Journal Sans médias libres, pas de liberté de pensée

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
9
22
jan.
2013

http://www.framablog.org/index.php/post/2013/01/20/Sans-medias-libres-pas-de-liberte-de-pensee

Voici un long texte de Eben Moglen sur la liberté sur Internet.

Même si je suis globalement d'accord avec tout ce qu'il dit, il reste un point qui me chagrine et que je n'arrive pas à comprendre…

En quoi un média libre, prenons le même exemple que Eben Moglen, à savoir Wikipedia protège plus notre vie privée que Facebook… Si je modifie un article sur "l'affaire Florence Rey" sur Wikipedia, en quoi suis je anonyme ? Idem pour un blog…

Il y a beaucoup plus de choses à apprendre sur moi sur des sites comme DLFP, sur des mailing-lists, des forums que sur ma page Google+… Et, pour lire les premiers, pas besoin d'aller taper à la porte de monsieur Google pour avoir un accès à mon compte.

Reste la freedombox, mais même là, je reste quand même assez dubitatif… Même si je devais chiffrer 100% de mes conversations avec l'extérieur, dans le cas d'une communication à grande échelle, ça donne n possibilités que cette conversation puisse être lue par une personne non voulue.

Ce serait un peu comme, prenons un cas extrême, annoncer un projet d'attentat à toutes mes connaissances en me disant que quand je l'ai dit à chacune d'entre elles, je sais que nous n'étions pas écoutés. Il faudrait vraiment être stupide pour se sentir protégé dans un tel cas.

Bref, parfois je me demande si le mouvement du libre ne se trompe pas, en transformant un problème purement politique en un problème technique…

Si nous craignons vraiment d'être espionnés par nos dirigeants, la solution ne serait-elle pas de prendre les armes plutôt que d'espérer se protéger d'une manière ou d'une autre ?

Pour vivre heureux, vivons caché ? Très peu pour moi !

  • # Freenet

    Posté par  (site web personnel) . Évalué à 3.

    Il existe Freenet, qui est vraiment libre et vraiment anonyme.

    • [^] # Re: Freenet

      Posté par  (site web personnel) . Évalué à 3.

      Ce qui n'interdit pas d'être vigilant.

    • [^] # Re: Freenet

      Posté par  . Évalué à 1. Dernière modification le 22 janvier 2013 à 17:31.

      Il ne reste plus qu'à le rendre utilisable.
      Je l'ai laissé tourner 2 semaines en continu. Vraiment impossible de naviguer.
      Il faut peut-être pas mal d'expérience, ou autre chose. Mais actuellement c'est juste non utilisable par le commun des internautes.

      • [^] # Re: Freenet

        Posté par  . Évalué à 4.

        Ça dépend de ce que tu entends par utilisable. Si on se réfère à son but initial qui est de fournir une système parfaitement anonyme, résistant à la censure et à la perte de nœuds, ce but est atteint et il est parfaitement utilisable.

        Si tu veux simplement qu'il soit plus rapide, il n'y a pas de miracle : il faut plus de nœuds.

        Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur

        • [^] # Re: Freenet

          Posté par  (site web personnel) . Évalué à 6.

          Si tu veux simplement qu'il soit plus rapide, il n'y a pas de miracle : il faut plus de nœuds.

          Et moins de Java.

          ------->[]

  • # Mauvais exemple

    Posté par  . Évalué à 6.

    En quoi un média libre, prenons le même exemple que Eben Moglen, à savoir Wikipedia protège plus notre vie privée que Facebook… Si je modifie un article sur "l'affaire Florence Rey" sur Wikipedia, en quoi suis je anonyme? Idem pour un blog, …

    À mon avis, modifier un article sur un média public ne relève pas de la vie privée, donc ton exemple n'est pas le bon.

    La différence, c'est plutôt que Facebook a intérêt à posséder le plus de données privées sur toi pour les monnayer et établir un profil, pas Wikipedia. Tu peux d'ailleurs être anonyme puisque tu peux éditer un article en passant par Tor.

    Si nous craignons vraiment d'être espionner par nos dirigeants, la solution ne serait elle pas de prendre les armes plutôt que d'espérer se protéger d'une manière ou d'une autre?

    Une solution serait de faire la même chose qu'eux, avec des initiatives comme NosDéputés.fr. Ça permet de les mettre devant leurs propres contradictions : ils veulent nous espionner mais pas qu'on fasse la même chose sur eux ?

    Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur

    • [^] # Re: Mauvais exemple

      Posté par  (site web personnel) . Évalué à -2.

      Tu peux d'ailleurs être anonyme puisque tu peux éditer un article en passant par Tor.

      Pour faire une modification sur wikipedia il faut un compte associé à une adresse email, adresse email hébergé chez toi donc facile de te retrouver.

      Et dans le cas d'une réseau social, tor ne résout absolument rien.

      • [^] # Re: Mauvais exemple

        Posté par  . Évalué à 9.

        Sauf très rares exceptions, tu n'as pas besoin de donner une quelconque forme d'identifiant pour modifier ou créer une page sur wikipedia.

        • [^] # Re: Mauvais exemple

          Posté par  (site web personnel) . Évalué à 4.

          Ok, effectivement, mauvaise exemple :) Je pensais qu'ils avaient changé leur politique vis à vis de cela, je me suis trompé.

      • [^] # Re: Mauvais exemple

        Posté par  . Évalué à 4.

        Pour faire une modification sur wikipedia il faut un compte associé à une adresse email

        Ah bon, c'est nouveau ? La dernière fois que j'ai regardé, on pouvait le faire sans compte.

        adresse email hébergé chez toi donc facile de te retrouver

        Ou pas : Tor Mail is a free anonymous email service provider.

        Et dans le cas d'une réseau social, tor ne résout absolument rien.

        Oui bien sûr, je parlais uniquement de Wikipédia.

        Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur

        • [^] # Re: Mauvais exemple

          Posté par  (site web personnel) . Évalué à 2. Dernière modification le 22 janvier 2013 à 13:11.

          Ou pas : Tor Mail is a free anonymous email service provider.

          Oui, enfin un mail, c'est fait pour communiquer avec des gens, pas pour t'envoyer des messages à toi même… Donc si tu as confiance à 100% en tes contacts pour:
          - Ne pas se faire pirater leur ordis
          - Ne pas te balancer
          - Ne pas céder sous la torture d'un état policier qui voudrait leur soutirer un accès aux messages que tu leur as envoyé

          Bref, le problème, pour moi, est ailleurs. Si le problème se posait dans la vraie vie de manière aussi violente, personne ne serait pour s'enfermer dans des bunkers pour avoir des discussions privées avec ses amis, les gens se révolteraient…

        • [^] # Re: Mauvais exemple

          Posté par  . Évalué à 5.

          J'avais compris la question de l'auteur du journal plus comme une idée qu'une gageure technique.

          Du coup avec :

          Tu peux d'ailleurs être anonyme puisque tu peux éditer un article en passant par Tor.

          je ne trouve pas que diffuser dans l'anonymat me donne plus de liberté. Cela ressemble à du Mercurochrome sur une jambe de bois. Je pense avoir au contraire une réelle liberté si je peux donner un avis, diffuser une information sur mon blog, Wikipédia, etc :
          - sans craindre une répression pour mes opinions
          - sans craindre pour ma vie privée : Facebook et autres réseaux sociaux. Les téléphones (Nokia dernièrement), Apple, MS, etc….
          - sans craindre que les informations que je diffuse soient reprises sans mon consentement ou en dehors de leur contexte : Dans la presse par exemple

          bref en ayant la possibilité de parler librement et pas derrière un paravent technique. Il est vrai que "la critique est aisée mais l’art est difficile" , toutefois à ne pas s'interroger on n’a que la garantie de conserver son immobilisme. Et en même temps je pense que si personne n'avait alimenté ces réseaux sociaux et autres systèmes privatifs ils n'auraient pas de raison d'exister. En résumé: sans nous, sans la participation collective des utilisateurs ce serait un problème bien mineur, à nous aussi d'en prendre la responsabilité.

          • [^] # Re: Mauvais exemple

            Posté par  (site web personnel) . Évalué à 2.

            • sans craindre pour ma vie privée : Facebook et autres réseaux sociaux. Les téléphones (Nokia dernièrement), Apple, MS, etc….

            Quel est le probleme avec les téléphones Nokia ?

            • [^] # Re: Mauvais exemple

              Posté par  . Évalué à 3.

            • [^] # Re: Mauvais exemple

              Posté par  . Évalué à 2. Dernière modification le 22 janvier 2013 à 15:38.

              Effectivement, à me concentrer sur ce que je voulais dire, j'en ai oublié ce lien que je trouve trés intéressant sur la vie privée….même en HTTPS.

