Archives du mot-clef liberté

Boîtes Noires, Algorithmes, Méta-données qu’est ce que c’est ?

Publié le par
Répondre

sur_ecouteMalgrès les diverses tentatives des opposants au Projet de Loi sur le Renseignement (dont je fais partie) pour sensibiliser les députés des dangers pour les libertés des Français, ceux-ci ont massivement voté le 5 mai 2015 pour ce projet.

Le texte prévoit donc la mise en place de boites-noires chez les fournisseurs d’accès à Internet Français, ainsi que chez les hébergeurs de sites web situés en France, afin d’analyser échanges sur Internet dans le but de détecter de potentiels nouveaux terroristes. Lors qu’un échange sera reconnu suspect par un programme informatique (algorithme) les méta données de celui-ci seront stockées quelques part afin que les services du renseignement puisse l’analyser.

Tout cela est bien joli sur le papier, mais qu’est ce qui va être analysé ? qu’est ce que les méta-données ? Tous les français vont-ils être surveillés ?

Comment Fonctionne Internet ?

Internet fonctionne sur le principe de questions/réponses : j’envoie une requête (je veux accéder au site de http://darken33.fr/) et une réponse m’est renvoyée (la page d’accueil de mon site web). Pour cela cette question passe par votre fournisseur d’accès à internet, qui va interroger l’hébergeur du site web afin de renvoyer la réponse. Ici donc la question/réponse sera donc analysé par la boite-noire installée chez le FAI, mais également la boite-noire installée chez l’hébergeur (free.fr).

Afin que tout puisse communiquer ensemble, il a été mis en place un protocole de communication que l’on nomme HTTP, un langage permettant à tous les acteurs d’internet de se comprendre. ce langage transforme la question : « donne moi le contenu du site darken33.free.fr » en méta-données.

entete_http

Ci-contre voici les méta données envoyées lorsque je tente d’accéder au site http://darken33.free.fr/.

C’est donc ces données qui vont êtres analysées par les boites noires en plus de la question elle même et de l’identification du demandeur au travers de son adresse IP.

Pour la suite nous allons prendre un exemple concret de navigation sur internet.

Exemple concret de navigation sur internet.

Il y a quelque temps j’ai développé un petit jeu vidéo pour smartphones et tablettes fonctionnant sur Android et FirefoxOS : drkBomb (un jeu est inspiré du mini-jeu Tic Tac Boum dans Wii Party). Je vais donc essayer de trouver des informations sur ce jeu sur internet et analyser les diverses données que je vais échanger sur internet et qui seront donc analysées par les boites noires et qui vont tenter de déterminer si je suis un potentiel terroriste.

Comment je me connecte à internet ?

J’utilise pour cela mon eepc sous GNU/Linux (un système d’exploitation concurrent de Microsoft Windows). Je suis en déplacement donc je vais me connecter à internet au travers de mon forfait 3G de mon smartphone (Freemobile). Voici donc les informations concernant cette connexion :

  • Adresse IP : 37.163.201.112
  • FAI : Free Mobile Sas
  • Lieu : Paris (techniquement je suis à Toulouse)

Je recherche des informations concernant le jeu drkBomb

Le plus simple lorsqu’on cherche quelque chose sur internet c’est d’aller sur un moteur de recherche, prenons donc le moteur le plus utilisé en France : Google.

Je tapes donc dans mon navigateur Firefox l’URL http://google.fr/ et j’obtiens la réponse suivante:

google_01La boite-noire installée chez mon fournisseur d’accès va donc analyser les choses suivantes :

  • L’utilisateur 37.163.201.112 a demandé a accéder à http://google.fr/
  • Il utilise firefox v37.0 et fonctionne sous Linux 64 bit de type Ubuntu
  • Le serveur a renvoyé vers https://www.google.fr/ qui est une page html (version sécurisée)

Avec ces seules informations il est peu probable que je soit considéré comme un terroriste.

