Tag "Revolution"

Revolution has already started...

Par rachyandco — 2014-03-25T06:59:28
already in your home, your body... soon in your soul...

http://hardknoxlife.files.word..." alt="http://hardknoxlife.files.word..." class="" id="" />

More »»

Catégories en relation

Reclaim your data!

Par rachyandco — 2014-03-25T18:58:43
Your data is part of you. It is not to be used by anyone than yourself. Your data is an extension of your physical brain.

You are protected against your body violation. You can sue someone who rapes you. But you cannot sue someone that steals your digital being. We must prepare for the day our data will integrate our body! This day will come quickly! Get prepared!

Until law changes, you're on your own. You can only count on the community. No government will help you!

Reclaim your data! Reclaim your brain! Be a free human!

More »»

Catégories en relation

Big Brother State : ◼◼◼◼◻◻◻◻◻◻ (in progress) - adding Eurosur

Par rachyandco — 2014-03-26T11:48:29
http://frontex.europa.eu/thumb..." alt="http://frontex.europa.eu/thumb..." class="" id="" />

You thought ACTA was fun? CleanIT was for amateur? FATCA not a real risk?

Take a look at EUROSUR... an interesting european rule.

In short, by explaining how we should surveil borders better (to save poor immigrants of diying in boats...), it creates a legal framework and and tools for a total surveillance of the world... I hear you say... "you're joking right?"

Well read it ! and read the Pirates view on this.... the Swiss pirates made some comments and they are fun! (or not)

Hey this blog is about privacy no? where is the privacy in Eurosur?... well... here is you point....

So now... let's take over the world!

More »»

Catégories en relation

Eine Vision

Par cta @christiantanner @christiantanner — 2014-03-27T12:47:40
Unsere gewählten Volksvertreter kommen mehr und mehr mit repressiven Vorstössen (DNA-Check für alle Asylbewerber als Beispiel gefällig?). Immer mehr dieser Vorstösse werden von den Eidgenössischen Räten überwiesen. Unsere Regierung gelangt mehr und mehr mit Gesetzesrevisionen ans Parlament, die in die selbe Richtung zielen. Und kommt damit durch (NDG? BÜPF?)

Aber können wir sie wirklich dafür verantwortlich machen? Ist das nicht viel mehr der Ausdruck einer gesellschaftlichen Entwicklung? Einer Entwicklung in Richtung Sicherheit, Abgrenzung, Verteidigung, Nulltoleranz. In Richtung Repression, Vergeltung und Misstrauen.

Es geht uns gut, und wir sind nicht bereit, das Risiko einzugehen, diesen Wohlstand auch nur marginal zu gefährden. Diese innerliche Haltung, diese Angst, diese auf Abwehr bedachte Einstellung führen dazu, dass ein grosser Teil unserer Mitmenschen ihre Freiheiten nach und nach aufgibt, in der Hoffnung, dass sie damit ein wenig Kontinuität, ein wenig Sicherheit gewinnen - oder zumindest erhalten - können. Schwierigkeiten werden weg gesperrt, statt nach Lösungen zu suchen (Verwahrungsinitiative). Das Andere, das Neue, das Fremde wird ungesehen als falsch abgestempelt, eingesperrt, drangsaliert, verboten, weggewiesen (Minarettverbot, Masseneinwanderung, Ausschaffung, Konzentrationslager für Asylbewerbende). Der Rechtsstaat und das Prinzip der Verhältnismässigkeit werden den Befindlichkeiten und dem Verlangen nach Vergeltung und automatischen Strafen geopfert (wiederum: Ausschaffung, aber auch Pädophilen-Initiative). Wir lassen es zu, dass der öffentliche Raum immer mehr von Spionagekameras überwacht wird, in der (falschen!) Erwartung, dass uns das sicherer macht. Wobei jedem einleuchten müsste, dass das nur funktioniert, wenn die Überwachung flächendeckend ist. Und selbst dann nur bedingt.

Wir haben den Mut verloren. Das Neue: wir wagen es nicht mehr, wir lassen Chancen, Gelegenheiten, Innovationen an uns vorbei gehen, weil wir so sehr an dem hängen, was wir haben. Dabei leben wir genau jetzt in einer Zeit, in der sich so viele Visionen endlich erreichen und umsetzen lassen. Wir können erstmals realistisch von einer Welt träumen, in der alle Menschen die selben Chancen haben. In der die Maschinen den Menschen endlich die Arbeit wegnehmen und in der sich die Menschen aufeinander und auf das Mensch sein konzentrieren können. Aber dafür ist es notwendig, aufeinander zu zu gehen, anstatt sich abzugrenzen, das Neue zu studieren und es willkommen zu heissen, anstatt es zu verteufeln, das Risiko auf sich zu nehmen, anstatt es zu eliminieren.

Denn, wer sich heute nicht weiterentwickelt, der lebt morgen in der Vergangenheit.

