====== Analyse de WifiLib ====== Constat par plusieurs membres d'un certain nombre de choses douteuses sur le [[https://www.wifilib.com|réseau WifiLib]] : * une collecte importante de données personnelles * des doutes sur le respect de la neutralité du réseau * une information mensongère sur les obligations légales en terme de collecte de données personnelles * une hypocrisie de la part de certains élus qui ont promu ceci comme une initiative de la ville, alors qu'il semblerait que ce soit purement le fait d'une entreprise privée en accord avec des cafés/bars/etc. acceptant d'installer les points d'accès, c'est-à-dire pas du tout dans l'espace public. [[http://www.presseocean.fr/actualite/nantes-le-wifi-gratuit-se-deploie-dans-le-centre-ville-21-10-2015-173494|Un article]] paru récemment dans Presse Océan. Il y a donc comme idée de faire une analyse de cette chose afin de produire un ou plusieurs billets sur le site. Les axes sont : * technique : des blocages ? ralentissements ? atteinte à la Neutralité (via leur insertion de publicités notamment) * juridique et communicationnelle : ils semblent collecter une foule de données personnelles, et incitent les patrons de bars et restaurant à utiliser leur solution en jouant sur la peur si ces derniers ne collectent pas lesdites données ; * politicienne : à quel point cela a-t-il été récupéré par des élus de la ville ou de la métropole ? * idéologique et politique : pourquoi on est très loin de ce que défend FAImaison pour démocratiser un accès à internet respectueux. ===== Suivi du travail ===== Voir le [[http://pad.faimaison.net/p/wifilib|pad]]. ==== samedi 7 novembre ==== Rendez-vous à 11h, du côté du café le Chavallais à Nantes (proche du Flesselles), et peut-être après vers La Perle, où une borne y est également installée. Fait : travail principalement réalisé à La Perle (le Chavallais était fermé), avec notamment : * recherche de documents sur la stratégie de communication d'Afone auprès des municipalités et cafés ; * liste des collectivités ayant fait appel à Wifilib où sur le territoire desquels Wifilib est déployé ; * interception passive du trafic de la box wifilib de/vers internet (sur son port RJ45) pour en comprendre le trafic généré lors de différents évènements (allumage, connexion et déconnexion d'un client) ; * inspection de l'application pour ordiphones, notamment avec tests sur l'API Web qu'elle utilise pour récupérer des données sur les bornes. ===== Fonctionnement technique "backend" ===== ==== Appareil installé et son lien avec le réseau d'Afone ==== L'appareil vu est un [[http://www.ruckuswireless.com/products/access-points/zoneflex-indoor/zoneflex-r300|Ruckus R300]] (coût unitaire USD 390) ([[http://ecx.images-amazon.com/images/I/51uPmnYpnmL.jpg|vue intérieure]]). L'interception passive entre l'appareil et son lien montant montre : * établissement d'un tunnel SSH rapidement après l'allumage de l'appareil, vers l'IP ''46.225.54.113'' (IP Afone), semble-t-il sans résolution DNS pour obtenir cette adresse * un peu de trafic UDP régulier de/vers ''46.255.54.232'' sur le port 23233 (port à la fois source et destination) * lorsqu'il y a du trafic généré par un client connecté, il passe dans cette connexion UDP : c'est donc une sorte de VPN * quelques données en clair passent toutefois régulièrement sur ce lien UDP (exemple : ''WLAN:wlan0:1500:_WifiLib_HAUT_DEBIT_GRATUIT:R300:44000-NAN-ISRATP-WP-CAFELAPERLE-6308561593-001:94:F6:65:0A:1E:70:8, RUE PORT AU VIN, 44000, NANTES'', on retrouve ces données à l'identique dans l'API exposée sous https://www.wifilib.com/api/) * d'après la [[http://support.alcadis.nl/files/get_file?file=Ruckus%2FSmartZone%2FSmartZone-100%2FManuals%2FSZ-100+User+Guide+3.1.1.pdf|documentation de Ruckus]] (page 259) l'UDP est un tunnel //GRE over UDP// vers le //SCG//, et le tunnel est SSH est vers le //Controller// * un burst de données à lieu dans le tunnel SSH au moment de l'association d'un client : cela peut être les infos sur le client qui sont poussées * adresse attribuée au client dans le range ''10.220.0.0/16'' (même range sur deux AP différents testés dans Nantes), les clients semblent isolés les uns des autres, et leur adresse attribuée est probablement gérée directement à l'intérieur du VPN. Les modèles d'appareils utilisés renvoyés par l'API sont tous de la marque Ruckus : [[http://www.ruckussecurity.com/ZoneFlex-R300.asp|R300]], [[http://www.ruckussecurity.com/ZoneFlex-R500.asp|R500]], [[http://www.ruckussecurity.com/ZoneFlex-T300.asp|T300]], [[http://www.ruckuswireless.com/products/access-points/zoneflex-indoor/smartpoint-7321-u|ZF7321]], [[http://www.ruckuswireless.com/products/access-points/zoneflex-indoor/zoneflex-7372-7352|ZF7372]], [[http://www.ruckuswireless.com/products/access-points/zoneflex-outdoor/zoneflex-7782|ZF7782]], [[http://www.ruckussecurity.com/ZoneFlex-7782-S.asp|ZF7782-S]]. L'installation globale utilisée par Afone est donc probablement le [[http://www.ruckussecurity.com/images/Technology/secure_hotspot_setup.jpg|setup complet]] fournit par Ruckus, qui semble spécialiste en solutions de ce type : bornes à installer, gestion centralisée de ces bornes (probablement avec le "[[http://www.ruckuswireless.com/products/system-management-control/zonedirector-controllers|Zone Director]]") et même [[http://www.ruckussecurity.com/Location-Services.asp|géolocalisation]]. Peut-être une surcouche spécifique faite par Afone au-dessus du setup Ruckus (champs en français, données qui semble spécifique au business d'Afone). ==== Application pour ordiphone ==== [[https://cloud.homecomputing.fr/index.php/s/YdYaTRMa7KPZWHU|Les sources]]. * Application html/js ([[https://cordova.apache.org/|cordova]]) ; * Utilise principalement l’API ; * Les paiement sont fait via google. Probablement rien d’intéressant dans l’application elle même. ==== API exposée sur www.wifilib.com ==== Semble très bavarde : [[https://www.wifilib.com/api/get_all_antenna|/get_all_antenna]]. Copie le 19/11/15 http://paste.vinilox.eu/?d3812ad2106d30c8#LZ1Nddd/O9Eb4IkoszyNAwjQuVkqL1dqjoiNb/wTgOI= ===== Fonctionnement pour l'utilisateur ===== ==== Enregistrement, login, données personnelles demandées ==== ==== Injection de publicités ==== ==== Atteintes à la neutralité du réseau ==== Pas/peu de tests effectués, rien à signaler pour l'instant. ==== Conditions générales d'utilisation et éventuelles restrictions ==== ===== Communication et politique ===== ==== Territoires concernés par Wifilib et niveau d'implication des collectivités ==== Wifilib est présent dans les villes suivantes : Nantes, Angers, Mulhouse, Saint Vincent de Tyrosse, Bordeaux, Monaco, Marseille, Montpellier, Lyon, Strasbourg, Reims, Paris, Metz, Amiens, Auxerre (en cours de déploiement, à priori). Dans certaines d'entre elles, il apparait que le déploiement s'est fait à la demande des collectivités : * **Angers** : notifié dans le [[http://www.angers.fr/fileadmin/plugin/tx_listconseil/proces_verbal.pdf|CR du conseil municipal]] "Convention d'expérimentation entre la Ville d'Angers et la société Afone (DEL-2015-200)" * **Ville Neuve Loubet** : notifié dans le [[http://villeneuveloubet.fr/fileadmin/user_upload/agenda/2015/odj_nice_matin_juin.pdf|CR du