Le jeu de loi de Wikipédia
- Loys
-
Auteur du sujet
- Hors Ligne
- Administrateur
-
- Messages : 17597
Si les serveurs de Wikipédia étaient localisés ailleurs qu'aux Etats-Unis, l'accès à ces serveurs (en dehors de toute collaboration de l'hébergeur) serait tout simplement illégal aux yeux de la loi américaine.DM dit: Je ne comprends d'ailleurs pas le raisonnement de Loys à ce sujet: même si les serveurs de Wikipédia (ou Facebook etc.) étaient ailleurs qu'aux États-Unis, rien n'empêcherait la NSA de demander un accès discret, un petit arrangement entre amis, et de l'obtenir dans les mêmes conditions que si les serveurs étaient aux États-Unis.
En réalité, ce qui est le plus choquant dans cette affaire, c'est que l'accès "sans condition" aux visiteurs non-Américains de Wikipédia est tout ce qu'il y a de plus légal, simplement parce que les serveurs sont aux Etats-Unis.
Quant à la collaboration avec un service de renseignement quand il est d'un pays autre que l'hébergeur, on a vu ce qu'il en était avec l'affaire Pierre-sur-Haute.

Connexion ou Créer un compte pour participer à la conversation.
- Loys
-
Auteur du sujet
- Hors Ligne
- Administrateur
-
- Messages : 17597
Si le "gestionnaire" (ici la Wikimedia Foundation) a en sa possession une telle base de données qu'il héberge sur ses serveurs américains, en quoi l'accès à ces données est-il protégé de la curiosité des services de renseignements américains ?DM dit: Le passage à SSL (https) permet effectivement d'empêcher les interceptions des communications (si on exclut diverses attaques, assez voyantes, du type remplacement des clefs). Toutefois, il n'empêche aucunement les services spécialisés de demander (discrètement) aux gestionnaires des sites de donner accès aux données.
Connexion ou Créer un compte pour participer à la conversation.
- DM
- Hors Ligne
- Immarcescible
-
Google a de nombreux serveurs hors États-Unis. Par exemple, si je fais un "traceroute" depuis mon bureau jusqu'aux serveurs Google, je trouve 19ms A/R. C'est loin de ce qu'il faut ne serait-ce que pour aller aux USA par une fibre optique... (faites le calcul). Donc les serveurs auxquels les utilisateurs français "parlent" sont en Europe. On peut parier qu'ils ne font pas de différence pour leur collaboration avec les services américains entre ce qui passe par ces serveurs et ceux aux USA.
Autre point de réflexion: vous avez remarqué à quel point le gouvernement français, après quelques rodomontades présidentielles, s'est fait discret sur cette affaire d'espionnage, et même a détourné l'avion présidentiel bolivien de peur qu'Edward Snowden ne soit à bord? On peut parier que la France a accès (à titre secondaire, évidemment) aux informations recueillies par les services américains, à des buts de "lutte contre le terrorisme".
Connexion ou Créer un compte pour participer à la conversation.
- DM
- Hors Ligne
- Immarcescible
-
Connexion ou Créer un compte pour participer à la conversation.
- Loys
-
Auteur du sujet
- Hors Ligne
- Administrateur
-
- Messages : 17597
Euh...Google a de nombreux serveurs hors États-Unis. Par exemple, si je fais un "traceroute" depuis mon bureau jusqu'aux serveurs Google, je trouve 19ms A/R. C'est loin de ce qu'il faut ne serait-ce que pour aller aux USA par une fibre optique... (faites le calcul).

J'ai cru comprendre effectivement que Google se reposait sur des serveurs auxiliaires, les Google global cache servers avec des data-centers sur quatre continents pour stocker les contenus les plus populaires et alléger autant que possible le trafic (voir ce fil de discussion : www.laviemoderne.net/forum/nos-vies-digi...rnet-americain-wired ).Donc les serveurs auxquels les utilisateurs français "parlent" sont en Europe.
Mais tout laisse à croire que les requêtes des internautes, pour être centralisées, exploitées et monétisées, continuent d'être stockées sur des serveurs américains.
