Gravatar couramment utilisé Blog perso de Paul Da Silva

Hadopi, on avait dit pas la famille !

Posted on | avril 21, 2011 | 16 Comments

J’ai toujours espéré recevoir un mail Hadopi (sans rien faire de particulier pour le déclencher) mais finalement il est pas tombé très loin, chez ma mère… Je vous en ai informé ici, au fil de l’eau, et l’info a été reprise sur Numerama et France 2.

Face aux approximations lues de ci de là, dans les commentaires notamment je me fends d’une réaction un peu plus construite que le précédent article écrit essentiellement parce que je trouvais cela très drôle. Je vais aussi en profiter pour vous annoncer la suite des événements.

Je n’ai pas reçu moi-même de mail, je ne vis plus chez mes parents, contrairement à mon frère plus jeune, et y retourne régulièrement (vu que l’on habite dans la même ville) pour prendre un café et m’occuper de toutes les questions d’informatique (tous les geeks qui me lisent vont se reconnaitre là, ça ne finit jamais :)). C’est donc bien moi qui ai monté l’ordi de ma mère, aidé mon frère à choisir le sien et c’est aussi moi qui ai installé le wifi. L’un des PC, celui de ma mère, est assez âgé, mais lui suffit largement pour son usage (web, mail et bureautique) – la carte wifi est donc aussi vieille que l’ordi et les pilotes existants (surtout sous Ubuntu installé pour ne pas avoir à faire trop de support sur un Windows boiteux) ne prennent pas en charge le WPA (alors le WPA2-AES n’en parlons pas).

Donc oui le réseau wifi est bien encrypté en WEP uniquement. Je sais que ce n’est pas idéal, mais il n’y a aucune raison pour que cela change sous la pression de la Hadopi. Après qu’elle ai reçu le mail de la Hadopi j’ai fait un certain nombre de fois des tests via nmap (nmap 192.168.0.* tout simplement) pour vérifier les bécanes connectées à la freeboite sans en trouver d’autres que celles qui sont censées y être. Cela ne veut pas dire que ce n’a pas été le cas, juste qu’un voisin ne squatte pas h24 le réseau après l’avoir craqué – là encore j’en suis conscient. Petite précision aussi, le routeur est configuré pour gérer 2 IP qui sont mappées sur les adresses MAC des 2 PC qui tournent – Là encore, une adresse MAC se falsifie sans aucun souci, mais j’aime éloigner les kiddies 😉

Mais de toutes façons tout cela n’a aucune importance puisque, une fois les renseignements pris auprès de Free, il s’agit de l’IP d’un FreeWifi connecté dans la même ville que ma mère, utilisant les identifiants de celle-ci qui, a été flashée… Donc la « sécurisation de la connexion » (*sic*) n’a strictement rien à voir là dedans puisque le forfait supposément commis l’a été depuis ailleurs, par quelqu’un d’autre.

Je pensais le FreeWifi de ma mère désactivé, il ne l’était pas, je l’ai désactivé depuis. Je n’ai jamais expliqué à ma mère ou mon frère comment ce machin fonctionne, et à ma connaissance je suis le seul à m’être servi de ces codes lors de déménagement, le temps d’avoir une connexion moi même. Pour avoir essayé à l’époque, télécharger en P2P sur du FreeWifi (bridé à 115ko/s) c’est à la limite de l’exploit !

Je vais donc creuser cette piste bien étrange pour commencer…

Mais surtout, ce matin j’ai eu ma chère mère au téléphone (je sais que tu me lis, ne te cache pas) et lui ai demandé ce que cela me coûterai de lui faire déposer plainte contre l’Etat… Ce à quoi elle m’a répondu : « tu me dis quoi faire, je te fais confiance ». Comme on dit chez nous les non-civilisés hystériques du Net : EPIC WIN in progress !

Il y aura donc des suites, sous quelle forme cela dépendra de la réponse à ma demande du PV d’infraction (que je fais partir demain) d’une part et des infos que j’arrive à avoir sur l’IP – Mais une chose est sûre : l’envoi des mails avant que la Hadopi ne fournisse de solutions labellisées pour « sécuriser sa connexion » (*re sic*) sera au moins un point d’attaque.

Je vais prendre conseil auprès de mes contacts habituels (juristes et avocats) mais tout point techniquo-juridique que j’aurai négligé m’intéresse, n’hésitez pas à me spammer sur Twitter, dans les commentaires ou par mail.