More »»

Catégories en relation

Swiss Police forces is selling you to the US

Par rachyandco — 2014-03-28T09:52:24
Ok.... now that's funny.

or not.

The Geneva and Vaud police are trendy!! Yeah!! Got a security problem? there's an app for this. They actually spent 100.000 CHF (!!!!!!!) for an app. Here it is.

But this app is only available on Google Play and Apple Store. We checked the police website, there is no way to download the app elsewhere.

So let me get this strait!!

If you want to use the help of Swiss Police, as a Swiss resident you are FORCED to be sold to a US company and SURVEILLED by the US NSA, CIA and all the others...

You are not crying? I am :(

Ok now lets do some real work and free some apps..... (to be continued)

get it here

More »»

Swiss critical infrastructure: Right decision! Wrong implementation!

Par rachyandco — 2014-04-01T12:14:59
So after the whole Snowden revelations (nothing new in reality) thing, the swiss Federal Council seemed, I said "seemed", to have taken a clear decision. From now on, ALL CRITICAL IT INFRASTRUCTURE SHOULD BE SWISS CONTROLED.

Wow. If you don't believe me the decision is here: in German and in French.

So since we had this news, our administration didn't come back on its decision to use for our national phone tapping system an israeli-american solution. In the mean time we also learn that our maybe (not) future jet planes Gripen have a US black box system to be use also for communications.

And now, this is the really new part, the BIT (our national IT super service), is going to implement a full VOIP system.. Cool, no more fixed lines in the whole administration... but for this they will be using Lync from Microsoft.... here is the news...

So this is where I get angry. We are pushing our companies to comply to american law (FATCA), we are even selling our own citizens names to US administration. We are giving all our IT infrastructure to the US including the security certificates. Even one of our national official electronic signature provider is controlled by the US!!!!

What the fuck is happening?????

We are smart enough to make our own decisions. Than we have to be smart to use our own tools! And they have to be modern, transparent, resilient, distributed!!!!

I start to believe it will be easier if we just rebuild our institutions from scratch online.. make the AFK ones obsolete... ;)

More »»

Un petit crawler s'en allait à travers le Net…

Par SwissTengu @SwissTengu @SwissTengu — 2014-04-07T19:31:43
Il y a peu, je me suis mis en tête de faire un petit crawler pour documenter une idée. Ce crawler ne fait rien de bien spécial, il se contente d'aller interroger un annuaire d'entreprises suisses (en fait, l'annuaire central, connu sous le nom de Zefix) et d'agréger des informations basée sur 1-2 autres sites.

Au début, je ne pensais pas trop "éthique". J'avais mon idée, une petite enquête sur une société précise, et les liens que son conseil d'administration pouvait avoir avec d'autres entités privées.

Seulement…

Seulement, ce crawler me montre une chose : n'importe qui peut agréger des données. N'importe qui ayant un minimum de connaissance dans un langage de programmation quelconque (ou ayant les moyens de se payer une telle personne ;) ) peut se constituer une base de donnée, basée sur des contenus accessibles plus ou moins librement sur le Net.
Dans le cas qui m'intéresse, toutes les données sont accessibles sans problème, et me permettent de récolter les points suivants :
nom, prénom
lieu d'origine
lieu d'habitation (avec historique plus ou moins suivi je vous prie)
rôle au sein de l'entreprise (pour autant que ce soit au sein du CA, Direction ou assimilé)

En fouillant un tout petit peu plus, je suis certain de pouvoir aller interroger d'autres sites nettement plus personnels : après tout, fort de ces informations de base, rien n'empêche de remonter sur Facebook, Linkedin ou autres. Absolument rien.

Sauf si…

Sauf si vous ne possédez pas de compte sur ces plate-formes, ou si vous avez réussi à régler votre niveau de protection au plus haut.
Ce qui implique de suivre, jour après jour, les modifications des conditions générales d'utilisation, les modifications automatiques des réglages…

Se protéger sur le Net n'est absolument pas simple : entre les services publics qui publient des choses sur vous (obligés par la loi), les "réseaux sociaux", les "réseaux professionnels" etc, nos données personnelles sont divulguées à tous les vents.
Le pire dans tout ça : dans une grande majorité des cas, la source est nous-même, de part notre méconnaissance de l'utilisation de nos données faites par des services tiers, voire, comble du comble, notre désintérêt quant au devenir de nos données.

À force de voir partout des informations sur tout le monde, on perd la notion de propriété de nos données. On perd cette identité qui nous définit, on perd notre part de "soi". Sous prétexte du "j'ai rien à cacher", on divulgue tout et n'importe quoi, on donne sans discernement. On s'habitue à voir de plus en plus d'entités privées entrer de plus en plus profondément dans notre esprit, notre manière de penser, notre manière d'être, les laissant ainsi nous dicter nos actes au travers de publicités et conseils savament distillés en fonction de nos goûts, de nos envies, de nos visites et relations.

