Le jeu de loi de Wikipédia

Plus d'informations
02 Aoû 2013 09:58 - 02 Aoû 2013 10:05 #7000 par Loys
Réponse de Loys sur le sujet Le jeu de loi de Wikipédia

DM dit: Je ne comprends d'ailleurs pas le raisonnement de Loys à ce sujet: même si les serveurs de Wikipédia (ou Facebook etc.) étaient ailleurs qu'aux États-Unis, rien n'empêcherait la NSA de demander un accès discret, un petit arrangement entre amis, et de l'obtenir dans les mêmes conditions que si les serveurs étaient aux États-Unis.

Si les serveurs de Wikipédia étaient localisés ailleurs qu'aux Etats-Unis, l'accès à ces serveurs (en dehors de toute collaboration de l'hébergeur) serait tout simplement illégal aux yeux de la loi américaine.
En réalité, ce qui est le plus choquant dans cette affaire, c'est que l'accès "sans condition" aux visiteurs non-Américains de Wikipédia est tout ce qu'il y a de plus légal, simplement parce que les serveurs sont aux Etats-Unis.
Quant à la collaboration avec un service de renseignement quand il est d'un pays autre que l'hébergeur, on a vu ce qu'il en était avec l'affaire Pierre-sur-Haute. :devil:

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
02 Aoû 2013 10:08 - 02 Aoû 2013 10:09 #7002 par Loys
Réponse de Loys sur le sujet Le jeu de loi de Wikipédia
Une question de Béotien que je me pose :

DM dit: Le passage à SSL (https) permet effectivement d'empêcher les interceptions des communications (si on exclut diverses attaques, assez voyantes, du type remplacement des clefs). Toutefois, il n'empêche aucunement les services spécialisés de demander (discrètement) aux gestionnaires des sites de donner accès aux données.

Si le "gestionnaire" (ici la Wikimedia Foundation) a en sa possession une telle base de données qu'il héberge sur ses serveurs américains, en quoi l'accès à ces données est-il protégé de la curiosité des services de renseignements américains ?

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
02 Aoû 2013 20:05 #7007 par DM
Réponse de DM sur le sujet Le jeu de loi de Wikipédia
@Loys: Je pense qu'en cas de demande "discrète" auprès d'une entreprise américaine, voire étrangère mais ayant des activités significatives aux USA, il n'y a pas de différence sensible entre des serveurs situés aux États-Unis et à l'étranger.
Google a de nombreux serveurs hors États-Unis. Par exemple, si je fais un "traceroute" depuis mon bureau jusqu'aux serveurs Google, je trouve 19ms A/R. C'est loin de ce qu'il faut ne serait-ce que pour aller aux USA par une fibre optique... (faites le calcul). Donc les serveurs auxquels les utilisateurs français "parlent" sont en Europe. On peut parier qu'ils ne font pas de différence pour leur collaboration avec les services américains entre ce qui passe par ces serveurs et ceux aux USA.
Autre point de réflexion: vous avez remarqué à quel point le gouvernement français, après quelques rodomontades présidentielles, s'est fait discret sur cette affaire d'espionnage, et même a détourné l'avion présidentiel bolivien de peur qu'Edward Snowden ne soit à bord? On peut parier que la France a accès (à titre secondaire, évidemment) aux informations recueillies par les services américains, à des buts de "lutte contre le terrorisme".

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
02 Aoû 2013 20:07 #7008 par DM
Réponse de DM sur le sujet Le jeu de loi de Wikipédia
Par ailleurs, j'aimerais bien que quelqu'un cite la loi américaine précisément : qu'est-ce qui relève de l'obligation, et qu'est-ce qui relève de la collaboration officieuse car on aime faire copain avec le gouvernement?

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
02 Aoû 2013 20:49 - 02 Aoû 2013 20:54 #7009 par Loys
Réponse de Loys sur le sujet Le jeu de loi de Wikipédia

Google a de nombreux serveurs hors États-Unis. Par exemple, si je fais un "traceroute" depuis mon bureau jusqu'aux serveurs Google, je trouve 19ms A/R. C'est loin de ce qu'il faut ne serait-ce que pour aller aux USA par une fibre optique... (faites le calcul).

