Cette interview vient compléter la série d'interviews spécial Chiffrement, GPG, FDN publiée récemment.

Jujusete, @jujusete sur Twitter, est auteur du blog http://seteici.ondule.fr et a donné plusieurs conférences à Pas Sage en Seine, dont - Internet c'est nous et C'est quoi un FAI associatif.

—TOI —
Peux tu te présenter ?

Julie, a.k.a. Jujusete

Pourquoi ce pseudo ? D'où vient-il ?

Juju, facile à comprendre d'où vient cette partie, j'imagine et Sète, comme la ville d'où je viens. J'ai créé ce pseudo pour Twitter alors que j'étais de passage là bas. Aujourd'hui, il me suit partout, sur IRC, par exemple, sauf sur les serveurs tcx ou ça va être Ju, pseudo qui était déjà pris sur freenode ou geeknode, donc j'ai repris Jujusete.

— L'INFORMATIQUE —

Es-tu autodidacte ? Quels sont tes sources d'apprentissage ?

Un pur produit du clicodrôme ! J'ai un père ouvrier, une mère secrétaire, pas d'ordinateur à la maison pendant mon enfance, bien entendu... Et je pense que j'aurais pu passer ma vie totalement dans l'obscurité si je n'avais pas croisé, au départ, Epelboin ou KheOps qui m'ont indirectement mis le pied à l'étrier. Aujourd'hui, je m'amuse un peu avec mon RasPi, sur lequel j'ai installé nginx, pas MySQL parce que j'ai lu des trucs qui font peur dessus... mais un de ce sjours, l'envie me prendra. J'essaie, je teste, je casse, je recommence. Je suis des tutos, j'ai la tête dans des bouquins, sur l'auto-hébergement et Debian... Je mets toujours un temps fou pour faire les trucs parce que j'essaie de comprendre chaque partie des commandes que je rentre dans ma machine et souvent le détail n'est pas vraiment expliqué dans les tutos, donc j'ai toujours ma phase de recherche, pour comprendre mais aussi pour me rassurer, avant de faire quoi que ce soit. En faisant du copy/paste, on n'apprend pas.

Quel est ton rapport à l'informatique : plutôt hyperconnecté ou non ?

A l'informatique où à Internet ? Hyperconnectée, oui, que ce soit sur IRC, sur les réseaux sociaux aussi. Je ne me sers pas des réseaux pour mon travail où je suis connectée à d'autres flux, plus liés à l'actu, mais d'Internet, oui, tout le temps. Et pour le perso, il n'y a guère que dans le métro, où je lis, que je ne twitte pas. Je m'en sers, parfois, quand je bloque aussi en termes d'apprentissage, du genre « pourquoi quand je tape unmount ça ne démonte pas ce p%§*£ de disque !? » et là t'as 15 personnes qui te répondent avoir fait la même erreur et qu'en fait c'est umount, sans le n !

Quel est ton rapport aux logiciels libres ?

Une Ubuntu 12.4 LTS sur la machine, un Rasbian sur l'autre, des clés tails... des petits bouts de quotidien, donc. J'ai d'abord testé à tâtons via des VM (l'idéal pour casser, recommencer, etc...) et installé une salle version d'Ubuntu qui ne reconnaissait ni carte son, ni carte graphique et qui est passée entre les mains de tout plein de libristes qui n'y ont pas trouvé plus de solution que moi. (http://seteici.midiblogs.com/archive/2012/01/31/ubuntu-m-a-tuer.html) Alors je faisais le grand écart, entre Ubuntu et le Windows qui me permettait de faire du montage son, ce qui est quand même important quand il s'agit de ton activité professionnelle au quotidien. Et puis un jour, j'ai upgradé le tout et miraculeusement tout fonctionnait... Donc je suis passée à 100 % sur une distro libre (qui me casse aujourd'hui un peu les bonbons à vouloir à tout prix me faire tourner Tor en daemon...)

Dirais-tu que tu es cyberdépendante ? (Si oui, comment cela se traduit-il au quotidien ?)

J'ai vécu un an au Laos entre 2008 et 2009, il n'y avait pas de cyber dans mon village au départ. Internet, c'était seulement au travail, en semaine, donc du mailing, des recherches, du blogage, rien de plus. Parfois, il pouvait m'arriver d'aller à la capitale dans le courant du week-end, pour envoyer ou recevoir un message urgent, mais c'était vraiment très rare. Puis un cyber a été créé dans mon village, à côté de chez la petite vendeuse de nouilles, j'y passais une petite heure dans le courant du week-end, rien de bien folichon. Aujourd'hui, je suis au quotidien sur IRC, même si je ne me connecte pas au bureau, j'échange sur twitter et j'aurais ouvert de grands yeux ronds si on m'avait dit à l'époque que je rencontrerais des amis par ce biais là. Après, il peut m'arriver de passer une journée sans Internet, cela ne me pose pas problème mais honnêtement, je pense que je serais incapable de vivre comme je le faisais au Laos.