L'humain doit revenir à la réalité. Il doit reprendre possession de son "soi". Il doit trier, filtrer ce qu'il divulgue, pour le salut de sa personnalité. En arriver à tweeter son accouchement montre à quel point on a perdu la notion de ce que sont nos données. Tout comme le buzz actuel sur Instagram, où on nous fait, à nouveau, pénetrer dans l'intimité des gens, une intimité jusque là préservée.

Humains, reprenez vos données. Reprennez conscience de leur valeur, tant morale que financière. Parce que oui, ces données que vous semez à tous les vents se revendent à prix d'or sur les marchés : tout savoir de vous permet d'assurer que vous allez cliquer sur telle ou telle publiciter, valider tel ou tel choix sur un site marchand, permettant ainsi de vous cibler.

Vous êtes une cible. À vous de changer la donne, à vous de reprendre les cartes si maladroitement distribuées.

Réveillez-vous !

T.

More »»

I am Human... also on the Net

Par rachyandco — 2014-04-17T07:58:01
Yes I am a human!
With 2 arms 2 legs... Actually, without arms or legs, I would still be a human...
I am a man or a women... or something in between. We don't give a damn.
I also have a brain, thoughts and feelings, some say a spirit.
I am myself a free human being capable of taking my own decisions. Wow!

And our society is recognizing this fact after centuries of wars and fights. Slavery is gone, death penalty disappeared in some places, human rights could be better respected but at least they exist.

Today, anyone on this planet can say: you don't have the right to rape me! you don't have the right to enslave me!
Enforcing this is a bloody other story, sadly...

But when we go on the net... what happens there?

I am still human. I still have emotions... my posts on social networks show that.
I have needs, like food... my shopping cart on the supermarket website is full of it!
I have a brain, even an extension of it: my devices, my laptop.
My phone is an extension of my communication devices called ear, mouth using some protocol called language.

Yes my traces, the logs I am leaving behind BELONGS TO ME. Like the DNA I leave behind me in the real world. Like the hormones traces I leave behind.
We don't think that in the real world we leave traces... but remember a dog can follow you hormone path!

On the net, I exist 24/7! And I can be awake 24/7! My tax data or medical data is sitting somewhere on a state computer that is always on! That data is still me!
My consumer profile is much bigger and starts to look like an avatar of me. This also is part of me.

But no..

EU law say you are a "Data Subject"
EU law say that you are not the owner of you data.
EU law acknowledge that we are all digital slaves.

Social networks provides us with a space for life, to share things with friends or anons. Social network companies today have the right to execute a digital death sentence! They even don't need a judge!

Some companies are collecting data on us, enhancing it, a reselling it. All this without our knowledge! Some of this data is even used against us! Some companies give Credit Ratings on each human being! We are put in categories. Measured. And once we fall into one category... there is no chance to escape. There is no right for forgiveness on the net.

We ARE digital slaves. We need to realize this.
A company an institution which whom I have no relations, should not hold part of my digital self! This is a crime that is taking place everyday!
My data should not be used to avoid me to engage into relations! No one has the right to say who I should not meet or not commerce with exect me and the other party. This is a crime to put a Credit Rating on someone!

We have now to break out of this! how?
Reclaim your data. Sue any company that would hold your data without your knowledge (ok thats hard...). Disconnect all services that you don't need. Use anonimity! Use TOR! Talk to your politician. Refuse those supermarket cards! Use crypto-currencies! Use anything that is disruptive, distributed, that has no single point of control! Use Bittorrent! Use Linux, use GPG for you mails!

Encrypt everything. Because when you break step by step from your slavery, you are the sole responsible of you life... that can be scary...

Internet is not a tool. It is a space for life, filled with human beings and robots. There should be no slaves!

More »»

Catégories en relation

What about adding our digital integrity in the Constitution?

Par rachyandco — 2014-09-25T19:44:41
The actual situation is definitly not good: data protection law are inefficient for several reason, but mainly 3:
1. budget and enforcement powers of data protection officer are close to zero
2. any new rule enforced is an recipe of the old world with (unexpected)  bad consequence. eg. Right to be forgotten vs google = Streisand effect
3. even if data protection specialists says the contrary, there is not  actual change of "ownership" of data from the data holder to the  individual.

having a good data protection is key for a trusted online world. however the wording is important. No one cares about "data".

With  the actual state of data protection in Europe, authorities have no good  argument against mass surveillance either. "NSA you are gathering all  that data on our citizens! not good!" reply:"So what that data does not  even belong to them"

In the constitution we have art 13: which is  in my sense useless. You are protected against the misuse of personal  data. Please define misuse. It seems that using you data without your  knowledge to influence your life (cf moneyhouse) is not a misuse, by  actual law.

