Tails sauve discrètement le monde chaque jour et a besoin de votre soutien

Posté par Ulrike le 26 mars 2018 à 15:17. Édité par ZeroHeure, Davy Defaud et palm123. Modéré par ZeroHeure. Licence CC By‑SA.

Étiquettes :

mar.

2018

« Les projets de logiciels gratuits, libres et open source sauvent discrètement le monde chaque jour, même quand vous ne pouvez pas le voir, et leur succès dépend de votre soutien. » Edward Snowden (@Snowden), le 19 mars 2018.

Privacy Challenge

Avec la campagne de don de fin d’année pour Tails, environ 103 000 € ont été récoltés. Ce qui correspond presque la moitié du budget annuel du projet pour le travail de base et la maintenance.

Pour combler cet écart, le projet Tails a le plaisir de faire partie du Privacy crowdrising challenge organisé par DuckDuckGo, qui soutient vingt projets de protection de la vie privée.

Si vous n’avez pas donné à Tails récemment, c’est aujourd’hui une bonne opportunité de les soutenir, puisque votre don sera doublé par l’organisateur du challenge. Cela peut aussi aider le projet à obtenir un des grands prix décernés, jusqu’à 50 000 US$.

Tails est un système d’exploitation complet et pré‐configuré qui vise à protéger vie privée et anonymat en ligne. À l’aide de Tails vous pouvez utiliser l’Internet de manière anonyme et contourner la censure. Vous contrôlez à nouveau les traces que vous acceptez de laisser et celles que vous préférez faire oublier. Installé sur une simple clé USB, Tails rentre discrètement dans votre poche.

Pendant les neuf années passées, le projet Tails a travaillé à rendre la sécurité numérique accessible à celles et ceux qui en ont le plus besoin. Ses 20 000 utilisateurs journaliers, prouvent que Tails est un outil fiable et efficace qui aide un public global divers à être en sécurité sur Internet tous les jours.

Soutenez Tails jusqu’au 10 avril 2018.

L’Interet sécurisé de Chouette Couette

Aller plus loin

Faire un don à Tails (190 clics)
Site Web de Tails (707 clics)
Tails v3 sur LinuxFr.org (185 clics)
DuckDuckGo Privacy Challenge 2018 (191 clics)

# Sinon, y'a heads, aussi.

Posté par freem le 26 mars 2018 à 20:07. Évalué à 4.

Zut… trop tôt… mais quand même, tails n'est pas seule sur le «segment», il existe aussi heads, qui au lieu de se baser sur Debian… bon, vous m'avez vu venir, je pense, se base sur Devuan.
Pour être honnête, je ne connais pas trop la différence entre les deux. À mon avis, la façon de faire de Qubes me semble la plus appropriée pour vraiment être discret sur le net.

Et vu que Tails sauve le monde discrètement, selon le titre, je serais curieux de savoir quelles sont les contributions de tails, pour le coup. Parlons peu, parlons bien, parlons code et scripts.
L'usage de Tor par défaut? Des patches apportés à Firefox et thunderbird pour supporter ce dernier? Une installation avec des plugins spécifiques, configurés correctement? Un build de firefox sans le code qui permets de partager?
À moins que ce ne soit «que» de la configuration système (notez les guillemets)?
J'avoue que ce genre de projets me font douter: quels sont leurs apports véritables, en pratique (oui, j'inclue heads, c'était plus de l'ordre de la boutade qu'autre chose)?
- [^] # Re: Sinon, y'a heads, aussi.
  
  Posté par geb le 26 mars 2018 à 20:54. Évalué à 10.
  
  Zut… trop tôt… mais quand même, tails n'est pas seule sur le «segment», il existe aussi heads, qui au lieu de se baser sur Debian… bon, vous m'avez vu venir, je pense, se base sur Devuan.
  Pour être honnête, je ne connais pas trop la différence entre les deux.
  
  En plus d'être bien plus récent, et de proposer bien moins de documentation, Heads https://heads.dyne.org/ se base sur Devuan, ne livre pas de firmwares non libres (livrés par Tails pour le Wifi), et propose comme DE Openbox ou AwesomeWM. Si ces choix peuvent faire sens, le système sera bien plus difficilement utilisable par Mr/Mme tout le monde et ne "résoudra" donc le problème que pour bien peu de gens.
  
