Quitter yahoo et ses copains intrusifs

NSA_girl

Un petit article pour commencer à aborder les webmails et la confidentialité.

Tout ce qui concerne les libertés numériques est un sujet sensible à mes yeux, d’autant plus que l’informatique est mon domaine de prédilection. Je ne comprends pas pourquoi la majorité des gens ne se préoccupent quasiment jamais de la confidentialité de leurs échanges numériques alors qu’ils n’admettraient pas une seconde que quelqu’un lise leur courrier avant eux, écoute leurs conversations derrière leur porte ou les suive dans tous leurs déplacements quotidiennement. Mais là, parce que tout se passe par l’intermédiaire d’ordinateurs ou de téléphones portables, ils ne trouvent rien à redire sous prétexte que de toute façon ils n’ont « rien à se reprocher ». N’avoir rien à se reprocher comme ils disent est un concept très, très relatif et qui pour moi ne veut rien dire. Personnellement mes choix d’action ou mes positionnements dépendent rarement (de temps en temps il faut quand même que j’évalue le rapport bénéfice/risque) du rapport à la loi mais sont liées à mes valeurs. Il m’arrive donc d’avoir des comportements illégaux et inversement de m’interdire des pratiques ou comportements légaux en fonction de ce qu’ils impliquent socialement. Donc avoir des choses à se reprocher ou pas n’est pas un critère. Enfin, la notion de reproche me déplaît fortement vu les connotations moralisatrices qu’elle recouvre.

Il y a beaucoup de choses à faire pour se libérer de la surveillance numérique et dans l’absolu c’est quasiment impossible mais entre passer son temps à traverser à pied des plaines rases sans bosquet sous le feu ennemi d’un côté et déambuler sous les arbres dans la forêt quitte à rencontrer par moments des clairières pendant lesquelles on sera momentanément à découvert tout en le sachant, il est facile de choisir quelle est la solution la plus sécurisante. À moins de faire de cette exposition constante et de notre vulnérabilité exacerbée un sujet de réflexion et d’art comme l’artiste Hasan Elahi a décidé de faire après avoir été soupçonné à tort d’activités terroristes. Cet article d’Owni de 2010 expliquait sa pratique appelée life-logging. Sa démarche jusqu’au-boutiste consistait à documenter volontairement tout ce qu’il faisait, ses géolocalisations et ses activités et à tout publier pour rendre inopérante la surveillance dont il restait l’objet même après avoir été innocenté. Le but était entre autres de reprendre le contrôle de ce dont on voulait le déposséder.

Un très bon site, prism-beak, dont le but est de vous aider à « refuser PRISM, le programme de surveillance globale des données de la NSA » a répertorié toutes les alternatives libres possibles aux logiciels propriétaires qui permettent de vous pister. Le site est très bien fait, clair et didactique. Il liste sur la gauche les logiciels propriétaires problématiques et proposent des équivalents libres.

Très modestement, je compte  apporter ma petit pierre au travail d’information des utilisateurs et utilisatrices pour que chacun-e sache qu’il peut être facile de changer nos habitudes de servitude et de soumission numériques. Même dans le milieu militant de gauche, soi-disant attaché à la discrétion IRL (dans la vraie vie  ou In Real Life) toutes les précautions sont mises de côté quand les militants se retrouvent derrière leur clavier.

Je tiens d’abord à évoquer le webmail. Bon je pense que la majorité des personnes (je n’ai pas regardé les chiffres récents) sont regroupées chez yahoo, outlook/hotmail ou Gmail. Les révélations de Snowden sur les pratiques de la NSA ont un peu rappelé à tout le monde que toutes ces grandes compagnies collaborent avec la services de renseignement évidemment et que la collecte d’informations est un sport national. Dans les autres pays on n’est pas plus gentil ou respectueux mais on a surtout moins de moyens engagés dans cette voix, moins de puissance technologique spécialement dédiée à cet objectif alors on adopte une attitude timidement protestataire (et encore!) et on rêve surtout de pouvoir un jour faire la même chose à cette échelle. Je ne me fais donc aucun doute sur les autres webmails moins grands et moins américains tout autant soumis à des pressions. L’idée est donc de trouver des alternatives.

