Ce billet est un teaser de la conférence que je donnerai en duo avec des membres de Franciliens, à l'Ubuntu party les 12 et 13 novembre prochain, à la Cité des Sciences à Paris.

Manger du bio version informatique

Quitter le confort des GAFAM (qualité des services, gratuité), ce n'est pas facile. Faire le choix du logiciel libre, c'est faire le choix de manger du bio. La pomme est moche, verreuse et quand on la compare à une pomme bien rouge (façon celle que tend la sorcière à Blanche-neige), on a de quoi hésiter... Mais la pomme est bio. Une fois que l'on comprend les avantages de cette pomme bio, on est moins réticent à la manger, on comprend que son aspect peu ragoutant, moins commercial, moins facile d'approche, cache de nombreux bénéfices pour notre santé... (C'est pourquoi lorsque je donne des conférences sur le sujet, je ne parle pas de logiciel équivalent mais d'alternative. Le choix du mot alternatif est important. C'est autre chose).

Pour faire comprendre les problématiques et les enjeux de la centralisation des données personnelles au sein des GAFAM, et de montrer que des alternatives existent, il faut faire de l'éducation populaire. Et c'est ce que fait Framasoft (et d'autres). Ils agissent. Ils montrent. Ils démontrent. Ils essaiment. Ils diffusent la connaissance. Pour montrer qu'il est possible de manger bio version informatique, Framasoft propose un certain nombre de services en ligne, basé sur du logiciel libre, dans le cadre du projet de Degooglisation Dégooglisons Internet

Attention toutefois. Framasoft semble gratuit en apparence mais c'est gratuit car d'autres ont fait des dons, ont mis des sous dans un pot commun pour que chacun-chacune puisse profiter de ces services. Si l'idée vous venait de faire un don ponctuel, voir mieux, récurrent à Framasoft, la page de don est par ici : https://soutenir.framasoft.org/

Se réapproprier le cloud

Le soucis est que si tout le monde va chez Framasoft, cela ne fait que déplacer le problème, cela ne décentralise pas Internet, ça déplace juste une partie de nos usages et données personnelles de chez les GAFAM à chez Framasoft...

Du coup, de la même façon que l'on peut cultiver des légumes bios dans son jardin, on peut se mettre à l'autohébergement. Cela demande du temps, de l'invetissement personnel, de l'argent. Il faut apprendre, comprendre, partager avec d'autres, tirer profit de leurs propres expériences, partager les connaissances... Mais comme on ne va pas réiventer la roue à chaque fois, on peut utiliser des techniques et des outils qui facilitent la vie. Et c'est là qu'une solution comme Yunohost existe. De la même façon que mon voisin me donne des plants de tomate, ce qui m'évite d'avoir à planter des graines et à les faire germer moi-même, Yunohost permet d'automatiser et de faciliter la création de son cloud personnel, pour se le réapproprier et donc pouvoir manger du bio informatique. On pourra aller plus loin en se procurant une mini-serre avec des plants de tomates, l'équivalent informatique étant la Brique Internet (qui sera déjà préconfigurée) https://labriqueinter.net/.

CHATONS, les AMAP de l'informatique

Si on ne peut pas ou ne veut pas faire soi-même, dans le cadre de l'agriculture biologique, on peut se tourner ves des AMAP. Dans une AMAP, quelqu'un de confiance est directement en relation avec des agriculteurs et paysans, je lui délègue ma confiance. L'AMAP vérifie et me garantie que la pomme que j'ai dans la main est cultivée sans pesticide, produits chimiques... Mais ma pomme est plus chère que la pomme sans goût acheté dans le grand hypermarché...

Dans le cadre de l'informatique, si on est prêt à payer quelques euros par mois ou par an pour avoir de la qualité, du bio version informatique, on se tournera vers les AMAP de L'Informatique, qui se regroupent peu à peu sous le label CHATONS, le Collectif des Hébergeurs Alternatifs, Transparents, Ouverts, Neutres et Solidaires https://chatons.org/

Donc si on comprend l'intérêt de payer pour des services, alors on aura des produits de meilleures qualités, mais plus chers que la gratuité du GAFAM en contrepartie de nos données personnelles. C'est donc bien une alternative, et non une équivalence...

A suivre

L'essentiel est là. Pour le reste, ce sera en fonction des questions des personnes dans la salle et de ce que présentera Franciliens. Le support de la présentation sera mise en libre diffusion sur ce blog.

Quelques rappels préalable :
Le tracking publicitaire ou pistage est un terme qui comprend des méthodes aussi nombreuses et variées que les sites web, les annonceurs et d'autres utilisent pour connaître vos habitudes de navigation sur le Web. Cela comprend des informations sur les sites que vous visitez, les choses que vous aimez, n'aimez pas et achetez. Ils utilisent souvent ces données pour afficher des pubs, des produits ou services spécialement ciblés pour vous.
Chaque bouton de partage sur les réseaux sociaux affichés (J'aime de Facebook etc.) informe alors le site associé que l'on a consulté tel ou tel site. Facebook et autres ont alors une copie de notre historique de consultation de sites Internets (et ce même en mode Navigation privé)
Google fournit un service de statistique, Google Analytics, qui permet d'avoir un certain nombre d'informations. Le fait que cet outil d'analyse soit intégré sur différents sites web remontent à Google le fait que vous consultez ces sites...

