racine uZine

Dans la même rubrique
Tous fliqués, tous fichés !
15 février 2002
24 septembre 2000
12 septembre 2000
 
lundi 31 juillet 2000

JE est un autre

par Bug Brother
 

Il convient désormais de s’identifier pour avoir le droit de s’exprimer. Soit. Mais ce que ne dit pas le gouvernement, c’est à quel point cette « identification » a priori de l’internaute est une menace très grave, et bien réelle, pour notre vie privée. Le spectre de Big Brother est d’ailleurs devenu l’une des principales cyber-préoccupations des Américains (qui, soit dit en passant, se gaussent bien de ces frenchies qui, comme leurs édiles il y a quelques années, veulent « réguler » l’inrégulable...).

À quoi ça sert de refuser de s’identifier ? Ben à protéger sa vie privée, pardi ! Petit état des lieux de qui surveillent quoi, et comment s’en protéger.

Qui sont ces gens qui nous fichent ?

-  Echelon est d’origine anglo-américaine, mais réunit aujourd’hui une dizaine de pays : programme top secret d’« intelligence électronique », il sert aux services secrets à espionner toutes les communications électroniques, téléphoniques, email, et caetera (voir le bulletin lambda).

-  Frenchelon est son petit frère français : on ne sait guère ce qu’il espionne, ni comment, ce que l’on sait, c’est que ces Big Brothers (une trentaine de pays ont développé de tels système, en tout) servent à l’espionnage industriel, mais aussi à repérer les éléments « subversifs », ainsi des activistes anti-OMC, de GreenPeace, de la Croix-Rouge, etc. (voir ZDnet ).

-  Près des 3/4 des plus grosses sociétés américaines espionnent l’utilisation de l’internet te les emails de leurs salariés (voir l’étude de l’American Management Association )... En France, les patrons doivent prévenir leurs employés et faire une déclaration à la CNIL, sauf que la CNIL n’a aucun pouvoir réel d’investigation, ni de sanction.

-  Les « key loggers » se téléchargent comme des petits pains : ce sont des petits programmes "invisibles" qui, une fois placés dans votre ordinateur, enregistrent tout ce que vous tapez, et font leur rapport à celui qui l’y a placé (patron, femme, mari, papa ou maman, etc.).

Pas convaincu ? Essaie encore...

-  De plus en plus d’employeurs font une recherche sur l’internet avant tout entretien d’embauches, espérant trouver dans les newsgroups et compagnie des traces de mails, sites web, permettant de mieux identifier l’éventuel futur employé.

-  « L’internet ne doit pas être un espace de non-droit », nous disent hommes politiques et gouvernements du monde entier, unis dans une même élan communautaire. Sauf qu’il ne l’a jamais vraiment été, la preuve : il est beaucoup plus simple de réprimer la liberté d’expression d’un quidam sur l’internet que partout ailleurs, il n’est qu’à voir pour cela le nombre de procès intentés aux Etats-Unis notamment par des « puissants » cherchant à faire taire leurs critiques, alors que la liberté d’expression y est pourtant garantie par le 1er amendement de la Constitution.

-  À qui profite le crime de lèse-identification ? La revente de fichiers et profils personnalisés est l’un des moteurs de la nouvelle économie : DoubleClick est la plus connue, et la plus importante, des agences de pub en ligne. Elle a récemment racheté un fichier recensant les profils clients de 90 millions d’américains, et se sert de ses bandeaux de pub pour surveiller votre utilisation de l’internet, avant de croiser toutes ces données... (voir l’interview édifiante de son PDG).

-  Vous déclinez votre identité, vous, pour aller faire vos courses, ou défiler à une manif’ ? Vous écrivez toujours sur des cartes postales, ou bien vous fermez l’enveloppe ? La démocratie ne requiert-elle pas que l’on vote à bulletin secret plutôt qu’à main levée ? Vous laissez toujours la porte de votre logement ouverte à tout vent ?

