• Que Google Chrome écoute ce qui se passe chez vous montre l'importance d'une défense en profondeur de la vie privée

    Article de Rick Falkvinge traduit par Ey@el

    Available in English

    Hier (le 17 juin 2015), la nouvelle s'est répandue que Google avait téléchargé, à l'insu des utilisateurs sur tous les ordinateurs ayant installé Chrome, des mouchards audio qui lui retransmettaient ensuite les données enregistrées. Dans les faits, cela veut dire que Google s'est octroyé le droit d'écouter toutes les conversations ayant lieu dans les pièces où Chrome était lancé sans l'assentiment des personnes qu'il a ainsi espionnées. Dans ses déclarations officielles, la firme américaine a fait fi de cette pratique avec quelque chose revenant à dire qu'elle en avait la possibilité.

    On aurait dit un rapport de bug parmi tant d'autres. « Quand je démarre Chromium, il télécharge quelque chose. » Suite à quoi, des informations bizarres s'inscrivaient dans la barre d'état dont les lignes suivantes : « Microphone : Oui » et « Capture audio autorisée : Oui ».

    Sans le moindre consentement, le code de Google avait téléchargé une boite noire numérique qui — selon ses dires — activait le microphone et enregistrait tout ce qui se passait dans la pièce.

    Contournement du principe des logiciels Open Source

    Une brève explication de la philosophie des logiciels Open Source/Libres s'impose ici. Lorsque vous installez une version de GNU/Linux comme Debian ou Ubuntu sur un nouvel ordinateur, des milliers de personnes très intelligentes ont analysé chaque ligne du code source sous forme lisible pour l'homme avant que ce système d'exploitation soit converti en code binaire exécutable par un ordinateur de manière à ce que tout le monde puisse savoir de manière transparente ce que fait réellement la machine plutôt que de s'en remettre aux déclarations quant à ce qu'elle est censée faire. Ainsi, on n'installe aucune boite noire sur un système Debian ou Ubuntu ; on utilise des dépôts de logiciels soumis au préalable à ce procédé d'audit du code source avant encodage. Les développeurs de tels systèmes d'exploitation utilisent de nombreux morceaux de code source en amont (upstreams) pour concevoir leur produit final.

    Chromium, la version Open Source de Google Chrome a abusé de sa position d'amont fiable pour insérer des lignes de code source qui ont contourné ce principe d'audit avant encodage pour télécharger et installer directement une boite noire de code exécutable invérifiable sur les ordinateurs, les mettant en péril. Nous ignorons et nous n'avons aucun moyen de savoir ce que fait cette boite noire. Mais nos avons avons vu des rapport indiquant que le micro avait été activé et que Chromium considère la capture audio comme autorisée.

    Cela était sensé servir à activer le mode de comportement « OK Google » qui lorsque l'on prononce certains mots active la fonction de recherche. Une fonctionnalité utile certes. Mais également un moyen d'espionner toutes les conversations dans une pièce.

    À l'évidence, ce n'est pas votre ordinateur qui va analyser les commandes de recherche mais les serveurs de Google. Ce qui signifie que votre machine a été configurée en mode furtif pour envoyer ce qui se dit chez vous à quelqu'un d'autre, une société privée dans un autre pays, sans votre consentement et à votre insu, une transmission audio déclenchée par... un ensemble de conditions inconnues et invérifiables.

    Les réponses de Google

    Google avait fourni deux réponses à cela. La première étant d'introduire un commutateur dont il n'est quasiment fait mention nulle part pour désactiver ce mode, ce qui ne règle rien du tout puisque l'installation par défaut va quand même mettre votre pièce sur écoute sans vote assentiment à moins que vous choisissiez de ne pas accepter et, surtout, que vous sachiez que vous devez refuser, une condition qui n'a rien de raisonnable. La seconde, toutefois, relevait plus d'une déclaration officielle — donnant suite à des discussions d'ordre technique sur Hacker News et d'autres sites — en trois parties (paraphrasées, bien entendu) :

    1) Oui, nous téléchargeons et installons un système d'écoute via une boite noire sur votre ordinateur. Mais nous ne l'activons pas vraiment. Nous avons tiré avantage de notre position en tant qu'amont fiable pour insérer en douce du code dans un logiciel Open Source qui a permis d'installer cette boite noire sur des millions d'ordinateurs, mais nous n'abuserions jamais de cette même confiance en y insérant, de la même manière, un code qui activerait la mise sur écoute par cette même boite noire que nous avons déjà téléchargée et installée sur votre ordinateur sans votre consentement et à votre insu. Vous pouvez examiner ce code tel qu'il est actuellement et voir que pour l'instant, ce n'est pas ce qu'il fait.