Euh... :oops:

Donc les serveurs auxquels les utilisateurs français "parlent" sont en Europe.

J'ai cru comprendre effectivement que Google se reposait sur des serveurs auxiliaires, les Google global cache servers avec des data-centers sur quatre continents pour stocker les contenus les plus populaires et alléger autant que possible le trafic (voir ce fil de discussion : www.laviemoderne.net/forum/nos-vies-digi...rnet-americain-wired ).
Mais tout laisse à croire que les requêtes des internautes, pour être centralisées, exploitées et monétisées, continuent d'être stockées sur des serveurs américains.

Autre point de réflexion: vous avez remarqué à quel point le gouvernement français, après quelques rodomontades présidentielles, s'est fait discret sur cette affaire d'espionnage, et même a détourné l'avion présidentiel bolivien de peur qu'Edward Snowden ne soit à bord? On peut parier que la France a accès (à titre secondaire, évidemment) aux informations recueillies par les services américains, à des buts de "lutte contre le terrorisme".

Peut-être. Autre hypothèse encore plus plausible : www.laviemoderne.net/forum/nos-vies-digi...opeens?start=20#6628

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
02 Aoû 2013 20:52 #7010 par Loys
Réponse de Loys sur le sujet Le jeu de loi de Wikipédia

DM dit: Par ailleurs, j'aimerais bien que quelqu'un cite la loi américaine précisément : qu'est-ce qui relève de l'obligation, et qu'est-ce qui relève de la collaboration officieuse car on aime faire copain avec le gouvernement?

J'ai répondu en partie un peu plus haut.

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
02 Aoû 2013 21:47 #7011 par DM
Réponse de DM sur le sujet Le jeu de loi de Wikipédia
Mon raisonnement est simple. La distance entre Paris et New York (représentative d'Europe / États-Unis) est d'environ 6000 km. La vitesse de la lumière dans le vide est d'environ 300000 km/s; l'indice optique du verre d'une fibre optique est d'environ 1,5, donc une vitesse de l'ordre de 200000 km/s dans une fibre. Il faut donc de l'ordre de 6000/200000 = 0.03s pour faire l'aller Europe-US, donc 60 ms pour un aller-retour.
Il est donc impossible d'obtenir un aller-retour en 19 ms depuis la France pour un serveur aux États-Unis. Les serveurs de première ligne de Google pour les européens sont donc en Europe.
Maintenant, il est possible que ces serveurs se contentent de fournir les pages d'accueil, images etc. qui ne dépendent pas des requêtes des utilisateurs, et que celles-ci soient toutes traitées aux États-Unis.
Cette discussion technique nous écarte cependant du sujet. Je déplore que sur ces sujets graves, les articles de presse mélangent obligations légales et petits arrangements, "piratage" et accès parfaitement consenti, interception de communications non chiffrées et cassage de sécurité. Ceci rend les problèmes assez incompréhensibles y compris pour des personnes ayant certaines connaissances en informatique, et complètement incompréhensibles pour ceux qui ne les ont pas.

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
03 Aoû 2013 07:23 #7012 par DM
Réponse de DM sur le sujet Le jeu de loi de Wikipédia
L'hypothèse d'une collaboration internationale de l'espionnage d'Internet vous semble saugrenue. Pourtant:
en.wikipedia.org/wiki/Alliance_Base
Et d'après Forbes
www.forbes.com/sites/timworstall/2013/06...r-prism-and-the-nsa/
"Madsen named seven EU countries that have been substantially engaged in communications intelligence gathering alongside the US. These are Britain, Denmark, the Netherlands, France, Germany, Spain, and Italy. Those seven countries have formal second and third party status under the NSA’s signals intelligence agreements, and are contractually bound to the US.
Under international intelligence agreements – most of which remain secret – nations are categorised according to their trust level. In the western world the US is defined as First Party while the UK, Canada, Australia and New Zealand are Second Party (trusted relationships). All others are third party (less trusted) or fourth party (secret) relationships."
À en croire Forbes, donc, il y a un accord secret France/USA d'interception de communications, certes moins rapproché que le fameux UKUSA.
Ne trouvez-vous pas que cela expliquerait fort bien le comportement du gouvernement français (faire mine de s'insurger publiquement, mais sans conséquences concrètes... et obéir quand on nous demande de bloquer l'avion d'Evo Morales)?
Du point de vue de l'antiterrorisme français, il est sans doute intéressant d'avoir accès à ces informations en plus de celles récoltées en local par le fameux "Frenchelon" et ses successeurs (insérer ici la mythologie journalistique sur l'existence de super-ordinateurs dans les sous-sols de la DGSE). En effet, tout le monde (y compris les terroristes) consulte Google, tandis qu'il n'y a pas de raison pour qu'une communication entre deux islamistes non installés en France passe par la France.

