(Article datant de 2006 , Version PDF)
Salut,
tu seras sûrement d’accord que les grandes forces de notre monde moderne sont la liberté d’expression et la facilité de communication entre les individus. En effet il ne faut pas plus d’une fraction de seconde pour transmettre n’importe quelles informations à l’autre bout du monde entre autre grâce à la messagerie instantanée. Dans cette idée de liberté, j’aimerais t’informer sur « l’Open Discussion Day » (ODD), dont le but est de sensibiliser les gens à l’utilisation de protocoles libres pour tchatcher sur Internet. Ce jour dédié à la communication sous protocole ouvert aura lieu ce vendredi 19 mai.
En bref, le protocole est le langage dans lequel parle ton client de messagerie instantanée (MSN Messenger, ICQ) avec le serveur et tes contacts. Dans le cas de MSN, ICQ, AIM (1) et Yahoo!, seules les entreprises ayant développé ces protocoles connaissent leurs fonctionnements. Elles sont par conséquent les seules en mesure de créer directement un logiciel utilisant cette langue (2). Ceci réduit l’interopérabilité de ce moyen de communication, car uniquement les personnes utilisant le même logiciel que toi peuvent te parler.
Il existe une alternative aux protocoles propriétaires (MSN, ICQ, AIM, Yahoo!) : Jabber ! Jabber n’est pas un programme permettant de tchatcher, mais seulement une langue de communication sur le réseau. Ce protocole est totalement ouvert et standardisé (3), permettant donc à toutes les entreprises privées, mais également aux particuliers de créer des logiciels propriétaires ou open source l’utilisant. Comme tous ces programmes communiquent avec la même langue (Jabber), ils sont par conséquent tous compatibles entre eux. Par exemple, GoogleTalk et Gizmo utilisent Jabber.
Le format ouvert du protocole Jabber n’est sûrement pas une raison suffisante à tes yeux pour quitter MSN Messenger ou ICQ. Laisse moi donc te montrer les autres différences au niveau de la sécurité et de ta vie privée entre les protocoles propriétaires, dont je t’ai parlés, et Jabber.
Lorsque tu utilises MSN, ICQ (4) ou AIM, ton mot de passe et tes messages sont transmis en clair, c’est à dire lisible par un intermédiaire dont tu ignorerais l’existence (communément appelé l’attaque du « man in the middle »). De plus personne n’est authentifié, il se pourrait que la personne à qui tu parles se soit fait voler son identité par un pirate mal intentionné. Jabber quand à lui utilise une connexion sécurisée et authentifiée. De plus il transmet les messages de manière encodée, ils ne sont donc lisibles que par la personne à qui tu les as envoyés (5).
Une autre différence notable est que les réseaux MSN et ICQ sont tous deux dépendant de serveurs centraux. Donc s’il y a un problème à un endroit c’est tout le système qui est inutilisable. C’est pourquoi Jabber est décentralisé, tout comme Internet; ce mode de fonctionnement permet de garder un réseau fonctionnel même si une machine est tombée en panne.
J’ai parlé tout au début de la liberté d’expression, et bien à ce propos savais-tu que MSN filtre tous les messages que tu envoies par l’intermédiaire de son protocole. Par exemple, il n’est pas autorisé d’envoyer des liens contentant un « .php » (format de pages internet), alors que les « .asp » (format concurrent au php, propriété de Microsoft) ne sont pas bloqués (6). Les messages interceptés par le filtre sont simplement supprimés silencieusement : « In Messenger, the message containing those words will silently dissapear for ever. » (7) Bienvenue dans un monde libre… Rien de tel sous Jabber, puisque même le serveur ne peut décoder le contenu de tes messages.
Parlons encore des licences d’utilisation, Jabber ne demande ni d’accepter un accord d’utilisation, ni de souscrire à quoi que ce soit, car ce protocole appartient à tout le monde et n’est en fait qu’une langue de communication. MSN et ICQ sont quand à eux soumis à des licences d’utilisation et de gestion des données personnelles. J’ose imaginer que, comme tout le monde, tu as accepté la licence de MSN ou d’ICQ sans te poser de questions ni sur son contenu, ni sur ses implications. Laisse moi te proposer quelques extraits de ces licences :
MSN license (8)
[…] we may monitor your communications and disclose information about you, including the content of your communications, if we consider it necessary to comply with the law or to respond to legal process; ensure your compliance with this contract; or protect the rights, property, or interests of Microsoft, its employees, its customers, or the public.
Always use caution when giving out any personally identifiable information about yourself or your family.
[..] you consent to the exclusive jurisdiction and venue of state or federal courts in King County, Washington, USA for all disputes relating to this contract or the Service. […] You cannot revoke this consent.
You may not use any software or services with Microsoft software or authorized third-party software which modifies or reroutes, or attempts to modify or reroute, the Service.
For materials you post or otherwise provide to Microsoft related to the MSN Web Sites (a « Submission »), you grant Microsoft permission to use, copy, distribute, transmit, publicly display, publicly perform, reproduce, edit, modify, translate and reformat your Submission, each in connection with the MSN Web Sites, and sublicense these rights, to the maximum extent permitted by applicable law. Microsoft will not pay you for your Submission.
ICQ License (9)
You acknowledge […] that data and information on the ICQ Services may be subject to eavesdropping, sniffing, spoofing, forgery, spamming, « imposturing », tampering, breaking passwords, harassment, fraud, electronic trespassing, hacking, nuking, system contamination including viruses, worms and Trojan horses causing unauthorized, damaging or harmful access to, or retrieval of, information and data on your computer; that information, data or messages may not reach their destination or may reach an erroneous address or recipient […].
