L’équipe de Home Assistant Companion for iOS a essayé pendant un certain temps d’implémenter le chiffrement de bout en bout des notifications push, mais Apple a refusé à plusieurs reprises sa demande d’autorisation com.apple.developer.usernotifications.filtering [0]
Je me demande si, avec l’actualité d’aujourd’hui, une nouvelle demande aurait des chances d’être acceptée
À titre indicatif, nous envoyons environ 35 millions de notifications push par mois sur iOS et environ 67 millions sur Android. Plus de détails ici [1]
[0]: https://developer.apple.com/documentation/bundleresources/en...
[1]: https://threadreaderapp.com/thread/1721717002946191480.html
Firefox iOS a implémenté le chiffrement APNS sans grande difficulté
Les clés étaient négociées par un canal séparé, et le déchiffrement des messages était effectué dans une extension de notification capable de prétraiter les notifications entrantes. Aucune autorisation spéciale n’était nécessaire, et le code source se trouve sur GitHub.com/mozilla-mobile
Je me demande pourquoi ce cas d’usage aurait besoin de l’autorisation de filtrage
Le déchiffrement des notifications push semble être pris en charge via mutable-content et le service de notifications, et l’exemple de la documentation Apple utilise justement cette méthode : https://developer.apple.com/documentation/usernotifications/...
Si j’ai bien compris, cette autorisation permettrait d’envoyer des notifications chiffrées invisibles, puis de les déchiffrer localement dans l’app avant de les réafficher sous forme de notifications locales ne passant pas par le réseau
Ou alors je me demande si ce comportement est, bizarrement, lié à cette autorisation précise
C’est peut-être une question naïve, mais je me demande pourquoi on ne retire pas les données sensibles, voire toutes les données, des notifications, puis qu’on ne récupère pas le contexte via un second appel d’API
La façon dont Apple filtre les autorisations et en refuse l’usage est assez délirante, et semble arbitraire de l’extérieur
Il a aussi contribué à pousser Snowden à révéler les programmes illégaux de surveillance de masse
Si ma mémoire est bonne, Snowden a atteint son point de rupture lorsque James Clapper, alors directeur du renseignement national, a menti sous serment devant le Congrès en réponse à une question du sénateur Wyden sur la surveillance intérieure. C’est dommage qu’on n’entende pas davantage parler de responsables de ce calibre
Quand une actualité parle d’un sénateur défendant la vie privée et les droits constitutionnels dans le domaine de la technologie, neuf fois sur dix, c’est Wyden
Il siège à la commission du renseignement du Sénat, et il a aussi un vrai bilan de choses menées à bien avec un soutien bipartisan, donc ce n’est pas juste de l’affichage électoral. Il bénéficie en plus d’un soutien tellement solide en Oregon qu’il lui serait pratiquement difficile de perdre une élection. Il a 74 ans, donc j’espère que quelqu’un reprendra le flambeau après son départ à la retraite. C’est un combat perdu d’avance, mais il reste important qu’une personne compétente et respectée le mène à notre place
C’est vraiment bien que l’Oregon ait quelqu’un qui est probablement le meilleur sénateur du Sénat après Bernie Sanders
L’Oregon est un État vraiment solide. Tout le monde critique PDX, mais concrètement, il y a ici plus de liberté et moins de tyrannie que dans n’importe quel autre État américain, et peut-être que n’importe où ailleurs dans le monde. Si PDX est « mauvais », c’est parce que c’est l’un des rares endroits au monde où l’on déteste la police au point de l’avoir réellement muselée, et vivre sans craindre la botte vaut bien d’accepter les problèmes de sans-abrisme
Tu veux fumer de l’herbe ? C’est possible, et c’est le moins cher du monde. Tu veux prendre des psychédéliques ? C’est de fait dépénalisé. Tu veux tirer avec une arme ? Pour un État dominé par les démocrates, les lois sur les armes y sont assez souples. Tu ne veux pas être surveillé ? Ron Wyden bloque ce qu’il peut
« Dans ce cas, le gouvernement fédéral a interdit de partager la moindre information. Maintenant que cette méthode a été rendue publique, nous mettrons à jour notre rapport de transparence afin de traiter en détail ce type de demandes », a déclaré l’entreprise
Cela rappelle la réponse donnée lors de la création du détecteur de CSAM à la question : « Et si le gouvernement exigeait d’étendre la détection à d’autres médias, comme des images de mèmes politiques ? » : « Nous refuserions »
Le fait qu’il y ait eu une interdiction de divulgation ne contredit pas la promesse de refuser
Cela rend seulement plus difficile de prouver de quel côté on se trouve, et ce n’est pas le même problème
On peut raisonnablement considérer qu’ils le font déjà
C’est juste que les lois qui normalisent cette surveillance arrivent lentement derrière, si bien qu’ils ne peuvent pas encore nous le dire. En gros, si vous voulez en savoir plus, votez pour ces lois
Vraiment effrayant, mais pas surprenant
Snowden a tout risqué pour essayer de nous montrer ce qui se passait et vers où l’on allait, mais au final nous en sommes arrivés là. Désormais, le seul moyen de ne pas être traité ainsi par les gouvernements semble être de se débrancher complètement du système, ce qui est, en pratique, impossible pour l’écrasante majorité de la société. Je me demande donc quelle est l’alternative.
