Firefox: Le Multiprocessus de Firefox 48 marquera enfin le premier pas vers Electrolysis

 

Applications

Le projet Electrolysis vise à isoler plusieurs processus dans Firefox pour augmenter ses performances et sa sécurité. Un travail en cours depuis plusieurs années, mais seulement disponible dans le canal Developer. Firefox 48 marquera un premier vrai pas de cette technologie vers le grand public.

Electrolysis est presque considéré comme une arlésienne par les aficionados de Firefox : évoquée depuis des années, la technologie n’a jamais été diffusée auprès des utilisateurs. Son absence se fait d’autant plus remarquer que le navigateur est actuellement le seul à garder une structure monolithique, dans laquelle un seul processus s’occupe de l’ensemble des opérations. Chrome et Edge, par exemple, isolent chaque onglet dans un processus séparé.

Un travail de longue haleine

Cette approche multiprocessus a principalement deux avantages et un défaut. D’abord, elle augmente la sécurité générale en interdisant certaines opérations par les sites. Chaque onglet ayant son propre espace mémoire isolé, certains mécanismes deviennent impossibles à exploiter. Sous réserve bien entendu qu’une faille ne permette pas de contourner cette isolation. Ensuite, les processus multiples tirent mieux parti des cœurs d’exécution du processeur. Le plantage d’un onglet ne doit pas entrainer le reste du navigateur dans la chute. Cependant, l’ensemble se fait au détriment de la consommation de mémoire vive, qui augmente mécaniquement.
Mais Firefox a été conçu comme un programme monolithique. Changer de telles fondations casse logiquement le fonctionnement profond du navigateur. Voilà pourquoi Mozilla a pris son temps jusqu’à présent. Electrolysis, baptisé E10S, peut néanmoins se tester depuis plusieurs mois dans l’édition Developer de Firefox, dans lequel il est activé par défaut. Il n’était auparavant disponible que dans une branche séparée de développement, accessible uniquement depuis le serveur FTP de l’éditeur.

Electrolysis chez 1 % des utilisateurs avec Firefox 48

Firefox 48 est la première version à propulser véritablement E10S vers les utilisateurs, la bêta venant tout juste de paraître. Le développeur Asa Dotzler explique dans un billet de blog qu’il s’agira dans tous les cas d’un lancement en deux temps. Firefox 48 n’activera en effet Electrolysis que pour 1 % de la population. Selon Dotzler, cela permettra à Mozilla de doubler le nombre d’utilisateurs qui se serviront d’Electrolysis (en comptant les testeurs habituels).
La suite dépendra des remontées : « Si nous rencontrons des problèmes, nous pouvons ralentir la diffusion, la mettre en pause ou même désactiver E10S pour ceux qui l’ont eu » avertit Asa Dotzler. Cet avertissement souligne un certain inconnu pour Mozilla. L’éditeur sait qu’Electrolysis peut entrainer des problèmes, parmi lesquels des chutes de performances dans certains cas, et surtout une cassure de la compatibilité avec des extensions.
Le développeur confirme en tout cas qu’E10S est certainement le plus gros changement effectué dans Firefox depuis les débuts du navigateur. Idéalement, si tout se passe bien pendant l’utilisation de Firefox 48 (surtout à l’arrivée de la version finale), c’est la mouture 49 qui marquera la généralisation de la technologie. On rappellera en outre que la version finale de Firefox 47 est disponible depuis peu.

Source.:

Firefox: Le blocage du contenu mixte (le HTTPS)

(Redirigé depuis How does content that isn't secure affect my safety?)

Firefox vous protège des attaques en bloquant le contenu potentiellement malveillant et non sécurisé des pages web qui sont censées être sûres. Poursuivez la lecture pour en apprendre plus sur le contenu mixte et savoir quand Firefox l'a bloqué.

Qu'est-ce que le contenu mixte ?

HTTP est un protocole de transmission des informations d'un serveur web vers votre navigateur. HTTP n'est pas sécurisé, donc quand vous naviguez sur une page via HTTP, votre connexion est ouverte aux écoutes et aux attaques. La plupart des sites utilisent HTTP parce que les informations qui y circulent ne sont pas sensibles et n'ont donc pas besoin d'être sécurisées.
Quand vous naviguez sur une page dont le serveur est pleinement HTTPS, comme c'est le cas pour votre banque, vous verrez une icône de cadenas verts dans la barre d'adrese (consultez l'article Comment puis-je savoir si ma connexion vers un site web est sécurisée ? pour les détails). Cela signifie que votre connexion est authentifiée et chiffrée, par conséquent, protégée des écoutes et des attaques de l'homme du milieu.
Cependant, si la page HTTPS inclut des données HTTP, la portion HTTP peut être lue ou modifiée par des pirates, même si la page principale est sur un serveur HTTPS. Quand une page HTTPS a des données HTTP, on appelle cela du contenu « mixte ». La page n'est qu'en partie chiffrée et même si elle semble être sécurisée, elle ne l'est pas.

Note : Pour plus d'informations sur le contenu mixte (actif et passif), visitez cet article de blog en anglais.

Quels sont les risques des contenus mixtes ?

Un pirate peut remplacer les données HTTP de la page afin de voler vos identifiants, s'emparer de votre compte, acquérir des données sensibles vous concernant, modifier le contenu de la page ou tenter d'installer des logiciels malveillants sur votre ordinateur.

Comment puis-je savoir qu'une page contient du contenu mixte ?

Vérifiez si l'icône ci-contre est présente dans votre barre d'adresse pour déterminer si la page contient du contenu mixte.

Pas de contenu mixte : sûr

•  : vous verrez un cadenas vert lorsque vous êtes sur une page entièrement sécurisée qui ne tente pas de charger des éléments non sécurisés.

Contenu mixte bloqué : sûr

•  : vous verrez un cadenas vert avec un triangle d'avertissement gris lorsque Firefox a bloqué les éléments non sécurisés sur cette page. Cela signifie que la page est désormais sûre. Cliquez sur l'icône pour afficher le centre de contrôle et obtenir plus de détails de sécurité sur la page.

