L'Open Source - Je n'ai pas bien compris

Bonsoir !

J’utilise depuis toujours des services/logiciels proprietaires (Gmail, Skype, macOS, …).

Je suis tombé tout à fait par hazard sur cette page qui montre des alternatives opensource à ces services.

J’ai regardé Gmail, et je dois dire que je ne comprend pas tout.

En alternative, ils nous proposent :

• Caliopen
• ProtonMail
• Tutanota
• Mailoo
• Roundcube
• etc…

J’ai regardé d’abord les services en ligne : Tutanota et ProtonMail.

Je me suis aperçu que ces deux sites proposais deux type de compte : Un compte gratuit et un compte Payant.

Du coup, je me demande vraiment quel est l’interêt de les utiliser à la place de Gmail. C’est vrai, Gmail est entièrement gratuit et n’est pas limité pour autant. Pourquoi je paierais alors ?

J’ai donc regardé RoundCube. D’après ce que j’ai compris, c’est une sorte d’interface pour les mails (ou un truc dans le genre… ou pas ). Toujours si j’ai bien compris, il faut installer un serveur de mail chez sois pour pouvoir envoyer et recevoir des emails et utiliser Roundcube pour faire tout cela de manière graphique.

Du coup, il faut bien un nom de domaine pour notre adresse. Mais là encore, c’est payant. Alors oui, ce n’est pas très cher (10€/an) mais Gmail, là encore, est entièrement gratuit.

D’autant plus que Gmail est facile à utiliser. Là, il va falloir que je laisse mon Raspberry allumé, installer tout ça, faire la maintenance… trop compliqué.

Je ne défend absolument pas Google et autre, j’aimerais simplement comprendre. Pourquoi je devrais utiliser les services opensource (ou libre, je ne connais pas la différence), alors que les services des géants du web sont :

• Plus simple à utiliser
• Gratuit

Certain dirons pour la protection de la vie privée. OK. Mais à part ça ? Jusqu’à maintenant, je n’ai jamais eu de souçi de ce côté là. Et je ne pense pas que j’en aurais un jour (mais ça, c’est une toute autre discution ).

Merci à ceux ou celles qui voudront bien m’expliquer.

Vie privée et absence de publicité, ce sont les 2 arguments majeurs.

Les gens utilisaient Gmail, parce qu’au départ, c’était hype et bien sympathique (dans le discours des early adopters). Et après, tout le monde a imité, sans se poser de questions. Le poids de l’histoire

Il faut voir ça comme si tu payais GMail en nature, en fait (ou de ta vie privée). Et la vie privée reste le plus gros argument.

Quand tu dis « Jusqu’à maintenant, je n’ai jamais eu de souçi de ce côté là », si tu veux dire que la façon dont ils l’exploitent ne te dérange pas, alors effectivement, ça enlève un argument pour les alternatives.

Si par contre tu entends « ma vie privée est intacte, encore privée », c’est une erreur. Et contrairement à certains services où on peut accorder le bénéfice du doute, GMail, et plus généralement Google (ainsi que la plupart de ceux qu’on appelle les GAFAMs et affiliés), l’utilisation de tes données personnelles est réelle, assumée et inévitable. C’est leur business model, et c’est indiqué « clairement » dans les CGUs, notamment.

Et après les gens ont découvert que parfois google ferme ton compte, et que t’as aucun moyen de recours, aucun droit. Tu ne paies pas, ils ne te doivent rien, pas même une raison pour fermer ton compte. Les gens à qui c’est arrivé n’ont pas trouvé ça marrant.

ToS;DR pour un résumé : https://tosdr.org/#google

D’autant plus que Gmail est facile à utiliser. Là, il va falloir que je laisse mon Raspberry allumé, installer tout ça, faire la maintenance… trop compliqué.

Rien n’oblige que tu t’autohéberges à la maison. Tu peux passer par un prestataire pour l’hébergement, que tu payes, mais c’est plus simple et sûr (ne pas recevoir des courriels car ton Raspberry plante, ou l’électricité ou ta ligne Internet tombent, c’est gênant).

services opensource (ou libre, je ne connais pas la différence)

Il n’y en a pas, c’est surtout deux façons de voir la même chose à savoir l’aspect économique / technique ou philosophique.

