Laboratoire d’Autodéfense Numérique

Pour un processus de sécession sur le terrain des structures, des équipements et des usages numériques.

Contact : LabAutoNum@riseup.net

Éducation populaire / Partage de savoirs

Outils numériques : Présentation d’une application optimisée pour s’organiser à distance

Première présentation publique de Hippo, une application destinée à simplifier l’élaboration et le partage à distance de documents numériques, à faciliter l’organisation et le contact entre groupes et initiatives, et à devenir un outil de coopération et de communication familier à Bruxelles (voire au-delà). Pensée au départ pour remplacer Crabgrass (we.riseup.net), elle lui ajoute quelques fonctionnalités, en simplifie l’usage et colle de plus près aux conventions ergonomiques et graphiques actuelles. Du petit projet éphémère et fluide à l’organisation militante complexe et immuable : une identifiante, un ou plusieurs profils, et différents groupes, espaces, contacts, discussions et dossiers structurées à portée de (deux ou trois) clics. Objectifs : Créer un outil pratique pour bosser ensemble à distance, sans disperser les ressources, les discussions et le matériel entre pads, groupes « Signal », clouds, e-mails et autres SMS. En systématiser l’usage localement, principalement (mais pas que) entre personnes, groupes et collectives fluctuantes qui se connaissent, se rencontrent déjà physiquement, et souhaitent réduire les tracas liés aux choix et à la dispersion des moyens numériques de prolonger leur coopération. Et ceci afin d’optimiser le temps passé sur écran, d’augmenter l’efficacité d’organisation aux sein des groupes et entre eux, et d’expliciter les modalités d’accès aux documents et aux discussions, en paramétrant l’outil selon les besoins – de rudiments à orfèvrerie. Situation : Elle est en cours de développement, la présentation portera sur une version... gamma, pourvue de la plupart des fonctionnalités et des structures visuelles. La proposition est de prendre un moment pour faire le tour de l’idée générale, puis de parcourir les différents écrans et les relations entre les éléments, pour ensuite discuter des questions et retours éventuels, et mettre l’hypothèse à l’épreuve des différents usages possibles et des pratiques actuelles. La personne qui s’occupait jusqu’ici du code souhaite passer la main. Nous cherchons donc du relai de ce côté. Les négociations avec la bande à Riseup pour en faire une candidate de remplacement de Crabgrass sont en cours. Si vous ne pouvez être présentes ce soir-là mais que ça vous intéresse, voici un contact e-mail (à défaut d’un profil Hippo) : labautonum@riseup.net C’est au Steki, le lundi 27 janvier, à 18h30 (ouverture de la buvette à 18h) Le laboratoire d’autodéfense numérique
Bruxelles Bruxelles |
Contrôle social / Répression

Messagerie Signal : risque de désactivation des comptes « anonymes »

Un changement dans le fonctionnement de l’application compromet la possibilité de créer un compte pérenne avec un numéro de téléphone « temporaire* ». Cela se passe au niveau du « blocage d’inscription ». Trois éléments distincts sont à considérer ici : 1) Un compte Signal. C’est une instance Signal (un dossier de configuration de l’application, sur téléphone, tablette ou ordinateur) associée à un profil et à un numéro de téléphone. 2) Un profil Signal. C’est un nom, une image (celle par défaut ou une autre) et éventuellement une description, visibles par tous les contacts. Un même profil (et donc un même numéro de téléphone) peut être associé à plusieurs comptes (par exemple, un téléphone (un seul !) et plusieurs ordinateurs – ou plusieurs instances sur le même ordinateur). 3) Un numéro de téléphone (pour le moment, indispensable) utilisé pour s’inscrire sur Signal, qui sera associé avec un seul profil et l’identifiera de manière unique. NOTE : deux profils identiques en apparence – même nom, même image, même description – peuvent être associés à deux numéros de téléphone différents (les NIP éventuellement y associés pourront les distinguer, mais ils ne sont pas visibles pour les contacts) ; c’est pourquoi seul le numéro de téléphone est utilisé comme identifiant unique visible. Jusque fin 2022, quand un numéro de téléphone qui avait été utilisé pour créer un compte Signal était utilisé pour en créer un autre (sur un autre téléphone, ou sur le même après suppression du compte – par exemple, réinstallation de Signal), deux cas de figure se présentaient : 1) Si le blocage d’inscription (NIP) n’avait pas été associé au profil et activé dans les paramètres du premier compte, le nouveau compte était créé et le premier était désactivé. 2) Si le blocage d’inscription (NIP) avait été activé, alors le nouveau compte ne pouvait être crée que si le NIP correct était renseigné au moment de l’inscription (le profil associé avec le NIP – nom, image, description – était alors rétabli lors de la création du nouveau compte). Dans le second cas, si le NIP correct ne pouvait être renseigné, s’ouvrait une période de 7 jours après laquelle, si aucune activité n’avait été constatée sur le premier compte associé à ce numéro de téléphone, le profil était supprimé et le numéro pouvait être utilisé pour créer le nouveau compte. Maintenant, dans le second cas de figure, c’est-à-dire même si un NIP est associé au profil, le premier compte est quand même instantanément désactivé et une vérification par SMS est nécessaire pour le réactiver ; ce qui nécessite un accès au numéro de téléphone associé au profil pour pouvoir compléter la vérification. Donc, si le numéro en question n’est plus accessible (désactivé sur le site Internet ou carte SIM hors de portée) durant la période de 7 jours, il peut être utilisé pour réinscription par quiconque est en mesure d’y recevoir un SMS. Sans le NIP, le profil ne sera pas conservé mais le nouveau compte...
Partout Partout |
Contrôle social / Répression

Atelier – Messagerie « Signal » : aspects techniques et expérimentation.