Prenons l’exemple d’un compte qu’il me restait chez Yahoo (oui j’avoue fut un temps où j’étais naïve et insouciante, il me reste aussi un vieux compte à supprimer chez hotmail). Le but est donc de supprimer le compte ! Tout d’abord vous voulez peut-être récupérer les mails stockés sur votre webmail puisque je suppose que vous avez laissé tous vos mails stockés sur les serveurs de Yahoo (ou de ses autres copains). La majorité des gens en effet n’utilise pas de client mail comme Thunderbird (Outlook est l’équivalent propriétaire de Microsoft et Mail pour Mac OS X). Thunderbird est multi plateforme (c’est-à-dire qu’il peut être utilisé quel que soit votre système d’exploitation) et surtout c’est un logiciel libre (seule condition pour que vous soyez sûr-e qu’il n’y a pas de détournement des données que le logiciel manipule) contrairement aux deux autres. Avec Thunderbird vous pouvez faire en sorte que les mails qui arrivent sur Yahoo (ou sur un autre service) et que vous allez consulter en ligne arrivent directement sur votre ordinateur. Vous pouvez choisir de les laisser accessibles en ligne ou pas. En tout cas même si vous n’avez jamais utilisé ce genre de logiciel, vous pouvez récupérer vos mails en liant à Thunderbird l’adresse que vous allez supprimer. Ainsi, vous allez rapatrier tous les messages sur votre ordi et après vous pourrez supprimer le compte. Par contre forcément le but est de ne plus être chez Yahoo donc après, votre adresse sera définitivement supprimée. Des tutos très clairs et didactiques expliquent l’utilisation de Thunderbird et son installation, donc je passe sur cette étape.

Ensuite ce qui peut paraître tout bête est de trouver le formulaire pour supprimer voter compte. Eh bien détrompez-vous, ce n’est pas chose facile vu que le but n’est pas de faciliter la tâche de ceux qui veulent résilier leur compte. Pour Yahoo ça se passe ici. Ensuite on doit cliquer sur « Fermer votre compte Yahoo » que j’ai encadré en rouge :

etape1_yahoo

On se retrouve donc là et on clique sur : « Afficher la page de résiliation de compte »  toujours encadré en rouge sur la capture.

etape2_yahoo

Et on arrive ici :

etape3_yahooLa page est la même que la page de connexion. C’est pour cela que je me suis laissée avoir plusieurs fois et que j’ai tourné en rond pendant un long moment. C’est perturbant, mais en réalité c’est bien un formulaire de clôture de compte. Donc il faut indiquer son nom d’utilisateur et mot de passe comme si on voulait relever ses messages.

On arrive presqu’à la fin : entrez votre mot de passe 1 puis déchiffrez le code (il m’a fallu au moins 7 ou 8 essais) et on valide !

etape4_yahooRemarques complémentaires :

  1. Je cite : « Le compte est désactivé, puis supprimé de la base de données d’inscription utilisateur sous 90 jours dans la plupart des cas. » L’expression « la plupart des cas » me semble moyennement rigoureuse. Qu’en est-il des autres cas et qui concernent-ils? Mystère…
  2. « Nous nous réservons le droit de conserver certaines informations copiées sur votre compte pendant un temps déterminé, et ce même après votre demande de suppression de compte. Ces données peuvent être conservées même si aucune information de compte n’apparaît dans nos bases de données utilisateurs actives. Yahoo ! respecte à cet égard la réglementation applicable, notamment en matière de sécurité et de confidentialité de ces données. » Donc là je résume : même en supprimant votre compte, vous ne savez pas si une partie des données vous concernant est conservée sur les serveurs de yahoo. Mais soyons rassurés cela ne sera le cas que pour une durée « déterminée ». Euh c’est-à-dire? 6 mois? 1 an? 10 ans? 30 ans? Je suppose que cela dépend des demandes de la NSA ou du caractère plus ou moins sensible de votre profil ou activités. Mais comme le dit yahoo ils respectent la réglementation en matière de confidentialité. Super, nous voilà rassurés vu la législation américaine absolument liberticide concernant ce point.
  3. Pour information, si vous supprimez votre nom d’utilisateur yahoo le compte Flickr éventuellement associé sera automatiquement annulé et son contenu supprimé.

