Catégorie : Internet

Votre intimité face à Android et ses autorisations, première partie.

Chez moi, ça commence par ça :

Après, il m’a fallu pas mal de lecture….

C’était le 06 juin, dans ce tweet envoyé un peu à l’arrache, je m’étonnais de la mise à jour des conditions d’affichage des autorisations dans les applications pour Android, je me suis, depuis, étonné du traitement de cette information, pour ainsi dire pas reprise.

Vous pouvez retrouver les conditions à cette adresse. Le principal changement opéré par Google, c’est la façon dont sont affichées les modifications des permissions dans les applications, en gros, les applications qui nécessitent une modification de privilèges n’afficheront plus automatiquement cette demande.

Dans le discours de Google, cette mise à jour est là pour simplifier l’affichage des autorisations, ce qui est d’ailleurs vrai : les autorisations d’une section non autorisée par le passé seront affichées. Peu importe que les mises à jour automatiques soient activées ou non, il faudra que l’utilisateur accepte d’installer l’application si elle a besoin d’accéder à une nouvelle section d’autorisation.

Et c’est là que le problème se situe, pour moi, dans cette « nouvelle section d’autorisations ».

Pour bien comprendre, il faut s’attarder un peu sur le fonctionnement des autorisations, sous le système android : les autorisations marchent par « rubriques », par exemple, une pour l’identité, une autre pour les photos, une autre pour les paramètres réseaux et ainsi de suite. Dans ces rubriques, il y a les autorisations, comme « lire les informations des contacts », par exemple, ou encore « modifier les informations des contacts ».

L'affichage des rubriques
L’affichage des rubriques
Le détail de ces rubriques
Le détail de ces rubriques

Or, le nouvel affichage des autorisations ne prend en compte que les nouvelles «rubriques, pas la modification de celles déjà autorisées.

En pratique, ça signifie quoi ?

Ça signifie que vous ne savez pas ce que votre application fait. Exemple : Vous avez l’application Facebook, elle dispose des autorisations pour « accéder au contenu de la carte SD ».

Vous mettez cette application à jour, une nouvelle autorisation est requise : « modifier ou supprimer le contenu de la carte SD », mais, parce qu’elle est dans une rubrique déjà autorisée, la mise à jour ne stipulera pas ça, elle affichera quelque chose comme ça :

mise à jour
Une mise à jour qui ne nécessite – officiellement – aucune nouvelle autorisation

 

Le hic, c’est que je sais qu’Adobe Reader a besoin d’une nouvelle autorisation. Je le sais parce que j’ai refusé de le mettre à jour déjà 5 fois, et qu’il n’y a aucune raison pour que cette autorisation disparaisse comme par magie.

Autre exemple : l’application Youtube que j’utilise n’est pas à jour parce qu’elle demande à activer ou désactiver les paramètres de synchronisation de mon téléphone toute seule, chose que je refuse fermement. Seulement, maintenant, ce n’est plus affiché.

Bah, il n’y a qu’a plus rien mettre à jour, et puis voilà.

Oui, non, mauvaise idée. Les applications sont mises à jour parce qu’elles présentent généralement des failles de sécurité, ne pas les mettre à jour pour éviter les autorisations abusives revient donc à s’exposer à d’autres menaces. Vous voilà donc le téléphone entre deux chaises…

Ce choix de Google me semble étonnant : dans un contexte post révélations de Snowden, donner moins de visibilité à ce paramètre m’inquiète, d’autant plus qu’il est admis que les renseignements se servent des applications pour récupérer des données sur les utilisateurs.

C’est aussi un risque plus grand pour l’utilisateur, puisqu’il y a maintenant moins de visibilité sur ce que demande une application.

De l’autre côté, je cherche à comprendre les raisons de cette mise à jour et j’en viens à me dire que c’est peut-être parce que de moins en moins de gens mettaient à jour leurs applications qu’ils ont décidé de faire ça.

