Blog d'actualités geeks et politiques

On essaie de nous faire croire que l'Internet est inattaquable et parfaitement décentralisé. Bref, il serait impossible à censurer. Mais en pratique, c'est tout à fait faux.

Le but premier de l'Internet est la décentralisation, cependant terme est mal compris. A l'époque de la guerre froide, le principal but était de parvenir à acheminer n'importe quelle information, même si des nœuds étaient coupés. Or, le grand-public comprend souvent cela comme la décentralisation de l'information elle-même. La conception de l'Internet est en effet très axée sur le modèle client-serveur : si le serveur supprime l'information ou disparaît, l'information disparaît avec. On peut certes tout de même aboutir à la décentralisation de l'information, mais cela nécessite de passer par des architectures basées sur l'Internet (comme Freenet).

De plus, la décentralisation de l'Internet est reste sujette à caution. L'Internet est basé sur des backbones (points d'échanges d'informations). Ces points d'informations sont stratégiques, et peuvent être facilement contrôlés par les Etats. C'est par exemple le cas du système de pistage Echelon, lancé par les Etats-Unis, qui inspecte les mots-clés passants par ces réseaux centralisés. Le filtrage et la censure passent alors par le contrôle de ces secteurs.

Deuxièmement, le réseau Internet est censée être accessible à tous par son caractère libre et décentralisé. Mais concrètement, que se passe-t-il si votre fournisseur d'accès à Internet vous coupe la connexion : c'est terminé pour vous ! Vous pouvez certes accéder à des cybercafés (sauf si les cartes d'identités sont obligatoires), mais la réalité est bien là : vous pouvez parfaitement être dépossédé d'accès à l'Internet.

Mais que serait concrètement un réseau libre et décentralisé, alors ? On pourrait imaginer un réseau ressemblant à Freenet, mais sans être basé sur un autre réseau comme il l'est actuellement. On imagine donc des alternatives comme Netsukuku. Un tel réseau passerait essentiellement par le sans-fil, moins contrôlable physiquement par les gouvernements. Il serait alors nécessairement plus lent, mais cela n'en vaut-il pas la peine ?

[Image]

Voilà de l'info qui claque ! Une faille énorme sur Skype permet à n'importe qui de prendre le contrôle de votre compte en modifiant votre mot de passe ! Il suffit au script-kiddie de posséder votre adresse e-mail, et le tour est joué.

Concrètement, la faille est basée sur le fait que le système de Skype ne vérifie pas l'adresse e-mail de lors de l'inscription. Ainsi, après avoir créé un autre identifiant Skype avec la même adresse e-mail, il suffit de demander une réinitialisation du mot de passe, et le mot de passe du compte de la victime sera aussi modifié. Pour plus d'informations sur l'attaque, Nikopik propose des explications pas-à-pas.

Mais alors, comment se protéger ? Sachant que cette faille est très simple à exploiter, on pourrait s'attendre à de nombreux vols de comptes. On apprend également que Microsoft connaissait également cette faille depuis 3 mois. On voit que la sécurité de ses utilisateurs préoccupe vraiment la firme !

Pour se protéger, la solution est simple : mettez une adresse e-mail que personne ne connaît comme adresse e-mail principale pour votre compte Skype. Si vous ne voulez pas créer un nouveau compte, il suffit d'ajouter un suffixe avec le signe "+", comme ceci :

compte@hotmail.fr = compte+skype@hotmail.fr = compte+guerigerg@hotmail.fr

A bon entendeur...

[Image]

[EDIT] : Il semblerait que la faille ait été corrigée ce matin.

Un effet grave qui se produit depuis ces dernières années. Depuis que les smartphones ont été inventés, ils ont sans cesse grimpé dans les parts de marché. La différence par rapport aux téléphones classiques est le fait de pouvoir lancer des applications, des jeux, etc. : il s'agit donc en réalité d'un mini-ordinateur de poche.

Les développeurs se sont alors concentrés sur l'interface de leurs logiciels sur ces plate-formes. En effet, le souci principal est la taille de l'écran, qui ne fait souvent que quelques pouces, alors qu'au contraire, la taille des écrans de bureau n'arrête pas de grimper depuis ces 10 dernières années. Bientôt, nous risquons d'avoir des écrans de la taille d'une télévision !

La plupart des logiciels grand-publics, notamment les navigateurs web comme Opera, Firefox, ou Chrome, ont été portés sur ces smartphones. Mais alors est créé le besoin de rendre cohérentes les interfaces sur les différents systèmes. Ainsi, Chrome a une interface identique sous Windows et GNU/Linux (le thème de la fenêtre) : autant vous dire que c'est (très) hideux... Mais cette tendance est loin de s'éteindre, et s'avère pire encore avec les smartphones.

Étant donné la faible taille des écrans du téléphone portable, les fonctions sont souvent réduites au minimum, on économise le moindre bouton. Résultat : une interface épurée, parfaite pour les smartphones. Mais maintenant, cette épuration apparaît aussi sur les ordinateurs : WTF ?!!

Par exemple, les systèmes GNU/Linux (qui ont probablement pour vocation d'émerger dans le domaine du mobile) commencent à réduire leurs fonctions : vous avez vu les possibilités de configuration de Gnome 3 ? Ubuntu (avec son propre environnement graphique, Unity), fait de même. La comparaison avec les smartphones est peut-être un peu capillo-tractée, mais la réalité est bien là : la plupart des interfaces, qu'elles soient sur les ordinateurs de bureau ou les smartphones, réduisent leurs fonctions.

La plupart du temps, il s'agit aussi de mettre en place un système privilégiant les petits écrans en général, comme les netbooks. Pourquoi ne pas proposer 2 versions différentes alors ? Sachant que la différence ne se situe pas seulement du côté de l'écran, mais aussi de l'autonomie, de la puissance...