New draft on anonymity (2nd part)

content/posts/anonymity-2.md

@@ -0,0 +1,188 @@
+Slug: anonymity-2
+Title: Pour en finir avec l'anonymat sur Internet (2)
+Category: Mon avis sur tout (et surtout mon avis)
+Tags: société, politique, opinion, internet
+Date: 2019/01/29 21:15
+Summary: Ou encore : c'est quoi Internet en fait ?
+Image: /images/anonymous.png
+Lang: fr
+Status: draft
+
+---
+
+Dans le précédent article, nous avons vu comment la notion d'anonymat sur 
+Internet pouvait être éclairée sous l'angle de la relation qui se noue, ou peut 
+se nouer, entre deux individus qui se retrouvent en lien sur cette grande toile 
+qu'est le Web (ami Lapalisse, si tu nous regardes !). J'espère que cela vous 
+aura aidé à comprendre que même si nous ne connaissons pas nos identités respectives,
+**elle n'est peut-être pas nécessairement si anonyme que cela, cette relation** ; 
+nous y reviendrons peut-être plus tard.
+
+Quel que soit votre avis sur le sujet, il y a en tout cas un aspect par lequel 
+cette relation n'est objectivement PAS anonyme, et **c'est au niveau bassement 
+technique**. Il y a en effet foule d'intermédiaires entre vous et moi, et ils en 
+savent beaucoup sur ce qui se passe entre nous ; c'est d'ailleurs le principe même 
+d'Internet. Et pour vous aider à le comprendre, on parlera de restauration, 
+de fourgons blindés, et on replongera même dans votre prime jeunesse, 
+sur les bancs de l'école.
+
+# Entre vous et moi ...
+
+Déjà, de qui est-ce que je parle lorsque je dis "nous" ? Il y a évidemment moi, 
+et vous. Vous pouvez lire ce texte parce que moi, de mon côté, **je me suis 
+débrouillé pour le mettre à disposition** : il est stocké sur une machine 
+particulière qu'on appelle un "_serveur_". Vous, de votre côté, vous 
+utilisez sur votre propre ordinateur/téléphone/tablette une application 
+particulière qui vous permet de consulter toutes les pages que vous souhaitez,
+dont celle-ci : c'est votre navigateur, qui constitue ce qu'on appelle le 
+"_client_". Le _serveur_ et le _client_ sont les deux extrémités de la chaîne
+qui nous relie. 
+
+Ces deux maillons sont les deux seuls qui sont absolument essentiels pour 
+notre échange. Il 
+suffit que vous, en tant que _client_, disposiez d'un lien physique 
+jusqu'à moi, _serveur_. Dès lors que c'est le cas, on peut faire **l'analogie 
+avec ce qui se passe dans tous les restaurants du monde** : le client
+adresse au serveur une _requête_ ("un plat du jour et une carafe d'eau"), 
+et lorsque le serveur trouve le temps, il adresse une _réponse_ au client 
+(l'assiette pleine et la carafe d'eau). Le même schéma se répète à chaque 
+nouvelle requête du client ; si vous changez de page, par exemple.
+Évidemment, le tout doit se faire selon certaines règles, et le serveur 
+peut ne pas vous répondre si vous ne les suivez pas ; ou s'il est de 
+mauvais poil. Il en va de même pour les communications sur Internet.
+
+**Reste à établir le lien physique**. Dans la version la plus simple, on 
+relie le serveur et le client par un fil ; mais si vous voulez accéder à un 
+autre site que ce blog, il vous faut débrancher mon serveur, et en brancher 
+un autre à la place. Le lien physique peut aussi se faire sans fil, par 
+exemple par Wifi ou par 3G/4G. Dans une version un peu plus évoluée, vous pourriez 
+connecter le serveur de mon blog et celui de l'autre site sur le même 
+_réseau_ (celui proposé par votre box par exemple). Il n'y a plus besoin 
+de manipulations, mais ce n'est toujours pas très pratique : tous les 
+serveurs de tous les sites auxquels vous voudrez accéder doivent être sur 
+VOTRE réseau. J'espère que vous avez de la place chez vous !
