Little Brother

Stay free. Stay paranoid.

Honest people don’t have anything to hide

C’est une orgie pour un petit geek comme moi : c’est un mix de vie privée, de technologie, de valeurs et de transparence. Et quand un roman t’explique pourquoi utiliser une distribution GNU/Linux « paranoïde » (même si elle n’existe pas 😉), c’est une lecture très saine dans un monde technologique gouverné par les MAGAM et leurs dérives totalitaires : « retirer la liberté d’expression dans le but de la défendre » fait les beaux jours de l’extrême droite : si vous ne la combattez pas, c’est elle qui vous fera taire.

« This is what I love about technology : if you use it right, it can give you power and privacy. […] You’re in control ».

Le passage dans les geôles du Department of Homeland Security a des relents de 1984 et de V for Vendetta (on a vu pires, comme références), et c’est la partie la moins farce du livre.

The important thing about security systems isn’t how they work, it’s how they fail.

Après, c’est juste cool : la cryptographie est abordée, pourquoi elle est open source, comment Turing a fait pour cracker Enigma, … saupoudré de blagues de teenager à base de Castle Wolfenstein, de statistiques Bayesiennes - voir tout particulièrement le paradoxe du faux positif - , de puces RFID (« arphid ») ou des langages de programmation (Python ❤️ - voir la page 113 pour l’ode au développement logiciel). J’y ai aussi trouvé quelques pages super intéressantes sur la cryptographie, les échanges de clés et le « web of trust ». C’est pédagogique, facile à lire (exceptées les quelques premières pages, où j’ai dû me refaire à de l’anglais rempli d’argot).

C’est de geek delight, mais qui part un peu en vrille par la suite (voir ma théorie des statistiques emotionnelles d’un livre de Ken Follet) ; on est ici au creux de la vague (qui correspond à un point d’inflexion de la dérivée, si vous suivez)

The more people it catches, the more brittle it gets. If it catches too many people, it dies. Get the idea? I pasted in my HOWTO for building an arphid cloner, and some tips for getting close enough to people to read and write their tags. I put my own cloner in the pocket of my vintage black

I really don’t. I ask myself this question a lot because I don’t want to get blown up and I don’t want my city to get blown up. Here’s what I’ve figured out, though: if it’s the DHS’s job to keep us safe, they’re failing. All the crap they’ve done, none of it would stop the bridge from being blown up again. Tracing us around the city? Taking away our freedom? Making us suspicious of each other, turning us against each other? Calling dissenters traitors? The point of terrorism is to terrify us. The DHS terrifies me. I don’t have any say in what the terrorists do to me, but if this is a free country then I should be able to at least say what my own cops do to me. I should be able to keep them from terrorizing me. I know that’s not a good answer. Sorry.

Esprit de l’escalier

Maybe all the automatic screening is supposed to catch terrorists. Maybe it will catch a terrorist sooner or later. The problem is that it catches us too, even though we’re not doing anything wrong.

Bref. Ça me hérisse de voir à nouveau comment les journaux, les articles de presse et les journalistes démontent la réalité et la tordent à leur envie, pour gagner quelques têtes d’affiches et liens putaclics de plus. Les média mainstream font le jeu de l’extrême droite. Mais les média sont aussi une des meilleures manières de toucher un plus large public.

À côté de tout ceci, plusieurs périodes historiques sont abordées, des années 60-70, à la guerre du Vietnam, le mouvement hippie et yippie, la mise en place de l’EFF (Electronic Frontier Foundation), qui luttait pour l’utilisation d’algorithmes de chiffrement fort - « Get that ? We used to have illegal math in the US » - et dont l’un des fondateurs paya 250k$ pour casser DES-56 de la NSA - soi-disant suffisamment fort pour les banques. Bref, cassé en 2h par un algorithme mainstream 🤭

Après, pas sûr qu’un serveur de streaming over DNS soit totalement possible (ou si ?) - mais les explications sur le tunneling et les fichiers HOSTS m’a fait perdre 25 ans.

Restreindre la liberté pour sauvegarder la liberté

The role of government is to secure for citizens the rights of life, liberty and the pursuit of happiness. In that order. It’s like a filter. If the government wants to do something that makes us a little unhappy, or takes away some of our liberty, it’s okay, providing they’re doing it to save our lives. That’s why the cops can lock you up if they think you’re a danger to yourself or others. You lose your liberty and happiness to protect life. If you’ve got life, you might get liberty and happiness later."

Maladie auto-immune

The terrorists who attacked us are still free, we however are not.

La toute fin semble un peu bâclée - il faut dire aussi que j’avais été spoilé concernant un des personnages, donc sans réelle tension - mais « tout se passe un peu trop vite ». Dans un sens, c’est plutôt bien (la fin n’est pas aussi technique que le reste de l’histoire, il ne s’y passe pas grand, tout le monde se retrouve et se fait des câlins) ; dans un autre, la chronologie des actions est un peu trop rapide et peu crédible.

Est-ce que cela en fait un navet pour autant ? Non. L’histoire est restée très prenante, surtout jusqu’aux deux tiers, après quoi je n’allais pas laisser tomber pour un passage de cinquante pages un peu moins crédible.

Avec un afterword de la part de Bruce Schneier (genre si on te demande ce citer UN cryptologue, ce sera lui (un peu comme « un marteau rouge » à « donne moi un outil et une couleur »)) : « security is a mindset, always looking for ways a security system fails ».

De l’importance de l’open source, dans la mesure où personne n’est apte à revoir son propre système de sécurité. Dès que vous aurez quelque chose, publiez le de manière ouverte et transparente : Secrecy and security are not the same - le premier s’apparentant plus à de l’obfuscation et du serrage de fesses. Mais aussi de la notion de propriété : je possède ce que j’achète. Si je ne peux pas installer ce que je veux sur mon matériel, c’est que je ne le possède pas (Coucou Apple 👋).

L’auteur ne signe pas un manifeste politique, mais un appel à la vigilance : à se réapproprier la technologie avant qu’elle ne nous appartienne plus.

Be like M1k3y: step out the door and dare to be free.