Depuis les révélations citées au-dessus, beaucoup de personnes, au moins dans mon entourage large, font plus attention aux autorisations requises. Cette prise de conscience a peut-être dérangé Google et les fournisseurs d’applications sur le Play Store, poussant la firme à modifier l’affichage des autorisations…

Quoi qu’il en soit, j’initie donc ici le premier billet d’une suite, qui découle de cette mise à jour. Le prochain billet sera consacré aux autorisations, dans le détail, ainsi qu’aux autorisations les plus sensibles.

Quant à cette information, c’est peut-être un détail pour vous, mais pour moi ça veut dire beaucoup…. Ne me cherchez pas, je suis déjà parti rédiger le second billet, dehors, loin.

Troublantes déclarations.

Dans un billet, que vous pouvez retrouver ici (et dont mon titre s’inspire), Guillaume Prieur, le directeur des affaires institutionnelles et européennes de la SACD, s’est amusé à comparer le Front National et les bidouilleurs, hackers, amoureux du libres, de la neutralité du Net, j’en passe encore et encore.

Je vous recommande la lecture de son truc, billet, machin, torchon indigne d’un homme que j’imagine intelligent.

L’affreux s’amuse donc à trouver des liens et à tirer des conclusions un peu trop hâtives et nauséabondes : une convergence entre le FN et les « défenseurs acharnés de la liberté sur le Net ».

Beaucoup diront qu’il ne faut pas réagir à des propos aussi crasseux, qu’ils ne sont dignes d’aucun intérêt, tout comme son auteur, mais je crois que c’est une erreur de ne pas souligner les propos dudit Monsieur Prieur.

Nous allons donc décortiquer un peu son billet et lui offrir une réponse bien plus argumentée et respectueuse, même s’il n’en vaut pas vraiment la peine.

Pour commencer, l’auteur explique que les « défenseurs acharnés de la liberté du le Net rejoignent l’extrême-droite europhobe dans leurs propositions sur la politique numérique et le droit d’auteur. ».

Première remarque, ces défenseurs acharnés étaient là bien avant cette extrême-droite pour défendre la liberté sur le Net.

Deuxièmement, ce que déclare l’auteur est d’une bêtise sans nom. Le Front National milite pour l’exception culturelle française, ils militent d’ailleurs pour tout ce qui est français, bien français, SACD y compris. Il suffit d’aller lire le programme du F.N pour le savoir, cet exercice devait manifestement être plus compliqué que la rédaction d’un torchon.

Ensuite, l’auteur cite des propos du Front National sur l’extension de la redevance audiovisuelle, ACTA, la neutralité du Net & Co. et, ce qui fait mal, c’est que le Front National déclare effectivement la même chose que ceux qui défendent Internet et le Web.

Est-ce qu’il le déclare pour les mêmes raisons ? Certainement pas.

Le Front National s’oppose à tout ceci car Internet est un terrain fertile pour lui, moins muselé justement, que le P.A.F. Il s’est opposé à ACTA car c’est une perte de souveraineté, chose parfaitement inacceptable pour ce parti. Il milite en faveur de la neutralité du Net parce qu’il sait qu’il peut toucher un public que les autres partis ne touchent pas. Il souligne une vérité, le fait que les autres partis politiques travaillent pour des groupes d’intérêts et non pour l’intérêt général.

Et c’est là le plus grand malheur : il n’y a que le F.N qui s’oppose, qui s’est opposé à ACTA et qui déclare être pour la neutralité du Net, les autres ne sont pas là, pas au rendez-vous, ils laissent au F.N tout le loisir de récupérer ces idées là et d’en faire les siennes.

Monsieur Prieur, j’ai d’abord pensé que vous n’étiez qu’un vulgaire con, mais non. Un con ne devient pas directeur des affaires institutionnelles et européennes d’un groupe comme la SACD, et entendez mon effort pour être le plus respectueux possible.

Vous n’êtes pas un con, non, vous êtes sans doute intelligent, très même, assez pour faire réagir et donc assez pour qu’on parle de vous, de votre billet infâme et donc assez pour exposer vos arguments et pour semer un trouble assez malsain.