Peut-être. Autre hypothèse encore plus plausible : www.laviemoderne.net/forum/nos-vies-digi...opeens?start=20#6628Autre point de réflexion: vous avez remarqué à quel point le gouvernement français, après quelques rodomontades présidentielles, s'est fait discret sur cette affaire d'espionnage, et même a détourné l'avion présidentiel bolivien de peur qu'Edward Snowden ne soit à bord? On peut parier que la France a accès (à titre secondaire, évidemment) aux informations recueillies par les services américains, à des buts de "lutte contre le terrorisme".
Connexion ou Créer un compte pour participer à la conversation.
- Loys
-
Auteur du sujet
- Hors Ligne
- Administrateur
-
- Messages : 17597
J'ai répondu en partie un peu plus haut.DM dit: Par ailleurs, j'aimerais bien que quelqu'un cite la loi américaine précisément : qu'est-ce qui relève de l'obligation, et qu'est-ce qui relève de la collaboration officieuse car on aime faire copain avec le gouvernement?
Connexion ou Créer un compte pour participer à la conversation.
- DM
- Hors Ligne
- Immarcescible
-
Il est donc impossible d'obtenir un aller-retour en 19 ms depuis la France pour un serveur aux États-Unis. Les serveurs de première ligne de Google pour les européens sont donc en Europe.
Maintenant, il est possible que ces serveurs se contentent de fournir les pages d'accueil, images etc. qui ne dépendent pas des requêtes des utilisateurs, et que celles-ci soient toutes traitées aux États-Unis.
Cette discussion technique nous écarte cependant du sujet. Je déplore que sur ces sujets graves, les articles de presse mélangent obligations légales et petits arrangements, "piratage" et accès parfaitement consenti, interception de communications non chiffrées et cassage de sécurité. Ceci rend les problèmes assez incompréhensibles y compris pour des personnes ayant certaines connaissances en informatique, et complètement incompréhensibles pour ceux qui ne les ont pas.
Connexion ou Créer un compte pour participer à la conversation.
- DM
- Hors Ligne
- Immarcescible
-
en.wikipedia.org/wiki/Alliance_Base
Et d'après Forbes
www.forbes.com/sites/timworstall/2013/06...r-prism-and-the-nsa/
"Madsen named seven EU countries that have been substantially engaged in communications intelligence gathering alongside the US. These are Britain, Denmark, the Netherlands, France, Germany, Spain, and Italy. Those seven countries have formal second and third party status under the NSA’s signals intelligence agreements, and are contractually bound to the US.
Under international intelligence agreements – most of which remain secret – nations are categorised according to their trust level. In the western world the US is defined as First Party while the UK, Canada, Australia and New Zealand are Second Party (trusted relationships). All others are third party (less trusted) or fourth party (secret) relationships."
À en croire Forbes, donc, il y a un accord secret France/USA d'interception de communications, certes moins rapproché que le fameux UKUSA.
Ne trouvez-vous pas que cela expliquerait fort bien le comportement du gouvernement français (faire mine de s'insurger publiquement, mais sans conséquences concrètes... et obéir quand on nous demande de bloquer l'avion d'Evo Morales)?
Du point de vue de l'antiterrorisme français, il est sans doute intéressant d'avoir accès à ces informations en plus de celles récoltées en local par le fameux "Frenchelon" et ses successeurs (insérer ici la mythologie journalistique sur l'existence de super-ordinateurs dans les sous-sols de la DGSE). En effet, tout le monde (y compris les terroristes) consulte Google, tandis qu'il n'y a pas de raison pour qu'une communication entre deux islamistes non installés en France passe par la France.
Connexion ou Créer un compte pour participer à la conversation.
- Loys
-
Auteur du sujet
- Hors Ligne
- Administrateur
-
- Messages : 17597
Sur ma question de Béotien (voir plus haut), auriez-vous des éléments de réponse ? Je ne connais strictement rien au protocole SSL.
Connexion ou Créer un compte pour participer à la conversation.
