Archives du mot-clé indieweb

Mozilla Persona – Votre Identification Web Libre

Développée par la fondation Mozilla, la solution Persona est un système d’authentification web visant à remplacer les système privés et centralisés du genre Facebook, Twitter ou Google connect par exemple.

Les problèmes pour l’individu

Pour rappel, c’est la validation “classique” login/motdepasse de votre identité sur ces services qui est ensuite confirmée par ceux-ci aux services tiers que vous tentez d’utiliser. Il y a principalement 2 problèmes pour l’utilisateur de ces services :

  1. Votre identité dépend de leur bon vouloir et de leur existence.

    Si le service disparait ou bloque vos accès, votre identité dans tous les services auxquels vous accédez de la sorte est perdue. Le blocage d’accès ou la perte de contrôle de votre profil Facebook est plus fréquent qu’on ne le pense et vous dépendez d’eux. Le caractère unique de ce genre d’identification est donc un énorme point faible, vous ne pourrez en effet pas facilement recouvrer l’accès à vos données sur des services tiers en utilisant un nouveau compte facebook ou le remplacer par votre compte twitter par exemple.

  2. Vous êtes pistés en permanence et votre vie privée est mise à mal.

    En effet, a chaque fois que vous vous connecté à l’aide d’un de ces services centraux à un service tier, le service central choisi (facebook, twitter, google) consigne votre accès à ce service et peut suivre certains usages que vous en faites.

Les problèmes pour les services

Ce sont, grosso modo, le pendant des problèmes utilisateurs qui sont développez ici

  1. Vous donnez des informations à de potentiels concurrents.

    C’est en fait le service d’authentification qui connait le mieux votre client ou partenaire, il est au courant de ces faits et gestes et vous alimentez en fait ce concurrent potentiel en information de connexion et d’utilisation de votre service.

  2. Votre service client n’est pas réellement entre vos mains.

    Vous dépendez totalement du bon vouloir d’un service d’authentification pour fournir à vos clients le profil personnel dans lequel il agit, si pour une raison ou une autre dépendante de vos service, le tiers d’authentification vous fait faux bond, vos clients ne pourrons plus utiliser vos services et vous ne pourrez aisément les ré-identifier.

La solution proposée

Le service auquel vous souhaitez vous connecter à besoin d’un nom d’utilisateur et de valider votre courriel pour pouvoir interagir avec vous, le plus simple est donc d’utiliser cette adresse courriel comme nom d’utilisateur.

Persona propose de vous identifiez à l’aide de votre adresse courriel en utilisant le navigateur comme intermédiaire.

Dès lors,

  • vous pouvez créer un compte Persona, protégé par un mot de passe unique.
  • y associer une ou plusieurs adresses courriel (elles seront validé régulièrement)
  • lorsque vous vous inscrirez ou reconnecterez au service, vous choisirez l’une des adresses courriels disponibles dans le compte Persona.
  • celui-ci pourra alors certifier votre droit à vous présenter comme propriétaire de cette adresse.
  • et le service pourra vous inscrire ou vous connecter sans devoir à nouveau valider cette adresse ou vous demander un autre mot de passe.

Votre vie privée est totalement protégée par le fait que votre navigateur devient un intermédiaire anonyme (sorte de firewall) entre votre fournisseur d’adresse courriel et le service que vous souhaitez utiliser. Le fournisseur d’adresse n’est jamais informé du service auquel vous souhaitez vous connecter, ni même le service Persona puisqu’il n’est pas centralisé mais dépend du navigateur que vous utilisez.

Créez votre compte !

Actuellement persona.org est le seul service en ligne, mais il est conçu et disponible pour être installé sur d’autres plateforme. C’est ce qui a déjà convaincu toutes les grandes plateforme CMS d’intégrer un mécanisme d’authentification Persona. Il n’y a donc aucun risque de se retrouver isolé.

Exemples d’implémentation

Plugin WordPress :
je l’utilise pour m’authentifier mais aussi pour vous permettre de vous authentifier avant de poster vos commentaires, bienvenue ;-)

TroveBox Gallerie d’images

Voost (Evènements)

M’affranchir de Google

Cela n’est pas encore à la porté de chacun, mais comme cela semble dans mes cordes techniques et financières, je me suis décidé à faire le grand saut (par petits bonds). Je suis convaincu que la liberté à un prix (un peu de sueur et/ou d’argent) et j’adhère à l’adage selon lequel “si le service que tu utilises est gratuit, c’est que c’est toi le produit”.

La perte de mes “notebooks” fermés par Google il y a bien longtemps avait jetté un froid. La possible disparition de Delicious m’a incité à reprendre mes bookmaks  dans Firefox, certes l’aspect réseau-social en moins, mais je suis convaincu que ce ne sera que temporaire. C’est véritablement lors de l’annonce de la suppression du service Google Reader que j’ai senti comme un coup de poignard dans le dos … j’utilisais ce service tous les jours et on m’annonçait purement et simplement sa fin imminente, “récupérez vos données et débrouillez-vous !”. Au moins je pouvais récupérer mes flux … mais la prochaine fois ? Je ne voulais donc pas choisir un autre service en ligne.

Mon idée de base était de m’installer Tiny Tiny RSS sur une machine payante pour y inscrire mes abonnements rss et reprendre ma lecture quotidienne de l’actu choisie. Le fait de pouvoir republier un nouveau flux avec les lectures marquantes rejoignait mes besoins jusqu’alors rencontrés par Google Reader.

Mais, je sentais que quelque chose de plus devait changer. La lectures des posts de mon ami Eschnou n’y sont sans doute pas étrangers. La découverte, au travers de ceux-ci, de la mouvance #indieweb des projets comme own your comments, des blogs comme FreeYourSpeech ou plus directement concret comme RTC quickstart relatifs à ma distribution linux de prédilection…Tout cela m’a incité en tant que passioné a voir un peu plus grand et … qui sait, cela pourrait bien ne pas s’arrêter de si tôt.

J’ai donc décidé de me prendre un hébergement payant sur une machine dédiée chez OVH. Ce ne sont sans doute pas les meilleurs, mais un bon rapport qualité-prix pour toutes mes expériences. 60€/mois et hop je dispose d’une machine “légèrement” surdimensionnée (4 coeurs, 16Gb de RAM, 2TB en raid1) pour réaliser mes expériences : installer Proxmox VE (virtualisation) et propulser toute un groupe de serveurs divers et spécifiques.

Mon projet aura, je l’espère, au moins 2 volets :

  1. la mise en place des services dont j’ai besoin pour m’affranchir autant que possible de Google et autres
  2. la publication sur le présent blog, de mes choix (présentation des solutions) et de pas-à-pas (comment j’ai fait pour les installer)
    .
    .
    .
  3. et soyons fous, peut-être avec le temps et beaucoup d’aide, contribuer à faire que chacun puisse disposer, de sa propre solution intégrée, à fédérer avec les autres, sans besoin de connaissances techniques.

Je prévois donc de vous revenir prochainement avec des détails sur ces projets :

Google Reader => Tiny Tiny RSS
DropBox => AjaxPlorer
Bitly => Yourls
Google Talk => ejabberd & Xabber etc.
Gmail => SOGo, Thunderbird, K9 mail, etc.

Google => Duck Duck Go

Googl Account => Mozilla Persona

Androïd => Firefox OS