Vous êtes doué d’intelligence, donc, mais vous l’utilisez pour faire n’importe quoi, et je ne parle que de vos déclarations.

Je suis d’ailleurs au regret de vous annoncer, monsieur Prieur, que vous utilisez une technique de communication du Front National assez vulgaire : le Sophisme. Proche du syllogisme et pourtant parfaitement faux

Exemple :

Tous les chats sont sur Internet.

Or, je suis sur Internet

Donc, je suis un chat.

Reprenons avec votre exemple

Le Front National défend Internet

Or, je défends Internet

Donc, je suis pour le Front National

… Ais-je réellement besoin d’expliquer à quel point de raisonnement est faux, complètement stupide et malsain ?

Si nous continuons sur cette lancée, Google, Facebook et les autres grands qui déclarent défendre cette neutralité, ils sont pour le Front National aussi, non ?

Vos propos sont là pour dire que, parce qu’un groupe A défend quelque chose et que le groupe B défend la même chose, alors que groupe A et le groupe B sont pareils, la réponse est non.

Et c’est la seule motivation de ma réponse, ici, la seule chose qui soit digne d’intérêt. Vos propos servent la confusion et sont au mieux déplacés, au pire abjects… et, parce que vous êtes intelligent, vous avez choisis ces propos, vous avez sans doute mesuré chaque mot, vous vous êtes assuré que la tournure était bien celle que vous cherchiez ?

Ou alors vous avez décidé d’écrire ça « comme ça », et c’est triste pour vous. C’est d’autant plus triste que vos propos servent le Front National un peu plus encore, ce qui n’est pas utile par les temps qui courent.

Je pense que votre égo, en témoignent les différentes réponses adressés sur Twitter, fait que vous allez lire ce billet, je vous préviens donc, n’espérez plus aucune réponse de moi, je crois vous avoir déjà consacré bien trop de temps.

Bref, monsieur Prieur, je ne vous dirai pas que votre torchon est un ramassis de raccourcis assez malsains, qu’il dessert votre cause déjà perdue, qu’il vous dessert, vous, vous faisant passer pour plus stupide que vous n’êtes.

Je ne vous dirai pas tout ceci, non, ni ne vous dirai que vos réponses lors de nos quelques échanges démontrent une assez mauvaise foi, que je regrette car j’aurais aimé pouvoir parler avec vous, vous avez manifestement décidé que le troll était plus facile que l’échange, soit.

Je ne vous dirai pas, enfin, que c’est par vos actions que le Front National se pose en garant de nos libertés sur Internet, ni que vous utilisez la même stratégie de communication qu’eux.

Non, je vous dirai simplement : c’est triste. Triste de ne pas pouvoir échanger plus sérieusement que trois fois 140 caractères où vous passez pour un con, je suis certain que vous pouvez faire mieux, enfin, j’espère.

A l’avenir, réfléchissez avant d’écrire, et acceptez les critiques sur vos déclarations, plutôt que de les fuir.

Petite précision : le billet est enregistré, on ne sait jamais….

Canal plus en veut plus que les autres.

Présent au festival de Cannes, Canal Plus vient de se faire remarquer, lors d’un colloque organisé par la SACD.

En effet, le directeur général de la chaine Canal+, M. Belmer, a déclaré : « Une concurrence déséquilibrée est en train de s’établir en termes fiscaux, en termes d’obligations, en terme de masse et d’investissements »

Ces propos visent directement Netflix, la grosse bête noire de nos bons vieux systèmes de diffusion de contenu français, comme Canal.

Pour le directeur général de la chaine, « il faut créer des avantages compétitifs pour des acteurs comme nous » …

Traduction : nous sommes un groupe français, il ne faut pas que l’autre méchant qui n’est pas français vienne nous piquer notre parc de clients.

