L’Internet de Google? Mais il est fou cet avant-gardiste… Il l’a pas acheté lol, il est à tout le monde.

Eh bien non, avant-gardiste n’est pas fou. Il ne revient pas d’un centre psychiatrique après toutes ces absences, mais il revient d’un long parcours qui a fait de lui un informaticien beaucoup plus endurci. Pour en revenir au sujet: vous faites erreur! Ce n’est pas parce que l’on ne paye pas quelque chose que l’on ne devient pas propriétaire. En effet, il y a plein d’autres méthodes, pour acquérir des objets, de l’argent, ou des biens immatériaux: héritage, cambriolage, … Mais il existe une dernière méthode pour devenir propriétaire: Devenir le médiateur…

En effet, médiateur vient de mediator en Latin, qui signifie « celui qui est au milieu ». Sur le point de vue sécurité, une allusion tacite à l’attaque de l’homme du milieu se prépare. Hé bien oui, Google (et il est difficile de le nier) se met au milieu de chaque endroit du Web, entre chaque connexion, sous les yeux de chaque internaute. Mais il n’est pas le seul, il peut s’agir aussi de Facebook, de Twitter, et d’autres. Cela paraît absurde, mais ça me fait penser à l’attaque de l’homme du milieu. Cette attaque consiste à se glisser entre deux ordinateurs, en se faisant passer pour l’autre ordinateur. Je sens d’ici l’hilarité de certains (Hahaha, mais ça n’a rien à voir). Mais quand Facebook dit « Partagez votre profil avec vos amis » en faisant oublier que c’est Facebook qui demande l’information et que c’est lui qui la traite, n’est-ce pas lui qui se fait passer pour la voix de nos amis? N’est-ce pas un piège qu’il nous tend là?

Concernant le trafic extérieur en direction des sites Internet, qui pourrait être mieux placé pour contrôler ces flux que Google? La firme de MountainView est au courant de chaque connexion que les utilisateurs font à son site, peut les lire, et peut MÊME être au courant des connexions à d’autres sites, grâce à Google Analytics (qu’on installe sciemment sur notre serveur), et autres outils dont les webmestres usent et abusent sans pour autant en estimer les conséquences.

Car c’est bien d’avoir des statistiques, d’avoir des CSS, des scripts ou des polices hébergées sur un serveur extérieur (mais bon, appeler des scripts « Cross-sites » ça aurait été impensable dans les années 90, voire quelques années auparavent), mais que fait-on de la neutralité des contenus? On peut parfaitement, et en plus Google l’autorise, télécharger les polices et les héberger sur notre propre serveur. Pareil pour les scripts, et que personne n’invoque l’excuse « c’est plus rapide » car déjà, si vous faites un site sérieux, vous avez une bande-passante correcte, et en plus, ça ne permettra d’économiser que quelques dizaines de millisecondes (qui ne feront AUCUNE différence à l’oeil nu). En plus, héberger sur un site extérieur multiplie les failles XSS, et si Google est en panne (ça peut arriver, les administrateurs sont humains après tout), tout site qui dépend de Google ne fonctionnera plus.

Vous croyez avoir tout entendu, mais ce n’est pas tout. Imaginons que Google déploie un script (sur ajax.googleapis.com), et qu’il se fasse hacker. Ce sont plusieurs millions d’utilisateurs qui se feront pirater grâce aux failles Javascript, et qui exécuteront un ransomware sur leurs machines.

A new Ransomware-as-a-service, dubbed Ransom32, has been spotted that for the first time uses a ransomware written in JavaScript to infect Mac, Windows as well as Linux machines.