So lets forget that art 13. We can even get rid of it, it does not bring anything.

Lets look at article 10. This is about the right to life. much more interesting. 
"Every person has the right to personal liberty and in particular to physical and mental integrity and to freedom of movement."

why  do we have this text here? when we wanted to have a world where all  people are equal (rights) we need to define somehow what a human being  is. In that time, we had a body and a mind. The mind part was a key  element as you can see with debates in the 18th century about if African  people had a mind. So it was a real question at that time and had to be  settled. Because if you don't have a mind, I can brainwash you with no  problem. If your body is not yours then I can put you in slavery.

Ok back to our "new world"

That's  where I say, let's make a step. And we can say the human being has also  a part that is digital. So let's first acknowledge this.
Let us  recognize that we have this digital part in us, let us claim it. We  claimed our body, we claimed our mind, lets claim our digital part.

How?

Well, it could start with one word.
"Every  person has the right to personal liberty and in particular to physical,  digital and mental integrity and to freedom of movement."

From there on, when we think about digital interaction, we would ask ourselves: does it hurt my digital integrity?
Mass  surveillance does, blocking dns does, not allowing my itunes music to  be given to my kids does, having a credit rating a moneyhouse does,  having to use not secure communication tools with my authorities does,  being sent to jail because I have copied a file.

And for the  future, we have a strong case for mixing our physical body with digital  parts.. It should not hurt integrity. If we do not add the digital side,  the technology in our body will eventually take over our free will.

Suddenly we can say the human has an digital existence. 
Funnily  there is one place in the world that has this right already in place.  This is Delaware in the US. But is only applies the moment you are  dying. Then http://arstechnica.com/tech-policy/2014/08/delaware-becomes-first-state-to-give-heirs-broad-digital-assets-access/ your will executor has the right by law to access all your digital assets and transfer them. 

More »»

Soutien à Netzpolitik

Par SwissTengu @SwissTengu @SwissTengu — 2015-08-05T12:03:14
Parce que la liberté de la presse est une des bases de nos démocraties déclinantes, EthACK s'associe au mouvement de soutien international au site allemand Netzpolitik1 dont deux journalistes et leurs sources font l'objet d'une enquête pour «haute trahison» suite à la publication de documents sur des projets de l'Office de la protection de la Constitution (services de renseignement intérieur) pour surveiller Internet.

Une lettre ouverte2, signée par des journalistes du monde entier, demande l'abandon des poursuites :

«Les charges contre Netzpolitik.org et leur source inconnue pour trahison sont une attaque contre la liberté de la presse. La poursuite pour trahison des journalistes qui effectuent un travail essentiel pour la démocratie est une violation du cinquième article de la constitution allemande. Nous demandons l'arrêt des poursuites contre les journalistes de Netzpolitik.org et leurs sources.»

L'annonce de l'ouverture de la procédure a suscité de nombreuses réactions tant en Allemagne qu'à l'international. Vendredi, le ministère de la justice allemand a annoncé la mise à la retraite du procureur ayant décidé de l’ouverture de l’enquête.
Mais la plainte n'a pas encore été retirée, et les poursuites ne sont, pour le moment, pas encore abandonnées.

More »»

Catégories en relation

Fin de la sphère privée en Suisse ?

Par SwissTengu @SwissTengu @SwissTengu — 2015-11-19T07:30:04
Le nouveau préposé fédéral à la protection des données et à la transparence a été nomminé par le Conseil Fédéral1, au terme d'une sélection dont l'obscurité et l'absence complète de transparence laisse songeur.

Le choix du Conseil Fédéral est plus que surprenant : prendre le directeur suppléant de Fedpol2 comme PFPDT a de quoi poser pas mal d'interrogations.

En effet, Fedpol n'a aucun intérêt à ce que la sphère privée soit correctement protégée. La LRens3 ainsi que la révision de la LSCPT4 sont autant de sujets délicats, où Fedpol et les renseignements sont clairement en opposition avec la protection des données.

On peut aussi s'interroger sur le foutage de gueule flagrant suivant l'éviction de Jean-Philippe Walter, actuel préposé suppléant : sa candidature a été rejetée sèchement sous prétexte qu'il "est trop vieux" (61 ans). Or, le nomminé a 55 ans… Pas pour dire, mais c'est vraiment n'importe quoi. Le poste de préposé est attribué pour 4 ans, la différence d'âge à ce niveau ne compte absolument pas.
Ou alors il faudrait aussi shooter les politiciens qui ont plus de 60 ans, histoire d'être cohérent :Þ.

Ce d'autant que Adrian Lobsiger va avoir le cul entre deux chaises : il devra conseiller/surveiller les lois et les pratiques au niveau de la protection des données de part son rôle de PFPDT, et d'autre part il s'assure de la légalité du traitement des données contenues dans les systèmes d'information de Fedpol.
Le second dépendant des lois poussées par le premier, on peut très vite voir les problèmes que cela va poser à très court terme. Croire que tout va bien se passer et qu'on n'aura pas de conflit d'intérêt est faire montre d'une certaine candeur qui, bien que rafraîchissante, n'en reste pas moins dangereuse pour notre sphère privée.

