Ralentir travaux : le blog

Monthly Archives: juin 2011


Internet tel que je l’utilise

Paranoïaque ?

Depuis quelque temps, quand j’utilise internet, j’ai le comportement d’un paranoïaque. Je ne sais pas à quoi cela est dû (vraiment je ne vois pas…), mais j’ai une fâcheuse tendance à penser que je ne peux plus faire comme avant, qu’il est temps de changer de comportement.
D’une certaine façon, c’est un peu comme à l’époque où on ne faisait pas de sauvegardes. C’était l’insouciance. Et puis, un jour, il est devenu évident que cela était nécessaire, que si l’on voulait conserver toutes ces précieuses choses que l’on confie à sa machine, il fallait vraiment prendre conscience de la nécessité de les sauvegarder. Pas seulement sur un disque externe quand on veut bien y penser, mais quotidiennement. Une bonne sauvegarde incrémentale et automatique ! Pour ma part, j’en ai deux : une avec Time Machine, une autre avec Personnal Backup. Deux disques durs donc. Et une autre sur internet, car si ma maison brûle, mes sauvegardes également ! Alors j’envoie tout ce à quoi je tiens sur internet. Mais c’est une sauvegarde chiffrée, parce que je ne veux pas que tout le monde puisse intercepter mes données. C’est tellement facile de sniffer le réseau…

Et voilà que je me mets à m’inquiéter de nouveau. Évidemment, on me répondra que pas grand-monde ne s’intéresse aux photos de la petite dernière ou d’ailleurs à tout ce qui m’est personnel. Et, de fait, internet regorge de réflexions de ce genre. Elles pullulent benoîtement : « Je n’ai rien à cacher », « Les VPN servent à cacher que je n’ai rien à cacher », et autres réflexions de ce genre qui justifient toutes les intrusions dans notre vie privée sous le prétexte que nous n’avons rien à cacher.

Pourquoi s’inquiéter ?

Je n’ai donc effectivement rien à cacher, mais c’est encore à moi de déterminer si ce rien doit être exposé ou caché voire exploité dans une base de données à des fins publicitaires. Alors que je me demandais comment chiffrer mes emails, je suis tombé sur cet article expliquant pourquoi nous devrions les chiffrer. L’auteur y explique que, faisant son service militaire dans les transmissions, « les standardistes avaient branché un amplificateur de guitare sur la ligne d’une des cabines publiques »… Et tout le monde de se marrer en écoutant les conversations (voir notamment la partie «Bon, d’accord. Mais qui aurait intérêt à lire mes courriels ? Je n’ai rien à cacher»). Mince alors…

Récemment, la lecture de ces quelques articles a achevé de me convaincre : l’un de Numerama sur les Big Brother conviviaux, l’autre de la CNIL proposant de vous révéler vos traces, un autre enfin de Numerama (encore) sur un rapport de l’ONU non approuvé par la France. Mais, à dire vrai, il n’y a rien de nouveau. Le jour où j’ai découvert tout ce que Google Analytics révélait sur nos visites, j’ai été effaré. Sincèrement, à part votre nom et votre adresse, que manque-t-il ? Je sais combien de temps vous êtes resté sur mon site, comment vous y êtes arrivé, sur quelle page vous avez quitté le site, combien de pages vous avez visitées, je connais votre système d’exploitation, votre navigateur, la résolution de votre écran, la version de flash installé, etc., etc.

Au moment même où j’écris ces lignes, je trouve sans cesse de nouvelles raisons de conforter mon opinion (la neutralité du net en une image, L’internet européen à la carte). Et on se prend à constater que les choses ne sont pas prêtes de s’arranger…

La neutralité du web en une image

Au diable les filtres !

Et il existe encore une autre raison de s’interroger sur la manière à laquelle on accède à internet. C’est lorsque l’on est confronté aux filtres. Qui n’a jamais pesté contre un web filtré ? À en juger d’après les nombreuses réactions ou demandes de collègues, on peut penser qu’ils sont nombreux ceux à qui l’on dénie et le plein accès au web et la capacité à décider par eux-mêmes ce qu’ils peuvent voir et ce qu’ils ne peuvent pas voir.

En ce qui me concerne, je ne comprends pas un traitre mot au discours qui m’est tenu à propos du filtrage du net : dans un établissement scolaire, il s’agirait d’empêcher les élèves (et a fortiori les enseignants) d’accéder à des sites qui n’auraient aucun intérêt pédagogique.

