« Privacy 2013 : Why. When. How. - Werner Koch - RMLL 2013 » : différence entre les versions

De April MediaWiki
Aller à la navigationAller à la recherche
(more english)
Ligne 411 : Ligne 411 :
=== Instant messaging - 29′23″ ===
=== Instant messaging - 29′23″ ===

Oh yeah, I hope you don't use Skype anymore, because it's known that Skype grabs for URLs, and check them out, what URLs is, huh?

A good service is Jabber (or XMPP). If you use it along with OTR (Off The Record), which enabled end-to-end encryption in Jabber - and others protocols too, but... End-to-end encryption means that you encrypt it, and only the recipient decrypts it, both on their machines, and not any server in-between, which is a standard model out of Jabber and in most encryption online services. But if you use this, take care if you use multi-user chats, because that is hard to secure, this is more akin usually in the public.
=== Searching - 30′52″ ===
A better system which would better match the Internet structure is a decentralized search engine. There is such an engine, it's called YaCy. You may want to try it out. The FSF Europe website uses YaCy for searching, for example, but you can just use it and try out what result you get. It's slower than others of course.
On private things end, please resort to DuckDuckGo.com, which seems to be a good service right now. It's kind of the early Google, so they have no business model right now, and they promise you not to do anything evil and not track you and so on, so for now it's good to use DuckDuckGo. And if you're using Mozilla, you should also change the address which is used for keyword search, so if you enter something wrong in the address field, not Google is used, but DuckDuckGo. There, down on the slide, there is the command to do this. [In Mozilla: enter <code>about:config</code> and set <code>keyword.URL</code> to <code>https://duckduckgo.com/html/?q=</code>]
Most users are accustomed to use search engines as the entry point to the Internet, it would be better for them to use Wikipedia because they promise not to track anything, and Wikipedia has a lot of information, and is properly a really good starting point to look for information.
=== Keeping data accessible - 32′32″ ===
The talk was about mostly online services, so direct-to-direct communication, but if this turns to data protection, or data which is stored, we need to ask some questions. Of course, one question is whether the encryption is secure enough: will it be secure in 20 years? or in 30 years? Another important question is whether there is a way to backup your data, and whether you did everything to have a backup of your key, if you have encrypted this, which you should do.
Then what tools are you using? These tools must be open, so you must be able to know how they work, so that in there's no computer made in they way we have now, we still need to be able to write a software or systems which can decrypt the stuff. Of course of the media where is stored encrypted data is reliable. And in the end you may also want to take care about future archeologists, who want to look at things happened to 100-300 years ago, and don't need to hope that a Unix machine is still running, so they should be able to use software or have specifications of the data and how to decrypt this, if they kind the key.
=== Cloud - 34′07″ ===

= Traduction par l'interprète =
= Traduction par l'interprète =

Version du 2 août 2013 à 22:38

Vie Privée 2013 : Où. Quand. Comment.

  • Lien vidéo et diapositives : [1]
  • Captation audio de la vidéo et de la traduction: [2]
  • Extraction de la plage audio qui nous concerne à 5h43':
avconv -i RMLL2013_journée_grand_public_fr_20130708.mp3 -ss 20576 -t 3672 privacy_fr.flac
avconv -i RMLL2013_journée_grand_public_en_20130708.mp3 -ss 20576 -t 3672 privacy_en.flac
  • Je change de section sur cette page quand l'orateur change de diapositive.
  • Noter que la traduction se révèle parfois erronée sur des points techniques, ou saute des passages, elle est à retravailler
  • À propos du conférencier: Werner Koch, auteur de GnuPG, co-fondateur de FSF Europe


Good afternoon. Welcome to my talk. I've been asked to give a talk about privacy things.

Actually I'm a great supporter of privacy, and my chosen work is to write cryptography software, in particular GNU Privacy Guard, GPG/GnuPG, which I'm the principal author of, but sometimes I give a general talk about issues around cryptography, why we need it, and so on.

[That's a bit incovenient here with the microphone...]


Reasons to take care of privacy - 0′54″

The reason why I take care about privacy is that I think it's very important. My first encounter with problems with privacy was probably somewhere back in the 70s, where in Germany, the former nuclear management Klaus Traube was bugged, and so I noticed how many power some organisations and secret services have, and what they can do to our lives.

Later in 1990's, 97, I decided to write a replacement for PGP, it's free software called GnuPG, and that's what I'm mainly working on still.

The reason what I think it's very important to have privacy is that we are humans and we are Borg, we have not been assimilated in a collective. Everyone of us should be able to decided on his own whether he wants to tell others something about himself or herself.

I think it's very important, that's the difference between a Borg collective, or ants, or anything, so humans have the right to thing about them and decide whether they want to talk and what not to talk and how to interact with other humans.

Another reason why it's important to have privacy is that, if you can control your own data, and not the goverment or other organization control your data, it's harder to turn your country into a police state.

As a German, we had quite some experience with this, and ???dow jones??? didn't counter the Third Reich, and maybe all the Stasi and Eastern Germany. All these police states, they don't like to have privacy, because they want to control their citizens.

Another reason why even now we need privacy is that trade secrets and negotiations benefit really from being able to talk and write confidentially. If you cannot do that it's bad for your company.

On the non-corporate side of things, there are lots of human rights groups. Unfortunately, we need them, and it's very, very important for them to be able to talk and confidence with other people.

[The translator asks me that you move a little further away from the microphone, otherwise they don't understand what... Yeah, is that better? OK. Yeah, I'll try. Can you hear me ?]