Je me demande si une vie technologique riche, intéressante et agréable exige vraiment d’avoir un téléphone puissant rempli d’apps et de notifications incessantes
Je suis vraiment étonné que les technophiles n’aient pas vu dès le départ que cette situation, avec ses nombreux inconvénients évidents, était inévitable dès lors que l’appareil d’espionnage le plus riche en fonctionnalités au monde se généralisait dans les poches des gens, sous le contrôle de bout en bout de gigantesques multinationales. On dirait que nous nous sommes tous complètement laissé embarquer.
Sur un téléphone, il faut se comporter comme on le ferait dans un lieu public, devant ses amis et sa famille
N’envoyez par SMS et ne consultez que ce que vous accepteriez qu’un inconnu sache. Je vis ainsi depuis des années, précisément pour les raisons révélées dans cet article.
Cesser de se laisser délibérément gouverner par des criminels de guerre et poursuivre ces crimes
Il existe des moyens civiques de reprendre le contrôle de l’État, et il faut avoir le courage de les utiliser. Autrement dit, il faut poursuivre nos propres criminels de guerre.
Au bout du compte, ceux qui cherchent à opprimer la population avec les outils de l’État sont les criminels qui ont le plus de sang sur les mains ; ils tirent leur pouvoir réel de la population, et seule la population dispose des ressources nécessaires pour répondre concrètement aux criminels en fuite.
Ces dispositifs de violation des droits n’existent que pour protéger une élite dirigeante criminelle.
Pour remettre de l’ordre dans l’État, il faut poursuivre les criminels de guerre. Les crimes de guerre sont réels, les crimes contre l’humanité aussi, et les violations des droits humains aussi. Ce qui n’est pas réel, c’est la volonté du public d’endurer la gêne qu’il devrait ressentir en regardant en face le fait qu’il se laisse délibérément gouverner par des criminels de guerre jusqu’à la moelle.
Le malaise provoqué par la fiction de notre supériorité morale sur les « pays qui violent davantage les droits humains » doit se transformer en colère contre les violations bien réelles des droits humains commises en notre nom. Sinon, nous ne ferons que continuer à glisser vers l’abîme.
Accepter un environnement moins riche en fonctionnalités que ce que propose le tout dernier iPhone 27 Max Pro(TM)
Et avoir aussi assez de cran pour brancher son téléphone à un port USB et cliquer dans un navigateur sur le bouton « installer un autre OS ».
Si l’on étend cela aux services, une grande partie dépend de votre capacité à les déployer vous-même. Cela peut demander d’installer Linux sur une machine à la maison, puis de passer beaucoup de temps à lire de la documentation. Il y a suffisamment de docs en ligne pour que la plupart des personnes ayant un niveau de fin de lycée puissent y arriver, mais il faut être assez motivé pour refuser l’impuissance.
Aujourd’hui, on peut acheter un Pixel 7[|a|Pro] et y flasher GrapheneOS. On trouve beaucoup de choses sur F-Droid, et si vous avez vraiment besoin d’apps du Google Play Store, GrapheneOS les isole plutôt correctement en sandbox. Il suffit de créer un nouveau compte Google dédié à cette installation du Google Play Store.
Sur le téléphone, mieux vaut ne jamais se connecter à des services comme Google, Microsoft, Apple, Facebook, Twitter/X ou LinkedIn. Si c’est indispensable, utilisez le mode navigation privée ou incognito d’un navigateur de confiance.
Il faut désactiver tout suivi de localisation, sauf pour votre application de cartographie préférée. Si vous ne voulez pas que les antennes-relais captent votre position pendant vos déplacements, passez en mode avion. La réception GPS continue de fonctionner.
En dehors de votre réseau domestique, vous pouvez vous connecter à votre propre serveur avec WG Tunnel. Certains recommandent vivement Tailscale, mais il faut leur confier les informations de vos nœuds.
Syncthing fonctionne bien comme solution de sauvegarde pour beaucoup de monde.
Pour les cartes personnelles, j’utilise Organic Maps avec un certain succès. La recherche de lieux n’est pas toujours simple, mais la navigation a toujours bien fonctionné.
Les communications privées exigent les deux côtés : vous et votre correspondant. Le maillon faible sera généralement l’environnement du destinataire, mais quelque chose comme Signal donne au moins une chance.
Pour l’e-mail et le calendrier, quelque chose comme Fastmail convient bien. Ils ne vont probablement pas créer un profil utilisateur pour le vendre aux annonceurs. Pour la synchronisation de calendrier, DAVx5 est gratuit sur F-Droid.
Pour la recherche, Kagi fonctionne bien. Il semble également peu probable qu’il vous vende aux annonceurs. DuckDuckGo est aussi une option, avec d’autres compromis.
Pour la musique, minidlnad peut servir des fichiers FLAC à VLC. J’ai installé minidlnad avec apt-get, puis ajusté le fichier de configuration en environ trois minutes. Il existe énormément d’options dans ce domaine.
Vous pouvez chercher sur F-Droid des apps potentiellement meilleures pour la vie privée, comme Spotube, FreeOTP, Podverse, Librara FD ou Cheogram. Cela ne veut pas dire que les apps F-Droid garantissent une confidentialité parfaite, mais elles ont généralement de bonnes chances d’être meilleures que beaucoup de choses mises en avant sur le Play Store.