Ah !? Parce qu’il y a quelqu’un, quelque part, sachant ce qui revêt un intérêt pédagogique ou pas ? Parce que moi je l’ignore (je ne parle évidemment pas de tout ce que la morale réprouve et qu’il est plutôt facile de bannir). Peut-on même savoir quel chemin l’activité pédagogique va-t-elle emprunter ? Moi, je fais feu de tout bois : Facebook, Twitter, YouTube, un obscur blog, un improbable site, tel ou tel forum nourrissent ma réflexion et stimulent mon désir d’enseigner. En revanche, quand je tombe sur une page m’expliquant que je n’ai pas le droit d’accéder à telle page parce que quelqu’un quelque part en a décidé ainsi, cela me fait sortir de mes gonds. Je me suis déjà vu à plusieurs reprises refuser l’accès à tel ou tel site parce qu’on avait pensé que ce n’était pas pédagogique. Eh quoi ! Raphaël ou Waterhouse ne seraient pas pédagogiques (si si, ça m’est arrivé) ? Une recherche sur les composants vieillissants de la machine qui m’est confiée est interdite ? Que de fois je n’ai pu voir tel ou tel site parce que le filtrage est mal conçu, parce qu’il est inefficace ? Car il faut bien le constater : on trouve durant sa navigation sur le web ce qu’il ne faudrait pas, et on y trouve pas ce qu’il faudrait…

Au diable les filtres donc !

J’ai alors recherché ce qui me permettrait de naviguer sur internet sans laisser tant de traces. J’ai aussi cherché ce qui me permettrait d’utiliser internet sans avoir à subir les limitations imposées par un administrateur réseau. Il faut dire qu’on en parlait  beaucoup au moment des révolutions tunisiennes et égyptiennes. En 2005, Reporters sans frontières avait à ce sujet publié un très intéressant guide, Le Guide pratique du blogger et du cyberdissident qu’il est temps de ressortir ! Quelque temps avant, Hadopi puis Lopsi soulevaient chez les internautes de nombreuses et légitimes questions.

Donc, de manière générale, je veux pouvoir naviguer sur internet en toute sécurité et privauté, cela de façon privée et sans limitation. Comment faire ? Voici quelques réponses. Mais notez bien que mon objectif n’est pas de vous expliquer le fonctionnement des différents logiciels que je vais évoquer, mais de vous indiquer qu’ils existent, et peut-être de vous inciter à les utiliser.

Firefox

Votre navigateur vous permet-il d’accéder à internet sans avertir la terre entière de ce que vous faites ? Rien n’est moins sûr…
Il me semble que la première des choses à faire est d’adopter la recherche SSL. Tout ce que vous recherchez sur Google est alors chiffré (encrypté comme l’on dit si mal). Ni l’administrateur réseau, ni votre fournisseur d’accès à internet ne pourront (a priori) savoir ce que vous faites (pour en savoir plus sur Google SSL).
Ensuite, je vous recommande Firefox, pour lequel il existe une série de plugins destinés aux plus paranos d’entre nous. On ne présente évidemment plus l’indispensable Adblock qui supprime toutes les publicités intempestives. Précisons au passage que si vous utilisez Hotspot Shield (un VPN gratuit), vous ne serez pas gênés par les publicités qu’il vous impose en contrepartie de sa gratuité.

Parce que certains scripts exploitent des failles de sécurité, NoScript ne permet l’utilisation du JavaScript que sur les sites pour lesquels vous avez confiance, BetterPrivacy se charge des cookies divulguant vos habitudes de navigation, HTTPS-Everywhere est à utiliser pour les mêmes raisons que j’ai exposées ci-dessus à propos de Google, mais cette fois étendues aux autres sites : vous utiliserez https pour tous les sites ou presque (remarquez que Twitter propose cela dans les paramètres).

Je vous conseille donc vivement ces plugins, mais sachez qu’il en existe bien d’autres.

Tor

En plus de tout cela, une solution simple consiste à installer Tor sur votre ordinateur. C’est d’une simplicité enfantine, à condition d’avoir un plein accès à votre machine, et non à un espace alloué sur un serveur avec des droits limités. Et encore ! Si d’aventure vous ne pouvez rien installer sur votre ordinateur, vous avez toujours la possibilité d’utiliser Tor sur une clef USB. Il n’y aucune installation. Juste à déplacer ce que vous aurez téléchargé sur ladite clef (pour le reste, voyez la vidéo sur le dernier lien).
Vous pourrez alors surfer (relativement) anonymement durant votre navigation sur le web et accéder à ce que bon vous semble. Comme on peut le voir grâce à cette capture d’écran, la CNIL pense que mon adresse IP est 80.237.226.74 alors que ma véritable adresse est … (je ne vais quand même pas vous donner mon adresse) , et même que je viens de Hambourg !

