Ton Internet est plus souverain que le mien ? Mon cul !

internet
Avez-vous confiance en chacun de ces points ?

Assez régulièrement, de manière directe ou indirecte, personnelle ou impersonnelle, j’ai le droit au couplet Google vs privacy. Ce n’est d’ailleurs pas comme si je n’avais jamais abordé la question, comme si je ne m’étais pas moi même questionné sur le bien fondé d’utiliser tel ou tel service pour tel ou tel usage. Derrière Google qui motive les interrogations de certains, se cache souvent notre propre incurie en matière de nouvelles technologies. On peut retourner le problème dans tous les sens et penser qu’on détient la vérité parce qu’on utilise tel ou tel outil, mais Internet est là pour nous rappeler qu’au final, nous sommes nous même un maillon d’une chaine que l’on voudrait croire de confiance.

Si je devais définir Internet aujourd’hui (ce ne sera surement plus le cas demain), je dirais que c’est ce qui part de vos doigts et qui s’affiche sur mon écran. Ce que je lis, ce par quoi je communique, l’intelligence comme l’outil sont fournis par tout ce que je ne maitrise pas. Internet est donc par définition pour moi “ce que je ne peux pas maîtriser ». Ce qui me conforte dans cette définition que je me fais d’Internet, c’est que je croise régulièrement des gens qui m’expliquent qu’utiliser tel ou tel service, quand on s’appelle Bluetouff, ou Reflets, c’est incohérent, paradoxal, stupide, hypocrite… En général, les personnes qui m’adressent ce genre de remarques ne le font pas par le biais d’un pigeon voyageur, ni même d’un mail sur-chiffré, ils le font sur un réseau bien public, contrôlé par une entreprise américaine dont une bonne partie de l’infrastructure se trouve hébergée chez… Google.

La question du contexte, que je martèle depuis quelques années est donc largement éludée. Ce n’est pas forcément un “troll”, mais le reflet brut de notre méconnaissance d’autrui. Combien sommes nous à opiner du chef avant de cliquer “j’accepte de me faire baiser la gueule en gobant toutes vos conneries sur la protection de ma vie privée tellement elles sont bien rédigées par un putain d’avocat qui déchire sa mère ?

La question de la souveraineté d’un service que l’on utilise sur Internet est une connerie sans borne. Quand je tape le mot souverain dans Google images, voici ce que l’intelligence mondiale me répond… voyez y un signe… ou pas. Moi ce que j’y vois, c’est l’illustration de l’interdépendance la plus forte qui soit de nos jours. Il n’y a rien de plus censurable, de moins sécurisé, de moins résilient (yes comment j’ai bien réussi à le placer celui là), de moins quantique, de moins hipster… et de moins hypocrite… qu’un service souverain. Vous m’objecterez quoi ? Qu’un fournisseur d’accès souverain c’est souverainitude absolue ? … oui probablement… enfin sur son LAN.

Les tuyaux comme l’intelligence qui acheminent vos informations d’un bout à l’autre de la planète sont tout sauf souverains, c’est pour ça qu’on les voudrait neutres. Vous pourrez stocker vos données dans un cloud quantique souverain, quand ça bouchonnera entre l’AS de Free et celui de votre cloud souverain, vous passerez probablement par un routeur chinois pas souverain, par un câble anglais pas souverain, par une appliance allemande pas souveraine… le tout envoyé depuis une machine dont le seul truc souverain que vous pourrez revendiquer sera le taux de TVA applicable sur la facture papier de la FNAC. Notez que je vous épargne l’aspect business du machin souverain filiale d’un fond de pension américain.

La défense de nos droits à la vie privée ne passe pas par Internet mais par les urnes… mais que nous reste t-il quand ces urnes nous mentent ? Internet n’est que la première banderole mondiale, à nous d’y inscrire un truc intelligent, à nous de croire qu’elle pourra être lue par tous aux quatre coins de la planète, certifiée par le cachet x509 d’un tiers de confiance.

T’as bien la trouille là ? Tu vas l’acheter ma suite Norton Antivirus 2014 Cafetière Edition ?

Da-pedo-nazi-mixerCette fois, c’est là fin ! Oui encore une fois ! La fin de la cyber paix, Internet est bientôt en guerre. Et ça va être une véritable boucherie, la cyber apocalypse. Rien n’y résistera, ni les centrales nucléaires, ni le respirateur artificiel de belle-maman, ni le pacemaker du chat, ni votre frigidaire, pas même votre cafetière ! La fin des internets tels que nous les avons connus jusque là. C’est Reuters qui le dit, c’est forcément du lourd, d’ailleurs si la presse reprend cette information, c’est que la menace est sérieuse et imminente non ?

Les spécialistes de la cybersécurité connaissent d’innombrables moyens par lesquels des hackers peuvent semer le chaos en piratant des infrastructures essentielles ou en infiltrant les systèmes informatiques d’entreprises pour dérober des données ou procéder à de l’espionnage industriel, mais c’est ce qu’ils ignorent encore qui les inquiète le plus.

Des spécialistes de la cybersécurité inquiets de ce qu’ils ignorent, des hackers qui sèment le chaos… on est tous foutus. Si même les experts de la cybersécurité ont peur, c’est qu’on est dans une sacrée merde, c’est moi, Reuters, qui vous le dit ma p’tite dame.