So these human rights groups definitely need some encryption to make sure they can keep confidential information from people - and, well, police state - secret, and don't get them into danger.

Another reason is (what I wrote on this slide) memories should be able to fade out. What I mean by this is things you did as a teenager shouln't reflect badly on your later life. For example, you attend at this free software conference here, now, at your age, and later you decide to go for director of the NSA, and the NSA probably don't like people who want only free software.

Now all things are like tatoos. You're pricking a tatoo at 16, at 30 you decide: I don't want it anymore. You have to decide early what you do and what not to do. So these memories should not be able to fade out, we can't do anything about it technically, so the only thing we really is just take care not to publish too much.

Why we have this problem - 5′42″

Why do we have these problems with privacy threats? It's that our world is getting more complicated. In the old times, you were talking directly to someone, you noticed smoke signals, you sent letters, maybe even sealed letters, you noticed telegraph wires going along the railways, and you could really see that there's something which happens, and it was goods, and it was easy to understand that you could just hear what is going on on the telegraph wires, you could hear the signals actually, so to most people it was clear that others could ear what they are talking about on this wire, or by smoke signals of course, pretty public yes.

Later, 60 or 70 years ago, this changes with the rise of electronics, because it's more magic to most people. Finally, 20 to 25 years ago the Internet was available here in Europe and in the US, and the Internet is really something for wizards. Nobody, no average users can understand how the Internet works. They tell you something about packets - what are packets? Packets are coming from Amazon these days, but these packets are something magic which transport all our thoughts and our letters and it's not easy to understand that there's people who can intercept them, and fake them, and all the things, it's not anymore possible for most people anymore to understand this. And this is in my opinion the reason why for so long many people have not been interested in using secure communication on the Internet. And it's hard of course to do this.

The Internet as the techies playground - 7′43″

The design of the Internet was a decentralized system, which withstands any attacks, and don't have any central server, and that is a good design. It was a design by hackers, they had no security built-in because they said "Oh we don't need this, we won't do this", and it was not expected it be turned into a mass phenomenom.

Anyway, they did this, and the culture of the HollyNet was pretty good, because it's a democratized communication. Even phone calling is now really affordable for everyone, it was not the case in the 80s, or the 70s, where long-distance calls were really expensive. Today we can communicate with everyone on the world, with only a little bit of money.

So this Internet is a great tool, for everyone except for the communication monopolists, of course, because they lose revenues, and they try not to do that, of course.

The Internet and the Y2K bubble - 9′00″

There was no problem with privacy because nobody used it right now and we could have added privacy to the Internet. Everything was there, PGP for example, but then came the companies, and they decide: "Oh we can make money out of this Internet, they looked around for business models, first they did simple advertising, and in the end they settled now for collecting a lot of data about all the users, and tracking tracking user behavior, by this doing targeted advertising and they earn a lot of money with this, which is maybe a bother, but anyway they are rich, and they have a lot of power.

Unfortunately, this also means that if you have a couple of large corporations only, they are not interested in a decentralized Internet anymore, they need a centralized Internet, one where they control most of the communications.

Brave new voluntary disclosure - 10′08″

Well, they did this and people didn't understand what the Internet is all about, and they liked to communicate with others, chat with people all around their countries, and the other continents, and used it.

The ISPs, who allowed them to connect to Internet, did one trick: they lured them into using their portals, so for many many people, their portal to the Internet is the Internet. So they don't see anything beyond the T-Online - or I don't know what the bashing provider here is - they see this : "this is my Internet", and don't realize that there's more, that there is a decentralized system which they can use directly without using any centralized service.

There're not interested in this of course. People don't realize this. To many people, Google is the entry to the Internet. Even if they want to look at something in Wikipedia, they enter "Wikipedia" as the search term, and so this way Google knows what they are looking up in Wikipedia, even if Wikipedia itself does not track the user. They don't know that they could just enter "wikipedia.org" in the address window.

Further, there are online payment systems. I'm not sure about credit cards, but all these new mobile phone pay systems, the reason why they are there is that they can map physical transactions, that you buy something in a store, but they can map that to your behavior on the web. Which is something they can better control what people actually are buying, so looking something up in a web shop, buying even somewhere else, but paying with their mobile payment system, so they can map this all together and get a better profile of everyone.

What's happening is that too many people are using this without knowing what they really do.

So let me do a quick poll: who in this audience has no Facebook or Google+ account? Well I think I should stop my talk now, because I'm talking to the wrong audience, you know. Yeah, OK.

Targeted marketing - 12′45″

One other thing which is important is that all their things goes into target marketing. These things where you get one price for a flight, and then you go somewhere else, some other website, and you come back and the price changed, just because they realized that you're coming back, and that you are more interested, and then they raise the price, for example.

Then we have this "other customers bought this also", which works pretty well for the shops, that you buy something you didn't intend to buy, because others did it so I have to do this also.

Another thing is - I'm not sure whether everybody realizes this - if you buy a railway ticket, you get offer to rent a car, and then if you rent the car, you get an offer that you can book a hotel there. That is very good for the car rental service, and the hotel booking service, really in a per-user advertising, and it's a cool thing for them, but the company who do this have a lot of information about you then. And we don't know for what they are using this too, whether you want to buy a house later, and they tell you : "Oh no, you can't buy this, you spent too much money on different things".

Governmental surveillance 30 years later - 14′06″

That was the corporate side of things, and now we come to the goverment's.

And surveillance is something they like to do - I talk you at the beginning. The reason is probably that the Unknown is always a danger.

