|
|
| (34 versions intermédiaires par 2 utilisateurs non affichées) |
| Ligne 1 : |
Ligne 1 : |
| | [[Catégorie:Transcriptions]] | | [[Catégorie:Transcriptions]] |
| | | | |
| − | '''Titre :''' La Brique Internet
| + | Publié [https://www.april.org/la-brique-internet-conference-de-sebastien-petit ici] |
| − | | |
| − | '''Intervenant :''' Sébastien Petit
| |
| − | | |
| − | '''Lieu :''' Pas Sage En seine 2015 - Paris
| |
| − | | |
| − | '''Date :''' Juin 2015
| |
| − | | |
| − | '''Durée :''' 52 min
| |
| − | | |
| − | '''[https://numaparis.ubicast.tv/videos/la-brique-internet/ Lien]''' vers la '''vidéo'''
| |
| − | | |
| − | == Résumé==
| |
| − | Vous rêvez d'un accès à Internet neutre, nomade et pas cher au travers d'un VPN fourni par un FAI de la Fédération FDN ? Vous rêvez d'avoir la maîtrise sur vos services et vos données ? #VPN #TOR #auto-hébergement #piratebox et plein d'autre choses…
| |
| − | | |
| − | La Brique Internet permet deux principaux usages : nettoyer son accès à Internet, s'auto-héberger.
| |
| − | | |
| − | | |
| − | | |
| − | ==00' ''transcrit MO''==
| |
| − | | |
| − | La Brique Internet, s'il y en a qui connaissent la ???
| |
| − | | |
| − | ''Applaudissements''
| |
| − | | |
| − | Je ne vais pas la passer dans le public, parce que ça craint un peu si on casse internet, ça craint. Mais par contre je peux vous montrer un truc que vous n'avez pas vu dans la ???, c’est que dans la Brique, enfin dans Internet, il y a la Brique.
| |
| − | | |
| − | Je suis Petit, aka Sébastien, je vous présente la Brique internet. Qui na jamais entendu parler de la Brique internet ici ? Ah les menteurs ! L'année dernière à Pas Sage En Seine avec LDN, on donnait une conférence qui s'appelait « Sexe, alcool et vie privée : libérer Internet » ; l'idée c'était de dire qu'on avait tous quelque chose à cacher, et à titre individue, et à titre collectif et qu'il fallait reprendre en main ses données, ses services et le net. La conclusion était assez classique : c’était chiffrement, communication point à point, auto-hébergement, logiciels libres. Bon c’était très théorique. Cette année, on essaye d'apporter un petit bout de solution. C'est une solution parmi d'autres, et donc, c'est un peu la suite de « Sexe, alcool et vie privé », et c'est un projet de la fédé FDN. Pour les rares qui ne connaissent pas la fédé FDN, c'est la fédération qui regroupe tous les fournisseurs d'accès associatifs et participatifs de France.
| |
| − | | |
| − | On est parti, la Brique Internet. Alors nous, à la fédé, ce qu'on kiffe, c'est l'internet libre, neutre et décentralisé. Donc, du coup, on va se poser les questions de savoir si aujourd'hui on a un internet libre, neutre et si on a un internet décentralisé. Est-ce que, aujourd'hui, on a un accès à un internet libre et neutre ? Comment ça se passe pour monsieur et madame Toulemonde, puisque l'objectif de la Brique c'est vraiment de répondre à des besoins le plus grand public possible. Est-ce qu'on a un accès internet libre et neutre ? C'est ce qu'on va essayer de comprendre.
| |
| − | | |
| − | Le grand public, quand il a besoin de connecter son ordinateur, sa tablette, son téléphone, ce qu'on veut à Internet, en général il passe par un opérateur, un intermédiaire qu'on appelle un fournisseur d'accès à Internet. En général, ce fournisseur d'accès à Internet, il fournit une box, une « machin box », qui a la bonne idée de fournir du wifi, et on connecte ses périphériques en wifi, très souvent, à sa box et ça nous permet d’être connecté à Internet. Ça marche bien, mais la question c'est de savoir s'il n'y a pas des problèmes sur cet intermédiaire qu'est le fournisseur d'accès à Internet. À la fédé, on pense qu'il y a des problèmes.
