Créer son blog

Pour suivre le déroulement chronologique des hostilités, tout en bas de cette page , les N° des différentes pages sont indiqués, chaque page contient 15 articles : BONNE LECTURE ! 

LE SYNDROME DE L'URTICAIRE

Blog qui se veut humoristique, il retrace  dans la première partie, le quotidien d'un employé de la BNPPARIBAS aujourd'hui retraité et s'attaque ensuite à tous les phénomènes de société, aux travers de  la politique et à tout ce qui pourrit la vie des citoyens lambda.

ALLEZ LES VERS 

Quelques poèmes sans prétention.

L'AVIS D'UN SPECIALISTE ! !

Des commentaires déjantés sur l'actualité en général.
Catégories


Accueil
ALLEZ LES VERS !
HADOPI
LE SYNDROME DE L'URTICAIRE - MEMOIRES D'UN EMPLOYE DE BANQUE.
STREET VIEW
toutes...
Notes récentes
FRENETIC SHOPPING
[8/02/2010]

BREVES EN FOLIE 170
[8/02/2010]

DISCRIMINATION POSITIVE
[7/02/2010]

BREVES EN FOLIE 169
[5/02/2010]

BREVES EN FOLIE 168
[4/02/2010]

BREVES EN FOLIE 167
[3/02/2010]

BREVES EN FOLIE 166
[2/02/2010]

BREVES EN FOLIE 165
[1/02/2010]

BREVES EN FOLIE 164
[31/01/2010]

LA FERME
[31/01/2010]

BREVES EN FOLIE 163
[29/01/2010]

BREVES EN FOLIE 162
[28/01/2010]

BREVES EN FOLIE 161
[28/01/2010]

COMMUNIQUE
[28/01/2010]

SPECIAL CRISE
[26/01/2010]

[12/05/2009 8:02]
 Mercredi 13 - DE PEER EN PEER

 

 HADOPILORI

Bien mal acquis ne profite jamais qu'à ceux qui sont assez malin pour ne pas se faire épingler

Pierre DAC.

HADOPI DECRYPTE POUR LES NULS !

 

Contestée politiquement et juridiquement, la loi Hadopi sera-t-elle techniquement efficace ?

Les spécialistes des réseaux PEER TO PEER pensent le contraire et mettent en évidence les nombreuses failles du dispositif de flicage envisagé par le gouvernement.

Celui-ci repose comme nous l'avons vu précédemment sur les enquêtes d'une petite milice besogneuse d'agents assermentés, chargés par les ayants droit d'identifier les pirates et de collecter leurs adresses IP lorsqu'ils téléchargent des contenus illégaux sur les réseaux P2P (BitTorrent, eMule, eDonkey).

La principale méthode envisagée par les délateurs est celle du « pot de miel », qui consistera à placer volontairement sur le réseau un contenu protégé (enregistré sur un ordinateur témoin) ce contenu servira en quelque sorte d'appât et permettra de collecter les adresses IP des internautes qui le téléchargent.

Les adresses seront ensuite transmises par  l'Hadopi (Kommandatur du Gross Parisse) aux fournisseurs d'accès à Internet (FAI) afin que ceux-ci identifient et préviennent les contrevenants.

Si ces derniers n'obtempèrent pas, le FAI en dernier recours coupera leur connexion.

Les méthodes pour échapper à cette traque inique  existent déjà. Elles ne sont pas encore toutes connues du grand public ou accessibles au commun des mortels mais elles pourraient rapidement le devenir, comme ce fut le cas pour les logiciels de P2P, maîtrisés dans un premier temps par les seuls initiés.

Comment PLANQUER son adresse IP

 

Il existe plusieurs techniques : la première consiste à établir une connexion chiffrée avec un serveur basé à l'étranger, ce serveur servira de passerelle vers les réseaux P2P. Cette technique appelée TUNNEL SECURISE ou  VPN (Réseau Privé Virtuel), est surtout utilisée par les entreprises  pour accéder de manière sécurisée à leur INTRANET depuis l'extérieur.

Sa mise en œuvre empêchera les miliciens de l'Hadopi d'identifier l'adresse IP des pirates puisque que c'est le site passerelle (en général basé à l'étranger) qui jouera les intermédiaires. Même le FAI de l'internaute qui ne participe pas à la collecte des  adresse IP ne saura pas ce que fait son abonné. 

