The best way to discuss with your contacts, while preserving your privacy.
slate.fr
«Il était temps»
Mort aux comédies romantiques!
wip
Quand l'AFP bâtonne l'AFP
INTÉGRALE
J’ai revu tous les films de Tavernier
entreprises
Les dessous du succès de Victoria’s Secret
« article précédent
article suivant »
Leur mission: réparer votre Internet cassé par la surveillance
Tandis que les gouvernements européens sont à leur tour éclaboussés par les révélations d'Edward Snowden, les «petites mains» du réseau, elles, s'attellent à compliquer la tâche des agences de renseignement.
http://www.theguardian.com/commentisfree/2013/sep/05/government-betrayed-internet-nsa-spying
«Ce qu'on est en train de dire, c'est qu'il faut se promener sur Internet en armure –et pas contre des gens qui voudraient vous voler votre code de carte bleue, mais pour se protéger des gouvernements. C'est tout de même un problème!» B.Bayart
«L'approche purement geek n'a aucun sens, assène Benjamin Bayart. On ne passe pas d'une société fermée et autoritaire à une société ouverte et démocratique juste par les outils. Ils sont un bon moyen de pression, mais ce qui compte, c'est la pression.» Et les fabricants desdits outils l'ont bien compris. Ainsi Nadim Kobeissi définit-il le rôle des hackers comme relevant désormais d'«un mouvement civil pour la défense des droits et de la vie privée dans le monde numérique». B.Bayart
Lavabit et Silent Circle se sont associés. «L'objectif de cette association ? "Fournir au monde notre technologie unique de protocole de chiffrement de bout-en-bout qui est la prochaine génération de l'e-mail privé et sécurisé". Les deux sociétés ont l'intention de rallier d'autres entreprises à leur cause et sont décidées à aider ces dernières "à implémenter le nouveau protocole" pour fournir un moyen de communication sûr» // A suivre de près en attendant des nouvelles du projet Caliop http://www.caliop.net/is-email-dead-surveillance-inevitable-introducing-project-caliop/
http://www.slate.com/blogs/future_tense/2013/10/30/dark_mail_alliance_lavabit_silent_circle_team_up_to_create_surveillance.html
A noter l'introduction par dark mail d'un nouveau protocole de messagerie instantanée issu de Silent Circle, aka SCIMP
https://silentcircle.com/web/scimp-protocol/
Le wiki du projet Caliop.
les notes sur le projet sont à lire.
http://www.caliop.net/wiki/doku.php?id=notes_sur_le_projet
La question des données privées sur internet ressurgit suite aux révélations sur les pratiques de la NSA aux Etats-Unis. En France, la CNIL reproche à Google de collecter trop massivement les données personnelles de ses clients. Un grief également adressé aux réseaux sociaux tels que Facebook ou Twitter…
Cela passe notamment, selon moi, par de multiples instances de Caliop (ou d’autres projets, notamment utilisant Mailpile), pourquoi pas en fédération. Ces instances seraient portées par d’innombrables entités différentes et mettraient la crypto à la portée de tous, empêchant de fait une surveillance de masse d’être efficace. Plus on multiplie les points d’interceptions nécessaires, moins nous sommes vulnérables à cette surveillance.
Cet article peut sembler négatif, il ne faut pas le prendre comme tel. C’est plutôt une mise en garde amicale. Je souhaite de tout mon coeur que la vision de Laurent, la vision de Caliop se concrètise. Nous avons besoin d’outils libres et fonctionnels. Nous avons besoin d’innombrables entités proposant des services sur la base de ces outils. Nous avons besoin de ça si nous voulons renverser un jour le rapport de force. Nous avons besoin de ça si nous aimons Internet.
Pionnier de l’Internet français avec la co-création de Gandi.net et militant du web alternatif, Laurent Chemla a décidé de relancer le projet de messagerie sécurisée Caliop. A l’heure de Prism, la confidentialité des données est elle une utopie ? Comment devrait fonctionner Caliop ? Quelles sont les ambitions du projet ? Laurent Chemla répond en exclusivité pour Silicon.fr.