-  Il est enfin plus dangereux de décliner son identité en ligne qu’hors ligne, en tout cas de ne pas en maîtriser la divulgation, que nous laissons tout plein de traces (voir le célèbre site de la CNIL) que l’on ne pourra jamais effacer. Et il arrive à tout le monde de faire des choses (pour déconner, sans gravité) plus ou moins inavouables (en famille en tout cas) qu’on a pas forcément envie d’étaler sur la place publique (vous faites toujours caca devant une caméra ?). Les atteintes à la vie privée devraient être un motif de préoccupation fondamental au gouvernement. Non, il préfère nous ficher, en plus il paraît que c’est pour garantir notre anonymat...

Oui, mais c’est compliqué de se protéger !

-  Même pas vrai ! Il existe tout plein de programmes, et de précautions à prendre, en vue de protéger sa vie privée, garantir la confidentialité de ses communications en ligne, préserver un anonymat relatif et pouvoir, enfin, surfer tranquille et cliquer en paix.

-  En premier lieu, on ne répétera jamais assez combien il ne faut jamais donner le bâton pour se faire battre, et donc décliner ses noms, prénoms, adresses réelles et emails, numéro de téléphone, profession, âge, sexe, revenus, « goûts » et profils consommateurs, etc., qu’il s’agisse de l’installation d’un logiciel ou du formulaire d’un site web : à tout le moins, donnez de vraies-fausses informations, faites des fautes d’orthographe, utilisez une @dresse email spéciale spam... ce qui vous permettra, entre autres, d’effectuer une traçabilité sur la revente des fichiers clients.

-  Qu’il s’agisse d’espionnite commerciale (les fameux cookies, spywares et autres « Web Bugs »... voir WebSécurité et - en anglais - ce qu’en dit le salvateur Steve Gibson , sans oublier les outils développés par iDcide et JunkBuster , indispensables freeware anti-Big Brothers commerciaux) ou de surveillance politico-judiciaire (le complexe militaro-industriel est beaucoup plus sécuritaire que sécurisé, voir l’excellent kitetoa ), un peu de curiosité, et d’apprentissage, suffira amplement à vous protéger.

-  Pour ce qui est des emails, l’utilisation de PGP permet d’en garantir la confidentialité. À quoi ça sert ? Vous écrivez toujours votre courrier sur des cartes postales ou bien vous fermez l’enveloppe ? Pretty Good Privacy sert à crypter ses emails de façon à ce que seuls l’auteur, et le destinataire, puissent les lire. Les deux devront installer PGP sur leurs ordinateurs, mais c’est beaucoup plus simple que d’installer Outlook, par exemple : Outlook, messagerie totalement bugguée, et véritable nid à virus, réclame ainsi une bonne dizaine de clicks en vue de vous « identifier » avant d’être opérationnel. Avec PGP, deux-trois coups de cuillers à clicks et vous voilà fin prêts à communiquer de façon protégée. Compatible avec la majeure partie des messageries électroniques (Outlook, Eudora, Mozilla, etc.), vous n’aurez plus, ensuite, qu’à entrer votre mot de passe, et le tour est joué (voir LA référence en la matière : PGP en français).

-  À mesure que nombre de sociétés surveillent l’utilisation de l’internet de leurs employés, mais que nombre d’internautes surfent surtout depuis leurs lieux de travail, quelques mesures simples peuvent s’avérer très pratiques. La stéganographie, qui permet de cacher un message dans un fichier anodin (image, MP3, etc.), peut ainsi servir à communiquer de façon « confidentielle » avec quelqu’un sans pour autant risquer d’être repéré par l’administrateur réseau (qui peut voir que vous utilisez PGP, et vous l’interdire). De même, l’utilisation de serveurs proxies et d’anonymizers permet de masquer les URL des sites que vous visitez (n’oubliez pas, de toute façon, d’effacer l’historique et la mémoire cache de votre navigateur si vous avez peur d’être surveillés). Pour un aperçu plus vaste, et détaillé, de toutes ces questions, des méthodes permettant de protéger sa vie privée sur l’internet et pour un suivi quotidien de la question, allez voir du côté de Bug Brother...).

