Mois : octobre 2021

Cloudflare, que vous connaissez peut-être en tant que fournisseur de services DNS ou en tant que société vous expliquant pourquoi le site Web sur lequel vous avez cliqué ne se charge pas, souhaite remplacer la «folie» des CAPTCHA sur le Web par un système entièrement nouveau.

Les CAPTCHA sont ces tests que vous devez passer, souvent lorsque vous essayez de vous connecter à un service, qui vous demandent de cliquer sur des images de choses comme des bus, des passages pour piétons ou des vélos pour prouver que vous êtes un humain. (CAPTCHA, si vous ne le saviez pas, formation référencement Google signifie «Test de Turing public complètement automatisé pour séparer les ordinateurs et les humains.») Le problème est qu’ils ajoutent beaucoup de friction à l’utilisation du Web et peuvent parfois être difficiles à résoudre – I Je suis sûr que je ne suis pas la seule personne à avoir échoué de manière frustrante à un CAPTCHA parce que je n’ai pas vu ce coin de passage pour piétons sur une seule image.

Dans un blog, Cloudflare dit qu’il vise à «se débarrasser complètement des CAPTCHA» en les remplaçant par une nouvelle façon de prouver que vous êtes un humain en touchant ou en regardant un appareil à l’aide d’un système qu’il appelle « Attestation cryptographique de la personnalité. » À l’heure actuelle, il ne prend en charge qu’un nombre limité de clés de sécurité USB telles que YubiKeys, mais vous pouvez tester le système Cloudflare par vous-même dès maintenant sur le site Web de l’entreprise.

Je l’ai essayé et cela a très bien fonctionné. Tout ce que j’avais à faire était de cliquer sur le bouton proéminent «Je suis un humain (bêta)» sur le site, puis de suivre quelques invites pour sélectionner ma clé de sécurité, puis d’appuyer dessus, puis d’autoriser le site à accéder à la marque et au modèle du clé. Quand je l’ai fait, le système m’a fait signe (même si cela m’a juste ramené au blog).
L’ensemble du processus a duré quelques secondes, et je dois admettre que c’était vraiment bien de ne pas intriguer sur des images granuleuses de bus et d’objets ressemblant à des bus. Et en plus de la rapidité de tout cela, cette nouvelle méthode pourrait avoir un avantage d’accessibilité majeur, car les personnes ayant une déficience visuelle pourraient ne pas être en mesure de remplir les CAPTCHA dans leur forme actuelle.

Voici le «pitching» de l’entreprise sur ce qui se passe dans les coulisses pour établir que vous êtes un humain via sa nouvelle méthode:

La version courte est que votre appareil dispose d’un module sécurisé intégré contenant un secret unique scellé par votre fabricant. Le module de sécurité est capable de prouver qu’il possède un tel secret sans le révéler. Cloudflare vous demande une preuve et vérifie que votre fabricant est légitime.

Vous pouvez lire une explication beaucoup plus détaillée sur le blog de l’entreprise.

Bien que ce soit une idée intrigante, ce n’est peut-être pas la fin des CAPTCHA tels que nous les connaissons pour le moment. D’une part, vous ne verrez probablement pas l’invite dans de nombreux endroits, car Cloudflare dit qu’il ne s’agit que d’une expérience pour le moment, disponible « sur une base limitée dans les régions anglophones ». Et dans son état actuel, il ne fonctionne qu’avec un ensemble limité de matériel: YubiKeys, HyperFIDO keys et Thetis FIDO U2F keys.

Cloudflare promet qu’il «envisagera d’ajouter d’autres authentificateurs dès que possible». Cela pourrait éventuellement s’étendre à votre téléphone: Cloudflare suggère la possibilité de mettre un téléphone sur son ordinateur pour passer une signature sans fil utilisant NFC. Google peut désormais traiter les iPhones et les téléphones Android comme des clés de sécurité physiques; Si Google et Apple adhéraient à la méthode de Cloudflare, cela pourrait réduire considérablement la barrière à l’entrée pour l’utiliser, car les smartphones sont beaucoup plus courants que les clés de sécurité.