- DM
- Hors Ligne
- Immarcescible
-
Bien entendu, l'utilisation de SSL ne supprime pas les risques aux extrémités de la communication: soit que le correspondant "balance" directement ses données aux services spécialisés, soit que les données soient stockées dans des bases mal sécurisées.
Autrement dit: quand vous accédez à gmail, vous êtes en https (ou en imap/ssl), ce qui évite que vos communications et donc vos courriers ne soient espionnés par votre prestataire Internet (ou votre voisin, si vous utilisez du wifi non chiffré). En revanche, cela n'empêche absolument pas Google de balancer vos données aux services français ou américains.
Pour empêcher cela, il faudrait que les données soient chiffrées sur votre poste de travail et envoyées déjà chiffrées à Google (ou autre prestataire), qui ne pourrait pas faire grand chose avec (si ce n'est savoir qui les lit et d'où). Cependant, cela empêcherait Google d'indexer vos données, y compris pour votre usage à vous (par exemple, pour vous permettre de retrouver les courriels envoyés par telle ou telle personne).
La possibilité de faire faire des calculs sur des données (p.ex. recherches) à des prestataires extérieurs sans pour autant leur donner accès aux données déchiffrées est un sujet actuel de recherches.
Notez également que même sans pouvoir lire les données chiffrées, un prestataire peut déjà obtenir énormément d'informations par simple analyse de trafic (qui parle à qui). Imaginez par exemple le cas d'un voyageur qui se balade dans un pays autoritaire, et accède au Web via une machine à l'extérieur de ce pays, via un protocole chiffré. Les autorités savent où il est simplement en détectant les connexions à cette machine (ceci suppose qu'il soit le seul à l'utiliser, donc que ce ne soit pas un service très courant dans ce pays).
Connexion ou Créer un compte pour participer à la conversation.
- Loys
-
Auteur du sujet
- Hors Ligne
- Administrateur
-
- Messages : 17597
Sachant que les mails chez Gmail font l'objet d'une lecture systématique pour exploitation commerciale, le mieux est encore d'utiliser son propre nom de domaine et son propre courrier. C'est un peu moins pratique (car GMail fonctionne en symbiose avec d'autres services séduisants comme Google Contacts, Google Agenda...), ça ne protège pas des services de renseignements français et ce n'est pas totalement gratuit mais bon.Autrement dit: quand vous accédez à gmail, vous êtes en https (ou en imap/ssl), ce qui évite que vos communications et donc vos courriers ne soient espionnés par votre prestataire Internet (ou votre voisin, si vous utilisez du wifi non chiffré). En revanche, cela n'empêche absolument pas Google de balancer vos données aux services français ou américains.
Pour empêcher cela, il faudrait que les données soient chiffrées sur votre poste de travail et envoyées déjà chiffrées à Google (ou autre prestataire), qui ne pourrait pas faire grand chose avec (si ce n'est savoir qui les lit et d'où). Cependant, cela empêcherait Google d'indexer vos données, y compris pour votre usage à vous (par exemple, pour vous permettre de retrouver les courriels envoyés par telle ou telle personne).
Mais Google a de toute façon gagné la bataille car un smartphone Android nécessite une adresse Gmail.
Ce faisant, on s'éloigne du sujet. Il est vrai que Wikipédia n'est qu'une exemple parmi bien d'autres de la surveillance généralisée du Web, mais il est regrettable que cette surveillance "sans condition" des utilisateurs non-américains de Wikipédia soit tout à fait légale et ne nécessite aucune "collaboration" avec la Wikimedia Foundation. Encore une fois : ce ne serait pas le cas si les serveurs étaient délocalisés hors des États-Unis pour les utilisateurs non-américains.
Connexion ou Créer un compte pour participer à la conversation.
- DM
- Hors Ligne
- Immarcescible
-
Par ailleurs, il ne suffirait pas de délocaliser les serveurs, il faudrait les délocaliser dans un lieu tel que le trafic pour les atteindre ne passe pas par les États-Unis... et encore, pas si les prestataires intermédiaires collaborent avec les services américains et associés (rappel: accord UKUSA, vous pouvez compter que le Royaume-Uni c'est comme les États-Unis...).