  Qubes me semble la plus appropriée pour vraiment être discret sur le net.
  
  Peut être, mais vu que tout est virtualisé, il faut bien plus de ressources. De la même manière l'isolation avec des VM sera bien plus difficile à prendre en main.
  
  Et vu que Tails sauve le monde discrètement, selon le titre
  
  Selon Edward Snowden surtout https://twitter.com/Snowden/status/975827513321623553 ;-)
  
  Parlons peu, parlons bien, parlons code et scripts.
  
  Le code ne fait pas tout. L'ensemble des spécifications de Tails sont publiques: https://tails.boum.org/contribute/design/. La plupart des changements sont remontés upstream, pour ne pas avoir à les maintenir, mais aussi pour qu'ils profitent à tout le monde. Dernièrement,
  - l'isolation apparmor (activée dans Debian Testing) https://tails.boum.org/contribute/design/application_isolation/,
  - la reproductabilité du système complet https://tails.boum.org/news/reproducible_Tails/,
  - des changements dans thunderbird en cours d'upstream justement https://tails.boum.org/contribute/design/#index41h3
  - sans doute pas mal d'autres (petites) choses.
  - [^] # Re: Sinon, y'a heads, aussi.
    
    Posté par geb le 26 mars 2018 à 21:17. Évalué à 6.
    sans doute pas mal d'autres (petites) choses.
    L'OpenPGP applet qui permet de Chiffrer/Déchiffrer/Signer/vérifier le contenu du presse papier, disponible dans Debian, aurait sans doute mérité une place dans la liste ci dessus:
    https://tails.boum.org/doc/encryption_and_privacy/gpgapplet/index.fr.html
    https://tracker.debian.org/pkg/openpgp%2Dapplet
    - [^] # Re: Sinon, y'a heads, aussi.
      
      Posté par freem le 26 mars 2018 à 22:42. Évalué à 2.
      
      Très clairement, surtout que ce n'est pas si difficile à mettre en place et que justement, vu à quel point c'est simple de chiffrer et signer les mails (ok, pas l'en-tête, je sais) de nos jours, je suis toujours surpris de voir que ces plugins ne sont pas marqués «recommend».
      C'est peut-être parce qu'il est difficile d'intégrer un système qui demande aux divers utilisateurs d'un même système de configurer correctement leur client mail lourd?
      Je veux dire, dpkg n'à pas, à ma connaissance, de mécanisme pour que, lors de la prochaine ouverture de session d'un utilisateur non-système, des questions lui soient posées pour activer ou désactiver des fonctionnalités end-user liées aux softs installés.
      J'ai conscience que ce serait difficile (et je suis persuadé de sous-estimer l'ampleur de la tâche) à réaliser, hein, mais, à mon avis, c'est sur ce domaine que l'on pourrait améliorer le plus nos systèmes: si l'administrateur (qui a bien d'autres chats à fouetter, pauvres bêtes…) pouvait avoir une aide générique en ce qui concerne l'aide à l'amélioration du système «user-space»* alors on aurait déjà une nette amélioration de la sécurité et de la facilité d'usage pour un lambda.
      
      À l'heure actuelle, à ma connaissance, un tel mécanisme n'existe pas chez Debian et ses filles (ni void, les autres, je ne saurais juger).
      J'imagine qu'il faudrait, pour ça, utiliser un dossier dans lequel chaque utilisateur n'aurait le droit d'altérer le contenu que d'un sous-dossier, lui-même contenant les informations aux sujet des alternatives?
      Mais bon, je diverge, la, et pas qu'un peu… random thoughts.
      
      *: pas «depend» parce que merde, Debian à tellement de dépendances sur des trucs débiles que c'est bien assez bloaté comme ça, «recommend» est justement un truc que j'aime énormément, alors quand je vois qu'un logiciel à une relation «depend» sur une putain de fonte, j'ai tendance a rager… et quand j'ai le temps, je refait le paquet si je veux un système léger… mais HS
      
      **: en gros, si, pour un logiciel donné, il existe une différence par rapport aux alternatives entre avant et après le login, demander s'il faut changer d'alternative par défaut et s'il faut éditer la configuration. Je laisse à la discrétion des empaqueteurs le soin de déterminer ce qu'est un changement d'alternative, mais je dirais qu'un changement de version mineure implique une transition conseillée de la config, et un changement majeur une transition chaudement conseillée? Je sais, travail énorme ici aussi. Mais bon, ce sont de véritables métiers, pour moi.
  - [^] # Re: Sinon, y'a heads, aussi.
    