Cependant, le système de Cloudflare peut en fait être une pire solution, selon un critique. Comme le souligne Ackermann Yuriy (PDG du cabinet de conseil Webauthn Works), «l’attestation ne prouve rien d’autre que le modèle de l’appareil», ce qui signifie qu’elle ne prouve pas réellement si une personne utilisant un appareil pour l’authentification est en fait un humain.

Cloudflare l’admet essentiellement dans son propre blog, affirmant qu’un oiseau qui boit (ces jouets d’oiseaux qui plongent leur bec dans l’eau à plusieurs reprises) pourrait appuyer sur un capteur tactile sur une clé de sécurité, réussissant ainsi le test d’authentification. Si le but des CAPTCHA est d’empêcher les fermes de robots de submerger les sites Web, nous pouvons Il faut se demander si les fermes de robots équipées de dispositifs de clé de sécurité truqués par le jury (ou pire) en profiteront.

Cloudflare n’est pas toujours positivement associé aux CAPTCHA; dans un exemple récent, l’entreprise est passée du reCAPTCHA de Google à un service de hCaptcha en avril 2020, et certaines personnes n’étaient pas fans:
Les CAPTCHA supposent également que les propriétaires de sites Web souhaitent autoriser un trafic relativement anonyme, mais l’identité anonyme peut ne pas être pertinente si un site Web possède votre identité réelle grâce aux informations de connexion que vous avez fournies. Et avec la récente poussée contre le ciblage publicitaire, motivée en grande partie par l’énorme nouvelle fonctionnalité de confidentialité d’Apple dans iOS 14.5 qui demande aux utilisateurs s’ils souhaitent laisser chaque application les suivre sur le Web, il est possible que les fournisseurs de sites Web se tournent de toute façon davantage vers les connexions.

Bien que cela ressemble certainement à un problème de devoir potentiellement gérer encore plus de connexions (ce qui est beaucoup plus facile à faire avec un excellent gestionnaire de mots de passe!), Ce changement pourrait, contre-intuitivement, avoir le potentiel avantage de nous pousser vers un avenir sans mot de passe encore plus tôt. Si plus de services poussent pour des connexions directes, cela pourrait conduire à un plus grand nombre d’entre eux prenant en charge les clés de sécurité au lieu d’un mot de passe. Et davantage de sites prenant en charge les clés de sécurité pourraient faire pression sur d’autres pour les prendre également en charge, comme la tendance que nous constatons à l’authentification à deux facteurs avec les téléphones.

Bien que nous n’en soyons pas encore à cet avenir sans mot de passe, le remplacement potentiel de Cloudflare par le CAPTCHA pourrait être un premier pas dans cette direction.