Enfin, il déclarera « il faudrait qu’un acteur comme nous soit favorisé pour accéder aux fils du téléphone. Il faudrait que ce soit plus facile pour nous d’amener nos programmes avec une bonne qualité de débit. »

Alerte, atteinte aux principes de la neutralité du Net détectée.

Pour rappel, un des principes de la neutralité du Net précise qu’un paquet de données ne doit pas être favorisé par rapport à un autre paquet, d’où qu’il vienne et où qu’il aille.

Manifestement, Canal+ est donc contre cette neutralité et ce même si le directeur général déclare « nous ne sommes pas contre la neutralité du net ».

Dans les faits, Canal+ souhaite faire prioriser son trafic afin d’être en capacité de fournir une bonne qualité vidéo, le groupe songe donc à un deal avec les fournisseurs d’accès, afin d’être priorisé.

Seulement voilà, Canal+ sait que ça, c’est un arrangement, quelque chose qu’un F.A.I n’est pas obligé d’accepter. Un F.A.I peut très bien refuser cet accord, demander plus d’argent, ne pas avoir un niveau assez satisfaisant pour Canal … et c’est pour ça que Canal souhaite passer par la voie législative pour contraindre les F.A.I à le faire.

Alerte, cette idée et l’éventuelle proposition de loi derrière sont dangereuses.

Dangereuses pour deux raisons. La première concerne évidemment la situation de Canal Plus. Favoriser un acteur comme ça est une atteinte claire, selon moi, aux principes de la Neutralité du Net.

La seconde raison, c’est ce qui pourrait découler de ce genre de loi ou de demandes. Une énième fois, légiférer dans ce sens ne peut qu’entrainer d’autres acteurs à demander la même chose, à étendre les groupes qui pourront utiliser cette loi et, au final, dégommer encore un peu plus ces principes de neutralité qui font du Net ce qu’il est aujourd’hui.

C’est donc, toujours selon moi, une idée qui doit rester une idée.

Dernier petit constat : les acteurs français ne s’adaptent toujours pas, ils préfèrent venir pleurer et crier au scandale que de changer leurs méthodes, c’est dommage.

Source :

Ask, « nouvel » outil de collecte d’informations chez Facebook.

Facebook. Inutile de vous le présenter, je crois. ce réseau social s’enrichie aujourd’hui d’une nouvelle fonctionnalité : ask.

Dans les faits, cette fonctionnalité est déjà présente, elle permet aux utilisateurs de Facebook de demander l’âge ou bien encore la ville d’origine d’une personne qui ne le précise pas ou n’a pas souhaité le préciser / l’afficher dans son profil. Elle s’enrichit maintenant d’un autre champ de données afin de savoir si vous êtes en couple, célibataire, marié(e) & co.

Premièrement, j’ai un peu de mal à comprendre la logique, d’un point de vue humain hein : pourquoi demander à quelqu’un une information qu’il n’a pas souhaité renseigner sur son profil ? N’est-ce pas un peu paradoxal, voir complètement con ?

Imaginons que je refuse de renseigner une donnée sur un réseau social, et qu’on vienne me demander par la suite de préciser cette donnée… c’est un peu con et je refuserai, mais ce n’est que mon avis.

J’ai vu, çà et là, des commentaires plutôt agréables sur cette évolution (et j’en ai vu d’autres qui l’étaient bien moins), certains trouvant cette fonction pratique lorsqu’elle arrivera en France, d’autres au contraire totalement inutile, du genre à attirer les ennuis, les lourds, les boulets et j’en passe. La « drague de rue » des boulets, sur Facebook, faut avouer que ce n’est pas forcément très tentant.

A mon humble avis, Facebook ne fait pas ça pour vous, c’est une société, comme toute société, son but c’est de se faire de l’argent, plein d’argent, toujours plus d’argent. Et Facebook s’en fait, grâce à vous et aux données personnelles que vous venez renseigner dans le réseau.

