Je me fais le relais de l'appel à Soutien de la Quadrature du Net. La Quadrature fait tend pour nos défenses de nos libertés et d'Internet, que ce n'est que la moindre des choses que de relayer l'information pour ceux qui ne l'auraient pas encore vu. En donnant à la Quadrature du Net, vous aidez à la défense des libertés fondamentales sur Internet et au-delà. Vos dons constituent la ressource principale de notre action et le gage de notre indépendance. Pour nous permettre d'avoir une meilleure vue sur notre budget, nous vous proposons de mettre en place prioritairement un don régulier, même modeste. Mais vous pouvez bien sûr nous faire un don ponctuel qui sera tout autant apprécié !

Le pourquoi, le comment, le but du don, tout ça est très bien expliqué sur différentes pages sur la page de soutien
A quoi sert votre don ?
Que fait LQDN ?
Comment fonctionne LQDN ?
Je vous renvois donc vers ces textes.

Si ce n'est pas fait, n'oubliez pas de donner, même très peu. Chaque don compte. Pour ça, une seule adresse : https://soutien.laquadrature.net/

A lire également le point de vue/billet de Tristan Nitot, ex Mozilla maintenant chez CozyCloud

On m'a posé cette question la suivante : Comment mon employeur sait quels sites je visite même si j'utilise la page vie privée de Firefox ?

On commencera par quelques rappels (issus de mon support de conférence Numok - Festival numérique des bibliothèques de la ville de Paris Conférence sur le thème de "Reprendre le contrôle sur votre vie privée

Les traces de navigation locales

Quand on va sur Internet, plein de fichiers sont créés :
Historique des pages visitées,
Données saisies dans les formulaires et barres de recherche,
Les mots de passe conservés,
La liste des téléchargements,
Les cookies,
Les fichiers temporaires...)
Tout ce que l'on fait depuis son navigateur, est, par défaut, conservé sur notre ordinateur, tablette, smartphone...

Les logs de connexions - Les traces laissées sur les sites Internet

Les serveurs Internet gardent différentes traces dont :
l'adresse IP
les heures et dates de connexion
les informations saisies...
le navigateur, son modèle, le système d'exploitation...

La navigation en mode privée
Quelles données ne sont pas enregistrées durant la navigation privée ?
pages visitées ;
saisies dans les formulaires et la barre de recherche ;
mots de passe ;
liste des téléchargements ;
cookies ;
fichiers temporaires ou tampons.

Cas d'une connexion derrière un proxy d'entreprise

En entreprise, un proxy est un ordinateur qui est mis sur le réseau entre les ordinateurs des salariés et Internet. Il permet de filtrer/bloquer l'accès à certains sites Internet. L'ordinateur du salarié demande à aller sur le site Internet. Mais son ordinateur n'est pas directement relié à Internet, il est relié à un proxy qui lui-même est relié à Internet. Donc quand l'employé demande à aller sur un site, il demande au proxy d'aller sur le site Internet pour lui. Le proxy sert d'intermédiaire, vérifie que le site est autorisé ou si il est bloqué. Le proxy va sur Internet chercher les informations et les transmets ensuite au PC de l'employé, qui lui n'est jamais allé sur Internet.

De ce fait, les administrateurs systèmes et réseaux retrouvent donc la liste de tous les sites consultés par les différents employés dans les traces/journaux/logs du proxy. Et donc le mode navigation privée ne marche pas dans ce cas, car les traces ne sont pas laissées sur le PC (vu qu'on est en mode navigation privée) mais sur un autre ordinateur (le fameux proxy).

Pour approfondir et aller plus loin

Attention, contourner une mesure de sécurité de l'entreprise (d'autant plus que l'on signe souvent une charte de l'usage des outils informatique), quelle qu'elle soit, est une faute professionnelle pouvant aller jusqu'au licenciement.
Proxy automatique : connaître l'adresse
Connexion à Tor via un proxy d'entreprise
Tor à travers un proxy - vulgarisation
Man in the middle par l'Entreprise

Attention, contourner une mesure de sécurité de l'entreprise (d'autant plus que l'on signe souvent une charte de l'usage des outils informatique), quelle qu'elle soit, est une faute professionnelle pouvant aller jusqu'au licenciement.

Au premier lancement du TorBrowser Bundle, on a la fenêtre suivante :

Si on a une connexion directe à Internet, on peut cliquer sur Connect. Par contre, si on est derrière un proxy d'entreprise, il faut faire un minimum de configuration. On clique donc sur "Configure".

La connexion ayant besoin d'un proxy, on choisit "Oui" à la question sur l'usage d'un proxy.

On rempli les informations selon le type de proxy (si on ne les connait pas, on peut regarder dans Internet Explorer>Outils>Options Internet, dans la fenêtre qui s'ouvre, l'onglet Connexion, le bouton en bas à droite "Paramètres réseaux" la zone "Serveur proxy").