But de ce tutoriel

Le but de ce tutoriel est de pouvoir montrer facilement et aisément ces affirmations concernant le tracking et la façon dont on est suivi à la trace sur Internet. Cela permet de faire des démonstrations lors d'une animation, d'un atelier, d'un Café vie privée ou autre...

Le principe des profils dans Firefox

Un profil Firefox est associé à un dossier et un ensemble de sous-dossiers qui contiennent tout l'environnement nécessaire au bon fonctionnement de Firefox. Il y aura les fichiers de caches, les favoris, les extensions... tout ce qui concerne l'utilisateur. Tous ces fichiers sont stockés dans le répertoire par défaut (sur C :/nomUtilisateur/Documents & Settings/Firefox ou /home/nomUtilisateur/.mozilla/ sous Gnu/Linux), on peut les déplacer à la création du profil dans un autre dossier, un conteneur TrueCrypt/Veracrypt (pour plus de sécurité par exemple)

Un utilisateur peut avoir plusieurs profils.

Création d'un profil Demo sous Firefox

Firefox permettant la création de profils, pour pouvoir faire des démonstrations du nombre de trackers et scripts en tout genre des différents sites webs et sensibiliser aux blocages de ces derniers, ainsi qu'aux publicités (le débat sur la rémunération des sites Internet et de l'affichage ou non des publicités est mis de côté. On aborde ici la seule problématique du profilage et de la vie privée sur Internet), on créera un profil Demo. Pour ce faire, on lance Firefox avec l'option -p et on crée un profil.

Voir mon tutoriel Création d'un profil sous Firefox pour le détail.

Préparation du profil démo

Une fois le profil Demo crée, on n'ajoute aucune extension, on surfe sur différents sites sur lesquels on l'habitude d'aller. Sur quelques minutes, heures ou quelques jours selon ce que l'on veut comme niveau de détail. On efface rien. On conserve l'historique, les cookies, les fichiers temporaires.

On installe Lightbeam

On installe Lightbeam dans le profil Démo. Lightbeam est une extension pour Firefox qui fait appel à des visualisations interactives pour vous montrer avec quels sites tiers vous communiquez sans le savoir. À mesure que vous naviguez, Lightbeam vous révèlera les coulisses du Web d'aujourd'hui, y compris les parties les moins visibles pour l'utilisateur moyen. Lightbeam - Un coup de projecteur sur ceux qui vous surveillent.

Et on observe... On voit alors que le surf effectué sans aucune extension montre que pour X sites consultés, ce sont des dizaines d'autres que l'on a pas consultés qui sont pourtant au courant de ces visites... Montrer le contenu de ce profil est Lightbeam en démonstration permet de bien sensibiliser à toutes ces problématiques de suivi à la trace sur le web.

Comment bloquer tout ça ?

Pour bloquer tout ça, on fera une présentation de l'installation des extensions :
Ublock-origin
Ghostery
Privacy badger
Request Policy
Idéalement, on peut refaire un profil Demo_Avec_blocage dans lequel on aura installé ces extensions et consulter les mêmes sites que le profil démo, on installera et lancera Lightbeam et on comparera alors le résultat.

Un nouveau billet de réflexions qui vient en complément de mon précédent billet Réflexions cyberpunk

En quelques jours, j'en suis à la 2ème fois où j'envoie un petit mot de soutien à des personnes que je ne connais que numériquement ou presque. Pour l'une d'elle, j'avais son numéro de téléphone car rencontré aussi dans le monde non-numérique à plusieurs occasions. Voyant un message Twitter annonçant une hospitalisation, un petit SMS pour venir aux nouvelles. Discret, ce n'est pas public comme j'aurai pu le faire sur Twitter.

Aujourd'hui, c'est une autre personne qui a mis une série message. Là encore, un message privé (DM) Twitter, pour apporter un peu de soutien moral, via quelques mots. Ces mots ne changent rien à la situation de la personne, je ne la connais pas, je ne connais que la personne publique. Mais quand je vois le bien que cela fait de se sentir soutenu, les quelques mots de félicitations ou de soutien que moi-même je reçois, c'est avec plaisir et altruisme qu'à mon tour, je donne un peu de mon temps pour apporter du soutien à des personnes qui me sont de parfait inconnus et pourtant que je connais si bien...

