Les fournisseurs VPN "anonyme" ou "sans enregistrement" ont détourné la vie privé des utilisateurs VPN pour se concentrer sur de fausses promesses d'anonymat au lieu de se concentrer sur ce qui compte vraiment lors de la sélection d'un fournisseur VPN: la transparence, la confiance, la facilité d'utilisation, les performances et la fiabilité. Nous espérons que dissiper quelques uns de ces mythes les plus communs mèneront à plus de transparences et de discussions franches sur la confidentialité dans l'industrie du VPN et de l'Internet en général.
Cette note a été élaborée pour la Commission parlementaire de réflexion et de propositions sur le droit et les libertés à l'âge numérique de l'Assemblée nationale. Elle défend le besoin d'une reconnaissance forte du droit à l'anonymat de l'expression sur internet, inséparable du droit au secret des communications. La note discute enfin les garanties (définitions des cas, contrôle de leur étendue, garanties procédurales) qui doivent exister lorsqu'il existe des raisons irréfutables de lever l'anonymat ou le secret des communications. Le débat sur ces questions se poursuivant dans la commission, cette note n'exprime que le point de vue de son auteur.
Cadrage
Comme déjà mentionné dans une intervention de Daniel Le Métayer, il est nécessaire de distinguer le véritable anonymat et le simple pseudonymat. Le pseudonymat permet à quelqu'un de s'exprimer sous une identité non immédiatement attribuable à une personne physique [1] mais dans un contexte où des données ont été collectées permettant de lever ce pseudonymat. Il n'existe à mon sens aucune raison de modifier le cadre actuel du pseudonymat [2] , si ce n'est pour renforcer les protections dont les individus s'exprimant sous pseudonyme doivent bénéficier [3]. Le cadre fourni par la LCEN a fait la preuve qu'il permet une identification efficace, et semble même excessivement intrusif dans certains cas.
La question à laquelle je me consacre ici porte sur la définition et les limites potentielles d'un droit à l'anonymat et au secret des communications dans un sens beaucoup plus fort, reposant sur des technologies qui permettent de rendre très difficile l'association d'un contenu avec ses producteurs ou récepteurs. J'affirme que ce droit est une condition absolument nécessaire de la survie de la démocratie à notre époque.
Research undertaken between 2008 and 2014 suggests that more than 81% of Tor clients can be ‘de-anonymised’ – their originating IP addresses revealed – by exploiting the ‘Netflow’ technology that Cisco has built into its router protocols, and similar traffic analysis software running by default in the hardware of other manufacturers.
J’ai été invité à intervenir au FIC dans le cadre d’une table ronde intitulée Peut-on être réellement anonyme sur Internet. La description officielle de l’évènement donne une idée de l’ambition des organisateurs :
Le Forum International de la Cybersécurité s’inscrit dans une démarche de réflexion et d’échanges visant à réunir l’ensemble des acteurs et des décideurs du monde la cybersécurité. L’opportunité de parler d’anonymat en ligne devant une assemblée majoritairement préoccupée par des questions de cybersécurité et donc probablement peu favorable à l’anonymat en ligne était plutôt séduisante. Ça s’appelle le dialogue. Le dialogue c’est bon, mangez-en. J’ai accepté.
Introduction
I believe that by following the steps I outlined in this post, no one will ever be able to reveal my identity. My domain may be seized and my blog can be closed, but I am confident that my identity will remain a mystery.
I can say these things mainly because I believe in a very important tool called Tor. Developers and operators of Tor nodes work to ensure that anyone can be anonymous on the internet. Tor is a great pain to the NSA, and any other organization or country that wants to spy on internet activity.
The Tor network makes it very difficult to track down IP addresses, and domain registration is now available via Bitcoin, so I never needed to provide any personal information when setting up this blog.
Tools and Resources
USB Drive
Tails OS
Tor Network
Local Bitcoins — buy Bitcoins for cash
Free email accounts from outlook.com and anonymousspeech.com
Domain name purchased from IT Itch
Static site hosted on GitHub Pages
Pour la seconde fois en l’espace de moins d’un mois, le président de la République vient de faire référence à l’anonymat dont profiteraient certains lorsqu’ils surfent sur la toile. Alors que ses précédentes déclarations avaient laissé un certain nombre d'observateurs relativement dubitatifs, François Hollande vient d'en remettre une couche : « Sur internet, l’anonymat ne doit pas être une protection et la liberté d’expression, un alibi » a lancé le chef de l’État.
Nadine Morano, le sénateur Jean-Louis Masson, l’animateur Patrick Sébastien... Nombreux sont ceux à s’en être déjà pris dans le passé au prétendu anonymat des internautes. Hier, le président de la République a à son tour lancé une pique, affirmant que le gouvernement Ayrault veillerait à « éviter la tranquillité de l’anonymat qui permet de dire des choses innommables sans être retrouvé ».
