Reset The Net

Posté par . Édité par Nÿco, ZeroHeure, palm123 et Stein Straßenbahn-Hohe. Modéré par Pierre Jarillon. Licence CC by-sa
Tags :
22
6
juin
2014
Communauté

Ce jeudi 5 juin 2014, une année après les premières révélations d'Edward Snowden sur les programmes de surveillance de la NSA, l'association Fight for the Future lance l'opération Reset The Net. L'objectif est clair : « Ne demandez pas le respect de votre vie privée, prenez-le en main ».

ResetTheNet

Après avoir coordonné la campagne contre la SOPA, l'association à but non lucratif Fight For The Future (qui compte 10 permanents) a décidé de mener un combat sur la durée pour protéger la vie privée des internautes.

Se doter des moyens de protection

Il s'agit dans un premier temps de proposer aux développeurs et administrateurs de se donner des objectifs concrets de sécurisation de leurs services. Par exemple, si vous possédez un site internet, lisez cet article (en anglais) et protégez-le en utilisant HTTPS, HSTS, et PFS. Si vous êtes développeur mobile ajoutez SSL et surtout épinglez-le (article en anglais) notamment pour le code tiers partie comme les publicités et les outils d'analyse d'usage.

Les grandes entreprises peuvent suivre les plans Encrypt all the Things et Data Security Action Plan.

Enfin, tout le monde est invité à utiliser le privacy pack proposant des outils pour les téléphones, les mots de passe, les systèmes d'exploitation ainsi que divers articles sur le sujet.

Tiffiniy Cheng, 33 ans, co-fondatrice de Fight for the Future, développe une stratégie fondée en priorité sur la technologie :

« Si une grande partie du trafic Internet est chiffré et sécurisé, la surveillance de masse de populations entières deviendra de plus en plus complexe et coûteuse. La NSA sera obligée de réclamer des budgets de plus en plus gigantesques, et à un moment, ça ne passera plus. Nous allons réduire la capacité technique du gouvernement à nous espionner, nous allons récupérer notre vie privée. »

(Citation prise sur l'article Un an après les révélations Snowden, « relancer le Net » sur lemonde.fr)

Communiquer et relayer l'information

Un splash screen, des bannières et des badges vont être relayés par plus de 70 entreprises et organisations connues parmis lesquelles : Wordpress, l'EFF, Twitter, Amnesty Internationnal, Mozilla, Google, GreenPeace, Yahoo!, Reddit, Duckduckgo… Des partis politiques tel que MoveOn, Libertarian Party, le party pirate et bien d'autres s'associent également au projet. Ces tris sont aléatoires.

Tout le monde peut participer à cette communication auprès de ses amis, sa famille et son travail. Il y a tant de choses à faire. Le mot clé #ResetTheNet peut être utilisé sur twitter pour interpeler les entreprises et les encourager à faire davantage ou saluer leurs progrès.

L'association basée à Boston et en Californie va aussi toucher directement le congrès américain en pratiquant du lobbying pour montrer la volonté du peuple et les besoins de s'écarter des pratiques douteuses de la NSA.

L'affiche

paquet vie privée

  • # Super, mais

    Posté par (page perso) . Évalué à 5.

    Chouette initiative, mais dont la mise en pratique est très critiquable à mon avis. C'est à dire que, quand on regarde ce qu'ils suggèrent comme action, il y a :

    • pour les développeurs de sites Web, activer SSL et d'autres raffinements : genre pour les services autre que le Web, on s'en fout ;
    • pour les développeurs de logiciels pour téléphone mobile, utiliser SSL et d'autres raffinements : genre pour les logiciels pour ordinateur grand format, on s'en fout ;
    • pour tout le monde, rejoindre une initiative Thunderclap dont je n'ai pas réussi à comprendre ce qu'elle propose de concret.