Empruntez des ebooks et des livres audio auprès de votre bibliothèque locale. Ou bien traitez des ebooks avec l’extension DeDRM de Calibre, puis copiez-les sur vos appareils avec Syncthing. L’essentiel est d’éviter que le téléphone contacte les serveurs de licences.
Si vous ne voulez pas que les e-reçus soient collectés et ajoutés à un profil consommateur, il faut renoncer à Apple Pay, Google Pay, aux cartes de crédit et aux programmes de fidélité.
Tout cela ne garantit pas une confidentialité parfaite, mais cela peut réduire fortement la quantité d’informations personnelles que les États et les entreprises collectent via les appareils mobiles.
Il suffit de sortir des chaînes de Google/Apple et d’utiliser F-Droid/LineageOS ou quelque chose de similaire, orienté libre et open source
J’aimerais voir un exemple de métadonnées de notification qui pourraient être reliées à un utilisateur réel
Ce qui est suggéré semble être quelque chose comme ceci : il y a des utilisateurs qui ont activé les notifications, qui ont installé l’app X, l’utilisateur ciblé se trouve aux États-Unis, et cet utilisateur suit « foo » dans l’app X ; si l’on émet alors un mandat FISA pour tous les utilisateurs de smartphones ayant reçu une notification liée à l’utilisateur « foo », on peut récupérer tous les comptes Apple/Google correspondant à ces critères, obtenir leurs adresses et noms réels, puis les croiser avec d’autres détails pour réduire la liste des suspects
Ou alors cela pourrait être un scénario encore pire, où les notifications font fuiter des données de localisation d’une manière ou d’une autre
Je me demande s’il est vraiment nécessaire de passer par tout ce processus
Pourquoi ne pas simplement tout récupérer, le stocker et l’indexer soi-même. Plus tard, on pourrait vouloir regarder rétroactivement ce que les gens ont reçu et définir de nouveaux crimes
Il faut créer des réseaux parallèles permettant à une partie de la société d’agir et de s’organiser en dehors des zones contrôlées par le gouvernement, ou bien garantir techniquement la confidentialité et la sécurité
Je comprends que ce soit une contrainte difficile à faire passer à l’échelle, mais ce n’est pas impossible, et il existe déjà des solutions qui s’améliorent de manière itérative. Par le passé, des gens ont déjà réussi à bâtir des sociétés alternatives autour des communications, de l’entraide et d’une sécurité fournie au public indépendamment de la famille
Ce genre de chose constitue une menace pour les gouvernements et les entreprises. Cela réduit la dépendance des gens envers ces institutions et crée un pouvoir difficile à contrôler uniquement par l’argent. C’est pourquoi, historiquement, ils se sont appuyés sur la violence. La bataille de Blair Mountain en est un exemple
La technologie me semble être un moyen unique de rendre des solutions potentielles scalables, car elle a fortement réduit les coûts unitaires et les coûts de main-d’œuvre grâce à l’automatisation, aux composants génériques et à l’open source
La documentation développeur d’Apple indique aussi que les notifications peuvent être déclenchées lors du franchissement de frontières physiques
Par exemple, si une notification d’app se déclenche lorsqu’on entre dans une « zone de manifestation », le gouvernement peut savoir qui s’y trouvait
Si la livraison des notifications utilise l’IP, le gouvernement peut exiger qu’on lui remette les adresses IP auxquelles les notifications ont été livrées
À partir de là, il n’est pas difficile d’en déduire la localisation
Pour être clair, on a appris récemment que le FBI avait exécuté un mandat de perquisition auprès de Twitter concernant le compte de Trump, et qu’il avait ainsi eu accès à l’ensemble de ses abonnés Twitter : https://www.bbc.com/news/world-us-canada-66365643.amp
Ça me fait me demander ce qu’il est advenu des réseaux maillés
Si l’on veut se déplacer dans des lieux publics, on pourrait porter sur soi un appareil très anonymisé, avec seulement des fonctions plus basiques. Parmi ces fonctions, il pourrait y avoir l’envoi de messages et de petits fichiers via un réseau maillé. Les agences fédérales pourraient l’infiltrer, mais ce ne serait pas aussi trivial qu’aujourd’hui. Les utilisateurs pourraient aussi changer d’appareil
Si l’appareil en question n’est pas un vrai téléphone, mais un appareil générique compatible Wi-Fi avec clavier, il n’aurait pas non plus besoin d’IMEI
Apple AirDrop ressemblait globalement à cela, mais il a été castré à la demande du gouvernement chinois
Il fonctionne toujours, mais il se désactive automatiquement toutes les 30 minutes, ce qui empêche par exemple d’opter pour un mode où des gens recevraient automatiquement sur leur téléphone des infos non censurées pendant leurs trajets. Il faudrait toucher son téléphone toutes les 30 minutes
Techniquement, comme il ne prend pas en charge le routage multi-saut, ce n’est pas un réseau maillé. Mais cela reste du pair à pair et ne nécessite pas de connexion de données
Les réseaux maillés existent toujours, et ils sont plus actifs que jamais parce qu’ils sont utiles pour l’IoT
Il existe beaucoup d’opérateurs privés de réseaux LoRa qui proposent un mélange de services gratuits et payants. Amazon est déjà un gros acteur dans ce domaine grâce à son réseau de livraison
Je me demande quel type de réseau maillé utilisent les appareils Apple Airtag
Si les messages push avaient intégré par défaut un chiffrement de bout en bout, cela aurait pu éviter une partie des problèmes
Si cela avait été intégré aux outils de développement, cela n’aurait pas été particulièrement difficile à utiliser. Pourtant, des recommandations aux développeurs comme [0] suggèrent de mettre le contenu dans les messages push et, éventuellement, de le chiffrer avec une bibliothèque séparée. Comme les développeurs ne le font manifestement pas, cela crée des occasions de surveillance
[0] https://android-developers.googleblog.com/2018/09/notifying-...