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
03 Aoû 2013 09:17 - 03 Aoû 2013 09:26 #7013 par Loys
Réponse de Loys sur le sujet Le jeu de loi de Wikipédia
Je ne sais pas ce qui vous fait dire que je trouve votre hypothèse "saugrenue" : elle me paraît même très probable. En revanche je ne suis pas sûr que le terme "collaboration" soit adapté, compte tenu de la hiérarchie établie entre les pays amis des États-Unis.
Sur ma question de Béotien (voir plus haut), auriez-vous des éléments de réponse ? Je ne connais strictement rien au protocole SSL.

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
03 Aoû 2013 11:03 #7014 par DM
Réponse de DM sur le sujet Le jeu de loi de Wikipédia
SSL (ou TLS) est un protocole de chiffrement de communications, utilisé notamment dans https (http sécurisé). Les correspondants sont authentifiés (enfin, pour le https, on authentifie le site auquel on accède, mais plus rarement l'internaute) et la communication est chiffrée. Correctement utilisé, cela empêche l'écoute des communications, et ce même si l'on a un malveillant actif (qui non seulement peut écouter les communications, mais supprimer, ajouter ou modifier des messages).
Bien entendu, l'utilisation de SSL ne supprime pas les risques aux extrémités de la communication: soit que le correspondant "balance" directement ses données aux services spécialisés, soit que les données soient stockées dans des bases mal sécurisées.
Autrement dit: quand vous accédez à gmail, vous êtes en https (ou en imap/ssl), ce qui évite que vos communications et donc vos courriers ne soient espionnés par votre prestataire Internet (ou votre voisin, si vous utilisez du wifi non chiffré). En revanche, cela n'empêche absolument pas Google de balancer vos données aux services français ou américains.
Pour empêcher cela, il faudrait que les données soient chiffrées sur votre poste de travail et envoyées déjà chiffrées à Google (ou autre prestataire), qui ne pourrait pas faire grand chose avec (si ce n'est savoir qui les lit et d'où). Cependant, cela empêcherait Google d'indexer vos données, y compris pour votre usage à vous (par exemple, pour vous permettre de retrouver les courriels envoyés par telle ou telle personne).
La possibilité de faire faire des calculs sur des données (p.ex. recherches) à des prestataires extérieurs sans pour autant leur donner accès aux données déchiffrées est un sujet actuel de recherches.
Notez également que même sans pouvoir lire les données chiffrées, un prestataire peut déjà obtenir énormément d'informations par simple analyse de trafic (qui parle à qui). Imaginez par exemple le cas d'un voyageur qui se balade dans un pays autoritaire, et accède au Web via une machine à l'extérieur de ce pays, via un protocole chiffré. Les autorités savent où il est simplement en détectant les connexions à cette machine (ceci suppose qu'il soit le seul à l'utiliser, donc que ce ne soit pas un service très courant dans ce pays).