- INTERNET -

Pourquoi avoir un blog ? De quoi parle-t-il ?

Sete'ici V2 est surtout axé sur la geekerie et l'apprentissage, le but étant un jour d'arriver à l'autohébergement. J'essaie de documenter chaque phase de mon apprentissage, y compris la loose (http://seteici.ondule.fr/2013/09/raspi-raspi-config-vs-gparted/) , pour monter qu'on peut ne partir de rien, je suis une pure littéraire qui a découvert le clicodrome à l'école, et petit à petit se former, en n'hésitant pas à demander des conseils à gauche à droite, en se prenant parfois des portes dans le nez, en recommençant, en cassant, en passant trois jours à comprendre modulo (oui, je sais...). Il y a aussi le côté humain, l'évolution... C'est pas magique, c'est du travail et on en chie, mais c'est aussi sympa de démonter, souder (http://seteici.ondule.fr/2013/06/deprogrammer-lobsolescence-diy/)... La V1 était surtout entrée sur l'international et l'humain. J'ai vécu plusieurs années à l'étranger et je tournais pas mal en sac à dos, donc plutôt le regard d'une journaliste en tongs découvrant gens, culture, bouffe, langues...

Pourquoi utilises-tu Twitter ?

Partager des liens, lire ce que les autres partagent, échanger, dire des bêtises, faire caca sur le CM de @ligneL_SNCF à chaque fois qu'ils nous annulent un train ou pour lui rappeler qu'un train avec étages, ça pourrait être pas mal. Pour troller aussi, bien entendu. C'est pas mal, déjà, non ?

Est ce que l'accès à Internet est pour toi, un droit fondamental ?

L'accès à la culture (au sens large) en est un. Le droit fondamental, c'est celui qu'à le chercheur africain de pouvoir consulter des travaux du MIT chez lui sans être obligé de bouger parce qu'il n'en n'a pas les moyens. Le droit fondamental, c'est celui de trouver des ressources d'apprentissage, scolaires ou autres, en ligne et dans toutes les langues pour que, peu importe l'age, la nationalité, le milieu social, on puisse être égaux dans le droit d'acquérir des connaissances. Or ce n'est pas encore le cas, que ce soit à cause de documents qui restent dans le domaine privée, ou, plus tristement, à cause de l'illettrisme, et pas que pour Internet. Il y a des coins de ce monde où les femmes qui n'ont jamais été scolarisées ne peuvent pas utiliser de mobile parce que les menus sont soit en anglais, soit dans la langue « officielle » du pays, et parce que jamais scolarisées, elles ne parlent qu'un dialecte local. Il y a encore (beaucoup) de boulot... et pas qu'en ligne.

Internet est-il vraiment un repère de pedonazi à tout les coins de rue, comme on voudrait nous le faire croire ?

Il y a vraisemblablement plus de licornes que de pédonazis, mais comme elles sont cachées derrière l'arc-en-ciel, on ne les voit pas. Plus sérieusement, Je ne pense pas qu'il y en ait plus qu'AFK. C'est juste le reflet de notre société. Ca arrange bien, les pédo-nazis, pour pondre des textes qui visent à filtrer, censurer, surveiller... Ca fait partie des quatre cavaliers de l'infocalypse, avec le terrorisme, la drogue et les mafias... mais je crois qu'ils comprennent de plus en plus qu'on ne peut pas trop nous enfumer aussi facilement.

Comment vois tu l'avenir de l'accès à Internet en France (filtrage, censure...) ?

Déjà, j'ai du mal à mettre « Internet » et « national », peu importe le pays, dans la même phrase. C'est pas décentralisé ? Je me demande si nos décideurs, sur ces questions là, ont compris ce qu'est Internet, comment ça fonctionne. Ont-ils eu connaissance de ce qu'écrivait John Perry Barlow ? Quand je vois qu'on lance des procès pour faire interdire des twitts en temps réel sur un pays, portant atteinte à la Neutralité du Net, je m'interroge même pas mal.

Que peut-on faire contre ça ?

Une solution existe dans la déclaration des droits de l'Homme, article 19 : « Tout individu a droit à la liberté d'opinion et d'expression, ce qui implique le droit de ne pas être inquiété pour ses opinions et celui de chercher, de recevoir et de répandre, sans considérations de frontières, les informations et les idées par quelque moyen d'expression que ce soit. » Puis sinon, la technique (mais c'est moins romantique). Avec des proxys, des VPN... Il y aura toujours des solutions pour contourner, s'anonymiser... Tant que nos élites se tireront la bourre pour contrôler un « Internet national » sans comprendre comment ça fonctionne, on sera un peu tranquille. Le jour où ils comprendront que ça se gère au niveau international, on aura des (gros) problèmes.