Déjà que les récents événements en France pousse pour plus de surveillances et des mesures drastiques contre le chiffrement des données5, mettre une tête de pont de Fedpol à la tête de la protection des données en Suisse, c'est signer l'arrêt de mort de notre sphère privée, et annoncer en grande pompe l'avènement d'une société de surveillance de masse. Pour notre sécurité, cela va de soi.

Le Conseil Fédéral joue un jeu dangereux avec cette nommination. Un jeu dont le résultat sera plus que probablement l'annulation des années de boulot de Hanspeter Thür et de son collègue, Jean-Philippe Walter. Nous perdons aussi un Romand ou un Tessinois, et nous retronvons donc de nouveau avec une barrière linguistique (on ne peut pas penser que Jean-Philippe Walter va continuer à jouer le suppléant avec le nouveau Préposé).

Bref. Il faut faire comprendre à l'Assemblée Fédérale que ce choix est mauvais, pire, dangereux. Il faut amener le Conseil Fédéral à reconsidérer la candidature de Jean-Philippe Walter, qui a certains avantages, comme par exemple la connaissance des dossiers en cours6, des relations tant politiques que privées, etc.

More »»

Non, il ne faut pas plus de surveillance.

Par SwissTengu @SwissTengu @SwissTengu — 2015-11-20T14:47:16
"Laissez les services de renseignement faire leur travail", "Donnez plus de moyens pour la surveillance", "La Gauche se fiche de la sécurité avec leur référendum" etc, etc.

On en étale partout, en long, en large, en travers. On le crie, le hurle ou le beugle. Les partisans de la surveillance à tout va et à tous prix s'en donnent à cœur joie depuis quelques jours, depuis le vendredi 13 novembre, enfin, le samedi 14…

Seulement, on oublie l'essentiel : les services de renseignement de tous poils ont déjà trop de données. Ou alors ne savent pas exploiter correctement celles qu'ils ont déjà, légalement (ou peu s'en faut), collecté sur les réseaux et autres.

Comment expliquer sinon que, lors des derniers attentats (et pas que ceux du 13, mais encore les précédents, et encore ceux d'avant, et ainsi de suite), comment expliquer donc que tout ou partie, voire majorité des personnes impliquées soient toujours "connues des services" ?

Les renseignements sont là, existent, mais ne sont pas exploités. Par manque de moyens certes, mais pas des moyens de collecte, non, des moyens d'analyse. Des moyens humains aussi, pour, en cas de gros doute bien raisonnable, mettre une personne physiquement sous surveillance, ou se taper l'administratif ayant pour but d'obtenir une mise sur écoute ciblée.

Les renseignements sont là, mais dorment. Par manque de moyens techniques pour assurer une exploitation, ainsi que la création des recoupements nécessaires.

Mais cela, nos beugleurs, ils l'oublient. Pour eux, c'est une question de quantité, pas de qualité. Une différence de plus en plus oubliée car, dans notre société de consommation, on consomme. Toujours plus. Toujours plus gros. Mais sans prêter attention à la qualité.

Pour preuve j'en veux les quelques centaines de perquisitions administratives en France de ces derniers jours, donnant lieux à des arrestations, découvertes d'armes, etc. Autant de choses qui auraient sans doute pu avoir lieu, si on avait donné les moyens humains aux différents secteurs concernés : plus d'analystes, plus d'hommes sur le terrain, plus de juges.

Mais pas plus de données : elles sont déjà là, présentes, et collectées.

On veut changer la LSCPT, on veut créer une LRens. Soit. Oui, il faut un cadre légal. Il faut que tout soit transparent, que les citoyens comprennent comment ça marche. C'est important. Mais ces lois, au lieu de donner plus de moyens de collecte, devraient surtout se concentrer sur les synergies et relations possibles au sein des données existantes.

Quoi qu'en disent certains, une augmentation des moyens de surveillance créera obligatoirement une diminution de notre sphère privée. Soit technique, soit morale. Si on se sait surveillé, on n'agit, on ne pense plus pareil. On se plie plus volontiers pour rentrer dans le petit cadre dans lequel on voudrait nous voir.
La surveillance, même passive, influe sur les comportements.

La surveillance n'apportera pas plus de sécurité. Elle n'apportera tout au plus qu'un sentiment, faux, de sécurité, à celles et ceux qui y croient. C'est un peu comme les caméra de vidéosurveillance, renommée parfois "vidéoprotection" : elles sont là, passives, leur œil froid braqué dans une direction ou l'autre, captant tout. Mais ce n'est ni elle, ni la personne derrière l'écran de contrôle (quand il y en a) qui viendra vous protéger contre le pickpocket, ou l'autre sagouin qui vous arrachera votre sac à main. Tout au plus cela pourra servir de preuve, ou au moins de témoin. Et encore. Même pas sûr.

