'explique Swati Khandelwal en vertu d'une analyse de Ars Technica, l'assistante Cortana et le moteur de recherche Bing communiquent des informations privées à la maison-mère Microsoft même lorsqu'ils sont instruits de ne pas le faire.

4. Le consommateur devient le produit.

Windows 10 montre que Microsoft s'est mis à la politique de Google ou de Facebook : proposer des produits gratuits à l'utilisateur, en échange de leurs données personnelles.

Et comme le dit l'adage : si c'est gratuit, vous n'êtes pas le consommateur, mais le produit (voir aussi cette présentation).

5. C'est un logiciel propriétaire.

Windows 10 est un logiciel privateur, dans le sens qu'il ne permet pas d'exercer simultanément les quatre libertés logicielles que sont l'exécution du logiciel pour tout type d'utilisation, l'étude de son code source (et donc l'accès à ce code source), la distribution de copies, ainsi que la modification et donc l'amélioration du code source.

6. Il y a de meilleurs choix.

Les distributions Linux grand public comme Ubuntu ou Mint sont techniquement meilleures que Windows 10. Comme le relève Korben, une parodie de la série microsoftienne a été réalisée : 10 bonnes raisons de passer à Ubuntu 15.04.

7. Microsoft semble partenaire du gouvernement US.

Il y a 16 ans, la découverte d'une clef publique nommée _NSAKEY dans une version de Windows publiée par erreur avec des symboles de debugging ont alimenté bien des spéculations concernant une éventuelle possibilité pour la NSA de distribuer des patchs authentifiés (i.e. munis d'une signature électronique validée par le système Windows), même si Bruce Schneier n'y croyait pas à l'époque.

Cette découverte venait en écho des discours du secrétaire américain de la défense William Cohen qui déclarait début 1999 : Je suis persuadé que Microsoft comprend le lien crucial qui existe entre notre sécurité nationale et la prospérité de notre pays. (I believe that Microsoft does understand the crucial connection between our national security and our national prosperity). Mais bon, hors contexte, cette phrase ne veut pas dire grand chose.

8. Windows est vulnérable aux virus et autres malwares.

Avec diverses attaques en provenance des gouvernements américain (Regin, Stuxnet, Flame), chinois (GhostNet), russe (Red October, Turla (ciblant aussi Linux)), les utilisateurs de Windows sont des cibles privilégiées.

Ce n'est pas The Equation Group (NSA) qui dira le contraire. Utiliser un autre système d'exploitation permet d'atténuer ce type d'attaques.

9. C'est un outil d'espionnage industriel.

L'utilisation de Windows 10 au sein d'une entreprise risque de compromettre ses secrets industriels. Une société a donc intéret à réfléchir si le fait de bénéficier de la cosmétique de Windows 10 compense la divulgation à Microsoft de ses collaborateurs, accomplissements, projets, contrats, partenaires, échéances, négociations, etc.

10. Windows 10 peut compromettre un État.

En Russie, note Silicon Angle, des voix s'élèvent contre toute utilisation officielle de Windows 10 : le député Nikolai Levichev a ainsi écrit une lettre au premier ministre Dmitri Medvedev dans laquelle il souligne la possibilité pour Microsoft d'accéder aux mots de passe, contacts, emails, locations, et autres données des utilisateurs, avec un transfert potentiel des données traitées à des agences gouvernementales américaines, raison pour laquelle il souhaite bannir toute utilisation institutionnelle de Windows 10. Cet appel fait suite à une requête du député communiste Vadim Solovyov au procureur général, ainsi qu'à une plainte du cabinet d'avocat Bubnov & Associés auprès du même procureur, les deux demandes soulignant l'aspect illégal de l'accès aux données des citoyens russes par Microsoft.

Il est difficile de décrire exactement les conséquences de l'utilisation de Windows 10 par un État ou une administration telle que la France. L'utilisation au niveau gouvernemental de ce système d'exploitation octroierait à Microsoft l'accès à un stock gigantesque de données nationales, fiscales, et médicales.

Une bonne raison d'adopter Windows 10 : l'illégalité

S'il s'avère que Windows 10 contrevient à la directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, alors vous pouvez porter plainte contre Microsoft et gagner un peu d'argent. Reste à voir comment les juristes interpreteront l'acceptation de la déclaration de confidentialité.

Conclusion

Si vous n'avez rien à faire de votre vie privée ni de celle de vos amis, passez à Windows 10, sinon, ne le faites pas.