Silicon.fr - Pourquoi relancer CALIOP maintenant ? La surveillance du Net dénoncée par Snowden était un secret de polichinelle…
Laurent Chemla – Ce n’est pas une réaction au scandale NSA/Prism mais plutôt à la fermeture de nombreuses messageries sécurisées et à l’idée qu’on ne pouvait plus faire confiance aux courriers électroniques. Plutôt que d’abandonner un outil aussi universel que le mail, je préfère essayer de trouver des solutions. Caliop avait été lancé au début des années 2000, en raison des atteintes aux libertés de nombreux fournisseurs d’accès. J’ai estimé qu’il était pertinent de relancer le projet.
Vous annoncez des outils et une plate-forme. Concrètement, comment fonctionnera Caliop ? Où seront stockées les données ?
Pour l’instant, je lance surtout un appel à contributions auquel ont répondu plusieurs dizaines d’internautes mais j’espère réunir des milliers d’idées au sein du projet CALIOP. De mon point de vue, nous pourrions déjà démocratiser la cryptographie, en ayant différents niveaux de confidentialité pour les mails. Nous pourrions également découper les messages en plusieurs morceaux, et stocker ces morceaux de mails chiffrés dans des centres de données différents. J’ai déjà évoqué l’idée avec Stefan Ramoin, l’actuel patron de Gandi.net, et ces données pourraient être stockées en toute sécurité sur le sol européen.
Pourrait on imaginer une déclinaison commerciale de ce service, peut être à destination des entreprises, qui sont les plus exposées au piratage de leurs communications ?
Pourquoi pas. J’évoque souvent le modèle qu’avait adopté Valentin Lacambre pour AlternB.org, le premier site d’hébergement français. Le 3615 donnait accès au mail et finançait ainsi l’hébergement gratuit. On pourrait imaginer quelque chose de similaire pour CALIOP, avec par exemple une version en marque blanche pour entreprises qui permettait de financer le service gratuit pour les utilisateurs.
En cas de succès, Caliop sera utilisé par des réseaux criminels qui pourraient le décrédibiliser. Comment anticipez vous les futures accusations d’angélisme ?
On pourrait porter les mêmes accusation à l’encontre de France Telecom ou de LaPoste ! Mais si la justice me demande de lui fournir des données dont je dispose, je répondrai à la justice. Si c’est l’Etat ou la Police, je leur rappellerai simplement que la loi française garantit la confidentialité des communications. C’est ce que nous faisions chez Gandi et je n’ai pas changé d’état d’esprit.
Plusieurs service de messagerie ou d’hébergement sécurisés ont récemment fermé leurs portes (Lavabit, SilentMail, TOR..) sur pression des autorités US. Redoutez vous d’être dans leur collimateur ?
Cela nous ferait une sacré publicité ! Mais non, je ne pense pas que notre service subirait les foudres des services secrets américains. Et si cela devait être un jour le cas, on peut toujours facilement le déplacer sous des cieux plus cléments.
L’Europe et la France semblent se satisfaire de l’actuelle gouvernance de l’Internet. Pensez vous qu’une refondation du réseau, au niveau technologique ou politique, soit souhaitable ?
Internet s’est imposé comme le réseau des réseaux et une « refondation » me parait totalement illusoire. Les serveurs racines font leur boulot et si l’ICANN faisait preuve de partialité, il ne faudrait que quelques jours pour mettre en place un système de noms de domaines alternatif. Les adresses IP sont également en sécurité. Et Caliop peut contribuer à créer une messagerie sécurisée.
Quand nous avons commencé le combat pour la liberté d’expression sur le net dans les années 90, nous n’étions qu’une poignée de hackers. Aujourd’hui, ces questions sont devenues pertinentes pour des millions de gens. La prise de conscience est généralisée, on ne pourra plus revenir en arrière.
Alors que l'actualité récente a mis les projecteurs sur les différents programmes de surveillance étatiques, que ce soit aux États-Unis ou en France, Laurent Chemla vient de relancer le projet « Caliop ». L'informaticien en appelle aujourd'hui aux contributions afin d'instaurer une plateforme de courrier électronique garantissant la confidentialité des communications. Une initiative qui n'est pas sans rappeler celle du Guardian Project par exemple.
Phil Zimmermann, the inventor of popular email encryption service Pretty Good Privacy (PGP) and co-founder of Silent Circle, told us even he was using e-mail less and less, and relying more heavily on mobile messaging services in the quest for privacy. He also explained the gnawing problem of Silent Circle’s e-mail service and why the company was now planning to put servers in Switzerland. Read the full Q&A with Zimmermann below, and you can read Kashmir Hill’s interview with Lavabit’s founder here.