Selected Papers in Anonymity
On parle énormément de l’impact des révélations d’Edouard Snowden sur le marché du cloud. On parle bien moins de l’impact énorme en terme de confiance dans une constellation d’acteurs de la protection de la vie privée sur Internet. Elle est pourtant bien réelle, car nous le savons, les autorités américaines portent une attention toute particulière aux contenus chiffrés qui sont échangés sur Internet. C’est tout juste si une vulnérabilité exploitée dans la version de Firefox fournit dans le Tor Bundle est relayée. On notera l’effort pédagogique de Guerric Poncet sur Le Point qui a en a parlé en n’omettant pas de souligner que le réseau TOR lui même n’était pas compromis, qu’il demeurait une bonne solution d’anonymisation, et que les équipes de Firefox avait déjà déployé les correctifs sur son navigateur web. En outre Tor utilisé conjointement avec le navigateur durci par JonDonyme, reste, lui, une solution fiable.
[...]
Tuer la confiance que les utilisateurs portent au réseau Internet, c’est tuer leur liberté de s’exprimer, et par là même tuer leur droit à l’exercice de leurs libertés fondamentales. Si les autorités américaines s’évertuent à justifier l’injustifiable, elle n’obtiendront qu’une seule chose, une défiance accrue, et un tarissement de leurs principales sources d’information… le premier cyber-suicide informationnel. La confiance n’est pas un dû, la liberté n’est pas une marchandise que les utilisateurs doivent à Google, Facebook, Apple ou Amazon en échange d’une soit disant gratuité.
Syndie is an open source system for operating distributed forums (Why would you use Syndie?), offering a secure and consistent interface to various anonymous and non-anonymous content networks.
Syndie can work with anonymizer, circumventor, JAP, I2P, Tor, mixminion, mixmaster, Freenet, gnutella, OpenDHT, and other networks
Jérémie Zimmermann : Avant de répondre, je tiens déjà à préciser qu’il n’y a pas d’anonymat total sur le web. C’est une illusion, tout comme l’est la notion de sécurité absolue. Si quelqu’un veut vraiment vous retrouver alors que vous utilisez des techniques d’anonymat, il existe des moyens de vous retrouver plus ou moins intrusifs ou évolués pour le faire.
Anonymizing is really hard really, so why is the EU acting like it’s easy?
My latest Guardian column is “Data protection in the EU: the certainty of uncertainty,” a look at the absurdity of having privacy rules that describes some data-sets as “anonymous” and others as “pseudonymous,” while computer scientists in the real world are happily re-identifying “anonymous” data-sets with techniques that grow more sophisticated every day. The EU is being lobbied as never before on its new data protection rules, mostly by US IT giants, and the new rules have huge loopholes for “anonymous” and “pseudonymous” data that are violently disconnected from the best modern computer science theories. Either the people proposing these categories don’t really care about privacy, or they don’t know enough about it to be making up the rules — either way, it’s a bad scene.
Voici un article qui m’a tout bonnement mis hors de moi. Pourquoi ? Parce que l’anonymat sur le Net est quelque chose de trop sérieux pour que le premier journaliste en mal de revenus publicitaires (et dont le code des pages transpire les tracking cookies) raconte tout et surtout n’importe quoi dessus, sans même en maitriser les bases les plus élémentaires. L’article a visiblement été retiré du site tellement il était ridicule, mais il est encore disponible dans le cache de Google et j’en ai conservé une petite copie téléchargeable ici au format PDF.
http://bluetouff.com/wp-content/uploads/2013/05/Guide-pratique-de-lanonymat-sur-Internet.pdf
En outre le pseudonymat sur Internet est un pilier de l’exercice d’une liberté fondamentale, la liberté d’expression et de communication.Pas de pseudonymat = autocensure dans certains cas. Maître Eolas l’avait d’ailleurs très bien expliqué que les délires de Jean-Louis Masson pourraient signifier la fin de son blog, sa profession ne l’autorisant pas à bloguer sous son propre nom. Mais Maître Eolas explique surtout que si un délit est constaté en ligne et que ce dernier relève du pénal (injure, diffamation, incitation à la haine raciale etc…), une plainte avec constitution de partie civile auprès du juge d’instruction suffira à déclencher les procédures nécessaires à l’identification du blogueur, et plus si affinités.
cf http://www.pcinpact.com/news/77416-le-senateur-masson-insiste-sur-levee-l-anonymat-blogueurs.htm
l y a quelques temps de cela j'assistais à l’événement « Pas Sages en Seine 2012 ». Rassemblement d'hackers dans tout la polysémie que peut prendre ce terme, il était l'occasion pour des citoyens passionnés d'informatique comme de simples curieux de se rencontrer en ce lieu étonnant qu'est la Cantine à Paris.
Au delà de l'événement lui-même, riche en de multiples dimensions, un point précis exista ma curiosité. Ce point c'était la répétition par plusieurs intervenants de l'idée :
« Ce qu'il y a de bien avec Internet c'est qu'il permet l'anonymat. »
Mon esprit narquois et mon maigre contact à l'actualité d'alors provoquèrent dans ma tête une collision semblable à un milliard de milliardième de celle d'un astéroïde sur la Terre les jours de grands vents. En effet le paradoxe était évident. Il suffisait pour moi de reprendre les propos de contempteurs d'Internet et notamment d'une de l'époque, Nadine Morano : « Ce qu'il y a de dangereux avec Internet c'est qu'il permet l'anonymat. » Étonnant rapprochement ? Pas tellement. Nous avons en effet là l'impression de voir les deux faces d'une même pièce. Le même raisonnement dont seule change la face morale. L'un voyant un bénéfice pour la société, l'autre un risque voir plus.
JonDo, dans la veine des Tor et I2p