- LE CHIFFREMENT -

Pourquoi chiffres-tu tes communications ?

Parce que j'adore créer de l'entropie en tapant comme une folle sur mon clavier en créant une clé GPG. Bon, puis aussi un peu parce que j'ai eu assez de copains qui se sont fait arrêter ans l'Egypte de Moubarak pour ce qu'ils écrivaient, dessinaient... parce que je me suis faite assez secouer aussi, parce que c'est doublement plus important quand on est journaliste (http://seteici.midiblogs.com/archive/2012/03/20/une-fois-un-clicodrome-manifeste-securite-julie-gommes.html), parce que c'est ma vie privée, parce que j'estime ne pas avoir à prouver tous les jours que je suis innocente, parce que c'est finalement devenu automatique. Après, le chiffrement ne fait pas tout. Ca s'accompagne d'autres comportements, en ligne ou AFK, comme enlever la batterie de téléphone pour ne pas être géolocalisé, du moins sur une zone, par exemple.

Chiffres tu toutes tes communications ? Et des disques (durs, clefs USB) ?

La plupart des mails, et les non chiffrés sont signés, les connexions en ssh ou https, je suis en train de découvrir LUKS pour virer (le si pratique) Truecrypt. J'ai découvert qu'on pouvait aussi chiffrer le hardware grâce à Gordontesos il y a peu.

Quels conseils pour débuter dans le chiffrement ?

Essayer, se tromper, recommencer... On a tous poussé des clés moisies sur des serveurs et zappé de les révoquer avant d'oublier la phrase de passe. Puis poser des questions, mais pas sans avoir bossé avant.

Quels sont les pièges à éviter ?

Croire que chiffrer c'est la solution magique. Si tu chiffres une info, dans un dossier ou un mail, et que tu en parles ouvertement dans un bar avec les gens de la table d'à côté qui t'entendent, c'est un peu con...

Penses tu que le chiffrement se démocratise ? Et est-ce une bonne chose ?

On a une vision déformée en appartenant à un petit milieu technophile et technoïde. Oui, ça progresse, on vient nous voir, on nous pose des questions, on veut s'y mettre... Mais à l'échelle internationale ou même nationale, est-ce que finalement cela représente beaucoup de monde ? Quand je vois les ventes d'Apple et de son système fermé exploser, je me demande si la simple notion de savoir ce qu'il y a dans ta machine pour la gérer est très répandue... Alors la protection de la vie privée... Mais ça progresse... Ca prendra juste du temps pour que cela se démocratise.

- LE JOURNALISME -

Quels sont tes sujets de prédilections ?

Politique internationale et techno.

Communication avec les sources : utilises le chiffrement ?

J'aimerais pouvoir le faire tout le temps, que ce soit avec mes sources mais aussi avec les red chefs avec qui bosse... Qui mettent sérieusement en danger parfois, à cause de ça, les journalistes qu'ils envoient sur le terrain (http://seteici.midiblogs.com/archive/2012/03/20/une-fois-un-clicodrome-manifeste-securite-julie-gommes.html). L'autre « inconvénient » avec GPG, c'est que la personne doit aussi savoir chiffrer ses communications, ce qui n'est pas le cas de tout le monde. Pidgin + OTR est plus accessible au grand public, suffit de se mettre d'accord sur un mot de passe... mais la personne n'est pas à 100 % authentifiée.

Comment est perçu l'usage du chiffrement auprès de tes collègues non geek ?

Il y a un gros gap entre les français et les étranger, j'ai l'impression. Je fais aussi de la formation et je vois passer des journalistes venus d'ailleurs qui, quand je parlent Web, posent des questions sur les proxys d'état, sur comment contourner la censure ou ne pas se faire pister. La différence, c'est qu'ils sont conscients qu'ils risquent gros s'ils se font prendre et les bilans annuels de RSF, sur ce plan là, font assez flipper. En France, on a la fausse impression que tout va bien, qu'on n'a rien à cacher (alors que si, déjà l'identité des sources, ça serait pas mal). Effectivement, un commando armé ne va pas débarquer chez toi à toute heure, à moins que tu ne fasse des recherches sur les cocottes minute et boulons en même temps, et encore... mais ce qui est arrivé à Denis Robert, dans le cadre de l'affaire Clearstream est assez édifiant. Donc ça arrive encore chez nous et aujourd'hui. Mais en général, les journalistes français vont nous trouver un peu trop paranos... à tort.

- GEEK -

Te définirais tu comme Geek ?