De ce point de vue, le passage en SSL paraît assez pragmatique, malgré les coûts associés. Cela garantit une certaine sécurité, sans faire d'hypothèses sur le parcours des données dans le réseau.
(*) Voir d'ailleurs les suggestions de Benjamin Bayart: les "box", munies de logiciels libres, devraient pouvoir faire tourner des services de mail etc., de façon à ce que les données soient stockées chez le client et non dans un "cloud" dont on ne sait pas très bien qui le contrôle.
Connexion ou Créer un compte pour participer à la conversation.
- Loys
-
Auteur du sujet
- Hors Ligne
- Administrateur
-
- Messages : 17597
Non mais mon hébergeur est français et j'utilise le protocole SSL.DM dit: Qu'entendez-vous par "utiliser votre propre nom de domaine et votre propre courrier"? ;-) Vous faites tourner votre propre serveur de mail, sur une machine que vous contrôlez effectivement? (*)
Ah ça non, mais au moins j'échappe à Google. C'est mieux que rien.Vous êtes sûr que les mails que vous échangez ne passent jamais pas des machines mouchardes, pas forcément situées en France?

Une collaboration implique un accord. Or les données stockées aux États-Unis peuvent être contrôlées "sans condition", ce qui fait une certaine différence..Par ailleurs, il ne suffirait pas de délocaliser les serveurs, il faudrait les délocaliser dans un lieu tel que le trafic pour les atteindre ne passe pas par les États-Unis... et encore, pas si les prestataires intermédiaires collaborent avec les services américains et associés (rappel: accord UKUSA, vous pouvez compter que le Royaume-Uni c'est comme les États-Unis...).
Par ailleurs, en supposant que des données transitent simplement par les États-Unis, la loi américaine ne s'applique pas puisqu'elle autorise l'accès aux "données stockées". Mon raisonnement est uniquement juridique, bien sûr.
C'est très intéressant.(*) Voir d'ailleurs les suggestions de Benjamin Bayart: les "box", munies de logiciels libres, devraient pouvoir faire tourner des services de mail etc., de façon à ce que les données soient stockées chez le client et non dans un "cloud" dont on ne sait pas très bien qui le contrôle.
Connexion ou Créer un compte pour participer à la conversation.
- DM
- Hors Ligne
- Immarcescible
-
Excusez-moi, mais qu'entendez-vous précisément par "j'utilise le protocole SSL"?
Même si vous accédez à votre boîte mail via IMAPS (IMAP sur SSL), il ne s'ensuit pas que vos courriels soient transmis avec chiffrement. Cela veut juste dire que lorsque vous accédez à votre boîte mail (y compris depuis un réseau wifi douteux), la communication est authentifiée et chiffrée.
Quand vous expédiez un courriel, est-ce que vous l'envoyez par du SMTP simple, ou par du SMTP chiffré (STARTTLS)?
Ensuite, une fois que votre courriel est envoyé auprès du premier relai SMTP (p.ex. celui de votre fournisseur d'accès), quelle assurance avez-vous qu'il sera chiffré entre les relais suivant? (P.ex., sauf erreur de ma part, le système de courriel de Free ne supporte pas STARTTLS.)
Si vous voulez que vos courriers soient vraiment chiffrés, utilisez donc GPG... et encore cela n'empêche pas l'analyse de trafic (qui parle à qui avec quels volumes).
Tout ceci m'inspire la réflexion suivante: depuis que l'Internet grand public existe, bien que les moyens de chiffrement existent (S/MIME, PGP/MIME pour le courriel...), on n'a rien fait pour que ceux-ci soient utilisables et compréhensibles pour le grand public (*), à l'exception du HTTPS, sans doute parce que celui-ci sert aux sites de commerce électronique et qu'on veut donc prévenir les arnaques aux cartes bancaires. Mieux, on se moquait de ceux qui parlaient de problèmes de sécurité ou du pouvoir excessif accordé à certains groupes industriels. 18 ans après, la presse fait mine de découvrir les choses... Comme c'est mignon!