Maintenant je tape donc drkBomb et je lance la recherche, voici la réponse obtenue :

google_02La boite-noire installée chez mon fournisseur d’accès va donc analyser les choses suivantes :

  • L’utilisateur 37.163.201.112 a demandé a accéder à https://www.google.fr/#q=drkBomb
  • Il utilise firefox v37.0 et fonctionne sous Linux 64 bit de type Ubuntu
  • Le serveur a renvoyé une page html en tant que réponse

Ici on voit que la recherche que j’ai effectué est donc analysée, Bomb sera t’il un élément déclencheur de surveillance ? il y a des chances.

Le premier résultat annonce drkBomb v1.3 si now available | Darken33, cela semble correspondre à ce que je recherche je cliques donc dessus :

drkbomb_01La boite-noire installée chez mon fournisseur d’accès va donc analyser les choses suivantes :

  • L’utilisateur 37.163.201.112 a demandé à accéder à http://darken33.free.fr/wordpress/?p=1134
  • Il vient de google.fr suite à une recherche
  • Il utilise firefox v37.0 et fonctionne sous Linux 64 bit de type Ubuntu
  • Le serveur a renvoyé une page html en tant que réponse

Tels quel, on dirait que la boîte noire dans ce cas la ne dira rien sauf qu’en fait les éléments de recherches qui ont menés à cette page sont envoyés. Donc l’association Bomb est faite avec  http://darken33.free.fr/wordpress/?p=1134. Si le programme s’est emballé, il aura pris la peine de stocker toutes ces informations pour que les agents des services de renseignements étudient mon cas.

Pour l’instant je ne sais pas que je suis potentiellement considéré par le programme des boîtes-noires comme suspect. Je continue donc, la page renvoyé me propose d’en apprendre plus sur drkBomb, je clique pour voir la suite :

drkbomb_02La boite-noire installée chez mon fournisseur d’accès va donc analyser les choses suivantes :

  • L’utilisateur 37.163.201.112 a demandé a accéder à http://darken33.free.fr/wordpress/?p=739
  • Il vient de http://darken33.free.fr/wordpress/?p=1134
  • Il utilise firefox v37.0 et fonctionne sous Linux 64 bit de type Ubuntu
  • Le serveur a renvoyé une page html en tant que réponse

Le programme devrait dans ce cas stocker ces données puisque tout est partit d’une recherche qui contenait Bomb.

Le site web lui, me propose de télécharger les sources du jeu, voulant savoir comment il est fabriqué, je clique sur le lien :

drkBomb_03La boite-noire installée chez mon fournisseur d’accès va donc analyser les choses suivantes :

  • L’utilisateur 37.163.201.112 a demandé a accéder à http://darken33.free.fr/download/projets/drkBomb/drkBomb-1.3-src.zip
  • Il vient de http://darken33.free.fr/wordpress/?p=739
  • Il utilise firefox v37.0 et fonctionne sous Linux 64 bit de type Ubuntu
  • Le serveur a renvoyé une fichier de type archive zip en tant que réponse

Ici le programme risque de s’affoler car il peut détecter : projet et bomb dans l’URL, et que l’utilisateur vient de télécharger un fichier de type zip qui pourrait contenir pourquoi pas les plans d’une bombe en vue d’un projet d’attentat.

On voit donc que l’algorithme peut arriver a remonter au fil de ma navigation et associer le site http://darken33.free.fr/ aux mots bomb et projet ainsi qu’à l’utilisateur 37.163.201.112. Il risque donc de stocker tout ceci, et les services de renseignements feront une enquête. Bon il s’apercevront qu’en fait il s’agit d’un jeu vidéo inoffensif, en effet il faut espérer que les agents seront doté d’une intelligence contrairement à un vulgaire programme informatique, mais j’aurais, du moins pendant un moment, été suspecté par ce dernier comme potentiellement suspect.

Ca ne vous fait pas peur vous ? moi si…

Lettre envoyée aux députés de Haute Garonne

Publié le par
Répondre

Inquiet par rapport à l’étude cette semaine du projet de loi sur le renseignement prévu cette semaine à l’Assemblée Nationale, j’ai décidé d’écrire à l’ensemble des députés de la Haute Garonne. J’ai récupéré l’ensemble des contacts mails sur le site sous-surveillance.fr. Voici le contenu de mon courrier électronique

Mesdames, Messieurs les députés de Haute-Garonne,

Je suis Philippe Bousquet, Architecte Logiciel spécialisé dans les technologies de l’internet, et résidant à Toulouse.