In Germany, Chancellor Merkel said that this Internet and this wiretapping of the Internet is Neuland to them, which means unknown territory, despite that she should know this and she has a video blog, and everything, and they just claim they have no idea what this is about.

So there must be some kind of unknown in this Internet and communication structures that is a danger to them they try to avoid. So they're going to have laws to get better control of their citizens. Well, they're doing this for, 20-25 years now, it takes a lot of time to get these laws through because we withstand them, so they have to try to ??? it, once, and try again, and try again, and at some point in time they get it through, so they can better track people.

Then they realize : "OK, we had so a hard time to get all this information about our citizens. Why can Google, Amazon, Apple... what can they do it so easily?". So they know say : "Well, just ask them for the data, it's much easier." And that is probably the current thing with PRISM, Tempora, stories about the NSA and GCHQ. And in general, our constitutions are considered just suggestions, and not something which is to be enforced, at least not by the secret services. That's a very big problem. In particular in Germany, we have afterwards setup a system in Germany in a way that the secret services, the police, and everybody was clearly separate and they couldn't access the data of the others. So there was privacy built-in because of the experience Germany made with the Third Reich. This is all kind of running away.

When. Real world privacy threats

Your interactions - 16′37″

So if you do something, you need to be prepared of your own future. What you do know will reflect on your own future later. So if you tell someone you've gone to this hackers conference, and you want a job at Oracle, they might thing: "Oh not good, they might hack all our records".

Interaction: Mail - 17′04″

We have several interactions with the Internet. The most important has always been mail, or people call it e-mail, to me it's mail. It has been claimed that mail is not important anymore, but for everyone it is important, because all accounts you create, you need to have a mail address for this, you need to have the mail address for maintenance of these accounts, sending your password reminder.

Doing real work using the Internet, e-mail is probably the best thing because it's ???torn forward???, you're not required to do hasty decisions during online chat.

So it's still useful. E-mail has the advantage that you read it at the time you decide, and not at the time the sender decide that you read it. The problem is that most people are using webmails, which means that our provider sees exactly when, what and in which order you order you read your mail. So it's not anymore secure. They know when you're going to work. using webmail. So offline use of mail is a more, and everything you can extract from the data when you're providing by using the webmail.

Off-line use of mail, like it has been done ten years ago, is more a secure thing to do.

Interaction: Searching - 18′41″

Searching is the most useful thing on the Internet. Everybody uses it, and you might remember that the first well-known service was Altavista in the early 90s, which opened the whole Internet, all the pages we had there, to everyone and was really a cool service, and the early Google was ???, very interesting because it just pinpointed the exact things you wanted to know - well, mostly technical questions, so it got out the right answer at that point.

Today searching is a real problem because they are using it to build records, profiles of all their users. And it's also not reliable because they render the result of the search according to your profile. So if you like to see horror movies, they are properly listed first. And others who like to see science fiction, get science fiction listed first. And they do this for everything.

This is not anymore reliable what you get out of Google, or Bing, it's something that's just customized to your behavior.

Interaction: Chatting - 20′10″

Chatting is an old thing in the Internet. Before, in the Internet, we used IRC, and frankly I don't know, most Internet users use these chat rooms, something with the web browser, I've never used this. Chatting is useful because it allows you to work together with others closely on a certain problem. To me it means: tracking down a bug like this, using Jabber is much easier than ??? mails, which takes much longer. It's also nice to have a chit-chat if you're working alone in your office.

Interaction: Social networks - 20′56″

Social networks are in my opinion a major problem for privacy because this is a very tool is used to to publish all and everything about yourself. And everybody uses this, everything does this, and a whole generation now think it is important to publish everything about myself to the Internet, or in particular to Facebook. So the question is: who benefits from that? The people? Do they really need friends? All these friends they have in their Facebook account, are these only opportunities for Facebook to build a profile of them to sell targeted marketing?

Those who tell you what they aim at - 21′53″

Well, how can you know what's going on? The good thing is: all these big companies, they tell you what they want from you. They have all these terms of service, and privacy policies, and they're clearly showing you what they're going to do with your data. All this might be legal speak and ??? ??? for you, but they you that. So that's fair, if you would read this. It's hard to read, if you don't want to do this, you could go to tosdr.org, "Terms of Service; Didn't Read dot org", which nicely lists all these terms of service, and compare them to others, and you can see what they want from you, and what are good services for privacy, and which are very bad services for privacy.

The easiest question you could always do is ask you what is their business model. Why are they offering this service. A corporation would never do anything pro bono, they do it do get revenue from this, and for their shareholder value, so they money must come from somewhere, and that is a good question to ask yourself, whether you really want to use this service.

Those who don't tell you... - 23′16″

Of course there are other parties who don't tell you what they want. We have the NSA, formerly called No Such Agency because nobody knew that it was really there. And there is Bletchley Park or GCHQ. I don't want to talk about this know because it has so much press attention now that everybody knows about Tempora, PRISM, and everybody should know about Echelon, which is a twelve, thirteen years old - oh no, it's older even - but it's known, should be known to everyone since 1999. There was even a report at the European Parliament about this and ectrum??? resulted from this. But time went ahead and nobody thought anymore about Echelon and was surprised that there is PRISM and Tempora, and what else.