(*) Par exemple, il n'y a rien qui, techniquement, empêche que les systèmes de messagerie instantanée ou de téléphonie chiffrent les communications de façon à ce qu'elles ne soient pas lisibles y compris par l'intermédiaire technique, mais ce n'est pas ce qui est pratiqué. De même, les logiciels de courrier électronique permettent de chiffrer les courriels, mais il faut pour cela assurer une gestion de clefs de chiffrement, ce qui est pénible pour de simples particuliers... et on n'a pas fait grand chose pour rendre cela vraiment utilisable. Curieux, non?
Connexion ou Créer un compte pour participer à la conversation.
- DM
- Hors Ligne
- Immarcescible
-
* Dans les années 1950, sous couvert de lutte contre les agents soviétiques, les services secrets britanniques faisaient ouvrir les courriers papier et placer sur écoute des lignes téléphoniques par des services spécialisés du "Post Office", si j'ai bien compris en dehors de toute procédure judiciaire, la seule condition étant que cela ne se sache pas. De même, en cas d'effractions ou autres activités illicites, ils se faisaient couvrir par la police.
* Récemment, en France, des services de police demandaient à consulter les listes de communications de journalistes, apparemment en dehors des règles (scandale des "fadettes").
Ceci, il me semble, devrait vous convaincre que les arguties juridiques n'ont que peu d'importance pour les services secrets des démocraties libérales, tant qu'ils ne risquent pas de se faire prendre; et quoi de plus discret qu'une machine d'interception?
Le seul risque serait qu'un technicien révèle le pot aux roses... et voyez comment la France, de peur qu'Edward Snowden ne s'échappe, a voulu bloquer l'avion présidentiel bolivien!
Connexion ou Créer un compte pour participer à la conversation.
- Loys
-
Auteur du sujet
- Hors Ligne
- Administrateur
-
- Messages : 17597
Je suis en IMAP et SSL/TLS. Mon client mail se connecte directement chez mon hébergeur.DM dit: Même si vous accédez à votre boîte mail via IMAPS (IMAP sur SSL), il ne s'ensuit pas que vos courriels soient transmis avec chiffrement. Cela veut juste dire que lorsque vous accédez à votre boîte mail (y compris depuis un réseau wifi douteux), la communication est authentifiée et chiffrée.
Quand vous expédiez un courriel, est-ce que vous l'envoyez par du SMTP simple, ou par du SMTP chiffré (STARTTLS)?
Je consulterai GPG par curiosité mais a priori je n'ai pas grand chose à cacher.
Pour vos dernières remarques, effectivement, c'est curieux. Je suis sûr que vous avez une petite théorie à ce sujet.
Connexion ou Créer un compte pour participer à la conversation.
- Loys
-
Auteur du sujet
- Hors Ligne
- Administrateur
-
- Messages : 17597
Je n'ai guère de doute à ce sujet. Mais pousser le cynisme jusqu'à rendre le procédé légal pour les non-Américains...DM dit: Ceci, il me semble, devrait vous convaincre que les arguties juridiques n'ont que peu d'importance pour les services secrets des démocraties libérales, tant qu'ils ne risquent pas de se faire prendre; et quoi de plus discret qu'une machine d'interception.
Connexion ou Créer un compte pour participer à la conversation.
- Loys
-
Auteur du sujet
- Hors Ligne
- Administrateur
-
- Messages : 17597
Connexion ou Créer un compte pour participer à la conversation.
- DM
- Hors Ligne
- Immarcescible
-
Je ne suis pas un expert en SMTP chiffré, mais il me semble qu'il n'est pas rare que les prestataires Internet le refusent (sauf erreur de ma part, les serveurs de Free, Club Internet et Orange, par exemple, ne reçoivent pas le SMTP chiffré méthode STARTTLS; autrement dit tout courriel à destination de chez eux passe en clair dans le réseau, y compris par les routeurs backbone qui potentiellement espionnent).