3 commentaires aucun rétrolien

mercredi 23 janvier 2013

Neutralité du net

Par taz le mercredi 23 janvier 2013, 07:00 - Politique

Au cours de sa mini-guerre commerciale contre Google, l'opérateur de téléphonie Free a décidé de filtrer certaines publicités sur le réseau de ses abonnés[1], ce qui va à l'encontre du principe de neutralité du réseau internet. C'est donc le bon moment de rappeler la présentation de Benjamin Bayart sur le sujet lors de l'exposition "le libre en fête" 2011 organisée par Swisslinux (un réunion de geeks, comme makeopendata). Étaient également présents de jolis robots, comme Nao, dont était vanté le très bon WAF (Wife Acceptance Factor).

Nao

Résumé : Benjamin Bayart, expert en télécommunications, président de French Data Network et militant, s'est fait connaître dès 2007, notamment par ses prises de position contre le contrôle d'internet et la loi HADOPI. Sa conférence sur la neutralité[2] du net lui permettra d'insister sur les discriminations qui peuvent exister à diverses étapes de la transmission de l'information à travers Internet, et de proposer des solutions concrètes pour garantir cette neutralité.

Muni de diapositives avec des titres bizarres (du style « Factulés » ou « Les atteintes des chandelles »), Benjamin Bayart a rappelé qu'Internet n'était pas un réseau d'ordinateurs mais un réseau de réseaux, très simple[3], servant de support de diffusion. Coupé en deux, les deux parties survivraient, et en cela Internet est plus proche du corail que d'un humain. Il existe plus de 40 000 opérateurs qui gèrent les adresses en respectant les allocations de l'IANA. Et de même que quand on a inventé la vente par correspondance, on n'a pas changé le service postal, quand on a inventé le web, on n'a pas changé Internet. L'intelligence n'est pas dans le réseau, mais elle est périphérique, le réseau n'est qu'un ectoplasme qui transporte sans se poser de questions, de façon « neutre ».

Sur un plan plus social, Benjamin Bayart a mis en avant la « croissance de l'internaute », qui passe progressivement du statut d'acheteur, de kikoolol, de lecteur et de râleur à celui de commentateur, puis d'auteur, voire d'animateur au sein de réseaux d'auteurs. Internet forme donc des générations de citoyens qui développent leur esprit critique et apprennent à débattre de n'importe quel sujet (il y a peut-être une pointe d'exagération dans ces considérations). Mais en résumé, la communication change la société, et Internet change la communication, donc par transitivité Internet change la société. En suivant une approche un peu évolutionniste, de même qu'il y avait une société préhistorique avant l'écriture, il y a eu une société pré-réseau avant Internet. Et toucher la structure du réseau, c'est toucher la structure sociétale (on peut penser que les hommes préhistoriques n'avaient pas développé un intérêt avancé pour la liberté de la presse par exemple).

Qui a donc des raisons de s'en prendre à la neutralité du réseau ?

D'une part certains opérateurs, qui pour des raisons économiques ou commerciales ont recours à des méthodes de priorisation (« web à deux vitesses »), de filtrage, et d'altération des données[4].

D'autre part certains dirigeants politiques, tenants de l'ordre contre le désordre, contre leur propre peuple, par la censure et le contrôle. L'initiative OpenNet classe ainsi les différents types de censure dans les pays du monde selon leur amplitude, qu'on peut voir comme un indicateur de démocratie. Avec ses listes noires et ses lois sur le copyright la France se situe d'ailleurs dans la catégorie Internet sous surveillance.

Au final, Internet c'est un peu ce qu'on en fait. Il est évident qu'il y a des dérives, mais il est difficile de demander à un fabriquant d'acier que celui-ci serve à faire un couteau qui coupe le pain et pas un couteau pour tuer des gens. Les attaques contre la neutralité du net sont des attaques contre l'économie d'abondance qui y prévaut, mais heureusement, les mentalités évoluent.

Notes

[1] Cela signifie par ailleurs que les fournisseurs d'accès à Internet ont la possibilité technique de filtrer certaines données, ce qu'on pourrait appeler l'école chinoise.

[2] La neutralité est l'essence de la politique extérieure suisse, comme le montre la deuxième partie de cet extrait du Daily Show, consacré à l'interdiction de construire des Minarets.

[3] La complexité est parfois une question d'approche. Ainsi la NASA a mis des années à développer un stylo à bille qui puisse fonctionner en apesanteur pour les missions extra-terrestres, tandis que l'agence spatiale russe donnait à ses cosmonautes des crayons à papier.