Le simple timing peut déjà révéler des choses
Avec une position privilégiée sur le réseau, on peut voir quel utilisateur a envoyé un message à un service de messagerie, puis, peu après, quel ensemble d’utilisateurs a reçu une notification de ce service. Avec suffisamment d’observations répétées, on peut obtenir une forte certitude sur les membres du groupe
Pour éviter ce type d’attaque, il faudrait envoyer un flux de messages à débit constant. La plupart seraient des messages factices, et seuls quelques-uns contiendraient parfois du vrai contenu. Un peu comme une station de nombres. Il faudrait aussi qu’aucun point de la chaîne ne révèle quels messages sont réels. Si, à la réception d’une vraie notification, l’app va récupérer un message chiffré sur le serveur, cela fuit déjà de l’information
L’opérateur de l’app peut envoyer des messages à intervalles fixes pour rendre la corrélation plus difficile. Il faut alors davantage d’échantillons pour identifier le destinataire avec certitude. Mais envoyer des notifications factices risque très probablement de se heurter aux restrictions d’Apple/Google sur les notifications invisibles pour l’utilisateur. Je sais qu’Apple les interdit, et je suppose que Google aussi
Du point de vue d’Apple/Google, je doute qu’ils aient intérêt à contrecarrer ce type d’attaque. Cela augmenterait assez fortement les besoins en énergie et en bande passante radio de tout le monde
Si, comme le dit l’article, la cible est les métadonnées, je ne sais pas si chiffrer la notification push elle-même changerait grand-chose
Tant que les notifications push sont gérées via les serveurs d’Apple/Google, il me semble qu’il existera toujours une certaine quantité de métadonnées utiles à la surveillance, que le contenu soit chiffré ou non
Certaines apps le font effectivement
Au moins, je sais que Rocket.Chat propose une option pour traiter les push de cette manière. J’espère que des apps de chat similaires utilisées par des groupes et des communautés le font aussi
Mais comme d’autres l’ont dit, le seul horodatage des notifications et leur destinataire en disent déjà long
Le chiffrement n’aiderait pas. Le point central est d’observer le timing des coïncidences
Par exemple, si l’on observe à plusieurs reprises qu’un utilisateur est actif sur un service connu puis qu’un push est envoyé à un autre utilisateur, on peut accumuler de la certitude sur le fait qu’ils sont en contact
Je ne vois pas pourquoi il faudrait faire cela
L’opérateur du système sait à qui vont les messages. Si une décision de justice lui ordonne de tracer les messages envoyés aux cibles énumérées, il n’a pas vraiment le choix
Dans ce cas, les métadonnées semblent désigner le fait d’aider Apple et Google à déterminer que « cet utilisateur réel a été mis en relation avec cet autre utilisateur réel à telle heure »
Il se peut que le gouvernement puisse, ou non, déchiffrer le contenu des messages push ou les données transmises à cause de ce contenu
Ce qui est intéressant dans le livre de Glenn Greenwald, c’est que les métadonnées donnent souvent plus d’informations que les données elles-mêmes
Par exemple, si l’on compare le contenu d’un appel où Mme Smith parle à une réceptionniste pour prendre rendez-vous mercredi prochain à 9 h 30, et le fait que Mme Smith a appelé une clinique pratiquant l’avortement, ce dernier semble constituer une atteinte bien plus grave à la vie privée. Les métadonnées sont les vraies données
Les messages FCM ne sont pas chiffrés de bout en bout
C’est quelque chose que le backend de l’application et le client doivent faire eux-mêmes
La seule issue à ce chaos, ce sont de nouvelles lois, et pour cela il faut de nouveaux législateurs
Compter sur la bonne volonté des entreprises, s’accrocher à des technologies obscures ou recourir à d’autres solutions consistant à vivre « hors réseau » est stupide ou irréaliste pour environ 99 % des gens, et ne devrait donc même pas être envisagé
Le point de départ le plus prometteur se situe probablement au niveau des États
Comme les lois existantes ont déjà été contournées par des interprétations créatives, je ne suis pas sûr que de nouvelles lois changent grand-chose
On est censés attendre de l’État qu’il utilise la loi pour s’empêcher lui-même de surveiller les citoyens ?