Ah, et pour les sceptiques (je sais c’est énorme que ça tombe sur ma mère) : http://twitpic.com/4n99yb.

(Info pour France 2 : je ne vis pas dans les Yvelines mais dans le Val de Marne, bisou.)

Commentaires

16 Responses to “Hadopi, on avait dit pas la famille !”

  1. Gordontesos
    avril 21st, 2011 @ 10 h 03 min

    Ça va lulzer, chérie ! /-)

  2. Blob
    avril 21st, 2011 @ 10 h 24 min

    Hadopic failure.

  3. Hiruma
    avril 21st, 2011 @ 10 h 29 min

    Sans parler d’Hadopi, c’est quand même un peu chaud de laisser une clé wep crypter son wifi… Mais c’est vrai que sur certaines machines, notamment un peu agées, on a pas vraiment le choix ! Ce n’est plus mon cas maintenant, j’en suis soulagé.

    Sinon pour info, il existe des moyens plus accessibles et plus directs pour savoir en temps réel qui se connecte à notre box. J’utilise depuis 2 mois maintenant le logiciel Achiwa (que l’on trouve sur panoptinet.com) : bien que l’ergonomie puisse encore être améliorée, je deviens beaucoup moins parano quant aux éventuels intrus sur mon réseau wifi.

  4. Marie
    avril 21st, 2011 @ 10 h 30 min

    Cette histoire est assez énorme et grotesque pour l’Hadopi. J’ose imaginer que si ce type de mésaventure arrive à ta famille, n’importe quel newbie peut en être victime.. sans avoir les moyens de se défendre, car il ne pourra pas apporter les preuves techniques, voire même comprendre exactement ce qu’on lui reproche. Ta maman a bien de la chance d’avoir un fiston qui touche sa bille 😉
    Tiens nous au courant de l’histoire surtout !

  5. Beautiful Loser
    avril 21st, 2011 @ 12 h 43 min

    J’espère que ça sera un Epic Win total et que la Hadopi mangera ses mails après ça.

    Assez énorme que cela tombe sur la môman du président du PP, d’un côté on peut se dire qu’ils ont pas eu de chance, et c’est tant pis pour eux. 😀

  6. dtb06
    avril 21st, 2011 @ 13 h 03 min

    Freewifi, mais capture d’écran avec webmail Orange ?

  7. tompouce
    avril 21st, 2011 @ 13 h 08 min

    Salut,

    Arrêtez donc d’enterrer votre wifi … si j’ai bien compris ce que disais bayartb lors d’une conf, « encrypter » c’est mettre en crypte, bref sous terre … Chiffrer le si ça vous chante, mais de grâce laissez le donc à l’aire libre, il ne s’en portera que mieux.

    Bisous quand même.

  8. Paul
    avril 21st, 2011 @ 13 h 26 min

    @dtb06 : Oui Orange fait aussi de la téléphonie mobile 😉

  9. TimCruz
    avril 21st, 2011 @ 13 h 30 min

    « Je pensais le FreeWifi de ma mère désactivé, il ne l’était pas, » Je ne sais pas si tout le monde est frappé par ce bug mais la freebox de mon taf réactive automatiquement le freewifi après chaque reboot, donc…

    J’aime lire cette affaire puisqu’elle répond à une question que je me suis posé : qui se fera taper sur les doigts dans le cas d’un freewifi ou otspot fon-neuf. Je sais que les hôtels (etc.) qui partagent leur connexion ont une obligation de log mais qu’en est-t-il de ses box?? Ahhh c’est beau quand la loi est 10ans en retard sur la technologie!

  10. truc
    avril 21st, 2011 @ 13 h 58 min

    Faudrait peut etre vérifié a qui ton petit frere ou toi ont donné vos codes FreeWifi, vous avez pas sécurisé votre accès si vous l’avez donné à n’importe qui.

  11. Swâmi Petaramesh
    avril 21st, 2011 @ 14 h 01 min

    Si la connexion « fautive » est faite via FreeWifi en utilisant les infos de connexion de ta mère (et à supposer que ce ne soit pas juste une grossière erreur du système HADOPI), alors l’infraction prétendue n’a pas été effectuée en utilisant « ta connexion résidentielle (physique) », et ça suffit peut-être bien à damer juridiquement le pion à HADOPI. Si les identifiants de ta mère ont été péchos, rien ne prouve que le « défaut de sécurisation » de ces identifiants ne soit pas imputable à Free même, c’est un angle d’attaque juridiquement passionnant :-}

  12. Arkados
    avril 21st, 2011 @ 16 h 42 min

    Je confirme TimCruz, j’ai beau désactiver la freewifi (oui je réserve le débit limité aux besoins familiaux), à chaque redémarrage de la boite la fonctionnalité est réactivée.