Cette gangrène, rien ne pourra l’arrêter, c’est même surement déjà trop tard :

Les experts s’interrogent en effet sur les bombes à retardement qui pourraient infecter-ou même avoir déjà contaminé- certains réseaux informatiques.

Même le boss de la NSA est d’accord, c’est dire !

Pour Keith Alexander, directeur de l’Agence de sécurité nationale américaine (NSA), il ne fait aucun doute que les cyberattaques vont gagner en ampleur.

Gagner en ampleur ?! Dis moi pas que c’est pas vrai ! C’est nouveau ça ! Avant les cyberattaques elles ne gagnaient pas en ampleur hein dis Reuters ! Il plaisante le monsieur de la NSA, c’est pas vrai hein dis ?! Merde, le Figaro aussi le dit !

“Les attaques à visée de perturbation ou de destruction dirigée contre (les Etats-Unis) vont empirer”, a-t-il déclaré lors du sommet sur la cybersécurité organisé par Reuters cette semaine. “Retenez bien ceci: cela va aller en s’aggravant.”

Merde, alors c’est vraiment du lourd, si même au Defcon ils en ont pas parlé et qu’ils en parlent chez de vrais spécialistes (à une sauterie organisée par Reuters), c’est que c’est la fin des Intertubes ! Et ça va “aller en s’aggravant !” retenez le bien ! C’est bon là ? C’est imprimé ?

Je sens que t’as pas encore assez la trouille pour sortir le chéquier. Je vais t’en remettre une petite couche. Savais-tu que l’ennemi est invisible, et qu’il est partout autour de toi ?… que tu es cerné !

“Le ‘connu inconnu’, c’est ce qui m’inquiète”, a dit la secrétaire à la Sécurité intérieure Janet Napolitano.

C’est vrai que quand on y pense bien… un truc qu’on connait mais qu’on connait pas, c’est flippant quand même… non ? Genre un jour t’es sur le canapé, dans ton salon, tranquille, tu mattes “Les chtis marseillais contre les robots mixeurs mutants venus de l’espace II” que tu viens de choper en VOD grâce à la PUR sélection que ton FAI te propose,  et là… sans prévenir, ta femme que tu connais depuis avant ton premier CDRom AOL, rentre de chez le coiffeur, teintée en blonde ! Le truc connu inconnu quoi, tout flippant. D’ailleurs elle t’explique bien le truc Janet :

“Par exemple, nous ne connaissons pas l’identité de l’ensemble de nos adversaires qui tentent de commettre des crimes ou d’agir sur les réseaux informatiques. Ce que nous connaissons, nous pouvons le gérer. C’est ça le ‘connu inconnu'”, a-t-elle expliqué.

Les agents du chaos, qu’on ne connais pas, en fait, on peut pas trop les gérer. Par contre les agents du chaos qu’on connait, ça on peut. Donc on a moyen la trouille de ceux qu’on peut gérer, mais ceux qu’on connait pas, comme les hackers chinois d’AQMI réfugiés politiques en Iran, ceux là, ils sont vraiment, vraiment flippants ! On ne sait pas trop s’ils existent, mais imagine un peu qu’ils existent, hein ?! Comment tu fais hein ?!  Dis !?

Mais il y a encore pire… et ouais ! Débranchez vite vos frigos et vos cafetières nous risquons une cyber apocalypse !

Une autre menace à prendre en compte est celle qui résulte de l’essor des appareils connectés, une évolution qui élargit le champ des cibles potentielles.

C’est clair que si en plus des hackers chinois d’AQMI réfugiés politiques en Iran, les frigos et les cafetières s’y mettent, personne n’y survivra.

“Très bientôt votre cafetière et votre réfrigérateur seront eux aussi des vecteurs d’attaques parce qu’ils seront raccordés à internet”, a prévenu Michael Daniel, coordinateur de la politique de cybersécurité à la Maison blanche.

D’ailleurs, moi aussi un jour, j’ai vu un nabaztag, c’était un vecteur d’attaque, je ne le savais pas au debut, je l’ai appris quand ma femme me l’a collé en travers de la tronche le jour où j’ai mis un cron pour lui demander de servir l’apéro à 19h30… on ne se méfie jamais assez des vecteurs d’attaque avec une gueule de lapin crétin…

Les pédonazis, ça au moins, c’est connu, mais les mixeurs pédonazis ?! Hein ?! Tu fais quoi contre les mixeurs pédonazis terroristes ? OpenOffice compile même pas dessus !

Après cette terrifiante lecture, en tant que citoyen, j’ai décidé de réagir en écrivant une question parlementaire pour mon député, à destination de Fleur Pellerin, de François Hollande, de la Navy , des hackers chinois et des forces inter-armées de l’Empire :

L’absence de régulation financière a provoqué des faillites. L’absence de régulation des chipsets électroménagers provoque chaque jour des victimes ! Combien faudra-t-il de  pizzas décongelées pour que les autorités réagissent ? Combien faudra-t-il de morts suite à DDoS sur des pacemakers ? Combien faudra-t-il d’adolescents brulés au 3e degré suite à une infection du chauffe-eau ? Combien faudra-t-il de fours micro-ondes explosant aux quatre coins du monde ? Combien faudra-t-il de créateurs ruinés par le pillage du minibar de leur limousine ? Il est temps, mes chers collègues, que l’on backport OpenOffice sur NespressOS pour réguler ce mode de communication moderne envahi par toutes les mafias du monde.