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
03 Aoû 2013 13:41 #7015 par Loys
Réponse de Loys sur le sujet Le jeu de loi de Wikipédia

Autrement dit: quand vous accédez à gmail, vous êtes en https (ou en imap/ssl), ce qui évite que vos communications et donc vos courriers ne soient espionnés par votre prestataire Internet (ou votre voisin, si vous utilisez du wifi non chiffré). En revanche, cela n'empêche absolument pas Google de balancer vos données aux services français ou américains.
Pour empêcher cela, il faudrait que les données soient chiffrées sur votre poste de travail et envoyées déjà chiffrées à Google (ou autre prestataire), qui ne pourrait pas faire grand chose avec (si ce n'est savoir qui les lit et d'où). Cependant, cela empêcherait Google d'indexer vos données, y compris pour votre usage à vous (par exemple, pour vous permettre de retrouver les courriels envoyés par telle ou telle personne).

Sachant que les mails chez Gmail font l'objet d'une lecture systématique pour exploitation commerciale, le mieux est encore d'utiliser son propre nom de domaine et son propre courrier. C'est un peu moins pratique (car GMail fonctionne en symbiose avec d'autres services séduisants comme Google Contacts, Google Agenda...), ça ne protège pas des services de renseignements français et ce n'est pas totalement gratuit mais bon.
Mais Google a de toute façon gagné la bataille car un smartphone Android nécessite une adresse Gmail.
Ce faisant, on s'éloigne du sujet. Il est vrai que Wikipédia n'est qu'une exemple parmi bien d'autres de la surveillance généralisée du Web, mais il est regrettable que cette surveillance "sans condition" des utilisateurs non-américains de Wikipédia soit tout à fait légale et ne nécessite aucune "collaboration" avec la Wikimedia Foundation. Encore une fois : ce ne serait pas le cas si les serveurs étaient délocalisés hors des États-Unis pour les utilisateurs non-américains.

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
03 Aoû 2013 14:14 #7016 par DM
Réponse de DM sur le sujet Le jeu de loi de Wikipédia
Qu'entendez-vous par "utiliser votre propre nom de domaine et votre propre courrier"? ;-) Vous faites tourner votre propre serveur de mail, sur une machine que vous contrôlez effectivement? (*) Vous êtes sûr que les mails que vous échangez ne passent jamais pas des machines mouchardes, pas forcément situées en France?
Par ailleurs, il ne suffirait pas de délocaliser les serveurs, il faudrait les délocaliser dans un lieu tel que le trafic pour les atteindre ne passe pas par les États-Unis... et encore, pas si les prestataires intermédiaires collaborent avec les services américains et associés (rappel: accord UKUSA, vous pouvez compter que le Royaume-Uni c'est comme les États-Unis...).
De ce point de vue, le passage en SSL paraît assez pragmatique, malgré les coûts associés. Cela garantit une certaine sécurité, sans faire d'hypothèses sur le parcours des données dans le réseau.
(*) Voir d'ailleurs les suggestions de Benjamin Bayart: les "box", munies de logiciels libres, devraient pouvoir faire tourner des services de mail etc., de façon à ce que les données soient stockées chez le client et non dans un "cloud" dont on ne sait pas très bien qui le contrôle.

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
03 Aoû 2013 15:14 - 03 Aoû 2013 15:15 #7017 par Loys
Réponse de Loys sur le sujet Le jeu de loi de Wikipédia

DM dit: Qu'entendez-vous par "utiliser votre propre nom de domaine et votre propre courrier"? ;-) Vous faites tourner votre propre serveur de mail, sur une machine que vous contrôlez effectivement? (*)

Non mais mon hébergeur est français et j'utilise le protocole SSL.

Vous êtes sûr que les mails que vous échangez ne passent jamais pas des machines mouchardes, pas forcément situées en France?

Ah ça non, mais au moins j'échappe à Google. C'est mieux que rien. :mrgreen:

Par ailleurs, il ne suffirait pas de délocaliser les serveurs, il faudrait les délocaliser dans un lieu tel que le trafic pour les atteindre ne passe pas par les États-Unis... et encore, pas si les prestataires intermédiaires collaborent avec les services américains et associés (rappel: accord UKUSA, vous pouvez compter que le Royaume-Uni c'est comme les États-Unis...).