Linux et Mac sont concernés aussi. C’est très fréquent sur des sites malveillants, alors je ne vois pas pourquoi ça ne pourrait pas arriver à Google. D’autant plus qu’ils se sont fait hacker plusieurs fois, souvent pour afficher un message fanatique. Dans cette affaire, Google a noyé le poisson en disant que c’est un détournement de DNS. Le danger est tout aussi important, car on peut rediriger vers un site infecté (c’est même encore plus facile pour un pirate, car on peut configurer le serveur Web infecté comme on veut). C’est extrêmement rare, mais il suffit d’une fois et ce sera la bonne…

Pour ma part, je pense que les technologies hébergées ont connu un trop grand engouement de la part des foules et des prestataires. Beaucoup d’entreprises sous-traitent leur comptabilité à distance, alors que ce sont des données extrêmement sensibles, et il suffit qu’un hacker la découvre et la décrypte pour que tout soit découvert. Certes, le décryptage, s’il est solide, peut mettre plusieurs mois avant que ce soit totalement décrypté. Mais n’oublions pas qu’une donnée comptable est valable d’une année sur l’autre, du coup, même si la connexion dure 3 heures, la donnée, elle, est conservée. « Moins une information circule, et moins elle est en danger ». C’est à peu près ça qu’il faut se mettre dans le ciboulot pour survivre en société. La prudence était maximale, mais les réseaux sociaux ont forgé un trou dans nos consciences, et ont permis (non pas de voler mais) d’apprendre aux gens à fournir des informations sur eux-mêmes, et sur leurs proches. C’est comme de la collaboration finalement.

Le Cloud, c’est trop tôt, d’autant plus que si c’est gratuit, DropBox, OneDrive et Google Drive se permettent toutes sortes de choses. Ils se permettent de regarder dans les fichiers pour enrichir leurs bases de données pour savoir ce qui nous « intéresse », pour nous faire consommer de la pub. Mais croyez-vous qu’ils s’arrêteront uniquement à la publicité…? Je veux dire, ce n’est qu’un début, qui sait, peut-être qu’ils casseront l’AES-256, et qu’ils se permettront de partager des photos à des tiers. Oups! C’est pas Facebook ça?
En parlant de Facebook, j’ai entendu parler qu’ils (volontairement) s’amusaient à modifier des publications pour analyser les réactions des utilisateurs. Pas des contenus publics, mais des contenus privés et uniquement échangés entre amis. Des cercles fermés, quoi.

Ce qui prouve une fois de plus que contrairement aux apparences, et quelle que soit la confidentialité de votre compte, votre réputation, ou votre profil, Facebook peut accéder à n’importe quel cercle social, et jouer aux djinns des forêts. C’est pas embêtant tout ça? Oh, Orwell. Je t’avais pas vu venir 🙂 !

Alors pour moi, c’est: NIET. La conservation des données chez un tiers, ça ne me met pas sur une pente stable. C’est la même chose sur les systèmes d’exploitation, alors que ceux-ci sont censés être garands d’une certaine autonomie (du moins à l’origine). Microsoft nous accule. La première fois que j’ai ouvert une session sur Windows 8, ça m’avait demandé une adresse « Microsoft » (je n’avais rien d’autre à l’époque, qu’une adresse @live.fr, donc je l’ai utilisée). Je me suis dit: Une adresse MSN pour se connecter à Windows?! Ils sont en pénurie de Valium ou quoi? Parce que franchement l’intérêt est moindre, et en plus, si c’est pour associer un nom de famille à mon PC, autant souscrire chez le Microsoft Network tout de suite (le fournisseur d’accès à Internet). On peut toujours faire un compte « hors-ligne » (Mais Microsoft dit: « bouh bouh, vous n’aurez pas de synchronisation alors! »), mais là j’en ai marre de leurs simagrées. C’est pas mon job de repenser une interface. Je les paye pour me fournir un OS, et voilà qu’ils droppent the bass avec leur interface semi-Windows semi-Winphone, qui est insupportable jusqu’au dernier degré de la raison avec ses animations minables qui feraient cracher une carte VGA d’époque. Parce que leur merde est encore plus lourde qu’Aero, alors que ça utilise 90% de monochrome, et 10% de contours pour les boutons. Quand j’utilise un PC, j’aime à utiliser un PC. Et je vous raconte pas le nombre de « addons » qu’il faut installer pour engloutir la mémoire virtuelle retrouver un Windows décent. Si c’est ça à chaque nouvelle installation, je préfère revenir à Windows XP, ou carrément me mettre sous Linux. Moi qui ai tellement prêché du bien sur Windows.