 

Les traces selon la CNIL

 

Si toutefois vous avez des difficultés à installer Tor – ou plus exactement Vidalia, voyez le site Journal de bord qui vous expliquera à la fois ce qu’est Tor et comment configurer votre réseau, le proxy notamment (les explications sont destinées aux utilisateurs de Macs, mais vous pouvez sans trop de difficultés les adapter à Windows).

Les VPN

Je vous l’ai dit, je ne vais pas vous expliquer tout cela, sans quoi cet article deviendrait excessivement long. Si vous ne savez pas ce qu’est un VPN (Virtual Private Network), lisez l’article de Wikipédia ou encore Le blog du VPN.

 

VPN (wikipédia)

 

Si vous savez que ce «tunnel» vous permet de naviguer de façon confidentielle, vous voudrez peut-être savoir lequel choisir. Le moins que l’on puisse dire est qu’il y a pléthore. Ce site (béni soit-il) vous propose un large éventail de choix. Certains sont payants, d’autres non. J’ai déjà évoqué Hotspot Shield. Il est gratuit. HydeMyNet semble connaître un certain succès. J’utilise actuellement VPNTUNNEL. En tout cas, le mérite du VPN est certain : si vous voyagez en Chine, si vous voulez accéder à des sites de streaming en anglais, le VPN est fait pour vous (pour 5 $ par mois). Attention, on ne vous autorise pas pour autant à faire du P2P (donc du téléchargement illégal).

Les mails

Chiffrer ses mails n’est pas forcément évident. Cet article vous expliquera tout ce que vous avez besoin de savoir. Le meilleur moyen de le faire est GnuPG, mais ce n’est franchement pas simple à mettre en place.
Il est plus sage d’envisager l’achat d’un certificat (ce que Mail ou tout autre logiciel de messagerie gèrent très bien).

Sur Mac, ce petit logiciel (payant) est fort sympathique et fait très bien l’affaire. Si aucune des solutions proposées ne vous convient, vous pouvez encore plus simplement faire une image avec l’Utilitaire de disque (désolé, c’est encore sur Mac) protégée par mot de passe à envoyer en pièce jointe, dans laquelle vous aurez glissé vos messages.

Utilitaire de disque

Pour finir

Il existe encore de très très nombreuses façons de procéder. Je ne vous ai fait part que des plus évidentes, de celles que j’utilise le plus souvent. Il existe aussi bien d’autres mesures à prendre : protéger sa session par un mot de passe bien sûr, mais il faut aussi penser à la sécurisation des mots de passe avec un logiciel idoine (j’utilise mSecure, mais il y en a d’autres comme 1Password. On pourrait continuer ainsi longtemps ! Pensez à la frêle clef WEP qui protège votre réseau !

Avouons cependant une chose. En prenant les précautions susmentionnées, que ce soit avec Tor ou un VPN, la qualité de votre de débit de connexion s’en ressentira. Vous aurez inévitablement un ralentissement. C’est le prix à payer.

Pour finir, on pourrait aussi se demander d’où vient ce besoin de discrétion sur le web.

J’ai vaguement mentionné le printemps arabe, et l’importance du numérique lors de ce soulèvement populaire, ainsi que des moyens techniques pour contourner les limitations imposées par les gouvernements encore en place à ce moment. Actuellement, sur certains forums, il n’est pas rare de trouver des demandes d’aide de ressortissants français vivant en Chine (par exemple) ne pouvant accéder à des sites comme Facebook. En France,  les récentes lois Hadopi puis Lopsi ont contribué à faire de la France un pays où internet (en tout cas celui que nous connaissons) est menacé. Aussi nombre de gens se sont-ils demandé comment faire pour échapper à des mesures inquiétantes pour leur  vie privée.
À l’époque d’Hadopi, quelqu’un (je ne sais plus qui, c’était dans Le Monde) avait expliqué qu’une telle loi réussirait à déstabiliser un réseau conçu pour résister à une attaque nucléaire. Plus simplement, et mythe fondateur mis à part, il est plus probable que le tout venant (moi en l’occurrence) s’est intéressé à la cryptographie, ce que ne faisait que les gens en danger ou les malfrats…