Une collaboration implique un accord. Or les données stockées aux États-Unis peuvent être contrôlées "sans condition", ce qui fait une certaine différence..
Par ailleurs, en supposant que des données transitent simplement par les États-Unis, la loi américaine ne s'applique pas puisqu'elle autorise l'accès aux "données stockées". Mon raisonnement est uniquement juridique, bien sûr.

(*) Voir d'ailleurs les suggestions de Benjamin Bayart: les "box", munies de logiciels libres, devraient pouvoir faire tourner des services de mail etc., de façon à ce que les données soient stockées chez le client et non dans un "cloud" dont on ne sait pas très bien qui le contrôle.

C'est très intéressant.

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
03 Aoû 2013 15:34 #7018 par DM
Réponse de DM sur le sujet Le jeu de loi de Wikipédia
"Non mais mon hébergeur est français et j'utilise le protocole SSL."
Excusez-moi, mais qu'entendez-vous précisément par "j'utilise le protocole SSL"?
Même si vous accédez à votre boîte mail via IMAPS (IMAP sur SSL), il ne s'ensuit pas que vos courriels soient transmis avec chiffrement. Cela veut juste dire que lorsque vous accédez à votre boîte mail (y compris depuis un réseau wifi douteux), la communication est authentifiée et chiffrée.
Quand vous expédiez un courriel, est-ce que vous l'envoyez par du SMTP simple, ou par du SMTP chiffré (STARTTLS)?
Ensuite, une fois que votre courriel est envoyé auprès du premier relai SMTP (p.ex. celui de votre fournisseur d'accès), quelle assurance avez-vous qu'il sera chiffré entre les relais suivant? (P.ex., sauf erreur de ma part, le système de courriel de Free ne supporte pas STARTTLS.)
Si vous voulez que vos courriers soient vraiment chiffrés, utilisez donc GPG... et encore cela n'empêche pas l'analyse de trafic (qui parle à qui avec quels volumes).
Tout ceci m'inspire la réflexion suivante: depuis que l'Internet grand public existe, bien que les moyens de chiffrement existent (S/MIME, PGP/MIME pour le courriel...), on n'a rien fait pour que ceux-ci soient utilisables et compréhensibles pour le grand public (*), à l'exception du HTTPS, sans doute parce que celui-ci sert aux sites de commerce électronique et qu'on veut donc prévenir les arnaques aux cartes bancaires. Mieux, on se moquait de ceux qui parlaient de problèmes de sécurité ou du pouvoir excessif accordé à certains groupes industriels. 18 ans après, la presse fait mine de découvrir les choses... Comme c'est mignon!
(*) Par exemple, il n'y a rien qui, techniquement, empêche que les systèmes de messagerie instantanée ou de téléphonie chiffrent les communications de façon à ce qu'elles ne soient pas lisibles y compris par l'intermédiaire technique, mais ce n'est pas ce qui est pratiqué. De même, les logiciels de courrier électronique permettent de chiffrer les courriels, mais il faut pour cela assurer une gestion de clefs de chiffrement, ce qui est pénible pour de simples particuliers... et on n'a pas fait grand chose pour rendre cela vraiment utilisable. Curieux, non?

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
03 Aoû 2013 15:42 #7019 par DM
Réponse de DM sur le sujet Le jeu de loi de Wikipédia
Vos raisonnements juridiques me rappellent les points suivants:
* Dans les années 1950, sous couvert de lutte contre les agents soviétiques, les services secrets britanniques faisaient ouvrir les courriers papier et placer sur écoute des lignes téléphoniques par des services spécialisés du "Post Office", si j'ai bien compris en dehors de toute procédure judiciaire, la seule condition étant que cela ne se sache pas. De même, en cas d'effractions ou autres activités illicites, ils se faisaient couvrir par la police.
* Récemment, en France, des services de police demandaient à consulter les listes de communications de journalistes, apparemment en dehors des règles (scandale des "fadettes").
Ceci, il me semble, devrait vous convaincre que les arguties juridiques n'ont que peu d'importance pour les services secrets des démocraties libérales, tant qu'ils ne risquent pas de se faire prendre; et quoi de plus discret qu'une machine d'interception?
Le seul risque serait qu'un technicien révèle le pot aux roses... et voyez comment la France, de peur qu'Edward Snowden ne s'échappe, a voulu bloquer l'avion présidentiel bolivien!