Contenu mixte pas bloqué : pas sûr

•  : si vous voyez un cadenas barré en rouge, c'est que Firefox ne bloque pas les éléments non sécurisés, que cette page est vulnérable aux écoutes et aux attaques, et que vos données personnelles à partir du site peuvent vous être volées. Vous ne devriez pas voir cette icône, sauf si vous avez débloqué le contenu mixte en suivant les instructions de la section suivante.

•  : un cadenas gris avec un triangle orange indique que Firefox ne bloque pas le contenu passif non sécurisé. Les pirates peuvent être capables de manipuler des parties de la page, par exemple en affichant du contenu falsifié ou inapproprié, mais ils ne devraient pas pouvoir voler vos données personnelles à partir du site.

Débloquer le contenu mixte

Débloquer les éléments non sécurisés n'est pas recommandé, mais cela peut être fait si nécessaire :

1. Cliquez sur l'icône en forme de cadenas dans la barre d'adresse.
2. Cliquez sur la flèche dans le centre de contrôle :

   

3. Cliquez sur Désactiver la protection pour l'instant.

   

Pour activer la protection, suivez les étapes précédentes et cliquez sur Activer la protection

Avertissement : débloquer le contenu mixte peut vous rendre vulnérable aux attaques.

Développeurs : si votre site web provoque des erreurs de sécurité en raison de contenus non sûrs, consultez cet article de MDN : Régler le problème du contenu mixte dans un site web.

* SSL Checker online :  https://www.jitbit.com/sslcheck/#

Régler le problème du contenu mixte dans un site web

À partir de Firefox 23, Firefox bloque par défaut le contenu mixte actif. Ce que font également Internet Explorer (depuis la version 9) et Chrome.
Cette page vous explique à quoi vous devez être attentif en tant que développeur web.

Votre site web risque d'être  cassé

Si votre site web propose des pages HTTPS, tous les contenus mixtes actifs proposés via HTTP sur ces pages seront bloqués par défaut. Par conséquent, votre site web apparaîtra cassé aux utilisateurs (si les iframes ou les plugins ne se chargent pas, etc.). Les contenus mixtes passifs seont affichés par défaut, mais les utilisateurs peuvent choisir l'option de bloquer également ce type de contenus.

Remarque : comme les contenus mixtes sont déjà bloqués par Chrome et Internet Explorer, si votre site fonctionne avec ces deux navigateurs, il y a de grandes chances qu'il fonctionne également avec Firefox avec le blocage du contenu mixte.

Dans tous les cas, le meilleur moyen de savoir si quelque chose est cassé avec Firefox c'est de télécharger la dernière version Developer Edition (anciennement Aurora), d'ouvrir diverses pages de votre site web en activant la console web (activez-la à partir des messages de sécurité) et de regarder si elle signale des problèmes de contenus mixtes. Vous pouvez aussi utiliser un sytème d'analyse en ligne comme SSL-check qui parcourt tout votre site web de façon récursive et détecte les liens vers du contenu non sûr. Si aucune alerte à du contenu mixte n'apparaît, votre site web est en bonne santé : bravo et continuez à produire des sites web de bonne qualité !

Comment régler le problème

Le meilleur moyen d'éviter le blocage du contenu mixte c'est de proposer l'intégralité de vos contenus via le protocole HTTPS au lieu d'HTTP.
Pour votre propre domaine, diffusez tous les contenus en HTTPS et modifiez vos liens. Il arrive souvent que la version HTTPS du contenu existe déjà et qu'il suffise d'ajouter un « s » au lien : http:// devient https://.
Pour un autre domaine, utilisez la version HTTPS si elle est disponible. Si ce n'est pas le cas, vous pouvez essayer de contacter l'administrateur du domaine et lui demander de rendre ses contenus disponibles via HTTPS.

Source.:

Russie: 50 pirates de banques arrêtés

Un vaste réseau de pirates russes qui pirataient banques et administrations publiques a été démantelé par les services secrets et la police, a indiqué mercredi le ministère russe de l'Intérieur, annonçant l'arrestation d'une cinquantaine de personnes dans le pays.

Selon les autorités russes, qui ont procédé à 86 perquisitions dans une quinzaine de régions du pays, les pirates avaient infligé depuis 2015 des pertes de plus de trois milliards de roubles, soit plus de 40 millions d'euros, à des clients des banques. La police ajoute avoir toutefois empêché des pertes possibles d'un montant de 2,7 milliards de roubles.
Selon le communiqué du ministère de l'Intérieur, les perquisitions ont permis la saisie d'ordinateurs, de matériel informatique, cartes SIM et cartes bancaires.
Les pirates infectaient des ordinateurs en réseau pour ensuite lancer des attaques contre des «instituts financiers et de crédit, contre des administrations publiques, pour les voler», selon le ministère qui a annoncé l'ouverture d'une enquête pour «crime en bande organisée».
Les pirates russes sont particulièrement redoutés en raison de leurs compétences et de la complexité de leurs attaques. Ils apparaissent dans des affaires de piratage informatique pour vol ou fraude, mais sont également soupçonnés d'espionnage au profit de la Russie.
En 2015, l'éditeur d'antivirus russe Kaspersky Lab avait révélé que des pirates avaient infiltré une vingtaine de banques, allant jusqu'à reprogrammer des distributeurs qui se sont mis à cracher des billets en pleine nuit.
La même année, les sites officiels d'Angela Merkel, de la chancellerie et du Bundestag avaient fait l'objet d'une cyberattaque, revendiquée par des pirates russes.
Des pirates informatiques russes avaient lancé «une cyberattaque sophistiquée» contre un système de courriels non confidentiels de l'état-major interarmées au Pentagone, selon des responsables américains cités par la chaîne NBC.
Enfin, en avril 2015, la chaîne française TV5 avait subi une cyberattaque menée par des inconnus se réclamant de l'organisation État islamique, mais qu'une enquête avait ensuite identifié comme étant des pirates russes appartenant à un groupe nommé APT28.