Si on ne sait pas si la connexion passe par un parefeu/firewall qui bloque certains ports, on choisira yes

et on prendra les options par défaut (port Http et Https).

Normalement, en dehors du fait qu'il y ait un proxy, la connexion à Internet n'est pas censurée, on n'a pas besoin de passer par un pont relais particulier. On cliquera donc sur connect.

A lire également
Proxy automatique : connaître l'adresse
Tor à travers un proxy - vulgarisation
Pourquoi veut-on à tout pris contourner le proxy du boulot ?
Voir sa véritable IP même derrière un proxy

Présentation du documentaire

Le sujet de ce documentaire surprenant est le suivant : nous sommes tous amenés à accepter régulièrement des conditions générales d'utilisation lorsque nous naviguons sur le web ou faisons usage d'appareils numériques. Celles-ci impliquent souvent l'abandon de nos données personnelles et de notre sphère privée mais nous ne les lisons pas pour autant, et les acceptons systématiquement.

Les Nouveaux loups du web a pour mission d'éclairer les utilisateurs d'Internet qui ne sauraient pas encore à quoi ils s'engagent en signant ces fameuses conditions générales d'utilisation des données privées.

Les Nouveaux loups du web sort en avant-première le 15 novembre en haut des Champs-Elysées au Publicis Cinémas avec Framasoft/Pierre-Yves Gosset et La Quadrature du Net/ Adrienne Charmet-Alix en intervenants à la fin de la projection. Lien vers la billetterie pour l'avant-première

La bande annonce de ce film est disponible au visionnage sur Youtube, vous permettant de vous faire une idée des thèmatiques et du contenu.

Vous trouverez également plus d'informations sur la page Facebook et sur le site Internet de jupiter-films.com

Rq : Pour éviter toute remarque ou critique sur la présence d'une page Facebook et d'une bande annonce sur Youtube, j'insiterai brièvement sur la légitimité de ce choix : il faut toucher le public là où il est et donc sur ces canaux de diffusion. Et non ce n'est pas contradictoire avec le sujet du documentaire. Si ces médias ne sont pas utilisés, seules les personnes connaissant déjà le sujet seront au courant de la sortie de ce documentaire... Si les personnes ayant vu la page Facebook ou la bande-annonce sur Youtube vont voir ce documentaire et comprennent ensuite la problématique qu'elles ne connaissaient pas forcément avant, alors le but est atteind.

Pourquoi aller voir ce film ?

Bien que sortit en 2013 aux USA, il n'est pas encore sorti en France. L'avant-première est l'occasion de découvrir ce film, de la présence d'un public permettra de motiver les distributeurs à le diffuser dans différentes salles de France. Là encore, le but étant qu'il soit accessible et vu par le plus grand nombre, dans un but de sensibilisation et diffusion de l'information.

De plus la projection est suivi d'un débat et au vue de noms des personnes invité-e-s, cela sera un débat intéressant et enrichissant.

Si dans votre entourage, il y a des personnes qui ne comprennent pas votre intérêt ou au contraire s'intéressent un peu aux problématiques de la vie privée à l'ère d'Internet, leur parler de ce film et les inciter à le voir lors de cette avant-première ou lors de sa sortie en salle peut être une bonne entrée en matière.

Ce texte est une remise en forme d'une prise de notes réalisée lors d'une première réunion en vue d'initier le projet d'auto-hébergement parties ou selfhosting party Différentes personnes de différents horizons y participaient (merci à elles). Ces notes donneront aux lecteurs plusieurs axes et pistes de réflexions sur l'auto-hébergement. Je ne détaillerai pas et n'argumenterai pas sur chacune de ces idées.

Ce billet fera partie d'une série de billets initié avec le billet Quelques réflexions sur l'autohébergement et autres billets taggués Auto-hébergement

Comment définir l'auto-hébergement ?

Les données qui sont dans le Cloud, ce sont des données auxquelles j'ai besoin d'accéder de différentes machines et depuis l'extérieur (quand je ne suis pas chez moi). L'auto-hébergement s'oppose à mettre des données dans le Cloud

Les visions de l'auto-hébergement divergent : certains considèrent que c'est une appellation uniquement valable si la machine est chez soi. D'autres qu'elle est valable si elle est sur une machine que l'on loue (serveur dédié ou virtuel) sur laquelle on a un minimum de contrôle...

Quelques notions communes à ces différentes visions de l'auto-hébergement.
Le matériel : quelle machine ? Chez soi, chez OVH ? Cela amène aussi la notion suivante : depuis quel matériel j'accède à mes données (mon PC, ma tablette, mon smartphone) et via quelle connexion (Wifi quand je suis chez moi, 3/4g en déplacement mobile...)
Les données : c'est le cœur de l'autohébergement. On reprend le contrôle dessus.
Les services : c'est l'ensemble de ces applications qui sont visibles, ces applications permettant d'utiliser les données.