What else ?… Comment ça du FUD ?

Thx @eth0__ pour la tranche de rigolade du soir 😉

#Cyberdéfense : ceci n’est pas un manifeste, ceci est Internet

cyberpeaceAujourd’hui se tient au Sénat français un colloque sur la cyber défense. L’utilité même d’un tel colloque est inquiétante pour tout Internet et surtout pour les internautes, nous tous, nous Citoyens. Internet est un bien commun trop précieux pour être confié à des politiciens, des militaires, des diplomates, des commerçants, des marchands de “sécurité”… à n’importe quelle caste qui a toujours prouvé qu’elle ne savait agir que pour assurer sa propre survie en brandissant une menace terroriste.

Internet survivra à vos castes,

Internet est par définition auto-immunisé.

Nulle chance pour vous d’y introduire de nouvelles formes de cancers,

Qu’elles se nomment cyber commerce, cyber sécurité, cyber défense, cyber dissuasion, cyber terrorisme, cyber guerre ;

Internet, c’est le cyber échange qui ne peut conduire qu’à la cyber paix… et à la paix tout court.

Vous aurez beau réintroduire vos concepts qui ne conduisent nos états qu’à toutes les formes de guerres que l’homme puisse imaginer, et Dieu sait que les hommes sont imaginatifs pour se trouver des raisons de se faire la guerre….

Vous aurez beau essayer de séparer les peuples en tentant de poser des frontières sur Internet, et Dieu sait que les politiques y ont un intérêt pour tenter de légitimer leur illusion de pouvoir…

Vous n’y arriverez pas.

La cyber répression ou la cyber surveillance… au nom de ce que vous pourrez imaginer comme fumeux cyber concepts, n’est garante que de votre petite mort.

La somme des intelligences qui transitent dans les tuyaux d’Internet, c’ est un raz de marée.

Nager à contre-courant, c’est pour vous le meilleur moyen de mourir rapidement, et douloureusement.

La douleur s’exprimera dans vos concepts obsolètes de “république” ou de “démocratie” qui vous échappent octet après octet transitant sur Internet.

Peu importe comment vous appelez vos concepts politiques, diplomatiques ou militaires, en votant des lois qui restreignent jour après jour les libertés des citoyens, ou en essayant de dresser les peuples les uns contre les autres.

Si les états pouvaient autrefois s’immuniser contre leur propre peuple, sachez qu’aujourd’hui, ce temps est révolu. Le peuple a élu domicile sur Internet. Cet Internet, c’est chez lui. Internet c’est le peuple.

Vous voulez réguler Internet, vous voulez civiliser Internet ?

Alors que vous n’êtes pas même capables de moraliser vos propres castes ?

Vous vous exposez bêtement sur le réseau en y introduisant des systèmes critiques au nom du profit, pour ensuite voler les libertés des citoyens, pour tenter de préserver les intérêts vos cyber boutiques, vos cyber banques, de vos cyber infrastructures critiques… qui par définition n’ont rien à y faire.

Internet est un iceberg qui répond aux mêmes principes que la poussée d’Archimède,

Continuez à essayer de l’enfoncer, et vous le reprendrez en pleine figure.

A force de vouloir surveiller tout le monde, vous n’entendez plus personne.

Entendez Internet, ou Internet tuera vos états.

Corée du Nord : ça va être touuuut noiiiiir

north

AVERTISSEMENT : Si après la lecture de ce billet, il vous passait par la tête de plonger dans le noir la Corée du Nord, pensez plutôt à l’impact ridicule de ce type d’action et mettez la en perspective avec le fait de trouver un moyen de faire en sorte que les nords coréens puissent accèder à Internet. Méditez ceci : “les gens qui se parlent ne se font pas la guerre ».

Il y a déjà bien deux ans de ça, je m’intéressais avec l’ami @fo0_ au tout petit bout d’Internet Nord Coréen. Les internautes n’y sont pas légion. Le pays a d’ailleurs son propre réseau IP renfermé sur lui même (non relié à Internet, il est plutôt une sorte de gros intranet national ultra surveillé), le Kwangmyong. Aujourd’hui, avec les frasques de Kim Jong Un, les regards du monde entier se braquent sur la Corée du Nord. Avec la perspective d’un conflit armé, et les menaces d’un conflit thermonucléaire, on imagine mal une intervention qui ne soit pas accompagnée d’une attaque informatique dans les règles.

La Corée du Nord est soupçonnée d’avoir mené une attaque informatique d’envergure sur la Corée du Sud le 20 mars dernier. Cette attaque aurait paralysé de nombreux sites dont ceux de grands médias nationaux (KBS, MBC et YTN) ainsi que des sites bancaires. Ce sont au total plus de 30 000 machines qui ont été victimes de cette attaque que Séoul soupçonne orchestrée par le Bureau général de reconnaissance de la Corée du Nord. S’il semble à en croire Séoul que la Corée du Nord a bien une cyber doctrine offensive, le pays semble cependant très vulnérable à des attaques qui pourrait paralyser le peu d’infrastructures dépendant du réseau Internet.

Relativisons tout de suite. La Corée du Nord ne semble pas avoir d’infrastructures “vitales” qui dépendent du réseau Internet (du moins de ce qu’on peut en voir, de ce qui est public). Il est aussi probable que les infrastructures offensives nord coréennes ne soient même pas situées sur son territoire.