ICQ has the right in its sole discretion to edit, refuse to post or remove any content or other material sent via, submitted to, uploaded to, or posted on or through the ICQ Services.
European Users
By using the ICQ Services, ICQ users in the European Union understand and consent to the processing of personal information in the United States.
You agree not to create or use any software other than the Software provided by ICQ or by America Online, Inc., or any affiliate thereof, to enter your ICQ number and password or to access the ICQ Services, without the express written authorization of ICQ.
ICQ Privacy (10)
In certain Public Areas you may not be able to delete the information you have provided. For example, on message boards, chat sessions, or other services that are maintained by third parties (e.g. ICQ lists, ICQ Groups, ICQ virtual private networks etc.).
You should be aware that communications over the Internet are not secure unless they have been encrypted. ICQ does not encrypt your communications.
You agree that by posting any material or information anywhere on the ICQ Services and Information you surrender your copyright and any other proprietary right in the posted material or information. You further agree that ICQ Inc. is entitled to use at its own discretion any of the posted material or information in any manner it deems fit, including, but not limited to, publishing the material or distributing it.
Le plus effarant est que tout ce que tu fais transiter par ces réseaux appartient entièrement aux entreprises les gérant, rien de ce que tu écris ou transmets à tes contacts ne reste ta propriété.
Comme tu as aussi pu le lire l’utilisation de moyens tiers pour se connecter à ces protocoles propriétaires sont tout simplement interdits (11). Donc en tant qu’utilisateur Linux je suis hors-la-loi en essayant de tchatcher avec toi tant sous MSN que ICQ.
Dans le cadre de l' »Open Disucssion Day » et suite aux arguments dont je t’ai fait part au travers de cette lettre, j’ai décidé de fermer mes comptes utilisant des protocoles fermés. Si tu ne souhaites pas installer de client Jabber, tu pourras toujours me contacter par courrier electronique, sms, ou téléphone. Remarque, si tu utilises Gmail, GoogleTalk (12), ou Gizmo, tu as déjà un identifiant Jabber, tu peux donc tchatcher avec moi sous ce logiciel. Tu peux également utiliser ce login sous n’importe quels autres clients fonctionnant sous Jabber.
Dans le cas où tu n’aurais ni client, ni d’identifiant Jabber, et que cela te tente, je te conseille de tester dans un premier temps PSI (http://psi-im.org/). Lorsque tu te créera un identifiant Jabber, tu devrais le faire sous Swissjabber.org (13), car ce serveur est plus proche géographiquement. Rappelle toi, tu es également libre de tester d’autre clients Jabber (14), pour trouver exactement le logiciel qui convient à ton utilisation et à ta plateforme.
J’espère te croiser prochainement au bistrot ou sur Internet sous des protocoles libres, par emails ou Jabber…
fbianco, ID-Jabber : fbianco@swissjabber.org
Notes de bas de page
(1) en fait ICQ et AIM utilisent le même protocole, nommé OSCAR, il appartient à Amercia Online (AOL).
(2) les clients libres sont écrits par méthode de « reverse engineering », c.à.d essayant de comprendre par des moyens détournés un protocole fermé.
(3) Jabber est standardisé par l’IETF (ceux-là même qui ont standardisé le langage html, le protocole http, etc., les bases du web) sous l’appellation XMPP.
(4) comportement par défaut, il est cependant possible d’utiliser une connexion sécurisée, mais elle n’est pas encodée.
(5) encodage par SSL/TLS et GnuPG
(6) (lien en allemand) http://people.ee.ethz.ch/~helgc/phlogspage/index.php?option=com_content&task=view&id=38&Itemid=42
(7) (lien en anglais) http://amsn.sourceforge.net/
(8) (lien en anglais) http://privacy2.msn.com/tou/en-us/default.aspx, ou la version française http://privacy2.msn.com/tou/fr-ch/default.aspx
(9) (lien en anglais) http://www.icq.com/legal/end-user-license.html
(10) (lien en anglais) http://www.icq.com/legal/privacy.html
(11) (lien en allemand) http://www.deshalbfrei.org/wiki/software:instant_messaging
(12) le réseau GoogleTalk n’est en effet rien d’autre que les serveurs Jabber de la société Google.
(13) (lien en allemand) http://www.swissjabber.org , tu peux y créer un compte directement depuis le client que tu installeras. Note pour les autres lecteurs, vous trouverez ici une liste de serveurs classés par pays : http://www.xmpp.net/bycountry.shtml
(14) une liste des clients existants est disponible sous http://www.jabber.org/software/clients.shtml ou http://fr.wikipedia.org/wiki/Liste_de_clients_Jabber
Des liens en rapport avec l’ODD
Une traduction, et la première mention de l’ODD http://ploum.frimouvy.org/?2006/04/06/103-may-19th-the-open-discussion-day-19-mai
Des messages concernant l’ODD
http://jehan.zemarmot.net/blog/2006/04/10/19-mai-2006-open-discussion-day/
http://wiki.jabberfr.org/index.php?title=Open_Discussion_Day
Le problème des protocoles propriétaires
Le problème posé par les protocoles propriétaires (lien en allemand) http://www.deshalbfrei.org/wiki/software:instant_messaging« Sagt Nein zu ICQ ! » La licence ICQ décortiquée (lien en allemand) http://bytebreaker.by.funpic.de/icq.html
Note légale
Cette lettre est dans le domaine publique, elle peut donc être réutilisée ailleur.
Le logo de l’Open Day Discussion en haut de cette page a été créé par Robert Bugg Quattlebaum Jr., alias Darco, et modifié par Ploum.
fbianco's blog 