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
03 Aoû 2013 16:38 #7020 par Loys
Réponse de Loys sur le sujet Le jeu de loi de Wikipédia

DM dit: Même si vous accédez à votre boîte mail via IMAPS (IMAP sur SSL), il ne s'ensuit pas que vos courriels soient transmis avec chiffrement. Cela veut juste dire que lorsque vous accédez à votre boîte mail (y compris depuis un réseau wifi douteux), la communication est authentifiée et chiffrée.
Quand vous expédiez un courriel, est-ce que vous l'envoyez par du SMTP simple, ou par du SMTP chiffré (STARTTLS)?

Je suis en IMAP et SSL/TLS. Mon client mail se connecte directement chez mon hébergeur.
Je consulterai GPG par curiosité mais a priori je n'ai pas grand chose à cacher.
Pour vos dernières remarques, effectivement, c'est curieux. Je suis sûr que vous avez une petite théorie à ce sujet.

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
03 Aoû 2013 16:39 - 03 Aoû 2013 16:39 #7021 par Loys
Réponse de Loys sur le sujet Le jeu de loi de Wikipédia

DM dit: Ceci, il me semble, devrait vous convaincre que les arguties juridiques n'ont que peu d'importance pour les services secrets des démocraties libérales, tant qu'ils ne risquent pas de se faire prendre; et quoi de plus discret qu'une machine d'interception.

Je n'ai guère de doute à ce sujet. Mais pousser le cynisme jusqu'à rendre le procédé légal pour les non-Américains...

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
03 Aoû 2013 18:25 #7022 par Loys

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
03 Aoû 2013 18:27 #7023 par DM
Réponse de DM sur le sujet Le jeu de loi de Wikipédia
Oui, votre client mail se connecte directement vers votre hébergeur... mais qui vous dit que les communications entre le serveur SMTP de votre hébergeur et celui de vos correspondants sont chiffrées?
Je ne suis pas un expert en SMTP chiffré, mais il me semble qu'il n'est pas rare que les prestataires Internet le refusent (sauf erreur de ma part, les serveurs de Free, Club Internet et Orange, par exemple, ne reçoivent pas le SMTP chiffré méthode STARTTLS; autrement dit tout courriel à destination de chez eux passe en clair dans le réseau, y compris par les routeurs backbone qui potentiellement espionnent).
Ma théorie est la suivante:
* Les gouvernements ont avantage à la sécurisation des échanges commerciaux (sinon cela fait beaucoup d'escroqueries), mais non à la sécurisation des transmissions (ce qui les empêcherait de pratiquer des écoutes... que ce soit pour des raisons respectables ou non). Ils ne poussent donc pas dans cette direction (après avoir carrément freiné: cf les ennuis du créateur de PGP, ou la nécessité en France de demander des autorisations pour utiliser de la cryptographie).
* Les grands acteurs de l'Internet n'ont pas avantage à cela: passer le mail etc. en SSL a un coût (il me semble ainsi que, pendant longtemps, les principaux fournisseurs Internet donnaient des accès POP/IMAP non chiffrés).
* Ceux qui monétisent les données de leurs utilisateurs n'ont pas avantage à ce que ces derniers contrôlent ce qui se passe.
* Le public s'en fout et préfère les services "pratiques". L'information délivrée par les médias grand public est à peu près nulle (je ne veux pas paraître inutilement méprisant, mais il me semble que la plupart des journalistes qui parlent d'Internet et de sécurité ne comprennent tout simplement pas grand chose à ce qu'ils disent...).
Conclusion: il y a une convergence d'intérêts à ce que le chiffrement bout-à-bout ne soit pas utilisable par l'utilisateur "normal"... même si bien entendu il existe pour des raisons professionnelles (comme vous pouvez le supposer, je n'accède aux systèmes de mon lieu de travail que par ssh).