+
+Mais c'est là qu'intervient la magie d'Internet.
+
+# Le réseau des réseaux
+
+"Internet", c'est la contraction de "interconnected network" (_réseaux
+inter-connectés_) : en clair, c'est juste **une manière de connecter des 
+réseaux sur lesquels se trouvent des machines diverses** (ordinateurs, 
+smartphones, tablettes, box, brosse à dents connectée, ...) et de 
+leur permettre de discuter. Techniquement,
+cela se fait via une liaison physique (un câble, ou les ondes qui transitent 
+entre votre téléphone et l'antenne 3G/4G la plus proche) et un "langage" commun,
+inchangé depuis les débuts d'Internet, le protocole TCP/IP. Ce protocole définit
+comment deux machines sont censées communiquer entre elles (en s'échangeant des 
+paquets de données contenant de l'information), mais aussi et 
+surtout comment diffuser les paquets qui ne leur sont pas directement 
+destinés (ce qu'on appelle le "routage"). Et c'est là l'un des apports les plus 
+importants 
+d'Internet : il suffit pour une machine d'être sur un réseau connecté à 
+Internet, et elle y sera connectée, elle aussi.
+
+Vous, en tant que client, chercherez toujours à vous 
+connecter à un serveur particulier (un site Internet, votre boîte mail, 
+une application mobile). De manière transparente pour vous, votre navigateur
+va pour cela établir le dialogue avec ce serveur, qui est identifié par l'usage d'une adresse,
+unique, qui permet de distinguer chaque machine connectée à Internet, 
+appelée "_adresse IP_" ; le serveur hébergeant ce blog a par exemple comme 
+adresse IP _51.254.223.208_. Ce dialogue entre vos deux machines va se faire 
+par l'envoi et la réception de paquets de données, écrits selon le protocole 
+TCP/IP ; ces paquets vont 
+transiter par un bon nombre de machines (votre box Internet, des machines chez 
+votre fournisseur d'accès, d'autres chez celui qui héberge le site, et un 
+bon nombre d'intermédiaires) ; puis cette machine vous répondra. 
+
+Je ne rentrerai pas plus dans les détails, mais le contenu de ces "paquets" se 
+résume grosso modo à trois choses : les données que vous échangez, ainsi que
+l'adresse de votre cible, et celle de votre machine (ce qui permet de trouver 
+aux paquets de trouver leur chemin).
+
+Pour faire une analogie, rappelez-vous l'époque où l'on envoyait des petits mots 
+sur papier à nos camarades de classe. Vous donniez le mot à celui qui était devant 
+vous, à qui vous disiez "fais passer à Bidule" ; il prenait le mot, le transmettait à celui
+qui lui paraissait le plus à même de le faire passer, et ainsi de suite. Et puisque 
+Bidule savait que c'était vous qui lui aviez écrit, il vous répondait 
+en utilisant le même procédé.
+
+Eh bien, Internet, c'est exactement pareil, sauf que cela se fait 
+automatiquement ! Et pour donner un ordre d'idée, depuis
+mon ordinateur personnel, la connexion avec mon blog se fait via une douzaine
+d'intermédiaires.
+
+# Une communication anonyme ?
+
+Notez d'emblée que, comme avec le petit mot passé en classe, 
+**TOUS les intermédiaires ont vu passer l'ensemble de la communication**. 
+TOUTES ces machines savent donc : 
+
+1. que nos deux adresses se sont parlé
+2. ce que nos deux machines se sont raconté
+
+Si la notion d'anonymat est encore présente à ce stade (puisqu'après tout on 
+ne parle que d'adresses du type _91.121.131.193_), vous conviendrez sûrement 
+avec moi que cette communication n'aura pas été très discrète, et qu'il est 
+très facile de la suivre et d'en garder trace pour un intermédiaire qui y verrait un 
+intérêt. Vous comprenez peut-être mieux également pourquoi il peut être 
+tout simplement DANGEREUX de 
+vous connecter sur un réseau Wifi non "sécurisé" ; ou pourquoi parfois votre 
+navigateur Internet vous gronde si vous vous retrouvez à vouloir rentrer un mot 
+de passe malgré une connexion non "sécurisée".