La surveillance telle qu'imaginée par nos élus, dirigeants et gouvernements, n'apportera pas plus de sécurité, non. Mais plus de contrôle sur le bon peuple protégé. Le "bon suisse" étant, de réputation, passablement porté à la délation, on peut de suite imaginer ce qu'un renforcement de la surveillance pourra amener. Parce qu'un tel renforcement passera, obligatoirement, par une diminution de nos droits à la vie privée. Et certains comportements intrusifs jusque là punis ne le seront plus. Ou moins.

Vouloir, dans le but d'augmenter la sécurité, augmenter la surveillance, tout en argumentant que c'est pour "protéger nos libertés", est un mensonges. Surtout quand on parle de notre "liberté d'agir, de penser". Agissez-vous pareil dans la même situation s'il y a une caméra que s'il n'y en n'a pas ? Bien sûr que non. Même infimes, des modifications de comportement sont là. On fera plus attention à son apparence, on regardera à un endroit neutre plutôt qu'un autre, on marchera droit, plus lentement, ou plus vite, bref. Notre comportement change.
Est-ce cela la liberté qu'on veut nous vendre avec la LRens et la modification de la LSCPT ? Une liberté d'être surveillé, une liberté de voir nos comportements changer de manière inconsciente ?

Pour ma part, une telle liberté, je n'en veux pas.
Pour ma part, j'ai nettement moins peur de me ramasser un groupe de terroriste sur mon lieu de détente que de voir un gouvernement partir en vrille avec des moyens de surveillances quasiment illimités.
Pour ma part, je prends la liberté de dire NON à la LRens et à la modification de la LSCPT.
Pour ma part, je prends la liberté de choisir ma vie, mon comportement, mon mode de pensée.

Pour toutes ces raisons, nous devons, coûte que coûte, refuser les modifications de la LSCPT, et débouter la LRens. Pour conserver nos libertés. Pour conserver notre mode de vie. Pour rester nous-même, des citoyens libres dans une démocratie libre.

More »»

IMSI-Catcher, quoi de mieux qu'un exemple ?

Par SwissTengu @SwissTengu @SwissTengu — 2016-04-05T08:06:03
Nos élus veulent de la surveillance. Ils veulent, pour notre sécurité, autoriser l'usage de chaluts pour collecter des données. Entre les Govware et les IMSI-Catcher, notre sphère privée s'amenuise comme peau de chagrin. Certains poussent même pour clore le débat démocratique et passer en mode "Alerte Généraaaaaale"1 et appliquer des lois soumises au vote populaire par référendum via des lois d'urgence2

Mais il convient de s'assurer que nos élus, si friands de ces technologies, comprennent réellement de quoi on parle.
Après tout, rien ne nous dit et encore moins nous prouve qu'ils savent de quoi ils parlent, en-dehors des rapports glissés sous une porte et lu en diagonale cinq minutes avant les débats. C'est le problème de la politique de milice : des non-spécialistes tentent de parler de sujets spéciaux, demandant une compréhension assez vaste.

Du coup, EthACK a une proposition : 
De manière à bien expliquer et montrer comment un IMSI-Catcher fonctionne, nous voudrions faire une démonstration live d'un appareil approchant. Évidemment, nous n'avons (et n'aurons) pas les moyens d'acheter un vrai IMSI-Catcher (sans parler de l'utilité par la suite), mais il y a moyen, pour une somme "modeste", de faire un appareil de démonstration assez proche de la réalité3.

De manière à pouvoir faire cela, nous sommes donc à la recherche des éléments suivants :
  • Juriste(s) pouvant nous aider à mettre sur pied un événement de telle sorte à ce qu'on ne finisse pas à l'ombre, et que le matériel ne se fasse pas confisqué
  • Fonds pour acheter le matériel requis4
  • Aide pour l'organisation (stand, flyers, etc)
  • Des soutiens politiques et associatifs
  • Des volontaires pour l'écoute de leurs appareils dans le cas où l'écoute "débridée" serait trop compliquée à faire passer

Nous avons déjà créé deux campagnes de levées de fond5, ainsi qu'une adresse bitcoin dédiée6.

Au niveau juridique, il y a beaucoup de questions ouvertes : qui avertir, comment présenter la chose, comment publier les résultats (en live donc, aucune donnée ne sera enregistrée), etc. La démonstration elle-même est "simple" et intéressante, mais nous ne bénéficions pas de la couverture juridique telle que fournie par un document émis par un juge dans le cadre d'une enquête pénale.

Niveau finance, tout surplus sera investit dans la mise en place de l'événement, ainsi que pour la partie "juridique" au besoin.

