Atelier capitalisme de surveillance

Ces notes ont été écrite en préparation d'un atelier réalisé par Deuxfleurs lors d'une journée sur la sobriété numérique organisée par Attac dans la région de Tarare le 18 juin 2022.

But de l'intervention

Prévoir 10 minutes pour cette partie

but de l'atelier = interroger la notion de sobriété numérique sous l'angle de la critique du capitalisme de surveillance.

quasi tout le monde parle d'écologie aujourd'hui, de la gauche à la droite, du militant XR à l'entreprise du CAC 40, mais parfois sans préciser les valeurs ou l'idéologie sous-jacente - car il y en a toujours, y compris dans le "plus scientifique des discours".

prisme émancipation des individus / donc sociale / donc gauche. opposition écologie <-> capitalisme = pas une approche nouvelle.
par exemple : Hervé Kempf = co-fondateur site web Reporterre, "quotidien de l'écologie", ex. journaliste au Monde.
son dernier livre = que crève le capitalisme.

De manière plus large opposition :

capitalisme -> régime régulièrement en crise -> à chaque fois "réinvention" / "mutation".
dernière mutation -> "capitalisme surveillance" = les mots de Shoshana Zuboff (universitaire americaine contempo).

Zuboff base sa définition sur celle du capitalisme tradi de Karl Polanyi (historien 20e siecle) càd 3 fictions :

vie+nature+échange transformés en des choses qui peuvent être vendues+achetés de manière profitable. Pour le "capitalisme de surveillance", Zuboff ajoute une 4ème fiction :

influence choix+comportement = nouvelle marchandise = vente+achat manière profitable, marché

Comment s'organise le marché ? en 3 étapes :

Exemple en annexe si besoin

Et les impacts écologiques équivalents :

Une partie de ce capitalisme de surveillance se déroule en "contrepartie" de nos usages du numérique et où l'on peut agir dessus meme individuellement. D'autres ont simplement lieu quoi qu'il arrive (camera videosurveillance, capteurs en tout genre, operateur mobile qui tracke quelle antenne on borne, etc.). Individuellement, bcp + dur d'agir

conclusion
c'est un choix de quantifier nos usages du numérique sans découpler l'usage réel, du "surplus", qu'est le pistage et la pub. En faisant le choix de traiter ce "surplus" de manière indépendante, on peut le bloquer, améliorer notre qualité de vie, et in fine aussi agir pour la sobriété numérique, en réduisant le besoin de renouvellement de nos équipements. Le but de l'atelier c'est de voir ce qu'on peut bloquer à l'échelle individuelle (parfois en 3 clics) et discuter de ce qu'on doit refuser à l'échelle collective.

Les objectifs

  1. Comprendre le tracking/pub sur le web, repartir avec un bloqueur
  2. Identifier les apps Android qui trackent/pub, identifier des alternatives
  3. Comprendre l'importance des métadonnées de communication

Les étapes

Cet atelier est en 3 étapes. La plus importante et simple est l'étape 1. Les étapes suivantes sont plus complexes et facultatives.

Sur le web

><

Présenter le site web bloquelapub.net

~

><

Installer le bloqueur de pub et de pisteurs sur PC :

~

><

Sur Android, seul Firefox supporte Ublock Origin. Si vous avez un téléphone suffisament récent avec de la place (~100 Mo), je vous recommande de l'installer :

Ensuite cliquer sur les 3 points verticaux, puis Modules complémentaires, et chercher "Ublock Origin".
Cliquez sur le + pour l'installer, et voilà c'est tout !

~

Avant/Après installation du bloqueur :

>< ><

Faire des essais en activant/désactivant le bloqueur de pub (ublock origin + protection pistage intégrée de Firefox). Sur les sites :

~

Se mettre sur un seul ordinateur, et s'approprier l'action du bloqueur de pub avec Lightbeam. Survoler les points et prendre le temps d'identifier l'entreprise qui est derrière (exemple : xiti).

><

Attention au CNAME cloacking.
Exemple : buf.lemonde.fr -> dig +short buf.lemonde.fr -> buf-lemonde-fr-cddc.at-o.net. -> Xiti

Notez que les services des CHATONS ne présentent pas cette même "galaxie" de pisteurs/pubs.

Dans les apps

><

  1. Demander à ce que chaque personne identifie 4/5 apps importantes pour elle.
  2. Aller sur le site web : https://reports.exodus-privacy.eu.org/fr/
  3. Chercher les applications et faire un top des pires apps

Ensuite :

  1. Identifier des applications alternatives sur https://f-droid.org/
  2. Installer F-Droid sur le smartphone
  3. Installer les apps identifiées.
~

Pour les apps dont on ne peut pas se passer, il est possible de bloquer un peu la pub/trackers :

><

Installation de adaway https://adaway.org/

><

Sur le réseau

Lancer le point d'accès WiFi, demander aux gens de s'y connecter. Faire une capture Wireshark, filtrer par TLS par exemple : tls.handshake.type == 1 puis activer la résolution des noms (Vue -> Name resolution -> Network). Aller dans statistiques, puis Endpoints, puis IPv4 - ou IPv6, activer la résolution des noms, classer par paquets.

Prendre le temps de disséquer une capture :

Identifier 2 problèmes :

~

Parler de Tor :

Préparer l'atelier

Pour que l'atelier se déroule bien, il faut préparer votre machine

Installer Lightbeam WE

Ref : https://github.com/mozilla/lightbeam-we

git clone --recursive https://github.com/mozilla/lightbeam-we.git
npm install

Puis dans Firefox :

  1. Taper about:debugging dans la barre d'URL
  2. Choisir "Ce Firefox"
  3. Aller dans le dossier lightbeam-we/src et choisir manifest.json
  4. Cliquer sur le bouton lightbeam

Le hotspot

Connecter le tel Android, le mettre en partage de connexion. Ensuite on utilise NetworkManager qui fait la magie pour nous.

Lancer un hotspot :

nmcli dev wifi hotspot
nmcli dev wifi show-password

Revenir sur la connexion wifi :

nmcli con
nmcli con up "Freebox Lyon"

Wireshark

Pour lancer Wireshark en root sous Waylad, il faut xhost :

xhost +local:
sudo wireshark

Pour filtrer sur les requetes DNS :

dns

Sources

Annexes

Focalise sur nos usages numérique :

--> cas : Recherche avortement -> données récupérées par asso anti avortement -> signalement police. Contexte droit avortement remis en question. les bouts de réalité = mes questionnements pour m'identifier afin de prévenir toute action de ma part, par la force ou la persuasion.

--> cas 1 : Vulgarisateur "Un Créatif" montre facile monter une arnaque "vente montre" facile acheter pubs ciblant les personnes susceptibles d'y croire. les bouts de réalité = age, csp, etc. pour créer une fausse proximité afin de déclencher une vente

--> cas 3 : Cambridge Analytica -> ciblage des indécis politique avec fake news specifique -> impossible à debunk car vu par personne d'autre. les bouts de réalité = mes peurs, mes craintes pour associer le candidat à leur prise en charge afin de déclencher un vote (meme si pr 2 personnes = 2 mesures contradictoires)

Les fournisseurs de communication (fournisseur access internet, operateurs mobiles, etc.):