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
03 Aoû 2013 18:34 #7024 par DM
Réponse de DM sur le sujet Le jeu de loi de Wikipédia
À noter que SSL a une faiblesse importance: l'infrastructure de gestion de clefs. Là encore, la nécessité de faire signer les clefs par une entreprise parmi la liste de celles reconnues par les navigateurs (pas forcément très sérieuses, d'ailleurs) ou de demander à l'utilisateur de rajouter une autorité de signature dans leur navigateur (manœuvre à mon avis quasi impossible pour un utilisateur de base) est très orientée "service aux grandes entreprises".
Les logiciels de courrier électronique intègrent S/MIME depuis longtemps, mais là encore la distribution de clefs est un vrai problème. Les prestataires Internet pourraient, dans leurs kits de connexion et de création de comptes email, mettre en place un système de création de clefs... mais ils ne le font pas parce que ça leur coûterait de l'argent et que les gens s'en fichent.

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
03 Aoû 2013 18:34 #7025 par DM
Réponse de DM sur le sujet Le jeu de loi de Wikipédia
Mais... cher Loys, êtes-vous bien sûr qu'il est illégal pour la DGSE d'espionner les étrangers, si ceux-ci utilisent des serveurs ou des liens passant par la France?

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
03 Aoû 2013 18:48 #7026 par DM
Réponse de DM sur le sujet Le jeu de loi de Wikipédia
Je n'aime pas trop l'argument "je n'ai rien à cacher".
Vous n'avez sans doute rien de répréhensible à cacher. Toutefois, il y a sans doute des informations que vous ne souhaitez pas forcément rendre publiques, ou communiquer à tel ou tel service, tout simplement pour éviter des tracasseries.
Je vais vous donner un exemple concret. Un couple de ma connaissance a pris un vol international, et l'agence de voyage a jugé bon de cocher la case "repas musulman" pour le mari (qui, effectivement, est musulman). Est-ce une coïncidence s'ils ont été interrogés etc. aux frontières alors que les autres passagers passaient bien plus vite? Ils se seraient bien passés de cette attention.
Par ailleurs, n'oubliez pas que même si vous n'avez vraiment rien de ce genre, il y a d'autres personnes qui, légitimement, peuvent vouloir protéger leur intimité. Si seules celles-ci utilisent des moyens de sécurisation, elles vont se singulariser et se désigner aux curiosités plus ou moins bien intentionnées (c'est d'ailleurs un problème avec tous ces systèmes destinés "aux dissidents chinois": même s'ils chiffrent le trafic, ils peuvent aboutir à désigner les dits dissidents aux autorités...).

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
03 Aoû 2013 20:07 - 03 Aoû 2013 20:16 #7027 par Loys
Réponse de Loys sur le sujet Le jeu de loi de Wikipédia
Votre théorie me convainc assez. :|

Mais... cher Loys, êtes-vous bien sûr qu'il est illégal pour la DGSE d'espionner les étrangers, si ceux-ci utilisent des serveurs ou des liens passant par la France?

La réponse est encore plus simple. Le système de surveillance français du Web échappe à tout cadre légal. :mrgreen:

Je n'aime pas trop l'argument "je n'ai rien à cacher".

Ne vous méprenez pas, ce n'était pas un argument de ma part, mais un simple état de fait. Je souscris tout à fait à votre raisonnement et c'est d'ailleurs ce qui m'a fait réouvrir ce fil.
Au passage je ne confonds pas la protection de la vie privée et l'anonymat des contributeurs sur Wikipédia, encyclopédie publique, dont les auteurs devraient par conséquent être connus publiquement.

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
03 Aoû 2013 20:31 #7028 par DM
Réponse de DM sur le sujet Le jeu de loi de Wikipédia
Mettons que Wikipédia demande aux utilisateurs de s'identifier. Qui pourrait contrôler les identités (et éventuelles qualifications) fournies, et comment?

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
03 Aoû 2013 23:59 #7029 par Dr Brains
Réponse de Dr Brains sur le sujet Le jeu de loi de Wikipédia

Je n'aime pas trop l'argument "je n'ai rien à cacher".