L’OSI et la FSF qui certifient les licences OpenSource ou libres ont validé à deux exceptions près les mêmes.

En fait, il y a bien une nuance : open source signifie que le code est ouvert, mais pas forcément qu’il est disponible pour être réutilisé. Libre signifie qu’en plus le code est libre de droits.

Manifestement, c’était dans ma tête. Mea culpa.

C’pas vrai, Phigger. Open source désigne habituellement les licences validées par l’OSI, selon des critères presque identiques au libre. À part quelques licences bizarres, une licence libre (au sens de la FSF) est open source (au sens de l’OSI) et réciproquement. Un code ouvert mais pas réutilisable n’est pas open source.

Bon, je viens de prendre un nom de domaine chez Gandi pour tester, et j’ai bien une boîte mail avec.

Du coup, je verrais pour remplacer Gmail, pourquoi pas (ndd pas très cher, pas de pub, vie privée, simple d’utilisation, …).

Mais je me pose quand même la question sur la vie privée. C’est souvent cet argument qui reviens, et j’avoue ne pas bien comprendre…

De quoi avez-vous peur exactement ?

Que j’utilise Google/Microsoft/Apple ou quelque chose d’autre respecteux de la vie privée, ça ne va pas changer ma vie.

Vous avez peur que votre vie privée soit dévoilée ? Mais si c’est le cas, ça n’arrivera pas qu’a vous, mais à tout le monde. Du coup, on est tous à égalité. Je vois mal Google dire : Tiens, et si on dévoilais toutes les recherches et les habitudes de Mr. X ?

Ca ne peut pas arriver, car ils auraient beaucoup à perdre.

Excusez-moi pour ces questions nahives, mais j’aimerais réellement comprendre. J’imagine que ça doit être important, vu le nombre de personne qui defendent tout ça. J’ai sans doute raté quelque chose ?

D’accord, je comprend mieux. Il s’agit donc de prévention.

Du coup, je suis pas mal intéréssé pour en savoir plus. Avez-vous un article (en français) qui parlerais de tout ça ? Je suis assez curieux.

Vous avez peur que votre vie privée soit dévoilée ? Mais si c’est le cas, ça n’arrivera pas qu’a vous, mais à tout le monde. Du coup, on est tous à égalité. Je vois mal Google dire : Tiens, et si on dévoilais toutes les recherches et les habitudes de Mr. X ?

Mais pourtant Google livre à des États des tas d’informations personnelles sur quelques personnes pour des raisons arbitraires (c’est à dire sans l’intervention d’un juge). Et parfois pour des raisons aussi banales que d’être homosexuel ou juif, mais dans un pays pas très tolérant.

Cela peut paraître fou mais :

• Un État de droit, ce n’est ni garantie dans le temps (cela pourrait disparaître un jour en France), ni vrai partout (en Russie ça rigole moins quand on est homosexuel) ;
• Il y a le phénomène de la tour de surveillance, il suffit que la population se sente expiée (même si c’est faux) pour qu’elle modifie son comportement pour devenir moins différent ce qui est bien entendu nuisible pour les libertés individuelle ;
• Si toi en particulier tu ne fais rien de suspect, d’autres le font de manière légitime (des militants, des journalistes, des avocats, des politiques, etc.), si tout le monde est uniforme (tout le monde chez GMail, avoir un discours tout le temps consensuel) et ces personnes là seront d’autant plus visibles et vulnérables ;
• Beaucoup d’informations personnelles sont utiles à des privés, on peut penser aux banques et assurances qui voudraient en savoir un maximum sur ta situation pour des raisons contractuelles. Autant que Google en sache le moins possible pour éviter qu’une fuite ou une vente de ces données ne tombent dans leur main ;
• Plus on a d’information sur toi, plus tu es vulnérable. Or les données chez Google sont non seulement disponibles au États mais des employés en internes pourraient jouer avec (pour jouer ou gagner des sous). Il y a eu des précédents. Faire du chantage avec tout ceci,même contre une personne lambda, c’est facile.
• Etc.