C'est quoi un geek ? Si c'est un hipster avec un Mac, un pantalon bleu turquoise et des lunettes façon nana Mouskouri, non... Si c'est quelqu'un qui est passionné par la techno et qui bidouille, on va dire oui.

Que fais tu avec ton RasberryPi ?

Il me semble que j'en ai déjà parlé plus haut. Pour l'instant, j'ai installé nginx. Je dois investir dans un bon gros disque dur pour commencer à autohéberger des petits trucs : flux rss, nœuds Tor, client IRC, etc... jusqu'à pouvoir héberger un site et une boite mail, mais ce sera sur une grosse machine, pas un RasPi. On va dire qu'il me sert essentiellement à l'apprentissage.

-AUTOPROMO-

Connais tu Le Blog de Genma ? Qu'en penses-tu (variété des termes abordés) ?

Je l'ai découvert avec les interviews de copains. J'ai scrollé sur les billets, c'est sympa, même si j'avoue que je ne connais pas encore assez.

- AFK —

Quelles sont tes passions autres ?

Bricoler, cuisiner, écrire, lire, lie encore, collecter des modems 56K, lire autrechose, passer du temps avec mes amis, danser...

- AFK, tu fais quoi ? (Métier, vie associative ou autre) ?

Journaliste, on en parlait plus haut, je fabrique un peu d'Internet avec des copains (
http://seteici.ondule.fr/2013/03/pourquoi-je-minvestis-dans-un-fai-associatif/), je fais partie de l'équipe de stakhanovistes du dossier de 15 pages que sont les BBA, et je suis un des principaux soutiens financiers du bar à côté de chez moi ;-)

Liste des personnes mentionnées :
Fabrice Epelboin @epelboin
Gordon @gordontesos
Kheops @kheops2713

Les liens :
@jujusete sur Twitter
http://seteici.ondule.fr
Conférence à PSES - Internet c'est nous et
Conférence à PSES - C'est quoi un FAI associatif

Hactivisme et coupure Internet

Il y a des pays où l'on coupe Internet un peu trop facilement, en appuyant sur un simple bouton (Egypte, Syrie...). Mais pour qu'il soit toujours possible pour le peuple de s'exprimer, FDN (Benjamin Bayard) ou encore Telecomix mettent alors à disposition des numéros de téléphone permettant de rétablir un accès à internet via une liaison en modem 56K (RTC). Cela coûte alors le coût d'une communication locale (ou internationale), mais c'est toujours mieux que de ne plus avoir Internet du tout. Journalistes, blogueurs et autres peuvent alors communiquer de nouveau sur leurs conditions de vie quotidienne.

Du côté des hactivistes, il faut réussir à faire parvenir ces numéros et identifiants associés sur place. Cela peut se faire par fax à des cybercafés, dans des hôtels, en incitant les gens à partager l'information. Via des ONG, des médecins, des reportes, ou toute autre personne se rendant sur place. Personnes qui emportent parfois dans leurs valises des modems permettant d'établir ces connexions.

Comment aider - collecte de modem 56k

A l'heure où on se connecte quasiment tous en ADSL via sa box, à des vitesses de connexions variables et dépendantes de la distance au répartiteur, nous n'avons plus besoin de nos vieux modem 56k. D'autant plus si on est en dégroupage total, où on n'aura pas la ligne de France Telecom en ligne de secours. On est donc susceptible d'avoir

Si tu as un modem 56k dans un coin, qui prend la poussière, plutôt que de le donner à la déchetterie, recyclons le de façon intelligente. Aidons les hactivistes, donnons leurs des modems 56k dont on ne fera plus jamais rien. Cela permettra à des peuples opprimés d'avoir Internet via le RTC. Et de pouvoir de nouveau s'exprimer pour dénoncer leurs conditions, et espérer alerter les politiques, journalistes, sensibilisés l'opinion publique.

Vous ne regrettez pas votre modem, il ne vous servait à rien. Si le bruit du modem vous manque, c'est que vous êtes nostalgeek. Par contre si la lenteur de la connexion vous manque, c'est que vous êtes maso.

Pour vos dons, contacter @jujusete sur Twitter qui saura vous dire comment et quoi faire pour faire parvenir vos modems.

Et en France ?

Quand les citadins attendent avec impatience l'arrivée de la fibre (moi le premier) il y a encore des zones blanches, des endroits où ce n'est pas rentable de venir déployer de l'ADSL. Pourtant, les gens sont demandeurs. Alors, des FAI locaux associés à la Fédération FDN se retroussent les manches et se démènent pour mettre en place des antennes relais de fortes puissances en haut des clochés d'église, pour apporter un peu d'Internet dans tous les foyers.

Pour en savoir plus, je vous invite à aller voir Illico Association Internet Libre en Corrèze ou encore Fabriquer son internet par Turblog.