Parce que c'est un argument "de bon sens" largement fallacieux.
Voir cette lettre ouverte à ceux qui n’ont rien à cacher , de laquelle je n'oterais pas une virgule.

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
04 Aoû 2013 01:00 - 04 Aoû 2013 01:06 #7030 par Loys
Réponse de Loys sur le sujet Le jeu de loi de Wikipédia

DM dit: Mettons que Wikipédia demande aux utilisateurs de s'identifier. Qui pourrait contrôler les identités (et éventuelles qualifications) fournies, et comment?

On en revient aux suggestions d'amélioration de Wikipédia que j'ai formulées l'an passé.
L'anonymat des contributeurs à Wikipédia n'est pas un problème de confidentialité, de vie privée ou de sécurité (sauf dans quelques cas particuliers), mais un problème éditorial.

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
04 Aoû 2013 08:38 #7031 par DM
Réponse de DM sur le sujet Le jeu de loi de Wikipédia
J'ai bien vu votre suggestion que chaque article devrait être signé... donc je suppose que vous voulez établir une architecture où il y aurait des articles en cours de travail (invisibles pour le lecteur lambda) et des articles publics, signés par des individus identifiés. Il me semble d'ailleurs que c'est comme cela que procède Citizendium. Ou alors vous voulez restreindre la possibilité d'écrire à une petite minorité d'identifiés ? Ou alors vous voulez réserver les modifications de fond aux identifiés, mais permettre des petites modifications (p.ex. ajouter un lien) aux non identifiés ? Mais alors comment distinguer algorithmiquement une modification sémantiquement importante ?
Pour en revenir à ma question, il me semble que vous n'avez pas de proposition concrète sur qui serait censé contrôler les identités et comment. Je vous rappelle que, par exemple, Larousse, qui pourtant laissait entendre auprès des journalistes que chez eux les auteurs seraient identifiés (et seraient souvent des "professeurs" etc.), ne vérifiait en fait ni les identités ni les contributions sauf éventuellement sur des cas particuliers.
Le procédé le plus simple pour contrôler une identité sur Internet est de demander un petit paiement par carte bancaire (disons 1€). Je vous laisse imaginer les réactions si Wikipédia se mettait à demander que l'on paye, fût-ce un montant modique, pour contribuer.
Par ailleurs, je ne suis pas d'accord avec votre affirmation péremptoire "L'anonymat des contributeurs à Wikipédia n'est pas un problème de confidentialité, de vie privée ou de sécurité (sauf dans quelques cas particuliers)". Les "cas particuliers", j'en ai vu un certain nombre, et j'ai moi même fait l'objet d'une campagne de diffamation. Contrairement à ce que vous semblez croire, pour s'attirer les inimitiés de désaxés ou de voyous, nul besoin d'intervenir sur des sujets "sensibles".

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
04 Aoû 2013 09:51 #7033 par Loys
Réponse de Loys sur le sujet Le jeu de loi de Wikipédia
Nous sortons du sujet : je préfère vous répondre ici : www.laviemoderne.net/forum/les-articles/...ciper?start=380#7032

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
21 Aoû 2013 08:52 #7130 par Loys

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
21 Aoû 2013 11:33 #7134 par Top
Réponse de Top sur le sujet Le jeu de loi de Wikipédia

DM dit: Le procédé le plus simple pour contrôler une identité sur Internet est de demander un petit paiement par carte bancaire (disons 1€). Je vous laisse imaginer les réactions si Wikipédia se mettait à demander que l'on paye, fût-ce un montant modique, pour contribuer.

Sachant qu'une écrasante majorité des gens qui vont sur WP y vont pour consulter et modifier, cela ne choquerait finalement pas grand monde hormi ceux qui se cache derrière l'anonymat pour agir sur Wikipedia ( vandales, administrateurs trop zélés chers à wikibuster, ceux en conflit d'intérêt etc...)

Connexion ou Créer un compte pour participer à la conversation.

Temps de génération de la page : 0.145 secondes
Propulsé par Kunena