Journal Schneier sur l'intimité

Posté par (page perso) .
Tags : aucun
14
6
avr.
2010
Le 4 de ce mois, Bruce Schneier écrivait un article[1] suite aux différentes déclarations des dirigeants d'entreprises comme Google ou Facebook. Ces gens, et d'autres, déclarent que le concept de vie privée est mort (ou presque), que la jeune génération ne fait plus attention à leur intimité.

Selon Schneier, la jeune génération fait toujours attention et que cette perte d'intimité sur Internet vient d'abord des entreprises qui essaient de les manipuler pour des gains financiers :

[...] but that's mostly the fault of companies and Web sites that try to manipulate them for financial gain.

Il parle aussi de ce qui a changé entre la génération de nos parents, pour qui l'intimité est intrinsèque au secret et la jeune génération, pour qui l'intimité est surtout la manière dont nous pouvons contrôler les informations que nous partageons (qui ne "google" pas son nom ?). Pour Schneier, un "échec de l'intimité" est un échec du contrôle que nous
en avons :

A privacy failure is a control failure.

Les sites de réseaux sociaux ont aussi compris que lorsque nous ne pensons pas particulièrement à notre intimité, nous avons tendance à nous épancher plus facilement. Ils essaient donc de nous rappeler perpétuellement le côté agréable de partager des informations, en restant discret sur les risques pour notre vie privée :

[...] reminding people about how much fun it is to share photos and comments and conversations while downplaying the privacy risks.

Il aborde aussi l'effet de groupe, si nos amis/potes/connaissances commencent à partager de l'information de manière publique, nous sommes plus facilement tenté de le faire :

[...] we're more likely to expose personal information when our peers are doing it.

Bref, un article fort intéressant (et plein de liens intéressants, comme toujours) que j'ai, comble de l'ironie, découvert via un poste de Schneier sur sa page Facebook.
Je ne peux que vous recommander de le lire.

[1] http://www.forbes.com/2010/04/05/google-facebook-twitter-tec(...)
  • # révélations

    Posté par (page perso) . Évalué à 5.

    et sinon, il a dit quoi sur sa vie privée ? :D

    Je rappelle de temps en temps http://faq.tuxfamily.org/CommunicationLibreInternet/Fr#Votre(...)
    (à chacun de ne révéler que ce qu'il souhaite, en gardant en tête que toute communication via Internet est de l'ordre du public, pour ceux qui ne liraient pas le lien, et archivé pour une durée indéterminée... voire non maîtrisable : c'est dès le départ qu'il faut maîtriser ses dires...).

    Chez google, la comm' sur le sujet est mal passée, elle est pourtant vraie (et buzz^Wramdam l'a montré peu après /o\)
    • [^] # Re: révélations

      Posté par (page perso) . Évalué à 5.

      à chacun de ne révéler que ce qu'il souhaite
      Ca c'est la version bisounours. Dans la vraie vie, il faut faire attention tout simplement à ce qu'on fait, et surtout devant qui, parcqu'on ne contrôle pas ce que les autres révèlent sur nous même...
      • [^] # Re: révélations

        Posté par (page perso) . Évalué à 1.

        c'est exactement ce que je dis et ce qu'un directeur de google disait aussi, comprenne qui pourra il faut croire, comprenne qui veut... y réfléchir àmha (et cela mérite réflexion).
      • [^] # Re: révélations

        Posté par . Évalué à 3.

        "Dans la vraie vie", le public de chaque chose qu'on fait est restreint, et ce qu'on fait n'est pas (encore) filmé et archivé. Sur internet, seul robots.txt nous garde (et encore) de l'archivage et la mise au public pour une longue durée.
        "Dans la vraie vie", les autres peuvent raconter ceux qu'ils ont vus, et même amplifier, inventer. La confiance en la parole de gens (source d'infos) est limitée. Sur internet, web.archive.org, google, etc. sont des sources en lesquelles beaucoup de gens ont bien plus confiance.
        Voire aussi "le droit à la discrétion" : https://linuxfr.org/~dinomasque/29379.html
        • [^] # Re: révélations

          Posté par (page perso) . Évalué à 2.