That is the US and Great Britain and Autralia and Canada of course, but other countries are not any better. The German secret service is of course tapping all wires. They did this for all wires to Eastern Germany, and there's a little anecdote: East Germany in the early 70s, they setup new telephone lines to West Germany, so that people between East Germany and West Germany could better talk together, because before that it was really hard, you had to wait several days for telephone calls to do this, but nothing changed, despite that they did this. And the reason, it turns out that the German secret service, der Verfassungsschutz, was not able to deploy enough wiretapping equipement timely, after this event! They all do this. To secret services, everything is known. What is not encrypted, on the Internet, on the phone, and probably also credit card transactions.

Your software provider. Well it depends. Probably here it doesn't make sense to tell you about your software provider because it's probably already Debian, Fedora, or some other Linux - oh, sorry, GNU/Linux - distribution. But in general our software provider is called Apple, or Microsoft, or Adobe, and you don't know what they put into their software. You should always expect that this software has been bugged and tells them what you are doing, and grep's for certain keyword, and everything. So we can't decide... They do it, for sure, why should they not do this?

Well, at least there are some sysadmins which don't respect the netiquette and read you mail on the servers. OK? They shouldn't do this. I don't think there's many doing this. At least there one system administrator who did this, who tapped something, read stuff he shouldn't read and shouldn't publish, but in this case I think M. Snowden did it right and we should applaud him for this.

How. Ways to reconquer privacy - 26′56″

Now, what can we do ?

First of all - 27′05″

First fact is that for most of us, we won't be able to withstand any targeted attack, that means that if some secret service wants to go after me and check what's on my private desktop machine, they will succeed. I can't do anything about it, even if I ran OpenBSD and stuff, whatever, they just... we'll figure out if that's a targeted attack and that's no problem for them, they are used to do this, and we can't do anything about it. If you want to do something about this, you need to have high security and that's not very convenient, and expensive to maintain, and use.

Traffic analysis: looking at who is talking to whom is hard to mitigate, also. It's very hard to do, so I don't know what do to against it. Of course, we could all use Tor but... to do it really right, it's really hard.

But what we can't do is protect the content of our communication, so that nobody can look into the envelope, like letters.

Anonymity - 28′23″

If you don't want others to see to whom you are talking, you can use Tor Project. Tor is the Onion Router, it's a pretty secure system, it's hard to attack, so use it if you don't want others to see to whom you are talking and what service you are looking. And that may even mean that you're looking up some terms on Wikipedia.

Now the interesting for the future is the development of GNUnet. GNUnet is an overlay network which provides new platform for all kind of services, in a way that is censor-resistent, anonym, and it protects everything that we can protect or that is worth protecting. It's a peer-to-peer network, it's of course better than Tor, but it's still on a development, and it will take a couple other years so that it can be really used.

Fortunately the European Union is sometimes funding the development of it, which is kinda funny. Actually the US has also been funding crypto stuff, free software crypto stuff sometimes. Probably that they think "It doesn't matter".

Instant messaging - 29′23″

Oh yeah, I hope you don't use Skype anymore, because it's known that Skype grabs for URLs, and check them out, what URLs is, huh?

A good service is Jabber (or XMPP). If you use it along with OTR (Off The Record), which enabled end-to-end encryption in Jabber - and others protocols too, but... End-to-end encryption means that you encrypt it, and only the recipient decrypts it, both on their machines, and not any server in-between, which is a standard model out of Jabber and in most encryption online services. But if you use this, take care if you use multi-user chats, because that is hard to secure, this is more akin usually in the public.

Searching - 30′52″

A better system which would better match the Internet structure is a decentralized search engine. There is such an engine, it's called YaCy. You may want to try it out. The FSF Europe website uses YaCy for searching, for example, but you can just use it and try out what result you get. It's slower than others of course.

On private things end, please resort to DuckDuckGo.com, which seems to be a good service right now. It's kind of the early Google, so they have no business model right now, and they promise you not to do anything evil and not track you and so on, so for now it's good to use DuckDuckGo. And if you're using Mozilla, you should also change the address which is used for keyword search, so if you enter something wrong in the address field, not Google is used, but DuckDuckGo. There, down on the slide, there is the command to do this. [In Mozilla: enter about:config and set keyword.URL to https://duckduckgo.com/html/?q=]

Most users are accustomed to use search engines as the entry point to the Internet, it would be better for them to use Wikipedia because they promise not to track anything, and Wikipedia has a lot of information, and is properly a really good starting point to look for information.

Keeping data accessible - 32′32″

The talk was about mostly online services, so direct-to-direct communication, but if this turns to data protection, or data which is stored, we need to ask some questions. Of course, one question is whether the encryption is secure enough: will it be secure in 20 years? or in 30 years? Another important question is whether there is a way to backup your data, and whether you did everything to have a backup of your key, if you have encrypted this, which you should do.

Then what tools are you using? These tools must be open, so you must be able to know how they work, so that in there's no computer made in they way we have now, we still need to be able to write a software or systems which can decrypt the stuff. Of course of the media where is stored encrypted data is reliable. And in the end you may also want to take care about future archeologists, who want to look at things happened to 100-300 years ago, and don't need to hope that a Unix machine is still running, so they should be able to use software or have specifications of the data and how to decrypt this, if they kind the key.

Cloud - 34′07″

Traduction par l'interprète

Bien, bonjour à tous, bienvenue à ma présentation. On m'a demandé de parler des aspects de la vie privée.

En fait j'encourage moi-même énormément cette protection de la vie privée et surtout différents domaines dont je suis le principal auteur, notamment la GNU Privacy Guard. Mais aujourd'hui je vais plutôt faire une présentation d'ordre plus général sur des questions qui sont liées à la cryptographie et là où elle est nécessaire, et autres.

