-
@ Cypher Jack
2024-10-02 09:49:16Je sais que cela fait longtemps que je n'ai rien publié, mais je vous rassure, j'ai continué d'esquisser des articles. Dans cet article, je ne traiterai pas tellement de vie privée, mais plutôt d'anonymat, qui sont deux sujets différents. Je reviendrai sur les différences entre ces concepts, qui sont à la fois proches et éloignés.
Pourquoi j'écris cet article ?
J'ai un gros passif de gamer Nintendo, ayant grandi avec les différentes DS dans la poche jusqu'à l'adolescence. Aujourd'hui, bien que je joue toujours sur mon temps libre, ma relation avec Nintendo s'est dégradée. Leurs pratiques anti-consommateurs et leur maniaquerie sur leurs licences, au point de DMCA des partitions de musique issues de leurs jeux, me donnent envie de voir leurs fans se rebeller. Mais je divague, j'écrit pour vous parler de résilience et d'anonymat. En début d'année 2024, Nintendo a menacé d'envoyer devant la justice un émulateur populaire de leur console, la Switch. Ce cas est particulier, car les développeurs de l'émulateur Yuzu auraient volé du code du SDK de la console et se seraient partagés des ROMs pirates sur leur Discord (et plus de choses borderline). De plus, la console et ses jeux sont encore et toujours disponibles sur le marché, on peut donc se poser des questions sur l'éthique d'un tel logiciel, comparé à un émulateur Gameboy ou Gamecube. Aujourd'hui, j'apprends que Ryujinx, un second émulateur Switch qui a gagné en popularité suite à l'arrêt du développement de Yuzu, ne continuera pas non plus leur projet suite à un accord avec Big N. Pourtant, Ryujinx n'utilisait pas de code de Nintendo, ne publiait pas de clés de chiffrement. Mais il est clair que même si vous ne faites rien d'illégal, vous avez plus à perdre qu'à gagner dans une bataille juridique contre la firme japonaise et son armée d'avocats. Je vais faire une proposition des précautions que devraient prendre les développeurs de tels projets pour protéger leur identité et par extension la vitalité de leur logiciel en rendant le développement et la publication plus résiliant.
Je ne suis pas légitime !
Je tiens à préciser que je ne suis pas développeur, bien que je touche un peu au milieu, et ne me sens pas légitime à fournir des informations se voulant pour protéger l'anonymat en ligne. C'est quelque chose de difficilement atteignable et qui nécessite une OpSec minutieuse. Je veux juste partager des outils et une méthode que je pense intéressante pour gagner en résilience pour ce genre de projet.
Nouvelle identité
Trouvez un nouveau pseudo et créez une nouvelle identité afin de ne pas mélanger vos autres projets avec celui-ci. Utilisez une VM ou une machine dédiée afin d'éviter toute fuite.
Environnement de dev et de collaboration
N'utilisez pas GitHub.
Ce genre de projets sont souvent le travail d'une équipe et de contributeurs. Yuzu et Ryujinx étaient tous deux open source, ce qui a permis à des projets comme Sudachi de continuer le travail (à un rythme bien plus lent). Mais ces deux projets étaient publiés sur GitHub, la plateforme git de Microsoft, j'imagine que vous voyez déjà le problème. Peu de temps après la mort de Yuzu, Nintendo a fait retirer plus de 8 500 copies du code de la plateforme du géant américain. La plupart des forks actifs ont subitement déménagé sur GitLab ou leur propre instance git. GitLab, si vous ne l'hébergez pas vous-même, n'offre pas vraiment plus de protection, surtout contre une telle entreprise.
Hébergez votre propre dépôt
Il est donc important d'être souverain avec votre propre plateforme qui diffuse votre code et vous permet de collaborer avec votre équipe et vos contributeurs. GitLab, Gitea ou Codeberg sont des alternatives populaires que vous pouvez héberger vous-même. En revanche, elles n'offrent pas vraiment de protection de votre anonymat car elles n'ont pas été conçues pour cela.Vous pouvez les cacher derrière Tor comme le fait le projet Torzu avec son Forgejo hébergé en service caché dans le réseau d'oignons. Mais il existe une meilleure option, un logiciel Git décentralisé (sans blockchain ni token) et qui intègre nativement Tor : Radicle !
Pour l'instant, Radicle est plus rudimentaire que GitHub, mais la version 1.0 est récemment sortie, offrant toutes les fonctionnalités nécessaires d'un Git ! Je pense qu'il s'agit du meilleur setup aujourd'hui pour rendre votre code résilient et protéger votre identité.
Discord n'est pas votre ami !
Tous ces projets avaient leur communauté sur Discord, normal puisque c'est le standard, mais malheureusement, ce n'est ni une option souveraine ni respectueuse de votre intégrité numérique. Il va falloir vous contenter d'outils avec moins d'options et de fonctionnalités, mais que vous pouvez vous-même héberger et être en contrôle, comme un serveur [matrix] qui est une solution fédérée plutôt populaire, similaire à un canal Telegram, vous pouvez créer des salons chiffrés ou un serveur Revolt que vous pouvez aussi héberger et qui chiffre les communications. Il est probable qu'une communauté Discord voit le jour si votre projet est populaire, mais il est important que les principaux mainteneurs du projet n'y participent pas.
Publication et diffusion
Nom de domaine et VPS
Il vous faudra un serveur pour héberger vos canaux et avoir une instance Radicle disponible H24. Si possible, privilégiez un hébergeur qui accepte les paiements anonymes en Bitcoin ou en Monero, comme Njalla, Host4Coins, Orangewebsite ou 1984hosting. Il est important d'avoir un site officiel et de mettre en évidence l'absence d'un Discord et GitHub officiels.
Twitter, Reddit, etc.
Il semblerait que Twitter soit un incontournable et donc difficile à remplacer. Il est donc important d'utiliser un e-mail anonyme et non un pourriel, puisque ce n'est pas un compte throwaway. Un alias, bien qu'efficace pour protéger sa vie privée, ne me semble pas suffisant pour préserver son anonymat. Pensez donc à passer exclusivement par Tor de la création de l'e-mail sur DNMX ou Tuta à celle du compte, ainsi que pour toutes vos connexions. Vous pouvez aussi potentiellement utiliser un VPN réputé payé anonymement, comme Mullvad VPN ou IVPN. Soyez vif et contrôlez que votre connexion passe par un de ces moyens.
Nostr
Nostr est un protocole de communication décentralisé et résistant à la censure. La scène de l'émulation n'est pas encore présente sur ce réseau social, mais il peut servir pour créer un bot Twitter qui publierait vos posts sur Nostr. Vous pouvez héberger votre propre relais afin d'être incensurable via ce biais.
Conclusion
Les émulateurs de consoles Nintendo sont probablement en danger, et bien que je pense à mon échelle ne pas pouvoir y faire quelque chose, il me tenait à cœur de rédiger cet article pour partager mes idées. Je rappelle que l'émulation n'est pas illégal et que le piratage n'est pas nécessaire pour émuler un jeu. Il y a de plus en plus de raisons pour que les devs commencent à prendre une approche lunarpunk pour leurs projets. Si vous avez des propositions d'améliorations, n'hésitez pas à m'en faire part. J'espère que vous aurez au moins découvert de nouveaux outils ou services.
Sources