Étiquette : Défense du libre sur Internet

Neutralité des réseaux : Neelie Kroes s’affiche dans le camp des agresseurs

Publié Par sam7 dans Défense du libre sur Internet, Ethique, infolibre, Internet, Réflexions

Le 16 janvier dernier, Neelie Kroes, commissaire européenne chargée de la société numérique, publiait dans Libération une tribune intitulée Internet et applications de filtrage : une histoire de choix et de recettes.

Une tribune jugée assez révélatrice et dangeureuse pour que notre ami François Pellegrini décide d’y répondre point par point ci-dessous.

Et de conclure ainsi : « Mme Kroes est entrée en guerre ouverte contre la neutralité des réseaux et contre Internet. En tant que Commissaire chargée de la stratégie numérique, elle a perdu toute légitimité, et son remplacement s’avère nécessaire. »

 

Thomas Belknap - CC by-sa

 

Neutralité des réseaux : Neelie Kroes s’affiche dans le camp des agresseurs

URL d’origine du document : François Pellegrini – 23 janvier 2013 – Blog personnel

>>> Source & suite sur : http://www.framablog.org/index.php/post/2013/01/23/neutralite-du-net-kroes-pellegrini

L’identification des personnes par la HADOPI

Publié Par sam7 dans Défense du libre sur Internet, infolibre, Internet, Matériels, Réflexions

Un petit post inspiré de la news de {niKo[piK]} où l’on peut lire entre autre que Hadopi va étendre sa surveillance à d’autres sources, genre téléchargement direct, forum, moteur de recherche etc…

A chaque fois que je lis un article relatant les frasques de l’Hadopi je suis toujours interpellé par le principe d’identification des suspects.

Laissons de côté l’aspect “obstruction à la liberté”, “vol de données privées” etc… Je me doute que c’est LE sujet le plus critique et sujet à débat, mais regardons uniquement le processus qui permet à Hadopi d’identifier un coupable en comparaison au système bancaire.

D’abord un petit extrait d’un document de la CNIL (document complet ici)

Le monde du Paiement Bancaire

Dans le monde bancaire on applique à la lettre ce principe puisque que l’identification d’une personne est prouvée par la possession d’une carte bancaire (ce que l’on a) et un code secret (ce que l’on sait).

Le processus de livraison de ces deux informations ne peut être identique. Donc une carte est livrée par un canal de distribution et le code secret original doit être livré par un autre canal de distribution.

Lors d’un paiement bancaire sur internet, vous devez manipulez deux paramètres de l’authentification forte, j’ai donné ici la combinaison “Carte / Code Secret”, mais ça peut être autre chose comme une grille unique composée de nombres qui vous est donnée par votre banque. Lors de la confirmation du paiement, il vous est demandé le 4ème chiffre de la 22ème colonne de cette fameuse grille que vous êtes le seul à posséder.

En plus de tout ça, la banque doit vous offrir l’intégrité de votre message. Hors de question donc qu’un hacker qui se trouve au milieu puisse modifier le message pour envoyer le paiement vers un numéro de compte que lui seul maîtrise.

Pour l’intégrité du message, soit on fait appel à la signature (on se met au niveau des données), ou alors on fait appel au SSL qui est un tunnel qui garantit l’intégrité du message depuis le browser jusqu’au serveur. C’est un peu moins puissant mais c’est souvent accepté et acceptable.

Cette manière de procéder (les deux paramètres pour l’authentification forte + l’intégrité du message) va engendrer la “non-répudiation“ des données, c’est-à-dire l’impossibilité pour l’émetteur du message (ici du paiement bancaire) de nier qu’il est responsable de ce message.

Le monde Hadopi

En gros, Hadopi vous espionne pour savoir si vous téléchargez de manière illégale de la musique, des films, ou autres matériel protégé par le droit d’auteur.

Hadopi devrait être capable, comme dans le monde bancaire, de lever le bouclier “non-répudiation en cas de contestation de la part de l’accusé.

Hadopi peut-elle le faire ?