    Posté par freem le 26 mars 2018 à 22:56. Évalué à 1. Dernière modification le 26 mars 2018 à 22:58.
    
    Si ces choix peuvent faire sens,
    
    Bah, surtout le non usage de code non libre, en fait.
    
    De la même manière l'isolation avec des VM sera bien plus difficile à prendre en main.
    
    Voila. Ça, c'est intéressant à mettre en avant: un système qui respecte la vie privée par défaut, tout en restant le plus simple possible d'accès au grand public. Qui n'a, pour le coup, pas l'habitude de sauver le monde, dirait la mauvaise langue que je suis.
    Plus sérieusement, je pense que c'est important de préciser le compromis fait par une distribution. À titre d'exemple, j'utilise entres autres voidlinux, la version bâtie sur musl. Je suis au fait qu'il me faille faire des compromis par rapport à mes habitudes par rapport à divers sujets, et comparé à diverses distros. Par exemple, c'est dit clairement "void n'est pas un fork" => "il faut apprendre un système from scratch".
    
    Selon Edward Snowden surtout https://twitter.com/Snowden/status/975827513321623553 ;-)
    
    Moi, je lis que ce n'est pas tails qui sauve le monde, mais le logiciel libre. Si tails intègre par défaut des firmware non libres, alors non, tails ne sauve pas le monde selon lui.
    Accessoirement, pas mal de monde était au courant de ce genre de choses avant qu'il ne sorte des informations qui sont devenues crédibles de par son ex statut.
    Il est devenu une figure médiatique, mais avant lui les gens qui affirmaient la même chose se faisaient taxer de paranoïaques. J'avoue avoir «un peu» de mal avec l'idée de le monter en épingle. M'enfin, si ça fait comprendre aux gens que si, les machinations et déviances gouvernementales, ça peux exister (sans être systématique)…
    
    Le code ne fait pas tout.
    
    Clairement.
    La configuration d'un système pour être adéquate à son usage est un métier en sois, qui n'implique pas tant de code que ça: ça s'appelle sysadmin.
    En tant que dev, j'imagine que longtemps, je n'imaginais pas l'ampleur de la tâche, et c'est pour ça que j'ai parlé de scripts, mais j'aurais aussi du parler de configuration, il est vrai.
    Mea culpa donc.
    - [^] # Re: Sinon, y'a heads, aussi.
      
      Posté par geb le 27 mars 2018 à 11:08. Évalué à 2.
      
      Le code ne fait pas tout.
      
      Clairement.
      La configuration d'un système […]
      
      Ça n'était pas le seul de ma réponse : qu'on parle de programmation, ou de configuration, peu importe en fait, Tails a fait le choix d'avoir des spécifications publiques en plus du code, cela permet d'éviter les travers du «code is the law», de pouvoir être compris/analysé/audité/repris, bien plus facilement, sans à avoir à déchiffrer le code et son organisation. Une lecture ou un simple coup d'oeil aux spécifications, devrait aisément illustrer leur intérêt (et répondre ou au moins expliquer certains points que tu soulevais): https://tails.boum.org/contribute/design/
  - [^] # Re: Sinon, y'a heads, aussi.
    
    Posté par kna le 27 mars 2018 à 11:45. Évalué à 4.
    
    ou AwesomeWM
    
    J'ai entendu dire que pour éviter d'être pisté par les sites qu'on visite avec TorBrowser, il ne faut pas modifier la taille de la fenêtre (la résolution faisant partie de l'empreinte laissée par le navigateur). Du coup, un gestionnaire de fenêtres pavant, ça ne me semble pas très adapté à ce type d'usage.
# Tails, et d'autres...

Posté par cacatoès le 27 mars 2018 à 11:17. Évalué à 4.