| |
| − | | |
| − | Je vais en donner quelques-uns, qui sont connus, il n'y a pas de scoop. Typiquement du bridage de contenu. L'exemple, récemment, même si ça s'est un peu calmé, c'est Free qui faisait en sorte que YouTube fonctionne un peu moins bien sur son réseau. Des problématiques de blocage de ports : quand vous prenez un abonnement chez Orange, vous n'avez pas accès à Internet ; vous avez accès à une partie d'Internet, uniquement. Et donc Orange dit : « Eh bien non, il y a des applications que vous n'aurez pas le droit d'utiliser en prenant un abonnement chez nous ». Il y a des problématiques de l'adressage dynamique et pas d'IPv6. Les adresses IP, ce sont les adresses numériques qui permettent de joindre un équipement sur le réseau, et donc, typiquement Orange, mais ce ne sont pas les seuls, s'amuse à changer les adresses que vous avez sur le réseau tous les trois, quatre matins, voire ne vous fournissent pas d'IPv6, qui est, quand même l'Internet d’aujourd’hui.
| |
| − | | |
| − | Actuellement on a des problèmes de censure. Pour le grand public on utilise les serveurs DNS, donc ce sont les équipements qui répondent, enfin qui permettent, dans le cas du surf, d’associer un nom de domaine à une adresse IP. On peut avoir des réponses qui sont mensongères. Typiquement, chez les grands opérateurs aujourd’hui, il y a des sites web sur lesquels vous n'avez plus le droit d'accéder, soit pour des raisons politiques, soit pour des raisons sécuritaires, soit pour des raisons idéologiques.
| |
| − | | |
| − | Les boîtes noires, je n'en parle pas, c'est un sujet qui est à la mode ces dernières semaines. En tout cas, il y a, potentiellement, la mise en place d'une surveillance à moyen terme chez nos opérateurs. Et puis, les opérateurs peuvent utiliser nos données personnelles, enfin, quand je dis peuvent, c'est un mensonge, parce qu'en fait ils le promettent. Si on regarde les conditions d'utilisation d'un opérateur comme Free, il est clairement indiqué que les données personnelles de la ??? recueillies, on autorise Free à les conserver, à les utiliser et à les communiquer à des sociétés tierces. Donc ils s’engagent, expressément, c'est une promesse, à exploiter nos données personnelles.
| |
| − | | |
| − | Alors l'idée de la Brique c'est quoi ?
| |
| − | | |
| − | La Brique, c'est un équipement qui, au choix, si vous êtes joueur fait la taille d'un jeu de cartes, si vous êtes un toxico, fait la taille d'un paquet de cigarettes, en tout cas c'est petit, que vous avez chez vous, et que vous allez connecter physiquement, avec un câble, à votre box. Et si la Brique est correctement configurée, elle va automatiquement monter ce que, nous, on appelle, chez les techniciens, un tunnel VPN. Un VPN c'est quoi ? C'est un service auquel on souscrit sur Internet, c'est un service. Donc on souscrit un service auprès d'un VPN, qui permet de monter un tunnel chiffré. Et, en fait, l'idée ça va être de déporter la confiance qu'on avait dans son fournisseur d'accès à son VPN. C'est-à-dire que l'ensemble des activités réseau qu'on va faire, que la Brique va faire, elle va le faire en utilisant comme intermédiaire, certes, votre FAI, mais tout va être fait depuis votre VPN, et le FAI, à ce moment-là ce n'est plus un fournisseur d'accès à Internet, ça devient un fournisseur d'accès à votre VPN, et c'est votre VPN qui va faire le job.
| |
| − | | |
| − | Dans notre idée, puisque c'est un projet FDN, c'est de s'appuyer sur un VPN de la fédé. Ce n'est pas une obligation, vous pouvez tout à fait souscrire à un VPN tiers, mais en tous les cas la promotion de la solution qu'on propose c'est au travers des fournisseurs de la fédé, et donc, du coup, vous allez déporter la confiance toute relative que vous avez chez Orange, Free & Co, au travers de fournisseurs d'accès de la fédé. Les plus connus étant FDN, Tétaneutral, etc.
| |
| − | | |
| − | Et la Brique a la bonne idée de vous fournir une antenne wifi, et donc, de la même manière que vous vous connectiez, anciennement, à votre « machin box » de votre FAI, là, vous allez vous connecter à votre Brique et pouvoir accéder à Internet.
| |
| − | | |
| − | Tout à l'heure j'avais listé toute une série de problèmes. La question qui va se poser c'est « est-ce que ces problèmes persistent ou pas ? ». En fait, c'est assez subtil. Au sein de la fédé, on ne bridera pas, ça fait partie de notre charte, on ne bridera pas en fonction de ce que vous souhaitez consulter. Donc ça c'est un problème qui n'existe pas.