Source.:

Dark Wallet la suite logique du bitcoin ou l'outil d’évasion fiscale ?

Banlieue est de Paris, tout près du périphérique. Quatre anciens bâtiments d’EDF ont été reconvertis en un vaste squat : le Transfo, peuplé d’artistes, d’artisans, de voyageurs, tous un peu écologistes, anarchistes, altermondialistes… Depuis qu’en juin la justice a ordonné leur expulsion, le lieu vit au ralenti, et se dégrade. Seuls quelques irréductibles continuent à y vivre, barricadés derrière des grilles cadenassées.

Cela n’a pas empêché Amir Taaki, un Londonien de 26 ans, de s’y installer cet été pendant quelques semaines, car il avait à faire à Paris pour son travail. Amir Taaki est une célébrité au sein de la communauté mondiale du bitcoin, la principale monnaie électronique cryptée circulant sur le Net. Il est le coordonateur d’une équipe internationale d’une dizaine de bénévoles travaillant sur le projet « Dark Wallet », un portefeuille bitcoin conçu pour garantir l’anonymat des utilisateurs et la confidentialité des transactions.

Sur Dark Wallet, l’anonymat de l’expéditeur sera garanti par le procédé CoinJoin, consistant à combiner les flux de données de deux transactions distinctes, effectuées à peu près au même moment. Ainsi mélangés, les paquets de données deviennent illisibles pour un observateur extérieur.
Symétriquement, pour cacher l’identité du destinataire, Dark Wallet crée une « adresse furtive », une ligne de code chiffrée insérée dans le registre général des transactions (« blockchain »), déchiffrable uniquement par le destinataire. Il est alors impossible de récupérer l’historique des transactions associées à ces adresses.
Pour l’utilisateur de base, son maniement sera simple. Une version grand public — un simple module complémentaire à ajouter à son navigateur — sera disponible vers la fin de l’année.

En fait, Dark Wallet est la suite logique du développement du bitcoin. Depuis sa naissance, en 2009, cette monnaie anonyme et cryptée est considérée par les hackeurs libertaires comme un outil permettant d’échapper à la surveillance des autorités… Pour la génération de hackeurs arrivée à l’âge adulte au moment de la crise de 2008, l’ennemi principal est la finance — les banques de Wall Street qui ont plongé des pays entiers dans la misère, capté des masses colossales d’argent public, puis repris leur course folle pour continuer à s’enrichir aux dépens du reste du monde. Dans cette optique, la structure du réseau bitcoin est séduisante.

Le registre mondial unifié qui valide toutes les transactions (la blockchain) est géré collectivement, de façon décentralisée, par une armée d’acteurs anonymes. La création de nouveaux bitcoins (le « minage », qui a lieu à l’occasion de la validation des transactions) est assurée par des batteries de superordinateurs regroupés en pools, parfois concurrents, parfois associés. La blockchain est stockée et mise à jour en permanence dans les ordinateurs d’une myriade d’utilisateurs de base.

Malgré tout, si on dispose d’outils adaptés, on peut surveiller les transactions effectuées entre certains utilisateurs, et les identifier par recoupements. Déjà, des sociétés privées proposent des services d’espionnage du réseau bitcoin. Dark Wallet arrive donc à point nommé pour tous les utilisateurs de bitcoins ayant besoin de rester à l’abri des regards.

Dans le monde réel, Amir Taaki est un habitué des squats, où il aime vivre et travailler : « C’est excellent pour ma créativité, je côtoie d’autres projets novateurs dans des domaines très différents. Je découvre de nouveaux modes de gouvernance fondée sur le volontariat. En plus, il y a souvent de la place pour créer des espaces de travail en commun. »
Cela lui permet aussi de voyager à moindre coût, car les squats européens forment un vaste réseau informel de solidarité : « On me connaît, je suis le bienvenu un peu partout. J’ai grandi à Londres, mais aujourd’hui, je me sens chez moi partout en Europe, je suis un eurocitoyen, sans vrai point d'attache. Je bouge au gré de mes envies et des nécessités de mon travail. »

Amir Taaki a lancé le projet Dark Wallet à La Kasa de la Muntanya, le grand squat historique de Barcelone — une ancienne caserne au milieu d’un quartier touristique perché sur une colline, offrant un panorama magnifique sur la ville et le port. Depuis quelques années, La Kasa accueille de plus en plus de jeunes hackeurs, qui s’y installent avec leurs ordinateurs.

Amir Taaki a aussi des liens avec Cala Fou, une ancienne manufacture textile, à une heure de route de Barcelone, transformée par un groupe de militants en « colonie éco-industrielle postcapitaliste ». Cala Fou est à la fois un lieu de vie et un ensemble d’ateliers, dont un « hackeur space » dévolu au logiciel libre et à la sécurité des réseaux.
Le projet Dark Wallet repose en partie sur une équipe de hackeurs catalans, regroupés dans le collectif informel Unsystem, qui préfèrent travailler dans l’ombre. Pour s’ancrer dans la mouvance alternative locale, Amir Taaki a aussi attiré dans son équipe Enric Duran, cofondateur de la Cooperativa Integral Catalana, réseau de coopératives de production et de maisons communautaires. Depuis 2013, Enric Duran évite de trop se montrer, car il est recherché par la justice dans le cadre d’une  affaire « d’expropriation militante » : il avait emprunté près de 500 000 euros auprès de différentes banques pour en faire cadeau à des associations militantes. Au vu de ses états de service, il a été nommé « économiste en chef » de Dark Wallet.

