[Paris-fsfe] Privacy Workshop à Paris - Vie privée & hygiène numérique

Garreau, Alexandre galex-713 at galex-713.eu
Mer 30 Juil 13:09:51 CEST 2014


Le 29/07/2014 à 23h14, Viktor Horvath a écrit :
> * Spécial webmasters et animateurs de communautés - votre décision
> d'utiliser Google, vous ne la faites pas que pour vous-même mais pour
> tous les membres de la communauté qui se retrouvent forcés à accéder à
> Google : listes de diffusions, forums, documents, Analytics, voir
> récupérer les polices et les bibliothèques de JavaScript des serveurs
> Google... et pourtant, dans les derniers exemples ce n'est même pas la
> fonctionnalité mais juste la facilité qui pousse vers Google. A quand un
> label "site 100% hébergé sur ses propres serveurs" ?

Ben ça existe déjà, voir à la fin de la page :
<http://auto-hebergement.fr/>.

Pour ce qui est de la facilité, YUNo Host rend ça extrêmement facile :
<https://yunohost.org/>.

> * On confronte souvent le stockage chez Google avec l'auto-hébergement
> où on fait tout soi-même, mais il y en a plus de modèles !

Le meilleur reste l’auto-hébergement.

> Je pense au "friend computing", où je suis hébergé chez le geek de ma
> confiance. […] Toutefois, ce n'est pas pour tout le monde, il y a des
> gens qui préfèrent être tracés par la NSA mais pas être accessibles
> pour une personne qu'ils connaissent.

À la base l’Internet se décentralise par la fédération (machines
partagée sur lesquelles on a plusieurs utilisateurs), or le soucis vient
du fait qu’alors on a plus le contrôle complet de la machine qui gère
nos données…

Historiquement c’était parce que les ordinateurs étaient chers, peu
puissant et que la cryptographie n’était pas largement répandue. Ainsi
les choses étaient peu sécurisables et de toute façon surveiller
l’Internet complet était chose impossible… Aujourd’hui les ordinateurs
sont lowcost, très puissants (la NSA et associés peut très bien
surveiller la totalité de l’Internet) et des mesures cryptographiques
*fortes* existent et sont largement connues.

L’autre problème est qu’en conséquence de ces faits les ordinateurs sont
devenus extrêmement commun et presque toute la population des pays
« aisés » leur confie donc une partie extrêmement intime de leur vie
privée. Or à ce niveau confier son intimité à quelqu’un de proche est
encore plus risqué… donner la possibilité à son copain/sa copine/ses
parents/profs de lire tous ses messages ? jamais ! Tout simplement parce
qu’à court terme c’est un risque insupportable. Le risque induit par le
fait de tout centraliser chez des multinationales impersonnelles à court
terme évite ce problème, et bien qu’il en pose de nouveaux, plus gros,
ceux-ci sont à plus long terme et suffisamment globaux et indirects pour
être plus aisément ignorés (ce qui explique la tendance à aller vers des
gros).

De plus on se retrouve avec les « potes geek » ayant une certaines
expérience qui se mettent à constituer une sorte d’élite qui a le
contrôle sur la vie privée de tout le monde… ça implique une certaine
hiérarchisation, des inégalités et des potentiels jeux de pouvoir qu’on
ne peut pas accepter…

Le problème est détaillé ici : <http://secushare.org/federation>

La fédération n’est donc pas la solution. On a deux solutions de
remplacement : les logiciels qui font des réseaux en P2P (ce qui oblige
à garantir que chacun et jamais personne d’autre puisse avoir le
contrôle de ses données, par la cryptographie forte et autres principes
mathématiques), et des logiciels simple pour permettre une
décentralisation à l’extrême de la fédération, de sorte à ce que chacun
se fédère soi-même et qu’on se retrouve avec quelque chose de compatible
et fonctionnel maintenant tout de suite mais plus compliqué.

La première est préférable à long terme car plus simple, efficiente,
puissante, etc. Néanmoins ça requiert beaucoup de travail et il faut
pratiquement tout refaire, on ne peut donc en profiter tout de suite. La
solution à court terme reste donc d’automatiser et donc de faciliter et
démocratiser l’autohébergement pour que chacun se fédère soi-même, et
qu’à terme ça fasse quelque chose de grossièrement égal à du P2P. On
pourrait par la suite, à mesure que ça se diffuse, solidifier cette
structure temporaires par quelques détails comme une vérification par
pairs des certificats d’autorités, une identification par clé publiques,
foutues dans un DHT avec des infos liées (car signées), style
enregistrements de noms de domaines, whois, etc.

Bref, se fédérer entre copains ça peut avoir l’air sympa au premier
abord, mais comme c’est loin de convenir à tout le monde, autant aller
plus loin.
-------------- section suivante --------------
Une pièce jointe autre que texte a été nettoyée...
Nom: signature.asc
Type: application/pgp-signature
Taille: 948 octets
Desc: non disponible
URL: <http://lists.fsfe.org/pipermail/paris/attachments/20140730/b8467644/attachment.pgp>


Plus d'informations sur la liste de diffusion Paris