Imagine, Google peut connaître ton carnet d’adresse complet, savoir ce que tu dis, à qui, quand et à quelle fréquence. Avec le moteur de recherche ils peuvent savoir ce que tu achètes, chez qui, et quand. Ils peuvent en déduire tes revenus, tes préoccupations. Ils peuvent savoir si tu es malade, tes opinions politiques, religieuses, sexuelles et syndicales. Ils peuvent savoir quand tu vas acheter un bien immobilier, une voiture, contracter un crédit, souscrire à une assurance, si tu veux quitter ton travail et chez qui tu as postulé. Deviner qui est ton conjoint, de qui tu es amoureux. Etc. En somme ils peuvent en savoir potentiellement plus sur toi que toi même. Ce n’est pas un détail.

Bref, c’est évident que ta vie ne va pas changer du jour au lendemain car tu as arrêté Google. Mais l’impact peut être grand à l’avenir. Le soucis est que de prévenir l’avenir est impossible, et que si utiliser GMail se révèle être une erreur, le jour où on s’en rendra compte, ce sera trop tard.

Mais l’impact peut être grand à l’avenir. Le soucis est que de prévenir l’avenir est impossible, et que si utiliser GMail se révèle être une erreur, le jour où on s’en rendra compte, ce sera trop tard.

Le truc, c’est que ce raisonnement est nul par construction. On ne sait pas non plus si à l’avenir, ne pas utiliser Google ne sera pas considéré comme être un outcast. À moins d’avoir passé sa vie entière dans une forêt, l’état, ta banque, ton employeur, les compagnies aériennes, ton opérateur téléphonique, ta compagnie d’assurance, et les banques, assurances etc de tes proches savent que tu existes et en savent pas mal sur ta vie.

Si on est d’humeur pessimiste et qu’on se prend à imaginer un scénario où Google commence à faire vraiment les cons avec nos données, ils n’auront pas de mal à en engranger sur ceux qui n’ont pas de comptes chez eux et à les considérer comme des gens à rechercher et isoler. Certes, c’est un peu délirant comme scénario, mais pas forcément bien plus que de dire que la France pourrait très bien cesser d’être un état de droit.

Mon point, c’est que si cette main mise sur les données personnelles tourne mal à un moment donné, on ne sait même pas dans quelle direction ça va tourner et si il vaut mieux avoir un compte GMail à ce moment-là ou pas.

Du coup, faire des plans sur la comète et dire "ouais, vaut peut être mieux (ne pas) s’en servir en fait", ça ne fait pas avancer la réflexion à mon avis.

Petite question : est-ce que le fait d’avoir un tag sur nos adresse mail est une feature répandue chez ces services open-source ? Par tag, j’entends des adresses de la forme foo+sdz@gmail.com par exemple.

Une voie possible d’une mauvaise conséquence suite à la fin de la vie privée. J’imagine des trucs « sympas » : tu fréquente des sites anticapitalistes ? Hop, interdit de souscrire à un prêt bancaire.

Es-tu prêt à nous donner ton mot de passe gmail ?

Non ? Pourquoi ? Pour protéger ta vie privée ?

Tout le monde est sensible à sa vie privée, mais c’est vrai qu’il n’est pas facile de se rendre compte que le fournisseur de service ne la respecte pas forcément.

Oui !

Le truc, c’est que ce raisonnement est nul par construction. On ne sait pas non plus si à l’avenir, ne pas utiliser Google ne sera pas considéré comme être un outcast. À moins d’avoir passé sa vie entière dans une forêt, l’état, ta banque, ton employeur, les compagnies aériennes, ton opérateur téléphonique, ta compagnie d’assurance, et les banques, assurances etc de tes proches savent que tu existes et en savent pas mal sur ta vie.