Ma théorie est la suivante:
* Les gouvernements ont avantage à la sécurisation des échanges commerciaux (sinon cela fait beaucoup d'escroqueries), mais non à la sécurisation des transmissions (ce qui les empêcherait de pratiquer des écoutes... que ce soit pour des raisons respectables ou non). Ils ne poussent donc pas dans cette direction (après avoir carrément freiné: cf les ennuis du créateur de PGP, ou la nécessité en France de demander des autorisations pour utiliser de la cryptographie).
* Les grands acteurs de l'Internet n'ont pas avantage à cela: passer le mail etc. en SSL a un coût (il me semble ainsi que, pendant longtemps, les principaux fournisseurs Internet donnaient des accès POP/IMAP non chiffrés).
* Ceux qui monétisent les données de leurs utilisateurs n'ont pas avantage à ce que ces derniers contrôlent ce qui se passe.
* Le public s'en fout et préfère les services "pratiques". L'information délivrée par les médias grand public est à peu près nulle (je ne veux pas paraître inutilement méprisant, mais il me semble que la plupart des journalistes qui parlent d'Internet et de sécurité ne comprennent tout simplement pas grand chose à ce qu'ils disent...).
Conclusion: il y a une convergence d'intérêts à ce que le chiffrement bout-à-bout ne soit pas utilisable par l'utilisateur "normal"... même si bien entendu il existe pour des raisons professionnelles (comme vous pouvez le supposer, je n'accède aux systèmes de mon lieu de travail que par ssh).
Connexion ou Créer un compte pour participer à la conversation.
- DM
- Hors Ligne
- Immarcescible
-
Les logiciels de courrier électronique intègrent S/MIME depuis longtemps, mais là encore la distribution de clefs est un vrai problème. Les prestataires Internet pourraient, dans leurs kits de connexion et de création de comptes email, mettre en place un système de création de clefs... mais ils ne le font pas parce que ça leur coûterait de l'argent et que les gens s'en fichent.
Connexion ou Créer un compte pour participer à la conversation.
- DM
- Hors Ligne
- Immarcescible
-
Connexion ou Créer un compte pour participer à la conversation.
- DM
- Hors Ligne
- Immarcescible
-
Vous n'avez sans doute rien de répréhensible à cacher. Toutefois, il y a sans doute des informations que vous ne souhaitez pas forcément rendre publiques, ou communiquer à tel ou tel service, tout simplement pour éviter des tracasseries.
Je vais vous donner un exemple concret. Un couple de ma connaissance a pris un vol international, et l'agence de voyage a jugé bon de cocher la case "repas musulman" pour le mari (qui, effectivement, est musulman). Est-ce une coïncidence s'ils ont été interrogés etc. aux frontières alors que les autres passagers passaient bien plus vite? Ils se seraient bien passés de cette attention.
Par ailleurs, n'oubliez pas que même si vous n'avez vraiment rien de ce genre, il y a d'autres personnes qui, légitimement, peuvent vouloir protéger leur intimité. Si seules celles-ci utilisent des moyens de sécurisation, elles vont se singulariser et se désigner aux curiosités plus ou moins bien intentionnées (c'est d'ailleurs un problème avec tous ces systèmes destinés "aux dissidents chinois": même s'ils chiffrent le trafic, ils peuvent aboutir à désigner les dits dissidents aux autorités...).
Connexion ou Créer un compte pour participer à la conversation.
- Loys
-
Auteur du sujet
- Hors Ligne
- Administrateur
-
- Messages : 17597

La réponse est encore plus simple. Le système de surveillance français du Web échappe à tout cadre légal.Mais... cher Loys, êtes-vous bien sûr qu'il est illégal pour la DGSE d'espionner les étrangers, si ceux-ci utilisent des serveurs ou des liens passant par la France?

Ne vous méprenez pas, ce n'était pas un argument de ma part, mais un simple état de fait. Je souscris tout à fait à votre raisonnement et c'est d'ailleurs ce qui m'a fait réouvrir ce fil.Je n'aime pas trop l'argument "je n'ai rien à cacher".