[C'est vrai que ce n'est pas très pratique d'avoir le micro ici...]


Des raisons de faire attention à votre vie privée - 0′54″

La raison pour laquelle je me suis penché sur ce point est parce que j'estime que c'est très important. La première fois que j'ai eu des problèmes liés à la vie privée, c'était probablement dans les années 70, lors qu'en Allemagne, l'ancien chancellier était revenu, je ne sais pas... beaucoup d'organisations qui se posaient des questions pour voir ce qu'elles pouvaient faire pour améliorer les choses.

Par la suite, en 1997, j'ai décidé de... donc mon processus sur lequel je travail depuis lors.

La raison pour laquelle ça me semble particulièrement important, pour la protection de la vie privée, est que nous des êtres humains effectivement, nous sommes tous individus, nous n'avons pas été assimilés, et chacun d'entre nous devrait être capable de décider de sa propre personne, et si il souhaite dire des choses aux autres sur lui-même, s'il souhaite révéler des informations qui le concernent. Et ça je pense que c'est un point très important, c'est ce qui fait la différence justement entre l'aspect collectif, ou avec les fourmis ou autres, non les êtres humains ont le droit de décider d'eux-mêmes à qui ils veulent parler et à qui ils ne veulent pas parler, et comment interagir avec d'autres êtres humains.

Autre raison pour laquelle c'est important: si vous pouvez contrôler vos propres données, et que ce ne sont pas le gouvernement et d'autres organisations qui vont contrôler vous données pour vous, ce sera par conséquent plus difficile de faire de votre état un état policier.

C'est vrai qu'en tant qu'Allemands, nous a eu différentes expériences, et on se rend compte que, cela on a pu le voir avec le IIIe Reich, avec la Stasi, en Allemagne de l'Est, etc.

Donc tous ces aspects de l'État policier, ces État n'aiment pas la vie privée puisqu'ils veulent connaître tous les détails sur tous leurs citoyens.

Et autre raison pour laquelle nous avons besoin de vie privée, et que la commercialisation des secrets peut créer des bénéfices et peuvent justement avoir un impact. Si ce n'est le cas cela peut être mauvais pour votre entreprise.

Et il y a beaucoup de groupes de protections de droits de l'Homme, dont nous avons besoin, et il est très important pour eux, d'être en mesure de parler et de pouvoir parler avec d'autres personnes en confiance.

[Oui, l'interprète demande si vous pouviez un peu vous reculer du micro, puisqu'effectivement, il n'y a pas besoin de parler aussi près. Oui c'est mieux. Oui, on peut entendre monsieur, c'est bien.]

Donc ces groupes des droits de l'Homme ont clairement besoin de cela, de ce genre de cryptage, pour s'assurer qu'ils peuvent garder des informations confidentielles et qu'elles ne vont pas être révélées aux États, à la police, et qu'ils ne vont pas mettre d'autres personnes en danger.

Autre point que j'ai écrit ici: les mémoires devraient pouvoir s'effacer petit à petit. Ce que vous avez fait en tant qu'adolescent ne doit pas forcément avoir de conséquence sur votre vie ultérieure.

Ici, si vous avez différents agissements, on voit aujourd'hui ce qui peut se passer dans la vie adulte, donc bien évidemment, cela devient un petit peu comme des tatouages, qui restent fixés, vous restez gravés, marqués, et ce sont des choses que dans certains cas on ne veut plus, donc il faut décider un peu tôt ce que l'on veut ou ce que l'on ne peut pas. Ces mémoires, si elles ne peuvent pas disparaître on ne peut rien y faire techniquement, donc la seule chose que l'on peut faire c'est s'assurer que l'on ne publie pas trop d'information nous concernant

Pourquoi nous avons ce problème - 5′42″

Pourquoi avons-nous ces problèmes liés aux menaces concernant la vie privée? Hé bien c'est parce que notre monde devient de plus en plus compliqué. À l'époque, on parlait directement à quelqu'un - oh il y avait des, je ne sais pas, par signaux de fumée, ou on envoyait une lettre, une lettre scellée, ou on envoyait des télégrammes, petit à petit, on a pu voir que quelque chose se produisait, et c'était une sorte de bien, il était facile de comprendre ce qui se passait par les différents câbles du télégramme, on pouvait comprendre, mieux et physiquement, ce qui se passait. Et donc pour la plupart des personnes, il était clair que d'autres pouvaient forcément voir, étaient susceptibles de voir ce qui se disait à travers des signaux de fumée ou autre, bien évidemment.

60, 70 ans plus tard, les choses ont changé avec l'arrivée de l'électronique, puisque ça devient un petit peu magique pour beaucoup de personnes. Et enfin, 20, 30 ans plus tard, l'Internet est devenu disponible ici, en Europe et aux États-Unis. Et Internet est vraiment un processus que la plupart des utilisateurs ne comprennent pas, on vous parle de paquets, on ne sais pas, il y a des paquets qui arrivent d'Amazon aujourd'hui, mais tous ces paquets sont un petit peu magiques, c'est quelque chose qui transporte nos pensées, nos lettres, et ce n'est pas facile à comprendre effectivement, on a du mal à comprendre qu'il y a des personnes qui peuvent les intercepter, qui peuvent les utiliser, c'est beaucoup moins contrôlé et c'est très dur de comprendre, et c'est là justement pour moi la raison pour laquelle pendant très longtemps beaucoup de personnes n'ont pas été intéressées par l'aspect sécuritaire et pour la protection de la communication sur Internet, et bien évidemment c'est dur de le faire, c'est évident.