          La confiance en la parole de gens (source d'infos) est limitée.
          Photo, vidéo, etc. Mêmes prises il y a 10 ou 20 ans...
          A moins de ne jamais sortir de chez soit et de faire totalement confiance à ses amis du 31 décembre, il faut être prudent, sur son présent et son passé.
        • [^] # Re: révélations

          Posté par . Évalué à 4.

          robots.txt ça reste un gentil "s'il te plait", s'appuyer dessus c'est croire au Père Noël.
    • [^] # Re: révélations

      Posté par (page perso) . Évalué à 4.

      et sinon, il a dit quoi sur sa vie privée ? :D
      Il ne protège pas son réseau WiFi et il conseille d'écrire les mots de passe sur un bout de papier qu'on garde dans notre porte-monnaie (http://www.schneier.com/blog/archives/2005/06/write_down_you(...)

      (à chacun de ne révéler que ce qu'il souhaite, en gardant en tête que toute communication via Internet est de l'ordre du public, pour ceux qui ne liraient pas le lien, et archivé pour une durée indéterminée... voire non maîtrisable : c'est dès le départ qu'il faut maîtriser ses dires...).

      Le problème arrive quand on nous dit "c'est privé" et que ça change pour devenir publique plus tard. Dernièrement Facebook change les paramètres de sécurité de 350 millions d'utilisateurs pour rendre moins privé les profiles, c'est une perte de contrôle de la vie privée (j'ai patiemment réglé les propriétés de sécurité et _on_ vient me les modifier).
      Google lance un nouveau produit et les utilisateurs se retrouvent avec des informations privées publiées au grand publique (ce qu'on ne souhaitait pas).

      Ta position colle à celle de Eric Schmidt, "si vous voulez pas que ça se sache, ne le faites pas" et si on doit accepter de vivre dans un Internet comme tu décris, on peut arrêter tous les systèmes de paiements en ligne.

      La communication sur Internet est publique si on décide de rendre publique et privée si on décide de rendre privée :

      -----BEGIN PGP MESSAGE-----
      Version: GnuPG v1.4.9 (GNU/Linux)

      hQIOAzFszVtcvkyKEAgAv4X1rwjrEN8gycSgvv9w+s9XkjSDulwinUWjyboU904q
      7Pc3VgMfrH7wp4G8Lvz6qsf2SQhJtz/9HpCFT3OMV0A0d9f0mRIKHZZ66W28qEAc
      DHg1UQUGcbllVVoN0w8wBsfUn89wwT6GhU4CWQRuGZYvWzS/kUB2VAypDy3+dxwV
      OKnOpFo+LvaksEM1HVp+Co6NbeKbTub1k6r+0P1BmuHq5x4PNwHRtOPeYt4cM2Ta
      WsApuuixvDVvURfd1Pp7pUzyEY03elPjBADYv41wPICV5LZDK+3BfmmqCDy4qNTO
      xj+nYme/C3nIpHwX490QB2tigEIaTI+EgdwX9zWnWgf+Nw0Yirjp6h/EeZ20+G+9
      Pbp3zDNxZI0HLB5ldKernw9FkYcNyz4L4uxLR/4Q12uf3lv+x2cAuSiZd2MetWia
      jckGXV0Dt9GhuFh7gXiPNM39M+as/5IyQk+++auIxLPcjlzwNnv2w7gDfBRJnhuR
      8CIW+Zo227bs19TdtkZVfZaDtFzDgacXcFYlC7KikAXsEI+lZgwm9t9DiQwyNzst
      usH495VoLa8D2KGL5rXeksklUCMNIeQmsBNfGT59+Jf3tWbol8bNnu0UJNrUEL9c
      yNcJ/qQO540p91yh4g5/D5c+gLVuJOsJHuYzs0EOz6ipbvGmEJWSYimT0g1Uzpq1
      rtKUAWHWA79fORKtyVg2VwWhZ4IgNzbt4ycoe0jQhpoK/kRpClTvpki+Ip2KlS4o
      83c0/FtiJvRY0Z/F3w2tw5RTqH50uI1EEvpBHyfzkQehYqyvHqC0X5Ljaox78Ua8
      nExjwHZ5ANLSKpRHvf1mPE98GCa+qou3UFI/3+/NdicsnpUIsfGMIjvhZoYaGnOU
      qscpW58n3A==
      =XZO5
      -----END PGP MESSAGE-----