    2) Oui, Chromium contourne l'ensemble du processus d'audit du code source en téléchargeant une boite noire pré-assemblée sur les ordinateurs des personnes. Mais c'est vraiment le cadet de nos soucis. Ce qui nous importe à nous, c'est l'élaboration de Google Chrome, le logiciel de Google. Dans le cadre de quoi, nous fournissons le code source pour d'autre paquets s'ils le souhaitent. Quiconque utilise notre code pour son propre compte en assume la responsabilité. Pour ce qui est d'une distribution Debian, ce n'est pas le mode Google Chrome mais le mode Debian Chromium. Toute la responsabilité en incombe à Debian.

    3) Oui, nous avons délibérément dissimulé ce module d'écoute aux utilisateurs  mais parce que nous considérons ce mode comme partie intégrante de l'expérience de base Google Chrome. Nous ne voulons pas montrer tous les modules que nous installons nous-mêmes.

    Que ceux qui trouvent cette déclaration excusable et responsable lèvent la main maintenant.

    La nécessité d'installer des commutateurs physiques et non logiciels

    Maintenant, il importe de souligner qu'il était question de Chromium, la version Open Source de Chrome. Car lorsque l'on télécharge le logiciel de Google, Chrome, comme dans le paquet binaire pré-compilé, on n'a même pas ce choix théorique. On télécharge directement la boite noire depuis le site du fournisseur alors qu'avec Chrome, c'est déjà inclus dès le départ.

    Cet épisode témoigne de la nécessité d'installer des commutateurs physiques et non logiciels  sur tous les périphériques — webcams, de micros — pouvant servir à nous surveiller. L'activation/désactivation logicielle pour une webcam ne suffit plus, un cache opaque sur l'objectif s'impose. Pareil pur un micro où il faut un interrupteur en mesure de couper son alimentation électrique. C'est le seul moyen de se prémunir efficacement.

    Les réactions des utilisateurs

    Bien sûr, les gens ont vite minimisé cet avertissement. « On n'est sur écoute uniquement quand on dit "OK Google". » (D'accord, mais comment sait-il qu'il faut écouter juste avant que je prononce cette formule ?) « Il n'y a pas de quoi fouetter un chat. » (Une société installe des mouchards audio à votre insu et espionne ce qui se passe dans chaque foyer à travers le monde puis transmet ces données au vaisseau mère chaque fois qu'il tombe sur une liste de mots-clés inconnus probablement adaptée à chaque individu et ce n'est rien !?) « On peut le désactiver. Cela figure dans les modalités de service. » (Non. C'est tout simplement faux. Ce n'est pas quelque chose qui est permissive en aucun cas sous prétexte que c'est enrobé de jargon juridique.) « Il faut l'activer. On ne sera sur écoute que si l'on coche cette case. » (Sans doute. Nous ne savons pas, Google vient juste de télécharger une boite noire sur mon ordinateur. Et ce n'est peut-être pas la même qu'il a mise sur le vôtre.)

    Notre vie privée, notre responsabilité

    Au début de cette dernière décennie, les activistes défenseurs de la confidentialité ont protesté pratiquement à cor et à cri pour nous mettre en garde contre la capacité technique de porter gravement atteinte à la vie privée des divers points d'écoute mis en place par la NSA sur les réseaux internet et de télécommunications. Hormis eux, tout le monde a rejeté ces avertissements comme relevant de la pure paranoïa de théoriciens du complot — jusqu'à la divulgation des dossiers Snowden où il fut révélé que justement toutes les personnes impliquées avaient abusé de cette capacité technique pour se livrer à une violation de la vie privée par tous les moyens possibles et imaginables.

    Peut-être serait-il préférable de ne pas reproduire la même erreur. On ne peu accorder sa confiance à personne, et je veux bien dire personne, disposant d'une telle possibilité technologique d'écoute privée à l'échelle mondiale avec des profils de surveillance adaptables à chaque individu sur la simple base d'un « faites nous confiance ».

    Il vous incombe d'assumer la responsabilité de votre vie privée.

    Traduit de l'anglais par Ey@el
    © lapensinemutine.eklablog.com

    Articles connexes

    La reproduction du contenu de ce billet est strictement interdite.
    © lapensinemutine.eklablog.com. Tous droits réservés.

    Haut de page

    Bas de page

    « Voici les réponses du tonnerre donnés par 25 enfants lors de tests scolaires : du pur génie !L'alignement »
    Pin It

    Tags Tags : , , , ,
  • Commentaires

    1
    Samedi 5 Septembre 2015 à 10:38

    ça fait vraiment froid dans le dos !!!!

    2
    jack
    Dimanche 6 Septembre 2015 à 10:11

    Les écrivains de science fiction des années cinquante et soixante s'étaient projetés dans le futur et ils ont tapé juste. A partir de l'an 2000, nous serons observés, manipulés, dirigés et seuls quelques uns s'en rendront compte. Asimov Van vogt et bien d'autres étaient des visionnaires. Nul doute que certaines de leurs idées sur les étoiles et les autres mondes sont aussi pertinentes que leur vision du monde actuel ! 