Au passage je ne confonds pas la protection de la vie privée et l'anonymat des contributeurs sur Wikipédia, encyclopédie publique, dont les auteurs devraient par conséquent être connus publiquement.
Connexion ou Créer un compte pour participer à la conversation.
- DM
- Hors Ligne
- Immarcescible
-
Connexion ou Créer un compte pour participer à la conversation.
- Dr Brains
-
- Hors Ligne
- Légendaire
-
- Messages : 163
Parce que c'est un argument "de bon sens" largement fallacieux.Je n'aime pas trop l'argument "je n'ai rien à cacher".
Voir cette lettre ouverte à ceux qui n’ont rien à cacher , de laquelle je n'oterais pas une virgule.
Connexion ou Créer un compte pour participer à la conversation.
- Loys
-
Auteur du sujet
- Hors Ligne
- Administrateur
-
- Messages : 17597
On en revient aux suggestions d'amélioration de Wikipédia que j'ai formulées l'an passé.DM dit: Mettons que Wikipédia demande aux utilisateurs de s'identifier. Qui pourrait contrôler les identités (et éventuelles qualifications) fournies, et comment?
L'anonymat des contributeurs à Wikipédia n'est pas un problème de confidentialité, de vie privée ou de sécurité (sauf dans quelques cas particuliers), mais un problème éditorial.
Connexion ou Créer un compte pour participer à la conversation.
- DM
- Hors Ligne
- Immarcescible
-
Pour en revenir à ma question, il me semble que vous n'avez pas de proposition concrète sur qui serait censé contrôler les identités et comment. Je vous rappelle que, par exemple, Larousse, qui pourtant laissait entendre auprès des journalistes que chez eux les auteurs seraient identifiés (et seraient souvent des "professeurs" etc.), ne vérifiait en fait ni les identités ni les contributions sauf éventuellement sur des cas particuliers.
Le procédé le plus simple pour contrôler une identité sur Internet est de demander un petit paiement par carte bancaire (disons 1€). Je vous laisse imaginer les réactions si Wikipédia se mettait à demander que l'on paye, fût-ce un montant modique, pour contribuer.
Par ailleurs, je ne suis pas d'accord avec votre affirmation péremptoire "L'anonymat des contributeurs à Wikipédia n'est pas un problème de confidentialité, de vie privée ou de sécurité (sauf dans quelques cas particuliers)". Les "cas particuliers", j'en ai vu un certain nombre, et j'ai moi même fait l'objet d'une campagne de diffamation. Contrairement à ce que vous semblez croire, pour s'attirer les inimitiés de désaxés ou de voyous, nul besoin d'intervenir sur des sujets "sensibles".
Connexion ou Créer un compte pour participer à la conversation.
- Loys
-
Auteur du sujet
- Hors Ligne
- Administrateur
-
- Messages : 17597
Connexion ou Créer un compte pour participer à la conversation.
- Loys
-
Auteur du sujet
- Hors Ligne
- Administrateur
-
- Messages : 17597
Mise à jour : "[Wikitech-l] HTTPS for logged in users on Wednesday August 21st"Loys dit: A lire sur "Numérama" du 3/08/13 : "Excédé par la NSA, Wikipédia veut généraliser HTTPS et suggère TOR".
Connexion ou Créer un compte pour participer à la conversation.
- Top
- Hors Ligne
- Accompli
-
- Messages : 69
Sachant qu'une écrasante majorité des gens qui vont sur WP y vont pour consulter et modifier, cela ne choquerait finalement pas grand monde hormi ceux qui se cache derrière l'anonymat pour agir sur Wikipedia ( vandales, administrateurs trop zélés chers à wikibuster, ceux en conflit d'intérêt etc...)DM dit: Le procédé le plus simple pour contrôler une identité sur Internet est de demander un petit paiement par carte bancaire (disons 1€). Je vous laisse imaginer les réactions si Wikipédia se mettait à demander que l'on paye, fût-ce un montant modique, pour contribuer.
Connexion ou Créer un compte pour participer à la conversation.