PROJET AUTOBLOG


Blog-Libre

Site original : Blog-Libre

⇐ retour index

Faire tomber l’anonymat : une bonne idée ?

mercredi 13 février 2019 à 11:29

Anonymat : Se dit de quelqu’un dont on ignore le nom. Ex : Poète anonyme.

Cela fait de nombreuses années que le législateur s’interroge sur la légitimité de l’anonymat en ligne. Internet a pris de l’ampleur : tous les citoyens s’expriment en ligne, profitant de ce nouvel espace de liberté.

La liberté d’expression sur le net a été une révolution pour l’ensemble des sphères politiques, médiatiques, économiques et sociales.

Là, un blogueur parle avec passion de ses hobbies, mieux qu’un journal spécialisé. Là, un professionnel parle de son métier avec un angle différent et amène de nouvelles perspectives. Là, une personne révèle des faits cachés et prend involontairement la posture de lanceur d’alertes et aide les acteurs publiques à prendre conscience d’un problème. Là, une pétition par son ampleur fait émerger une question importante au sein de la société. Et là, un individu mal intentionné insulte des personnes ou un groupe de journalistes, de graphistes et de publicitaires parisiens organise un harcèlement  systématique envers des cibles identifiées.

Les plateformes de médias sociaux comme Twitter et Facebook sont un terrain de jeu mondial. Chacun s’inscrit et s’exprime en postant ce qu’il veut : sa vie, son avis, ses coups de coeur et ses coups de gueule, sans filtre, ni censure (ni réflexion ?) et à regrets quelques fois par la suite. Le pire étant atteint quand des utilisateurs se regroupent pour poster volontairement des mensonges, des fausses nouvelles, des contre-vérités et des insultes à caractère discriminatoire (sexiste, homophobe, raciste).

C’est à ce moment là que la plateforme doit agir : elle est responsable du contenu posté chez elle, dans le respect des lois du pays concerné.

Malgré les moyens technologiques et financiers disponibles, Twitter et Facebook semblent ne pas agir assez rapidement (certains diraient « semblent ne pas agir du tout ») pour suspendre les comptes coupables d’un propos tombant sous le coup de la loi.

Que faire ?

De mon point de vue, le législateur doit d’abord contraindre la plateforme à agir et à prendre ses responsabilités. La plateforme doit montrer les dispositions techniques prises pour suspendre les comptes en cause, retirer le contenu concerné et mettre les propos concernés à disposition de la justice. Si le législateur estime le dispositif trop faible, alors la plateforme doit retravailler.

Dans un second temps, les comptes coupables de propos discriminatoires doivent tous être poursuivis. Oui, tous. C’est par l’ouverture d’une plainte que tout commence :

Prenons le cas de Bilal Hassani : il a subi des injures publiques à caractère homophobe. Une fois la plainte déposée, c’est à la justice d’enquêter. L’adresse IP des comptes utilisés, les données Exif des photos montages et des vidéos postées et les informations données lors de la création du compte Twitter ou Facebook incriminé sont autant d’éléments pertinents qui permettront à la justice d’identifier les coupables qui encourent 1 an d’emprisonnement et 45 000 €.

1) Bilal Hassani aura justice rendu.

2) Nous pourrons juger de l’efficacité du travail de la police et la justice. Et si nous nous rendons compte que la justice n’a pas pu être rendu correctement, il faudra voir le ou les problèmes rencontrés et les corriger. N’est-ce pas le rôle des acteurs et décideurs publiques que d’améliorer les choses ?

Et l’anonymat dans tous ça ?

Et bien, il est difficile de mon point de vue d’incriminer l’anonymat en tant que tel. On peut incriminer la bêtise et la méchanceté des gens qui en insultent d’autres mais pas l’anonymat. Penser être anonyme sur le net, même via un VPN ou TOR, est à mon avis assez illusoire. Par les outils techniques et les voies empruntés (ordinateur, téléphone, modem, routeur, cable, borne wifi, serveurs de notre fournisseur…), par le contenu posté, par les réseaux sociaux et les « amis » virtuels que nous fréquentons, penser être anonyme derrière son clavier est illusoire.

