PROJET AUTOBLOG


Zythom

Site original : Zythom
⇐ retour index

Un hacker expert judiciaire

jeudi 16 mai 2013 à 14:33
Aussi loin que je puisse remonter le fil de mes souvenirs, j'ai toujours été un hacker. Un hacker de l'ombre, anonyme et discret. Mais toute mon énergie est tournée vers le hacking, en particulier informatique.

Quels sont mes hacks favoris? J'aime bien démonter les systèmes pour comprendre comment ils fonctionnent. Je viole systématiquement les garanties de tous les matériels que j'achète, uniquement pour voir l'agencement intérieur et comprendre le fonctionnement du produit. J'admire souvent l'intelligence des ingénieurs et des techniciens qui ont réussi à mettre au point tel sous système particulièrement astucieux. Je remplace parfois une pièce par une autre, plus performante, pour rendre le produit plus efficace, mieux adapté. J'en reçois une joie intense quand cela fonctionne.

C'est un état d'esprit très pratique quand on est expert judiciaire, c'est-à-dire inscrit sur une liste de référence auprès de sa Cour d'Appel de rattachement. Quand les magistrats me confient un scellé, ils n'imaginent pas nécessairement les trésors de savoir faire qu'il faut pour pouvoir les démonter correctement sans connaître a priori le modèle, pour éviter tous les pièges parfois tendus par les fabriquants (vous savez, LA vis cachée sous une étiquette sous la batterie...). Je fabrique parfois mes propres outils (par exemple un tournevis à partir d'une brosse à dent) pour ne pas abîmer les plastiques des machines qui me sont confiées (on n'attaque pas le démontage d'un Mac au burin et au marteau!).

Je suis un hacker car j'aime comprendre le fonctionnement interne d'un système informatique, que ce soit un ordinateur, un ensemble d'ordinateurs ou un réseau informatique.

J'aime bien détourner l'usage initial d'un objet, pour le transformer, l'adapter ou le recycler. Oh, ce n'est jamais extraordinaire, car je n'ai pas l'âme, l'intelligence ou la patience d'un inventeur. Mes créations sont banales aux yeux des spécialistes, mais elles sont uniques à mes propres yeux.

Je construis un NAS avec une vieille carte mère, des adaptateurs SATA, des disques durs et une vieille unité centrale. Je remplace le processeur par un moins consommateur d'énergie. Je supprime le ventilateur, tout en underclockant le processeur dans le BIOS, pour baisser le bruit de fonctionnement.

Je transforme une salle de TP informatique en cluster de calcul, le temps d'une après-midi, en bootant sur un liveCD. J'y affiche en temps réel le calcul d'une image de synthèse en utilisant une version parallélisée de PovRay. Chaque machine calcule 1/20e de l'image et l'ordinateur du prof (le 21e pc de la salle) assemble en direct le résultat des calculs. C'est magique. La salle est hackée.

Je démonte un disque dur externe USB pour en récupérer la carte et pouvoir ainsi transformer rapidement n'importe quel disque dur interne en disque externe. Le boîtier est hacké. Je bricole une alimentation de télévision pour l'utiliser sur un ordinateur portable dont le chargeur est en panne. L'alim est hackée. Je récupère toutes les vis, tous les câbles, tous les adaptateurs de mes vieux ordinateurs, parce que cela peut toujours servir (et d'ailleurs, cela me sert souvent). Les vis sont hackées. Euh, là non en fait...

Cela fait-il de moi un Hacker, intronisé parmi les plus grands Hackers internationaux? Non, bien sur. Je suis un tout petit hacker de province.

Certains diront même que je ne suis pas un vrai hacker. Car un vrai hacker est un rebelle qui ne peut pas être expert judiciaire. A ceux là, je rappelle que tout le monde peut bidouiller. Alors, pourquoi pas un expert judiciaire?

Et pour mes enfants, je suis le plus grand hacker expert judiciaire du monde!
Doublé d'un côté un peu nerd et Otaku...