Une fois que le pionnier des médias de masse électroniques et visionnaire Jaron Lanier signe sa nouvelle réserve, Who Owns The Future ?, il regroupe les « Who » et dessine une flèche vers le titre du lecteur, réalisant ainsi un haïku visuel de son message : Chacun de nous, par titre , génère une grande quantité de revenus pour les sociétés Internet car elles utilisent nos informations personnelles à des fins publicitaires ciblées ou les commercialisent auprès d’événements tiers pour une utilisation à long terme. Il veut savoir ce que nous sommes susceptibles de faire à ce sujet. « Peu de gens réalisent à quel point ils sont surveillés et espionnés pour pouvoir produire cette nouvelle forme d’argent », a déclaré Lanier. Cette devise est notre mode de vie personnel. Dans son discours du 3 mai 2013 à la Powerhouse Arena de Brooklyn, Lanier a souligné que les sites de réseautage social (tels que Twitter, Facebook ou Twitter, les moteurs de recherche et LinkedIn) ont non seulement modifié la façon dont nous socialisons et échangeons des suggestions, agence SEO Dunkerque ils ont également s’avèrent être des machines de détails. Beaucoup voient que ces entreprises nous ont simplement donné de nouveaux moyens gratuits de rester en contact avec des amis ou de favoriser la connectivité professionnelle, mais la vérité est que cette commodité s’accompagne de dépenses énormes : la collecte d’informations personnelles. Lanier et d’autres pensent que le passage rapide à la consolidation de l’information technologique et à l’évaluation de l’identité des citoyens, combiné à l’énorme avantage économique des entreprises, a de grands effets sur la vie privée des individus et peut également avoir un impact considérable sur l’avenir de notre système gouvernemental. Dans une récente tâche d’étude explorant les implications de cette nouvelle vérité sur les individus, Alessandro Acquisti, un professeur qui fait des recherches sur l’économie de la vie privée à Carnegie Mellon, a démontré à quel point il est vraiment facile pour les technologies électroniques de se débarrasser des surfaces murales de notre modes de vie individuels. En utilisant uniquement la photo d’une personne non identifiée, un logiciel de reconnaissance faciale disponible en libre accès (nulle part aussi avancé que Facebook ou Twitter, et al.), un traitement dispersé et des informations provenant de sites Web de réseaux sociaux, il pouvait facilement obtenir des informations telles que des chiffres de sécurité interpersonnelle, un permis de conduire. numéros, et les chiffres des cartes de crédit et de débit-suffisamment pour consacrer la fraude d’identité. Nos personas en ligne et nos modes de vie hors ligne ont fusionné, ce qui, selon Acquisti, deviendra bientôt une «réalité augmentée» transparente. Dans sa dernière étude, Quiet Audience: The Evolution of Personal privacy and Disclosure on Facebook, Acquisti et d’autres auteurs ont découvert que plus de gens que jamais font tout ce qu’ils peuvent sur Internet pour garder leurs informations personnelles personnelles. Cependant, le niveau de divulgation d’informations privées ne cesse d’augmenter en raison de l’exploration stratégique de nos propres sites de réseautage social en ligne. L’évaluation des informations sur nous-mêmes et nos partenariats personnels permet aux sociétés de médias sociaux de prédire le comportement de nos propres amis dans le monde réel, nous plaçant dans des catégories qu’ils peuvent, à leur tour, utiliser à des fins lucratives. En outre, Acquisti a constaté une augmentation du nombre de ce qu’il appelle les « auditeurs silencieux » : les sociétés de médias sociaux elles-mêmes et les applications tierces. Les configurations de confidentialité personnelle et les pratiques de sécurité des connaissances, conçues pour nous protéger de la violation du programme, impliquent une petite taille lorsque ce sont les entreprises de médias sociaux elles-mêmes qui recherchent et collectent des données. Alors que le risque le plus évident de cette violation de la sécurité personnelle est de laisser tomber notre argent aux voleurs, d’autres données personnelles nous sont également retirées. Le 19 mai, Lesley Stahl, confirmant l’utilisation des programmes de réputation faciale pendant 60 Minutes, a interviewé Joseph Atick, un leader de la technologie. Il a appelé l’utilisation sécuritaire de la réputation faciale par le commerce pour construire des banques d’informations d’empreintes faciales (représentations numériques distinctives des visages d’individus) « une bête », déclarant : « Big Buddy n’est plus un grand gouvernement fédéral ; Large Brother est une grande entreprise. Vous ne trouverez aucune réglementation ou restriction sur ce type de surveillance, et il estime que son utilisation aux États-Unis devrait être réglementée comme dans les pays européens, où l’autorisation d’une personne est requise pour collecter son empreinte faciale. Atick a déclaré: «Mon identification, mon empreinte faciale devraient être acceptées comme ma maison. Mon visage est aussi essentiel que mes dossiers monétaires, que mes documents de santé. C’est vraiment personnel pour moi. Les entreprises qui veulent en savoir plus sur nous tentent maintenant de collecter des informations sur nous-mêmes biologiques pour documenter correctement nos identités. Notre visage et son expression ne sont pas seulement une fenêtre sur l’état d’esprit, ils sont le résultat de notre cadre essentiel le plus important : notre génome, le modèle génétique du corps. Cette information déterminante de l’originalité humaine est actuellement extrêmement recherchée après l’information.