Le Libertarian Party pourrait correspondre à nos exigences en matière de vie privée, mais très peu de gens en font partie
En tant que libéral, j’ai commencé à écouter au moins une fois par semaine le podcast de Ron Paul, un Libertarian et ancien sénateur américain. C’est peut-être l’âge, mais j’ai l’impression que la plupart de ce qu’il dit tient la route
J’ai mentionné un troisième parti, donc je vais peut-être me faire tomber dessus ici, mais ce n’est pas grave
La partie la plus dérangeante de l’article est ce passage
« Dans ce cas, le gouvernement fédéral avait interdit de partager toute information. Maintenant que cette méthode a été rendue publique, nous mettrons à jour notre rapport de transparence afin de traiter ces demandes en détail »
Je ne vois pas à quoi sert un rapport de transparence s’il omet un canal majeur de surveillance gouvernementale
Je pense que ce type d’ordre de silence ne devrait pas être légal lorsqu’il s’applique à la surveillance de masse. Il peut être acceptable qu’une entreprise ne puisse pas informer une personne donnée qu’elle fait l’objet d’une surveillance sur mandat. Mais empêcher une entreprise de révéler une surveillance non ciblée ou anti-ciblée, surtout lorsqu’elle concerne des citoyens américains, devrait être inconstitutionnel au regard de la liberté d’expression
On dirait que vous n’avez pas lu le Patriot Act
Son titre est l’exemple même de la novlangue orwellienne
Aux États-Unis, cela ressemble assez clairement à une restriction inconstitutionnelle de la liberté d’expression
D’autant plus si l’on tient compte du fait que la position d’Apple semblait être : « maintenant que c’est de notoriété publique, nous pouvons en parler publiquement »
Je ne sais pas combien de fois les gens qui savaient que tout cela n’était pas de la fiction nous ont avertis
C’est pourquoi je ne crois jamais Apple quand l’entreprise dit : « Nous prenons votre vie privée très au sérieux ! »
Cela veut dire seulement jusqu’à ce que le gouvernement leur demande quelque chose en coulisses
Sauf erreur, cela s’appelle des NSL, et lorsqu’elles sont contestées, leur légalité est examinée par un tribunal secret, selon des lois secrètes et des interprétations secrètes des mots
À mes yeux, tout cela est un cauchemar hors de contrôle, et un Congrès corrompu s’en moque
1 commentaires
Avis de Hacker News
L’équipe de Home Assistant Companion for iOS a essayé pendant un certain temps d’implémenter le chiffrement de bout en bout des notifications push, mais Apple a refusé à plusieurs reprises sa demande d’autorisation
com.apple.developer.usernotifications.filtering[0]Je me demande si, avec l’actualité d’aujourd’hui, une nouvelle demande aurait des chances d’être acceptée
À titre indicatif, nous envoyons environ 35 millions de notifications push par mois sur iOS et environ 67 millions sur Android. Plus de détails ici [1]
[0]: https://developer.apple.com/documentation/bundleresources/en...
[1]: https://threadreaderapp.com/thread/1721717002946191480.html
Les clés étaient négociées par un canal séparé, et le déchiffrement des messages était effectué dans une extension de notification capable de prétraiter les notifications entrantes. Aucune autorisation spéciale n’était nécessaire, et le code source se trouve sur GitHub.com/mozilla-mobile
Le déchiffrement des notifications push semble être pris en charge via
mutable-contentet le service de notifications, et l’exemple de la documentation Apple utilise justement cette méthode : https://developer.apple.com/documentation/usernotifications/...Ou alors je me demande si ce comportement est, bizarrement, lié à cette autorisation précise
Ron Wyden creuse ce sujet depuis très longtemps
https://www.wyden.senate.gov/issues/secret-law
https://www.wyden.senate.gov/news/press-releases/wyden-colle...
https://www.wyden.senate.gov/news/press-releases/wyden-intro...
https://www.wyden.senate.gov/priorities/gps-act
https://www.wyden.senate.gov/news/press-releases/wyden-relea...
Si ma mémoire est bonne, Snowden a atteint son point de rupture lorsque James Clapper, alors directeur du renseignement national, a menti sous serment devant le Congrès en réponse à une question du sénateur Wyden sur la surveillance intérieure. C’est dommage qu’on n’entende pas davantage parler de responsables de ce calibre
Il siège à la commission du renseignement du Sénat, et il a aussi un vrai bilan de choses menées à bien avec un soutien bipartisan, donc ce n’est pas juste de l’affichage électoral. Il bénéficie en plus d’un soutien tellement solide en Oregon qu’il lui serait pratiquement difficile de perdre une élection. Il a 74 ans, donc j’espère que quelqu’un reprendra le flambeau après son départ à la retraite. C’est un combat perdu d’avance, mais il reste important qu’une personne compétente et respectée le mène à notre place
L’Oregon est un État vraiment solide. Tout le monde critique PDX, mais concrètement, il y a ici plus de liberté et moins de tyrannie que dans n’importe quel autre État américain, et peut-être que n’importe où ailleurs dans le monde. Si PDX est « mauvais », c’est parce que c’est l’un des rares endroits au monde où l’on déteste la police au point de l’avoir réellement muselée, et vivre sans craindre la botte vaut bien d’accepter les problèmes de sans-abrisme
Tu veux fumer de l’herbe ? C’est possible, et c’est le moins cher du monde. Tu veux prendre des psychédéliques ? C’est de fait dépénalisé. Tu veux tirer avec une arme ? Pour un État dominé par les démocrates, les lois sur les armes y sont assez souples. Tu ne veux pas être surveillé ? Ron Wyden bloque ce qu’il peut
« Dans ce cas, le gouvernement fédéral a interdit de partager la moindre information. Maintenant que cette méthode a été rendue publique, nous mettrons à jour notre rapport de transparence afin de traiter en détail ce type de demandes », a déclaré l’entreprise
Cela rappelle la réponse donnée lors de la création du détecteur de CSAM à la question : « Et si le gouvernement exigeait d’étendre la détection à d’autres médias, comme des images de mèmes politiques ? » : « Nous refuserions »
Cela rend seulement plus difficile de prouver de quel côté on se trouve, et ce n’est pas le même problème
Désormais, un Yahoo phone ne sonne même plus comme une si mauvaise blague : https://www.slashgear.com/wp-content/uploads/2010/05/nokia_y...