Allons donc visiter ce réseau pour voir ce que ça peut donner en terme défensif… et vous allez vite comprendre que ce n’est pas brillant.

L’IANA a donné à la Corée du Nord quelques IPv4. Elles se situent sur les plages :

  • 175.45.176.0/24
  • 175.45.177.0/24
  • 175.45.178.0/24
  • 175.45.179.0/24

Tous les sites sur ces plages IP sont des sites gouvernementaux ou apparentés. Les noms de domaines en .kp (l’extension de la Corée du Nord) sont eux aussi tous plus ou moins directement liés au gouvernement nord coréen.

Lors de mes tests, 14 machines répondaient sur le range 175.45.176.1/24. Il s’agit des IP :

  • 175.45.176.3
  • 175.45.176.6
  • 175.45.176.8
  • 175.45.176.9
  • 175.45.176.10
  • 175.45.176.12
  • 175.45.176.15
  • 175.45.176.16
  • 175.45.176.65
  • 175.45.176.67
  • 175.45.176.70
  • 175.45.176.71
  • 175.45.176.129
  • 175.45.176.131

C’est d’ailleurs le range le plus intéressant. Outre le fait que les nord coréens semblent être des grands fans de CentOs, sur ces 14 machines, au moins 10 d’entre elles comportent des vulnérabilités critiques. C’est cette plage qui accueille l’une des deux IP de KCNA, le site de la Korean Central News Agency (KCNA.kp) et qui distile la propagande de Pyongyang. Le host nous indique ces 2 adresses IP :

  • kcna.kp has address 175.45.177.74
  • kcna.kp has address 175.45.176.71

La machine 175.45.176.71 présente une version du serveur web Apache qui n’est pas à jour et semblant vulnérable aux CVE suivants :

… et pas mal d’autres…

On trouve ensuite des serveurs DNS sur les IP

  • 175.45.176.8
  • 175.45.176.9
  • 175.45.176.15
  • 175.45.176.16

Ces 4 machines présentent une version de Bind outdatée (une 9.8.1), vulnérable à une tripotée de dénis de service :

La machine 175.45.176.8 est le NS1 des sites suivants :

Capture d’écran 2013-04-13 à 22.37.05

La machine 175.45.176.9 est le NS2 des sites suivants :

Capture d’écran 2013-04-13 à 22.30.00

La machine 175.45.176.15 est le NS1 des sites suivants (ici c’est surtout sur les sous-domaines que l’on trouve des sites) :

Capture d’écran 2013-04-13 à 22.39.49

La machine 175.45.176.16 est le NS2 des sites suivants (toujours sur des sous-domaines):

Capture d’écran 2013-04-13 à 22.39.49

A en croire ce que nous avons sous les yeux, et à en croire cette requête Google, frapper ces 4 machines mettrait dans le noir tout ce qui porte une extension en .kp… et comme ces 4 machines présentent toutes les vulnérabilités mentionnées un peu plus haut, nous pouvons décemment conclure qu’il est redoutablement simple de plonger tous les sites nord coréens dans le noir le plus total.

Conclusion : les DNS sont le talon d’Achille de la Corée du Nord. L’internet Nord Coréen ne survivrait pas 5 minutes à l’attaque d’un script kiddie. L’infrastructure DNS de tout le pays repose sur 4 serveurs dont la version de Bind est trouée. La moindre attaque informatique sur cette pseudo infrastructure virerai à la déculottée et à l’humiliation pour Pyongyang.

Je reviendrai probablement plus tard sur la Corée du Nord et sur les firewalls “nationaux” (sous FreeBSD) qui eux aussi présentent toutes les qualités d’un bon emmental Suisse mais aucune de ce que l’on attend d’un firewall décent…

LOPPSI en seconde lecture : ouverture du bal

internet downgrade
LOPPSI downgrade ton Internet et tes libertés

C’est aujourd’hui que la loi d’orientation et de programmation pour la performance de la sécurité intérieure (LOPPSI), arrive en seconde lecture à l’Assemblée nationale. Sur les questions qui touchent à Internet, le contexte est particulièrement favorable aux partisans de la ligne la plus sécuritaire. Une politique sécuritaire rime rarement avec le respect des droits fondamentaux. Elles sont, l’histoire nous le montre, surtout prétexte à des restrictions majeures des libertés. En trame de fond, l’affaire Wikileaks qui agite autant la presse que les ambassades et les ministère du monde entier devrait s’inviter dans l’hémicycle plus ou moins directement quand les questions relatives au blocage des sites web (article 4), seront débattues.

A l’instant, c’est Brice Hortefeux qui a ouvert les débats en expliquant grosso modo qu’il va sécuriser plus avec moins d’effectifs policiers, d’ailleurs certaines municipalités comme Nice qui s’adonnent aux joies de la cyber prune ont montré l’exemple, il suffit de mettre des caméras partout, de croiser toutes les bases de données… d’agréger le feed rss d’Echelon, de bien secouer, de faire passer le tout dans le gros ordinateur de Jacques Myard et hop le tour est joué… rien de bien sorcier ni de bien intrusif nous assure le ministre, c’est une loi pragmatique, nous voilà donc rassurés.