| |
| − | | |
| − | Les VPN de la fédé ne vous bloqueront pas de ports. Nous, on offre un accès complet à Internet. Nous, à la fédé, on aime bien l'Internet d'aujourd'hui, donc on aime l'IPv6 et on fera, en sorte, systématiquement, que vous ayez des adresses IP fixes, ce qui permet que votre équipement soit toujours joignable, de façon pratique, sans avoir fait de la gymnastique technique.
| |
| − | | |
| − | Plus gênant, les DNS menteurs et les boîtes noires. Alors pourquoi les opérateurs font ça ? C’est parce que la loi leur impose. Aujourd'hui, à ma connaissance, j'ai le droit de me tromper, mais à ma connaissance, on n'a jamais demandé à un fournisseur de la fédé de mentir sur un résultat du DNS. Il existe des DNS ouverts, typiquement j'en connais deux, mais il doit y en avoir d'autres de la fédé, il y a ceux de FND, il y a ceux de LDN. On ne ment pas pour la simple et bonne raison c'est qu'on ne nous l'a pas demandé.
| |
| − | | |
| − | Il y a le sujet des boîtes noires, sujet à la mode. Aujourd'hui, la loi vient tout juste d’être votée, on attend les décrets d’application, en tout cas ceux qui vont être publiques, parce qu'il y en a une partie qui ne seront pas publiques, honnêtement, je pense qu'il est peu probable qu'on nous le demande. Mais, en tous les cas, ce n'est pas vraiment un problème pour deux raisons : la première c'est que, comme on est des FAI participatifs, vous pouvez participer au fonctionnement du FAI et s'il devait y avoir, effectivement, des autorités qui nous imposent un fonctionnement qui ne corresponde pas à nos valeurs, d'une manière ou d'une autre, on le fera savoir, et vous pourrez le savoir, et rien ne vous empêche d'aller voir ailleurs. Donc ce n'est pas vraiment un problème, en tout cas, aujourd'hui, ça n'est pas un problème.
| |
| − | | |
| − | | |
| − | L'utilisation des données personnelles, c'est un truc qu'on ne fera pas. Nous, notre modèle business, ce n'est pas de revendre vos données. On a bien compris que la vie privée de chacun était importante, et à titre individuel et à titre collectif, donc c'est quelque chose qu'on ne fera pas.
| |
| − | | |
| − | Pour les problèmes soulevés, on peut considérer qu'on a réussi à avoir un internet beaucoup plus propre.
| |
| − | | |
| − | == 10' 16==
| |
| − | | |
| − | La deuxième partie du slogan c’était décentralisé. L'idée est la suivante : comment on communique ? Comment la majeure partie d'entre nous communique sur Internet ? En utilisant des services extrêmement centralisés. Même les petits rigolos qui ont un serveur mail personnel, quand ils font des stats sur « à qui j’envoie des mails, de qui je reçois des mails », ont des pourcentages de mails qui transitent par Google juste gigantissimes. Donc on communique tous avec des services centralisés, Google, Facebook, Twitter & Co. Est-ce que c'est vraiment un problème ? Je pense que tout le monde est convaincu ici, mais c'est toujours bien de relire les conditions générales d'utilisation. Alors quand on regarde celles de Google, elles sont contemporaines, il est clairement indiqué qu'on accorde à Google et à toute personne travaillant avec Google, je ne sais pas qui sont ces gens-là, et ils ne communiquent pas dessus, une licence de reproduction, de modification, d'affichage ou de distribution publique des dits contenus. En gros, ils font ce qu'ils veulent avec ce qu'on publie sur Google. Si on regarde chez Facebook, c'est à peu près la même chose : on accorde une licence transférable, sous licenciable, ça ce sont les copains de Facebook, que je ne connais pas, pour l'utilisation des contenus de propriété intellectuelle que vous publiez sur Facebook. Donc OK, on leur donne le droit d'exploiter les contenus qui transitent sur leurs services comme on veut.
| |
| − | | |
| − | C'est toujours intéressant de se poser la question pendant combien de temps ? Chez Google, ça a le mérite d’être très franc : cette autorisation demeure pour toute la durée légale de protection de votre contenu, même si on cesse d'utiliser les services de Google. En gros, même si vous fermez votre compte Google et que vous arrivez à vous passer de Google, ce qui est extrêmement difficile, de toutes façons, c'est mort.