+
+Tiens, justement, de quoi parle-t-on quand on emploie ce terme de "sécurisé", 
+qui se manifeste en général sous la forme d'un petit cadenas qui apparaît à 
+côté de l'adresse que vous consultez ? Il signifie deux choses distinctes mais 
+qui vont généralement ensemble : 
+
+1. que l'adresse à qui vous parlez correspond bien à ce qu'elle prétend être 
+pour vous (par exemple que l'adresse _23.40.4.70_ est bien celle d'une machine 
+de votre banque, et pas celle d'un pirate sino-russo-berrichon)
+2. que la communication entre vos deux machines est chiffrée
+
+Vous devriez être un peu rassuré ! Le chiffrement de la communication rend bien 
+moins dommageable le fait que son contenu soit visible par tout le monde ; c'est 
+un peu comme un fourgon blindé, ce n'est pas parce qu'on le voit passer dans la 
+rue qu'on peut récupérer ce qu'il y a dedans. En filant cette métaphore, je vais 
+toutefois immédiatement doucher votre enthousiasme. De la même manière que certains 
+trouvent les moyens d'attaquer des fourgons blindés, il reste possible 
+d'espionner le contenu de vos communications, si l'on s'en donne les moyens ; 
+et l'information que vous avez communiqué à tel moment avec telle machine 
+est toujours disponible tout du long de la chaîne. 
+
+Les techniques qui permettent cela sont souvent regroupées cela sous le terme 
+de "Deep Packet Inspection". Elles sont aussi bien utilisées à des fins plus 
+ou moins bénignes d'inspection / 
+dimensionnement du service rendu par les intermédiaires de la longue chaîne qui 
+vous relie à votre cible (les abonnés à Free en [savent quelquechose][youtube_free])
+que comme outil pour faire de la censure et/ou de la surveillance généralisée. 
+Son utilisation fleurit dans de nombreux pays soucieux de ne pas laisser leurs 
+citoyens aller faire n'importe quoi sur le Web, et comme pour toutes les 
+technologies qui permettent de restreindre la liberté de son prochain, le marché
+est en forme ; d'ailleurs en cette matière, le savoir-faire 
+français [s'exporte plutôt bien à l'étranger][amesys]. Cocorico !
+
+
+
+
+Reddit Secret Santa
+
+
+
+[compilation_reactions]: https://twitter.com/Romain_Pigenel/status/1089948307206651906
+[le_vaillant]: https://www.liberation.fr/chroniques/2019/01/28/pour-qu-internet-tombe-le-masque_1705956
+[macron]: https://twitter.com/BFMTV/status/1086361987871899651
+[loi_transparence]: http://www.vie-publique.fr/actualite/panorama/texte-discussion/projet-loi-organique-projet-loi-ordinaire-retablissant-confiance-action-publique.html
+[amendements_copies_colles]: http://www.leparisien.fr/politique/comment-les-lobbys-s-immiscent-dans-la-fabrique-de-la-loi-29-08-2018-7868979.php
+[batho]: http://www.lcp.fr/la-politique-en-video/divulgation-un-lobby-dun-amendement-interdisant-le-glyphosate-batho-denonce
+[anticor]: https://www.anticor.org/2019/01/18/grand-debat-national-anticor-rappelle-ses-propositions/
+[atilf]: http://www.cnrtl.fr/definition/anonymat
+[bansky]: https://fr.wikipedia.org/wiki/Banksy
+[nakamoto]: https://fr.wikipedia.org/wiki/Satoshi_Nakamoto
+[bitcoin]: https://sciencetonnante.wordpress.com/2016/06/24/le-bitcoin-et-la-blockchain/
+[doxxing]: https://fr.wikipedia.org/wiki/Doxxing
+
+
+[free_youtube]: https://o.nouvelobs.com/high-tech/20111212.OBS6532/pourquoi-youtube-est-il-si-lent-pour-les-abonnes-free.html
+[amesys]: https://www.numerama.com/politique/152636-affaire-amesys-de-nouvelles-preuves-dune-surveillance-dorigine-francaise.html