conseil municipal]] "Partenariat à titre expérimental pour la mise en œuvre d’une solution de WIFI Public WIFILIB" * **Mulhouse** : notifié dans le [[http://www.mulhouse.fr/medias/mairie/les-services-de-la-mairie/intro/pdf/RapportActivite2014.pdf|rapport d'activité 2014]] et dans [[http://www.mulhouse.fr/fr/Actualites/profitez-librementet-gratuitement-du-wifi-a-mulhouse.html|l'actualité de la mairie]] * **Besançon** : notifié dans le [[http://www.besancon.fr/gallery_files/site_1/346/348/364/8812/61486/a1506085.pdf|bulletin officiel de la commune]] "Expérimentation d'un réseau Wifi en centre-ville"..."La ville de Besançon et le Syndicat Lumière développeront avec l'opérateur AFONE un plan de communication sur l'usage de ce nouveau média" * **Saint Nom La Breteche** : notifié dans [[http://www.saint-nom-la-breteche.org/sites/default/files/Dossier%20de%20Presse_3Nov2015.pdf|le dossier de presse de la ville]] "la commune a souhaité offrir un nouveau service de wifi haut débit et gratuit à tous ses habitants, dans les lieux les plus fréquentés" * **Strasbourg** : notifié dans [[http://www.20minutes.fr/strasbourg/1494951-20141204-strasbourg-wi-fi-gratuit-disponible-grandes-places-ville|un article]] "Le projet est en expérimentation pour une durée de dix-huit mois. La ville a signé une convention de partenariat avec l'opérateur AFONE qui va mettre à profit ces mois à venir pour ajuster ce service, l'adapter et le faire monter en puissance." * **Amiens** : notifié dans le [[http://www.amiens.fr/uploads/media/jda_771.pdf|journal de la ville]] "Wifilib c’est le nom du réseau public choisi par la Métropole pour couvrir le centre-ville amiénois." ====Communiqués et dossiers de presse des villes après le déploiement Wifilib==== * juillet 2015 - Angers : http://www.anjoueco.fr/data_cci49//uploads/public/9369_cp_wifilib.pdf * novembre 2015 - Besancon : http://communiques.besancon.me/wifi-besancon-290.html * novembre 2015 - Saint Nom la Breteche : http://www.saint-nom-la-breteche.org/sites/default/files/Dossier%20de%20Presse_3Nov2015.pdf * juin 2015 : Angers : http://www.citedelobjetconnecte.com/media/dossier_de_presse_cocbd__007041000_1543_11062015.pdf * septembre 2015 - Amiens - journal de la ville : http://www.amiens.fr/uploads/media/jda_771.pdf ==== Communications comparées auprès de collectivités vs. bars et cafés vs. utilisateurs ==== ==== Réappropriation (politicienne et publicitaire) par les collectivités ==== ===== Modèle économique/de développement et monétisation ===== ==== Exploitation des données personnelles et publicité ciblée/géolocalisée ==== ==== Relation avec les bars et cafés ==== =====Articles===== * http://france3-regions.francetvinfo.fr/pays-de-la-loire/nantes-wifilib-etand-sa-toile-en-ville-820287.html Passage marrant : "L'utilisateur devra montrer patte blanche, et indiquer son mail, son téléphone et sa date de naissance avant de pouvoir naviguer sur la toile. C'est la Loi !" * http://www.ouest-france.fr/wifi-lib-la-wifi-gratuite-en-centre-ville-1649923 * http://www.universfreebox.com/article/30643/WifiLib-du-WiFi-gratuit-dans-les-rues-de-Nantes * http://www.angersmag.info/WiFi-Lib-l-internet-en-liberte-dans-le-centre-d-Angers_a7948.html * http://www.presseocean.fr/actualite/nantes-le-wifi-gratuit-se-deploie-dans-le-centre-ville-21-10-2015-173494 * https://www.degroupnews.com/internet/nantes-ouvre-reseau-wi-fi-gratuit (désinformation sur "Nantes a choisi afone") * http://www.lesonunique.com/content/wifilib-linternet-haut-d-bit-gratuit-dans-nantes-48606 * https://www.echosdunet.net/breve/87890-afone-lance-wifilib-pour-du-wifi-liberte