Le ministre défend ensuite son bilan en sortant une batterie de chiffres dont l’absence de contexte ne permet pas un jugement critique. Brice Hortefeux veut se donner des moyens législatifs et financier, en virant quelques effectifs et en les remplaçant par des cameras, des bracelets électroniques qui tweetent le commissariat du coin et en installant 2/3 firewall open office, le “Package Loppsi” est budgété pour la modique somme de 345 millions d’euros.

Globalement, il est question selon le ministre de “renforcer l’efficacité de la chaîne pénale ». Pour lutter contre la délinquance Brice Hortefeux défend son texte qui est axé sur les points suivants :

  • d’avantages d’outils opérationnels comme la vidéo-surveillance et autres outils favorisant la “vigilance active“): le ministre évoque un accroissement du parc de 37 000 cameras. Dans ces outils, on trouve pêle-mêle : les logiciels de croisement judiciaire, le blocage des téléphones mobiles volés ou encore la saisie des biens des délinquants.
  • le renforcement de la police administrative ;
  • la lutte contre le hooliganisme ;
  • la lutte contre la délinquance dans les transports ;
  • l’immobilisation en cas de délits routiers graves ;
  • le renforcement de la capacité d’action sur Internet avec la mesure qui risque de faire couler beaucoup d’encre : le blocage des sites pédo-pornographiques, mesure déjà abandonnée en Allemagne et sur le point de l’être en Australie, … bref pas de doute, nous sommes bien les pionniers en matière d’Internet civilisé… enfin on est les pionniers français parce qu’ailleurs tout le monde en est revenu.

Sur ce dernier point, Brice Hortefeux lâche un superbe “on ne peut pas faire comme si rien ne se passait” pour défendre le blocage des sites. Cette phrase est assez révélatrice de la perception de l’action chez le ministre : en bloquant l’accès à des sites web illégaux, c’est pourtant bien ce que propose Brice Hortefeux : fermer les yeux. La lutte contre la pédo pornographie se gagne sur le terrain, des associations dans d’autres pays comme en France le soulignent : Le blocage des sites ne sert à rien, en revanche une coopération judiciaire internationale visant à supprimer ses contenus et interpeller les auteurs serait bien plus utile. Le slogan de Mogis, est pourtant clair :

Supprimez, ne bloquez pas!
Agissez, ne fermez pas les yeux!

Droit à l’oubli numérique : pourquoi c’est crétin ?

Attention, malgré un titre provocateur, ma position sur ce point est loin d’être tranchée, je ne nie pas qu’il existe des cas dramatiques, en revanche je trouve stupide de légiférer sur ce qui est techniquement absurde et dangereux (notre corpus législatif est déjà suffisant pour répondre aux problématiques de retraits de contenus diffamatoires ou portant atteinte à la personne). Je réagis à un tweet de @versac signalant qu’une consultation est actuellement en cours sur ce thème et dénonçant par là les “sécuricistes” … point sur lequel je le rejoins parfaitement, et voici pourquoi :

Primo, la problématique :

Oui certaines personnes, peu éduquées numériquement ont à souffrir de ce que la tendance marketing actuelle appelle la e-réputation. Il y a même des cas dramatiques (Cyndy Sanders si tu me lis…). Pour les gens comme tout le monde (… tout le monde n’a pas le don d’un Frédéric Lefèbvre pour se faire détester des internautes) tout commence par une confiance excessive sur les informations qu’ils diffusent sur le Net via des blogs, des réseaux sociaux ou autres. L’information peut être reprise, déformée et rediffusée… comme dans la vraie vie. Il y a bien des cas dramatiques qui existent, par exemple des mineurs s’exhibant devant des webcams et se retrouvant sur des sites malsains, mais là encore il s’agit d’un manque véritable d’éducation et les parents en sont au moins aussi responsables que les victimes elles mêmes.

De nombreuses questions autour de ce fumeux concept de droit à l’oubli :

  • Que sommes nous prêts à accepter pour pardonner la bêtise des uns et le manque d’éducation des autres ?
  • Comment faire pour sortir des informations qui sont entrées dans le réseau ?
  • Combien cela couterait-il ?
  • Qui appliquerait un blocage (les FAI ?) ou ferait appliquer un retrait de contenu ?
  • On le ferait sur demande de n’importe qui ou faudrait il que ce soit un juge qui ordonne pour un motif constitué légalement le droit à l’exercice de cette demande d’oubli ?
  • Est-ce que ça ne risque pas de nuire à des choses bien utiles comme le site Archive.org qui s’est donné pour mission d’être la mémoire du web ?

En pratique, faire retirer un contenu peut être envisagé comme la solution … sauf que le réseau des réseaux ne connaissant pas de frontière, l’information est répliquée et rediffusée hors de nos juridictions, elle est dans le cache des moteurs de recherche, sur les disques durs des gens qui l’ont visionné …. En soi, l’oubli sur Internet n’est donc techniquement pas possible, il est même complètement absurde. N’importe qui pourra l’archiver une information et la rediffuser des années après. On dit que les français n’ont pas de mémoire, c’est peut être aussi pour ça que le Net  un rôle sociétal à jouer.

Il m’est avi que ce droit à l’oubli est illusoir, c’est tout ce qu’un certain bisounours hémiplégique (Emmanuel Hoog, si vous ne voyez pas de qui je parle) a trouvé pour faire parler de lui … et il a réussit son coup. A quand une consultation publique sur l’engagement de l’Etat dans le déploiement d’un réseau fibré gigabit accessible aux particuliers (comme c’est déjà le cas en Corée du Sud) ?