-------------------------------------
PS: Dans ce billet, j'utilise évidemment la définition initiale (et normale) du mot "hacker", c'est-à-dire (via Wikipédia): "Un hacker est quelqu'un qui aime comprendre le fonctionnement d'un mécanisme, afin de pouvoir le bidouiller pour le détourner de son fonctionnement originel. Appliqué à l'informatique, un hacker sait où et comment bidouiller un programme ou matériel électronique pour effectuer des tâches autres que celles prévues par ses concepteurs."

Source : http://zythom.blogspot.com/feeds/8611698753892350677/comments/default


Expérience sur l'anonymat

mardi 14 mai 2013 à 12:33
Lorsque j'ai décidé d'ouvrir ce blog en 2006, j'ai pris comme pseudonyme "Zythom" car je voulais séparer mes activités IRL et numérique. Je considérais l'utilisation d'un pseudonyme comme allant de soi dans l'univers numérique.

Dès que j'ai commencé à avoir des lecteurs, je me suis trouvé devant le problème classique de la modération ou pas des commentaires. Après avoir hésité un peu, j'ai fait le choix de modérer les commentaires pour garder le contrôle du contenu du blog. Ce faisant, je sais que mon statut juridique est plus risqué, puisque j'autorise la publication du commentaire. Mais c'est mon choix et je l'assume jusqu'à présent.

Pour compenser un peu, parmi les différents paramètres de la configuration du blog, j'ai choisi d'autoriser la soumission de commentaires anonymes. Cela me semble logique, même si cela encourage quelques personnes à abuser de cette possibilité.

Mais je souhaitais pouvoir aller plus loin dans l'anonymat que je pouvais offrir à mes éventuels correspondants, aussi, en juin 2010, j'ai ajouté à la page contact de mon blog un formulaire PrivacyBox permettant à tout internaute qui le désire de me contacter d'une manière complètement anonyme, sans que je ne puisse avoir de moyens de connaître son identité réelle. Les messages que je reçois via ce formulaire sont de plus automatiquement chiffrés avec ma clef publique OpenPGP.

Maintenant que le service de PrivacyBox va fermer, il est temps pour moi de faire un petit bilan de cette expérience.

Donner la possibilité à des personnes de vous écrire sans contrainte d'identité lève un certain nombre de barrières: la parole est plus libre, plus directe. Des choses peuvent être dites sans fard, sans le verni de la politesse et la retenue de l'éducation. J'ai ainsi reçu des courriers d'encouragements et de soutiens de personnes qui souhaitaient rester anonymes.

J'ai aussi reçu des messages d'insultes, de menaces, de critiques...

Mais j'ai également reçu par ce biais des messages qui m'ont interloqué. Je me souviens en particulier de cette personne qui m'expliquait ses penchants pour les jeunes enfants et qui était tombé sur mon blog parce que j'y parle (souvent) de mes dossiers de recherches d'images pédopornographiques. Cette personne me livrait ses tourments et m'expliquait comment elle surmontait le passage à l'acte en consommant des ouvrages interdits en France mais autorisés au Japon (des mangas spécialisés dans les dessins pornographiques mettant en scène des enfants). J'ai reçu en quelques jours plusieurs messages très crus de sa part sur le sujet, sans pouvoir y répondre puisque la personne n'a pas souhaité me laisser le moyen de la contacter, et pour cause.

J'ai reçu également quelques demandes pour des interventions dans des dossiers, des questions sur le piratage, sur les techniques de contournement ou sur les moyens mis en œuvre par la Justice pour lutter contre telle ou telle fraude. J'y ai répondu dans la mesure de mes capacités et lorsque l'utilisateur me laissait une adresse email pour cela.

J'ai reçu en tout une centaine de messages.
J'ai ainsi été spectateur d'une liberté totale d'expression, sans inhibition.
J'en ai appris beaucoup sur la nature humaine.
J'en ai appris aussi sur moi-même, sur mes propres rouages.
J'ai mené cette expérience pour aller jusqu'au bout de l'anonymat.
Je suis désolé que le service de PrivacyBox ferme.

En tout cas, j'ai eu moins peur en lisant ces emails anonymes, qu'en lisant les commentaires que l'on trouve sous les articles de certains journaux en ligne...

Source : http://zythom.blogspot.com/feeds/7525809709718522187/comments/default