Même si c'est dit dans la page Duckduckgo, simplement pour rappeler que d'autres organisations et projets orientés confidentialité sont concernés, et qu'il me paraît plus cohérent de les rassembler plutôt que de voir chacun prêcher pour sa paroisse et les mettre en compétition pour des histoires de pognon.
Le principe est que DDG double les dons reçus pour chaque projet.
Comme le rappelle riseup dans un courrier, il faudra digérer les 20+ traceurs publicitaires présents sur le site de la plateforme de dons (condition 1) et avoir des sous à donner (condition 2).
- [^] # Re: Tails, et d'autres...
  
  Posté par Anonyme le 28 mars 2018 à 10:09. Évalué à 1.
  
  courrier, ou courriel? Peut-on chiffrer les métadonnées d'un courrier?
# Tails -> RiseUp Labs ?

Posté par dzecniv le 27 mars 2018 à 18:14. Évalué à 3.

Quand je clique sur Donate pour Tails, j'obtiens "Riseup Labs" dans la ligne de confirmation. Ça vous le fait aussi ? Est-ce bug ou Riseup qui encaisse pour Tails ? …
- [^] # Re: Tails -> RiseUp Labs ?
  
  Posté par geb le 27 mars 2018 à 18:30. Évalué à 5.
  
  C'est Riseup labs qui encaisse les dons pour Tails. Une partie de l'infra est chez eux (site, bug tracker …). Ils sont aussi sponsor fiscal aux US (comme d'autres projets de logiciel libre, Tails n'a pas d'entité juridique propre) : https://tails.boum.org/donate/ «US bank account»
# La newsletter riseup d'aujoourd'hui

Posté par AAq+#:4$ le 27 mars 2018 à 19:15. Évalué à 8.
Sommaire
- [fr] Français
[fr] Français

Nouvelles des oiseaux

Riseup a récemment rejoint l'association pour le progrès des communications (APC), un réseau mondial lancé en 1990 et qui est composé de 58 membres partout à travers le monde. L'APC fait un travail extraordinaire en ce qui a trait à la défense des droits numériques, des droits humains, de la gouvernance de l'internet et à la promotion d'un internet féministe et ouvert aux technologies alternatives. Pour plus d'informations sur l'APC, vous pouvez consulter leur site web https://www.apc.org/fr.

Certains des oiseaux de Riseup ont afflué en Espagne ce mois-ci à une conférence où nous avons rencontré des camarades de technologie. Nous avons animé certains échanges, organisés quelques réunions et plus généralement respiré le même air que des militant-e-s de partout dans le monde. Nous étions particulièrement content-e-s de rencontrer d'autres fournisseurs de services alternatifs de l'Europe et de l'Amérique latine pour discuter des manières dont nous pouvons nous aider mutuellement.

Le monde est rempli de tragédies, mais il est également plein de militant-e-s qui tentent de le rendre meilleur. Par exemple, alors que nous étions en Espagne, des femmes ont organisé la première grève générale du pays contre le patriarcat et le capitalisme [1]. Cinq millions de personnes ont pris la rue [2] pour participer à une grève qui a paralysé tous les secteurs, dont l'exploitation salariale, le travail domestique, la consommation et le système d'éducation. Go les humains.

Une partie des oiseaux de Riseup n'ont cependant pas été en Espagne. Nous en avons profité pour jouer avec nos chiens, participer à des manifestations, dormir, faire rire nos proches et agir très normalement.

[1] https://www.democracynow.org/2018/3/8/in_spain_women_launch_nationwide_feminist

[2] https://www.youtube.com/watch?v=GyeqhirClws

La campagne DuckDuckGo! pour la vie privée

DuckDuckGo, le moteur de recherche qui ne collecte pas de données sur vous, accote tous les dons faits à certains organismes à hauteur d'un demi-million de dollars américains et a invité Riseup à faire partie de de cette campagne. Si vous souhaitez nous faire un don, cela signifie que vous pouvez doubler votre contribution. Vous pouvez donner au https://www.crowdrise.com/o/en/campaign/riseup-labs1/.

Le problème avec CrowdRise

Comme nous participons à la très généreuse campagne de financement lancée par DuckDuckGo (voir plus haut), nous avons décidé de regarder de plus près la plateforme web que cette dernière utilise. Après tous, nous vous demandons de l'utiliser pour nous faire un don. Comme nous essayons toujours de mettre en lumière dans nos lettres d'information et sur notre site web, il n'existe pas de sécurité informatique absolue. Nous tentons toujours de vous informer le plus possible pour que vous soyez à même de choisir le niveau de fuite de données qui est acceptable à vos yeux.