              Rapidement, il est question officiellement que le navigateur Xpress sur les Asha et Lumia re-route les données HTTPS vers ses propres serveurs, en les déchiffrant "temporairement".

              However, it (Nokia) insists that there’s no need for users to panic because it would never access customers’ encrypted data

              Bien sur cela ne concerne QUE Nokia et QUE ces télephones, enfin pour l'instant…. Pour ma part c'est la température de l'eau qui commence à monter dans ma casserole.

              • [^] # Re: Mauvais exemple

                Posté par  (site web personnel) . Évalué à 2.

                Il me semble qu'un operateur francais aussi c'était fait pincé à installer des certificats vereux sur ses téléphones mais impossible de retrouver plus de traces :
                https://twitter.com/UnGarage/status/126394075556491264

              • [^] # Re: Mauvais exemple

                Posté par  (site web personnel) . Évalué à 3.

                Non non. Les téléphones Nokia n'interceptent pas de traffc HTTPS. (pour qu'il y ait interception, il faut déjà qu'il y ait du trafic https, or, il n'y en a pas)
                Le browser sur certains téléphone n'est simplement pas capable de comprendre HTML ou CSS. Les téléphones ne sont en effet pas assez puissant pour faire le rendu.
                Ce qui est fait à la place, c'est de demander à un serveur proxy de rendre la page sur un serveur, et le rendu est envoyé au client. La communication entre le client et le serveur Nokia est chiffrée.

                Ça ne concerne pas que Nokia, Opera Mini fait exactement pareil

                • [^] # Re: Mauvais exemple

                  Posté par  . Évalué à 2. Dernière modification le 22 janvier 2013 à 17:05.

                  Désolé d'insister mais avant d'être renvoyé vers le client ce contenu est traité par Nokia. Ne voulant pas céder à l'information mono-source, j'ai trouvé par ailleurs(*) la même information avec un exemple encore plus parlant:

                  When you connect to myobscurebank.com, your request is encrypted and goes to Nokia, who decrypts it and connects securely in turn to myobscurebank.com, pretending to be you. Then, Nokia decrypts the bank's response to you and reads it in cleartext (as they are pretending to be you) before re-encrypting it for you with a certificate of their own, pretending to be myobscurebank.com towards you.

                  Opera Mini fait exactement pareil
                  Il me semble qu'un operateur francais aussi(..

                  Oui? alors c'est bien plus chaud que je ne le pensais.

                  (*) certes cela ne garanti pas non plus la totale véracité d'une information, mais bon il faut bien se baser sur quelque chose à moins d'avoir passé des heures sous Wireshark en injectant ta clef privée pour scruter le trafic.

                  • [^] # Re: Mauvais exemple

                    Posté par  (site web personnel) . Évalué à 2.

                    before re-encrypting it for you with a certificate of their own

                    Il manque une étape. L'étape du rendu, qui est faite sur le serveur car c'est bien plus rapide de le faire sur le serveur car le client ne possède pas suffisamment de ressource.
                    Ton commentaire laisse entendre qu'ils re-chiffre la même information. Ce n'est pas le cas.

                    pretending to be myobscurebank.com towards you.

                    Il me semble qu'il n'ont jamais prétendu ça.

                    Cette fonctionalité (rendu sur le serveur) est en général bien mise en avant, et présentée comme un avantage.

                    • [^] # Re: Mauvais exemple

                      Posté par  . Évalué à 1.

                      Je conçois que ce soit un avantage, ce qui est gênant c'est que c'est comme les avantages des réseaux sociaux ou autres logiciels "facilitateurs" qui peuvent ainsi t'enfermer dans leur formats ou leurs contraintes juridiques.
                      Plus précisément déchiffrer mes données personnelles est un point crucial dans l'atteinte à ma vie privée, que ce soit pour me faciliter la vie ou pas. Et comme je disais : ensuite charge à moi (c'est une figure de style bien sur, moi = l'utilisateur: donc nous tous) de l'accepter ou pas.

              • [^] # Re: Mauvais exemple

                Posté par  (site web personnel) . Évalué à 3.

                Bien sur cela ne concerne QUE Nokia et QUE ces télephones, enfin pour l'instant….

                Pas vraiment : cela concerne toutes les marques vu qu'opera mini propose exactement le même service sur iOs, Android, Symbian, Meego, Windows Phone… Cela ne concerne les lumia que dans la mesure où l'utilisateur installe le navigateur "xpress for lumia" qui n'est qu'une application optionnelle uniquement disponible depuis les "betalabs" ("Not commercialized yet, not guaranteed, and not officially supported").

