Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

@  — 

La décentralisation (p2p), c’est l’avenir de la liberté d’expression et j’ai testé des derniers jours plusieurs outils en rapport avec ce thème.

Tout d’abord, j’ai jeté mon dévolu sur Nightweb, une solution Desktop / Mobile (Android uniquement) qui permet d’écrire des articles (blogging) et de partager des images via le darknet I2P. La version mobile est sympathique, mais la version Desktop pas vraiment fonctionnelle. De plus, les fonctionnalités sont assez limitées, mais je ne jette pas la pierre à ce projet prometteur puisqu’il est encore très jeune.

nightweb

À côté de ça, je suis tombé sur Syndie. Ce logiciel qui frotte sa grosse poitrine sur la Ferrari rouge de la NSA est à la fois un outil de blogging et un forum totalement décentralisé et anonyme. Syndie utilise I2P (et apparemment TOR ou encore Freenet) et autorise au choix la création de forums publics ou privés, de blog, de usenets ou l’envoie de mails. Avec Syndie, plus de risque de voir un lieu d’expression fermer sous la pression. C’est une des grandes forces de la décentralisation.

Syndie permet aussi de récupérer des archives de sites complets pour les consulter tout en étant déconnecté.

syndie

Comme toujours avec ce genre d’outils, il faut insister un peu pour bien en saisir toutes les fonctionnalités. Malheureusement, même si c’est fonctionnel, ça manque d’un peu d’ergonomie. J’ai l’impression de me retrouver devant une des premières versions de bittorrent…(Qui vient d’avoir 12 ans d’ailleurs \o/)

Mais ça ne peut que s’améliorer et ça, c’est plutôt cool.

Je pense qu’à un moment, l’un de ces protocoles se démarquera. Les geeks finiront alors par l’adopter en masse, les clients se multiplieront et tout deviendra plus simple et plus ergonomique pour que Madame Michu puisse à son tour l’adopter. C’est ce qui s’est passé avec Bittorrent par exemple…

Par contre vu que ces protocoles ne sont pas réellement faits pour télécharger comme des porcs des blockbusters, l’adoption risque d’être plus longue… Mais les affaires à la PRISM pousseront peut-être plus de monde à s’y intéresser.

Bref, je vous invite à vous pencher là dessus et pourquoi pas, si vous êtes développeur, à proposer des outils compatibles TOR, Freenet, I2P qui soient un peu plus user-friendly.

@  — 

Passer au chiffrement PARTOUT, c’est possible et le soft WebPG vous y aidera. Il s’agit d’une extension libre pour Mozilla Firefox, SeaMonkey, Thunderbird, Chrome et Chromium qui permet d’utiliser simplement GnuPG/PGP.

Ainsi vous pourrez générer des clés, gérer et stocker les clés de vos contacts, signer, chiffrer vos emails ou vos écrits…etc.

77362

Seul hic, l’app n’est pas compatible avec la dernière version de Firefox mais je suis certain qu’en bidouillant un peu, on doit pouvoir la faire passer.

@  — 

Quand on veut certifier la date d’un fichier (une photo, un document…etc), il n’y a pas 36 000 solutions. On peut se rabattre sur un notaire, une enveloppe Soleau, ou un système d’horodatage en ligne certifié. Tous ces services ont un coût bien sûr.

Mais des bidouilleurs ont détourné le système Bitcoin pour certifier de manière sûre vos fichiers. Le principe est simple, générer un hash (censé être unique donc) de votre fichier et l’utiliser comme clé Bitcoin. Ce hash ne correspondra pas à une clé réelle (ou si ), mais vous lui enverrez quand même une petite transaction de votre choix (0.00000001 BTC ?). Vous perdrez cet argent, mais votre document ou plutôt la transaction contenant le hash unique de votre document sera signé par le réseau, comme n’importe quelle transaction Bitcoin.

Malin non ?

J’ai trouvé une application Android baptisée Satoshi Proof qui permet de certifier de cette manière n’importe quelle photo ou texte, mais aussi un site web Bitcoinproof, qui génère une transaction pour n’importe quel fichier.

Maintenant, on peut se demander si ce genre de service ne va pas « abîmer » le réseau Bitcoin, mais d’après les concepteurs de ces applications, il n’y a aucun risque. Les transactions existent bel et bien et la monnaie circule, y compris pour les frais de transaction des miners.

Mais balancer de la monnaie dans le vide ne va-t-il pas finir par la détruire ? Et bien que ce soit via une application comme Satoshi Proof ou parce qu’une personne a paumé son porte-monnaie Bitcoin en formatant son ordinateur, cela ne fera pas beaucoup de différence. 100 millions de mini transactions pour horodater un fichier reviennent à la perte d’un porte-monnaie contenant 1 BTC. Toutefois, il existe des client Bitcoin capable de faire passer des transactions de 0 BTC exactement. C’est peut-être la solution à adopter pour éviter toute perte.

En tout cas, je trouve le détournement du système plutôt sympa et pratique.

@  — 

Lorsque votre navigateur réceptionne du contenu en provenance d’un serveur, ce dernier peut l’obliger à télécharger un document plutôt que de l’afficher directement dans le navigateur. Pour cela, il utilise la directive « Content-Disposition ».

Pourtant, lire un bout de code, afficher une image ou un fichier texte directement dans Firefox permet de gagner du temps et de ne pas passer par l’étape « téléchargement ». Alors, comment faire pour restaurer le comportement par défaut du navigateur et afficher ce qui peut être affiché à l’intérieur de celui-ci ?

Et bien la solution s’appelle InlineDisposition. Il s’agit d’une extension qui sait rester discrète et qui forcera Firefox à ouvrir directement les fichiers qu’il peut gérer, sans tenir compte des exigences du serveur.

Par exemple, si vous essayez de lire ce fichier, Firefox vous proposera de le télécharger. Mais ressayez après avoir installé l’extension InlineDisposition et vous verrez que ce n’est pas du tout la même histoire.

C’est une évidence, mais je vous rassure, tout ce qui n’est pas supporté par Firefox nativement comme les exécutables sera encore proposé en téléchargement. Dans le même style, il existe aussi Open in Browser , Force Content Type ou encore Web Page Fixer.

Pratique !

@  — 

Chiffrer un email sous Gmail, surtout avec un simple mot de passe, même si ce dernier fait 3 km de long, ça n’empêchera pas que votre message soit « enregistré » par les gouvernements pour être déchiffré plus tard. En effet, avec un petit bruteforce, c’est juste une question de temps avant qu’un mot de passe soit trouvé.

C’est pourquoi je ne recommande pas l’extension Chrome Secure Gmail de la société Streak pour tous les flippés de la NSA, mais par contre, je la recommande à tous ceux qui veulent protéger leurs communications d’yeux indiscrets qui peuvent être leur employeur, leurs enfants, leurs mari/femme, un petit « pérate »…etc

overview

Cette extension est très simple à utiliser. Pour composer un email chiffré, vous cliquez sur le petit cadenas, puis vous rédigez votre message. Enfin Secure Streak vous demandera un mot de passe et chiffrera l’email en local avant de l’envoyer. Je n’ai pas trouvé le type d’algo employé donc je ne connais pas la solidité du truc mais l’outil est gratuit et bien pensé, donc ça vaut le coup d’y jeter un oeil.