Solène Cravic, une documentariste française, qui a accompagné Amir Taaki dans ses voyages, a remarqué que le concept de monnaie alternative était déjà implanté chez les squatteurs catalans : « La Cooperativa Integral Catalana possède sa propre “monnaie locale sociale”, gérée collectivement, l’eco. Au début, les adeptes de l’eco et ceux du bitcoin se méfiaient les uns des autres, on sentait une rivalité. Mais le rapprochement est en train de se faire. La CIC s’est procuré des machines  permettant d’acheter automatiquement des bitcoins avec des billets en euros. Elle veut les modifier pour qu’elles fonctionnent aussi avec les ecos. Les gens ont compris que les deux monnaies sont complémentaires : l’eco est mieux adapté pour les transactions locales, tandis que le bitcoin permettra à la coopérative de se tourner vers l’extérieur. »

De même, quand Amir Taaki va à Londres, il s’installe dans un squat : « C’est encore légal là-bas. Pas dans les immeubles d’habitation, mais dans les bureaux désaffectés. » Parfois, il séjourne aussi dans le « village de résistance » de Runnymede, un campement rudimentaire installé en forêt, à une quarantaine de kilomètres à l’ouest de Londres.

Adolescent, Amir Taaki était déjà un hackeur : « J’ai piraté plusieurs fois le système informatique de mon école, j’ai fini par me faire virer. J’ai un peu fréquenté l’université, mais je n’ai aucun diplôme. Dans mon secteur, ils sont sans valeur.
A une époque, je faisais des allers-retours entre le squat de Barcelone et une université anglaise. Le contraste était énorme. Dans le squat, on vivait et on travaillait de façon solidaire, on partageait tout. A la fac, les étudiants se méfiaient les uns des autres, ils mettaient des cadenas partout. » Puis il a travaillé dans le logiciel libre, le jeu vidéo, et les sites de poker, mais il affirme que c’est fini : « Je ne veux plus perdre mon temps à travailler pour un autre. »

La vie de squat est devenue un ingrédient essentiel du projet d’Amir Taaki : « Comme je n’ai pas de loyer à payer, je survis avec très peu d’argent et je peux m’investir à fond dans Dark Wallet. » A certaines périodes, il est allé jusqu’au bout de sa logique : « J’ai pratiqué le “déchétarisme”, je récupérais de la nourriture encore comestible dans les poubelles des restaurants et des supermarchés. A Londres, par exemple, c’est facile, on trouve de tout, en parfait état de fraîcheur. »

Cela dit, Dark Wallet ne vit pas seulement de l’air du temps. Amir Taaki et ses amis ont lancé une campagne de crowdfunding (financement participatif) sur le site américain Indiegogo, qui a récolté plus de 50 000 dollars. Amir Taaki a aussi gagné des prix grâce à d’autres projets lors de concours d’innovations, et a décidé de consacrer l’argent à Dark Wallet.
Fidèle à ses principes, l’équipe de Dark Wallet fonctionne selon un mode de gestion égalitaire : « Nous sommes une coopérative, nos fonds sont placés sur un compte bitcoin en multisignature. La transparence est intégrale. Nous allons créer un compte pour les designers, un autre pour les développeurs, etc. Notre modèle est naturel et flexible. Rien à voir avec ces start-up où un type possède tout l’argent et exploite les autres. »
Bien évidemment, Amir Taaki sait que Dark Wallet pourra aussi devenir un outil d’évasion fiscale : « Chacun pourra créer son paradis fiscal personnel, et faire du blanchiment d’argent à volonté. » Dans sa bouche, ces mots n’ont pas de connotation particulière. Les dégâts éventuels sur les finances des Etats sont perçus comme des dommages collatéraux inévitables : « Aujourd’hui, les gens ordinaires paient beaucoup d’impôts, et les gens riches en paient très peu, grâce aux paradis fiscaux. Nous allons renverser cette situation, nous éloigner de ce capitalisme qui profite uniquement aux riches. »

« Beaucoup de professionnels du bitcoin restent à l’écart de sa dimension politique. Ce n’est pas mon cas : je m’en réjouis, je me l’approprie. Nous allons enfin pouvoir travailler pour nous-mêmes, contrôler nos revenus, sans contraintes. »

Amir Taaki

Cela dit, pour exister durablement, Dark Wallet devra être bien géré : « Je ne suis pas un hippie, je suis favorable à “l’anarchisme de marché”. Pour nous imposer, nous devrons être des hommes d’affaires brutaux et efficaces. Mon objectif n’est pas d’imaginer une vision utopique de l’avenir, mais de fabriquer des outils concrets qui permettront à des groupes organisés de faire la transition vers une vie plus libre. »

A Paris, Amir Taaki a travaillé avec un Français de 28 ans, « Laurent » (qui ne souhaite pas voir son vrai nom publié), le designer de Dark Wallet. Il a commencé dès l’âge de 14 ans dans le design de jeu vidéo, avant de travailler dans le webdesign et le marketing en ligne. Quand il a entendu parler du bitcoin, il a cru pouvoir s’en servir dans son métier : « J’avais monté ma boîte, mais j’ai découvert que mes clients préféraient me payer au noir. Je me suis dit que grâce au bitcoin, je pourrais toucher mon argent au black plus facilement. Puis j’ai compris que ce n’était pas une bonne idée : tout est enregistré sur la blockchain et sur les serveurs de certains opérateurs. » D’où l’intérêt d’un projet comme Dark Wallet…

Cet automne, Laurent a décidé de se consacrer à plein temps à Dark Wallet : « Ma mission est de créer une interface agréable qui attirera le grand public. Je vais aussi monter une petite équipe marketing qui fera connaître Dark Wallet. Nous devons construire une image positive du produit, créer l’envie, et nous éloigner de l’ambiance crypto-anarchiste complotiste. Je serre les boulons, je me soucie des détails et de l’expérience utilisateur — tout en essayant de ne pas dénaturer le rêve d’Amir. »

Ses revenus ont baissé, mais ça ne le tracasse pas : « J’ai fait des économies, et comme je bossais au noir, je touche le RSA en douce. Je m’en sers pour acheter des bitcoins, au début de chaque mois. » En plus, il fabrique son propre argent : « Je ne fais pas le minage de bitcoin, c’est trop compliqué, je me suis rabattu sur le litecoin, une autre cryptomonnaie, plus facile à gérer, que j’échange contre des bitcoins. » Le cours actuel est d’environ 87 litecoins pour 1 bitcoin.