    Mais après, sachant que la transmission des identifiants+pass se fait dans un portail captif non chiffré, il suffit qu’un type écoute les paquets wifi jusqu’à ce qu’il tombe sur une de ces authentifications.

    Ou plus simple: une page similaire au portail freewifi avec laquelle un pirate récupère les infos tapées par ceux qui essayent de se connecter.

  13. liberforce
    avril 21st, 2011 @ 19 h 49 min

    Il ne peuvent pas s’en sortir en t’indiquant de porter plainte contre X pour usurpation d’identité ?

  14. huor
    avril 29th, 2011 @ 16 h 10 min

    un petit retour quand à la suite donnée ou à donner ? 🙂

  15. watermelon
    mai 4th, 2011 @ 18 h 14 min

    les identifiants FreeWifi, c’est un peu comme les numeros de CB volées du PSN : des données confidentielles que l’on peut obtenir grâce à une faille dans un systeme tiers dont on n’a pas du tout la maitrise.. Je ne dis pas que tes identifiants ont été piratés, mais admettons que demain quelqu’un s’introduit dans les serveurs de Free et vole la base de données des id FreeWifi de tous les abonnés (comme parallele au hack du PSN) ? Où se situe le défaut de sécurisation ?? Et si c’etait possible de les obtenir par une quelconque methode qui n’a pas encore été rendue publique et que des comptes FreeWifi sont déjà piratés ? Comme disait Woody Allen, « ce n’est pas parce que je suis paranoïaque que personne ne souhaite ma mort »..

  16. Mike C.
    mai 5th, 2011 @ 12 h 33 min

    A mon avis, Il y a 2 points qui juridiquement poseront problème à l’Hadopi

    1° La preuve que le fichier est réellement frauduleux. Lorsque l’on se fait flasher, la petite boite répond a des normes précise qui atteste sans réfutation possible que vous rouliez à x km/h.
    Chez hadopi, il utilise apparement le système de hachage MD4 afin de flasher les contrevenants. MD4 fiable ? qui a fourni une attestation que le MD4 est irréfutable ? Parce qu’a ce niveau la de betise, autant dire que le nom du fichier est une preuve irréfutable.

    2° De ce que je lis, non seulement le label de protection Hadopi ne sera pas 100% valable (voire pourra être retiré d’un produit précédement labellisé) mais en plus il ne permettra que de vérifier si oui ou non la box a permis le piratage d’une oeuvre.
    Comment dès lors incriminer une personne de défaut de sécurité si aucun outil labellisé ne peut vous protéger ?

Leave a Reply





Edito

Ancien journaliste, ancien entrepreneur, ancien (ir)responsable Pirate, actuel citoyen qui s'intéresse à la politique et à son évolution.

Read moar !.

Retrouvez moi sur :

Suivez moi sur twitter sur facebook sur wikipedia Ajouter ce blog a votre lecteur RSS

Bitcoin

bitcoin logo
1GZnMQ9wXyifxCnDEqg8CSGdngWcKWptHv

Piratons la démocratie

piratons la democratie

One more thing !

0100 0011 0110 1000 0110 0001 0110 1110 0110 0111 0110 0101 0111 0010 0010 0000 0110 1100 0110 0101 0010 0000 0110 1101 0110 1111 0110 1110 0110 0100 0110 0101 0010 0000 0110 0101 0110 1110 0010 0000 0111 0011 0010 0111 0110 0001 0110 1101 0111 0101 0111 0011 0110 0001 0110 1110 0111 0100 0010 0000 0010 1101 0010 0000 0110 1111 0110 1110 0010 0000 0111 0110 0110 0001 0010 0000 0110 0010 0110 1111 0110 1001 0111 0010 0110 0101 0010 0000 0111 0101 0110 1110 0010 0000 0110 0011 0110 1111 0111 0101 0111 0000 0010 0000 0011 1111

Tm9uIGNlbGVsIGzgIGVzdCBqdXN0ZSBwb3VyIHRlIGZhaXJlIHBlcmRyZSA1bW4gOyk=

Relationship Closeness Inventory

Promo code Genesis Mining

Sha 256 cloud mining

Best Bitcoin debit card

Zcash Mining