Je ne trouve pas ce raisonnement nul. C’est même plutôt clair. On ignore de quoi l’avenir sera fait, il y a eu de grands précédents concernant les atteintes aux libertés individuelles, concernant l’exploitation abusive de ces données (que ce soit par Google ou des États) donc ce n’est pas un scénario trop hypothétique.

Mon raisonnement étant, concentrer autant d’informations chez un seul acteur est trop risqué pour cet avenir incertain, par précaution éviter Google est sans doute une bonne chose pour limiter le risque. Après, chacun fait ce qu’il veut et apprécie le risque soi même.

Et oui ma banque, mon assurance ou l’État savent plein de choses sur moi. C’est évident, et je ne demande pas qu’elles ne sachent rien. Car c’est de toute façon nécessaire.

Le soucis c’est que Google peut potentiellement savoir tout (ma banque ignore bien des choses sur moi et tant mieux). Ce qui donne un pouvoir de nuisance à Google que nul autre acteur peut obtenir (si on utilise beaucoup de ses services). Cette centralisation des données leur permettent également d’en déduire beaucoup d’autres sans mon intervention. Et cela intéresse tout le monde bien entendu ce qui pose un risque non négligeable sur la confidentialité des données à terme.

Je n’ai rien contre que l’État connaisse mon salaire (nécessaire pour les impôts), sache si je suis proprio ou locataire (de même), si je bénéficie d’une aide sociale ou si je suis malade (normal). Par contre cela me semble risqué qu’il puisse obtenir sans mon autorisation et sans autorité judiciaire mon orientation sexuelle, ma religion, mes fréquentations, mes opinions politiques, etc. Car cela outrepasse son rôle. Donc ce n’est pas parce que l’État sait pas mal de choses que j’accepte qu’il en sache encore plus. Surtout quand cela n’est pas nécessaire pour son bon fonctionnement.

Si on est d’humeur pessimiste et qu’on se prend à imaginer un scénario où Google commence à faire vraiment les cons avec nos données, ils n’auront pas de mal à en engranger sur ceux qui n’ont pas de comptes chez eux et à les considérer comme des gens à rechercher et isoler. Certes, c’est un peu délirant comme scénario, mais pas forcément bien plus que de dire que la France pourrait très bien cesser d’être un état de droit.

C’est en effet le problème de Google et des réseaux sociaux, même si tu n’es pas utilisateur, grâce à tes contacts, ils peuvent en savoir beaucoup sur toi.

D’où l’intérêt à ce que les gens multiplient les acteurs du secteur, pour limiter la possibilité d’effectuer des recoupements.

Je rajouterais que c’est d’ailleurs assez simple à mettre en place même sur de l’auto-hébergement. Le plus adressing est une option de exim et postfix.

Pour le subdomain adressing (blabla@username.provider.tld), je ne me suis jamais penché sur la question mais ça doit être faisable ^^"

Bonjour,

les raisons de se passer de Gmail ayant déjà été indiqué, je ne reprends pas ce point là.

Par contre, voila quelques ressources en francais bien sympathique qui explique le problème de l’atteinte à la vie privée :

• "Rien à caché", de Julien Vaubourg : https://media.ffdn.org/LDN/conf-rien-a-cacher-high.webm
• Le BigData à Marseille pour la surveillance généralisé, qui prévoit d’intégrer les données des réseaux sociaux (pourquoi pas à terme un partenariat avec google ?) : https://www.laquadrature.net/fr/surveillance_big_data_marseille

Et en anglais :

• Gamified controle, l’utilisation volontaire et proactive de nos données et de nos relations pour un "permis à point", actuellement en route en Chine : https://media.ccc.de/v/34c3-8874-gamified_control

Dans les autres exemples en vrac (j’ai pas de source sous la main pour justifié par contre) :

• partenariat assurance / google : tu envoies un mail expliquant ta maladie à ta famille ? Hop, assurance beaucoup plus chère d’un coup. Ca marche aussi si tu fais des sports "extrêmes" (skin, base jump, etc.)
• Publicité/proposition ciblée qui t’enferme dans ton cercle de connaissance
• etc.