PrivacyTools.io

L'importance du logiciel libre et open source pour les outils de confidentialité

L'importance du logiciel libre et open source pour les outils de confidentialité

Revenons aux bonnes choses : j’ai parlé dans les pages précédentes d’un terme appelé FOSS ou open source, ou sous sa forme longue Free, Open Source Software. Cela désigne un programme dont le code source est publié de façon libre (c’est-à-dire sans restrictions, sans rapport avec l’argent), pour que le public puisse l’examiner. La façon privilégiée d’ouvrir le code source d’un programme, d’un service ou d’une application est de le soumettre à un site web comme GitHub, SourceForge ou Bitbucket et de permettre au public de le consulter. Quand il est publié sur ces sites, il est aussi facile de suivre les changements du code à mesure que les développeurs publient de nouvelles versions. Vous pouvez alors, dans certains cas, s’ils ont développé le programme pour votre système d’exploitation, compiler vous-même le programme à partir des sources. Cela donnerait à un expert la capacité d’inspecter le code, de déterminer s’il est légitime ou non comme l’affirme l’entreprise, de le télécharger et d’en compiler le programme.

Cette personne tirerait ainsi le maximum du service et maximiserait son modèle de sécurité. Le seul problème qui a émergé avec le logiciel open source, cependant, est le fait que beaucoup de ces applications sont téléchargées sur des smartphones sans builds reproductibles. Cela veut dire qu’une fois arrivées sur l’App Store (iPhone) ou le Play Store (Android), nous ne pouvons pas confirmer que l’application que nous téléchargeons est bien la même que celle présentée dans le code source qu’ils ont publié. Dans la plupart des cas, cela ne devrait pas être considéré comme une inquiétude. Cependant, disons que vous communiquez des informations vraiment sensibles et potentiellement illégales via une application open source qui a donc gagné votre entière confiance, mais que l’entreprise derrière l’app pousse une fausse app (avec un code source différent de celui documenté) vers l’App Store. Vous communiqueriez via une version avec porte dérobée qui enregistre tout et le remet à la police. Il est très peu probable que cela se produise, les gens qui dépendent de ces apps pour leur vie doivent prendre des mesures supplémentaires pour s’assurer qu’elles sont légitimes,

Voir : Les problèmes du logiciel libre et open source pour les outils de confidentialité