« Le FAI peut voir que son abonné est en ligne via une connexion chiffrée à un serveur de passerelle et que celle-ci consomme beaucoup de bande passante mais c'est tout », précise Frédéric AIDOUNI, spécialiste des réseaux et auteur de LogP2P, un logiciel utilisé par les services de police pour traquer les pédophiles sur les réseaux P2P.

Plusieurs sites proposent déjà aujourd'hui des services de plate-forme VPN. La plupart sont payants mais certains, comme PEER2Me.com, sont gratuits.


Serveurs relais pour brouiller les pistes

Autre alternative pour vous qui vous sentez l'âme d'un PIRATE : Rejoignez un réseau qui vous permettra de surfer anonymement sur Internet. Le plus connu d'entre eux est TOR un acronyme qui signifie THE ONION ROUTER (littéralement le Routage en Oignon). Ce réseau gratuit décentralisé fédère une multitude de ROUTEURS à travers le monde afin de transmettre les requêtes TCP-IP (1) de ses utilisateurs en échappant à toute surveillance.

Les chemins pour aller d'une adresse IP source à une adresse IP destinataire par l'intermédiaire des routeurs de TOR sont aléatoires et chaque communication d'un routeur à un autre est chiffrée. Un message qui passe par X routeurs est ainsi chiffré X fois !

(1) Protocole TCP - IP : Protocole utilisé sur le réseau Internet pour transmettre des données entre deux machines. Le Protocole de transport TCP prend à sa charge l'OUVERTURE et le CONTRÔLE de la liaison entre deux ordinateurs.

Le Procole d'adressage IP assure le ROUTAGE des paquets de données.

C'est en fait un langage universel qui permet à deux machines de communiquer entre elles peu importe leur système d'exploitation.

 

OCCUPE TOI DE TES OIGNONS


Lorsqu'un internaute souhaite se connecter, sa demande est d'abord chiffrée puis transite par plusieurs ordinateurs du réseau TOR qui servent de relais.

"Cette solution est particulièrement efficace mais il risque d'y avoir des problèmes importants à terme si le succès est au rendez-vous", explique Fabrice Le FESSANT, chercheur à l'INRIA et spécialiste des réseaux distribués (2).

A son avis, la solution technique la plus à même de leurrer la milice tout en supportant un grand nombre d'utilisateurs est un réseau P2P social s'inspirant de FACEBOOK. « Les développeurs travaillent sur des réseaux P2P sociaux qui permettront à chaque utilisateur de définir avec quels amis il souhaite partager des contenus stockés sur son propre disque dur. Les contenus des amis de ses amis seront accessibles en utilisant des protocoles d'identification et de chiffrement évolués. Un ordinateur connecté à 200 amis aura potentiellement accès directement à 200 000 copies de films ou 50 millions de MP3 sans qu'il soit possible d'observer les téléchargements », ajoute-t-il.

Les experts prédisent que ces outils, aujourd'hui réservés à des utilisateurs avertis, seront vite utilisables par le commun des internautes. « Si la loi est adoptée, des interfaces ergonomiques devraient apparaître rapidement pour que le nombre d'utilisateurs puisse atteindre une masse critique. Dans les six mois, Mr Tout Le MONDE pourra utiliser un logiciel PEER to PEER totalement anonyme », prévoit Frédéric Aidouni, dès l'avènement de ces outils, il sera quasiment impossible de détecter les téléchargements illégaux. « Il faudrait impliquer tous les FAI et mettre en œuvre des moyens financiers colossaux », ironise Fabrice Le FESSANT : Un vrai cauchemar pour les ayants droit.

(2) Chercheur à l'Inria et enseignant à l'école Polytechnique, Fabrice Le FESSANT est aussi l'auteur de PEER TO PEER : comprendre et utiliser aux Editions Eyrolles.

LE TELECHARGEMENT DIRECT

Les sites de téléchargement direct comme RAPIDSHARE MEGAUPLOAD échappent complètement à l'Hadopi car les adresses IP des internautes qui s'y connectent ne peuvent pas être collectées sans la collaboration des fournisseurs d'accès à Internet. Avec ce type de site, les fichiers sont hébergés sur des serveurs centraux et ne sont pas partagés. 

L'adresse IP de l'internaute en train de télécharger un contenu illégal n'est pas « visible » par un tiers sur Internet. Seuls les administrateurs du site de téléchargement direct en ont connaissance. Pour y accéder, il faut déposer plainte et perquisitionner. Or tous ces sites sont basés à l'étranger et échappent à la loi française, les tarifs sont raisonnables  www.megaupload.com/fr   www.rapidshare.com

LE

 NEIN

DES DEPUTES EUROPEENS.


