jeudi 20 septembre 2012

No Software, No hardware?

Maj.  20/09/2012

Cet article est un "work in progress" initialement lié à cette page (consacrée à la promotion du navigateur Firefox). Il y est donc question des navigateurs, d'applications "dans les nuages" et du rapport de l'ensemble à la confidentialité des données personnelles

Sur internet, l'avenir appartient aux applications ou services distants. (Exemple-type : le groupware  "Drive" de Google, de plus en plus massivement adopté)

Les applications web sont des logiciels distants et des services qu'on utilise via internet. Les avantages sont nombreux : interactivité avec d'autres utilisateurs, accessibilité, compatibilité entre plateformes, légèreté. Finies les installations, les correctifs et les mises à jour. Le web devient pleinement collaboratif.
Dans la plupart des cas côté utilisateur, le navigateur tient un rôle déterminant. Il est leur porte d'accès, il se charge de l' envoi des instructions, et de l'affichage des résultats.

Mais de même que les applications de communication en temps réel installées sur votre machine -type Skype- ne sauraient par définition fonctionner hors connexion, (comme aurait dit Monsieur de la Palisse) beaucoup d'applications et services distants ne peuvent fonctionner qu'en laissant le navigateur et la connexion ouverts jusqu'à la fin du traitement, et dans le cas des widgets par exemple, avec des reconnexions automatiques incessantes en tâche de fond,  invisibles des non-initiés.

Les prestataires privés, à commencer par votre fournisseur d'accès (FAI) soumis à certaines obligations légales, profitent de leur mainmise technique sur les données qui transitent chez eux pour collecter plus ou moins ouvertement, mais systématiquement, vos traces de navigation, l'historique de vos activités, (téléchargements, recherches, etc).
Les "réseaux sociaux" privatifs (Facebook, Twitter, Google+, etc) placés APRES votre FAI vont beaucoup plus loin : ils enregistrent toutes vos activités, tous vos faits et gestes, ils s'approprient et monnayent la totalité de vos données.

Sachant celà, sauf à étaler sa vie partout sans précautions, l'utilisateur peut-il quand même protéger un minimum la confidentialité des données et des échanges personnels sur le net ? Si oui, comment ?  Cette partie aborde la question basique du navigateur, il faut bien commencer par un bout.

Un seul logiciel installé pour (presque) tout faire, ou l'informatique dans les nuages.


Sur le web dit de "deuxième génération" les entreprises se livrent une concurrence acharnée. Loin devant, se détachent des opérateurs géants tels que Google, Microsoft, Adobe, Apple, les grands marchands en ligne (Amazon, Ebay...) et quelques "pure player" (Facebook, Twitter... encore eux).
Dans ces très grosses boîtes, la tendance lourde est de chercher à imposer à un  public captif leurs propres choix technologiques face à la concurrence; afin d'étendre (Google) conserver (Kro$oft), consolider et diversifier les parts de marché (FB), ou de viser tous ces objectifs à la fois !
Pour l' utilisateur final, le choix d'un bon navigateur est à la fois une chose dérisoire, et importante en regard de ces considérations.
Importante, car dans le grand public, le navigateur est l'interface d'accès "naturelle" aux services web, (ceux-ci n'étant eux-même que la partie émergée du réseau des réseaux).
Dérisoire, parce que presque personne ne saurait décrire ne serait-ce que schématiquement l'ensemble des processus qui se bousculent sous le capot d'un ordi ou d'un mobile pendant une action aussi banale que de cliquer sur un lien. Hors du petit monde fermé des hackers, de quels moyens dispose l'utilisateur lambda pour déjouer la curiosité des grandes oreilles en tous genres ?

La bataille des navigateurs : adopter Firefox, un geste politique !


On saisit mieux pourquoi TOUS les navigateurs, et la plupart des autres logiciels communiquants (messageries instantanées, téléphone IP...) sont proposés "gratuitement" sur le net. En ouvrant le code-source de son navigateur Chrome dès son lancement (sept.2008), Google à joué plus fin que les autres... tout en poursuivant les mêmes objectifs que ses concurrents. Il est révélateur par exemple que Chrome ne soit apparu d'abord qu'en version compatible Windows. La situation sur  le marché des navigateurs (car s'en est un !) peut se résumer ainsi :

-  L'utilisateur sous Windows dispose par défaut de l'envahissant Internet Explorer, qui est en fait une "couche" propriétaire, c'est-à-dire fermée même au geek le plus pointu, profondément intégrée au système d'exploitation. La preuve : toute tentative sérieuse pour l'éradiquer se soldera par un crash système ! La firme Microsoft, qui faisait l'objet d'une plainte de ses concurrents pour abus de position dominante et vente liée, s'est vue contrainte par la Commission Européenne d' offrir clairement aux utilisateurs de Windows la possibilité de choisir un autre navigateur par défaut s'ils le souhaitent.
Longtemps, le monopole de Microsoft sur les PC, allié à son incompréhension stratégique de l'Internet ont étouffé l'évolution technologique, mais ce temps-là est révolu.
La firme affiche maintenant dans ses O.S un " ballot screen " (écran multi-choix aléatoire) offrant une alternative à Internet Explorer parmi d'autres navigateurs concurrents. Parmi ceux qui présentent le plus de garantie de respect de la confidentialité et d'un peu d'anonymat, on retiendra trois open-source : K-Meleon (pour les vieilles machines limitées en ressources système, Windows only), SRware IRON, basé sur le code de Chromium mais dans une version allégée des mouchards  ^^, (disponible en versions Windows/Mac/Linux) ; et enfin Firefox de la fondation Mozilla (Windows/Linux).
La plupart des autres navigateurs sont soit des surcouches au moteur de rendu d'Internet Explorer (inutiles), soit des logiciels propriétaires (Opera, Comodo, etc).
Adopter Firefox sur un OS Windows améliorera un peu la sécurité et la confidentialité de la navigation, mais ne rêvons pas : on reste sous Windows ! 

