Comment croire Microsoft qui nous annonce plus de transparence ?
Toujours et encore les conséquences des révélations de Snowden (qui a manqué de peu d’être élu « homme de l’année » par le Time Magazine).
Ici donc, Micosoft tente de montrer patte blanche avec Windows. Mais comme le rappelle la FSF ci-dessous : « une serrure sur votre propre maison pour laquelle vous n’avez pas la clé n’est pas un système sécurisé, c’est une prison ».
La FSF réagit suite à l’annonce de Microsoft sur la vie privée et le chiffrement
FSF responds to Microsoft’s privacy and encryption announcement
John Sullivan – 5 décembres 2013 – FSF News
(Traduction : Peekmo, Dalz, Sphinx, KoS, yannux, Asta, Penguin, Llu, Sky, Diin + anonymes)
Hier, lundi 4 décembre, Microsoft a annoncé un nouvel effort pour « protéger les données de ses clients contre l’espionnage du gouvernement ». Le directeur exécutif de la FSF a publié la déclaration suivante le mardi 5 décembre :
Microsoft a déjà fait par le passé des promesses de sécurité. Au final, ces promesses sont dénuées de sens. Un logiciel propriétaire comme Windows n’est fondamentalement pas sécurisé, non pas à cause des politiques de confidentialité de Microsoft, mais parce que son code est caché aux utilisateurs mêmes dont il est supposé protéger les intérêts. Une serrure sur votre propre maison pour laquelle vous n’avez pas la clé n’est pas un système sécurisé, c’est une prison.
Même sur des systèmes d’exploitation propriétaires comme Windows, il vaut mieux utiliser des programmes de chiffrement libres comme GNU Privacy Guard. Mais quand personne à part Microsoft ne peut voir les dessous du code, ou corriger les problèmes découverts, il est impossible d’avoir une vraie chaîne de confiance.
Si les révélations sur la NSA nous ont appris quelque chose, c’est que les journalistes, gouvernements, écoles, organisations de défense des droits, sociétés, et individus doivent utiliser un système d’exploitation dont le code peut être analysé et modifié sans l’accord de Microsoft ou de tout autre partie tierce. Si nous n’avons pas cela, les portes dérobées et la violation des droits privés sont inévitables.
L’annonce de Microsoft promet de la « transparence » pour rassurer les gens sur le fait qu’il n’y a pas de portes dérobées dans Windows, mais ce n’est certes pas une solution. La transparence dans le monde de Windows signifie uniquement des auto-évaluations commandées par Microsoft, ou un accès accordé à des tierces parties couvrant une portion très limitée du code source.
La liberté et la sécurité, ce n’est pas juste avoir le droit de jeter un œil au code. Microsoft a démontré à plusieurs reprises que sa définition d’une « porte dérobée » ne sera jamais la même que la notre. Découvrir qu’il existe une porte dérobée grande ouverte ne vous servira à rien s’il vous est interdit de la fermer.
La solution après l’annonce de Microsoft est la même qu’avant. Comme l’ancien conseiller principal de la sécurité (des données privées) de Microsoft : changez pour un système d’exploitation libre comme GNU/Linux, et ne regardez pas en arrière.