Le Parlement européen s'est opposé, mercredi 6 mai, à toute coupure arbitraire de l'accès internet en cas de téléchargements illégaux, suite à un projet en ce sens discuté actuellement en France.

Ce vote en deuxième lecture, qui va à l'encontre d'un compromis négocié au préalable avec les représentants des Etats membres de l'UE, va renvoyer en conciliation l'ensemble d'une vaste réforme du marché des télécoms ("paquet télécoms") censée améliorer la concurrence et les droits des consommateurs.
Par 407 voix contre 57 et 101 abstentions, les eurodéputés ont approuvé un amendement stipulant que les droits fondamentaux des internautes ne pouvaient être restreints "sans décision préalable des autorités judiciaires".
Il vise essentiellement le projet français de riposte graduée contre les téléchargements illégaux, qui doit permettre à une autorité administrative et non judiciaire, baptisée Hadopi, de suspendre l'accès internet des pirates sur internet.
L'amendement constitue le seul point litigieux du paquet télécoms, et fait l'objet d'un bras de fer avec les Etats membres qui le rejettent depuis le début.

 

ACHTUNG MINEN !

« Y a plein de mines dans ce texte, plein de trappes. Il est pourri jusqu’à l’os ». Telle est la sentence de Marc REES, journaliste chez PCINPACT et grand observateur des multiples péripéties de la loi Création et internet. Les Législateurs PRO - HADOPI  ont profité du second passage de la loi devant le parlement pour glisser de NOUVELLES MINES. L’internaute aura en effet l’obligation de veiller à ce que ses mails et toutes ses communications électroniques ne transmettent pas des fichiers protégés par les droits d’auteurs (Art L. 336-3) ! ! !

Incroyable mesure puisque les messageries sont loin d’être le premier lieu d’échange de fichiers illicites. 

Marc REES poursuit son analyse : « On entre dans une logique où le titulaire de l’abonnement doit contrôler, tout contrôler. Comme ce n’est pas possible, il devra prendre appui sur le fameux logiciel de sécurisation – payant – sur lequel transiteront à peu près tous les échanges. Question ultime : qui contrôlera les contrôleurs ? »  - La loi s’est bien gardée de le dire.

ON N'EST JAMAIS AUSSI BIEN MOUCHARDE QUE PAR SOI-MÊME !

L’un des points les plus obscurs de loi réside dans l’absence d’information sur ce fameux logiciel de sécurisation. Les instigateurs de cette loi se sont bien gardés de préciser quoi que ce soit. En revanche, ils se sont empressés de réaliser un appel d’offre  (avec un cahier des charges tenu secret) pour désigner l’entreprise qui le mettrait en place. Rien ne filtre sur cette entreprise qui touchera prochainement le pactole afin de mettre en place l’usine à gaz qu’est l’Hadopi.  Les plus gros chasseurs de pirates sont THOMSON et ADVESTIGO, firme qui vient de se faire racheter par HOLOGRAM industries. Cette charmante société s’occupe de placer des hologrammes sur nos passeports, les cartes de police française et sur les billets d’euros, un bon client  en somme!

À quoi servira ce logiciel de sécurisation ? Conscient pour de multiple raisons que les adresses IP relevées peuvent être erronées, l’État Bidouilleur va préconiser on ne sait pas quand, le téléchargement d’un logiciel relié directement à l’Hadopi qui contrôlera –on ne sait pas trop comment, tous les fantasmes sont permis : ce qui transite par votre ordinateur. Ce logiciel sera le garant de votre innocence. 

"Deux comportements sont possibles", pronostique Marc REES, "Soit vous êtes un bon père de famille et vous téléchargerez ce fameux logiciel" qui serait disponible avant l’application de la loi,  soit l’Hadopi qui vous aura repéré une première fois vous intimera l'ordre d’installer ce mouchard ».

LES FAI DANS LA LIGNE DE MIRE

Autre ambition à demi avouée, le filtrage par les FAI consisterait à impliquer les fournisseurs d’accès dans cette chasse à l'homme. Pour l’heure, les FAI sont farouchement contre. Selon le porte parole de l’un de ces fournisseurs : « on a déjà du mal à filtrer les sites pédophiles, on ne va pas se défoncer pour défendre les MAJORS, ça coûterait horriblement cher, il faudrait qu’on investisse des dizaines de millions d’euros. On devrait reconfigurer les boitiers, les systèmes, bref c’est un chantier gigantesque et puis surtout ça remettrait en cause le principe de neutralité du Net ».