Photo prise par Antistress, sous licence CC BY SA

Richard M. Stallman dit RMS

Adepte du logiciel libre depuis presque dix ans maintenant, de Richard Stallman, j'ai vu un certain nombre de conférences en différé. Même si j'ai une des dernières vidéos que j'ai vu de lui correspond à une intervention assez récente (les RMLL 2013) et que je connais assez bien son discours, je souhaitais aller le voir, car c'était l'occasion de potentiellement le rencontrer et pouvoir lui parler.

J'ai donc saisi l'occasion de l'événement organisé par l'APRIL (l'association de promotion du logiciel libre) pour les 30 ans de GNU pour me rendre à l'université de Saint Denis. Sur place, j'ai retrouvé Antistress, celui-là même que l'on a pu entendre dans différents épisodes du podcast l'Apéro du Captain web ou encore dans un épisode de l'Agence tous Geeks spécial Logiciel libre, auteur du blog Libre et ouvert, qui m'avait accordé une interview (Interview d'Antistress), ainsi qu'un de mes fidèles lecteurs @ArmosFr que je salue.

La conférence en elle-même

Comme la vidéo et la transcription texte sera bientôt mise à disposition par l'APRIL, je ne vais pas rédiger ici tout ce qui a été dit. Toutefois, comme j'ai pris près de 6 pages de notes diverses et variées sur les sujets abordés, je ferais une sorte de présentation résumé du discours, en me basant sur ces notes.

En quelques années, le discours de RMS s'est modernisé et actualisé. On est passé d'un "Windows et Apple sont des logiciels privateurs" et "Les 4 lois du logiciel libre" aux Dangers liés à Internet. A savoir, la surveillance généralisée à laquelle peut conduire le réseau, avec des sites comme Facebook. La surveillance liée à l'usage des smartphones, GPS et du téléphone portable en général qui permet la localisation en temps réel des individus. Maintenant nous sommes plus surveillés que les habitants de l'ex URSS. Le discours rejoint celui d'un Benjamin Bayart ou d'un Jérémie Zimmerman, ce qui est étrange pour RMS, mais également une bonne chose. Il n'a enfermé dans son domaine, il a connaissance du monde qui l'entoure. Et même s'il prône un usage que le commun des mortels ne peut se permettre et auquel Mme Michu ne comprend rien (le logiciel libre), il est toujours bon de revoir les bases.

RMS évoque également la problématique de la censure. Il y a 15 ans, il était impensable de censurer Internet. Aujourd'hui, n'importe quel pays qui y met le prix et est en mesure de le faire, la France en tête, en ayant des lois comme LOPPSI. RMS a alors évoqué les différentes formes de la censure, du blocage de site au blocages de liens.

Un autre problème toujours d'actualité est celui des formats fermés, et plus subtil, celui de format breveté. Le format est alors clairement défini, mais comme son implémentation est soumises à brevet, on ne peut utiliser ce format au sein des logiciels libres... Toujours d'actualité également, ça ne change pas, les logiciels privateurs. S'en est suivit la notion d'avoir le contrôle de sa propre vie à travers le contrôle de son informatique et des logiciels que l'on utilise. La liberté, c'est d'avoir le contrôle de sa propre vi. Le pouvoir, c'est d'avoir le contrôle sur la vie des autres. Tout programme se doit d'être libre pour que ses utilisateurs soient libres.

Les menottes numériques, petit nom des DRM, avec le fait que l'on peut installer des logiciels qui ne sont pas approuvés par Apple, qui a alors le pouvoir de censure. Tout comme le Swindle (Escroquerie), jeu de mot pour le Kindle, pour lequel Amazon a le contrôle des livres vendus à ses clients. Amazon ne respecte d'ailleurs pas la liberté qu'à normalement un lecteur de pouvoir prêter un livre qu'il possède. Et de ce fait, il faut rejeter les livres numériques.

Autre sujet de préoccupation, les portes dérobées - les backdoors. Snowden a montré avec l'affaire PRISM que les systèmes d'exploitations des smartphones, MacOS, Windows, contiennent des portes dérobées. Sans informer l'utilisateur, il est possible de faire de la récupération de données, ce qui est une fonctionnalité malvaillante. Les smartphones, même éteind, peuvent transmettre des informations comme des coordonnées GPS, se transformer en micro qui permet d'écouter en continue... ce via des backdoors intégrés.

Face à toutes ces problématiques, il y a une solution, le logiciel libre et le duo GNU/Linux. Avec l'instance sur l'appellation GNU/Linux et le fait que c'est le logiciel libre et ses 4 libertés qui comptent, l'open source n'étant qu'un évitement des questions d'éthiques qui sont importantes. Evoquer GNU a été aussi l'occasion de rappeler que si l'on souhaitait aider le projet, une des façons de le faire était de devenir conférencier pour présenter le principe du logiciel libre à des publics qui ne le connait pas. (Voir à ce sujet mon article Comment faire une présentation sur le logiciel libre ? issu d'une prise de notes lors de la présentation de ce sujet par l'APRIL).