      Mais cela dépendra de la possibilité fournie par les entreprises de services sur Internet.

      "It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell

      • [^] # Re: révélations

        Posté par (page perso) . Évalué à 1.

        Le problème arrive quand on nous dit "c'est privé" et que ça change pour devenir public plus tard.

        j'ai pourtant bien indiqué que dès lors que ça passe par Internet c'est public ? Pourquoi changer la donne ? À chacun d'assumer ce qu'il rend public àmha, s'il ne se rend pas compte qu'aujourd'hui Internet est public, c'est qu'il a loupé un épisode (et depuis longtemps, très longtemps voire le siècle dernier).
        Que quelqu'un lui mente temporairement et qu'il le croie sans preuve ni méfiance, c'est _son_ choix, à chacun de l'assumer et le comprendre :/ (et ça prend du temps, oui, le temps de s'en rendre compte).
        • [^] # Re: révélations

          Posté par (page perso) . Évalué à 5.

          Alors les comptes bancaires sont du domaine publique ? Les noms d'utilisateurs/mot de passe pour un site aussi ?
          Si tous ce qui passait par Internet était du domaine publique, les intrusions informatiques n'existeraient pas, car il n'est pas illégal de s'introduire dans le domaine publique.

          Le courrier physique est presque autant vulnérable que le courrier électronique, c'est pas pour autant qu'on considère la poste comme du domaine publique.

          Cette réflexion à la Eric Schmidt a tendance à m'agacer car elle est fondamentalement fausse. Internet est un outil de communication. On peut y mettre des données privées de manière sécurisées (je te mets au défi de trouver le texte chiffré ci-dessus).
          À partir du moment où on donne accès à un service de manière sécurisée et anonyme et que l'on retire cet accès sécurisé et anonyme lorsqu'on a attiré assez de monde, c'est plus le problème "Internet c'est privé/publique", c'est le problème de personnes mentant à d'autres personnes. Après que ce soit fait par courrier physique ou électronique, un mensonge reste un mensonge.

          "It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell

          • [^] # Re: révélations

            Posté par (page perso) . Évalué à 2.

            c'est domaine _public_ déjà.

            Tu confonds, ensuite, carte postale et enveloppe cachetée.
            Carte postale : lue par le facteur, la voisine qui reçoit le courrier pour le redistribuer... c'est le mail
            Enveloppe cachetée : le secret de la conversation privée, c'est le mail chiffré par GPG (par exemple)

            Le mail, c'est une carte postale, comme je le disais (oui, c'est protégé dans le cadre de l'entreprise grâce à la LCEN, mais c'est un ajout et bien souvent tu signes un papier te "libérant" de ce droit).
            Jabber permet l'enveloppe cachetée, mais n'empêche pas la révélation des logs conservés de part et d'autre (le récipiendaire a autant de droit que l'émetteur de l'élever dans le domaine public).
            • [^] # Re: révélations

              Posté par (page perso) . Évalué à 3.

              Non je ne confonds rien.

              L'enveloppe cachetée est privée parce que techniquement on fait en sorte que ça le soit. Si légalement on donne le droit aux facteurs d'ouvrir toutes les enveloppes, ça ne serait pas du domaine privé. D'ailleurs les douanes ont le droit de le faire.