Je crois qu’une fois de plus, l’éducation est la clé de nos problèmes, celle prodiguée par les parents dans un premier temps. Je suis assez effaré de voir les enfants de mon entourage, de 9 ans à 13 ans, utilisés leurs téléphones et ordinateurs portables comme bon leur semble, sans accompagnement des parents, ni filtres techniques pour éviter de tomber sur des contenus inappropriés, seuls dans leurs chambres, voir tard la nuit en semaine. Par accompagnement, j’entends la possibilité d’expliquer les savoir-être sur internet. S’exprimer sur internet, c’est comme se promener Rue de la République à Lyon le samedi à 14h : on ne fait pas n’importe quoi.

Le second aspect éducatif serait celui de la connaissance technique : c’est bien de lancer le navigateur internet pour poster un commentaire sur Facebook ou téléverser une photo sur Snapshat mais qu’y a-t-il derrière ? Quels sont les ressorts techniques ? Où va la photo, par quel relais passe-t-elle, où est-elle stockée ?

Le problème majeur des outils numériques est la méconnaissance générale de l’utilisateur. Sans parler de prendre le temps de lire les conditions générales de l’utilisateur….

En tant qu’individu intelligent et raisonné, laisseriez-vous une totale autonomie de votre enfant de 10 ans dans votre maison, lui laissant accès au four, à votre voiture, à toutes les chaînes de télé, à la tondeuse, aux pots de peinture, au sécateur, à la piscine du jardin en accès libre ?

Mais je m’égare et je reviens à mon premier sujet.

A quoi sert donc l’anonymat de manière générale ?

  1. l’anonymat permet de protéger sa vie privée (ex : je n’ai pas envie que mon entourage connaisse tous les comptes que je suis sur Twitter).
  2. l’anonymat permet d’aller outre la censure sociale, politique ou d’entreprise (ex : le lanceur d’alerte dans le médico-social ou le monde financier…).
  3. l’anonymat permet d’entreprendre des actions illégales.
    3.1. pour de bonnes raisons éthiques, morales et légitimes (ex : lutter contre un gouvernement tyrannique).
    3.2. pour de mauvaises raisons éthiques et morales (ex : insulter les gens, les harceler ou les faire chanter).

Enlever l’anonymat n’est pas seulement lutter contre mon dernier point 3.2. qui est problématique (voir les cas Hassani, #LigueduLOL…) mais tout le reste ! Et là, c’est primordial parce que ce fameux dernier point peut être résolu par une justice dynamique et adaptée. Si elle ne l’est pas (adaptée) alors les décideurs publics ont le devoir d’agir et de renforcer les services de la justice, tout en préservant un droit fondamental, celui à la vie privée. Si les 300-400 personnes ayant insulté Bilal Hassani se retrouvent devant un tribunal, alors ce sera un succès pour les libertés numériques et un avertissement général : oui, la loi s’applique aussi au comportement délictueux sur les médias sociaux.

J’incarne à merveille l’utilisateur final

mercredi 30 janvier 2019 à 11:32

Je suis un observateur de Windows, du monde du logiciel libre et des communautés GNU / Linux depuis de nombreuses années maintenant. Cela fait un moment que je gravite autour de ces mondes. Je me considère comme un spectateur assidu. J’ai fait quelques remontées de bugs mais je n’ai jamais codé (sauf du Basic et de l’Assembleur dans les années 80). Mais je suis un utilisateur expérimenté, expert installeur Windows &  distributions GNU / Linux, forcené des logiciels et usages numériques innovants, dresseur de Wi-fi et formateur officieux spécialisé Excel, Word, WordPress, Evernote, Libreoffice, Outlook… (tous et toutes, ami.e.s, collèges, famille bénéficient de mon soutien psychologique presque 24h/24 :p ).

Je suis tombé dedans très tôt : 1981 d’abord, avec TI 99 et un magnétophone à cassettes pour sauvegarder mes programmes. Je me souviens aussi de la découverte de Windows 3.11 quelques années plus tard sur PC et de la révolution mentale procurée par la découverte d’un OS étranger pour PC autre que Windows alias Mandriva 2006.