CrowdRise est une plateforme de socio-financement. Leur idée est de rendre le socio-financement plus ludique. La plateforme propose des compétitions, des bonus quotidiens et tente de rendre son utilisation plaisante. En regardant de plus près, nous avons toutefois réalisé que leurs services sont basés sur la surveillance et la collecte de données personnelles.

En fait, si vous avez l'excellent module de navigateur web de DuckDuckGo nommé "Privacy Essentials" [1], vous verriez qu'il bloque 10 réseaux de collecte d'information utilisés par CrowdRise.

Quand vous vous connectez à CrowdRise, les entreprises suivantes collectent des données sur vous:
- Gigya (surveillance de clients et identification personnelle)
- Linked In (surveillance de clients et identification personnelle)
- Mixpanel (surveillance et analyse)
- Hubspot (surveillance et marketting)
- Swiftype (surveillance et analyse de moteurs de recherche)
- Optimizely (tests et analyse)
- New Relic (analyses pour entreprises)
En plus de ces réseaux de collecte d'information, leur plateforme inclue également ceux des grands monopoles de l'internet (comme Google, Facebook, Twitter et Amazon) ainsi que ceux des plus grands réseaux de publicité (AddRoll, Rubicon Project, Yahoo Ads, Bidswitch, OpenX et AdNxs). Cela permet à ces entreprises de collecter de l'information sur vos habitudes de dons. Si on inclue les réseaux de distribution de contenu, CrowdRise permet à plus de 21 entreprises de vous espionner.

La politique de confidentialité de CrowdRise débute en affirmant que leur plateforme "s'engage à respecter votre vie privée". Leur politique de confidentialité promet cependant tout le contraire; CrowdRise est complètement ouverte à l'idée de partager vos données à toutes les fins commerciales inimaginables [2].

La surveillance est toujours une question de pouvoir. Ces entreprises souhaitent avoir vos données pour avoir du pouvoir sur vous, un point c'est tout. Le but de la surveillance comportementale est de permettre au capitalisme mondialisé de scruter vos désirs les plus intimes, vos relations personnelles et de puiser dans vos insécurités. Ce type de surveillance est déjà à l'œuvre pour vous manipuler et vous faire acheter des objets de consommation. Plus récemment par contre, il a été prouvé que ces banques de données permettent également de faire élire des tirants, de faire taire les dissident-e-s, d'emprisonner les pauvres, d'expulser les immigrant-e-s et de faire la guerre.

Comment réagir quand un service respectant votre vie privée comme DuckDuckGo lance une campagne sur la vie privée [3] en utilisant une plateforme comme CrowdRise? Comment réagir quand des organisations en lesquelles nous avons confiance pour nous protéger de la surveillance à grande échelle comme la Freedom of the Press Foundation, Demand Progress, le Center for Democracy and Technology, Tails, Tor, Fight for the Future, Access Now et Riseup font partie de cette "campagne pour la vie privée"?

Nous croyons que cela veut dire qu'il est très difficile de s'extraire complètement de la surveillance capitaliste. Nous avons décidé de prendre part à cette campagne pour la vie privée car nous souhaitons donner la chance à nos utilisatrices et à nos utilisateurs de doubler leurs dons. En même temps, nous croyons également qu'il est important que vous compreniez le contexte et les conséquences de l'utilisation de ces plateformes technologiques.

Si la grande base de données dans le Cloud qui surveille l'ensemble de vos agissements en ligne ne vous inquiète pas trop, aidez nous en doublant votre don au: https://www.crowdrise.com/o/en/campaign/riseup-labs1

Sinon, nous acceptons toujours les dons directs à Riseup au: https://riseup.net/fr/donate

Il existe également certaines mesures pouvant limiter le niveau de surveillance qu'un site web comme CrowdRise est capable de mettre en place. Nous vous recommandons la lecture de notre guide sur comment améliorer sa navigation sur le web [4]. Ces mesures ne permettent pas d'empêcher CrowdRise de collecter de l'information directement, ou encore d'empêcher les compagnies de cartes de crédits de le faire, mais elles permettent de bloquer une partie des réseaux qui tentent de monter un profil complet sur vous.