    Également, à propos des raffinements à SSL proposés :

    • HSTS — HTTP Strict Transport Security — est une indication fournie par un site Web qui demande essentiellement au navigateur du client de ne jamais le visiter en clair mais de toujours utiliser SSL, pour contourner une vulnérabilité classique de l'interface chaise-clavier ;
    • PFS — perfect forward secrecy — est, il me semble, une propriété de certains algorithmes ou protocoles de chiffrement qui garantissent le maintien du secret d'un échange passé, même en cas de corruption des clefs de chiffrement à long terme ;
    • l'épinglage de certificat consiste à noter que tel service utilise tel certificat et à afficher un avertissement, voire à bloquer l'accès, si un jour on voit qu'il n'utilise plus le même : cela permet de détecter ou de bloquer les attaques par corruption d'autorité de certification, mais cela génère des faux positifs systématiques à chaque renouvellement de certificat, ceux-ci ayant une durée de vie limitée par une date d'expiration ; cette mesure est donc à éviter, pour lui préférer l'utilisation de DNSSEC et DANE.
    • [^] # Re: Super, mais

      Posté par (page perso) . Évalué à 2.

      mais cela génère des faux positifs systématiques à chaque renouvellement de certificat, ceux-ci ayant une durée de vie limitée par une date d'expiration ; cette mesure est donc à éviter, pour lui préférer l'utilisation de DNSSEC et DANE.

      On pourrait couper l'avertissement si la date de l'ancien certificat a été dépassé.
      Cela laisse effectivement la possibilité de tromper l'utilisateur mais sur une fenêtre de temps d'action normalement courte.

      • [^] # Re: Super, mais

        Posté par (page perso) . Évalué à 8.

        On pourrait couper l'avertissement si la date de l'ancien certificat a été dépassé.

        Non, parce qu'un administrateur prudent renouvelle ses certificats avant l'expiration de l'ancien !

    • [^] # Re: Super, mais

      Posté par . Évalué à 4.

      Et puis le problème du ssl c'est le prix. J'ai un petit vps avec des sous-domaines qui vont bien et aïe sur le prix !

      de même que nous profitons des avantages que nous apportent les inventions d'autres, nous devrions être heureux d'avoir l'opportunité de servir les autres au moyen de nos propres inventions ;et nous devrions faire cela gratuitement et avec générosité

      • [^] # Re: Super, mais

        Posté par (page perso) . Évalué à 3.

        30$ par an chez StartSSL pour certificat wildcard. Ce n'est pas gratuit mais ce n'est pas exagéré.

        « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

      • [^] # Re: Super, mais

        Posté par (page perso) . Évalué à 5.

        Ne pas confondre. Ce que tu paies, c'est le coup de tampon du système global d’Autorités de Certifications pour que personne n'ait besoin de réfléchir et prenne peur en voyant le message "Ce site n'est peut-être pas de confiance".

        Ton certificat SSL TLS, tu n'as pas besoin de payer pour le générer (ou alors t'as demandé a quelqu'un d'autre, auquel cas il a la clé privée, auquel cas ton certificat ne sert a rien). Tout l’intérêt de DANE, par exemple, est justement de distribuer ton certificat sans avoir besoin du coup de tampon du système; mais ça utilise toujours les certificats TLS (qui ne posent aucun problème).

        Pour résumer:

        • Il y a 2 choses: les certificats TLS et les Autorités de Certification
        • Les certificats sont clean, pas besoin d'y toucher
        • Le système d'Autorités de Certification globales est cassée, il faut changer ça
        • [^] # Re: Super, mais

          Posté par . Évalué à 2.

          Ton certificat SSL TLS

          Certificat TLS X.509 !

        • [^] # Re: Super, mais

          Posté par . Évalué à 1.

          Question naïve mais qu'est ce qui me prouve que les Autorités de Certifications ne sont pas des agences de la CIA ?

          • [^] # Re: Super, mais

            Posté par (page perso) . Évalué à 6.

            Quelle serait l'intérêt pour la CIA ? Pouvoir forger des certificats valides ? Il suffit d'une seule autorité, pas besoin que toutes le soit. En plus, il suffit d'aller frapper gentillement chez elle pour avoir sa clef, pas besoin de diriger l’autorité.

            « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

    • [^] # Re: Super, mais

      Posté par (page perso) . Évalué à 3.

      ette mesure est donc à éviter, pour lui préférer l'utilisation de DNSSEC et DANE.

      On ne renouvelle jamais les certificats avec DANE ?

      « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

      • [^] # Re: Super, mais

        Posté par (page perso) . Évalué à 2.