| |
| − | | |
| − | Chez Facebook, c'est à peu près la même chose. C'est un peu plus subtil. En gros, ils nous expliquent que cette licence se termine une fois qu'on supprime les contenus, sauf si votre compte est partagé avec d'autres personnes. Bon ! Facebook c'est un réseau social, donc le but du jeu c'est de partager. C'est un peu con, mais du coup ça va être difficile de demander à tous ses amis et toutes ces personnes qui ont cliqué sur « j'aime » ou sur « retweete » de dire « Ah oui, mais il faut l'enlever parce sinon ça ne va pas être supprimé ». De toutes façons Facebook nous indique qu'il faut bien comprendre que les contenus supprimés peuvent persister dans les copies de sauvegarde pendant un certain temps. Un certain n'étant n'étant pas défini, ça ne veut strictement rien dire, je ne sais pas si c'est quelques millisecondes ou quelques années. Donc on considère qu'il y a un problème.
| |
| − | | |
| − | Avec La Brique Internet, ça se passe comment. ? Est-ce qu'on va être capable de répondre à ce challenge ? Sur la Brique, derrière c'est une Debian, on installe une explication qui s’appelle YunoHost, qui a pour objectif de faciliter l'hébergement de ses données et de ses services. En gros, on a une interface web, qui permet de se connecter à sa Brique, et qui va permettre d’administrer sa Brique, c'est-à-dire installer des applications, mettre sa Brique à jour, contrôler les accès, etc. Dans les faits, installer un ownCloud sur une Brique, il n'y a pas eu d'huissier pour le valider, mais c'est cinq clics. Vous vous identifiez, au travers d'une interface web, à votre Brique, vous cliquez sur OK, une fois ; vous allez cliquer sur applications, deux fois ; vous allez cliquer sur installer pour avoir la liste des applications que vous pouvez installer, vous allez cliquer sur ownCloud et vous allez cliquer sur installer. Et en cinq clics, vous avez un cloud personnel sur votre Brique. Ça marche. C'est un cloud que j'utilise quotidiennement, ou quasi quotidiennement, avec ma chère et tendre.
| |
| − | | |
| − | Il y a plein d'applications. J'ai parlé du cloud, on peut installer un WordPress, on peut installer un wiki, on peut installer une instance ???, il y a tout un écosystème. En fait l’idée c'est qu'on s'appuie sur l'écosystème YunoHost pour pouvoir fournir les services à nos utilisateurs. On croit qu'on a réussi à répondre à la solution de la décentralisation du net.
| |
| − | | |
| − | Alors combien ça coûte ce truc ?
| |
| − | Il n'y a rien à souder, contrairement à une légende urbaine qui a circulé, on ne soude rien. Quand on achète une Brique, on récupère une petite carte mère de cette taille-là. Parce que le plus technique, c'est vraiment le plus compliqué, c'est de réussir à trouver les bons trous pour la mettre. Non, sérieux, c'est super compliqué ! Alors, je ne vais pas mettre les caches latéraux parce que ce n'est pas si évident que ça. On a un boîtier qu'on ferme. Il y a quatre vis à fixer. C'est vraiment le challenge technique, les quatre vis. Si vous n'y arrivez pas, n'essayez pas. Il nous faut alimenter la Brique, avec un adaptateur secteur. Il nous faut une antenne wifi, que je vais brancher ; et il nous faut une micro SD, c'est grand comme ça, sur laquelle, si la Brique a été configurée correctement, vous avez votre système d'exploitation. Donc il y a une fente prévue à cet effet. Il faut que je la retrouve, parce que sans les caches latéraux… Il y en a déjà une. Voilà. Et ensuite il suffit de la brancher. Alors là je l'ai branchée au 220, mais ça fonctionne avec une connectique USB, et là vous avez une Brique. Il y a un truc qui manque, que je n'ai pas mis, qui est super important, ce sont les stickers, parce qu'un ordinateur sans stickers, ce n'est pas un ordinateur. Et puis, pour que ça fonctionne vous prenez un câble réseau et vous la branchez à votre box. En l’occurrence ce n'est pas une vraie box, mais on fait style, c'est un routeur, mais c'est la même chose.
| |
| − | | |
| − | Et si tout est configuré, ça fonctionne. C'est-à-dire que vous un nouvel SSID, un nouveau wifi disponible, sur lequel vous pouvez vous connecter et tout votre trafic circulera au travers du VPN qui a été pré-configuré sur votre Brique.