Imaginons juste un instant toutes les implications financières que peuvent avoir la simple donnée « je suis célibataire » :

Potentiellement, je suis intéressé(e) par des rencontres : pub pour des sites de rencontre

Potentiellement, je sors pour rencontrer des gens : pub ciblées sur les restaurants, les bars

Je peux devenir la cible de pas mal de publicitaires qui vont me parler de rencontres, de voyages en ventant ces rencontres-là, de look, de fringues, d’esthétisme, on peut aller jusqu’à faire de la pub pour des sites adultes pour un plan cul, pourquoi pas.

Et il ne faut pas croire qu’être en couple différent, on double facilement les pubs auxquelles vous êtes éligibles : crédit, immobilier, vacances, jouets pour Noël, bijoux pour lui / elle, jeux pour adultes, rencontre discrète et j’en passe…

Ca me semble déjà plus correct vu sous cet angle. Facebook ne veut pas vous aider, il veut simplement obtenir des données que vous avez consciemment refusé de lui donner.

Mais, peut-être que vous les donnerez à quelqu’un que vous connaissez, qui vous connait, qui vous plait, et Facebook se fera une joie de récupérer cette précieuse donnée.

D’ailleurs, si j’ai assez de données, il y aura peut-être un article sur la valeur de vos données personnelles…

Courier : l’application sécurisée qui aide à contourner la censure.

The Guardian Project vient de mettre en ligne une nouvelle application pour smartphones : Courier.

Courier est un lecteur de flux RSS, mais pas forcément très classique : il embarque un certain nombre d’outils dédiés à la protection de vos données, votre vie privée, la sécurité … et il permet de contourner la censure installée çà et là dans les Internets, afin de permettre à ceux qui subissent cette censure d’accéder à ce qui est bloqué.

Je l’ai testé et, premier point positif, il n’y aura pas de copies d’écran : l’application verrouille cette fonction, tout comme la prise de vidéo d’ailleurs.

Au démarrage de l’application, on vous demande une phrase de passe qui permet de chiffrer vos données, vous tombez ensuite sur une petite présentation de l’application ainsi que sur un « panic buton », un bouton qui permet de supprimer l’ensemble des données de l’application ou mieux encore, désinstaller l’application.

A ce sujet, après avoir testé, je trouve que cette fonction n’est pas encore aboutie car on bascule sur le gestionnaire d’applications android, qui demande si on veut bien désinstaller l’application. C’est un fonctionnement parfaitement normal, mais du coup le bouton panique perd de son intérêt.

Ensuite, point que j’ai trouvé bien fait, l’application est entièrement configurable, on peut choisir de passer par le réseau Tor ou pas, de diffuser des informations via courier ou pas, de communiquer hors de l’application, de diffuser des informations via le réseau Wi-Fi ou bien encore de partager l’application via un réseau Wi-Fi aussi.

Côté réseau, l’application est plutôt bien optimisée, ce qui est fort agréable surtout lorsque le réseau est un peu en carton…

Bien évidemment, l’application permet de rajouter ses propres flux RSS, bien qu’elle en propose quelques-uns par défaut.

Côté passe de phrase, c’est assez poussé : il est possible de configurer un temps d’expiration pour la phrase de passe et de configurer un kill password : une phrase de passe qui efface l’application ainsi que ses données. C’est pratique pour ceux qui risquent leur vie rien qu’en lisant des informations interdites, même si ça semble peut être fou pour quelques personnes.

Enfin, côté langues, Courier est disponible en anglais, chinois, tibétain, ukrainien et russe. Ces choix peuvent sembler étranges mais ils correspondent, selon moi, à des besoins actuels, la Russie et les autres n’étant pas des modèles de liberté d’information…

Dans les fonctionnalités que j’aimerais voir dans une prochaine mise à jour, il y a celle des flux en https. L’application ne fait pas elle-même de recherches sur le https des flux ajoutés en http, en résumé : si vous ajoutez un flux en http, il restera en http et courier n’ira pas chercher le https (si vous utilisez l’application et que ça fonctionne chez vous, prévenez-moi, c’est peut-être un bug chez moi).