Non car Hadopi surveille des noeuds de réseau, et même si ces noeuds se trouvent chez le fournisseur d’accès internet :

  1. Une personne ne peut être liée à une IP, il n’y a pas moyen de faire ça tant que le fournisseur lui même ne fournit pas une méthode d’authentifation forte entre l’utilisateur et lui. Pour l’instant seul un code est demandé et les box sont interchangeables.
  2. En supposant que le point 1 est rempli (ça sous-entend que votre box est personnalisée, qu’elle vous a été donnée en main propre par une personne qui vous a demandé confirmation sur votre identité et que ce n’est pas la même personne qui vous a remis le code secret par défaut), il n’y a aucune intégrité sur les paquets qui sortent de votre machine, ça veut dire que tout ce que vous pensez envoyer comme info peut-être modifié avant d’arriver chez votre FAI.
  3. En supposant que le point 2 est rempli (ça sous-entend que TOUS vos paquets envoyés de votre machine sont soit signés, soit encryptés, histoire d’avoir l’intégrité des paquets), ça ne vous protège pas contre les virus, qui eux vont bénéficier de la position de man-in-the-browser.

Conclusion

Hadopi ne peut prouver une quelconque culpabilité tant qu’ils utilisent cette manière d’authentifier les personnes. Ils tentent malgré tout de lier un abonnement avec une personne physique, l’utilisation de cet abonnement rend responsable la personne physique abonnée de tout ce qui sort de la machine…Mais c’est de la grosse connerie. On ne PEUT PAS faire un lien entre une personne qui paye un abonnement et des trames TCP/IP qui arrivent chez le FAI, ce n’est pas fiable. C’est encore pire en tenant compte du fait que la Hadopi capture des paquets n’importe ou et ensuite contacte le FAI pour identifier le possesseur de l’IP.

En supposant que vous êtes infectés par un virus et que votre machine est contrôlée par un pirate, le pirate vous fait télécharger des chansons de manière illégales en clair et il récupère le tout depuis votre machine vers la sienne de manière cryptée. Que va déduire Hadopi avec ce qu’il peut voir ?

On peut même imaginer que le pirate ne souhaite pas profiter de votre téléchargement mais juste de vous nuire, ça le rendrait intraçable une fois le virus installé, et vous seriez seul coupable. Si la Hadopi va au procès, il vous sera impossible de prouver votre innocence car vous n’êtes peut-être pas au courant qu’un virus télécharge quelque chose.

A cela la Hadopi peut contre-attaquer en disant que chaque personne physique payant un abonnement est responsable de la “bonne santé” de la machine qui se connecte à l’internet. A cela je réponds une fois de plus que ce n’est pas recevable. Si vous allez sur des sites fiables, ces même sites ont peut-être été hackés et vous avez été victime via XSS ou SQL injection. Il ne faut pas oublier non plus que Comodo a été hacké (j’en parle ici) et ses certificats ont été corrompus, n’importe quel site équipé de ces certificats à cette époque (avant la révocation des certificats) était vulnérable et surtout pouvait être un “faux site” contrôlé par un hacker et donc susceptible de vous infecter, donc même avec la meilleure volonté du monde on ne peut pas garantir que sa machine est sans virus.

Les banques connaissent la problématique et remboursent le client en cas de problème car pour l’instant elles acceptent de vivre avec le risque. Quelle est la réponse de la Hadopi face aux personnes infectées et coupables selon elles de téléchargement ?

>>> Source : http://www.captainposix.net/?p=1398

>>> Licence : Creative Commons CC BY-SA

 

INTERNET EN FUSION

Publié Par sam7 dans Défense du libre sur Internet, Ethique, infolibre, Politique, Réflexions

En lançant une réflexion sur le « rapprochement » de l’Arcep et du CSA, le gouvernement ressuscite un serpent de mer qui risque de faire des dégâts. Retour sur un projet dont les motivations politiques, culturelles et fiscales sont susceptibles d’engendrer un monstre de la régulation sur Internet.

