Sans s’intéresser au point de vue technique que je trouve vraiment fascinant il y a d’autres problèmes qu’il faut envisager qui sont tout aussi intéressants. En y réfléchissant bien j’en ai trouvé 3 mais il y en a probablement d’autres.
- Comment garantir que la plateforme ne devient pas un bazar illégal (dans le sens centre d’échanges commerciaux/transactions, pas juste le désordre) tout en garantissant le respect de la vie privée des personnes s’y inscrivant?
Ma réponse
On évite la question: on interdit tout message privé non chiffré avec PGP/alternative entre les membres. Si le système détecte pas le formatage d’un message chiffré il empêche l’envoi. Comme on ne se compromet pas avec des dilemmes éthiques sur “ouiiii j’ai menti et espionné les utilisateurs mais c’est pour le Bien Commun, y’en a un qui veux organiser des flashmobs au salon de l’armement pour couvrir de la vente de drogue est ce que je doit agir ou paaaas?”
- Comment garantir le financement anonyme de l’infrastructure? les bitcoins sont une possibilité mais ça ouvre la porte à un autre problème: éviter que quelqu’un se sauve avec la caisse.
Ma réponse
Par rapport au point ci dessus un projet de ce type doit être pris avec des pincettes pour un parti politique: c’est difficile de survivre à un scandale du type “Tel parti a soutenu une plateforme de vente de drogue en ligne” ou même quelque chose d’aussi bénin dans le genre gros titres racoleurs “le parti pirate sponsorise un forum utilisé comme messagerie échangiste”. Hors toutes considérations quant à la liberté des uns des autres de boire/fumer/etc et faire ce qu’ils veulent avec leur corps dans leur temps libre je verrai bien d’autres partis/medias s’emparer d’une telle histoire pour traîner dans la boue tout ce qui a trait au parti en question. Que ça soit basé sur une vraie enquête où des mensonges éhontés.
On sait tous qu’un mensonge peut faire le tour du monde le temps que la vérité finisse de nouer ses lacets.
Une telle initiative devrait donc naître indépendamment de tout parti (ce qui serait logique, convergence des luttes, pas convergence des luttes sous-le-parapluie-du-parti-machin). où avec un soutien fortement délimité et formulé clairement genre:
“Nous avons entendu parler de cette initiative et basé sur les informations actuellement disponibles et en partant du principe que l’honnêteté du projet n’est pas compromise dans le futur nous sommes d’accord avec l’idée”.
On a résolu une partie du problème: le financement devra t être individuel mais on a pas la réponse pour l’autre partie: comment garantir que l’administrateur fermera pas les serveurs pour partir avec la caisse. La réponse c’est qu’on peut pas avoir ET la protection des gens qui travaillent sur un tel projet ET la possibilité de les poursuivre si ils essaient de filouter, voir point suivant:
- Comment garantir la sécurité des personnes s’occupant de la maintenance et de l’amélioration de cette infrastructure ainsi que celle de ses utilisateurs?
Ma réponse
C’est une chose d’avoir un serveur dans un pays qui dit merde à la France si on leur demande les logs/accès physique aux machines mais si il suffit aux pandores de venir réveiller le sysadmin aux aurores pour lui donner le choix entre se mettre à chanter et se retrouver au violon… On va dire que pas mal de gens derrière leur écran diront “NON JE RÉSISTERAI A L’OPPRESSION JUSQU’À LA MORT” mais une fois face aux uniformes ne demanderont même pas la partition (ce qui est à prendre en compte dans la sécurité à mettre en place). Paradoxalement c’est plus facile de provisionner contre ça que contre la corruption ou la présence d’un agent double.