Selon Marc REES, les FAI sont le cheval de TROIE des HADOPISTES, le filtrage est prévu dans la loi. N’importe quelle autorité judiciaire va pouvoir exiger d’un FAI qu’il mette en place un logiciel. Pour les Zones WIFI PUBLIQUES, l’Hadopi pourra, par exemple, enjoindre Mc Donald d'installer un logiciel de sécurisation. On ne sait pas du tout comment ça va fonctionner, on ne sait pas si on mettra en place un filtrage protocolaire (où par exemple l’accès aux réseaux Peer to Peer serait interdit) ou un filtrage de sites NOMINATIFS considérés comme ILLICITES ou tout simplement parce qu'ils ne sont pas en odeur de sainteté auprès du PETIT NICOLAS.

Le site BAKCHICH que vous pouvez consulter en a fait l'amère expérience, il est resté indisponible dans la grande bibliothèque de Marseille sans qu'on sache pourquoi plusieurs jours durant.

COMMENT VA S’OPÉRER LA TRAQUE ?

L’Hadopi a promis d'envoyer 10 000 messages d’avertissement par jour. ce qui donne 25 secondes de réflexion par adresse IP avant de statuer.  On passe donc qu'on le veuille ou non d’une traque artisanale à une traque de masse. En 2005, la CNIL avait refusé à des organisations représentant les ayants-droit musicaux (SACEM, SCPP, SDRM, SPPF) l'application d'un système de TRAQUE automatique des pirates présumés écumant les réseaux PEER to PEER.

Dans ce projet d'une simplicité biblique, les chasseurs de pirates devaient adresser aux internautes des messages d’avertissement avec la collaboration grâcieuse des FAI. ADVESTIGO qui était déjà dans le coup, devait s'occuper de la détection sur un plan matériel quant aux ayants droit ils avaient  la lourde charge  de transmettre aux contrevenants leurs salutations distinguées accompagnées de messages d’avertissement .

La CNIL émit à l'époque une fin de non recevoir. La traque automatique étant qualifiée de « disproportionnée », les FAI n’ayant pas à conserver les données de connexion de leurs clients « pour le compte de tiers ».

En mai 2007, le CONSEIL D'ETAT annule la décision de la CNIL, selon PC INpact : « les magistrats ont estimé, d'après les premiers éléments, que compte tenu du nombre d’utilisateurs du Peer to Peer, ce dispositif de contrôle automatisé était parfaitement proportionné au but recherché. A piratage de masse, action de masse ».

Les FAI en revanche restaient dispensés dans un premier temps de toute collaboration. Bref, il n'empêche que la première grande étape de la riposte graduée était née.

Aujourd’hui on en arrive à un dispositif qui se dit pudiquement mesuré. Une sélection de 10 000 œuvres va servir d’hameçon pour choper les pirates. 5 000 anciennes et 5 000 récentes dont une partie sera régénérée toutes les semaines. 

DES CRIMINELS PLUS DURS À PISTER.

Dernier problème et il est de taille, c’est l’impact d’Hadopi sur la cybercriminalité. « Le risque  m’a été confirmé par des policiers travaillant dans ce secteur . La surveillance globalisée du réseau pour traquer les échanges considérés comme illicites va générer le développement de nouveaux outils. Avec ce jeu de cache-cache, on va développer de nouveaux moyens de cryptage qui vont profiter à tous et  notamment aux réseaux criminels »

 


Commentaires

Poster un commentaire
Nom:


Email:


Titre:


Commentaires:

Cliquez sur les Smilies pour les insérer dans votre message:
                  

Cliquez sur les boutons suivants pour ajouter du BBCode dans votre message:
BBCode: Adresse EmailBBCode: Charger une image provenant du WebBBCode: GrasBBCode: ItaliqueBBCode: QuoteBBCode: CodeBBCode: Code d'ouverture de listeBBCode: Points de listeBBCode: Code de fermeture de liste

Code de sécurité:




Albums photo


Mes Fichiers
LES MOTS BLEUS
La P'tite Huguette
TAMIFLU

Mes Amis
LOS AMIGOS



Soyez averti lors de l'ajout d'une nouvelle note sur ce blog

Envoyez l'adresse de ce blog à un(des) ami(s)





visites
Photos récentes
Un service de Space-Blogs.com: créer son blog - créer son forum - partenaires: plongée acheter