Je suis passé par de nombreux matériels et systèmes d’exploitation PC, mobiles et tablettes. Des tests, des installations, des configurations, des crashs, des réinstallations, des déceptions et des joies. Après avoir passé beaucoup de temps à chercher un environnement numérique stable, efficace et le plus libre possible, j’ai depuis quelques temps « posé mes valises » et arrêté de sauter d’une distribution à l’autre, d’un écosystème à l’autre.

Je veux que cela marche, correctement et tout de suite. J’incarne à merveille l’utilisateur final qui veut un truc joli et fonctionnel. C’est devenu un jeu simple et minimaliste : « si ça marche, utilise le. Tant que ça marche, utilise le. »

A chacun de trouver l’outil qui lui convient et de l’user jusqu’à la corde.

Mon PC de boulot est sous Windows avec Office 365 et le client Evernote. Je l’utilise à fond pour travailler. C’est parfait.

A la maison, je suis en dual boot Windows / Xubuntu, le premier pour jouer de temps en temps et le second pour surfer et écrire.

Le but aujourd’hui est d’être dans un environnement productif et stable, ce qui est maintenant possible quand on a un usage classique de l’outil numérique, que ce soit sous Windows, Linux ou Mac. Le monde du logiciel libre ou celui du modèle privatif, nul n’est parfait et chacun trouve sa place dans mes usages numériques, selon le cadre imposé et les circonstances rencontrées.

WordPress pour un blog personnel ?

dimanche 20 janvier 2019 à 12:30

Olivier Laurelli (aka Bluetouff) a publié un article de réflexion intéressant concernant WordPress sur le blog de Bearstech. Le nouvel éditeur Gutenberg de WordPress 5.0 divise mais il faut surtout se demander si on doit continuer d’utiliser WordPress.

WordPress est-il toujours pertinent comme solution pour un blog personnel ?

WordPress aujourd’hui

D’après Wikipédia en avril 2018 WordPress est utilisé par 30,6 % des sites web dans le monde, ses principaux concurrents sont à 3,1 % (Joomla) et à 2,1 % (Drupal). On peut dire qu’il règne sur le net : Sites institutionnels et commerciaux, blogs, milliers de plugins et de thèmes.

De mon point de vue pour un blog, il faut éviter ce genre de solutions. Après 4 ans à utiliser WP sur Blog Libre et depuis que je bosse chez un hébergeur web, je pense savoir pourquoi on le choisit et pourquoi on le quitte. WP tout le monde connaît ou a bossé dessus, c’est simple à prendre en main, la communauté et la doc est énorme, les plugins et thèmes foisonnants, on peut tout faire avec. Après quelques temps on se rend compte de pas mal de choses négatives : Les MAJ de WP/plugins/thèmes sont obligatoires, vraiment. WP restera encore de longues années comme LA cible de choix pour des attaquants. Les plugins et thèmes rajoutent des bugs et failles en pagaille. Au final WP est simple à prendre en main et peut tout faire malheureusement la simplicité est de façade, sécurité, performance et stabilité sont les parents pauvres de cette solution.

Un autre article intéressant publié sur WP Formation parle de sécuriser WordPress. Je voudrais souligner 2 points qui me paraissent importants. Contrairement à ce qu’on pourrait croire, ce n’est ni simple ni rapide de sécuriser WordPress (et de le maintenir sécurisé). Deuxièmement et c’est tout de même une immense blague, la plupart du temps pour sécuriser WP il s’agira de rajouter des plugins… qui eux-mêmes amèneront des bugs/failles et qu’il faudra maintenir à jour.

Les sites statiques

En 2019 il y a de nombreuses solutions en face de WP pour un blog personnel notamment Dotclear, Ghost, Grav, PluXml, les générateurs de site statique. Wix et Medium permettent rapidement et facilement de lancer un blog sans payer et sans avoir réellement à s’en occuper, on ne s’étendra pas dessus, ici on parle logiciel libre.

Pour un blog les générateurs de site statique me semblent être clairement le choix à considérer avant les autres :

Sur Blog Libre nous sommes 4 blogueurs, plus de 500 articles au compteur pour 4 ans d’existence. 9 articles sur 10 ne sont constitués que de mots (aucune image ou vidéo), sur un blog l’écriture est la base. Je n’ai personnellement aucun regret d’être passé par WordPress mais tout comme c’était une quasi-évidence de commencer dessus, en 2019 c’en est une autre de le quitter. Je connais le mauvais calcul de beaucoup d’utilisateurs : On ne sait pas trop où on va, partons sur le truc le plus gros et le plus façonnable. On se retrouve avec une solution qui s’adresse à un maximum de cas/utilisateurs, qui doit brasser large pour convenir à tous sans être optimale pour aucune catégorie d’utilisateurs. Quels sont vos besoins ? Prenez une solution en adéquation avec, elle sera logiquement plus adaptée. Un site statique ne nécessite aucune maintenance, la surface d’attaque est réduite au maximum, la plupart des solutions gère nativement le responsive design et propose des thèmes sympas, les performances sont excellentes, vous consommez moins de bande-passante. On peut espérer mieux pour un blog ?

Je vois deux gros points négatifs aux générateurs de site statique. On peut voir d’un mauvais œil l’utilisation préconisée de Git pour les pages de son site statique. On sera tous d’accord pour dire que Git a pignon sur rue et de nombreux avantages comme la gestion de versions, décentralisation, les Git Hooks, la possibilité de cloner son dépôt puis de bosser n’importe où en local. Cependant Git n’est pas à la portée de tous et ajoute de la complexité. Le deuxième point noir ce sont les besoins type commentaires, il y a 3 solutions qui sortent du lot : Isso, staticman, intégration des commentaires à la mano versionnés dans Git avec le site statique (1, 2). Évidemment vous pouvez vous passer de Git et des commentaires.

Je n’ai fait qu’effleurer le sujet des sites statiques, vous trouverez une meilleure introduction chez Lord sur Hugo (les thèmes pour info).

WordPress hégémonique ou solution adéquate

On doit se réjouir qu’un logiciel libre comme WP représente quasiment 1 site sur 3 sur le net mais ne pas oublier également que n’importe quelle solution hégémonique dans un écosystème est mauvaise pour la diversité, la concurrence et l’innovation. WordPress peut tout faire mais est-ce qu’il le fait bien ?

D’autres ressources autour des sites statiques :
Les générateurs de site Web statiques, et mon choix de Pelican
Passage à un système de blog statique
La mouvance statique
La hype statique ne fait que commencer

openpyn, surcouche à OpenVPN pour NordVPN

samedi 12 janvier 2019 à 13:00

J’ai pris un abonnement NordVPN de 2 ans fin décembre 2017. Il me sert principalement à télécharger et parfois à changer/masquer mon adresse IP réelle pour un besoin ou un autre. J’utilise toujours le même petit script pour contrôler la connexion VPN. J’ai constaté quelques soucis dans mon utilisation.

Des défauts à corriger

Voici l’alias que j’utilisais avant dans ~/.bash_aliases (vous pouvez le mettre directement dans ~/.bashrc).

alias vpn='(sudo openvpn --config $(find /etc/openvpn/ovpn_udp -type f | shuf -n 1) --auth-user-pass ~/.config/nordvpn_auth >/dev/null 2>&1 &); while ! ip a show dev tun0 up >/dev/null 2>&1; do sleep 0.5; done && ~/Scripts/myip.sh'
--config $(find /etc/openvpn/ovpn_udp -type f | shuf -n 1) # Je prends un fichier de config au hasard dans le dossier /etc/openvpn/ovpn_udp
--auth-user-pass ~/.config/nordvpn_auth # J'indique mes identifiants NordVPN dans le fichier ~/.config/nordvpn_auth (chmod 600)
>/dev/null 2>&1 # Je redirige les flux de sortie standard et d'erreur vers /dev/null
while ! ip a show dev tun0 up >/dev/null 2>&1; do sleep 0.5; done # Tant que l'interface tun0 (VPN) n'est pas up, on boucle
&& ~/Scripts/myip.sh # Dès que l'interface tun0 est up (&&) on lance le script myip.sh

Évidemment cet alias est le résultat de choix personnels : 1/ Je lance un fichier de config au hasard (donc je me connecte à un serveur random chez NordVPN) afin d’avoir une IP différente à chaque fois. Dans les faits j’ai bien une IP différente mais je me retrouve souvent avec une bande passante en download minable, je dois donc relancer 3-4 fois le VPN pour arriver à une vitesse de téléchargement convenable 2/ Parfois la connexion VPN ne se faisait pas, j’utilisais alors pko (alias pko='sudo pkill openvpn') pour tuer le VPN puis je relancais vpn. Je n’ai jamais creusé pourquoi (flemme) et puis j’envoie les flux de sortie et d’erreur vers /dev/null 3/ J’aurais pu affiner mon find pour lancer uniquement des connexions VPN us ou uk par exemple (mais ça ne garantit en rien que la vitesse de téléchargement soit correcte)

Le DNS leak (fuite DNS) est un autre gros morceau/problème, OpenVPN laisse fuiter les requêtes DNS. Concrètement votre VPN est up, vous surfez et votre adresse IP est différente de celle de votre domicile. Tout va bien ! Sauf que pour les requêtes DNS, vous interrogez le serveur DNS de votre fournisseur internet. C’est mieux expliqué ici (en Anglais), le schéma suivant me semble explicite (ISP = Internet Service Provider = Fournisseur d’accès à Internet = FAI).

openpyn pour vous servir

Au bout d’un moment le souci 1/ a commencé à me gonfler et je me suis mis en recherche d’une solution (je pensais initialement jeter un œil aux infos proposées par l’API de NordVPN comme la latence). Je suis tombé sur openpyn un petit programme Python3 en GPLv3 qui propose pas mal de choses mais pour NordVPN :

Après un pip3 install openpyn (éventuellement précédé de apt install openvpn unzip wget python3-setuptools python3-pip), on lance un openpyn --init qui va vous demander les identifiants de connexion à NordVPN et votre pays par défaut (si j’ai bien compris pour le service systemd, moi je m’en sers pas donc je m’en fous). Maintenant il suffit juste de openpyn uk pour qu’il se connecte au « meilleur » serveur VPN du Royaume-Uni (United Kingdom) par exemple. Voici la sortie.

openpyn uk
According to NordVPN, Least Busy 10 Servers in UK With 'Load' Less Than 70 Which Support OPENVPN-UDP Are: [['uk464', 4], ['uk477', 4], ['uk862', 4], ['uk563', 5], ['uk569', 5], ['uk842', 5], ['uk859', 5], ['uk322', 6], ['uk441', 6], ['uk562', 6]]

Pinging Server uk464 min/avg/max/mdev = [12, 12, 12, 0] 

Pinging Server uk477 min/avg/max/mdev = [11, 11, 12, 0] 

Pinging Server uk862 min/avg/max/mdev = [11, 11, 11, 0] 

Pinging Server uk563 min/avg/max/mdev = [9, 10, 11, 0] 

Pinging Server uk569 min/avg/max/mdev = [10, 10, 10, 0] 

Pinging Server uk842 min/avg/max/mdev = [10, 11, 13, 1] 

Pinging Server uk859 min/avg/max/mdev = [10, 11, 11, 0] 

Pinging Server uk322 min/avg/max/mdev = [10, 10, 11, 0] 

Pinging Server uk441 min/avg/max/mdev = [10, 10, 11, 0] 

Pinging Server uk562 min/avg/max/mdev = [9, 10, 10, 0] 

Top 10 Servers with Best Ping Are: ['uk563', 'uk569', 'uk322', 'uk441', 'uk562', 'uk477', 'uk862', 'uk859', 'uk842', 'uk464']

Out of the Best Available Servers, Chose uk563

2019-01-12 10:34:26 [SUCCESS] CONNECTING TO SERVER uk563 ON PORT udp
2019-01-12 10:34:26 [SUCCESS] Your OS 'linux' has systemd-resolve running, using it to update DNS Resolver Entries

Les logs openpyn se trouvent dans /var/log/openpyn. Les identifiants de connexion sont stockés dans /usr/local/lib/python3.6/dist-packages/openpyn/credentials.