Internet comme le terrain de jeu pour les techos - 7′43″

La façon dont Internet a été conçu, c'est un système décentralisé.

Un système avec différentes parties, il n'y avait pas de serveur central, et c'était donc la conception qui a été établie. Il n'y avait à l'époque pas de sécurité, puisqu'ils pensaient qu'il n'en avait pas besoin, on ne s'attendait pas effectivement à ce que cela devienne un phénomène de masse un jour. Et quoi qu'il en soit, la culture du Net a été plutôt bonne, ça a permis effectivement de démocratiser la communication. Même les appels par téléphone, on se rend compte aujourd'hui que ça peut être gratuit, pour tout le monde, ce n'était pas le cas dans les années 60 ou 80, où c'était très cher d'appeler dans une région éloignée. Aujourd'hui on peut communiquer avec tout le monde, partout dans le monde, avec juste quelques centimes.

Internet est un outil merveilleux pour tout le monde, sauf pour les entreprises qui avaient le monopole des communications, évidemment, puisque leur revenus chutent et ils essaient de ne pas favoriser ce phénomène.

Internet et la bulle de l'an 2000 - 9′00″

Il n'y avait pas de problèmes liés à la vie privée puisque personne ne l'utilisait. On aurait pu justement ajouter ce point, tout était présent, le PGP par exemple, mais sont arrivées par la suite les grandes entreprises qui ont dit "Ah, mais on peut faire des bénéfices, grâce à Internet", et ils ont étudié différents modèles d'entreprise, ont commencé à créer de la publicité, et au bout du compte, ils ont décidé de collecter beaucoup de données sur les utilisateurs, sur le comportement des utilisateurs, ensuite en proposant des publicités plus ciblées avec lesquelles ils gagnent beaucoup d'argent, qui sont peut-être une petite bulle, mais quoi qu'il en soite, ce sont de grosses entreprises qui disposent d'énormément de pouvoir.

Malheureusement, aujourd'hui s'il n'y a que quelques grandes entreprises, elles ne sont pas intéressées par un Internet décentralisé, ils ont besoin d'un réseau centralisé, un réseau qu'ils pourront contrôler.

La meilleure des divulgations consenties - 10′08″

Bien, au fur et à mesure, c'est vrai que les personnes ne comprenaient toujours de quoi est-ce qu'il s'agissait, ils aimaient parler communiquer, chatter, avec des personnes qui étaient sur d'autres continents, et utilisaient Internet.

Ils utilisaient les ISP qui leur permettent de se connecter à Internet, et ils ont commencé à utiliser différents portails. Pour beaucoup de personnes, leur portail vers Internet, c'est Internet. Ils ne voient rien au delà de cela de T-Online - je ne sais pas qui est le fournisseur principal ici - et c'est vrai que cela ne nous permet pas forcément de voir qu'il existe un système décentralisé que je pourrais utiliser sans avoir recours au système centralisé.

Les utilisateurs n'étaient pas intéressés, et c'est vrai que les personnes ne réalisent pas forcément. Pour beaucoup de personnes, Google c'est l'entrée à Internet. Mais même s'ils veulent regarder quelque chose sur Wikipédia, ils tapent Wikipédia en terme de recherche, et ça leur permet de trouver directement ce qu'ils cherchent sur Wikipédia, même si Wikipédia elle-même ne suit pas l'utilisateur. Ils ne savent pas qu'ils pourraient taper directement wikipedia.org dans l'adresse de recherche windows.

Au delà de ça, il y a des systèmes de paiement en ligne, également. Pas forcément les cartes de crédit, mais tous les systèmes de paiement par par téléphone portable également. La raison pour laquelle ils existent, c'est que ça permet d'établir une cartographie physique, et ils peuvent suivre les transactions physiques. Lorsque vous achetez quelque chose en magasin, ils peuvent suivre cette attitude sur Internet, ce qui là encore a pour but de mieux contrôler les achats des personnes. Ils voient ce qu'ils achètent, même sur un site Internet, mais avec ce système de paiement par téléphone portable, ce permet vraiment d'avoir un meilleur profil de chacun. Et au bout du compte, on se rend compte que trop de personnes l'utilisent sans savoir ce qu'elles font réellement.

Je vais faire une petite étude ici, brièvement: qui dans cette salle n'a pas de compte Facebook ou Google+ ? Bien, je pense que je devrais arrêter ma présentation tout de suite puisqu'apparemment je m'adresse à la mauvaise audience. Bon, très bien.

Marketing ciblé - 12′45″

Autre point important, c'est vrai qu'il y a du marketing ciblé, toutes les choses pour lesquelles vous pouvez obtenir un prix. Par exemple, vous regardez le prix d'un billet un avion, une personne se connecte d'un autre ordinateur, elle obtient un prix différent. Ça c'est parce que l'entreprise a réalisé l'intérêt que vous aviez d'acheter ces billet d'avion et donc elle augmente le prix du billet d'avion.

Il y a tout ce genre de mécanismes qui fonctionnent plutôt bien pour les entreprises qui achetent quelque chose qu'elles n'avaient pas forcément prévu d'acheter, au bout du compte c'est plus rentable.