Cette semaine, l’UE célèbre sa « Semaine verte » annuelle, au cours de laquelle les hauts responsables européens de l’environnement se rassemblent pour se féliciter les uns les autres de leur degré d’écologie. Il est certainement vrai que l’UE prétend utiliser réellement la situation environnementale, notamment à travers la principale offre occidentale écologique de la Commission européenne. Lancé en 2019, l’accord couvre pratiquement tous les domaines politiques. Il suggère de faire des pays européens la première région à atteindre la neutralité en dioxyde de carbone d’ici 2050 et la première à fournir une loi environnementale sur laquelle les émissions contraignantes se concentrent. Il y a eu très peu de bruit dans les médias de masse à propos de l’accord – peut-être simplement parce que tout ce qui a trait à l’UE est observé comme étant à peu près aussi sec qu’une tempête de terre induite par le climat. Mais quiconque se soucie, à proprement parler, du mode de vie sur la planète Planète, gagnerait à prêter attention. L’année dernière, openDemocracy a publié notre collection « Spotlight autour de l’accord écologique européen », afin de maintenir l’offre en dessous d’un examen indispensable au fur et à mesure de son déploiement. Je ne vais pas mentir, modifier le « projecteur » donne parfois l’impression qu’Orwell et Kafka vivent une fête de la tisane, et peut vous faire désespérer que nous avons une chance d’arrêter la catastrophe météorologique. Mais ce faisant, j’ai appris que l’offre écologique de l’Ouest n’est pas tout ce qu’elle est endommagée. La nouvelle offre verte des États-Unis recommandée au Congrès par Alexandria Ocasio-Cortez aide à garder le calme sur le sujet de la croissance économique. Il habille donc le débat épineux entre ceux qui portent sur la « croissance verte » et ceux qui soutiennent que la croissance – l’augmentation illimitée de l’économie – est incompatible avec un plan éco-responsable. En fin de compte, la croissance économique n’est certainement pas un arrêt en soi ; ce qui compte en fin de compte, c’est le fait que nous construisons des économies où tout le monde est capable de rester correctement dans les limites de la planète. Les accords respectueux de l’environnement ne doivent pas nécessairement dépendre d’une partie ou de l’autre de la discussion sur le développement. C’est pourtant précisément ce qu’a fait l’offre verte de l’Ouest. Il s’engage dans une « nouvelle stratégie de développement » dans laquelle la croissance financière est découplée de l’utilisation des sources. Pour prouver que vous pouviez le faire, la Commission affirme qu’entre 1990 et 2017, les polluants CO2 de l’Europe ont diminué de 22% tandis que son économie a augmenté de 58%. Ce qu’il omet vraiment de dire, c’est qu’au cours des deux dernières années, les importations en provenance d’Extrême-Orient – qui ne sont pas prises en compte dans les chiffres d’émissions de l’Europe – ont quadruplé, passant de 90 à 420 milliards d’euros. Il n’y a aucune preuve qu’un découplage absolu du développement financier et de l’utilisation des ressources soit réalisable au niveau mondial dans le type de calendrier dont nous disposons. En s’accrochant à la croissance, l’UE fait ce que l’on appelle exactement la planète d’achat et de vente de crypto-monnaie sous le nom de HODLing – s’accrocher à un style de vie bien-aimé à un produit qui s’effondre dans l’espoir qu’il récupérera un jour. Ce ne sera pas le cas. Les technologies respectueuses de l’environnement sont au cœur du Green Deal européen. Mais les panneaux solaires et les batteries de voitures électriques ont besoin de lithium, de cobalt, de nickel ainsi que d’autres matériaux crus rares. Ces éléments se concentrent principalement dans les régions du monde dont les communautés sont déjà aux prises avec un extractivisme brutal qui trouve ses origines dans le pillage colonial. L’offre parle du passage à une «économie ronde», mais bien que la croissance financière continue d’être faiblement