        DANE permet de ne pas avoir a s'occuper du renouvellement toi-même: ton solveur DNS va récupérer le nouveau certificat (modulo le cache DNS) et ton application pourra se servir de cette nouvelle information pour vérifier le certificat renvoyé par le serveur. L'utilisateur n'a pas besoin d'intervenir pour valider le changement.

      • [^] # Re: Super, mais

        Posté par (page perso) . Évalué à 5.

        Si, mais ça permet à l'administrateur d'un nom de domaine d'indiquer lui-même quel certificats il utilise. C'est à dire que ça permet de mettre en place la même fonctionnalité fondamentale — si ce n'est pas tel certificat, ne transmettez pas — mais sous le contrôle de l'administrateur, ce qui lui permet de laisser passer les renouvellements sans qu'ils soient vus comme des attaques potentiels.

  • # Politique

    Posté par (page perso) . Évalué à 5.

    développe une stratégie fondée en priorité sur la technologie

    C'est un peu ce qui me gêne. Pour moi la solution me semble plus politique que technologique.

    • [^] # Re: Politique

      Posté par . Évalué à 3.

      Je suis assez d'accord. Mais pour certains outils, il suffit peut être juste de les généraliser.

    • [^] # Re: Politique

      Posté par . Évalué à 5. Dernière modification le 06/06/14 à 14:26.

      Pour moi la solution me semble plus politique que technologique.

      Les politiques ne comprennent rien aux enjeux. La solution est citoyenne: internet c'est nous et il nous appartient de chiffrer nous-mêmes nos informations, de les déposer chez un fournisseur en qui on a confiance (de les garder pour nous si ce n'est pas le cas), d'éduquer le plus de monde en faisant passer le message et en envoyant valdinguer les services centralisés véreux.

      C'est nous qui avons le choix aujourd'hui. Sans client, les fournisseurs ne servent à rien.

      Sauf si, par "politique" tu incluais une réaction citoyenne.

    • [^] # Re: Politique

      Posté par . Évalué à 2.

      Je vois ce que tu veux dire mais je pense que ce type d'action citoyenne est nécessaire au vu du retard pris par la gouvernance sur la société civile en la matière.

  • # Foutaises, bullshit et compagnie!

    Posté par . Évalué à 10.

    À part prendre les gens pour des crétins, cette initiative est une fumisterie!

    Quand je vois que noms comme Twitter, Google, Reddit, Bittorrent et Dropbox, des collabos de première font partie du lot, j'ai envie de courir chez le marchand de pavés le plus proche et de tout leur balancer à la tronche!

    Ces *** de **** sont les premiers à baisser leur froc et contribuer volontairement à la mainmise sur internet par les gouvernements et les géants de la désinformation! Et après? Faudrait leur donner l'absolution?

    Nous prennent vraiment pour des cons, c'est officiel! Enfoirés, va!

    • [^] # Re: Foutaises, bullshit et compagnie!

      Posté par (page perso) . Évalué à 6.

      Ces *** de **** sont les premiers à baisser leur froc et contribuer volontairement à la mainmise sur internet par les gouvernements et les géants de la désinformation! Et après? Faudrait leur donner l'absolution?

      Ils n'ont pas le choix. La seule alternative, c'est de fermer, c'est ce qu'a fait Lavabit quand le FBI leur a demandé leur clef privée SSL. Résultat, il n'y a plus de service, je ne suis pas sûr que ce soit le mieux à faire.

      « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

      • [^] # Re: Foutaises, bullshit et compagnie!

        Posté par . Évalué à 7.

        Résultat, il n'y a plus de service, je ne suis pas sûr que ce soit le mieux à faire.

        Si, justement. C'est la seule façon que tout le monde se bouge le f***. Aujourd'hui, tout le monde sait qu'ils ont collaboré, question crédibilité, c'est zéro. Ils sont déjà en train de perdre.

        La seule différence c'est que ça prendra plus de temps. Et ce temps-là leur permettra de continuer de déposer leur argent à la banque.

      • [^] # Re: Foutaises, bullshit et compagnie!

        Posté par (page perso) . Évalué à 4.

        Une alternative: déménager dans un pays qui n'a pas ces lois. Le service continuerait d'exister (merci Internet d’être aussi flexible). Ça ne se fait pas d'un coup, et ça a un million d'impacts qui n'ont rien a voir avec la choucroute, mais c'est faux de dire que la seule alternative est de fermer.