Pour citer un ami qui se reconnaitra, “La France n’a pas les tuyaux de ses ambitions“, elle a en ce moment en revanche un faculté hallucinante à légiférer sur des âneries.

En complément d’information, je vous invite à lire le savant billet de Denis Ettighoffer avec lequel je me suis pourtant souvent opposé à l’époque où je n’étais qu’étudiant à l’ISTEC 😉

PS : Denis, je suis ravis de constater que vos positions sur le monde du logiciel libre ont évolué 😉

Nadine Morano veut une police internationale de l’Internet

Commençons ce billet par une citation de Praagma :

[10:39]  <praagma> De mon expérience, sur les sujets techniques, les gens qui ne comprennent rien, se comprennent entre eux

On connait les positions bien tranchées de Nadine Morano sur Internet, elle n’en est pas à son coup d’essai. Il faut dire qu’elle n’en loupe pas une quand il s’agit de taper sur le Net sur lequel elle n’hésite pourtant pas s’exhiber comme dans ce pitoyable Lipdub (il y a des personnes pour lesquelles le droit à l’oubli devient vraiment vital).

Mais comme c’est le printemps, notre Nadine Morano, pimpante, invitée de Christophhe Barbier sur LCI nous livre une fois de plus le fond de sa pensée sur la rumeur, sur Internet qui amplifie cette rumeur et surtout sur la nécessité de créer une police internationale de l’Internet (contre la rumeur ?) … c’est original ça chère Nadine. On va finir par croire que vous avez suivi le même cursus que l’ami Jacques Myard. Et puis après tout, si on applique ce genre de chose à l’Internet, pourquoi pas une police internationale anti rumeur dans les bars ?

Ca devient assez exaspérant de constater que des politiques n’arrivent toujours pas à comprendre qu’il se passe sur le Net exactement ce qui se passe dans la vie réelle et que ce n’est pas en faisant des lois applicables uniquement à l’Internet que l’on rendra service à l’Etat de Droit.

Attention, tenez vous bien, je cite :

J’ai toujours pensé que par rapport à ce monde du réel que nous avons et ce monde du virtuel qui maintenant existe dans nos vies, il nous faudrait nous organiser d’une manière internationale parce que Internet n’a pas de frontière, nous n’avons pas les mêmes législations, et ce qu’on y trouve est à la fois fabuleux et profondément dangereux et au delà des rumeurs bien entendu, des blogs qui sous couvert d’anonymat déversent un torent de boue et d’insultes d’injures et de mensonges je crois qu’il nous faudrait un jour une police internationale d’Internet.”

Afin que l’on ne m’accuse pas de travestir la vérité, je tiens simplement à vous faire visionner cette vidéo :

Using Internet to provide helpful information for tsunami and earthquake victims in Chile

With a few friends of mine, we spent yesterday pretty much time investigating the web to grab some links and a way to help people to get news from their family and friends. The initial post was in french and if this was ok for a french speaking audience, it was probably not very adapted to the international effort that was done yesterday, all over the world, to responde in real time to this crisis. Here’s a very small contribution based on my experience to help you being more efficient. Even in front of your computer, you can help people.

Note

Tweeting your prayers on social networks is NOT helpful, this generates a pollution on some hashtags and reduces chances for many people to get the good information at the good moment. So please don’t ! Pray for victims if you want, but the world doesn’t need to know about it, especially when every minutes is important to save lives. The right place for prayers is your church, not Twitter. Be empathic but please, quietly.

In the very begining, here’s the toolbox you will need to be efficient :

  • Choose at least 2 browsers : Firefox, Flock, Seamonkey or Google Chrome are some good choices.
  • Download and install the Google Toolbar to have a powerful translation tool running (Google Translate)
  • As you may need to be anonymous in some countries : download and install Vidalia, a bundle to run Tor from your browser and surf anonymously.
  • A crisis can generate big traffic. Big traffic always attracts spammers and malwares makers to infect many people in a very short time. That’s exactly what happened yesterday with Hitsunami website. In a perfect world, you would use good operating system (everything but not Windows). If you “have to” use Windows, make it secure BEFORE you start to investigate.

About the social stuff :

  • Use and abuse Twitter !! No matter how many friends you have, you can use Twitter to retweet people looking for other people and first of all, searching your own informations. Make your own lists and let it know to other users, providing a link to it.
  • Use and abuse Twitter hashtags : i’ve been really disapointed not to find a tool able to find related hashtags, this is probably the most helpful tool i missed yesterday. This would provide an efficient way to monitor an event hashtagged with different words, depending on the country or the interest of people who are searching and providing information. The most used hashtag of yesterday was #chile but many many people tweeted with #tsunami or #terremotochile. This is something that nobody can guess without spending some precious minutes to read a couple of tweets about the event.
  • If you’re a coder : ask NGO, rescues organisations or journalists if they need a specific tool, then buy some pizzas, and code it !
  • You can use Facebook, even if Facebook won’t help you as Twitter does, especially if you don’t have hundreds of “friends”.
  • Always prefer real time oriented social networks and those that won’t make you waste your time.

You’re a blogger ? Then you have a duty !