négociable, il est vraiment improbable de marcher n’importe où. La valeur totale des importations vers l’UE, comme les minéraux, est 3 fois supérieure à ses exportations totales. « Passer au zéro net » signifie inévitablement beaucoup plus d’exploitation minière «  », dit un titre de la BBC de la semaine dernière. Mais devons-nous tous posséder un véhicule électrique ? Ou pourrions-nous opter pour des solutions plus communes qui réduisent la nécessité de l’exploitation minière ? Vous trouverez des questions de base que vous devriez poser sur la quantité exacte d’extraction dont nous avons réellement besoin, qui décide, comment l’extraction est effectuée et au profit de qui. L’institution financière européenne d’achat est pressenti pour obtenir le financement de l’offre écologique. Mais la banque n’a pas d’exigences environnementales contraignantes. Ni l’un ni l’autre n’excluent les investissements dans les combustibles fossiles de l’UE pour la « cohésion » et la « transition juste ». La Pologne est l’un des principaux bénéficiaires de cet argent, mais compte sur le charbon pour alimenter ses besoins en électricité pendant de nombreuses années à venir. Au contraire, l’argent pourrait aller à des solutions axées sur le quartier pour éloigner l’emplacement des combustibles fossiles. Pendant ce temps, lorsque COVID a frappé, l’Institution financière centrale européenne a intensifié son programme d’assouplissement quantitatif, achetant des obligations du gouvernement fédéral et des entreprises jusqu’à 1 850 milliards d’euros. Les entreprises bénéficiaires du système sont Repsol, Airbus, BMW, Total Funds, E.ON et Shell – quelques-uns des plus gros pollueurs du continent. « Des roches à hydrogène », a déclaré Frans Timmermans, vice-président de la Commission européenne et barbu en charge du Western Eco-friendly Deal. En théorie, l’hydrogène pourrait être fabriqué de manière « verte », l’électricité utilisée dans le processus provenant de sources vertes comme le vent et le soleil. Mais en Europe, seulement 0,1 % de l’hydrogène est produit de cette manière ; 90% de celui-ci est «gris», créé à l’aide de carburants non renouvelables comme le gaz. Le passage à l’hydrogène indique essentiellement le passage d’un combustible fossile (pétrole ou charbon) à un autre – l’essence. L’industrie gazière vante que l’hydrogène est un « carburant de transition » jouant un rôle clé dans la transition écologique. Mais les recherches de Power Watch ont montré qu’un passage du charbon à l’essence pourrait vraiment augmenter l’impact de l’effet de serre de 40 %. Les estimations suggèrent que 430 milliards d’euros seront nécessaires d’ici 2030 pour augmenter le niveau d’hydrogène – un tiers qui pourrait être de l’argent public, probablement des carburants non renouvelables inclus dans le passage « vert ». Vous voyez certaines choses que j’implique à propos de Kafka et Orwell ? Pourquoi Timmermans et d’autres combinaisons européennes ont-ils adopté l’hydrogène ? L’activité énergie fossile a dépensé près de 60 millions d’euros en 2019 pour faire du lobbying pour l’hydrogène. Depuis 2010, les cinq grandes entreprises de combustibles fossiles – Casing, BP, Total, ExxonMobil et Chevron – ont investi plus de 250 millions d’euros dans le lobbying de l’UE. Le point d’hydrogène est une conséquence de ces efforts. Un autre est certainement l’abaissement de l’irrigation de la loi sur l’environnement, proposé en mars de l’année dernière. Une fois approuvées, les exigences légales fixent des objectifs juridiquement contraignants pour la réduction des émissions de carbone. C’est devenu si flétri que Greta Thunberg l’a qualifiée de « reddition ». Ce n’est pas seulement la réception de puissance. Le lobby européen de la récolte a déjà réussi à écraser les objectifs de l’agriculture écologique. Et les lobbyistes de l’industrie ont réussi à obtenir que l’UE assouplit les règles sur l’importation d’huile essentielle de palme, l’un des principaux moteurs de la déforestation.