        • [^] # Re: Foutaises, bullshit et compagnie!

          Posté par (page perso) . Évalué à 5.

          Ça prend énormément de temps. Entre le moment de la décision et le moment de la mise en place, tu auras dû filer la clef SSL. Et ça implique n'avoir aucun serveur dans le pays. Desservir les USA de manière efficace pour un service comme YouTube alors qu'ils payent cher des accord de peering avec les différents FAI sans y mettre de matériel ne marchera pas.

          « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

          • [^] # Re: Foutaises, bullshit et compagnie!

            Posté par (page perso) . Évalué à 2.

            un service comme YouTube alors qu'ils payent cher des accord de peering avec les différents FAI sans y mettre de matériel ne marchera pas

            Quel est l'intérêt de cryptochiffrer le contenu de youtube?

            http://devnewton.bci.im

            • [^] # Re: Foutaises, bullshit et compagnie!

              Posté par (page perso) . Évalué à 4.

              Éviter que n'importe qui puisse déterminer que je passe ma journée à regarder des vidéos de conférences diverses sur l'informatique alors que j'ai dit à tout le monde que j'essayais d'arriver au bout des 10h de He man. Mais ce n'est pas la question, si tu veux éviter les pressions du gouvernement, tu dois retirer tout matériel et tes employés du pays, sinon, le gouvernement peut le saisir jusqu'à ce que tu donne ta clef SSL pour le contenu chiffré.

              « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

      • [^] # Re: Foutaises, bullshit et compagnie!

        Posté par . Évalué à 6. Dernière modification le 06/06/14 à 14:45.

        En ce bas monde (et surtout à ce niveau là), tout est histoire de rapport de force.
        Lavabit étant un moucheron face à la NSA c'est sûr qu'ils n'ont pas eu le choix ils ont dû fermer.
        Quand on parle de Google ou Apple, les choses sont tout autre. Ils disposent de plus de moyens financier que la NSA, voir que le gouvernement américain [1].
        Quand ces entités traitent avec la NSA ce sont eux qui mènent la barque et pas l'inverse.
        Donc les gros de l'internet qui se font passer pour des victimes face à la NSA, oui c'est du gros bullshit !

        [1] http://www.numerama.com/magazine/19450-apple-a-plus-d-argent-en-tresorerie-que-les-etats-unis.html

        • [^] # Re: Foutaises, bullshit et compagnie!

          Posté par (page perso) . Évalué à 6.

          Quand ces entités traitent avec la NSA ce sont eux qui mènent la barque et pas l'inverse.

          Mmmh ? Ce n'est pas qu'un question d'argent, l'État américain a une police et une armée puissantes, Google et compagnie n'ont rien à côté.

          • [^] # Re: Foutaises, bullshit et compagnie!

            Posté par . Évalué à -3.

            Le fait d'avoir une police ou une armée puissante n'est-il pas lié au fait d’avoir de l'argent ?

            Si, donc toujours une histoire d'argent.

            • [^] # Re: Foutaises, bullshit et compagnie!

              Posté par . Évalué à 2.

              Certes, mais les investissements de la Police et de l'Armée US (ou de n'importe quel pays) ne comptent pas dans sa trésorerie. Et pourtant, ça n'est pas négligeable.

              Que Google ait plus de liquidités que le gouvernement US, ça peut s'entendre. Mais si on compte l'ensemble des actifs, ça risque de ne plus être aussi net. Si?

            • [^] # Re: Foutaises, bullshit et compagnie!

              Posté par . Évalué à 5.

              Non, une entreprise ne risque pas de lever une armée, même si elle en a l'argent.

              • [^] # Re: Foutaises, bullshit et compagnie!

                Posté par . Évalué à 1.

                Sans aller dans ces considérations là. Ce que je signifiais, c'est que croire que les gros de l'Internet sont d'innocentes victimes face à la NSA est une grossière erreur. Ils ont une marge de manœuvre non négligeable.

                • [^] # Re: Foutaises, bullshit et compagnie!

                  Posté par (page perso) . Évalué à 4.

                  Ils ont une marge de manœuvre non négligeable.

                  Qui est ?

                  « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

                  • [^] # Re: Foutaises, bullshit et compagnie!