De toute façon, Windows XP est trop vieux (même si on peut toujours compléter des tâches avec, que ce soit naviguer ou faire de la bureautique, ainsi que d’autres choses), et c’est un des seuls arguments des dévots de Windows 10 pour qu’on passe à la dernière version. Version bourrée de télémétrie qui ferait imploser un modem 56K. Je veux dire, ok pour retourner quelques données… C’est normal… Mais avant de continuer mon argumentation, je vous demande qu’on fasse un arrêt sur image. Je suis sûr que certains sont choqués par ce que je viens de dire: « ok pour retourner quelques données ». Car je viens de dire le contraire de ce que je défends. Mais ne vous y méprenez pas, toute invention a un côté positif. Le Big Data (car c’est comme ça qu’on l’appelle) est très utile. Du moins dans certains cas. Et Valve, le grand développeur de jeux vidéo, sans cette fabuleuse invention, n’aurait jamais pu deviner que les joueurs préfèrent explorer les maps plutôt que de suivre la ligne scénaristique. Cela peut être une invention formidable qui peut nous permettre d’en apprendre plus sur l’esprit humain. Sauf que sur un OS entier, cela peut mener au désastre.

Pendant des années, des commités comme la CNIL, ou des milliers d’acteurs non-gouvernementaux ont défendu le caractère privé des données personnelles depuis notre système informatique. Cela ne se fait pas. Même si les données ne compromettent pas notre identité, c’est la manière qui dérange. C’est un backdoor potentiel, et des hackers peuvent exploiter cette ouverture pour détourner énormément de données. Les multinationales nous servent leur slogan préféré: « Nous protégeons vos données ». Sauf qu’il y a plusieurs contextes de protection, et de données. Et selon le contexte, la donnée peut se retrouver sur le réseau, ou sur le serveur de la multinationale. Sauf que quand c’est sur le réseau, PERSONNE ne peut protéger la donnée et elle se retrouve dans la jungle. D’autant plus que la multinationale peut décider de demander de plus en plus d’informations, qui sait.

Autrement dit, Google a cassé mon PC en ligne, et cassé le format logiciel.

Du coup, j’ai eu une idée. Vu que le XXIème siècle nous propose moultes manières de stocker nos données (dont le Cloud, qui est un support très [trop] amovible), j’ai décidé de créer un PC hors-ligne où je stockerai toutes mes données. Ce ne seront pas des données sensibles, mais simplement des données qui ne nécessiteront pas d’être partagées sur Internet. Vu que le mot d’ordre est sécurité, je ne vois pas mieux. Ce ne sera pas un PC exposé à quelque réseau, et qui ne sera pas connu des services. Il ne sera pas à jour, mais que demande-t-on à un PC hors-ligne, si ce n’est de stocker. Je le rangerai dans un placard, et j’essaierai d’acheter un L‭TO d’occasion pour graver sur des bandes magnétiques de très grande capacité (Un L‭T‭O supporte des bandes de 12To, autrement dit plus de 12 000 Go) que je crypterai sans doute en PGP + AES-256, afin de me créer une solution de sauvegarde interne. Le tout fonctionnerait avec Windows 2003 Server, car il a un noyau plus évolué que XP (sans pour autant tomber dans la v6.0). Vu que la fibre permet des échanges rapides, j’ouvrirai un Cloud fait maison (plus besoin de Skype et compagnie) pour communiquer avec des tiers. Ce serait bien si tout le monde faisait comme ça, car gérer Internet au niveau régionnal serait une solution contre l’intrusion de la N‭‭S‭‭A et d’autres conneries Américaines teintées d’interventionnisme. Et puis, pourquoi pas créer un PC routeur avec IPCOP, car Linux est très idéal pour les pare-feux (beaucoup d’entre eux utilisent Linux), histoire de couper les ponts avec cet Internet devenu un éunième espace occupé par une certaine égémonie.

… Et en plus, ch’uis diplômé BTS, bientôt, donc autant passer au cap supérieur ;-P

Voilà, j’espère vous avoir fait réfléchir quant à certaines réalités. Internet est un milieu très vivace, constamment évolutif, mais comme dans tout espace, il faut savoir être prudent. Y compris avec ceux avec qui vous partagez vos expériences. Les multinationales nous offrent des contenus certes, eh bien sachons anticiper les effets d’un partage évasif et non-contrôlé.

 

Publicités