C’est juste que les lois qui normalisent cette surveillance arrivent lentement derrière, si bien qu’ils ne peuvent pas encore nous le dire. En gros, si vous voulez en savoir plus, votez pour ces lois
Vraiment effrayant, mais pas surprenant
Snowden a tout risqué pour essayer de nous montrer ce qui se passait et vers où l’on allait, mais au final nous en sommes arrivés là. Désormais, le seul moyen de ne pas être traité ainsi par les gouvernements semble être de se débrancher complètement du système, ce qui est, en pratique, impossible pour l’écrasante majorité de la société. Je me demande donc quelle est l’alternative.
Je suis vraiment étonné que les technophiles n’aient pas vu dès le départ que cette situation, avec ses nombreux inconvénients évidents, était inévitable dès lors que l’appareil d’espionnage le plus riche en fonctionnalités au monde se généralisait dans les poches des gens, sous le contrôle de bout en bout de gigantesques multinationales. On dirait que nous nous sommes tous complètement laissé embarquer.
N’envoyez par SMS et ne consultez que ce que vous accepteriez qu’un inconnu sache. Je vis ainsi depuis des années, précisément pour les raisons révélées dans cet article.
Il existe des moyens civiques de reprendre le contrôle de l’État, et il faut avoir le courage de les utiliser. Autrement dit, il faut poursuivre nos propres criminels de guerre.
Au bout du compte, ceux qui cherchent à opprimer la population avec les outils de l’État sont les criminels qui ont le plus de sang sur les mains ; ils tirent leur pouvoir réel de la population, et seule la population dispose des ressources nécessaires pour répondre concrètement aux criminels en fuite.
Ces dispositifs de violation des droits n’existent que pour protéger une élite dirigeante criminelle.
Pour remettre de l’ordre dans l’État, il faut poursuivre les criminels de guerre. Les crimes de guerre sont réels, les crimes contre l’humanité aussi, et les violations des droits humains aussi. Ce qui n’est pas réel, c’est la volonté du public d’endurer la gêne qu’il devrait ressentir en regardant en face le fait qu’il se laisse délibérément gouverner par des criminels de guerre jusqu’à la moelle.
Le malaise provoqué par la fiction de notre supériorité morale sur les « pays qui violent davantage les droits humains » doit se transformer en colère contre les violations bien réelles des droits humains commises en notre nom. Sinon, nous ne ferons que continuer à glisser vers l’abîme.
Et avoir aussi assez de cran pour brancher son téléphone à un port USB et cliquer dans un navigateur sur le bouton « installer un autre OS ».
Si l’on étend cela aux services, une grande partie dépend de votre capacité à les déployer vous-même. Cela peut demander d’installer Linux sur une machine à la maison, puis de passer beaucoup de temps à lire de la documentation. Il y a suffisamment de docs en ligne pour que la plupart des personnes ayant un niveau de fin de lycée puissent y arriver, mais il faut être assez motivé pour refuser l’impuissance.
Aujourd’hui, on peut acheter un Pixel 7[|a|Pro] et y flasher GrapheneOS. On trouve beaucoup de choses sur F-Droid, et si vous avez vraiment besoin d’apps du Google Play Store, GrapheneOS les isole plutôt correctement en sandbox. Il suffit de créer un nouveau compte Google dédié à cette installation du Google Play Store.
Sur le téléphone, mieux vaut ne jamais se connecter à des services comme Google, Microsoft, Apple, Facebook, Twitter/X ou LinkedIn. Si c’est indispensable, utilisez le mode navigation privée ou incognito d’un navigateur de confiance.
Il faut désactiver tout suivi de localisation, sauf pour votre application de cartographie préférée. Si vous ne voulez pas que les antennes-relais captent votre position pendant vos déplacements, passez en mode avion. La réception GPS continue de fonctionner.
En dehors de votre réseau domestique, vous pouvez vous connecter à votre propre serveur avec WG Tunnel. Certains recommandent vivement Tailscale, mais il faut leur confier les informations de vos nœuds.
Syncthing fonctionne bien comme solution de sauvegarde pour beaucoup de monde.
Pour les cartes personnelles, j’utilise Organic Maps avec un certain succès. La recherche de lieux n’est pas toujours simple, mais la navigation a toujours bien fonctionné.
Les communications privées exigent les deux côtés : vous et votre correspondant. Le maillon faible sera généralement l’environnement du destinataire, mais quelque chose comme Signal donne au moins une chance.
Pour l’e-mail et le calendrier, quelque chose comme Fastmail convient bien. Ils ne vont probablement pas créer un profil utilisateur pour le vendre aux annonceurs. Pour la synchronisation de calendrier, DAVx5 est gratuit sur F-Droid.
