👾 Fediverse

Fediverse 👾

Je suis présent sur le Fediverse à travers mon compte Mastodon, et je vous invite à vous y inscrire si vous aimez les réseaux sociaux. Cependant le Fediverse a aussi ses inconvénients, et je voudrais y revenir ci-dessous.

👾 L'idéologie toxique du "nous contre eux".

Pour certains groupes, il est vital de faire de leurs adversaires un croque-mitaine. Dans l'univers fédéré, certains individus et groupes diffusent continuellement des informations erronées sur "les autres" afin de gagner des sympathisants et des partisans. La plupart des comportements toxiques sur le Fediverse visent les leaders d'opinion de droite qui sont pris pour cible. En revanche les gauchistes épargnent les grandes entreprises technologiques (GAFAM), normal elles censurent la pensée conservatrice (exemple: celle issue des partisans de Trump aux États-Unis 👌 🇺🇸) et qui se ressemble s'assemble.

👾 La "charge de la preuve inversée"

En discutant avec d'autres, nous avons souvent rencontré la "charge de la preuve inversée". Quelqu'un affiche des allégations négatives sur un produit ou un service. Au lieu de fournir une preuve (technique) de l'allégation, le seul "fait" à l'appui est "tout le monde sait que c'est vrai". Au contraire, cette personne n'accepte aucune preuve (technique) qui démentirait sa déclaration initiale. Pour nous, il semble que vous n'ayez pas besoin de fournir de faits réels tant que vous satisfaites l'idéologie gauchiste de certaines personnes.

👾 Le problème du "je ne lis que les gros titres"

Beaucoup de gens lisent les titres d'un article et devinent ensuite ce qui est écrit dans le reste de l'article. Un tel comportement se traduit par des informations mal interprétées et des mythes persistants. D'autre part, il est devenu un outil standard pour certains blogs afin de gagner plus de lecteurs : Le fait d'écrire "Une vulnérabilité de sécurité critique pourrait faire fuir toutes vos données" entraîne plus de clics et de partages que "Une entreprise a corrigé une vulnérabilité de sécurité potentielle il y a des mois, qui aurait pu faire fuir certaines de vos données si jamais elle était exploitée". Ce problème tue instantanément les discussions sérieuses.

👾 Le problème de la "sécurité et de la vie privée par hypothèse"

La sécurité des données repose souvent sur le maintien du secret: tant qu'on n'en parle pas, on suppose qu'il n'y aura pas de soucis. Autre problème rencontré communément : "la sécurité et la vie privée par hypothèse". De nombreuses personnes partagent des conseils de sécurité et de respect de la vie privée sans jamais vérifier si ces conseils fonctionnent. Ils supposent simplement que quelqu'un d'autre les a déjà vérifiées. Ce n'est pas très sérieux.

👾 Le problème de "comparer des pommes et des oranges".

Par exemple, certaines personnes prétendent que la messagerie instantanée Signal est devenu peu sûr après avoir introduit un code PIN parce qu'un attaquant côté serveur pouvait désormais accéder à vos données. Cette affirmation se fonde sur l'hypothèse qu'une partie côté serveur extrait des informations cryptées de la mémoire principale volatile d'un serveur, exploite une faille de sécurité non corrigée dans les processeurs Intel pour extraire une clé, et devine avec succès un mot de passe fourni par l'utilisateur.

Bien que l'attaque semble tout sauf insignifiante, comme le décrivent ces personnes, elles affirment ensuite que leur messagerie préférée (exemple XMPP) est beaucoup plus sûr parce qu'il est décentralisé. Ils comparent le mécanisme de cryptage d'une messagerie instantanée comme Signal, à quelque chose d'autre. Supposons que vous regardiez la même caractéristique de leur messagerie préférée. Dans ce cas, vous voyez que leur messagerie n'offre aucune protection côté serveur. Dans leur cas, une partie côté serveur peut accéder directement à vos données en clair - c'est trivial.

👾 "Je respecte la vie privée ; faites un don

Les problèmes mentionnés ci-dessus sont également présents sur d'autres réseaux sociaux comme Twitter. Tout comme sur Twitter, vous voyez des entreprises "respectueuses de la vie privée" qui essaient de gagner des clients payants ou certains blogueurs fortement impliqués dans le marketing d'influence. Si la plupart d'entre eux affirment que c'est pour une "bonne cause", il s'agit en fin de compte d'une question d'argent. Sur mon blog numérique je ne prétends pas agir pour une bonne cause, mais simplement j'écris en m'adressant à un secteur économique majeur en France.

👾 La décentralisation n'est toujours pas une question de vie privée

Aujourd'hui, certaines personnes peuvent insister sur le fait qu'au moins la sécurité et la vie privée sont bien meilleures "en raison de la nature décentralisée" de l'univers fédéré. Comme nous l'avons déjà écrit plusieurs fois, la "décentralisation" n'est pas une caractéristique de la vie privée.

Les moteurs de recherche comme Google peuvent découvrir et indexer tous vos messages publics dans la Fediverse. Par défaut, vous pouvez voir les graphiques sociaux de tous les comptes, car les followers sont publics. Les serveurs Mastodon, en particulier, sont livrés avec des politiques de confidentialité qui ne répondent pas aux exigences européennes en matière de GDPR. De nombreux serveurs (Mastodon) semblent fonctionner avec une version obsolète, ce qui indique des pratiques de sécurité inadéquates.

Bref si j'apprécie beaucoup le fediverse, il y a beaucoup à (re)dire sur son fonctionnement.

👉 Retour à la PagePrincipale.

Michel Campillo expert ERP

👾 Fediverse

Menu

Fediverse 👾