Je me permets de vous écrire aujourd’hui pour vous demander de bien étudier le projet de loi sur le renseignement qui va être débattu à l’assemblée nationale cette semaine. En effet s’il apparait compréhensible de combattre le terrorisme, il ne faut pas non plus tomber dans la démagogie du sécuritaire et de l’espionnage des communications personnelles.

Ce projet de loi est très contesté par la plupart des spécialistes du sujet et les principaux défenseurs de nos libertés, cependant le gouvernement a décidé d’ignorer les diverses alertes et va vous faire voter ce projet de loi :

  • Contre l’avis de deux juges antiterroristes
  • Contre l’avis du Syndicat de la Magistrature
  • Contre l’avis de la CNCDH
  • Contre l’avis de l’ordre des Avocats de Paris
  • Contre l’avis de la CNIL
  • Contre l’avis de l’Union Syndicale des Magistrats
  • Contre l’avis du CNNUM
  • Contre l’avis d’Amnesty
  • Contre l’avis de RSF
  • Contre l’avis de la LDH
  • Contre l’avis de la Quadrature du Net

Je suis profondément inquiet qu’un pays dont la devise est « Liberté, Égalité, Fraternité » s’assoie sur la Liberté, au prétexte de vouloir tenter de combattre le terrorisme (sans aucune garantie de réussite).

Aussi je vous serais grès de bien étudier ce texte ainsi que les avis le critiquant, et de voter en votre âme et conscience afin de servir au mieux le peuple Français et non pour suivre la ligne indiquée par vos partis politiques respectifs.

Ne laissons pas gagner la peur.

Je vous prie d’accepter mes sincères salutations.


Philippe Bousquet.
http://darken33.free.fr/
mailto:darken33@free.fr

Aucun rapport mais j’ai signé quand même

Publié le par
Répondre

Bonsoir,

Ceci n’a aucun rapport avec ce que je soutiens d’habitude, mais il me semble normal que chaque personne ait droit aux mêmes droits. Voila donc pour moi la tolérance, l’égalité devant le droit Français, ont beaucoup plus d’importance que les orientations sexuelle des uns et des autres (en fait on s’en fout)…

Le logiciel libre est un élan vers la liberté et l’égalité, donc finalement si on ne garde que ces deux principes, je ne peux être que favorable a ce projet de loi.

Voila, j’ai donc signé cette pétition : http://www.allout.org/fr/actions/egalite_maintenant/taf

Protestation contre SOPA et PIPA

Publié le par
Répondre

Vous en avez sans doute entendu parler, mercredi dernie (le 18 janvierr 2012), Le site anglophone de Wikipédia était inaccessible.

En fait Wikipédia a rendu son site inaccessible une journée complète en protestation contre les projets de lois SOPA etPIPA qui étaient étudiés par le gouvernement Américain.

Pour info ces projets de loi sont une sorte de Hadopi/Lopsi en plus puissant et plus dangereux encore, en europe nous avons une déclinaison de ces lois qui porte le nom horrible d’ACTA.

Je vous invite à lire le descriptif des danger de ces différents projets de loi :

Afin de soutenir cette action, j’ai décidé d’arborer une banière « STOP SOPA » sur mes différents avatar de Twitter et Facebook. C’est rien du tout mais je signale comme ca que je suis contre ces projets.

Voici donc la nouvelle tête de mon avatar :
image

Pour ce faire j’ai utilisé le service de ce site web.
Il semble aujourd’hui que ces deux projets soient reporté à une date inconnue, mais il faut rester vigilant et surtout continuer le combat pour que l’Europe ne rattifie pas l’ACTA.

Pour rester informé, voici le site de « La Quadrature du Net« .

Pourquoi le blocage des sites web est une illusion

Publié le par
Répondre

Vous en avez peut être entendu parler dans la presse, le 14 octobre dernier, le gouvernement a gagné et la justice à demandé aux principaux FAI de bloquer l’accès au site Copwatch Nord-Paris I-D-F (https://copwatchnord-idf.org/). Depuis hier l’ensemble des principaux opérateurs (Free, SFR, Orange, Bouygues, Numéricable), bloquent l’accès aux site web.