Quelqu'un cite B.Bayart "Qui est propriétaire de quelque chose ? Celui qui peut la détruire" pour signifier que l'auto-hébergement, c'est redevenir propriétaire de ses données personnelles (par opposition au Cloud).

La brique Internet

Quand on parle Internet Associatif aux gens, ils sont souvent perdus car "il n'y a pas de box". Ils sont perdus sur l'aspect matériel. Ce point de blocage est en passe d'être lever avec le projet de la Brique Internet : il y a quelque chose de physique que l'on voit. Yunohost/La Brique est opérationnelle et permet de s'auto-héberger derrière l'ADSL.

Synchroniser ses données

Le problème de la synchronisation : si on a passe à une solution d'auto-hébergement, il ne faut pas avoir à ressaisir ses 200 contacts de son annuaire quand on change de téléphone. Il faut que la solution d'auto-hébergement ait cette solution de synchronisation par défaut.

Autre problématique, quand on change de smartphone Android, on entre son compte et l'on récupère tout. C'est un bon exemple du fait que toutes les données (nom, prénom, mail, date de naissance, photos etc.) sont chez Google. Même si l'on a pas de smartphone, le simple fait de donner son numéro de téléphone a quelqu'un fait qu'il sera chez les GAFAM par synchronisation... C'est là un argument en faveur de l'auto-hébergement et la dégooglisation...

Le nom de domaine

Il semble important de sensibiliser le grand public au nom de domaine et au fait d'avoir, pour les particuliers une adresse sous la forme prenom.nom.fr
Pour un .fr, il faut avoir une adresse postale en Europe, et le nom et adresses peuvent être masqués si besoin dans le whois. Le coût est de 12 euros environ pour un .fr

Autre problème du nom de domaine : la mise en place d'un certificat TLS (c'est un problème technique) et le problème du coût (120 euros/an) pour un certificat signé par les autorités de certification. Autre problème du certificat : on a besoin de sous-domaine et il faut que ces sous-domaines soient valables pour le certificat (donc avoir un certificat avec des sous-domaines) (évocation de la notion de certificat Wildcard).

Let's encrypt est mentionné comme étant une solution qui pourrait résoudre ce problème de certificat.

La fin de la gratuité

S'auto-héberger, c'est payer pour des services qui sont "gratuits" (en fait ces produits ne sont pas gratuits vu qu'ils sont financés par la publicité, l'exploitation commerciale des données des utilisateurs...). Il y a donc une nécessité de travailler sur la carotte. Le bâton on l'a déjà, les earlier adopter viennent à l'auto-hébergement pour ne plus se faire taper : lutte contre l'espionnage etc.

Par exemple, chez CozyCloud, la carotte est dans le fait que les données sont centralisées sur le serveur et dans l'applicatif CozyCloud. Cette centralisation, regroupement des données utilisateurs en un endroit permet d'avoir une valeur ajoutée, on peut faire des choses qu'on ne peut pas faire ailleurs. Exemple : avez CozyCloud, il est possible d'associer des notes saisies à des tâches (dans le gestionnaire de tâches) ou à son agenda, ou encore à un mail. On peut associer une ligne de son compte en banque à une facture en pdf et à un mail...

Communiquer sur les problématiques de l'auto-hébergement

L'informatique accessible à tous est en perte de vitesse : qui sait encore comment fonctionne un PC parmi les lycéens (par exemple). On est des sachant dans ce domaine, que peut on dire à quelqu'un qui ne connait rien à l'autohébergement ? La grande question est donc comment parler au grand public, par où commencer ?

Les projets deviennent matures, il y a une nécessité de sensibiliser aux enjeux pour que le public sensibilisé décide d'agir. Il y a une nécessité d'accompagnement tout en laissant une part d'activité intellectuelle. Car il est possible de ne pas savoir ce qu'est un OS, un bios, mais on peut quand même s'auto-héberger. D'où la question : jusqu'à quel degré de prémâcher doit on aller et est-il possible d'aller dans l'auto-hébergement ?

L'auto-hébergement : on doit pouvoir changer, partir d'un service quand on veut. Le truc clef de l'auto-hébergement, c'est la liberté. Est alors évoqué le fait que l'auto-hébergement permet d'aller au delà d'un aspect vie privée - données personnelles, il y a aussi la notion de la liberté d'expression. Les GAFAM imposent des règles et censures : est cité en exemple le cas d'une photo montrant un téton sur Facebook. Dans le cas d'un auto-hébergement, je peux diffuser cette photo.