 
 
Bug Brother
Imprimer
format impression
BigBand@BugBrother = journalistes + hacktivistes X atteintes à la vie privée.
15 février 2002
 
SPIP
Web indépendant


Puisqu’on parle de fichage !!!
27 mars 2002, message de lénervée
 
Puisqu’il est ici question de fichage, et de ceux qui fichent, j’avoue que j’aimerai connaître votre opinion à propos d’un certain logiciel libre, destiné à faire des sites web collaboratif et qui, pour des raisons de confidentialité, ne présente que des statistiques de consultation très succinctes.
Ce logiciel se nomme SPIP, il est disponible sur Uzine 3.
( Ne croyez pas que je fais de la pub : j’évite juste de faire des sous-entendus et des ellipses pour « happy-fews » histoire de démocratiser le site !)
Bref SPIP (puisque c’est le sujet) enregistre systématiquement l’adresse IP d’une personne postant un message sur un forum.
Outre que cela ne m’apparaît pas d’une utilité remarquable, c’est une façon d’identifier clairement la provenance d’un message et donc de contourner l’anonymat.
Qu’on se le dise, n’importe quel e-mail envoyé depuis yahoo préserve mieux votre anonymat qu’un site sous SPIP et merci aux défenseurs du web libre !
Big-SPIP is watching you !
Répondre
> Puisqu’on parle de fichag, 27 mars 2002

Ne croyez pas que je fais de la pub : j’évite juste de faire des sous-entendus et des ellipses pour « happy-fews » histoire de démocratiser le site

Bonne initiative :)) Ceci dit, si les admins du site ne veulent pas le "démocratiser", j’ai peur que ton action ne soit vaine....

Bref SPIP (puisque c’est le sujet) enregistre systématiquement l’adresse IP d’une personne postant un message sur un forum. Outre que cela ne m’apparaît pas d’une utilité remarquable, c’est une façon d’identifier clairement la provenance d’un message et donc de contourner l’anonymat.

Sur l’utilité : tous les systèmes de forums (logiciel libre ou pas) ont cette fonctionnalité. C’est indispensable pour deux raisons. Premièrement, en cas d’invasion particulièrement néfaste par un ou plusieurs trolls, de pouvoir bloquer l’IP (mesure extrême mais sur certains sites, ça peut être nécessaire). Deuxièmement, en cas de problème judiciaire avec le contenu du message, que le webmaster puisse donner un élément d’identification à la justice. Sinon, il risque d’être considéré responsable par défaut (en tant que "directeur de publication" ou notion approchante).

Sur l’anonymat : il y a deux notions à distinguer :

-  anonymat déclaré : ici tu as le droit de poster sans donner ni nom ni adresse e-mail véritable (tu peux aussi laisser les champs vides). Tes interlocuteurs ne savent pas qui tu es ni d’où tu postes si tu ne décides pas de le leur révéler (sauf s’ils font partie des privilégiés qui ont accès à la base de données ; de même ton FAI peut lire tes mails). Note que d’autres systèmes de forums affichent l’IP du posteur en public, ou requièrent l’enregistrement via une adresse e-mail vérifiée.

-  anonymat réel : il est difficile de ne pas laisser de traces sur Internet (même en utilisant un proxy, ce que tu n’as pas fait d’ailleurs). D’autre part un anonymat technique total est peu souhaitable sur un forum pour les raisons évoquées plus haut. Cela ne veut pas dire qu’il est interdit, d’ailleurs. Simplement les cas sont rares et l’utilité en est douteuse.


A propos de Yahoo : regarde les en-têtes d’un e-mail envoyé depuis leur site, notamment le champ "Received". Tu y trouveras l’IP de l’ordinateur depuis lequel l’e-mail a été composé. Pareil pour Hotmail, et d’autres.

Amicalement

Antoine.

Répondre
> Puisqu’on parle de fichag, qu’importe, mon IP vous le dira, 3 avril 2002

faux

yahoo et hotmail ne garantissent pas du tout l’anonymat. Le danger est que les gens se croient anonymes. Mais dans l’en-tête du message il y a l’IP d’origine

Répondre