Sur la toile nous avons été plusieurs à nous élever en indiquant que ce blocage était néfaste, car il n’empêchait personne d’accéder au site web en question, et deux il fragilise la neutralité du Net.

Je ne vais pas débattre de la neutralité, d’autres le font mieux que moi, consultez par exemple le site de la Quadrature du Net, mais je vais vous montrer que l’on peux toujours accéder au site web de façon très simple, en utilisant ce qu’on appelle un proxy.

Un proxy ? c’est quoi ?

La aussi, Wikipédia, explique mieux que moi ce qu’est un proxy : « Proxy est un terme informatique général qui désigne un composant logiciel qui se place entre deux autres pour faciliter ou surveiller leurs échanges.

Dans le cadre plus précis des réseaux informatiques, un proxy est alors un programme servant d’intermédiaire pour accéder à un autre réseau, généralement internet.

Par extension, on appelle aussi proxy un matériel (un serveur par exemple) mis en place pour assurer le fonctionnement de tels services. »

En gros au lieu de demandé au FAI d’accéder directement au site web, nous allons lui demander d’accéder à ce Proxy, et ensuite nous allons demander au Proxy d’accéder au site web.

Copawtch est il bloqué ?

Tout d’abord vérifions que le site web est bien bloqué, on recherche via Google (ou autre moteur de recherche) copwatch et on le trouve, ce qui est normal puisque c’est juste l’accès en France qui est interdit.

image

Tout simplement on clique sur le lien et là, un joli message apparait :

image

Mince alors je ne peux pas accéder à tout internet en France ? Est-ce que je suis en Chine ? Ben oui. On ne nous indique pas pourquoi ce site n’est pas accessible, on nous prive simplement d’accéder à celui-ci (ici je ne débat pas du caractère du site en lui même, car il y a beaucoup à redire).

Maintenant nous allons contourner le blocage via un proxy, et vous allez voir c’est tout bête.

Choisir un proxy

Il y a plusieurs façons de paramétrer par un proxy, ici je ne propose qu’un truc très simple que j’appelle le Web-Proxy (nom totalement inventé pour le coup), en fait on se connecte à un site web qui va faire office de proxy, et va interroger le site web censuré.

Pour ce faire on se connecte à l’adresse (par exemple) http://proxy.org et on obtient un liste de proxy que l’on peut utiliser :

image

Il suffit d’en choisir un dans la liste, personnellement j’ai pris proxify (au hasard) :

image

On tape ensuite l’adresse incriminée : https://copwatchnord-idf.org/, et voila le résultat une fois que nous avons validé :

image

Conclusion

La seule chose qu’a réussi le gouvernement en demandant le blocage du site web, c’est de lui faire de la pub. Personnellement, je trouve le site mal fait et trop vindicatif, même si l’idée de départ me semble intéressante.

Donc il aurait mieux valu pour le gouvernement, à mon sens, tenter de contacter le site afin de faire retirer le contenu jugé illicite, voire utiliser la voie judiciaire (plus longue) pour faire retirer le site web ou la partie incriminée, que de le faire bloquer.

On ose même pas imaginer ce que ça donnera lorsqu’ils demanderont de bloquer des sites présumés pédo-pornographique, n’importe qui qui voudra tout de même accéder à son contenu y arrivera.

Est-ce que cela va aider les enfants qui sont utilisés par ces criminels ? j’en doute.

Signature de la pétition « Indigné(e)s par la campagne publicitaire HADOPI PUR »

Publié le par
Répondre

icone À partir du 13 juin, HADOPI va matraquer écrans, papiers et paysages avec une lourde campagne de communication pour son label PUR, qui relevant d’une haute autorité de la République, suscite l’indignation pour une ou plusieurs raisons :

  • Elle instrumentalise l’image d’enfants
  • Elle met en scène une image sexiste et superficielle des adolescents
  • Elle dicte une représentation formatée de la création artistique
  • Elle impose un argument spécieux
  • Elle confisque le débat démocratique
  • Elle coûte plus de 3 millions d’euros aux contribuables
  • Elle introduit le concept douteux de pureté dans des pratiques sociales

Pour en savoir plus et signer la pétition rendez vous sur le site à l’initiative du Parti Pirate.