Bref, je ne peux que vous inviter à au moins tester l’application, et à l’adopter si vous l’appréciez !

Enfin, l’application étant encore en beta (v 0.1.8 actuellement), n’hésitez pas à remonter des bugs ou des fonctionnalités que vous souhaitez voir dans de prochaines versions, The Guardian Project disposant d’un système de remontée de bugs

CAFAI, le F.A.I dont vous êtes le héros, épisode 2.

J’avais rédigé un petit truc, il y a un temps, sur C.A.F.A.I, un fournisseur d’accès à Internet neutre qui fait partie de la Fédération French Data Network (FFDN).

Les F.A.I neutres sont des associations, composées de membres, qui sont en capacité de proposer un accès à Internet, le « vrai Internet », pas la cam’ que les gros F.A.I vous refourguent.

Ces F.A.I fournissent un accès à Internet neutre. Pour rappel, la neutralité des réseaux est la pierre angulaire des Internets tels que vous les connaissez, pierre donc voici quelques principes (source) :

  • transmission des données par les opérateurs sans en examiner le contenu ;
  • transmission des données sans prise en compte de la source ou de la destination des données ;
  • transmission des données sans privilégier un protocole de communication ;
  • transmission des données sans en altérer le contenu.

En résumé, un F.A.I neutre… c’est un fournisseur qui respecte sa propre définition : un fournisseur d’accès à Internet, point.

Son rôle c’est juste de vous fournir des tuyaux, à la bonne taille, contre rémunération.

Sauf que, dans les faits, nos opérateurs sont plus des « F.A.S », des fournisseurs d’accès à des services, généralement les leurs, au détriment du reste d’Internet.

Ces fournisseurs d’accès piétinent la neutralité du Net en développant des modèles économiques discriminants, ils favorisent tel site par rapport à un autre, interdisent tel ou tel protocole et tous ont pour ambition d’aller encore plus loin : faire des offres « à tiroir » où il sera possible de monnayer l’accès à n’importe quel site web, protocole ou service.

Tous ? Non. Une bande de gus dans un garage plus si petit que ça défend toujours la neutralité du net, ils sont regroupés en associations et proposent un accès à Internet neutre.

Mais pour se faire, ils ont besoin de membres, de visibilité, de nous.

Et c’est là que la magie d’Internet, de nous donc, entre en jeu.

Pour que C.A.F.A.I puisse exister, comme les autres fournisseurs d’accès Internet associatifs, il leur faut un peu de visibilité, un peu plus que l’actuelle qui consiste à partager l’information entre gens « qui savent ». Il faut donc faire circuler l’information afin qu’elle touche un public plus large, c’est le but de ce billet.

Le second point, c’est qu’un F.A.I associatif à besoin de gens, d’adhérents, pour exister. C’est comme une entreprise qui n’existe que parce qu’elle a des clients, sauf que là, c’est bien mieux, c’est votre F.A.I, un fournisseur où vous pouvez participer, interagir, agir tout court. Alors, si vous avez du temps, de l’énergie et l’envie d’apporter votre contribution à un monde meilleur, n’hésitez pas.

Le dernier point, c’est que les abonnements sont ouverts chez C.A.F.A.I, et c’est là que ça se passe.

Vous pouvez retrouver le site de l’association ici : https://cafai.fr.

Si vous souhaitez les joindre par mail, vous pouvez le faire sur contact (at) cafai.fr.

CAFAI dispose aussi d’une mailing-list, vous pouvez demander à vous inscrire à cette dernière.

CAFAI dispose également d’un salon Jabber : cafai (at) chat.cafai.fr.

N’hésitez pas à les faire connaitre, reprenez ce billet ou partagez-le, ça ne pourra que leur faire du bien.

Pour finir, pour celles et ceux qui n’habitent pas en Champagne-Ardenne, la Fédération FDN est implantée çà et là, un peu partout en France, plus d’informations ici.