If you own a blog, that kind of event should  drive you to act in a responsible way. Think your blog is a media, act as a media, be a media ! But please, do it the right way :

  • Check and double check your sources.
  • Provide a factual information, your point of view is NOT factual, give your point of view after, but not during the crisis.
  • Use many different sources : yesterday, we used :
  1. social networks,
  2. blogs,
  3. mainstream media websites,
  4. televisions (please don’t spend all your time on CNN, they suck),
  5. web-televisions,
  6. geolocalised webcams,
  7. local search engines,
  8. police radio scanners,
  9. IRC,
  10. newsgroups,
  11. official & governement websites,
  12. scientific public tools … Everything that can give you a real time information !
  • Aggregate good sources in a good RSS reader (Flock is a good browser based on Firefox that provides by default a social toolbox and an excellent RSS reader).
  • On your blog : use some widgets from Twitter, Facebook, or every social network that is useful to provide real time information.
  • Act as a hacker, be a media hacker.

Cover it live !

Live covering is a special way of publishing, this means you won’t use some stupid SEO tricks, you will have to make you information accessible in a more efficient way.

To succeed, you will :

  • publish only one post that you will update in real time
  • provide embeded tools to permit people to display the more information as possible in only one page
  • embed video, audio, chats, rss feeds …

What is useful ?

  • There is a very basic rule that one should understand to be efficient :

You’re country is not the center of the universe (yes even if you’re an american!). The biggest social network is not Facebook but QQ, yes a chinese one ! Of course it’s in chinese, so use your Google toolbar and use translation to get an account running !

  • There is a second rule :

You’re not alone on the Net : please check which NGO you could help to coordinate some efforts. If you have skills, contact them and explane what you can do for them. Working with people who have an experience in crisis situations will permit you to help more and to help better.

  • The third rule :

Check an double check what Google can do for you ! Google is not only a search engine. Google provides dedicated tools that are more and more real time oriented and perfectly adapted to a crisis situation. Google response to the tsunami and earthquake is a tricky Person Finder.

What is important to understand ?

In the very begining of a crisis, think that communications are down :

  • no internet
  • no telephone
  • no verified information

What after ?

  • Provide a post explaining what you have done, this will make you think about how to be more efficient the next time and maybe, you will convince other people to act the good way during another humanitary crisis.
  • If you have a blog that has generated some advertising incomes, consider making a donation.

Les pathétiques justifications de Jacques Myard sur la nationalisation d’Internet

frchinaComme je vous l’expliquais dans le billet précédent, Jacques Myard est du genre à creuser quand il a touché le fond … et il le prouve dans un momumental billet sur son blog où il revient sur ses déclarations, les justifiant par des raisonnements d’une autre planète.

Monsieur le député, vous ne l’aurez pas volé, voici la réponse que mérite vos positions.

« Nationaliser Internet ! Et vive la polémique !

Fallait pas commencer ! En tout cas, vous aurez réussi à faire parler de vous.

Sur Radio Courtoisie, Jacques MYARD a évoqué la nécessité de «nationaliser Internet ». Ces quelques propos suscitent un buzz médiatique et font le tour de la Toile. De quoi s’agit-il ?

D’une énormité … et on va vous expliquer pourquoi.

Tout d’abord, il faut se féliciter de la sensibilité des uns et des autres à propos d’un Internet mythique qui appartiendrait à tout le monde.

Mythique … voyez vous ça. Visiblement, la notion même d’Internet vous échappe totalement, pour vous la faire courte, il s’agit d’un réseau acentré reposant sur des protocoles ouverts et neutres, chaque noeud du réseau apporte de l’intelligence, en celà, l’Internet appartient bien à tout le monde, c’est un fait, mais pour savoir celà, il faut le pratiquer et non le consommer comme cette petite phrase anodine mais très révélatrice, nous donne une indication sur la pratique que vous en avez…

Il est certes un moyen d’information désormais incontournable, mais bien souvent aussi un moyen de désinformation, que des Etats et leurs services spéciaux n’hésitent pas à utiliser.

Vu sous cet angle, vous avez raison monsieur le député, d’ailleurs la pratique française est d’une bêtise rare et précieuse, ou alors il s’agit de trésors d’hypocrisie déployés pour faire passer la France pour un pays de Hippies, mais permettez moi de sourire. Faites croire à qui vous voudrez que la France ne s’adonne pas aux techniques d’info guerre, mais pas à moi.

« Nationaliser Internet » ne signifie en aucun cas créer une police des échanges entre particuliers, sous réserve de la diffamation ou la violation des droits d’auteurs. Nous sommes un Etat de droit.

Nous y voilà, les deux pieds dedans : la diffamation, le droit d’auteur … puis l’opposition politique, la divergence d’opinion, l’incompatibilité d’humeur (j’entends sonner les sirènes du CSA et de la labellisation des sites web, pas vous ?)… et que faites vous de la pédophilie et de la cybercriminalité ? La protection de l’enfance c’est pas grave ça, bloquer les circuits financiers bien connus des cyber mafias c’est pas à votre portée ça … en revanche, protéger les intérêts des moines copistes de DVD et vous assurer que vos opposants ne fassent pas trop de bruit, ça c’est important ! Votre justification est effrayante monsieur le député : une police des échanges … commencez par donner les moyens à la police et à la gendarmerie de lutter contre la pédophilie et la cybercriminalité si vous voulez être pris un tant soit peu sérieux.