                Pour les nokia asha, c'est-à-dire des smartphones pas très smart (la moitié des nokia asha ne sait pas faire de 3G), c'est vrai, c'est le navigateur par défaut, mais je ne suis pas sur qu'on puisse envisager un vrai moteur html/css/js sur ce genre de machines.

    • [^] # Re: Mauvais exemple

      Posté par  (site web personnel) . Évalué à 2.

      À mon avis, modifier un article sur un média public ne relève pas de la vie privée, donc ton exemple n'est pas le bon.

      Certes, mais parfois, les modifications d'un contributeurs permettent d'apprendre des choses très intéressantes sur son état d'esprit :

      http://www.pcinpact.com/news/50789-wikipedia-hadopi-modification-ministere-culture.htm
      http://www.pcinpact.com/news/51801-hadopi-wikipedia-olivier-henrard.htm

      Bon, en l'occurrence, le contributeur, c'est le Ministère de la Culture, ce qui fait le lien avec la deuxième partie de ton commentaire. ;)

    • [^] # Re: Mauvais exemple

      Posté par  . Évalué à 3.

      Une solution serait de faire la même chose qu'eux, avec des initiatives comme NosDéputés.fr. Ça permet de les mettre devant leurs propres contradictions : ils veulent nous espionner mais pas qu'on fasse la même chose sur eux ?

      C'est pas vraiment de l'espionnage, puisqu'il s'agit d'une compilation d'informations publiques sur les députés. Rien à voir avec leur vie privée pour le coup.

  • # À la marge...

    Posté par  (site web personnel) . Évalué à 5.

    Je partage ton interrogation mais ne la formule pas de la même manière. Ma question serait plutôt : peut-on corriger à la marge un système cohérent qui a produit de telles dérives. Ou plus exactement ces pratiques sont-elles vraiment des dérives ou sont-elles inhérentes à ce que l'on appelle pudiquement "économie de marché" ?
    Pour faire simple je ne crois pas à un capitalisme démocratique, un capitalisme social ou à un capitalisme vert. Et si j'ai choisi les logiciels libres ce n'est pas parce que je crois qu'ils vont me libérer ce capitalisme mais parce qu'ils sont compatibles avec la réelle démocratie que j'appelle de mes vœux (au contraire des autres).

    • [^] # Re: À la marge...

      Posté par  . Évalué à 3.

      réelle démocratie

      C'est quoi? J'écoutais l'autre jour à la radio un truc fort intéréssant là-dessus : dès lors qu'on se choisit des représentants, on leur transfère un pouvoir sur noter liberté. Ce pouvoir est d'autant plus fort qu'on craint pour notre sécurité (protégez-nous!)…

      Le capitalisme n'est pas un régime politique, ce n'est un pouvoir monétaire qui s'impose quand le régime politique est faible.

      ⚓ À g'Auch TOUTE! http://afdgauch.online.fr

      • [^] # Re: À la marge...

        Posté par  (site web personnel) . Évalué à 3.

        Le capitalisme n'est pas un régime politique

        Oui, tu as raison, mais sa puissance financière et corruptrice lui a permis de façonner le pouvoir politique pour le rendre conforme à ses besoins.

        À propos de réelle démocratie tu peux relire le Contrat Social de JJ Rousseau et notamment son passage sur mandat impératif vs mandat représentatif. C'est ce principe qui avait été retenu pour la première république (1792) et surtout pour la commune de Paris (1871). Cela a tellement fait peur aux bourgeois que cette forme de contrôle des élus par le peuple est strictement interdit par la constitution actuelle.

  • # linuxfr protège l'anonymat

    Posté par  (site web personnel) . Évalué à 2.

    En permettant à ses membres de créer de nombreux multis, linuxfr lutte pour la liber… oh wait!

    Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

  • # Autre point de vu

    Posté par  (site web personnel) . Évalué à 6.

    Il y'a beaucoup plus de chose à apprendre sur moi sur des sites comme DLFP, sur des mailing list, des forums que sur ma page Google+… Et pour lire les premiers, pas besoin d'aller taper à la porte de monsieur Google pour avoir un accès à mon compte.

    Àmha, la différence c’est la facilité d’exploitation des données à des pratiques portant atteinte à la vie privée. Bien sûr on peut toujours concevoir des logiciels pour traquer les gens sur internet et construire des profiles à partir des données éparpillées sur le net. Maintenant exploiter une bdd qui est dès le départ conçu pour faciliter cette pratique, c’est quand même bien plus simple.