C’est le gros dossier de la rentrée. Ou merdier, c’est selon les versions : le rapprochement envisagé du CSA et de l’Arcep. Deux autorités, deux “gendarmes”, le premier de l’audiovisuel, le second des télécommunications, unies (ou presque) par les liens sacrés de l’Internet. Pour le meilleur et pour le pire.

[Voir infographie sur « Les autorités du Net »]

>>> Source & Suite sur : http://owni.fr/2012/09/03/internet-en-fusion/

Arcep-CSA : La Quadrature du Net redoute la censure du net

Publié Par sam7 dans Défense du libre sur Internet, Economie, Ethique, infolibre, Politique, Réflexions

La Quadrature du Net estime que le projet de fusionner l’Arcep et le CSA fait peser un risque de censure du net en France, et rappelle qu’Internet ne peut pas être régulé sur les mêmes principes que la télévision.

Mardi (dernier, 21/08), le Premier ministre Jean-Marc Ayrault a chargé le gouvernement d’avancer sur le rapprochement de l’Arcep et du CSA, de façon coordonnée avec la mission de Pierre Lescure sur l’avenir de l’Hadopi. Ce faisant, il donne le feu vert à un projet de régulation d’internet par le CSA, dont les effets promettent d’être bien plus redoutables que la riposte graduée mise en oeuvre par la Haute Autorité créée sous le gouvernement précédent.

Dans un communiqué ce mercredi matin, La Quadrature du Net a voulu « mettre en garde le gouvernement ». « Réduire Internet à un « service audiovisuel » pour y imposer une régulation administrative ouvrirait la porte à la censure« , prévient l’organisation dont le co-fondateur Philippe Aigrain doit encore décider s’il participera aux réunions de la mission Lescure, comme il y est invité.

Au delà du risque de censure, incarné par la volonté de filtrage du CSA, la Quadrature estime que l’idée-même d’associer l’Arcep et le CSA est incongrue. « En demandant au ministre du redressement productif (Arnaud Montebourg), à la ministre de la culture et de la communication (Aurélie Filippetti) et à la ministre déléguée chargée des PME, de l’innovation et de l’économie numérique (Fleur Pellerin), de réfléchir à un rapprochement du CSA et de l’Arcep, le premier ministre méconnaît le fonctionnement même d’Internet et en particulier le principe de neutralité du Net. Une régulation centralisée d’un réseau décentralisé ne peut pas fonctionner et va dans le sens des politiques répressives du précédent gouvernement, incarnées entre autres par Hadopi« , estime l’association.

Pour Jérémie Zimmermann, porte-parole de la Quadrature du Net, « publier des contenus sur Internet représente la liberté d’expression et la participation démocratique de chacun« , et « imposer qu’Internet soit régulé comme la télévision est un pas de plus vers un contrôle administratif du réseau et vers une censure des communications« .

>>> Source sur : http://www.numerama.com/magazine/23471-arcep-csa-la-quadrature-du-net-redoute-la-censure-du-net.html

>>> Plus d’infos sur : http://www.laquadrature.net/fr

We don’t need no regulation

Publié Par sam7 dans Défense du libre sur Internet, Ethique, infolibre, Internet, l'Univers du Libre, Politique, Réflexions

Depuis quelques jours la nouvelle qui défraie la chronique de notre microcosme est ce rapprochement qui apparaît désormais de plus en plus certain du CSA et de l’ARCEP dans le but de réguler Internet.

Des alternatives intéressantes sont proposées de ci de là, mais toutes ont le même défaut : elles partent du principe qu’Internet a besoin de régulation.

