#Firechat pisse les messages et l’identité de ses utilisateurs

Plus nous lisons les « informations » qui relatent les extraordinaires prouesses de l’application mobile FireChat, plus il y a de quoi se demander s’il ne s’agit pas d’une opération de communication (et peut être bien plus)
Abonnez-vous ou connectez-vous pour lire le reste de cet article
Twitter Facebook Google Plus email

10 thoughts on “#Firechat pisse les messages et l’identité de ses utilisateurs”

  1. Bonjour,
    l’utilisation qui est faite de FireChat dans cet exemple ni diffère effectivement en rien d’une autre messagerie instantanée puisqu’il est utilisé avec un réseau accessible (WiFi, réseau mobile, etc.).
    La force du Mesh Network est de pouvoir communiquer en l’absence de réseau, ce qui transforme (du point de vue de l’utilisateur) le téléphone mobile en talkie walkie, à la fois émetteur et récepteur au sein d’un réseau maillé.
    Faites l’essai : trouvez une zone blanche, sans couverture réseau, et démarrez l’application. Si quelqu’un se trouve dans un rayon de quelque dizaine de mètres, vous pourrez communiquer avec lui.

    1. Hello, cette page date de 2007/2008 http://bluetouff.com/wireless-lab/reseaux-mailles/
      Je ne découvre pas vraiment le mesh, j’ai une idée relativement précise de ses diverses problématiques, notamment sur le chiffrement en multihoming bluetooth/wifi.
      L’ouverture d’un compte en ligne ne m’a jamais semblé nécessaire pour faire fonctionner plusieurs devices en ad-hoc ;)
      En l’absence de réseau « opérateur » serait plus exact, ce qui reste une tautologie car on sait depuis longtemps que les ordinateurs communiquent en LAN depuis longtemps.

  2. Salut Bluetouff,

    Je suis un peu étonné de la polémique. Tu as certes raison sur les problèmes que tu soulèves, mais je n’ai pas l’impression que les créateurs aient trompé qui que ce soit. On a pu voir à la télé le créateur de l’appli qui s’était rendu à HK et observait les usages de son logiciel mettre en garde les manifestant contre le manque de confidentialité des échanges.

    On en retrouve une trace ici : « À l’origine, FireChat a été pensée pour offrir un moyen de communication dans des zones, comme le métro ou une salle de concert, où les réseaux traditionnels font défaut. Christophe Daligault prévient même que FireChat est loin d’être le nec plus ultra en termes de confidentialité des échanges. »
    http://www.dakar-echo.com/hong-kong-firechat-lappli-qui-connecte-les-manifestants-meme-sans-reseau/

    C’est donc bien d’informer les utilisateurs potentiels de ces failles pour un usage sensible, mais je ne vois pas pourquoi accuser ses concepteurs, en tout cas au vu des informations fournies.

    Cordialement,

    ps : en l’occurrence, je ne crois pas que la plupart des manifestants recherchent l’anonymat, mais simplement un moyen d’éviter une censure de logiciels bloqués ou la saturation réseaux

    1. « ps : en l’occurrence, je ne crois pas que la plupart des manifestants recherchent l’anonymat, mais simplement un moyen d’éviter une censure de logiciels bloqués ou la saturation réseaux »

      ==> Quand le régime va commencer (si c’est pas déjà fait) a jouer avec les failles du soft et ce qu’elles permettent on va commencer à un peu réfléchir à la question de l’anonymat des utilisateurs … Et quand le mal sera fait (déjà?) on comprendra la douleur.
      on va pas refaire l’histoire concernant l’anonymat , ça fait des années qu’on traite le sujet sur reflets et ailleurs, c’est compliqué, comme le pseudonymat and co… mais indispensable pour toute activité hacktiviste ou activiste.

      Être un activiste à poil c’est se condamner à l’inefficacité face au système, surtout là bas, quand on connait la répression.

      les chinois n’est ont peut être pas encore conscience ?