Si vous payez vos impôts dans le 92, une partie de votre argent file directement dans la poche de la famille Balkany, ça ne m’incite pas à protéger le système en place. Si l’administration utilisait un système transparent comme la blockchain pour gérer ses finances, le détournement de fonds deviendrait plus difficile. »

Laurent, Paris

Litecoin, c'est quoi ?

Litecoin est une devise Internet peer-to-peer, qui permet des paiements instantanés, avec des coûts proches de zéro à quiconque dans le monde. Litecoin est un réseau de paiement mondial open source, qui est entièrement décentralisé sans autorités centrale. Les utilisateurs peuvent mainteant contrôler leurs propres finances, securisées par un systeme basé entierement sur des mathématiques. Par rapport à Bitcoin, les transactions Litecoin sans plus rapides à confirmer et ont une efficacité de stockage accrue. De part son utilisation par l'industrie, le volume d'échange et de liquidité sur les marchés d'échange, Litecoin est un moyen de commerce complémentaire à Bitcoin, qui a fait ses preuves.

Il estime ces sacrifices justifiés, car il a le sentiment de participer à une grande aventure : « Je me situe à la limite entre le business et l’activisme. Dark Wallet est l’application qui va vraiment lancer le bitcoin dans le tissu économique traditionnel. Il va faciliter la vie des petites entreprises qui veulent échapper à l’étouffement administratif. »

Au Texas, bitcoins et armes à feu

Dark Wallet a aussi une branche américaine. Pour représenter le projet aux Etats-Unis, Amir Taaki a trouvé un personnage haut en couleur : Cody Wilson, 26 ans, originaire de l’Arkansas, installé aujourd’hui à Austin, au Texas.
Avant de s’intéresser au bitcoin, Cody s’était rendu célèbre en 2012 en fabriquant chez lui des armes à feu avec une imprimante 3D et du plastique fondu, puis en publiant gratuitement sur Internet les schémas de fabrication. Il lance d’abord une réplique du fusil semi-automatique Colt AR-15 : le canon doit être en acier, mais aux Etats-Unis cette pièce est en vente libre dans les quincailleries. Puis, en mai 2013, il diffuse les plans d’une arme de poing à un coup, baptisée « Liberator ». Son succès est immédiat.

Pour donner un cadre juridique à son aventure, Cody Wilson crée une association à but non lucratif, Distributed Defence. Il obtient une licence de fabricant et de marchand d’armes, et lance une campagne de financement participatif sur Indiegogo.

Mais les ennuis arrivent très vite. La société qui lui louait une imprimante 3D vient la récupérer de force. Puis Indiegogo décide d’annuler sa campagne de financement : « Pour trouver de l’argent, il ne me restait qu’un petit site Web de don, via Paypal. Mais j’avais peur d’être boycotté par les services financiers, comme WikiLeaks en 2010 après la diffusion des documents diplomatiques. Je cherchais une solution durable. C’est là que j’ai découvert le bitcoin. » Il baptise son projet « WikiWeapon », contacte la communauté du bitcoin, qui l’accueille aussitôt : « Ils ont commencé à m’envoyer des petites sommes, à l’époque un bitcoin valait quelques dollars. » Or, soudain, le cours se met à monter en flèche, pour dépasser les 1 000 dollars à la fin de 2013 : « Distributed Defence est devenu riche, j’ai pu lancer de nouveaux projets, embaucher des développeurs. »

Cela dit, les problèmes s’accumulent. Après la publication des plans du Liberator, Cody Wilson reçoit une injonction du département d’Etat de Washington exigeant leur retrait, en vertu de la loi sur le contrôle des exportations d’armements : « Ils affirment qu’avant de pouvoir mettre un programme informatique dans le domaine public, j’ai besoin de leur autorisation. Je suis sûr que cette mesure est anticonstitutionnelle. » Les plans du Liberator restent disponibles sur des sites miroirs.

Dans son combat, Cody Wilson reçoit le soutien de plusieurs associations de possesseurs d’armes à feu, mais pas de la plus puissante, la célèbre National Rifle Association : « La NRA est une structure hiérarchique verticale, qui veut travailler en liaison avec un Etat fort. Moi, je suis un homme de gauche, à tendance anarchiste. Je suis l’héritier de la grande tradition révolutionnaire internationale : pour que le peuple puisse faire la révolution, il doit d’abord pouvoir s’armer librement. »

En septembre 2012, Amir Taaki invite Cody Wilson à Londres pour qu’il y parle de son projet lors d’une conférence sur le bitcoin. Les deux hommes se lient d’amitié, et Cody Wilson rejoint l’équipe de Dark Wallet, dont il devient « directeur » : « Je ne suis pas informaticien, j’ai fait des études de littérature. Je me suis surtout occupé du financement du projet et des relations publiques. »
Pourtant, depuis cet été, Cody Wilson a dû prendre ses distances d’avec ses amis. En juillet, l’Etat de New York a annoncé sa décision d’instaurer un régime de licence pour les opérateurs professionnels de bitcoins, et de leur imposer un ensemble d’obligations assez strictes — y compris l’enregistrement de l’identité de leurs clients. Pour Cody Wilson, qui a déjà des rapports compliqués avec les autorités, Dark Wallet devient dangereux : « L’Etat de New York se considère comme la capitale mondiale de la finance, et veut imposer sa loi à tout le pays, et même au reste du monde. D’autres Etats vont suivre son exemple. Or, Dark Wallet est précisément le genre de projet qu’ils veulent éliminer. Dans ces conditions, je ne vois pas comment on peut le développer aux Etats-Unis. »
Il espère que la communauté américaine du bitcoin va lancer une contre-attaque judiciaire, mais en attendant, il s’est replongé à fond dans WikiWeapon. Il travaille en secret sur un appareil qu’il commercialisera avant la fin de 2014. Il a quand même l’intention de revenir bientôt en Europe — Londres, Berlin, peut-être Barcelone…

Il y a aussi un Canadien dans la bande de Dark Wallet : Peter Todd, 29 ans, de Toronto, qui mène une vie plus rangée que ses amis : « Je travaille comme consultant pour des start-up, je paie mon loyer, mes impôts, je suis un type banal… Cela dit, quand je voyage, c’est plus varié. Une fois, à Paris, j’ai alterné entre un hôtel de luxe payé par un client et le squat où je retrouvais Amir. » Il intervient bénévolement dans le projet Dark Wallet comme conseiller technique.