              On peut, techniquement, rendre privé les conversations mais on ne veut pas le faire pour des raisons de marché. C'est aussi ce que dis l'article de Schneier.

              "It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell

            • [^] # Re: révélations

              Posté par . Évalué à 1.

              Une carte postale est une correspondance privée, mal protégé certes mais privée !
              C'est quoi ce délire sur le fait qu'une carte postale est publique?

              Sinon c'est comme dire que ton numéro de carte bleu est publique, puisque le commerçant que tu payes peut lire le numéro, ainsi que les clients à côté, donc faut pas que tu sorte ta carte bleu sinon c'est ta responsabilité si quelqu'un utilise ton numéro de carte bleu.

              Faut arrêter aussi avec «c'est de leur fautes ils avaient qu'à savoir, ils sont responsables de tout leur malheur», tout le monde ne sait pas tout sur tout et c'est aussi pour ça que des lois existent contre les escroqueries, car si tout le monde ne croyait plus personne, il n'y a plus de société ou les gens vivent en collectivité.
              D'ailleurs, doutes tu que la Terre est ronde ? je doute que tu ai vérifier par toi-même, tu as cru ce que d'autres personnes t'ont dit, imagines si tu doit tout vérifier et tout connaître toi même, notre société se base sur la confiance sans elle notre société n'existe pas, c'est pour ça qu'il faut lutter contre ceux qui abuse de la confiance et non pas les soutenir.
      • [^] # Re: révélations

        Posté par . Évalué à 4.

        Dernièrement Facebook change les paramètres de sécurité de 350 millions d'utilisateurs pour rendre moins privé les profiles, c'est une perte de contrôle de la vie privée (j'ai patiemment réglé les propriétés de sécurité et _on_ vient me les modifier).
        Google lance un nouveau produit et les utilisateurs se retrouvent avec des informations privées publiées au grand publique (ce qu'on ne souhaitait pas).


        Dans le genre "perte de contrôle", mais moins lié à la vie privée, je citerais l'exemple des logiciels libres. Ils ont été créés car l'utilisateur n'a pas le contrôle d'un logiciel propriétaire. Certes, nous devons toujours faire confiance à un certains nombre de personnes pour arriver à vivre, mais il s'est senti une sorte de trahison à une époque qui a débouché sur le développement du logiciel libre. C'est un peu ce qui se passe aujourd'hui, et c'est peut-être signe que le modèle de confiance actuel de Facebook et consort n'est pas si bien que ça (enfin, si les gens s'en rendent compte). Peut-être que des alternatives vont émerger, peut-être que des gens vont migrer.

        Ce que je veux dire par là, c'est que je comprends le besoin d'avoir confiance en un prestataire de service, et que les gens font beaucoup confiance à Google & co. Mais peut-être que s'ils perdent vraiment trop confiance, un modèle alternatif émergera.

        Ta position colle à celle de Eric Schmidt, "si vous voulez pas que ça se sache, ne le faites pas" et si on doit accepter de vivre dans un Internet comme tu décris, on peut arrêter tous les systèmes de paiements en ligne.

        Effectivement. Mais je mettrai un petit bémol sur ton exemple : le système de la "confiance bancaire" est en place depuis un certains temps et a "fait ses preuves". Quelqu'un qui ne respectera pas ces règles de confiance se verra éjecter direct du système bancaire et mourra. Le système de confiance des réseaux sociaux et très récent, et n'a pas encore pris ses marques. Pour l'instant, je trouve qu'on est plutôt sur de mauvaises bases, mais j'espère que cela évoluera.
        • [^] # Re: révélations

          Posté par . Évalué à 3.

          Dans le genre "perte de contrôle", mais moins lié à la vie privée, je citerais l'exemple des logiciels libres. Ils ont été créés car l'utilisateur n'a pas le contrôle d'un logiciel propriétaire. Certes, nous devons toujours faire confiance à un certains nombre de personnes pour arriver à vivre, mais il s'est senti une sorte de trahison à une époque qui a débouché sur le développement du logiciel libre. C'est un peu ce qui se passe aujourd'hui, et c'est peut-être signe que le modèle de confiance actuel de Facebook et consort n'est pas si bien que ça (enfin, si les gens s'en rendent compte).