                    Posté par . Évalué à 3.

                    Des milliards de clients, qui votent pour une bonne partie.

                    Please do not feed the trolls

                    • [^] # Re: Foutaises, bullshit et compagnie!

                      Posté par (page perso) . Évalué à 7.

                      Vu qu'il est interdit de parler des affaire FISA, je me demande bien comment ils peuvent en tirer usage. Sans compter que la grosse majorité s'en fout (il suffit de voir les réactions aux révélations de Snowden). À part dire "Il se peut que la NSA aille chercher dans nos données", ce qui n'aurait rien changé, je ne vois pas en quoi avoir des clients qui votent change quelque chose.

                      « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

                  • [^] # Re: Foutaises, bullshit et compagnie!

                    Posté par . Évalué à 1.

                    Qui est ?

                    Leur pouvoir de négociation élevé obtenu grâce à leurs moyens financier et grâce à ce qu'ils représentent dans leur pays.

                    • [^] # Re: Foutaises, bullshit et compagnie!

                      Posté par (page perso) . Évalué à 4.

                      Ils n'en ont pas. Ils ne peuvent que respecter les demandes FISA, il n'y a aucune négociation. De plus, avec qui pourraient-ils en discuter vu qu'ils ne peuvent en parler avec personne.

                      « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

                      • [^] # Re: Foutaises, bullshit et compagnie!

                        Posté par . Évalué à 1. Dernière modification le 06/06/14 à 16:28.

                        Tu crois qu'ils n'en discutent pas avec le gouvernement US ? Tu crois que les choses ne fonctionnent que dans un sens ?

                        Tout ce qui se fait entre les gouvernements et les entreprises privées se fait via des négociations et du lobbying et là par que ça concerne le domaine de la surveillance ça ne se passerait pas comme ça ?

                        • [^] # Re: Foutaises, bullshit et compagnie!

                          Posté par (page perso) . Évalué à 4.

                          Et comment ils négocient ? Si vous n'arrêtez pas la surveillance, on le dit à nos clients (ah ben non, on ne peut pas). Bon alors, on écrit "gouvernement = caca" sur la page d'accueil, ça va bien vous calmer.

                          « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

              • [^] # Re: Foutaises, bullshit et compagnie!

                Posté par . Évalué à 8.

                Je suis pas spécialiste mais je serais très surpris que jamais une entreprise n'ait embauché des mercenaires pour calmer quelques personnes qui menaçaient leur profits. Remarquons aussi qu'une entreprise n'a pas besoin de lever une armée si elle a plus ou moins directement le contrôle d'une armée étatique.

                Please do not feed the trolls

            • [^] # Re: Foutaises, bullshit et compagnie!

              Posté par (page perso) . Évalué à 8.

              On en reparlera le jour où Google commencera à monter une armée privée.

        • [^] # Re: Foutaises, bullshit et compagnie!

          Posté par . Évalué à 2.

          Lavabit étant un moucheron face à la NSA c'est sûr qu'ils n'ont pas eu le choix ils ont dû fermer.

          Hmmm… je dirais plutôt: "Lavabit étant un moucheron face à la NSA c'est sûr qu'ils ont eu le choix, ils ont pu fermer."

        • [^] # Re: Foutaises, bullshit et compagnie!

          Posté par . Évalué à 1.

          ça ne veut rien dire du tout
          entre 2008 et 2013 la reserve federale americaine a acheter pour 1500 Milliards de dettes americaines alors les 75 petit milliard d'apple qui eux sont encore dans des paradis fiscaux.
          d'ailleurs s'il les rapatriaient il devraient payer de l'argent qui irait …
          a ton avis comment il mene la barque si ce n'est par des menaces sur leur "optimisation" fiscale

      • [^] # Re: Foutaises, bullshit et compagnie!

        Posté par . Évalué à 7.

        Ils n'ont pas le choix. La seule alternative, …

        C'est une oxymore n'est-ce pas ? S'il y a une alternative c'est qu'il y a un choix. Lavabit a fait le choix honorable, celui de ne pas trahir. Alors oui, ya plus de service… La belle affaire.

        Le jour ou un médecin subit des pression pour prescrire un traitement mortel, je préfère qu'il ferme son cabinet plutôt qu'il se mette à tuer, pas vous ?