- S'il possède un produit Apple quelconque (mobile, tablette, OSX...) l'utilisateur dispose de Safari. Bon navigateur aussi, mais question confidentialité, c'est le noir total : Mêmes conclusions que ci-dessus.

- La plupart des distributions Linux sont livrées avec Firefox, sur lequel nous allons revenir.

- Du haut de sa position dominante, épaulée par une énorme campagne marketing et un bouche-à-oreille très favorable, Google répands rapidement son navigateur Chrome. Très performant mais extrêmement "bavard" Chrome est bien trop intrusif à notre goût (il rapporte TOUT à ses maîtres, cf ici par exemple). Si vous préférez les arguments d'experts, sachez que pour l’ Autorité allemande de sûreté des techniques d’information "il n’est pas conseillé de faire de Chrome son navigateur principal". A terme, le but de la manoeuvre du leader mondial des moteurs de recherche est de mettre sur le marché un système d'exploitation complet intégrant ses services  "in the cloud". Chrome et certains modèles de portables (les Nexus) en sont les préfigurations.

Rapide et totalement respectueux des standards internationaux, Firefox est le plus sûr de tous les navigateurs actuels. Il dispose de plusieurs milliers de modules complémentaires optionnels, appelés aussi plugins, extensions ou greffons. La vedette incontestée de ces petits programmes,  Adblock Plus , "bloque" très efficacement toutes sortes de spams publicitaires.

Changer de navigateur est juste un début de solution, celà ne suffira pas à régler tous les problèmes de confidentialité et de sécurité, loin de là.

Allez plus loin : passez au "tout open-source".

 

Les enjeux des stratégies de fidélisation à des logiciels propriétaires tels que Internet Explorer, MSN (tchat), Itunes/Ipod (musique), etc. se mesurent non seulement en milliards de dollars, mais aussi en degrés de liberté individuelle concédés. Tout est fait pour que l'utilisateur n'en ait pas une conscience claire.


  • Le premier pas de côté consiste donc à remplacer votre navigateur actuel par FIREFOX ou IRON et à apprendre à bien les utiliser, conjointement à l'acquisition de saines habitudes, comme éviter de collectionner les cookies, ou de rester connecté en permanence à vos comptes Google, MSN, etc.
  • Le second consiste à remplacer progressivement tous vos logiciels propriétaires par des logiciels libres.
  • Le troisième consiste à remplacer définitivement votre système d'exploitation Windows / Mac par un système LINUX, que vous choisirez en privilégiant parmi les distributions suivantes celles dont la robustesse et la sécurité ont fait leurs preuves. Nous avons une préférence pour les distributions stables et faciles à installer, basées sur des noyaux Debian (Ubuntu, Mint...) Votre neveu geek devrait être en mesure de vous conseiller davantage sur ce point...

Vous ferez ainsi d'une pierre trois coups, car Firefox et plein d'autres puissants logiciels libres sont pré-installés sur les principales distributions Linux.

Le droit à l' anonymat sur internet n'est pas pour demain


On assiste au contraire à un développement exponentiel de l'espionnite sur le Web, c'est-à-dire de l'analyse du trafic à des fins commerciales, malveillantes ou policières.
Partout, et singulièrement en France, les choses sont allées de mal en pis en la matière. La France de l'ère Sarkozy a atteint des sommets avec l'adoption des lois HADOPI, (Haute Autorité pour la Diffusion des Oeuvres et la protection des droits sur Internet) et LOPPSI, (Loi d'orientation et de programmation pour la performance de la sécurité intérieure) qui organisent le flicage permanent des internautes, essentiellement sous la pression des "industriels de la culture" et du divertissement.

TOR est un concept prometteur, mais son maniement le réserve encore aux initiés. A l'heure actuelle, aucune solution de protection contre les "renifleurs" en tous genre (de connexions, de données et de trafic) n'est sûre à 100%.
La seule méthode réellement efficace consiste à protéger ses données sur un bon vieux disque dur hors connexion, et de soumettre vos flux émis ou reçus (les données par "paquets" qui circulent sur le net) à des traitements de cryptage fort. Hélas, cette opération n'est pas encore tout-à-fait triviale, et limite fortement les échanges pair à pair (débits limités, déconnexions intempestives). Mieux vaut donc garder à l'esprit qu'aucune solution logicielle, si agile soit-elle, ne garantira totalement votre anonymat quand vous échangez des volumes de données importants sur internet.

Le chiffrement est réglementé, en France, par l'article 30-I de  la Loi n°2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique, qui stipule que " l'utilisation des moyens de cryptologie est libre." Mais au-delà d'un niveau de complexité déterminé, et faute de déclaration auprès d'un organisme de certification spécialisé, l'utilisation d'un algorithme de chiffrage fort est illégale.

On ne le répétera jamais assez : La garantie de l'anonymat est un élément vital pour l'avenir du Web en tant qu' espace de liberté. Elle doit donc avant tout être posée systématiquement comme une exigence politique et de société.

LIENS : 

Dernier article

Contre le business des réseaux sociaux privatifs et leurs nuisances

Quatre ans après la première édition de ce texte en avril 2013 (!) les réseaux sociaux privatifs ont tout bouffé (dans l'espace pub...