Pour la recherche, Kagi fonctionne bien. Il semble également peu probable qu’il vous vende aux annonceurs. DuckDuckGo est aussi une option, avec d’autres compromis.
Pour la musique, minidlnad peut servir des fichiers FLAC à VLC. J’ai installé minidlnad avec
apt-get, puis ajusté le fichier de configuration en environ trois minutes. Il existe énormément d’options dans ce domaine.Vous pouvez chercher sur F-Droid des apps potentiellement meilleures pour la vie privée, comme Spotube, FreeOTP, Podverse, Librara FD ou Cheogram. Cela ne veut pas dire que les apps F-Droid garantissent une confidentialité parfaite, mais elles ont généralement de bonnes chances d’être meilleures que beaucoup de choses mises en avant sur le Play Store.
Empruntez des ebooks et des livres audio auprès de votre bibliothèque locale. Ou bien traitez des ebooks avec l’extension DeDRM de Calibre, puis copiez-les sur vos appareils avec Syncthing. L’essentiel est d’éviter que le téléphone contacte les serveurs de licences.
Si vous ne voulez pas que les e-reçus soient collectés et ajoutés à un profil consommateur, il faut renoncer à Apple Pay, Google Pay, aux cartes de crédit et aux programmes de fidélité.
Tout cela ne garantit pas une confidentialité parfaite, mais cela peut réduire fortement la quantité d’informations personnelles que les États et les entreprises collectent via les appareils mobiles.
J’aimerais voir un exemple de métadonnées de notification qui pourraient être reliées à un utilisateur réel
Ce qui est suggéré semble être quelque chose comme ceci : il y a des utilisateurs qui ont activé les notifications, qui ont installé l’app X, l’utilisateur ciblé se trouve aux États-Unis, et cet utilisateur suit « foo » dans l’app X ; si l’on émet alors un mandat FISA pour tous les utilisateurs de smartphones ayant reçu une notification liée à l’utilisateur « foo », on peut récupérer tous les comptes Apple/Google correspondant à ces critères, obtenir leurs adresses et noms réels, puis les croiser avec d’autres détails pour réduire la liste des suspects
Ou alors cela pourrait être un scénario encore pire, où les notifications font fuiter des données de localisation d’une manière ou d’une autre
Pourquoi ne pas simplement tout récupérer, le stocker et l’indexer soi-même. Plus tard, on pourrait vouloir regarder rétroactivement ce que les gens ont reçu et définir de nouveaux crimes
Je comprends que ce soit une contrainte difficile à faire passer à l’échelle, mais ce n’est pas impossible, et il existe déjà des solutions qui s’améliorent de manière itérative. Par le passé, des gens ont déjà réussi à bâtir des sociétés alternatives autour des communications, de l’entraide et d’une sécurité fournie au public indépendamment de la famille
Ce genre de chose constitue une menace pour les gouvernements et les entreprises. Cela réduit la dépendance des gens envers ces institutions et crée un pouvoir difficile à contrôler uniquement par l’argent. C’est pourquoi, historiquement, ils se sont appuyés sur la violence. La bataille de Blair Mountain en est un exemple
La technologie me semble être un moyen unique de rendre des solutions potentielles scalables, car elle a fortement réduit les coûts unitaires et les coûts de main-d’œuvre grâce à l’automatisation, aux composants génériques et à l’open source
Par exemple, si une notification d’app se déclenche lorsqu’on entre dans une « zone de manifestation », le gouvernement peut savoir qui s’y trouvait
À partir de là, il n’est pas difficile d’en déduire la localisation
Ça me fait me demander ce qu’il est advenu des réseaux maillés
Si l’on veut se déplacer dans des lieux publics, on pourrait porter sur soi un appareil très anonymisé, avec seulement des fonctions plus basiques. Parmi ces fonctions, il pourrait y avoir l’envoi de messages et de petits fichiers via un réseau maillé. Les agences fédérales pourraient l’infiltrer, mais ce ne serait pas aussi trivial qu’aujourd’hui. Les utilisateurs pourraient aussi changer d’appareil
Si l’appareil en question n’est pas un vrai téléphone, mais un appareil générique compatible Wi-Fi avec clavier, il n’aurait pas non plus besoin d’IMEI
Il fonctionne toujours, mais il se désactive automatiquement toutes les 30 minutes, ce qui empêche par exemple d’opter pour un mode où des gens recevraient automatiquement sur leur téléphone des infos non censurées pendant leurs trajets. Il faudrait toucher son téléphone toutes les 30 minutes
Techniquement, comme il ne prend pas en charge le routage multi-saut, ce n’est pas un réseau maillé. Mais cela reste du pair à pair et ne nécessite pas de connexion de données
Il existe beaucoup d’opérateurs privés de réseaux LoRa qui proposent un mélange de services gratuits et payants. Amazon est déjà un gros acteur dans ce domaine grâce à son réseau de livraison
Si les messages push avaient intégré par défaut un chiffrement de bout en bout, cela aurait pu éviter une partie des problèmes
Si cela avait été intégré aux outils de développement, cela n’aurait pas été particulièrement difficile à utiliser. Pourtant, des recommandations aux développeurs comme [0] suggèrent de mettre le contenu dans les messages push et, éventuellement, de le chiffrer avec une bibliothèque séparée. Comme les développeurs ne le font manifestement pas, cela crée des occasions de surveillance
[0] https://android-developers.googleblog.com/2018/09/notifying-...