Je ne suis pas sûr que tout le monde l'ait réalisé, mais si vous achetez un billet de train souvent on vous fait un offre sur la location d'une voiture, et ensuite si vous acceptez la location de la voiture, vous pouvez réserver un hôtel. Ça bien évidemment c'est très positif pour le service de location de voiture, pour l'hôtel, et donc on paye vraiment pour qu'il y ait cette publicité, c'est très important pour tous ces services, mais les entreprises qui le font disposent n'énormément d'information sur vous. Et on ne sait pas exactement pourquoi elles vont l'utiliser. Est-ce que si vous êtes susceptible d'utiliser un appartement à l'avenir, et bien ils vont vous dire "Non, vous ne pouvez pas l'acheter" parce que vous dépensez trop d'argent par ailleurs pour d'autres choses. C'est une possibilité.

La surveillance gouvernementale, 30 ans après - 14′06″

Voilà, ça c'est pour l'aspect entreprise, maintenant on passe à l'aspect gouvernement, et leur surveillance qui est en place. C'est vrai qu'ils aiment beaucoup surveiller, je l'avais déjà dit au début, la raison est probablement que ce qui est inconnu est toujours un danger. En Allemagne, avec la chancellière Merkel, et justement l'écoute d'Internet, est totalement inconnu, ce qui créée vraiment une préoccupation, même si elle a un blog, etc., elle connaît certaines choses, mais eux disent qu'ils n'ont aucune idée de quoi il s'agit.

Donc il y a vraiment une partie inconnue dans ces structures Internet, ce qui représente un danger pour eux, un danger qu'ils essaient d'éviter. Donc ils vont essayer d'obtenir un contrôle plus important sur les citoyens et ils le font depuis 20-25 maintenant, plus ou moins, cela prend du temps, bien évidemment, de le faire, d'obtenir ces connaissances, et aujourd'hui ils doivent, au fur et à mesure essayer, essayer à nouveau, et à un certain moment, ils arrivent à pénétrer le système afin de mieux suivre et contrôler les personnes.

Et ensuite ils réalisent : "Bon, on a eu tellement de mal à obtenir ces informations sur nos citoyens, que, pourquoi est-ce que Google, Amazon, Apple, pourquoi eux peuvent-ils le faire aussi facilement?". Ils se sont dit : "Bon, hé bien, mais on n'a qu'à leur demander directement les données, et ça ira beaucoup plus vite". Et c'est un petit peu, justement, toutes les histoires qu'on entend dernièrement avec la NSA, etc. Toutes les constitutions sont vues finalement comme un suggestion, mais pas comme quelque chose qui est appliqué, en tout cas qui n'est pas suivi par les services secrets c'est certain, et ça, c'est vraiment un problème très sérieux.

En particulier, en Allemagne, nous avons établi notre système, de telle sorte que les services secrets, la police, etc., étaient clairement séparés, en principe, ils ne peuvent pas avoir accès aux données des autres corps, puisque justement il y avait eu l'expérience du IIIe Reich en Allemagne. Mais bon, tout cela est en train de s'évaporer, petit à petit.

Quand. Atteintes à la vie privée dans le monde réel

Vos interactions - 16′37″

Si vous faites quelque chose, vous devez être prêt à savoir que ce que ce que vous faites aujourd'hui aura un impact sur votre avenir. Donc si vous dites à quelqu'un par exemple que vous êtes venu à cette conférence de hackers, et qu'ensuite vous voulez chercher un emploi chez Oracle, ils vont peut-être penser "Ah non, c'est pas très bon, ce n'est peut-être pas la persone appropriée".

Interaction: Courriel - 17′04″

On a différentes interactions, tous, avec Internet.

L'interaction la plus importante ça a toujours été les e-mails, bon pour moi c'est du courrier, vraiment, et on a souvent dit que le mail n'est plus aussi important, mais je pense que ça reste important pour tout le monde, puisque tous les comptes que vous créez, hé bien pour les créer vous avez besoin d'une adresse mail, vous allez aussi en avoir besoin pour l'entretien de ce compte, qui vous envoie le mot de passe, etc. C'est vrai que sur Internet, l'e-mail est probablement l'aspect le plus intéressant, puisque là on n'exige pas de nous de prendre des décisions rapido, donc c'est vrai que ça reste très utile. Le problème pour eux c'est que vous le lisez lorsque vous voulez et non pas lorsque l'envoyeur aimerait que vous le lisiez, le problème c'est que beaucoup utilisent le webmail, ce qui signifie que l'on peut voir exactement à quel moment est-ce que vous allez lire votre mail.

Ils savent un petit peu lorsque vous allez travailler, on peut vraiment obtenir énormément d'information en utilisant ce webmail.

L'utilisation de l'e-mail en off-line est la façon un petit peu plus sécurisée de le faire.

Interaction: rechercher - 18′41″

La recherche est la chose la plus utile sur Internet, sans aucun doute. Tout le monde y a recours, et vous vous souvenez peut-être qu'on a eu le premier service qui était Altavista au début années 90, qui nous offrait différentes pages, et c'est vrai qu'à l'époque c'était un service très cool, très agréable, et ça permettait vraiment de souligner exactement ce que vous cherchiez. Bon après, il y a eu des questions plus techniques qui ont été améliorées.

Mais aujourd'hui la recherche est un véritable problème puisqu'ils utilisent ces recherches pour établir des profils de vous, pour établir des profils de tous les utilisateurs. Ce n'est pas non plus fiable puiqu'ils rendent les résultats de ces études d'après votre profil. Par exemple, si vous voulez voir, je ne sais pas, un film d'horreur par exemple sur Internet, hé bien ce sera noté. D'autres voudront voir des films de science-fiction, et ça, ils le font pour tout, pour toutes les informations, toutes vos recherches, dont ce n'est plus fiable du tout, tout ce que vous obtenez de Google ou de Bind n'est plus fiable, c'est quelque chose qui est fait sur-mesure, qui est adapté à votre comportement.