| |
| − | | |
| − | C'est censé valoir environ 80 euros si vous les achetez tout seul. Ça vaut moins de 70 euros, parce qu'on est en train d'avoir des prix auprès du fabriquant de la carte mère ; la carte mère c'est Olimex. C'est un choix lié au fait que le matériel est un peu plus ouvert que la Raspberry, en plus qu'à des intérêts liés à des instructions de chiffrement que ne possède pas la Raspberry. Et pour souscrire un accès VPN, ça vaut, en général, moins de 10 euros par mois. Donc pour moins de 10 euros par mois, vous pouvez avoir un accès propre et avoir un joujou qui vous permet de reprendre la main sur vos services et sur vos données.
| |
| − | | |
| − | Je ne vais pas me taire, et je ne vais pas prendre votre argent. Je ne vais pas taire parce que la conf n'est pas finie, je ne vais pas prendre votre argent parce que je ne vends pas de Brique, je n'ai pas d’intérêt à vendre la Brique. La question c'est où vous allez trouver ce boîtier ? L'idée, pour nous, c'est vraiment de s'appuyer sur la fédé. Il y a des FAIs partout en France, qui font des choses bien, il y a des commandes en cours, il y a des commandes qui sont déjà faites. Solliciter les FAIs locaux, participatifs et associatifs de France, pour vous procurer une Brique. Leur demander de vous aider à la configurer, c'est vraiment ce qu'on défend, parce que, de toutes façons, personne parmi les FAIs locaux n'a ni l'ambition, ni la légitimité, ni les personnes motivées, pour fournir sur toute la France, donc, de toutes façons, on s’appuiera sur l'écosystème de la FDN, et faisant partie de FDN, nous, on refuse des gens en dehors de Lorraine, donc, embêtez vos FAIs locaux.
| |
| − | | |
| − | S'ils ne le font pas, encore, vous pouvez la construire vous-même. Tout est libre sur le site internet de la Brique, labriqueinter.net, vous avez toutes les références pour acheter le matériel, tous les liens pour récupérer les logiciels, c'est-à-dire une image de la Brique à copier sur la carte, et ensuite vous n’avez plus qu'à configurer votre VPN, donc c'est quelque chose que tout le monde peut quasiment faire, ou, en tout cas, on sera ravi de vous aider si vous faites le choix de monter votre Brique tout seul.
| |
| − | | |
| − | Donc, si on fait un petit bilan, la Brique internet ça permet de facilement nettoyer son accès à internet. On a vu qu'il y avait des problèmes, on a vu que c’était potentiellement une solution ; d'héberger ses services et ses données ; je ne vous refais pas le coup de Tristan Nitot ; je ne vous fais pas le coup de Laurent Chemla, enfin toutes les confs, enfin il y a pas mal de confs de Pas Sage En Seine qui ont tourné autour de ces problématiques de vie privée.
| |
| − | | |
| − | C'est un autre bout de solution. Ça permet une autre chose la Brique, parce que c'est super fun. La Brique, il suffit de se déplacer avec. Moi je vais partir, dans quelques semaines, chez mes beaux-parents, eh bien je vais débrancher la Brique de chez moi, et je vais la brancher sur la box de mes beaux-parents. Résultat des courses, je conserve mes services et mes données avec moi, et je conserve mon accès à Internet avec moi. Je vais me connecter au même VPN, je vais avoir accès aux mêmes services internets. Ça permet de déployer globalement n'importe quel accès internet à partir du moment où vous avez une prise RJ45 ou USB. Typiquement vous pouvez nettoyer l'accès à Internet de votre téléphone portable, ce qu'on appelle en mode ???. Vous connectez votre portable sur un port USB, au préalable, vous aurez demandé à votre portable de partager la connexion internet. Et vous pouvez monter le VPN et nettoyer un accès 3 ou 4 G. Ça permet d'avoir des adresses IPv4 et IPv6 fixes. Ça permet aussi de conserver des services qui sont cools, en tout cas, pour certains qui utilisent des « machins box », typiquement la Brique ne vous empêche pas de continuer à regarder la télé avec votre fournisseur d'accès traditionnel, ou de continuer à utiliser le téléphone illimité.
| |
| − | | |
| − | C'est un des problèmes chez les fournisseurs d'accès associatifs et participatifs, ce sont les services qu'on ne rend pas. Là, comme on s'appuie toujours sur une connectivité réseau liée à un fournisseur d'accès commercial, vous pouvez continuer à utiliser des services comme le téléphone ou la télévision.
| |
| − | | |
| − | ==21' 33==
| |
| − | | |
| − | On a vu l’application VPN.
| |