    Reste la freedombox mais même là, je reste quand même assez dubitatif… Même si je devais chiffrer 100% des mes conversations avec l'extérieur, dans le cas d'une communication à grande échelle, ça donne n possibilités que cette conversation puisse être lue par une personne non voulue.

    Je pense que tu prends ce problème à l’envers. On ne vie pas dans une société orwellienne quand un individu isolé n’est pas en mesure de garder momentanément un secret vis à vis d’une organisation d’échelle gouvernementale. On s’enfonce dans une telle société quand aucun individu dans la société ne peut échapper à aucun moment à la surveillance généralisé.

    Si nous craignons vraiment d'être espionner par nos dirigeants, la solution ne serait elle pas de prendre les armes plutôt que d'espérer se protéger d'une manière ou d'une autre?

    Ce n’est pas l’espionnage de notre petite personne qu’il faut craindre. Ce qui est à craindre, c’est l’absence de possibilité de facilement destituer des personnes qui ont acquis un rôle considérable dans le fonctionnement de la société, et qui remplissent mal cette fonction ou abusent de leur position par des pratiquent néfastes à la société. L’espionnage généralisé est une menace à la possibilité de destitution d’un gouvernement gangréné par la corruption.

    Il ne s’agit pas de prendre des armes pour éliminer des ennemis, mais de ne pas nous laisser déposséder des outils susceptibles d’empêcher l’instauration de despotes, ou ceux de les renverser si cela devait advenir. Il ne s’agit pas de punir « les grands méchants », mais de propager l’épanouissement humain.

  • # protection de la vie privée

    Posté par  . Évalué à 5. Dernière modification le 22 janvier 2013 à 19:47.

    En matière de respect de la vie privée, facebook, google et cie sont hors compétition, la violation de la vie privée c'est leur fond de commerce. On pourrait définir le respect de la vie privée comme étant le fait de ne pas demander/extorquer/réclamer à ses utilisateurs des informations dont on a pas strictement besoin. Wikipédia ne le fait pas, Linuxfr ne le fait pas non plus. Sans compter que sur internet personne n'est vraiment anonyme , et que la vie privée est loin de se limiter à l'anonymat.

    Concernant le chiffrement deux arguments :

    • C'est pas cher
    • Ça complique copieusement la vie de celui qui voudrait écouter un grand nombre de connexions.
    • Finalement, la question n'est pas pourquoi chiffrer mais pourquoi ne pas chiffrer. Pour faire transiter une info destinée à une seule personne à via des milliers d'autres, c'est sensé non ? C'est pour ça qu'on met des enveloppes autours des lettres.

    Puis après il est possible qu'il faille bien séparer la problématique des entreprises dangereuses de celle des États dangereux. Elles semblent assez différentes.

    Please do not feed the trolls

  • # Sans médias libres, pas de liberté de pensée

    Posté par  . Évalué à 5.

    Ce texte me donne l'occasion d'en remettre une couche sur les membres de Wikimedia France qui utilisent wikiwix et qui ne voient aucun paradoxe à diffuser du libre avec du propriétaire.

    Même ici, sur linuxfr, on se voit opposer des arguments assez surprenants :
    « De mon point de vue, c'est du sectarisme. […]On peut très bien s'impliquer dans la culture libre et utiliser des outils propriétaires. »

    https://linuxfr.org/users/jiel_/journaux/wikimedia-derni%C3%A8res-heures-pour-les-%C3%A9lections-de-repr%C3%A9sentants#comment-1242773

    Diffuser de la culture libre avec des outils propriétaires reste pourtant bien un paradoxe qui bizarrement n'éclate pas aux yeux de tous.

    Heureusement qu'il reste des gens comme Moglen pour prendre du recul, formaliser des idées qui devraient être évidentes, simples et intuitives, et expliquer ça mieux que la moyenne des pauvres mortels que nous sommes.

    Le FN est un parti d'extrême droite

    • [^] # Re: Sans médias libres, pas de liberté de pensée

      Posté par  (site web personnel) . Évalué à 0.

      Il avait été question l'an dernier que Wikiwix passe sous licence libre, du coup on avait laissé de côté l'idée de remplacer le moteur. Maintenant, si ça ne bouge pas de leur côté, ça pourrait redevenir un point à voir du côté de Wikimédia France, oui.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.