Je m’inscris en faux sur ce point et trouve cette approche dangereuse à court ou moyen terme. La régulation implique le contrôle et le contrôle sur la liberté d’expression absolue comme mesurée n’est jamais très bon, surtout lorsqu’exercé par l’Etat. Des exemples à l’étranger mais aussi en France sont malheureusement là pour conforter cette position…

A l’inverse, ce qui menace réellement Internet, en ce moment et depuis quelques années, c’est justement ce contrôle, cette centralisation et la censure ou les atteintes à la concurrence qui en découlent. Ce sont les lobbys qui pour défendre des intérêts privés font plier les politiques au détriment de la majorité. Ce sont les pays qui ont le contrôle sur leur Internet et s’en servent pour traquer des opposants…

La réponse à celà est évidente : la neutralité du Net. Cette réponse est déjà sur le bureau de ceux qui aujourd’hui envisagent le chemin inverse et mettent ainsi en péril à la fois notre liberté mais aussi un pan chaque jour plus considérable de l’économie.

Aussi aujourd’hui je vous propose de faire passer un message et de clamer haut et fort votre refus de voir votre outil de travail, votre lieu d’expression, d’accès à l’information, … censuré, contrôlé, démantelé par un Etat déjà beaucoup trop présent dans tous les autres vecteurs qui permettent d’accéder à une fraction de ce que permet Internet. Je vous propose simplement de dire non, nous n’avons pas besoin d’être régulés…

>>> Source & Suite sur : http://www.paulds.fr/2012/08/we-dont-need-no-regulation/

>>> Licence : Creative Commons CC0

La monnaie est le code privateur de l’économie

Publié Par sam7 dans Economie, Ethique, infolibre, Internet, Réflexions

Imaginez que l’on confie le protocole TCP/IP à Orange et que ce dernier facture chaque octet qui passe sur le réseau. Vous y êtes ? Vous avez maintenant une idée de ce à quoi ressemble le système monétaire : un immense bien commun confié aux intérêts d’une minorité bien organisée.

jail-monopoly

La victoire des activistes de l’internet ouvert contre ACTA au parlement européen montre bien que l’on peut mobiliser des foules lorsqu’il s’agit de protéger un bien commun. Et pour cause, un internet non ouvert n’a aucun sens. Pour le vérifier, faisons donc l’exercice : imaginez quelques secondes si le minitel 2.0 était la réalité d’aujourd’hui…

… Que se passerait-il?

J’ai dans ma tête une vision d’horreur où Orange nous facturerait chaque octet transmis au réseau.

Du coup, chacun chercherait à facturer aux autres tout et n’importe quoi afin d’alléger sa propre facture, étouffant ainsi naturellement le développement de toute sphère non marchande, et favorisant au contraire une logique de rivalité plutôt que de coopération.

Personne ne contribuerait sur wikipédia puisque cela lui couterait cher. Ou alors, il faudrait un wikipédia privé, qui rémunérerait les contributeurs pour les rembourser de leurs frais de connexion. Mais bon, du coup ça ne serait plus vraiment wikipédia n’est-ce pas ?

Les blogueurs, eux aussi, existeraient certes toujours. Mais ils passeraient alors plus de temps à optimiser leurs bannières publicitaires où à écrire des billets sponsorisés plutôt qu’à diffuser leurs idées. Sauf bien sûr les blogueurs dont la situation financière permettrait aisément de se consacrer à leur véritable passion. Bref, du coup la blogosphère ne serait pas vraiment la même que celle que l’on connait aujourd’hui.

Quant à Facebook ? Cela n’existerait pas : trop cher pour les utilisateurs. Du coup, les gens ne seraient pas plus connectés qu’avant. Ou alors, peut être que cela existerait mais alors au prix d’une exploitation encore plus scandaleuse de nos données personnelles. Par exemple, facebook nous rembourserait nos frais de connexion au prorata de la quantité de données privées que nous donnerions à facebook (ou à ses entreprises clientes).

Bref, voyez ce que je veux dire ? Et bien la vraie vie dans cette foutue économie, c’est à peu près pareil.

>>> Source & Suite sur : http://www.tetedequenelle.fr/2012/06/monnaie-code-privateur/

Lire la suite « La monnaie est le code privateur de l’économie »

Signez la déclaration de l’Internet libre et ouvert

Publié Par sam7 dans Défense du libre sur Internet, Ethique, infolibre, Internet

Plusieurs organisations, sites et sociétés de poids comme l’EFFAccessFree Press, Mozilla, le réseau Cheezburger et Reddit, viennent de publier et signer la première « Declaration of Internet Freedom » (Déclaration de la liberté sur Internet) à laquelle chaque acteur du net peut se rallier.