En revanche, il faut savoir qu’Internet fonctionne par l’attribution des DNS (Domain Name System) aux différents opérateurs, sorte de routeur central du système, lequel est totalement aux mains d’une société américaine, l’ICANN, laquelle est elle-même le faux nez du gouvernement américain.

Là encore, vos informations sont incomplètes, vous assimilez une institution tout à fait respectable, l’ICANN (une organisation de droit privé à but non lucratif), au gouvernement américain, en omettant de préciser que l’ICANN et ses satellites régionaux sont un modèle de neutralité, valeur sur laquelle le Net s’est construit. La résolution des DNS et leur acheminement vers des adresse IP est nécessaire au niveau mondial, il va falloir que vous nous expliquiez par quel raccourcis technique vous parvenez à penser qu’en nationalisant l’Internet français vous allez pouvoir vous passer de la résolution des noms de domaines étrangers et surtout en quoi cela va nous mettre à l’abris du risque d’écoutes inhérent à TCPIP par des tiers étrangers… laissez moi deviner, vous allez whitelister les domaines étranger et autoriser ou non les serveurs DNS root français de résoudre tel ou tel domaine étranger… euh … non mais sérieusement …comment vous dire ça poliment… ça ressemble à s’y méprendre à une Albânerie vu d’ici. Vous parlez de la Chine, mais connaissez vous le nombre de fonctionnaires que l’armée emploie pour un résultat assez ridicule vu que tous les chinois contournent le firewall en un simple clic sur une extension Firefox ?

Cela signifie que les États-Unis sont totalement maîtres du système et peuvent ainsi espionner le monde entier, pour leur propre sécurité, mais aussi pour leurs intérêts industriels ou commerciaux.

Je vous rassure, nous aussi on sait le faire et on ne s’en prive d’ailleurs pas. Je vous invite à vous rapprocher des services compétents, même si notre frenchlon à nous est un peu flouté sur Google Maps, il existe bel et bien… Vous n’étiez pas au courant peut-être ?

frenchlon
Agrandir le plan

Ils savent, eux, ce qu’est l’intelligence économique.

Et oui, nous c’est avec l’intelligence qu’on a du mal, pas vraiment avec l’économie.

De surcroît, le logiciel du principal système d’exploitation est truffé d’erreurs permettant de multiples attaques de hackers qui peuvent paralyser des systèmes entiers, allant des hôpitaux aux centrales nucléaires, en passant par les médias.

Dieu ce que je suis d’accord avec vous sur ce point ! Et bien changez de système d’exploitation, interdisez Windows ! Nationalisez Mandriva !

Le cas de l’attaque russe sur l’Estonie en avril 2007 ou encore la tentative chinoise de blocage des bases de données du gouvernement allemand en mai 2007, alors même qu’Angela MERKEL se trouvait en visite officielle à Pékin, en sont des exemples développés dans le rapport d’information n°2085 (page 203) des députés Jacques MYARD et Jean-Michel BOUCHERON « Les enjeux géostratégiques de la prolifération ».

Avec des administrations qui tourent encore sur Windows 2000, ou les serveurs percés d’une institution de normalisation française bien connue qui offrent au Net les documents confidentiels envoyés par des entreprises ou le mot de passe en clair de leur  base de données accessible via un simple navigateur … moi, je serais vous, je commencerais à faire le ménage avant de crier au piratage et j’instaurerais un délit de négligence caractérisée pour nos administrations françaises. Les “pirates” ont bons dos monsieur le député.

Il est donc indispensable de maîtriser ce réseau qui échappe aujourd’hui totalement à la France et aux Etats européens.

C’est surtout à vous qu’il échappe.

L’une des solutions, avancée par Louis POUZIN, inventeur du principal protocole de l’Internet, le TCP/IP, serait que la France maîtrise ses DNS et crée des espaces de confiance au sein d’Internet qui échapperaient à toute tentative d’intrusion ».

Faire confiance à qui ? A des agents assermentés ? A une haute autorité ? Qui m’assure que la résolution des domaines se fera en toute transparence alors que vous projetez ouvertement de mettre en place des DNS menteurs ? Qui me garantit que mon blog existera encore si vous mettez vos projets à execution, que deviendra ma liberté d’entreprendre ? Non merci, je ne veux pas vous faire confiance, pas après la lecture de votre argumentaire surréaliste.

Cette « nationalisation » d’Internet, loin de porter atteinte à la liberté de communication, va au contraire la renforcer.

Monsieur le député, j’ai entendu vos arguments, je les trouve affligeants tant techniquement que politiquement et vous entendre parler de liberté de la communication après une telle démonstration relève plus d’une blague de comptoir que d’une proposition politique sérieuse.

Jacques MYARD entend déposer une proposition de loi en ce sens. »

Ca aura au moins le mérite de nous faire passer pour des abrutis finis dans le monde entier (ça rigole jusqu’en Suède d’ailleurs), merci monsieur le député de couvrir de honte le pays des Droits de l’Homme.

A passage, puisque les DNS vous fascinent tant, je vous suggère de commencer par configurer correctement votre nom de domaine. J’aurais beaucoup aimé poser un lien sur votre billet, mais ceci est impossible … permalink / redirect à la racine… les bonnes pratiques du Net on se doutait bien que ce n’était pas trop votre truc mais là vous enchaînez les FAIL.

** Edit : on me souffle dans l’oreillette que ce sont de vilaines frames toutes sales **