        Ils avaient le choix.

        Please do not feed the trolls

        • [^] # Re: Foutaises, bullshit et compagnie!

          Posté par (page perso) . Évalué à 1.

          Le jour ou un médecin subit des pression pour prescrire un traitement mortel, je préfère qu'il ferme son cabinet plutôt qu'il se mette à tuer, pas vous ?

          Il y a des pays où ça se fait, ça s'appelle l'euthanasie. Ces « pressions » sont normalement l'expression de la seule volonté du patient, sinon il s'agit de dérives grave, mais dans tous les cas, il s'agit bien pour le médecin de donner la mort à un être humain vivant. Pour cette raison, cela peut poser un problème de conscience à certains médecins, qui considèrent qu'il est leur devoir de ne jamais tuer un être humain volontairement.

        • [^] # Re: Foutaises, bullshit et compagnie!

          Posté par (page perso) . Évalué à 2.

          S'il y a une alternative c'est qu'il y a un choix.

          Je n'appelle pas le suicide comme un choix.

          Le jour ou un médecin subit des pression pour prescrire un traitement mortel, je préfère qu'il ferme son cabinet plutôt qu'il se mette à tuer, pas vous ?

          Et si ça se généralise, parce qu'ici, Google, Bing, Yahoo et Dropbox, c'est incomparablement plus gros que Lavabit ? Tu préfère que tous les médecins ferment leurs cabinets et que plus personne ne puisse être soigné ou qu'il y ait quelques dégâts collatéraux ? Surtout que dans ce cas-ci, on ne parle pas de la sécurité physique des personnes mais de la protection de leur vie privée.

          « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

          • [^] # Re: Foutaises, bullshit et compagnie!

            Posté par . Évalué à 4.

            Je n'appelle pas le suicide comme un choix.

            Qu'est-ce que le suicide sinon le choix de mourir de sa propre main?

          • [^] # Re: Foutaises, bullshit et compagnie!

            Posté par . Évalué à 4. Dernière modification le 08/06/14 à 14:06.

            Surtout que dans ce cas-ci, on ne parle pas de la sécurité physique des personnes mais de la protection de leur vie privée.

            Pour certaines personnes dans certains endroits sur Terre, ça reviens au même. Ou plutôt, revenait, vu qu'ils sont morts.

        • [^] # Re: Foutaises, bullshit et compagnie!

          Posté par . Évalué à 1.

          Lavabit a fait le choix honorable, celui de ne pas trahir.

          Exact. Entre «je perds mon argent, mes investissements mais je sauve mon âme» et «je perds mon âme mais je garde mon argent» …

          • [^] # Re: Foutaises, bullshit et compagnie!

            Posté par (page perso) . Évalué à -1.

            Tu oublie tous les utilisateurs qui se sont retrouvé le bec dans l'eau du jour au lendemain. Mais pour eux, on s'en fout, moins tu estime que l'honneur de la société est sauvé.

            « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

            • [^] # Re: Foutaises, bullshit et compagnie!

              Posté par . Évalué à 4.

              C'est vrai que si Lavabit était résté ouvert, ses utilisateurs aurai pu continuer à bénéficier d'une messagerie parfaitement sûre ! Oh wait …

            • [^] # Re: Foutaises, bullshit et compagnie!

              Posté par . Évalué à 4.

              Mais pour eux, on s'en fout […]

              Ah? Me rappelle pas avoir écrit ça quelque part. Ah oui, c'est parce que je n'ai pas dit que je compatissais, c'est ça? J'imagine que c'est trop tard.

              Tu sais, il y a mille et une façons de fermer. J'aurais été évincé de Lavabit, ça m'aurait fait suer. J'aurais râlé. Mais, objectivement, en lisant le débat par après, j'aurais été d'accord avec eux. Tu vas peut-être me dire que c'est facile de dire ça après coup, pas vrai? Si j'avais été client de Lavabit, j'aurais râlé, accepté et applaudi. Et tu n'es pas forcé de me croire. Mais au moins, si ces gars recréaient un service du genre, ils auraient gagné mon respect.