[4] Pour s'adonner à l'altération de données sur son propre réseau, voir par exemple Newstweek ou le magnifique Upside-Down-Ternet.

aucun commentaire aucun rétrolien

lundi 29 octobre 2012

Démocratie et populisme

Par taz le lundi 29 octobre 2012, 07:00 - Politique

En théorie, la démocratie, ça ne devrait pas marcher. Les classes sociales de catégories les plus basses, en majorité, devraient être à même de profiter de leur surnombre pour écraser la minorité de nantis, ramenant le régime, au final, à une variation du communisme.

90% des participants aiment les tournantes

(et on ne parle pas de ping-pong)

Cet argument contre la démocratie directe est simple : avec le vote majoritaire vient la tyrannie de la majorité et donc l'oppression des minorités, ce qui est injuste (cf l'entrée sur les minarets en Suisse). Cet argument est également anti-utilitariste (cf aussi l'entrée Pétanque, Chariots, et Mandarins).

Avec cela, la Maison de l'histoire de l'université de Genève invitait ce mois-ci Pierre Rosanvallon, auteur de « La société des égaux », à présenter un exposé intitulé Populisme et démocratie.

Le populisme comme pathologie de la démocratie

Le populisme, selon Pierre Rosanvallon, est un phénomène politique émergeant des difficultés intrinsèques de la démocratie et en constituant une pathologie, à travers quatre axes.

1) Le populisme prétend via la sacralisation du referendum symboliser la « vérité définitive de la démocratie », au-delà des limitations de la représentation.

2) Le populisme se méfie des contre-pouvoirs et des autorités indépendantes, qui sont cependant concurrentes et complémentaires à l'expression électorale.

3) Le populisme, en faisant appel à l'instinct grégaire, veut faire croire à une certaine homogénéité des désirs du peuple, en réalité illusoire.

4) Le populisme est un terreau de l'anti-intellectualisme en mettant en avant le bon sens populaire face aux raisonnements méticuleusement argumentés.

Or, pour Pierre Rosanvallon, le peuple n'est pas un « bloc », mais à la fois :

  • un ensemble électoral, qui engendre une vérité arithmétique à la majorité
  • un corps légal via les cours constitutionnelles représentantes de la mémoire de l'intérêt général
  • un tissu social multicolore, enchevêtrement de communautés d'expression

On est donc loin des temps révolutionnaires où le peuple était artistiquement représenté par une statue d'Hercule, ou du XIXe siècle où l'unanimité était requise pour trancher les décisions, les conflits et fractures étaient vus comme anormaux, et quand le peuple ne s'exprimait pas « d'un seul choeur », c'est qu'il devait y avoir un vice interne quelque part.

Cet argument d'uniformité du peuple comme sous-tendant l'identité d'une nation a été retrouvé dans les pays scandinaves, où la perte progressive d'homogénéité était présentée comme une déchéance. Face à cette menace consécutive au démarrage du capitalisme libéral (« première mondialisation »), des réflexes de national-protectionnisme sont apparus à travers la construction d'une solidarité par l'ostracisme via l'expulsion des gens différents et des allogènes (en France, Maurice Barrès avait intitulé son livre « Contre les Étrangers »).

Le populisme comme simplification

Au sens de Rousseau[1], une République est un régime gouverné par des lois. Ces lois peuvent relever d'une constitution ou être fixées par un gouvernement. La première sert à ériger des droits inaliénables, à long terme, tandis que le second permet de s'adapter aux conditions du moment.

Pierre Rosanvallon reproche au populisme d'effacer ces temporalités distinctes lorsque s'opposent les décisions communes instantanées et la volonté collective avec sa dimension historique, perturbant la société dans sa vision à long terme.

D'autre part, le populisme amène une simplification de représentation. Il existe en effet une grande différence entre ce que promettent les campagnes électorales («yes we can») et ce que réalisent les titulaires du permis de gouverner après les élections («no we can't»). C'est cette tension structurale entre figuration et délégation qui est dénoncée ici. Le paradoxe est qu'on ne peut pas envisager un gouvernement qui soit l'incarnation du peuple, et non plus son délégué[2]. Entre Louis XIV « L'État c'est moi » et Staline (« La Société c'est moi »), Pierre Rosanvallon voit comme nécessaire l'apparition d'une théorie démocratique du referendum.

Démocratie complexe

La démocratie est un sujet plus complexe qu'il n'y paraît de prime abord, d'où un besoin de « définition démocratique de la démocratie ». Ses ennemis sont surtout ceux qui prétendent l'accomplir en la simplifiant et la tronquant (et le continent principal du populisme est l'Europe). Il s'agit d'être lucide sur ses difficultés, sans faire preuve de triomphalisme vain, et sans se poser comme professeur ou exportateur de démocratie, ce qui engendre au bout du compte ressentiment et désillusion.