Quand on lui demande comment il s’entend avec des rebelles aussi radicaux, il rectifie aussitôt : « Dark Wallet est un projet très modéré. La liberté de faire des transactions financières sans être surveillé est un pilier de la démocratie occidentale, au même titre que la liberté d’expression. Depuis des siècles, l’argent liquide est un moyen de paiement sûr, efficace, rapide, et surtout anonyme, un instrument de liberté. Ce qui est nouveau et très radical, c’est l’idée imposée par les banques et les Etats que toute transaction financière doit être surveillée, contrôlée, consignée. »
Dark Wallet va rendre aux citoyens le droit élémentaire de faire ce qu’ils veulent de leur argent, sans en référer à quiconque : « Dark Wallet n’est pas une révolution, plutôt un retour aux sources, la restauration d’une liberté fondamentale. » En attendant, Peter Tood continue sa vie de consultant pour des entreprises du bitcoin.

L’équipe de Dark Wallet cherche désormais à se rapprocher d’autres groupes alternatifs, par exemple le mouvement Occupy Wall Street et ses avatars européens. Elle travaille aussi avec WikiLeaks. En février 2014, Amir Taaki et Cody Wilson sont allés à Londres pour rencontrer Julian Assange à l’ambassade d’Equateur, où il est réfugié depuis 2012. Cody Wilson avait très envie de rencontrer cette légende vivante du mouvement de l’Internet libre. Amir Taaki, lui, voulait parler de projets concrets : « Assange est un excellent expert en cryptologie, il comprend le bitcoin en profondeur. » Depuis ils se sont revus plusieurs fois : « Nous étudions ensemble un moyen de mettre la blockchain au service de WikiLeaks et des lanceurs d’alerte du monde entier. »

Parallèlement à Dark Wallet, Amir Taaki travaille sur un logiciel baptisé « PayPub », qui pourrait aider les lanceurs d’alerte : « Il utilisera la blockchain pour transmettre des documents chiffrés, dont l’authenticité sera validée mathématiquement. On pourra tronçonner un document et programmer la publication de chaque extrait à différentes dates. Si l’auteur, ou le lanceur d’alerte, le souhaite, il pourra se faire payer. Sa clé de déchiffrement sera révélée au moment où il encaissera les bitcoins. Nous allons créer une place de marché équitable pour acheter et vendre de l’information. »

Le bitcoin, instrument de gouvernance

Pour la bande de Dark Wallet, la « libération de la monnaie » n’est que la première étape d’une aventure bien plus ambitieuse. S’ils parviennent à modifier le bitcoin pour en faire un réseau anonyme quand cela se révèle utile, et transparent dans d’autres cas, la blockchain pourra avoir une infinité d’usages.

« Le bitcoin n’est pas seulement un moyen de paiement amélioré. Son impact sera beaucoup plus profond, il va changer la façon dont les humains agissent, s’organisent, vivent ensemble. »

Amir Taaki

« Techniquement, rappelle Amir Taaki, un transfert de bitcoins est simplement un contrat entre deux personnes. Le créateur du bitcoin, Satoshi Nakamoto, l’a décrit comme “un système de production de contrats fiables et horodatés”. On peut donc facilement y intégrer d’autres types de contrats, gérés par des algorithmes. » Ces « smart contracts » seraient authentifiés, horodatés, conservés, publiés en toute transparence, et ne pourraient être modifiés que par consensus.

Tout d’abord, le réseau bitcoin pourra héberger des plates-formes d’échange d’actions et de produits financiers divers. Amir Taaki a d’ailleurs créé un prototype de bourse d’échange, qu’il a baptisée « Dark Market ». Puis il l’a cédé à un autre groupe de hackeurs, qui le développe à présent sous le nom d’« Open Bazaar ».
Il envisage à présent de faire une levée de fonds pour Dark Wallet en utilisant la blockchain : « Nous mettrons en circulation des instruments financiers fiables et transparents. C’est illégal, car nous ne sommes pas une Bourse, mais du fait que nous serons complètement décentralisés, nous n’aurons pas besoin d’existence légale. »
Au-delà de la finance, les possibilités sont infinies : « La blockchain est une structure d’un genre inédit, que même les meilleurs informaticiens n’ont pas encore pleinement explorée. Nous devons conjuguer nos efforts pour dégager de nouveaux concepts théoriques. » Le réseau bitcoin évolue sans arrêt, à mesure que de nouvelles équipes viennent l’améliorer : « Ce serait dommage de s’orienter uniquement vers les usages monétaires. Il faut en faire un outil d’organisation sociale général, qu’aucun groupe ne pourra censurer ni dévoyer. »

L’étape suivante sera la création de sociétés anonymes, dont les règles de fonctionnement seront transcrites en algorithmes, puis gérée de façon décentralisée. Cette entité futuriste a déjà un nom, DAC, Distributed Autonomous Company (société autonome décentralisée). En un sens, il s’agit de rationaliser et d’étendre le modèle du réseau bitcoin lui-même, qui est déjà un embryon de DAC : « Il est régi par des algorithmes, il est la propriété collective de tous les participants, les décisions sans bureaucratie centralisée… »

Toute la vie d’une société — comptabilité, contrats, gestion des stocks, ressources humaines, processus de décision, votes, apports en capitaux, répartition des dividendes — peut être transcrite en algorithmes fonctionnant automatiquement. A l’usage, le système pourra améliorer ses performances par lui-même.