EthACK conservera les appareils (dans la mesure du possible) de manière à pouvoir procéder à des démonstrations ultérieures, ainsi qu'à des possibles développements.

Dans l'idéal, la démonstration principale devrait se faire dans un lieu public, fréquenté et connu, voire symbolique — mais cela dépendra des retours au niveau juridique (on nous parle déjà d'AVC — faut-il s'attendre à une pénurie dans la branche ?), ainsi que des soutiens (politiques et associatifs) que nous pourrons trouver. Dans tous les cas, on fera quelque chose avec du monde, et du bruit. Même dans un coin perdu.

Dans l'esprit "démonstration", les connexions (préalablement anonymisées) seront affichées en grand, avec quelques démonstrations sur des appareils ciblés (en notre possession) par rapport aux contenus qu'un tel appareil peut récupérer.
Au vu des logiciels impliqués, on pourra aussi se passer des données des passants et spectateurs pour ne se concentrer que sur les appareils des organisateurs et volontaires. Mais ce sera potentiellement moins frappant.

Cela devrait donner un coup de pouce pour le référendum contre la LSCPT7.

More »»

LRens : et après ?

Par SwissTengu @SwissTengu @SwissTengu — 2016-09-25T20:05:36
Le peuple a voté : 65.5% des votants a accepté la nouvelle Loi sur le renseignement. Adieu, sphère privée, donc. On va pouvoir remercier les Médias suisses (publics, privés) pour ne pas avoir abordé les éléments suivants lors de la campagne :

Bref. On est dans la mouise, aussi à poil que les citoyens américains ou français. Suite à ce vote, les citoyens ont deux possibilités : faire une totale confiance au SRC et aux commissions de surveillance2, ou se défendre bec et ongle pour protéger leur sphère privée et celles de leurs proches3.

Il est évident que EthACK, de par ses origines, est pour la défence (voire l'attaque). Nous avons jusqu'à septembre 2017 pour fourbir notre arsenal numérique et protéger au mieux nos systèmes, qu'ils soient privés ou d'entreprise.

La loi sur le renseignement permet pas mal de choses, certes. Elle peut même être assimilée au Patriot Act4 américain, vu qu'elle obligera les entreprises basées en Suisse à fournir des données au SRC. Elle permet aussi aux membres du SRC d'écouter toutes les connexions du pays5, voire de compromettre des systèmes informatiques nationaux6 ou étrangers7.
Mais nous ne sommes pas sans défense, heureusement. De plus en plus de services offrent différentes choses, auquelles il faut réellement commencer à prêter une attention particulière si ont veut que nos conversations privées restent privées :

Connexion chiffrée
À ce niveau, pas de miracle : les services ne fournissant pas de connexion sécurisée (http, smtp, imap, pop3) sont à proscrire. Seules les connexions chiffrées (httpS, smtpS, imapS, pop3S) sont à employer. Si les fournisseurs de services que vous employez ne mettent pas ces protocoles chiffrés à disposition, il serait bon de les contacter pour les inciter à le faire le plus rapidement possible.

Chiffrement côté client
Cela concerne principalement les "services clouds", dans le sens (erroné) "stockage en ligne". Il convient de s'assurer que les clients pour desktop, mobile, tablet ou autres chiffrent les données sur l'appareil avant d'envoyer quoi que ce soit. Dans un second temps, il faut absolument s'assurer que vous et vous seuls êtes en possession de la clef de déchiffrement. Sinon, ça ne sert à rien, vos données sont à poil chez le fournisseur de service.

Multi-factor authentication
Dans la mesure du possible, pensez à activer le MFA8 sur les services que vous employez. C'est une protection supplémentaire qui évitera les problèmes le jour où le service sera compromis, que ce soit par des hackers doués ou des hackers ayant mis la main sur les divers achats du SRC suite à une fuite de données à ce niveau…

Localisation des services
Avec la LRens, l'emplacement des serveurs ainsi que des sociétés les exploitant est moins important. Les USA sont évidemment à éviter à cause de leurs multiples lois (Patriot Act, FISA9, etc), mais il devient moins évident que la Suisse soit mieux : le SRC peut obliger n'importe quel fournisseur de service à donner des informations. D'ici que des sociétés comme Threema10 soit dans le colimateur du SRC, il ne faudra pas long.

Conditions générales et autres documents
Comme toujours, il faut lire les conditions générales d'utilisations de même que la politique de confidentialité (privacy policy) avant de souscrire à un service. Oui, ces textes sont longs. Oui, ils sont souvent en anglais. Oui, ils sont très barbants à lire. Mais faites-le !

Aussi, assurez-vous que vous employez un mot de passe différent pour chaque service ou que, s'il s'agit d'une dérivation d'un mot de passe principal, cette dérivation ne soit pas simple à trouver.