Je lis et suis pas mal de personnes via les réseaux sociaux, les blogs. J'ai appris à connaître et apprécier ces personnes. Quand je les rencontre dans la vie non-numérique, il n'y a pas de grand moment de silence, je ne suis pas en face d'un-e inconnu-e mais de la même personne que je connais. Et j'apprécie la présence et la discussion avec cette personne.

Alors, quand je vois que quelqu'un ne donne pas de signe de vie, que je n'ai pas lu de messages de sa part depuis un moment, quand je n'ai pas vu de billet de blog depuis quelques temps, je prends le temps de rédiger un message ou un petit mail, pour venir aux nouvelles.

Car avant d'être des personnes publiques via nos vies numériques, nous sommes avant tout des Humains. On est avant tout des Humains, vie numérique et non numérique sont proches, ce n'est pas du virtuel et quelques mots font parfois plaisir, peuvent aider, soutenir. De même que prêter une oreille attentive, prendre le temps de lire, d'écouter, d'interagir avec quelqu'un pour le-la soutenir ou au contraire respecter son besoin de solitude, de distance... Tout ce qui s'applique dans le monde non-numérique s'applique aussi dans le monde numérique.

Il n'y a pas d'opposition, il n'y a pas le virtuel et le réel. Juste deux façons complémentaires d'interagir avec des Humains.

Prérequis : savoir ce qu'est un DNS. Si ce n'est pas le cas, je vous renvoie vers mon billet DNS - Vulgarisation

Dès lors que l'on lit un article sur une censure via une modification dans la résolution DNS d'un FAI (par exemple), pour censurer un site, on voit comme solution de contournement proposée de définir sur ses machines les DNS suivant

à la place du DNS de son FAI (attribué par défaut lorsque la box attribue une adresse IP)

Recommander le DNS de FDN est une très bonne choses, les deux premiers beaucoup moins. Car comme je le disais dans mon billet Attention aux DNS
toute demande est tracée (loguée). Ainsi, si on demande à son navigateur d'aller sur porno.com, même si c'est en utilisant le mode navigation privée de son navigateur pour ne pas laisser de trace sur son PC, au moment de la résolution de nom (l'obtention de la correspondance nom de domaine - adresse IP), le serveur DNS trace la demande. Il conserve la date et heure, l'adresse IP demandeuse, le site pour lequel on demande la consultation. Tout ce que l'on fait sur Internet, tous les sites que l'on consulte sont donc tracés, notés, archivés. Il est alors possible de tout savoir de vos habitudes d'utilisation, les sites que vous consultez le plus souvent... Cela est donc bel et bien un problème pour la vie privée.

Est-il nécessaire de détailler plus en quoi le fait que Google fasse la résolution DNS des sites que je vais aller consulter est un soucis ?

Autre point à creuser, quelle confiance a-t-on dans les DNS alternatifs que l'on utilisera, si on ne prend ni ce de Google (qui est un GAFAM), ni ceux de FDN (qui sont de confiance) ?

Pour approfondir tout ça, je vous renvoie vers des billet que j'avais écrit :
Les DNS menteurs
Bloquer le porno
Le filtrage d'Internet
DNS, DNSSEC et DNSCrypt

Prérequis : savoir ce qu'est un DNS. Si ce n'est pas le cas, je vous renvoie vers mon billet DNS - Vulgarisation

Dès lors que l'on lit un article sur une censure via une modification dans la résolution DNS d'un FAI (par exemple), pour censurer un site, on voit comme solution de contournement proposée de définir sur ses machines les DNS suivant

à la place du DNS de son FAI (attribué par défaut lorsque la box attribue une adresse IP)

Recommander le DNS de FDN est une très bonne choses, les deux premiers beaucoup moins. Car comme je le disais dans mon billet Attention aux DNS
toute demande est tracée (loguée). Ainsi, si on demande à son navigateur d'aller sur porno.com, même si c'est en utilisant le mode navigation privée de son navigateur pour ne pas laisser de trace sur son PC, au moment de la résolution de nom (l'obtention de la correspondance nom de domaine - adresse IP), le serveur DNS trace la demande. Il conserve la date et heure, l'adresse IP demandeuse, le site pour lequel on demande la consultation. Tout ce que l'on fait sur Internet, tous les sites que l'on consulte sont donc tracés, notés, archivés. Il est alors possible de tout savoir de vos habitudes d'utilisation, les sites que vous consultez le plus souvent... Cela est donc bel et bien un problème pour la vie privée.

Est-il nécessaire de détailler plus en quoi le fait que Google fasse la résolution DNS des sites que je vais aller consulter est un soucis ?

Autre point à creuser, quelle confiance a-t-on dans les DNS alternatifs que l'on utilisera, si on ne prend ni ce de Google (qui est un GAFAM), ni ceux de FDN (qui sont de confiance) ? Là encore, j'avais écris un billet Les DNS menteurs vers lequel je vous renvoie :)

Et pour approfondir le sujet de la censure, je vous invite à lire mes billets
Bloquer le porno
Le filtrage d'Internet