Depuis des années et encore maintenant le matériel fermé et l'absence de spécification pour ce dernier nécessitant d'avoir recours à des logiciels pilotes (drivers) propriétaires font que ces firmwares enferment l'utilisateur dans l'usage de logiciel privateur. Le reverse enginering (ingénieurie inverse) n'est pas suffisant et prend beaucoup de temps, seule la mise à disposition des spécifications détaillées et complètes est la solution.

Une autre chose évoquée est la nécessité d'enseigner le logiciel libre dans les écoles. Et ce, non pas uniquement pour des raisons d'économie mais avant tout pour une question d'éducation : l'usage du logiciel libre permettant de ne pas imposer de dépendance à un logiciel particulier et donc à l'entreprise qui lui est associé. le fait que Microsoft offre des licences Office gratuite à l'éducation et aux associations a été comparé à la première dose gratuite qu'offre le dealer de drogue, en vue de créer une dépendance. L'accès au code source des logiciels permet de former de meilleurs programmeurs ; le code fermé bloque l'accès à la connaissance. L'usage de logiciel libre permet de former des citoyens indépendants.

Retour sur le thème de l'Internet avec les 3 menaces liés aux sites webs. Il y a de plus en plus de programme privateur en javascript sur lesquels nous n'avons aucun contrôle. Il existe une extension pour Firefox, 'libre js', qui permet de valider les scripts javascripts utilisés (vérifiant que leur code source est triviale et libre) et de signaler au besoin (en recherchant le formulaire de contact) que le site utilise du logiciel privateur.

La seconde menace est l'accumulation de données personnelles par des sites comme Facebook. Le simple affichage du bouton like sur un site engendre une trace associée à l'adresse IP de l'ordinateur consulant le site, trace qui est alors envoyé à Facebook. Facebook suit ainsi les sites que l'on consulte...

La troisième menace est dans l'obligation de saisie de données personnelles et la nécessité de s'inscrire pour bénéficier de l'accès à un site. Qu'en est-il de l'usage de ces données, les possibilités d'abus étant nombreuses et faciles...

Toujours sur Internet, le SAAS, Software As A Service, fait que l'on perd le contrôle de son informatique et de ses activités informatiques. La perte de ce contrôle est pour RMS, une injustice.

Le vote en ligne. Il ne faut jamais faire confiance à personne dans le cadre d'un vote. C'est pour cela que les dépouillements sont accessibles à tous, permettant à chacun de surveiller les autres et d'apporter la garantie qu'une fraude sera potentiellement détectée. Quand on paie par carte de crédit, on peut vérifier que l'on ne sera pas débiter de plus que le montant nécessaire et cette vérification possible engendre une certaine confiance permettant le paiement. Dans le cadre du vote électronique, on ne peut vérifier la bonne comptabilité du vote. Avec le vote par Internet, il y a le problème de tous les PC zombies appartenant à des botnets. Bien que l'écran puisse afficher que l'on ait voté pour A, le message envoyé peut très bien être modifié et faire parvenir un vote pour B. De plus, le vote n'est plus secret, on peut très bien faire pression sur le votant pour le forcer dans son choix. Seul l'isoloir et la confidentialité du vote ôte cette pression. Le vote électronique est donc une menace pour la liberté.

La guerre contre le partage a alors été le nouveau sujet sur lequel RMS s'est exprimé. Il est revenu sur l'usage du mot pirate et l'avis qu'il exprime sur le sujet quand on lui pose la question : Attaquer les navires, c'est mauvais, partager est bon. Pirate est un terme de propagande et est donc à bannir en conséquence. Il évoque alors la nécessité d'une légalisation du partage avec une réparation des revenus en fonction de la popularité des artistes mesurées sur le nombre de téléchargement. Chacun paie une licence globale de quelques euros et la somme est alors répartie en fonction de la racine cubique, pour conserver une proportion raisonnable dans la rémunération de soutien aux artistes.

En parlant d'argent, le fait que sur Internet, il n'existe pas de moyen de faire un don d'argent de façon anonyme est un problème. La nécessité d'un recours à un site extérieur comme Paypal a montré ses limites dans le cas de l'affaire Wikileaks (dont l'accès aux dons a été bloqué), et il n'existe à l'heure actuelle pas de solution si ce n'est Bitcoin, qui bien que non anonyme, est un progrès dans le bon sens.