Peter Todd, le Canadien, imagine des DAC totalement transparentes : « Le bitcoin peut aussi servir à établir des responsabilités, à obliger les décideurs à rendre des comptes. Aujourd’hui, la gestion de société est souvent opaque, la multiplication des intermédiaires empêche d’avoir une vue d’ensemble. Avec la blockchain, tout sera transparent, les intermédiaires seront éliminés. Chaque actionnaire aura accès directement au meilleur prix pour acheter et vendre. Le bitcoin est un instrument de véracité. »

Pour créer une société privée transparente et équitable, il suffira d’ouvrir un compte commun dans lequel chaque actionnaire versera la somme de son choix. Chaque bitcoin sera « marqué » de façon à identifier son propriétaire. Les calculs financiers seront effectués par des algorithmes.

Laurent, le réaliste, a une vision différente. Selon lui, une DAC transparente serait très vulnérable face à l’administration et à la concurrence. En revanche, Dark Wallet permettra de créer des sociétés réellement anonymes, échappant à toute surveillance. Dans un premier temps, il songe aux sociétés de services en ligne comme les comparateurs de prix, ou les marchands de produits numériques — textes, musique, vidéo, logiciels…

On peut déjà se servir de la blockchain pour stocker, distribuer et vendre des fichiers contenant des documents, des sons ou des images : « C’est encore expérimental, explique Laurent, les fichiers sont tronçonnés puis reconstitués, il faut valider plusieurs transactions, cela revient cher. Mais on peut imaginer la création de nouvelles blockchains spécialisées dans ce type de tâche. Je suis sûr que dans cinq ans, on fera du streaming audio et vidéo à partir d’une blockchain. » Autre avantage, les documents seront authentifiés, horodatés et infalsifiables. Toute copie modifiée — par exemple une photo retouchée ou un logiciel infecté par un virus — recevra une nouvelle date et une nouvelle identité. Le système pourrait aussi servir à enregistrer des biens physiques dans le monde réel.

Les hackeurs visionnaires imaginent des DAC dont les algorithmes mettront directement en relation des adeptes du covoiturage, du microcrédit ou du partage d’appartements. Une société comme Airbnb, qui vient bouleverser l’équilibre économique de l’hôtellerie traditionnelle, serait à son tour menacée par l’avènement de systèmes algorithmiques. Le rythme de l’obsolescence s’accélère : avec la technologie de la blockchain, plus besoin de serveur centralisé ni de tiers de confiance prélevant des commissions…

Au-delà de la sphère économique, la blockchain pourrait devenir l’instrument unifié de gouvernance pour toute une communauté  — association, lieu de vie, et pourquoi pas des entités plus vastes comme des organisations non gouvernementales, des syndicats, des partis politiques… Elle peut notamment servir à organiser des votes électroniques fiables et transparents.
Les militants prédisent que la transition pourrait commencer par les pays instables, où la monnaie est faible, l’administration chaotique, la propriété privée mal protégée. Pour les nouvelles classes moyennes mondialisées de ces régions, la tentation sera forte de faire migrer leurs activités sur un réseau fiable, neutre, géré par des algorithmes incorruptibles. A noter que le réseau bitcoin sera bientôt accessible même dans les zones les plus reculées : un consortium dirigé par la start-up américaine Dunvegan Space Systems prépare le lancement d’une série de minisatellites qui diffuseront la blockchain sur toute la planète.

Une longue guerre asymétrique

Malgré son optimisme naturel, Amir Taaki ne se fait pas d’illusions. Il sait que la route sera périlleuse : « Si nous devenons gênants, les banquiers et les Etats essaieront de nous éliminer d’une façon ou d’une autre, légale ou illégale. » En fait, il se prépare à mener un long combat « asymétrique » : « Certains militants s’imaginent qu’ils vont pouvoir mener une double vie — un jour sages, rebelles le lendemain… En ce qui me concerne, ce serait difficile : un de mes associés est un condamné en cavale, un autre fabrique des armes chez lui, je fréquente Julian Assange… Je suis sûr que mon nom est inscrit sur différentes listes de personnes à surveiller. Nous avons décidé d’agir et de parler librement et ouvertement. Si on nous attaque, nous nous défendrons. Nous sommes prêts à entrer dans la clandestinité. »

La bataille est déjà engagée : « J’ai découvert que Dark Wallet avait été repéré comme danger potentiel par une agence internationale chargée de surveiller le financement du terrorisme. Leur description technique est précise et exacte. » Il a aussi trouvé des documents en anglais publiés sur le Net par des gens se présentant comme des représentants de l’organisation l’Etat islamique : « Ils recommandent à leurs militants de se servir de Dark Wallet. » Bonnes ou mauvaises nouvelles ? Amir l’ignore, il n’est ni fier ni inquiet : « Finalement, nous produisons du code informatique, nous ne gérons l’argent de personne. »


Source.:

Dark Wallet, le portefeuille Bitcoin qui blanchit toutes les transactions

Cody Wilson, le crypto-anarchiste qui a imprimé la première arme en 3D, frappe à nouveau avec la création d'un portefeuille Bitcoin qui garantit un anonymat total aux utilisateurs.

Les forces de police vont, de nouveau, avoir du pain sur la planche. Un groupe de hackers crypto-anarchistes regroupés sous le nom « Unsystem » (« non-système ») vient de publier la version alpha de Dark Wallet, un portefeuille Bitcoin qui se présente sous la forme d’un plugin Chrome/Chromium et qui a été spécialement créé pour rendre les paiements réellement anonymes.
En soi, le protocole Bitcoin protège déjà en partie l’identité des utilisateurs, car il n’utilise que des adresses numériques et celles-ci ne sont liées à aucune donnée personnelle, que ce soit au niveau du registre général de toutes les transactions (Blockchain) ou des portefeuilles eux-mêmes. Mais cela ne suffit pas. En traquant les adresses IP de connexion et en faisant une analyse poussée du Blockchain, il est possible de démasquer les utilisateurs.