Au-delà des constats a minima sur la démocratie :

  • Il ne faut pas trop attendre trop de la démocratie, elle sert juste à éviter la tyrannie.
  • La démocratie est le pire régime à l'exception de tous les autres (Churchill).

Il apparaît que le but d'un tel régime politique n'est pas d'accumuler des décisions, mais de construire de façon argumentée un monde commun.

Comment trouver le juste équilibre entre démocratie directe, dont la pathologie est le populisme et un suffrage pas forcément éclairé[3], et démocratie représentative, dont la pathologie est la démocratie souveraine ? Pierre Rosanvallon affirme que le progrès ne viendra pas de la multiplication des élections (un système à 20 referendums par jour serait en fin de compte antidémocratique) mais plutôt de la multiplication des formes de représentation. À ce sujet, certains organismes comme le Piratenpartei allemand prônent l'utilisation d'internet pour faciliter le vote par procuration à un délégué de son choix lors d'un referendum afin d'implémenter une démocratie liquide[4] (cf ces vidéos -en allemand- : courte, longue). Soit, pour reprendre la terminologie de Michel Foucault, une façon que chacun nomme ses propres ministres.

Notes

[1] Les Anglais croient qu'ils sont libres parce qu'ils élisent des représentants tous les cinq ans mais ils ne sont libres qu'un jour tous les cinq ans : le jour de l'élection. (J.-J. Rousseau)

[2] On peut citer Chavez face à son électorat, « Je ne suis pas Chavez, mais votre double », ou Evita Peron et le césarisme. Napoléon se faisait appeler l'homme-peuple.

[3] Pierre Rosanvallon semble aussi s'opposer au suffrage capacitaire : « Heureusement que nous ne sommes pas gouvernés par des savants ».

[4] Au Pakistan, le groupe Structural Deep Democracy a utilisé à ces fins le Pagerank, l'algorithme original de Google, montrant ainsi que les moteurs de recherche développent des algorithmes d'élection potentiellement utiles à la démocratie.

aucun commentaire aucun rétrolien

jeudi 27 septembre 2012

Photo-Reset

Par taz le jeudi 27 septembre 2012, 07:00 - Android

Suite de la série "problèmes du premier monde", avec cette fois-ci : le petit univers des smartphones est en émoi après la découverte d'une vulnérabilité dans le système Android susceptible d'affecter à distance de nombreux modèles.

Lire la suite...

aucun commentaire aucun rétrolien

mercredi 21 septembre 2011

Pourquoi les pirates ont-ils un bandeau ?

Par taz le mercredi 21 septembre 2011, 07:00 - Minute confiture

Alors que le Piratenpartei allemand vient de faire son entrée au Parlement du Land de Berlin, posons-nous cette question cruciale : pourquoi les pirates portent-ils un bandeau (ou cache-oeil) ? En fait, cette question en appelle une autre.

Quel est le point commun entre un pompier, une infirmière, un contrôleur aérien, un membre du GIGN, et un joueur de bonneteau ?

Réponse : lorsque la situation change, ils doivent être capable de réagir très vite. La plupart du temps ils suivent un protocole minutieusement préparé et répété.

Très bien, mais quel rapport avec les pirates ? Pour le comprendre, mettons-nous en situation.

Vous êtes un pirate, et vous naviguez au large des océans azurs des Caraïbes. C'est une journée magnifique, le soleil brille. Soudain, un voilier surgit. Une cible potentielle, donc. Vous le poursuivez, et après être arrivé à sa hauteur, vous lancez l'abordage.

Une fois sur le bateau adverse, vous pourchassez le capitaine. Celui-ci s'enfuit sous le pont, et il fait très sombre. Et là, il est considérablement ralenti, car le temps que ses yeux s'habituent à l'obscurité, il se cogne et trébuche régulièrement. Mais vous, vous avez pris soin de basculer le bandeau sur votre autre oeil, et avez donc instantanément une bonne vision dans le noir, du fait que l'oeil initialement caché par le bandeau est en permanence accoutumé à l'obscurité. Vous gagnez ainsi les quelques secondes qui font toute la différence, celles que connaissent les infirmières et les membres du GIGN. Vous pouvez donc massacrer le capitaine en toute tranquillité et conquérir le navire.

Simple et efficace.

Un pirate

aucun commentaire aucun rétrolien