RMS termine alors son discours en rappelant les adresses des principaux sites qu'il faut consulter pour en savoir plus sur le projet GNU et le logiciel libre :
Le site du projet GNU http://www.gnu.org
Le site de la Free Software Foundation (FSF) http://www.fsf.org
Le site de la Free Software Foundation Europe (FSFE) http://www.fsfe.org
Le site de l'APRIL http://www.april.org

S'en suite une séance de questions diverses et de ventes de goodies en vue de soutenir la fondation GNU.

Pour tout ce qui est des problématiques soulevées par RMS, Si vous souhaitez en savoir plus, je vous invite à également lire son interview sur PCInpact 30 ans de GNU : interview de Richard Stallman.

L'apéritif dinatoire

Suite à la conférence, il y a eu un apéritif dinatoire qui a duré un certain temps. Cette rencontre m'a permis de faire un certain nombre de rencontres fort sympathiques, qui donneront probablement lieux à des interviews des personnes concernées. J'ai appris des choses, approfondies d'autres, parler de sujets techniques, d'hacktivisime, de chiffrement... Ca a duré pendant plusieurs heures et je suis reparti la tête pleines de projets et d'idées. Et surtout, lors de l'apéritif, j'ai pu échangé quelques mots avec RMS himself. J'ai pu parlé au fondateur du mouvement du logiciel libre. Le remercier d'avoir changer ma vision de l'informatique, d'avoir créer le logiciel libre.

Dans la liste des choses que je voulais faire dans ma vie, il y avait celle de rencontrer RMS en vrai. J'ai pu rayer cette ligne dans ma todo-liste, et en ajouter plein d'autres, tant cet événement a été riche en rencontre, idées... A suivre donc.

Ceci est une libre traduction de la page The Virtual Private Network (VPN) – What beginners need ? du site Cpunks.wordpress.com réalisée par mes soins, vu que j'ai trouvé ce texte intéressant et que je souhaitais le rendre accessible à la francophonie.

Remarque : la licence du texte d'origine n'étant pas indiquée.

Début de l'adaptation / traduction libre :

Le concept de VPN est un vieux concept dans le monde de l'informatique et il vous permet de mettre en place une méthode plus ou moins sûre communication entre deux points grâce à un réseau public. Il vous permet également de mieux cacher votre trafic internet et peut également aider à contourner la censure et contribue à l'anonymat.

Dans le cas où vous choisissez un fournisseur de VPN, voici les points que vous devez considérer :
Votre fournisseur de VPN ne doit pas garder de logs (journaux) - et surtout pas les logs qui permettraient la mise en correspondance d'une adresse IP et d'un horodatage à un utilisateur du VPN.
Votre fournisseur de VPN ne doit être ni une entreprise américaine ni s'exécuter sur un serveur hébergé aux États-Unis. Il ne doit pas non plus stocké de donner et une suppression du mail nécessaire à l'inscription doit être faite.
Votre fournisseur de VPN doit avoir un système de paiement anonyme (comme les Bitcoins).

De plus les points suivants sont également à considérer :
Les informations qui sont exigées de vous pour créer un compte : moins on en demande mieux c'est. Un fournisseur de VPN respectant véritablement la vie privée de vous demandera qu'une adresse e-mail (pensez à créer une de temporaire !), un nom d'utilisateur et mot de passe.
Aucune information supplémentaire en doit être nécessaire, si ce n'est dans le but de créer une base de données d'informations des utilitateurs, que vous n'avez pas probablement pas envie de partager.
Concernant le mode de paiement permettant de payer votre abonnement. Le transfert de cash est probablement la méthode la plus respectueuse de la vie privée, tant qu'elle ne lie pas votre compte bancaire et votre numéro de réseau VPN. Paypal peut également être une option acceptable en supposant que vous pussiez enregistrer et utiliser un compte temporaire pour chaque paiement. Un paiement par virement bancaire ou par carte de crédit peut gravement nuire à l'anonymat que l'on recherche avec un VPN.
Évitez les fournisseurs de VPN qui vous obligent à installer leur propre logiciel client propriétaire . Il existe une solution open source parfaite pour n'importe quelle plate-forme, et d'avoir à exécuter un client « spécial » est le signe très clair que le service fournit bidon.
Évitez d'utiliser des VPN basés sur PPTP, du fait que plusieurs failles de sécurité connues existent dans ce protocole. Dans le cas où deux fournisseurs proposent des offres équivalentes, on choisira celui qui n'offre pas de VPN utilisant PPTP.
Trouvez un fournisseur VPN qui utilise OpenVPN - une solution open source, multi- plate-forme.
Les passerelles de sortie doivent se faire dans des pays ayant un intérêt pour vois. Avoir le choix de plusieurs pays vous permettra de changer votre contexte géo-politique et de faire croire que vous êtes dans une autre partie du monde que vous n'êtes en réalité. Vous devriez être au courant des détails de la législation et des lois concernant la vie privée pour ces pays de sortie.
Le fournisseur de service VPN aura une politique de non-divulgation et une politique d'anonymisation en ce qui concerne le trafic. Les informations personnelles, telles que nom d'utilisateur et le temps de connexion, ne doivent pas être tracé dans des logs.
Le fournisseur de service VPN autorisera la plupart des protocoles, qui seront routés sur Internet.
Le prix doit être en adéquation avec la qualité du service et sa fiabilité .
Ayez connaissance des problèmes rencontrés avec ce fournisseur d'accès par des utilisateurs par le passé. Regardez en ligne, lisez des forums et demandez autour de vous. Ne soyez pas tentés par des fournisseurs inconnus, ou de nouvelles offres à bas prix ou des fournisseurs douteux .

L'auteur du texte d'origine (The Virtual Private Network (VPN) – What beginners need ? du site Cpunks.wordpress.com) termine alors son article par Personnellement j'ai testé et utilisé la plupart des fournisseur VPN disponibles. Et je préfère toujours des fournisseurs de services basés en Europe, de petites tailles dirigés par quelqu'un que j'ai rencontré en personne.

Comme je le disais dans mon article au sein duquel je présentais l'extension Ghostery, j'ai de nouveau utilisé cette extension (qui bloque les scripts permettant de nous traquer sur les différents sites webs sur lesquels on se rend (en suivant notre navigation et en portant atteinte à notre vie privée)) sur mon propre blog pour faire un peu de ménage.

Car même si il est possible pour les visiteurs d'installer cette extension, ce n'est pas une raison pour qu'il soit indirectement suivi, du moins quand il vienne sur ce site. J'accorde de plus en plus d'importance au respect de la vie privée et il était donc imporant que je fasse du ménage.

Avant ce ménage, il y avait donc les scripts suivants :

Je justifiais la présence de ces scripts par l'explication suivante : Pour le côté social, il y a Google + et le plugin Facebook. Google plus pour le plussage, le plugin Facebook pour les j'aime. Pour le côté statistiques, il y a Google Analytics. Google Search Engine : pour la recherche en Interne sur le blog (que moi-même j'utilise souvent pour retrouver et citer/faire mention à un article plus ancien), il y a une zone "Recherche".

J'ai enlevé le plugin Facebook depuis un moment. Je ne passe que rarement sur Facebook, et afficher un nombre de like ou d'amis n'a rien de pertinant (vaut-il mieux avoir beaucoup d'amis qui qui ont cliqués une fois, ou une communauté faible mais fidèle ?) Je conserve encore mon compte Facebook pour pouvoir suivre les publications d'un certain nombres de personnes. Facebook me sert de complément à Twitter et je l'utilise en tant que tel. Je n'y poste rien de personnel (rien de plus que je ne mettrais sur ce blog ou sur Internet) et mon usage de Facebook entre parfaitement dans le cadre de la gestion de mon identité numérique.

J'ai enlevé Google plus car je n'ai pas de temps à consacer à ce réseau. Google Analytics car je n'ai jamais pris le temps de me pencher de façon précise sur les statistiques, le fait que tout soit tracé, marqué, du temps de connexion, de la provenance, me semblait des outils utiles pour mieux cerner qui étaient les lecteurs de ce blog. Mais le fait que ce soit Google qui récupère ces données et les utilisent à son compte me génait. Car quad on ne paie pas quelque chose, le produit c'est nous. Là, indirectement, c'était mes lecteurs. De même pour la zone de recherche sur ce blog qui était, solution de facilité, Google comme moteur de recherche par défaut. Je l'ai remplacé par DuckDuckGo.

Comme on peut le constater, la seule API et le seul script qui restent sont ceux de FlattR. (Voir à ce sujet mes deux articles Flattr : qu'est ce que c'est, pourquoi l'avoir mis sur ce site et Petit retour d'expérience sur FlattR pour avoir plus d'informations).

Je laisse ces scripts (qui peuvent toutefois être désactivés) car entre le fait je pense que le fait que FlattR sache que l'on est venu sur ce site n'est pas aussi important que le fait que Google le sache. D'ailleurs Google le sait assez souvent car la plupart des arrivées sur ce site proviennent de recherche au sein de ce moteur... Et dans ce cas, c'est l'utilisateur qui a eu la démarche volontaire d'utiliser Google, je ne peux rien faire de plus.

Le but de cet article était donc de remettre un peu en avant l'extension Firefox Ghostery qui fair désormais partie pour moi des indispensables extensions que j'utilise au quotdien. Et de montrer que ce site continue d'évoluer dans ses coulisses, et non pas uniquement par ajout de simple contenu/nouveaux articles.