Amour,
Les oiseaux de Riseup

[1] https://duckduckgo.com/app

[2] https://www.crowdrise.com/about/privacy

[3] https://www.crowdrise.com/duckduckgoprivacychallenge

[4] https://riseup.net/fr/security/network-security/better-web-browsing
- [^] # Re: La newsletter riseup d'aujoourd'hui
  
  Posté par Anonyme le 28 mars 2018 à 10:06. Évalué à 0.
  
  "ces banques de données permettent également de faire élire des tirants"
  
  Alors pour l’écriture inclusive il y a du monde, mais pour le relecture, plus personne! Serait-ce un coup audacieux tentant le mélange de l’écriture inclusive et de l'ancien français? https://fr.wiktionary.org/wiki/tirant#Ancien_fran%C3%A7ais
  - [^] # Re: La newsletter riseup d'aujoourd'hui
    
    Posté par Psychofox (Mastodon) le 28 mars 2018 à 11:16. Évalué à 0. Dernière modification le 28 mars 2018 à 11:16.
    
    ignorez
  - [^] # Re: La newsletter riseup d'aujoourd'hui
    
    Posté par freem le 29 mars 2018 à 09:54. Évalué à 1.
    
    Manifestement, même les utilisateurs de ce truc n'aiment pas en lire.
- [^] # Re: La newsletter riseup d'aujoourd'hui
  
  Posté par Psychofox (Mastodon) le 28 mars 2018 à 11:16. Évalué à -3.
  
  Si je comprends ce pavé, la surveillance capitaliste c'est mal. Ça veut dire que la surveillance gouvernementale, dictatoriale ou associative c'est bien ?
- [^] # Re: La newsletter riseup d'aujoourd'hui
  
  Posté par Gosc le 29 mars 2018 à 11:43. Évalué à -6. Dernière modification le 29 mars 2018 à 11:45.
  
  Comment réagir quand un service respectant votre vie privée comme DuckDuckGo lance une campagne sur la vie privée [3] en utilisant une plateforme comme CrowdRise?
  
  Adieu vilain petit canard.
# Je ne sauve pas le monde

Posté par Gosc le 28 mars 2018 à 15:00. Évalué à -10. Dernière modification le 28 mars 2018 à 15:04.

Combien de repas, de vêtements, d'abris pour les plus demunis grâce aux logiciels gratuits, libres et open source et grâce à Tails ? 0

Snowden notre heros qui ose s'attaquer a la NSA pour l'amour du monde libre. La bonne blague. Une marionette, un charlatant de plus au service de la mafia qui s'est employé a réveler ce que tout le monde savait déja mais jusque la dans le déni de soi.

Je ne sauve pas le monde, mais discrètement quelques personnes dans mon entourage sans avoir besoin de faire la manche.
# Neat pigtails ?

Posté par lejocelyn (site web personnel) le 29 mars 2018 à 13:53. Évalué à 2.

Je dois avouer que je n'arrive pas à comprendre l'illustration avec la maison fortifiée et sa légende. Ça veut dire quoi ? Qu'est-ce que ça illustre ? Neat Pigtails, c'est la mascotte du projet Tails ?

Quelqu'un pour éclairer ma lanterne ?
- [^] # Re: Neat pigtails ?
  
  Posté par geb le 29 mars 2018 à 21:47. Évalué à 4. Dernière modification le 29 mars 2018 à 21:50.
  
  Ce visuel vient d'un guide Tails, fait par un groupe indépendant du projet Tails, dont certains contenus ont été réutilisés dans la campagne de dons. Il prendra un peu plus de sens avec les autres visuels associés (disponibles sur la page de la campagne de dons) :
  
  https://cdn.crowdrise.com/umedia/1519880400/5ab228f9d3d4a_900x600.jpg
  https://cdn.crowdrise.com/umedia/1519880400/5ab22920bf7ba_900x600.jpg
  https://cdn.crowdrise.com/umedia/1519880400/5ab2294247603_900x600.jpg
  
  Le guide en lui même est trouvable sur http://chouettecouetteblog.wordpress.com/ (Je ne sais pas sous quelle licence). Il contient d'autres visuels sympas (notamment des visuels expliquant le fonctionnement de Tor), mais n'est pas forcément adapté à toutes les situations (choix éditoriaux et modèle de menace biens précis etc … ) et n'est malheureusement plus à jour.