  3. Bonjour,
    je vous aime beaucoup mais j’ai rien compris.
    C’est embêtant. Très.
    Parce que si moi, qui suis vaguement intéressé par le sujet (le preuve je viens chez vous), ne comprends rien et décroche de l’article avant la fin, je n’imagine même pas ce qu’un citoyen lambda va faire.
    C’est d’autant plus inquiétant que ce que vous tentez peut-être d’expliquer est sans-doute, peut-être, allez savoir, j’en sais rien, important. Ou pas. je ne peux pas le savoir, puisque je n’ai rien compris.
    Bon bref, vous l’avez compris avec le début de mon message/blague, je vous en supplie, faites un très très très très très très gros effort de simplification, de pédagogie, etc…
    Pensez aux illettrés du code, comme moi, comme des millions de gens, qui sont peut-être les premiers concernés.
    Par exemple, dois-je désintaller FireChat tout de suite, là, urgent ? Avez-vous une alternative à conseiller ?
    Ce serait bien, non ?
    Merci.

    1. Bonjour matiu.

      Je viens de lire ton commentaire et je me souviens bien en avoir déjà lu de la sorte, sur reflets.info.
      J’imagine que toute remarque est bonne à prendre, mais dans ce genre de situations, je me dis qu’il faudrait quelques précisions :
      – tu en donnes déjà quelques unes à la fin (merci à toi !) : « Pensez aux illettrés du code, comme moi, comme des millions de gens, qui sont peut-être les premiers concernés.
      Par exemple, dois-je désintaller FireChat tout de suite, là, urgent ? Avez-vous une alternative à conseiller ? »,
      – mais quels termes, exactement, t’ont fait perdre pied ? Est-ce qu’il manquait une information quelque part pour en comprendre une autre ? Peut-être une présentation rapide de Firechat ?

      J’imagine que ce ne doit pas être facile d’adapter son style rédactionnel à son public afin d’être lu et compris par le plus grand nombre, surtout quand on a une vision très subjective de son travail.

      Je te remercie par avance des précisions que tu apporteras.

    2. Tu pourrais aussi faire de très très gros effort pour comprendre ce que tu fais avec cette application, car c’est là le gros souci de la population.

      Faire des « trucs » sans connaitre les implications, ça revient à voter au pif pour un parti et au final ce retrouver dans la merde.

      Pourquoi ne pas mettre les doigts dans la prise pour voir ce que ça fait ?

    3. @matiu :
      Firechat promet aux utilisateurs une connexion quand il n’y a pas de réseau wifi/mobile accessible. Donc il devrait pouvoir fonctionner en pair à pair, c’est-à-dire sans serveur central. Donc, le besoin de création de compte est déjà étonnant.

      Deuxième point, le/les serveurs d’OpenGarden sont mal sécurisés, et les messages sont assez facilement accessibles.

      De ces deux points, il est assez évident que Firechat une aubaine pour les « surveillants » (quels qu’ils soient), notamment les autorités hongkongaises. En recueillant les messages des protestants, on peut savoir qui sont les leaders (et donc concentrer les efforts sur eux pour réduire leur action), anticiper sur les prochaines manifestations, etc.

      Bluetouff suggère que le battage médiatique de l’appli est très suspect, des « surveillants » pouvant avoir entretenu/organisé ce buzz pour continuer de pouvoir surveiller les populations utilisant Firechat.

  4. Suite au battage médiatique autour de cette appli, j’ai voulu voir de quoi il retournait. J’ai suis donc allé sur la page Google Play correspondante et, comme d’habitude, j’ai commencé par regarder les autorisations demandées (si, si, vous savez, le truc que personne ne va voir et qui se retrouve de plus en plus enterré et « simplifié » avec le temps… ce qui favorise bien l’éveil des utilisateurs sur ce type de problématiques…).

    Et j’ai vu ça :


    La version 4.0.4 peut accéder aux éléments suivants :

    Identité

    rechercher des comptes sur l’appareil
    voir votre fiche de contact

    Contacts/Agenda

    voir les contacts

    Données de localisation

    position précise (GPS et réseau)
    position approximative (réseau)

    Photos/Contenus multimédias/Fichiers

    Modifier ou supprimer le contenu de la mémoire de stockage USB
    Tester l’accès à la mémoire de stockage protégée

    Informations relatives à la connexion Wi-Fi

    afficher les connexions Wi-Fi

    Autre

    recevoir des données depuis Internet
    bénéficier d’un accès complet au réseau
    activer/désactiver la connexion Wi-Fi
    autoriser la réception de données en Wi-Fi multidiffusion
    afficher les connexions réseau
    modifier la connectivité du réseau
    accéder aux paramètres Bluetooth
    associer à des appareils Bluetooth
    empêcher la mise en veille de l’appareil
    contrôler le vibreur

    … Curieusement, je suis passé à autre chose.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *