Pornhub est désormais disponible en tant que site Tor pour protéger la confidentialité des utilisateurs
Pornhub a décidé de créer le site miroir de Tor pour aider à protéger les habitudes de lecture porno des utilisateurs LGBT, dont les préférences sexuelles peuvent être criminalisées dans certains pays. Vous voulez garder vos activités en ligne pour adultes privées? Et bien, bonne nouvelle: Pornhub est désormais disponible sur le dark web.
Pornhub a créé un site miroir Tor, accessible sur http://pornhubthbh7ap3u.onion/. La visite du lien nécessite le navigateur Tor, qui peut aider à anonymiser votre trafic Web et empêcher les fournisseurs de services Internet et les espions gouvernementaux de suivre vos activités.
Pornhub dit avoir créé le site Tor pour protéger les habitudes de lecture porno des utilisateurs LGBT, dont les préférences sexuelles peuvent être criminalisées dans certains pays. "Alors que les pirates informatiques malveillants et les pratiques de surveillance compromettantes deviennent de plus en plus préoccupants, il est important que nous mettions en place des protections internes pour aider à anonymiser l'activité en ligne et la communication de nos utilisateurs", a déclaré Corey Price, vice-président de Pornhub, dans un communiqué.
Un miroir Tor peut également servir d'alternative si un gouvernement a choisi de bloquer le site Web principal de Pornhub. C'est pourquoi d'autres sociétés, dont Facebook, The New York Times et la BBC, ont également lancé leurs propres miroirs Tor au fil des ans.
Pour anonymiser vos activités, le navigateur Tor assure votre connexion via un réseau de serveurs gérés par des bénévoles à travers le monde. En revanche, la navigation sur le Web sur Tor peut être lente car votre trafic circule sur les différents nœuds du réseau. Ce n'est donc pas recommandé pour les impatients. en relation
L'annulation de l'interdiction du porno au Royaume-Uni face à un défi juridique Pornhub révèle des numéros de trafic explicites PayPal cesse de prendre en charge Pornhub
Pour protéger la confidentialité des utilisateurs, le miroir Tor a également désactivé certaines fonctionnalités, notamment la possibilité de se connecter en tant qu'utilisateur enregistré et le téléchargement de vidéos.
Une alternative à Tor est d'utiliser un service VPN payant, ce qui peut également empêcher les FAI de surveiller les sites que vous visitez. Il peut le faire en créant une connexion Internet cryptée avec un serveur géré par le fournisseur VPN. En 2018, Pornhub a sauté dans le train en présentant son propre produit, VPNhub.
Le
prestataire qui aide le Bureau à accéder aux iPhone de certains
suspects ajoute une nouvelle corde à son arc, permettant de faire la
même chose… Avec des ordinateurs. Est-on encore en sécurité quelque
part ?
On en parlait il y a tout juste quelques heures : les autorités américaines sont en proie à de vives critiques, car elles font pression sur Apple pour que la firme mette en place des backdoors. Alors même que Cellebrite, une entreprise israélienne, lui a déjà fourni toutes les clés pour hacker les smartphones de Cupertino.
Depuis,
une nouvelle de taille vient est venue confirmer la puissance de cette
société : elle vient en effet de racheter BlackBag, un concurrent
indirect californien spécialisé dans les PC, pour 33 millions de dollars
et ce juste après une levée de fonds trois fois plus importante en juin
dernier. Son service MacQuisition permet notamment aux gouvernements, pour seulement un peu plus de 1 100 euros, de pirater 185 modèles de Mac différents. Rien que ça.
Les enquêtes progresseraient plus rapidement, mais à quel risque ?
Pour le FBI, qui a donc déjà été un client de Cellebrite
lors de la fusillade de San Bernardino, une telle information a des
chances d’être une réelle opportunité. Les policiers pourraient ainsi
faire appel au programme de BlackBag pour déverrouiller
un ordinateur appartenant par exemple au suspect d’un attentat
terroriste, voire obtenir des avantages tarifaires avec leur passé
d’acheteur.
Malgré
tout, cet avantage reste à nuancer : on sait que les travaux de Yossi
Carmil, le PDG, ont déjà été compromis par le passé, lorsque des internautes malveillants se sont introduits dans ses systèmes de sécurité. Ironique, quand on connaît l’objectif principal de leur activité.
Par ailleurs, à l’heure de la surveillance de masse perpétrée par de nombreux états comme la Chine,
on est en droit de se poser des questions : dans quelles mains
malintentionnées pourraient terminer de telles technologies ? Les
utilisateurs qui n’ont rien à se reprocher sont-ils encore en mesure de
garantir la confidentialité à leur vie privée ?
web 2.0, future, web, splinternet, Blockchain, sécurité,
À l'heure où les termes splinternet,
décentralisation et régulation reviennent de plus en plus dans
l'actualité, à quoi ressemblera le web de demain ?
Arpanet, premier réseau à utiliser le protocole TCP/IP,
souffle cette année ses 50 bougies. Il est le grand frère de l'Internet
tel que nous le connaissons aujourd'hui, qui s'installe en 1990,
lorsque l'industrie des télécommunications décide d'employer la
technologie Arpanet pour construire un réseau mondial. La face du net a
bien changé depuis, des sites Internet rudimentaires des années 1990 à
l'essor du Web 2.0 à travers les blogs et les réseaux sociaux, jusqu'à l'avènement du mobile et des objets connectés.
Si l'Internet a connu de prodigieuses avancées techniques, sa
philosophie a, elle aussi, évolué au fil du temps. Le web utopique et
humaniste des débuts demeure vivant à travers de nombreuses initiatives,
mais l'Internet est désormais aussi, tel Janus, le dieu à deux visages,
un outil au service du contrôle et de la surveillance de masse. Nous
nous trouvons, en outre, à une époque charnière, où les décisions qui
seront prises transformeront le web de demain.
Vers l'ubiquité du net ?
"Sauf catastrophe civilisationnelle majeure, je pense que l'Internet
va devenir omniprésent. Capteurs et objets connectés vont en permanence
récolter des données, qui se déplaceront sous forme de flux à travers
les réseaux", prophétise Mitchell Baker, présidente de la Mozilla
Foundation et de la Mozilla Corporation. Selon elle, l'Internet de
demain sera très différent de celui que nous connaissons aujourd'hui.
L'informatique pourrait devenir invisible, souris, claviers et écrans
cédant la place à des interfaces holographiques, rendues possibles par
l'essor de la commande vocale et de la réalité virtuelle et augmentée.
"Nous allons interagir avec l'informatique de manière beaucoup plus
humaine, en usant d'interfaces qui nous sont naturelles, comme la voix,
le mouvement ou le toucher. Notre rapport à la toile sera ainsi beaucoup
moins abstrait."
Si la possibilité d'un Internet omniscient ouvre des perspectives
excitantes, elle a aussi de quoi inquiéter. C'est du moins ce que montre
une récente étude
du Pew Research Center, pour laquelle 10 000 experts ont été interrogés
sur l'avenir du net et des technologies numériques. Pour Lee Rainie,
directeur de la recherche sur l'Internet et la technologie au Pew
Research Center, "l'un des experts interrogés parle
d'Internet-cerveau pour désigner l'Internet du futur, car la
multiplication des capteurs et des flux de données permettra d'anticiper
certains de nos besoins et comportements, voire de déduire certaines
choses à partir de nos ondes cérébrales. Cela ouvre des possibilités
formidables, mais pose aussi un défi conséquent aux standards que nous
avons établis en matière de protection de la vie privée."
Un internet plus régulé ?
Il sera donc nécessaire d'établir de nouvelles règles pour l'Internet
de demain. La collecte et le traitement des données utilisateurs posent
déjà un certain nombre de problèmes, comme l'a récemment montré le
scandale Cambridge Analytica. Avec l'explosion des capteurs et des flux
de données, ceux-ci risquent de s'exacerber. C'est pourquoi l'étude du
Pew Research Center souligne la nécessité d'encadrer plus étroitement
les usages que l'on peut faire de ces données, et les algorithmes
chargés d'extraire du sens de ces dernières. "De nombreux experts tirent
la sonnette d'alarme quant au rôle de ces algorithmes. L'un de ceux que
nous avons interrogés dirige une agence baptisée The FDA for
algorithms. Peut-être aurons-nous besoin d'agences gouvernementales pour
évaluer le rôle des algorithmes, de la même manière que l'on teste de
nouveaux médicaments avant leur mise sur le marché", s'interroge Lee
Rainie.
Mais selon Mitchell Baker, la mise en place de régulations, bien que
nécessaire, est insuffisante. Selon elle, le danger principal pour les
internautes vient du fait que les technologies de pointe, en tête
desquelles l'intelligence artificielle, sont aujourd'hui concentrées
entre les mains de quelques géants du net américains, dont les
internautes continueront d'utiliser les produits tant qu'ils seront les
meilleurs du marché. La responsabilité incombe donc aussi, selon elle,
aux entrepreneurs du numérique de construire des services alternatifs,
qui soient centrés sur l'intérêt des internautes. "C'est pourquoi nous
avons très tôt mis en place un navigateur Internet sur lequel nous
pouvons par exemple empêcher les traqueurs publicitaires de suivre
l'utilisateur, car le navigateur a été conçu pour être à son service, et
non à celui du site qu'il visite. Nous avons aussi déployé des options
qui permettent à l'internaute de choisir différents niveaux de
protections sur les réseaux sociaux, ou encore un outil qui l'avertit en
cas de vol de données, un autre qui aide à gérer ses mots de passe… "
Un Internet au pluriel?
D'autres initiatives visent à décentraliser des fonctionnalités clefs
du web, afin de réduire le pouvoir des géants américains et de donner
davantage d'espace aux concurrents. Comme celle de Dominic Williams,
qui, à travers son entreprise Dfinity,
affirme vouloir construire "l'ordinateur du futur". Le principe : un
service de cloud computing basé sur la blockchain, offrant aux
entreprises clientes une troisième voie entre le stockage des données
sur site et l'usage d'une solution cloud fournie par Google, Amazon ou
Microsoft.
"Notre protocole Internet combine les capacités informatiques des
centres de données indépendants, qui se comptent par milliers, pour
créer un réseau d'ordinateurs capable d'accueillir tous types de
services et logiciels. De cette façon, données et fonctionnalités
peuvent être hébergées partout, et pas seulement chez trois entreprises
différentes", s'enthousiasme-t-il. Daniel Kalst, lui, travaille sur Consento,
un projet qui s'appuie sur le pair-à-pair pour permettre aux
utilisateurs de sécuriser le stockage de leurs données. Chaque
internaute se voit remettre une clef cryptographique, qu'il partage avec
un ou plusieurs amis proches, dont l'intervention sera ensuite
nécessaire pour lui permettre de s'identifier et d'accéder à ses
données.
Mais l'appel à davantage de régulations et à la
décentralisation fait aussi planer le spectre du splinternet, un
internet qui ne serait plus unifié, mais fragmenté entre différentes
zones répondant à des règles très différentes, avec très peu de services
communs et de flux de données entre les différents pôles. "Il me semble
que l'Internet mondial, sur lequel nous avons tous accès à la même
expérience, appartient déjà au passé", analyse Mitchell Baker. "La Chine
a mis en place son propre Internet à coup de régulations draconiennes,
la Russie entend faire de même… Il est donc très probable qu'à l'avenir,
l'Internet se décline au pluriel."
CyberVols, image, reconnaissance faciale, vol d'identité, vol de donnés,
Le New York Times s'est intéressé au cas inquiétant de
Clearview AI, une startup qui a créé un
outil de reconnaissance
faciale... à partir de millions d'images trouvées sur le web.
L'application, sortie
des pires scénarios de science-fiction, convainc
les utilisateurs, mais s'affranchit de plusieurs barrières légales.
Peut-elle s'installer dans les usages, alors qu'elle se confronte aux
lois américaines et au règlement européen sur les données en Europe ?
La fin justifie-t-elle les moyens ? Pour plus de 600
autorités publiques, des petites polices locales jusqu’au FBI, la
réponse est oui. Elles sont états-uniennes, canadiennes ou encore
indiennes et utilisent l’application de reconnaissance faciale de
Clearview AI, sur laquelle le New York Times
a enquêté. Créée en 2016, cette entreprise a constitué une base de
données de milliards d’images, en aspirant les données de Facebook,
Twitter ou encore YouTube. Sans aucune considération pour la
loi.
Grâce à une technologie développée en interne, elle relie ensuite les
images similaires entre elles
pour former des albums photos de
personnes aléatoires. Chaque image est reliée à sa source (Facebook, par
exemple). Un utilisateur de l’application peut donc retrouver
l’identité d’une personne, voire son adresse, s’il dispose d’une seule
photo qu’il a lui-même prise. Clearview
dispose ainsi d’une sorte de
Google Image surpuissant, qu’elle a nommé Smartcheckr. Elle le
commercialise uniquement aux « forces de l’ordre » pour l’instant, mais n’exclut pas de le rendre accessible au public. Pour l’instant, la technologie de Clearview n’est accessible qu’aux forces de l’ordre. // Source : Capture d’écran du site de Clearview
La meilleure technologie pour retrouver un criminel ?
Clearview dispose d’un avantage concurrentiel exceptionnel : son
application peut, en théorie, identifier une personne même si elle porte
un chapeau ou des lunettes, quel que soit l’angle de la
prise de vue. À
l’heure actuelle, les logiciels autorisés aux États-Unis, en Inde ou au
Canada ne contiennent que des photos officielles, c’est-à-dire des
photos au format portrait, de face, prises
pour créer des papiers
d’identité ou de lors d’arrestations. Comme tout service par abonnement,
Clearview propose une offre d’essai de 30 jours, pour convaincre ses
utilisateurs de la supériorité
de sa technologie.
« La technologie pour résoudre les crimes les plus compliqués », lit-on sur le site de Clearview AI.
La startup, qui compile aussi des images de personnes sans casier
judiciaire, permet de retrouver des criminels en tout genre : du voleur
de magasin filmé par un passant à un meurtrier filmé par une caméra de
surveillance, en passant par un fraudeur bancaire trop peu prudent. Le Times
relaie de nombreux témoignages d’utilisateurs plus que satisfaits de
l’efficacité de la technologie, dont l’utilisation a commencé sans
consultation du public.
Pourtant, le débat autour de la reconnaissance faciale émerge aux États-Unis comme en France, et laisse déjà entrevoir de fortes oppositions. Il en est de même dans de nombreux pays, à part quelques exceptions, comme la Chine, où le gouvernement se sert de la technologie pour imposer une surveillance d’État.
Pour éviter de se retrouver au centre de l’attention, Clearview a
donc opéré sous le radar : son site, très pauvre en information, n’a été
réellement lancé que début 2020, alors que son business était
déjà bien
installé.
L’aspiration illégale de données au centre de la technologie
L’entreprise construit ses bases de données à partir d’une technique bien connue, et très facile à mettre en œuvre : le web-scraping.
Le principe est simple : un logiciel aspire de façon automatique
le
contenu des pages web. Dans le cas de Smartcheckr, toutes les images
accessibles librement y passent. Profils et photos publics sur Facebook,
Instagram, LinkedIn, les sites de vos clubs de sport ou encore de votre
employeur sont autant de sources d’images pour l’application. Même si
ces sites écrivent de façon explicite dans leurs conditions générales
d’utilisation (CGU) qu’ils interdisent
cette pratique. Résultat,
alimenter constamment la base de donnée ne coûte presque rien à
Clearview, puisqu’elle se sert librement. Ces économies lui permettent
de proposer un prix d’abonnement
annuel à son service compris entre 2
000 et 10 000 dollars par an, une bouchée de pain pour sa cible de
clientèle.
Pour construire son outil, Clearview AI n’a pas hésité à piétiner le droit existant. « En Europe comme aux États-Unis, rien n’interdit le web scraping en soi. Mais assez rapidement, il se heurte à certaines règles », nous explique Sabine Marcellin, avocate spécialisée en droit du numérique
chez Aurore Légal.
5 an de prison, 500 000 euros d’amende
La juriste énumère l’immense arsenal légal français et européen qui
pourrait, sous condition d’apports de preuves, qualifier les pratiques
de Clearview : concurrence déloyale et parasitisme, extraction
non-autorisée, fraude informatique, vol d’information, violation du
contrat (ici, des CGU)… Selon les qualifications, les sanctions vont des
simples dommages et intérêts jusqu’à 5 ans de prison, accompagné de 500
000 euros d’amende. « En théorie, les procédures sont cumulables,
mais dans le cas de contentieux complexes comme celui-ci, le choix des
voies judiciaires peut être subtil », précise-t-elle. De l’autre
côté de l’Atlantique, l’arsenal légal est assez similaire, et LinkedIn a
par le passé déjà obtenu réparation pour « rupture de contrat » sur ses CGU, après qu’une entreprise a scrapé plus de 1 000 profils sur sa base de données.
Malgré tout, David Scalzo, un des investisseurs de Clearview cité par
le New York Times, ne semble pas se soucier de cette épée de Damoclès :
« Je suis arrivé à la conclusion que puisque le volume
d’informations augmente constamment, il n’y aura jamais de respect de la
vie privée. Les lois doivent déterminer ce qui est légal, mais ne
peuvent bannir la technologie. Bien sûr, ça pourrait pourrait mener à un
futur dystopique ou quelque chose du genre, mais vous ne pouvez pas le
bannir. »
Le RGPD protège l’Europe contre l’utilisation de Clearview
Si les sites sont déjà lourdement armés pour se protéger contre
Clearview devant les tribunaux aux États-Unis, les utilisateurs
disposent d’armes supplémentaires en Europe. « Puisque dans
le cas de ces images, il s’agit de données personnelles, le règlement
général européen sur la protection des données offre tout un arsenal
supplémentaire. Or, si le traitement des données est fait en Europe ou
concerne des personne situées sur le territoire européen, alors le RGPD
s’applique », rappelle Sabine Marcellin. Voici probablement une
des raisons pour lesquelles Clearview a des clients en
Inde, aux
États-Unis et au Canada, mais pas en Europe.
En France, la Cnil contrôle les usages de la reconnaissance faciale
En cas de non-respect du RGPD, les entreprises s’exposent à une
amende du plus haut montant entre de 20 millions d’euros et 4 % du
chiffre d’affaires annuel mondial de l’entreprise. « On oublie
souvent que le RGPD permet aussi des sanctions administratives qui
peuvent aller jusqu’à l’interdiction de l’utilisation des données
concernées », rajoute la juriste. De quoi anéantir pour de bon un logiciel comme celui de Clearview, en cas de condamnation.
Aujourd’hui, la reconnaissance faciale n’est pas encore inscrite dans les textes en France, mais la Cnil et ses homologues européennes veulent déjà encadrer son usage. Après le débat autour de l’application d’identification Alicem,
l’autorité française a renouvelé, dans un guide sur le sujet, la
nécessité d’obtenir sa validation pour lancer une expérimentation. Si
les forces de l’ordre françaises veulent utiliser une technologie
similaire à celle de Clearview, elles devront donc passer par la Cnil.
« C’est sûrement la plus grande différence entre les systèmes européens et américains », estime l’avocate.
Porte ouverte aux abus
En mettant son application sur le marché, Clearview AI a franchit une
barrière jusque-là respectée. Facebook, Amazon ou Google, avec leurs
compétences et leurs grands volumes de données auraient pu créer un tel
outil bien avant la startup. Mais même ces géants de la tech ont mis
l’usage de la reconnaissance faciale à des fins sécuritaires de côté.
Ils se sont contentés de créer des technologies voisines de
reconnaissance d’image, qui permettent par exemple le tag automatique
sur les publications, ou de classer les albums photos par personne.
Clearview ouvre donc la boîte de
Pandore et laisse entrevoir un futur
dystopique imaginé par la science-fiction.
Mais si l’application Smartcheckr est aussi problématique, c’est
surtout parce qu’elle n’a pas été contrôlée par une autorité tierce
indépendante. En conséquence, rien ne garantit son efficacité, ni sa
sécurité. Pourtant, les technologies de reconnaissance faciale sont
régulièrement épinglées pour leurs biais discriminatoires.
Par exemple, les risques de faux positifs pourraient être plus élevées
pour les personnes noires, déjà discriminés dans le système judiciaire
actuel.
Clearview convainc les investisseurs
Ensuite, les autorités qui utilisent la technologie peuvent
télécharger dans la base de données de Clearview des preuves
essentielles à des enquêtes confidentielles … parfois sans en avoir
conscience. Pire, si des acteurs malveillants découvraient une fuite ou
exploitaient une faille dans
les serveurs de Clearview, ils
disposeraient de tout un éventail d’outil : harcèlement, chantage,
traque, extraction de preuves… Sans contrôle extérieur, l’entreprise
pourrait enfin tout à fait manipuler les résultats qu’elle présente à la
police.
Jusqu’où ira-t-elle avant d’être épinglée par le système judiciaire ?
Vu la décontraction dans les propos des dirigeants, ils ne semblent
guère s’inquiéter. Pas d’inquiétude non plus du côté des investisseurs :
la startup a levé 9 millions de dollars en juin 2019, un montant
relativement conséquent pour un premier tour.