Interaction: messagerie instantanée - 20′10″

Le chat est également une caractéristique importante d'Internet. Honnêtement je pense que beaucoup d'utilisateurs d'Internet utilisent ces petites fenêtres de chat. Bon moi personnellement je ne l'ai jamais fait, le chat par contre c'est vrai que c'est utile puisque ça vous permet aussi de travailler étroitement avec d'autres personnes de façon instantanée, donc c'est vrai que là encore, il peut y avoir un suivi qui peut être fait, un contrôle, et c'est vrai que l'utilisation du chat est beaucoup plus rapide et interactive que le mail qui peut prendre beaucoup plus longtemps.

Ça peut être agréable lorsque vous travaillez seul dans votre bureau.

Interaction: réseaux sociaux - 20′56″

Les réseaux sociaux sont pour moi le plus grand problème qui est lié à la protection de la vie privée, puisque c'est vraiment l'outil par excellence qui est utilisé pour tout publier, toutes les données vous concernant. Et tout le monde y a recours, tout le monde l'a fait, et il y a une génération entière aujourd'hui qui pense qu'il est important de tout publier sur moi, sur ce qui me concerne, sur justement ces réseaux sociaux, et notamment Facebook.

Ensuite, la question à se poser c'est : est-ce que ce sont des amis, sur votre compte Facebook, ou est-ce que c'est une opportunité pour Facebook pour continuer de vendre son marché cible?

Ceux qui vous disent ce qu'ils veulent - 21′53″

Comment savoir ce qui se passe. La bonne nouvelle c'est que toutes ces entreprises vous annoncent ce qu'elles veulent de vous. Elles ont leur politiques de service, elles vous informent, elles vous disent clairement ce qu'elles vont faire de vos données. Ça peut être présenté dans un langage juridique, un peu difficile à comprendre pour vous, mais elles vous le disent, elles vous l'annoncent. Donc en réalité c'est assez juste. C'est difficile à lire, mais les informations sont disponibles, leur procédé est juste. Peut-être que vous n'avez pas envie de le faire, vous pouvez aller sur tosdr.org, vous pouvez comparer, voir ce qu'ils attendent de vous, quels sont les meilleurs et pire services pour la vie privée.

Vous pouvez demander quel est leur modèle commercial: pourquoi est-ce qu'ils offrent ce service? Parce qu'une entreprise ne va jamais rien faire de manière volontaire et gratuire, elle le fait pour avoir des rentrées, des revenus, et payer les dividendes des actionnaires, et l'argent doit se trouver quelque part, donc la question c'est: est-ce que vous voulez vraiment utiliser ce service?

Ceux qui ne vous disent pas... - 23′16″

Ensuite il y a les autres parties qui ne vous disent pas ce qu'elles veulent. Il y a la NSA et on l'appelait No Such Agency parce que personne ne savait qu'elle était existait, qu'elle était là. Bon, il y a des choses que je ne vais pas aborder maintenant parce qu'il y a tellement d'attention de la presse, tout le monde a entendu parler des emprisonnements provisoires et tout le monde entend parler de tout ça, des actions, depuis 1999 au Parlement Européen autour d'Échelon. Le temps s'est écoulé depuis, personne n'entend plus parler d'Échelon, Tempora et autres.

Ça c'est les États-Unis, la Grande-Bretagne, l'Australie, le Canada, mais il y a d'autres pays, également, qui ne font pas mieux. Les services de renseignement allemands, bien sûr, espionnent également, déjà à l'époque des deux Allemagnes. Il y a une anectode, début des années 70, l'Allemagne de l'Est avait installé de nouvelles lignes téléphoniques pour... ils avaient dit que voilà, c'était fait à des fins de meilleure communication entre l'Allemagne de l'Ouest et de l'Est, parce qu'il y avait beaucoup de communications téléphoniques, et personne n'avait changé, mais finalement quelle était la raison, la seule chose c'est que les services secrets allemands n'avait pas pu déployer suffisamment d'équipement de câble à temps pour pouvoir continuer avec ces écoutes.

Il s'agit de savoir ce qui n'est pas encrypté sur Internet, sur... même les transactions de crédit, tout ça c'est disponible.

Ça dépend également des fournisseurs, bon je ne vais pas parler spécifiquement de votre fournisseur, c'est peut-être déjà Debian, Fedora Linux - GNU/Linux - et en général on les appelle Apple, Microsoft, Adobe, et vous n'avez aucune idée de ce qu'ils mettent dans leur logiciel, vous n'en savez rien. Vous devez toujours vous attendre à ce qu'il y ait ???, qu'il y ait des mots-clefs, que tout soit programmé à l'avance, et qu'en fait ils fassent tout pour vous, vous n'avez aucun pouvoir de décision.

Bon, il y a des administrateurs qui ne respectent pas les Étiquettes, il y en a au moins quelques uns qui lisent vos mails sur les services. Je ne pense pas qu'il y en ait beaucoup, ils devraient pas le faire, mais il y en a, certainement. Il y a au moins un administrateur de service qui a lu du matériel qu'il aurait pas dû écouter, du matériel qu'il n'aurait pas dû voir, et dans ce cas M. Snowden a bien fait les choses, on ne peut que l'applaudir et le féléciter pour ça. On n'a pas à le lui reprocher.

Comment. Méthodes pour reconquérir notre vie privée - 26′56″

Qu'est-ce qu'on peut faire ?