C’est une déclaration internationale un peu dans le même esprit que celle des droits de l’Homme donc l’objectif est d’initier un mouvement de ralliement qui permettra d’imposer 5 principes de bases afin de protéger notre Internet qui est depuis quelques années la victime de gouvernements voyous et de sociétés privées peu fréquentables.

net declaration Signez la déclaration de lInternet libre et ouvert

Évidemment, je la signe et j’invite tous les acteurs du net à le faire. N’hésitez pas à écrire à vos sites, sociétés et politiques préférés pour qu’ils rejoignent le mouvement.

>>> Source sur : http://korben.info/signez-la-declaration-de-linternet-libre-et-ouvert.html

Défaite humiliante et définitive d’ACTA au Parlement européen !

Publié Par sam7 dans Défense du libre sur Internet, Economie, Ethique, infolibre, Internet, Politique, Réflexions

ACTA : Victoire totale pour les citoyens et la démocratie ! nous annonce La Quadrature du Net qui n’est pas pour rien dans ce résultat (et qui mérite notre plein soutien).

Ce n’est qu’un début… mais en attendant, nous nous associons à la joie du moment avec cette traduction du pirate Rick Falkvinge.

ACTA 4th July

VICTOIRE ! ACTA subit une défaite humiliante et définitive au Parlement européen

 

>>> Source & Suite sur : http://www.framablog.org/index.php/post/2012/07/04/europe-stops-acta

Lire la suite « Défaite humiliante et définitive d’ACTA au Parlement européen ! »

L’Arcep se condamne à l’inefficacité sur la Neutralité du Net. Il faut une loi !

Publié Par sam7 dans Activités & Rencontres autour du libre, Défense du libre sur Internet, infolibre, Internet

Dans le cadre de ses commentaires sur le projet de rapport de l’Arcep relatif à la neutralité du Net, La Quadrature du Net publie aujourd’hui un aperçu des restrictions d’accès au Net imposées par les opérateurs français. Recueillies sur la plate-forme RespectMyNet, ces dernières montrent la banalisation des discriminations (filtrage, blocage, priorisation) des communications, et l’urgente nécessité d’une loi venant protéger Internet des immixtions illégitimes des opérateurs.

La semaine dernière s’achevait une consultation de l’Arcep sur le projet d’un rapport sur la neutralité du Net, qui sera prochainement soumis au Parlement et au gouvernement. Dans ce document, l’Autorité fait le point sur les différents travaux engagés sur ce sujet, et estime avoir entre les mains tous les outils nécessaires pour protéger la neutralité, alors même que l’an dernier, un rapport parlementaire appelait à une loi en la matière.

>>> Source & Suite sur : http://www.laquadrature.net/fr/larcep-se-condamne-a-linefficacite-sur-la-neutralite-du-net-il-faut-une-loi

[Victoire majeure] En avant pour le dernier round ACTA!

Publié Par sam7 dans Activités & Rencontres autour du libre, Défense du libre sur Internet, Economie, Ethique, infolibre, Internet, l'Univers du Libre, Politique, Réflexions

La principale commission du Parlement européen en charge d’ACTA vient d’adopter sa recommandation de vote à l’ensemble des eurodéputés. Malgré des pressions intenses, il est désormais recommandé au Parlement de rejeter ACTA lors du vote en plénière, prévu le 4 juillet. Nous avons désormais de grandes chances de battre enfin ACTA et d’amorcer le débat sur une réforme positive du droit d’auteur ! Célébrons cette victoire, tout en gardant en tête le vote final, et construisons un monde post-ACTA !

Par 19 voix contre 12, INTA a adopté sa recommandation finale : le Parlement européen doit rejeter ACTA !

>>> Source & Suite sur : http://www.laquadrature.net/fr/victoire-majeure-en-avant-pour-le-dernier-round-acta