Il faut qu’une personne anonyme soit prête à accomplir la tâche ingrate de maintenir tout le système en fonctionnement, il faut que cette personne ait aussi les connaissances techniques pour garantir qu’en cas de pépin la saisie de son matériel n’engendre pas une brèche de toute la sécurité et qu’enfin il n’y ait pas suffisamment de preuves sur ledit matériel pour qu’elle puisse être emprisonnée simplement sur le contenu trouvé (ce par un système de justice à peu près raisonnable) et je parlerai pas du système de veille automatique à mettre en place pour que même si on lui passe les poucettes il/elle ne compromette pas la sécurité de ses utilisateurs. Cette personne doit être prête à prendre le risque qu’un jour elle puisse être obligée à prendre la tangente parce que le gouvernement aura déclaré la chasse aux opposants ouverte et essaiera de la faire passer pour un dangereux hacker et/ou criminel et/ou terroriste qui mange les enfants et boit du sang de chaton. Et elle ne doit pas filer les clés de la poterne contre une valise de billets.
Et enfin toujours sur le chapitre connaissances techniques il lui faudra une OPSec sans faille pour éviter de se faire pincer bêtement, par exemple en allant utiliser le wifi à mcdo pour faire de l’administration mais en payant avec sa carte bleue et en étalant sa frimousse sur toutes les caméras de surveillance.
Cherche Sysadmin/Agent Secret/Résistant
Doooooonc en gros si un tel projet devait être administré par quelqu’un résidant en France il faudrait que cette personne coche les cases suivantes:
-
paranoïaque
-
formée aux techniques d’OPsec
-
capable de recruter des partenaires loyaux et fidèles
-
capable d’éviter de se faire infiltrer par une organisation extérieure ayant les moyens d’avoir des équipes de surveillance/infiltration bossant dessus 24/7
-
capable de faire tourner un réseau de cellules dormantes au cas où les choses sentiraient suffisamment le roussis pour qu’elle ait besoin d’aller prendre l’air en Argentine indéfiniment
-
compétences en cryptographie, stéganographie, sécurité des systèmes, administration
-
qui as le temps à dédier à tout ça
-
qui n’attends aucune reconnaissance publique
-
qui ne fait pas ça pour l’argent.
-
qui est prête à se plier à un mode de fonctionnement entièrement clandestin afin que si un basculement politique devait nous mener à un système totalitaire ses habitudes n’aient pas (trop) à changer
-
Comprenne les risques de maintenir en fonctionnement un tel service dans ces conditions là
Désolé mais tous les gens que je connais qui cochent au moins un tiers des cases sont déjà occupés ou trop paranoïaques
En Conclusion
L’idée me semble vraiment super, c’est un outil qui serait utile mais qui doit être construit non pas sur le pragmatisme d’un présent qui pourrait être pire ou l’optimisme de lendemains qui chantent où on aura tous notre mot à dire mais sur un pessimisme formalisé dans sa politique de sécurité. Si un tel outil est construit il doit pouvoir résister aux tempêtes de l’Histoire et ne pas devenir un piège pour ceux qui l’utilisent. Tous ceux qui s’intéressent au sujet des services cachés et/ou ont suivi l’histoire de Silk Road et de DPR savent que même avec une bonne sécurité ça peut vite tourner en jus de boudin si la personne aux commandes ne se comporte pas d’une manière responsable (considération technique ne prenant pas en compte la nature de son fond de commerce: il s’agissait d’une entreprise dont la viabilité reposait sur la sécurité, le secret des transactions et l’anonymat).
Ce qu’on peut faire:
Développer la plateforme en open source, ajouter des fonctionalités et s’assurer de sa sécurité par des audits et de la collaboration avec des utilisateurs potentiels (journalistes ou développeurs de TAILS par exemple) un forum sécurisé et complètement audité qu’on peut mettre en ligne sur Tor en quelques commandes aiderait BEAUCOUP de gens, et recevrait le soutien d’un grand nombre d’ONG.
Utiliser cet outil en tant que Parti Pirate?
Un poil plus dangereux. Faut être prêt à fermer boutique rapidement.
Après si un expat veux le faire et est sur de pas être extradé, je dit BANCO!
Edit: Ortaugrafeu