Au niveau de EthACK, nous allons tâcher de fournir des tutoriaux, et de sortir un nouveau cycle de conférences pour expliquer les tenants et aboutissants de cette loi. 

Dans l'intervalle, il vous faudra vous renseigner et déjà consolider l'existant. Faites déjà le tri, et profitez pour modifier vos mots de passe et vous assurer que chaque service en utilise un différent.

Stay safe.

T.
  • 1Nos élus ne savent pour la plupart pas comment fonctionne Internet ou les smartphones, sans parler même des réseaux sous-jacent
  • 2Bah, à priori, 65.5% des votants semblent vouloir à tous prix y croire, tout comme croire que cette nouvelle loi va réellement nous protéger contre des menaces qui, jusqu'à maintenant, on fait une quantité incalculable de morts : 0
  • 3Ne soyons pas égoïstes — et n'oublions pas que la plus solide des chaînes ne dépend que de son maillon le plus faible…
  • 4https://fr.wikipedia.org/wiki/USA_PATRIOT_Act
  • 5Ne nous voilons pas la face, la présence des sondes au cœur du réseau pour les connexions "externes" vont aussi écouter ce qu'il se passe ailleurs : rien que la RTS passe par Akamai, du coup les visites effectuées sortent du pays. Et combien de vos contacts utilisent GMail ? ;)
  • 6Article 26
  • 7Article 37
  • 8https://en.wikipedia.org/wiki/Multi-factor_authentication
  • 9https://fr.wikipedia.org/wiki/Foreign_Intelligence_Surveillance_Act
  • 10N'oublions pas que le code source de l'application n'est pas disponible…

More »»

Marc Elsberg : un auteur à suivre

Par SwissTengu @SwissTengu @SwissTengu — 2016-10-19T14:08:27
Nous avons découvert il y a peu Marc Elsberg1, un auteur allemand. Son premier livre, Black-out, nous plonge dans une Europe où le réseau électrique s'effondre, à cause du manque de conscience des fournisseurs de solutions "smart grid"2 au niveau de la sécurité et des risques.

Ce premier livre, bien que présenté comme une fiction, met le doigt sur pas mal de problèmes qui, effectivement, existent. La pertinence technique, tout en usant de quelques simplifications (lire la postface), permet de se faire une idée très claire des problèmes posés par l'Internet des objets3 (en s'intéressant particulièrement aux grosses infrastructures et à leur gestion via des logiciels dédiés).

Le lire et le recommander permettra de vous confronter, ainsi que vos proches, à des réalités qui sont souvent méconnues4. Il est très intéressant de lire la postface du livre, l'auteur y décrivant les étapes d'écriture ainsi que les événements survenus pendant ou juste après l'édition. On se rappel de Stuxnet5, par exemple, qui avait fait les gros titres par son ciblage précis de certaines infrastructures sensibles.

Plus récemment, mais sans rapport direct avec la gestion d'infrastructures critiques, on peut se rappeler du DDoS6 ayant eu pour origine plusieurs dizaines de millier de caméras connectées…

Encore en 2016, trop d'objets connectés manquent de sécurité. Même nos routeurs, passerelles Internet fournies par nos fournisseurs de services, sont vulnérables à de multiples niveaux7 !

Le second livre de Marc Elsberg, Zero, nous plonge dans un monde légèrement plus avancé que maintenant, mais au final pas tant que ça. Les technologies décrites dans ce second livre existent et sont mises en applications, seuls certains points techniques sont une anticipation à court terme de ce qu'on va avoir.
Le monde décrit est ainsi : une société collecte, agrège et analyse les données personnelles des utilisateurs de ses applications (on a déjà cela, les exemples ne manquent pas). En contre-partie, les utilisateurs ont droit à deux services :
  • la gestion de la revente de leurs données personnelles (ce genre de plate-forme existe déjà)
  • des applications intégrées qui permettent d'améliorer son style de vie (là par contre, on n'y est pas encore tout à fait).

En parallèle de cela, un groupe de hacker, Zero (qui n'est pas une référence à Anonymous, eux-mêmes étant cités dans le livre, de même que Lulzsec et d'autres) veut démontrer que la surveillance généralisée ne sert à rien, et que le traitement des données personnelles est déséquilibré.

Là aussi, l'auteur s'est renseigné, documenté. Il expose les problèmes liés aux données personnelles dans un monde de plus en plus connecté. Il évalue les différents points de vue en tentant d'apporter des arguments nuancés et circonstanciés.

La lecture de ce livre peut, là encore, éveiller l'intérêt et permettre une prise de conscience de l'état de notre sphère privée.

De manière générale, nous sommes heureux de voir ce genre de livres sortir et, surtout, rencontrer un certain succès (Black-out a été très bien vendu, et peut même être intégré dans le cursus scolaire allemand). Zero est bien parti pour rencontrer le même succès.

Bonnes lectures !

More »»