    3
    Dimanche 6 Septembre 2015 à 17:31

    Oui, la science-fiction a toujours été le genre de prédilection des visionnaires. Il paraitrait même que certains auteurs de science-fiction comme George Orwell ou H. G. Wells parleraient en connaissance de cause (car ils feraient partie des Illuminati). Que cela soit fondé ou non n'est pas vraiment important en soi. Ce qui compte c'est de réaliser que la véritable fiction ici est surtout la réalité que l'on vit où l'on nous fait croire ce que l'on veut alors que la vérité est toute autre. La technologie que nous connaissons est bien moins avancée que celle dont disposent les Élites. Pour paraphraser Anne Roumanoff, « on ne nous dit pas tout ! » Une chose également que j'ai réalisée, c'est que ce que nous appelons imagination et inspiration est en fait notre connexion à la conscience universelle (ou le grand tout ou ce que vous voudrez, peu importe les termes employés) et donc le fait qu'un écrivain, un artiste ou autre ait ce genre de pensées « visionnaires » n'implique pas forcément qu'il fasse partie d'un complot ou des Illuminati — d'où mon emploi du conditionnel. Après tout, ces choses sont bien trop complexes et nous ne savons pas tout. Les chercheurs de vérité ne savent pas tout, ils font part de ce qu'ils découvrent mais les plus honnêtes (comme David Icke) n'hésitent pas à remettre en question leurs découvertes à mesure qu'ils tombent sur d'autres éléments. La sagesse est de réaliser que nous ne savons que très peu de choses finalement et que même dans une vie bien remplie passée à rechercher la vérité, on quitte ce monde encore bien ignorant. Au bout du compte (c'est un point de vue qui n'engage que moi), l'important est de savoir ce que nous avons besoin de savoir au moment opportun. J'ai découvert une foule de choses aujourd'hui que j'avais désespérément cherché à savoir il y a fort longtemps parce que j'ai justement renoncé à avoir ces réponses, le doute et le questionnement n'ayant servi qu'à me faire plonger dans la dépression et le renoncement. Je pense que si j'avais eu ces réponses à l 'époque, je les aurais probablement rejetées comme non valides à mes yeux parce que je n'étais ni prête à les entendre ni à les comprendre. Une question d'alignement en fait comme il est question dans le billet du jour. Un peu comme vouloir écouter une station de radio émettant en AM mais en activant la FM qui ne couvre pas ces fréquences. Mais là je m'écarte beaucoup du sujet de cet article ! ;)

    4
    jack
    Dimanche 6 Septembre 2015 à 21:22

    Outre les romans de science fiction, ma mère avait une collection importante de livres qui portaient sur les pouvoirs occultes, les connaissances, les transmissions de savoir , les extra terrestres etc... J'avais de douze à dix sept ans. Sur l'un deux, qui parlait en autre des pyramides d'égypte et des temples Incas l'auteur faisait des suppositions sur le rapprochement de ces civilisations par un pouvoir non humain,  puisque à ce jour nous sommes incapables de réaliser les mêmes constructions. Ces livres parlaient "d'initiés", à savoir de gens choisis souvent par filiation pour la transmission du savoir. (j'aime cette idée). Sur un livre un jour, mais je ne me souviens pas lequel malheureusement le chercheur ou écrivain estimait que les illuminati étaient détenteurs de "secrets d'histoire" au même titre soi-disant que les francs maçons. Et là, moi seul et sans connaissance sur les sujets, j'ai toujours fait le rapprochement entre les "initiés" et les illuminati

    De toute façon, nous n'en saurons pas beaucoup plus tant que le Vatican n'autorisera pas sa bibliothèque aux chercheurs et que les états feront le tri sur les documents qu'ils ouvrent aux citoyens tous les 50 ans sauf secret défense bien sûr (très gros dossier). Dommage, j'ai plein de questions sans réponse.

    5
    Dimanche 6 Septembre 2015 à 23:38

    Quand je pense qu'à cet age-là je lisais des romans policiers ou d'espionnage et encore il fallait que je les trouve à la bibliothèque parce ma mère n'avait pas ce genre de lecture. Tout ce que tu racontes m'est familier pour l'avoir lu dans les livres de David Icke et ensuite sur internet mais c'est relativement récent pour moi (une quinzaine d'années). Pour ce qui est de connaitre un jour la vérité, je ne sais pas mais il est possible que les choses changent. Et plus rapidement qu'on ne le croit. Maintenant il s'agira de bien maintenir sa connexion intérieure pour ne pas se laisser leurrer une nouvelle fois par des tentatives de récupération. Car c'est le risque, effectivement. C'est pour ça que dénoncer n'est pas suffisant. Il faut apprendre aux gens (s'apprendre car je suis loin de tout maitriser) à recouvrer leur pouvoir personnel, à se reconnecter pour ne plus se faire manipuler.

    Suivre le flux RSS des commentaires


    Ajouter un commentaire

    Nom / Pseudo :

    E-mail (facultatif) :

    Site Web (facultatif) :

    Commentaire :