Un atelier autour du fonctionnement de l’application « Signal ». Pour les personnes qui en font (ou en feront peut-être) usage et s’interrogent sur ses aspects techniques, sur ce qu’elle permet et ne permet pas, et sur les pistes pour en accroître le niveau de confidentialité. — Brève présentation de l’application ; précisions, corrections et compléments ; liste des trucs à expérimenter. Expérimentation, recherches et conclusions. Discussion sur les usages, fonctionnalités manquantes, et autres moyens de communication. L’application « Signal » est de plus en plus utilisée à Bruxelles, entre autres pour assurer un niveau de confidentialité supérieur à celui des appels téléphoniques et des envois de SMS. Elle sert non seulement de messagerie mais aussi d’outil d’organisation, de diffusion large et de partage de documents numériques (textes, images, vidéos...). Si son usage se répand, la compréhension de sa logique propre et de ses aspects techniques ne suit pas toujours. Ce qui peut amener à s’en servir d’une manière qui nuit à la confidentialité, et susciter des moments de grande confusion quant au degré d’exposition, pour soi comme pour d’autres, qu’entraîne la perte ou l’utilisation "illégitime" d’un téléphone ou d’un ordinateur. Cet atelier a pour objectif d’améliorer notre connaissance du fonctionnement, des limites et des risques spécifiques à « Signal ». Nous commencerons par une brève présentation, qui pourra, si nécessaire, être précisée, corrigée et complétée dans la foulée. Ceci révélera peut-être des questions qui restent sans réponse et qui demandent des recherches supplémentaires. Nous parcourrons alors forums et autres ressources, et expérimenterons directement pour tenter d’y répondre. Puis nous terminerons autour d’un repas en abordant les modalités d’usage de l’application, des fonctionnalités supplémentaires souhaitées et ses limites intrinsèques, la comparaison avec d’autres moyens de communication similaires, et des perspectives d’autonomisation locale. Notes pratiques... Suggestions : Apportez de quoi constituer ensemble un goûter savoureux. Munissez-vous d’un profil « Signal » sur téléphone et/ou ordinateur. Avertissements : Nous commencerons à l’heure. Mini-buvette sans alcool sur place. À dimanche. Le laboratoire d’autodéfense numérique
Contrôle social / Répression

Messagerie « Signal » et confidentialité – quelques remarques.

Ceci est une très courte note concernant certains aspects de l’utilisation de la messagerie Signal. Elle est écrite rapidement suite à des situations concrètes de perplexité rencontrées à Bruxelles et ailleurs ces derniers jours. Pour les détails, nous renvoyons vers le site officiel (https://signal.org), les nombreux forums, et l’expertise de Technopolice (voir https://technopolice.be et les permanences à l’Anarchive). Elle est le fruit de connaissances partielles et peut contenir des erreurs et des imprécisions. Le cas échéant, merci de les signaler immédiatement à l’adresse ci-dessous. Les quelques points abordés ici peuvent s’avérer utiles pour comprendre les conséquences liées, par exemple, au hasard, à la perte ou à la confiscation d’un téléphone sur lequel est installée Signal. Les données de communication d’un compte Signal sont presque intégralement locales, c’est-à-dire qu’elles sont enregistrées dans la mémoire du téléphone et/ou de l’ordinateur qui a accès à ce compte. Le serveur Signal n’a volontairement accès qu’à très peu de données de connexion et de communication. Une fois expédiés vers un autre compte ou un groupe, les messages ne restent sur le serveur que jusqu’à leur récupération par le(s) compte(s) au(x)quel(s) ils sont destinés. Ils sont chiffrés et lisibles uniquement, a priori (voir détails), par les comptes expéditeur et destinataire(s). Le compte expéditeur n’a plus accès aux messages envoyés (voir exception ci-après) ; il conserve une copie, l’autre est envoyée sur le serveur, et ensuite sur les appareils des comptes destinataires dès connexion au serveur. Dès lors : Supprimer une conversation sur un appareil n’affecte pas la copie de celle-ci qui se trouve déjà sur le serveur (en attente de distribution), ou sur l’appareil ou les appareils du compte destinataire (après réception ) Supprimer un groupe depuis un compte « administrateur », bloquer un compte ou se désinscrire d’un groupe n’affecte pas les copies de la conversation de groupe qui se trouvent déjà sur les appareils des comptes inscrits au groupe. Tant qu’un appareil ne se connecte pas au serveur, ou si le compte lié à cet appareil n’est plus inscrit à un groupe, les données du groupe ne sont pas mises à jour. C’est-à-dire que la conversation de groupe déjà sur l’appareil reste accessible, ainsi que la liste de tous les contacts encore inscrits dans le groupe lors de la dernière connexion ou juste avant que le compte soit désinscrit du groupe. Le temps de vie des messages « éphémères » est inscrit localement. C’est-à-dire que c’est l’application installée sur l’appareil qui supprime les messages sur l’appareil après la durée sélectionnée depuis l’ouverture du message (donc possiblement un temps infini après avoir été envoyés). Seul l’option « Supprimer ce message pour tout le monde » permet d’agir – endéans 3 heures après envoi – sur un message encore en attente sur le serveur, ou présent sur les appareils auxquels ce (...)
Partout Partout |

Suivre tous les articles "Laboratoire d’Autodéfense Numérique"

Publiez !

Comment publier sur Stuut ?

Stuut est un média ouvert à la publication.
La proposition d'article se fait à travers l’interface privée du site.
Si vous rencontrez le moindre problème ou que vous avez des questions,
n’hésitez pas à nous le faire savoir par e-mail: contact@stuut.info