Avec une position privilégiée sur le réseau, on peut voir quel utilisateur a envoyé un message à un service de messagerie, puis, peu après, quel ensemble d’utilisateurs a reçu une notification de ce service. Avec suffisamment d’observations répétées, on peut obtenir une forte certitude sur les membres du groupe
Pour éviter ce type d’attaque, il faudrait envoyer un flux de messages à débit constant. La plupart seraient des messages factices, et seuls quelques-uns contiendraient parfois du vrai contenu. Un peu comme une station de nombres. Il faudrait aussi qu’aucun point de la chaîne ne révèle quels messages sont réels. Si, à la réception d’une vraie notification, l’app va récupérer un message chiffré sur le serveur, cela fuit déjà de l’information
L’opérateur de l’app peut envoyer des messages à intervalles fixes pour rendre la corrélation plus difficile. Il faut alors davantage d’échantillons pour identifier le destinataire avec certitude. Mais envoyer des notifications factices risque très probablement de se heurter aux restrictions d’Apple/Google sur les notifications invisibles pour l’utilisateur. Je sais qu’Apple les interdit, et je suppose que Google aussi
Du point de vue d’Apple/Google, je doute qu’ils aient intérêt à contrecarrer ce type d’attaque. Cela augmenterait assez fortement les besoins en énergie et en bande passante radio de tout le monde
Tant que les notifications push sont gérées via les serveurs d’Apple/Google, il me semble qu’il existera toujours une certaine quantité de métadonnées utiles à la surveillance, que le contenu soit chiffré ou non
Au moins, je sais que Rocket.Chat propose une option pour traiter les push de cette manière. J’espère que des apps de chat similaires utilisées par des groupes et des communautés le font aussi
Mais comme d’autres l’ont dit, le seul horodatage des notifications et leur destinataire en disent déjà long
Par exemple, si l’on observe à plusieurs reprises qu’un utilisateur est actif sur un service connu puis qu’un push est envoyé à un autre utilisateur, on peut accumuler de la certitude sur le fait qu’ils sont en contact
L’opérateur du système sait à qui vont les messages. Si une décision de justice lui ordonne de tracer les messages envoyés aux cibles énumérées, il n’a pas vraiment le choix
Dans ce cas, les métadonnées semblent désigner le fait d’aider Apple et Google à déterminer que « cet utilisateur réel a été mis en relation avec cet autre utilisateur réel à telle heure »
Il se peut que le gouvernement puisse, ou non, déchiffrer le contenu des messages push ou les données transmises à cause de ce contenu
Par exemple, si l’on compare le contenu d’un appel où Mme Smith parle à une réceptionniste pour prendre rendez-vous mercredi prochain à 9 h 30, et le fait que Mme Smith a appelé une clinique pratiquant l’avortement, ce dernier semble constituer une atteinte bien plus grave à la vie privée. Les métadonnées sont les vraies données
[0]: https://www.nybooks.com/online/2014/05/10/we-kill-people-bas...
C’est quelque chose que le backend de l’application et le client doivent faire eux-mêmes
La seule issue à ce chaos, ce sont de nouvelles lois, et pour cela il faut de nouveaux législateurs
Compter sur la bonne volonté des entreprises, s’accrocher à des technologies obscures ou recourir à d’autres solutions consistant à vivre « hors réseau » est stupide ou irréaliste pour environ 99 % des gens, et ne devrait donc même pas être envisagé
Le point de départ le plus prometteur se situe probablement au niveau des États
En tant que libéral, j’ai commencé à écouter au moins une fois par semaine le podcast de Ron Paul, un Libertarian et ancien sénateur américain. C’est peut-être l’âge, mais j’ai l’impression que la plupart de ce qu’il dit tient la route
J’ai mentionné un troisième parti, donc je vais peut-être me faire tomber dessus ici, mais ce n’est pas grave
La partie la plus dérangeante de l’article est ce passage
« Dans ce cas, le gouvernement fédéral avait interdit de partager toute information. Maintenant que cette méthode a été rendue publique, nous mettrons à jour notre rapport de transparence afin de traiter ces demandes en détail »
Je ne vois pas à quoi sert un rapport de transparence s’il omet un canal majeur de surveillance gouvernementale
Je pense que ce type d’ordre de silence ne devrait pas être légal lorsqu’il s’applique à la surveillance de masse. Il peut être acceptable qu’une entreprise ne puisse pas informer une personne donnée qu’elle fait l’objet d’une surveillance sur mandat. Mais empêcher une entreprise de révéler une surveillance non ciblée ou anti-ciblée, surtout lorsqu’elle concerne des citoyens américains, devrait être inconstitutionnel au regard de la liberté d’expression
Son titre est l’exemple même de la novlangue orwellienne
D’autant plus si l’on tient compte du fait que la position d’Apple semblait être : « maintenant que c’est de notoriété publique, nous pouvons en parler publiquement »
Cela veut dire seulement jusqu’à ce que le gouvernement leur demande quelque chose en coulisses
À mes yeux, tout cela est un cauchemar hors de contrôle, et un Congrès corrompu s’en moque