Quelques tests et vérifications plus tard

Je suis en fibre 100M, j’étais satisfait à partir de 50M une fois la connexion VPN effectuée et mesurée avec mon petit script. Maintenant avec openpyn je tourne régulièrement à 90M, certes le changement d’IP systématique n’est plus d’actualité mais il me suffit de lancer openpyn avec un autre pays si besoin. Concernant le point 2/ (parfois la connexion VPN ne se faisait pas), résolu. Je pense que c’est lié au fait que openpyn relance automatiquement une connexion VPN en cas d’erreurs, il gère également une sorte de failover, si la connexion VPN s’arrête il passe au « meilleur » serveur suivant.

Deux sites de référence pour « vérifier » les fuites DNS et les infos vues par les sites que l’on visite : IPLEAK et DNS leak. Je vous conseille de tester un « avant » openpyn et un « après » pour confirmer que ça fonctionne et comprendre ce qui change. openpyn fait le job, OpenVPN seul non.

Afin d’être plus précis sur le DNS leak d’OpenVPN, il est possible de fixer les fuites DNS mais je résumerais en disant que c’est compliqué sur Linux. L’option block-outside-dns existe mais « Block DNS servers on other network adapters to prevent DNS leaks. This option prevents any application from accessing TCP or UDP port 53 except one inside the tunnel. It uses Windows Filtering Platform (WFP) and works on Windows Vista or later. This option is considered unknown on non-Windows platforms and unsupported on Windows XP, resulting in fatal error ». Beaucoup de solutions sont proposées sur le net, certaines avec iptables, d’autres en modifiant le fichier de config .ovpn, des scripts, utiliser votre propre serveur DNS… bref un peu de boulot à prévoir pour trier les bonnes solutions (et ensuite celles qui sont simples à mettre en œuvre par rapport à nos cas d’utilisation).

Config actuelle et prochaine étape

Mon alias dorénavant est alias vpn='(openpyn uk >/dev/null 2>&1 &); while ! ip a show dev tun0 up >/dev/null 2>&1; do sleep 0.5; done && ~/Scripts/myip.sh'.

Dans la sphère privée (pas pro), je considère que le couple OpenVPN + openpyn + NordVPN est ce qu’il y a de mieux actuellement (pour des usages comme le téléchargement, d’autres problèmatiques comme l’anonymat strict trouveront une solution avec Tor). Je vous rappelle que WireGuard est l’OpenVPN killer (ce que je confirme même si il ne fait pas « autant » de choses) mais qu’il est toujours en Work in Progress. Il devrait être intégré au noyau probablement cette année.

Oh tiens NordVPN bosse sur le support de WireGuard, quelle bonne idée ;)

Tcho les filles !

Valeurs partagées, intérêts communs, somme d’individualités

dimanche 6 janvier 2019 à 08:35

Parfois je me demande ce qui rassemble des utilisateurs de Debian, Mageia, OpenBSD, CentOS et les autres. Je pourrais répondre grossièrement le Libre, le partage mais la vérité c’est que chaque communauté est différente, a des objectifs divergents, des moyens, des outils, des idées bien à elle. Au final on génère de la concurrence car il faut bien choisir une distribution, un format de package, une rolling/semi-rolling/stable, une communauté.

Ce qui nous rassemble ce sont des valeurs partagées et des intérêts communs, ce qui nous divise ce sont les objectifs et les moyens d’y parvenir.

Au sein d’un projet on ne devrait pas parler d’un groupe de contributeurs mais d’une somme d’individualités. Chaque personne influence le projet par sa personnalité.

Je me suis souvent effacé devant le groupe, c’est ma façon d’être et de participer à un groupe. J’avais tort. Il faut développer nos individualités, s’exprimer pleinement. Nos différences ne nous rapprocheront peut-être pas mais elles nous enrichiront individuellement et collectivement.