Si ces derniers détails ne vous incitent pas à sauter le pas, je ne sais pas ce qu’il vous faut de plus !

Mais passons, pour terminer, aux alternatives. Une liste de services de messagerie avec des informations comme la localisation de leurs serveurs ou autres est accessible. Mais d’une part c’est en anglais et d’autre part ce n’est pas forcément exploitable facilement par des gens qui veulent des conseils à mettre en application rapidement. Sur Prism-break ils donnent trois conseils :

  1. Autistici qui sont des activistes italiens. Apparemment ils ont des serveurs en Norvège, aux Pays-Bas et en Islande (pays où, soit dit en passant, la liberté d’Internet est la plus grande au monde et en même temps où la confidentialité et la vie privée y sont le plus respectées). Ils font une brève comparaison sur cette page avec Gmail où il ressort que Google analyse le contenu interne de vos messages et stocke vos adresses IP, ce qui n’est pas le cas d’Autistici. Autistici n’est pas payant en tant que tel mais il va de soi que toutes les alternatives sont viables si les bénévoles qui s’en occupent peuvent récolter suffisamment d’argent pour payer au moins les serveurs nécessaires donc si vous utilisez leurs services contribuez financièrement à leur indépendance. Cet aspect est très important : dans le monde du libre, l’indépendance a un prix et les logiciels qui vous permettent d’acquérir une marge de liberté plus grande méritent quelques euros de votre poche. C’est un état d’esprit à acquérir.
  2. Mykolab sont suisses et ont l’air d’avoir un service efficace et de qualité. La confidentialité et un de leurs incontournables. Par contre il vous en coutera environ 5€ par mois.
  3. Riseup étant hébergé aux Etats-Unis, je n’en vois pas l’intérêt même si je ne les connais pas.

Je n’ai personnellement pas encore essayé l’un des trois. J’ai par contre ouvert un compte il y a quelques mois chez Mailoo qui est bien plus modeste. Ils reposent sur une architecture 100% logiciels libres, sans publicité. L’inscription est rapide et sans demande d’informations personnelles sur les utilisateurs (nom, adresse, etc). L’espace de stockage à votre disposition est cependant restreint. Apparemment, à ce jour, il faut attendre un peu pour accéder de nouveau aux inscriptions mais cela sera bientôt possible de nouveau. Je n’ai pas de souci avec leurs services et ils utilisent l’interface Roundcube qui est sobre et simple d’utilisation. Je pense tester Autistici quand je fermerai ma sale boite hotmail qui traine encore.

Mailpile, lui, est un projet qui a réussi à être financé par une campagne de levée de fonds. Il est en cours de développement. C’est un client mail développé en python ( le langage de programmation utilisé) et à installer sur son ordinateur (à l’instar de Thunderbird). Il se veut surtout orienté vie privée et sécurité, supporte le chiffrement par PGP (je reparlerai du chiffrement dans un autre article). Il doit être doté de fonctionnalités évoluées dans une interface simple. Je pense que ce sera un superbe outil. Ils tiennent un blog pour tenir les futurs utilisateurs au courant de leur progression. Le responsable de la partie confidentialité et sécurité est Smári McCarthy, directeur du « International Modern Media Institute » et membre du Parti Pirate islandais. A suivre de très près!

Cet article du Monde fait un point rapide sur les interceptions massives des télécommunications en la France par la NSA.

Enfin, la Quadrature du net, formidable association de défense des droits et libertés des citoyens sur Internet, a créé récemment cette page sur la problématique de la protection des données personnelles pour entamer une lutte contre les projets de lois liberticides au niveau européen. Vous pouvez vous inscrire à leur liste de diffusion, connaître les lois en question ou vous engager plus concrètement à leurs côtés.

Publicités

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s