              Tu ne me connais pas mais dans un cas pareil, plutôt crever (virtuellement s'entend) que de baisser mon pantalon. Et rester fidèle à ses valeurs et continuer de respecter ses clients ne sont pas mutuellement exclusifs, quelle qu'ait été la manière de Lavabit fermer leur service.

      • [^] # Re: Foutaises, bullshit et compagnie!

        Posté par . Évalué à 4.

        La seule alternative, c'est de fermer, c'est ce qu'a fait Lavabit

        Au fait, pour ceux que les détails de l'histoire lavabit intéressent, Ladar Levison a publié toute l'histoire de ce qui lui est tombé sur le rab.

        Même si on est habitués à ce genre d'horreur depuis la publication des documents Snowden, ça fait froid dans le dos. Pour un qui jette courageusement son bébé aux orties pour ne pas subir le diktat (et, pour payer son audace, se fait ensuite traîner devant des tribunaux, sans droit à la présence d'un avocat), combien qui se sont soumis ou vont se soumettre sans mot dire (et donc on ne le saura pas).

        À ce propos, ça a déjà été relevé, mais pour ceux qui ont encore des doutes avec l'épisode truecrypt, la phrase sur leur site (en rouge, quand même) :

        WARNING: Using TrueCrypt is not secure as it may contain unfixed security issues

        est quand même assez claire :

        WARNING: Using TrueCrypt is N S A

        ou même :

        WARNING: Using TrueCrypt is N S A, it may contain unfixed security issues

        Ou c'est vrai, ou c'est ce qu'ils veulent faire croire, mais cet acrostiche ne peut pas être là juste par simple coïncidence.

      • [^] # Re: Foutaises, bullshit et compagnie!

        Posté par . Évalué à 0.

        Ouai enfin de la a comparer la puissance de google et le petit lavabit ^ ^
        Les US peuvent fermer Lavabit, mais pas une multinationale qui fait son beurre dans le monde entier et possède plus d'employé que la Belgique ne possède de soldat. (tu imagines si google menace de délocaliser en chine l'impacte économique et social aux USA).
        Si les grosses boites voulaient forcer la sécurité, elle n'aurait aucun problème, suffit de voir la force qu'ils déchaînent a Bruxelles pour tenter de corrompre l'Europe.

    • [^] # Re: Foutaises, bullshit et compagnie!

      Posté par (page perso) . Évalué à 10.

      Sans même aller jusqu'à dire que ces compagnies sont solidaire de l'espionnage gouvernemental, il est tout de même assez cocasse de constater que ce sont les premières à avoir mis la surveillance de masse des internautes au profit de leur prospérité économique.

    • [^] # Re: Foutaises, bullshit et compagnie!

      Posté par . Évalué à 3.

      À part prendre les gens pour des crétins, cette initiative est une fumisterie!

      non, car « les gens » ne sont certes pas forcements des crétins mais ont besoin d'explications. Beaucoup¹ d'utilisateurs de Twitter, DropBox etc. sont juste inconscient des enjeux.
      Là où l'initiative est peut-être discutable, c'est sur son efficacité à faire émerger cette conscience.

      ¹ chiffre validé par l'Institut de Pifométrie de Comptoir

      • [^] # Re: Foutaises, bullshit et compagnie!

        Posté par . Évalué à 9. Dernière modification le 06/06/14 à 16:48.

        Là où l'initiative est peut-être discutable, c'est sur son efficacité à faire émerger cette conscience.

        Ajoute à ça que c'est le collabo lui-même qui va trouver sa victime en lui disant que c'est pas bien ce qu'on l'a obligé à faire et qu'à présent il va se battre pour conserver un internet libre et qu'il va appuyer ses utilisateurs et ses clients pour les rassurer.

        Résultat: ils continuent de «vendre» au gouvernement les données privées de leurs utilisateurs et en même temps ils prétendent défendre un internet libre, du coup, hop, encore plus de clients. Le gouvernement américain est content et les citoyens aussi, tout le monde est content. Ça s'appelle «on vous baise en beauté».

  • # Finalement, un bon recueil d'articles

    Posté par . Évalué à 3.

    Cette initiative peut être difficile à cerner tant au point de vue des actions conduites que des acteurs y participant. Pour l'instant je pense que c'est déjà un bon recueil d'article qui pourront être des premiers pas vers la sécurité pour bon nombre de développeurs.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.