          Les gens commencent à s'en rendre compte. Dans mon entourage de nombreuses personnes qui ne juraient que par facebook à une époque (et que j'avais vainement mis en garde ) en reviennent : j'en connais qui ont complètement supprimé leur compte facebook. Le problème: c'est que tout ce qu'ils ont déposé sur facebook échappe à ler contrôle : rien ne garantit que ça ne ressortira pas à un moment ou à un autre .... Ca prend du temps mais les gens commencent à réfléchir au sujet.

          De leur côté, je pense que les sociétés qui fournissent ces services cherchent également leurs repères : ils ne saven t pas vraiment jusqu'ou ils peuvent aller et y vont à tatons (en cherchant cependant à repousser les limites systématiquement, toujours un peu plus loin, pour faire accepter petit à petit leur vision des choses). Mais pour moi leur attitude reste dangereuse car ils peuvent commettre des erreurs dont les conséquences peuvent être irréparables pour certaines personnes. Toujours est-il que personnellement je n'aurai jamais de compte facebook, et si j'ai besoin de partager des trucs avec un cercle restreint d'amis, j'hébergerai moi-même ma solution de partage qui fera ce que je veux.
          • [^] # Re: révélations

            Posté par . Évalué à 4.


            Si j'ai besoin de partager des trucs avec un cercle restreint d'amis, j'hébergerai moi-même ma solution de partage qui fera ce que je veux.

            Et pourquoi tes amis te feraient plus confiance qu'a des services hébergés par des professionnels.

            Non le mieux, c'est de ne rien partager.
            C'est pour ça que j'ai pas d'ami.

            Je vais bien, tout va bien.
            Je suis gai, tout me plait.
            • [^] # Re: révélations

              Posté par . Évalué à 2.

              je vois pas comment il va empecher ses amis de diffuser ces trucs ensuite, par betise ou malveillance
              • [^] # Re: révélations

                Posté par . Évalué à 2.

                Je choisis bien mes amis .... surtout ceux vers qui je partage des choses :). Pour les abrutis il suffit de mettre en gras lisible que tout ce qui est sur le site ne doit pas être diffusé ailleurs sans autorisation expresse de la personne qui les a mis à dispo sur le site. Si quelqu'un diffuse ailleurs ==> plainte (ce genre d'amis ne respectant pas les autres ne mérite pas de faire partie de mes amis).

                Celà dit ta remarque vaut également pour les photos passées via clé usb ou tout autre moyen (si je me restreint aux photos).
                • [^] # Re: révélations

                  Posté par . Évalué à 3.

                  > Pour les abrutis il suffit de mettre en gras lisible que

                  *rires*
                • [^] # Re: révélations

                  Posté par (page perso) . Évalué à 2.

                  >pour les abrutis
                  on a inventé les colliers explosifs façon BattleRoyale
                  x----->[]

                  T'as le bonjour de JavaScript !

  • # Le fameux article du Tigre sur Marc L

    Posté par (page perso) . Évalué à 3.

    Le Tigre [1] avait fait paraître un article [2] qui est une très bonne illustration des informations que l'on peut retrouver sur un individu qui ne prend pas vraiment garde à ses informations personnelles.
    D'ailleurs cet article avait fait un buzz assez éloquent à l'époque [2].

    [1] un bimestriel^W quinzomadaire de qualitay entièrement fait avec des logiciels libres : http://www.le-tigre.net
    [2] http://www.le-tigre.net/Marc-L.html
    [3] http://www.le-tigre.net/Marc-L-Genese-d-un-buzz-mediatique-_(...)
  • # Je suis bien d'accord

    Posté par . Évalué à 1.

    « oui oui »

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.