Repository with sources and generator of https://larlet.fr/david/ https://larlet.fr/david/
You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.

index.md 2.6KB

1234567891011121314151617181920
  1. title: Données intimes
  2. slug: donnees-intimes
  3. date: 2013-09-08
  4. chapo: Je suis surpris qu'il y ait si peu d'initiatives de résistance de la part des geeks.
  5. > Now that we have enough details about how the <a title="More from guardian.co.uk on NSA" href="http://www.theguardian.com/world/nsa">NSA</a> eavesdrops on the <a title="More from guardian.co.uk on Internet" href="http://www.theguardian.com/technology/internet">internet</a>, including <a href="http://www.theguardian.com/world/2013/sep/05/nsa-gchq-encryption-codes-security">today's disclosures</a> of the NSA's deliberate weakening of cryptographic systems, we can finally start to figure out how to protect ourselves.
  6. >
  7. > <cite>*[NSA surveillance: A guide to staying secure](http://www.theguardian.com/world/2013/sep/05/nsa-how-to-remain-secure-surveillance)*, Bruce Schneier</cite>
  8. Bruce donne quelques conseils dédiés aux citoyens mais je m'interroge sur ma responsabilité en tant que développeur : comment faire en sorte qu'une rencontre avec les *services secrets* soit la moins problématique ? **Comment préserver l'intimité de l'ensemble de mes utilisateurs ?**
  9. Une première action à entreprendre pourrait être de séparer les données des utilisateurs par pays/juridiction afin de n'en révéler qu'une partie. On pourrait même aller plus loin dans le découpage afin de pouvoir fournir uniquement les données propres à un utilisateur ou aux amis de ses amis.
  10. Une seconde action qui irait probablement aux limites de la législation en vigueur dans les états concernés serait de mettre en place une commande de suppression des relations (attention, pas des données) et de délivrer les données à plat sans pouvoir suivre les liens entre les personnes/media/discussion/etc.
  11. Une autre option est de ne stocker que des données chiffrées côté client, c'est ce que fait le service [ZeroBin](http://sebsauvage.net/wiki/doku.php?id=php:zerobin) par exemple (il y a même [une version en Python](https://github.com/sametmax/0bin)). Même avec un très gros *datacenter* ça prend quelques temps à déchiffrer si chaque clé unique est générée par chaque utilisateur.
  12. Enfin il y a énormément de choses à inventer en matière de *pair-à-pair* et, même si des connexions asymétriques rendent les échanges de données moins performantes, la démocratisation du haut-débit est suffisante pour échanger au moins du texte de manière privée et sécurisée.
  13. **Je suis surpris qu'il y ait si peu d'initiatives de *résistance* de la part des geeks pour mettre en place les solutions techniques qui sont à notre disposition afin de réacquérir une intimité à nos échanges sur le web.**