Mixer les transactions et masquer les adresses

Pour résoudre ce problème, les développeurs d’Unsystem introduisent un certain nombre de mécanismes supplémentaires, qui prennent appui sur le protocole Bitcoin. Ainsi, le système CoinJoin mixe les transactions de deux utilisateurs de manière chiffrée, pour qu’on ne puisse pas dire avec précision quelle somme est venue de quelle adresse, ce qui protège l’envoyeur. Pour anonymiser le récepteur, Dark Wallet introduit également des « adresses furtives » (« Stealth addresses ») qui - par un dispositif cryptographique - permettent de masquer les adresses finales de la transaction par des adresses éphémères et non traçables.

L’efficacité de Dark Wallet reste, évidemment, encore à prouver. Le développement n’a démarré qu’en décembre 2013, à la suite d'une levée de fonds de 52.075 dollars sur Indiegogo. Pour l’instant, le logiciel est encore au stade expérimental. Les utilisateurs intéressés sont invités à installer le produit et à le tester. Une plate-forme de test a d’ailleurs été mise en place pour éviter de vrais paiements en Bitcoin.
Si l’outil tient ses promesses, c’est une bien mauvaise nouvelle pour les autorités de lutte contre le blanchiment d’argent. Mais cela ne semble pas troubler les développeurs, au contraire. Le développeur américain Cody Wilson, qui pilote ce projet, explique que le but est justement de créer un outil pour le marché noir, « que ce soit pour acquérir des inhalateurs médicaux sans prescription, du MDMA pour des passionnés de drogues ou des armes » (source : Wired). Interpellé sur le fait qu’un tel outil puisse également servir aux terroristes, aux tueurs à gages ou aux pédophiles, l’homme campe sur ses positions radicalement libertaires. « Eh bien oui, des choses mauvaises vont avoir lieu sur ces places de marché. La liberté est une chose dangereuse », souligne-t-il.

DarkMarket, un successeur potentiel à Silk Road

Cody Wilson est loin d’être un inconnu dans la scène crypto-anarchiste. En mars 2013, il a été le premier à vouloir imprimer des armes en 3D et à diffuser librement leur design au travers d’un site de partage, bloqué depuis par les autorités américaines. Dans son projet Dark Wallet, il est soutenu par une dizaine d’autres programmeurs, dont Amir Taaki, un développeur de 25 ans que Forbes a qualifié d’ « anarchiste technologique » tout en le classant parmi les entrepreneurs les plus prometteurs de demain.
Ce Britannique s’est fait remarquer récemment en gagnant un prix de 20.000 dollars lors d’un hackathon à Toronto pour avoir créé un prototype de DarkMarket, une place de marché noir en peer-to-peer et totalement décentralisée . Ce système pourrait, un jour, prendre la place du défunt Silk Road. Mais pour l’instant ce projet est gelé. M. Taaki veut d’abord se concentrer sur Dark Wallet. Il apparaît dans la petite vidéo réalisée pour le lancement de la version alpha:

 

 Un "Wallet" (portefeuille) de Bitcoin nommé Dark Wallet qui permet de masquer son identité lors de transactions en BTC. Pour faire simple, quand vous payerez un truc en Bitcoin, votre transaction sera regroupée avec celles d'autres personnes prises au hasard qui utilisent le même système. Cela s'appelle du Coinjoin et aura pour effet de ne produire qu'une seul blockchain qui servira alors à payer les vendeurs. Ce mélange volontaire de transactions est chiffré, donc il sera difficile pour une entité extérieure qui espionne le service ou ses utilisateurs de déterminer qui envoie quoi à qui.
Pour le moment, ça se fait uniquement avec 2 personnes, mais les développeurs souhaitent à terme mixer beaucoup plus de transactions. Il est bien évidemment possible de se servir de ce système de CoinJoin pour blanchir ses propres deniers et se les renvoyer sur ses propres comptes Bitcoin sans que cela se remarque.

Autre technique, celle de l'adresse furtive qui permet de générer une adresse Bitcoin utilisant une clé secrète et virtuellement associée à une autre adresse dans Dark Wallet. Cette adresse furtive est alors diffusée de manière publique par celui qui souhaite masquer son compte Bitcoin, et lorsqu'un autre utilisateur de Dark Wallet enverra des BTC à cette adresse furtive, le système transférera les BTC à la vraie adresse de l'internaute.

Bref, vous l'aurez compris, on tient là un service qui s'annonce être une aubaine pour ceux qui souhaitent avoir plus d'anonymat dans leurs transactions BTC, mais aussi pour tous ceux qui souhaitent blanchir leurs Bitcoins tranquillement.
Dark Wallet est encore en version beta et n'est pas parfait, mais devrait se bonifier avec le temps.
Même s'il est distribué en open source, il implique quand même que les internautes passent par ce service tiers et lui fasse confiance pour gérer leurs transactions en Bitcoin. C'est toujours le même problème avec tous les services de Wallet en ligne. De l'extérieur, Dark Wallet est effectivement sécurisé et permet de brouiller les pistes, mais comme d'habitude, si le service se fait poutrer, il sera possible d'analyser les échanges internes de Dark Wallet pour savoir qui a transféré quoi à qui. Ce n'est donc pas sécurisé à 100%, mais c'est un excellent début.
Les développeurs de Dark Wallet planchent maintenant sur l'intégration de Tor dans leur outil pour justement protéger encore mieux leurs utilisateurs en masquant les adresses IP de ces derniers.

 

Lire aussi: https://wiki.unsystem.net/en/index.php/DarkWallet/Alpha8
Le point sur Bitcoin en dix questions et réponses..., le 21/03/2014
Sources .:
DarkWallet, Wired,