Il y a déjà de cela un certain temps je vous proposais un guide pratique vous expliquant comment monter une board warez. Aujourd’hui j’ai décidé de remettre le couvert mais vu que vous avez gagné en assurance je vous propose un autre sujet, plus ambitieux : contrôler l’opinion publique !

Comme le précédent guide celui ci est le fruit d’une réflexion personnelle et toute ressemblance avec des personnalités, partis politiques ou pays existants serait fortuite et bien malheureuse…

Être à la tête du pays dont vous voulez contrôler l’opinion

Ah bien oui, c’est tout de suite plus compliqué que mon premier tutorial, mais les enjeux ne sont pas les mêmes non plus. Pour arriver à faire ce que je vais essayer de vous enseigner ici il faut déjà que vous contrôliez certains aspects du pays à asservir mais je vais vous expliquer comment allez plus loin.

Vous aurez donc plus de facilités si vous avez des amis bien placés, de préférence riches, et qui partagent votre soif de pouvoir et de contrôle. Avoir occupé vous même des fonctions de choix peut aider aussi, que le public connaisse déjà votre nom…

Bref passons cette étape qui, si elle est la plus difficile, n’est pas la plus intéressante. Débrouillez vous pour vous faire élire, ça ne fera que renforcer votre crédit auprès de la population à asservir (le peuple est con, c’est bien connu).

Contrôler les médias

Là encore les bonnes relations peuvent aider, si vous connaissez quelques patrons de chaîne de télévision, de radios ou de presse papier soudoyez les. Offrez leur des avantages, du bon temps à vos côté, des crédits d’impôt, … Faites preuve d’imagination mais faites en sorte d’avoir la main mise sur les médias contrôlés par vos amis et de faire des patrons de médias vos amis de façon générale.

Ne vous attaquez pas à l’inattaquable : les médias clairement dans l’opposition seront traités plus tard, pour l’instant attaquez vous à des cibles de choix mais qui sont déjà plus ou moins rattachés à votre cause.

Si vous jugez cela nécessaire affaiblissez la presse publique : ses finances, sa crédibilité, … Puis annexez la au pouvoir en décidant par exemple de placer vos amis (ceux qui ne sont pas déjà patrons d’autres médias) à la tête des différentes éditions.

Commencez à restreindre les libertés individuelles peu à peu

Très progressivement et le plus discrètement possible instaurez une politique sécuritaire pour rassurer les petits vieux, mais surtout pour vous permettre d’habituer le peuple à perdre les libertés si durement acquises au fil des années et des évolutions.

Un peu de misère sociale et d’insécurité (qu’elles soient réelles ou juste rabâchées par vos médias n’importe pas) vous aideront à faire croire que le pays va mal et qu’en ces temps difficiles le peuple devrait déjà s’estimer heureux d’avoir du pain sur la table.

Peu à peu faites de la liberté d’expression un fantôme du passé, une notion dont on se souvient mais qu’il est dangereux d’évoquer.

Diminuez les espaces de liberté

Internet est le fléau du XXIe siècle, il est par nature incontrôlable et permet chaque jour un peu plus aux gens de s’exprimer sans qu’aucun contrôle préalable ne soit effectué. Incontrôlable vous dites ? Pas tout à fait, à grand renfort de millions (milliards peut-être même) il est possible de filtrer les parties du net accessibles depuis un pays donné.

Mais au delà des questions technique vous allez vite vous apercevoir qu’une cohorte de citoyens et de journalistes non-ralliés à votre cause ne vous laisseront pas faire si vous n’avez pas de bonne raison de le faire. Enfin même si vous invoquez une raison elle sera mauvaise, mais en choisissant suffisamment bien vos raisons vous pourrez mettre en place le principe de filtrage et avoir un contrôle opaque dessus (donc aller au delà de la raison invoquée initialement).

Commencez donc par quelque chose de bien gras, bien indéfendable et qui donnera une image antipathique à vos opposants tant la morale réprime que ce contenu existe… Au hasard commencez par quelque chose qui touche la sensibilité de chacun : les enfants par exemple.

Créer un climat désagréable envers certaines communautés

Quand cela ne suffit plus passez à l’étape suivante : laissez paraitre des sites, voire des journaux qui s’en prennent nominativement à des communautés religieuses ou ethniques. Laissez mijoter un peu…

Puis faites couvrir ce nouveau phénomène par vos médias favoris (qu’est-ce qu’on ne ferai pas sans eux).

Le peuple est maintenant au courant : le racisme c’est mal… Il faut faire quelque chose !

Oh mais ça tombe bien : on a justement mis en place un truc il y a pas longtemps pour filtrer le net… Non parce que si les sites sont toujours existants mais qu’on ne peut juste pas les voir depuis votre pays ça suffit à contenter le peuple hein….

Et puis tant qu’on y est, pour marquer le coup, on va en profiter pour interdire les partis politiques que l’on tolère depuis des années sous couvert de liberté d’expression et d’opinion… de toutes façons tout cela n’a plus lieu d’être, et ça fera des votants en plus pour les partis restants.

Affaiblir et discréditer les partis restants

Dernière étape qui va vous permettre d’assoir définitivement votre pouvoir sur le pays : jetez le discrédit sur vos concurrents. Analysez les biens et trouvez les points de discorde internes aux différents partis pour tous les scinder en petites entités qui seront sures de ne jamais recueillir plus de voix que votre parti aux élections à venir. Celui-ci étant resté uni face à toutes ces épreuves il apparaîtra d’autant plus à même de gérer votre pays.

Si toutefois vos concurrents venaient à faire trop parler d’eux vous pourrez avoir recours à une solution un peu radicale : encourager vos amis riches mais qui n’ont pas la qualité d’être patrons de presse à ne financer de campagnes de publicité que dans les médias que vous aurez pré-approuvé vous même… Affaiblissant financièrement les médias d’opposition.

Enfin, en dernier recours, vous pourrez faire pression sur les groupes de presse que vous n’avez pas mis dans votre poche en leur promettant par exemple de finir dans la désormais plus si fermée, mais toujours aussi opaque, liste des sites dont l’accès est interdit dans votre pays. Ou de leur retirer le droit d’émettre ou de paraitre…

Sachant que vous avez le contrôle sur une partie des autres médias il vous sera possible de faire passer cela pour des soucis financiers dus à des incompétents à la tête d’un torchon dont la place était de toutes façons aux oubliettes…

Feel free to Flattr this post at flattr.com, if you like it.

Je pestais il y a peu contre certaines boards Warez d’où l’esprit communautaire a disparu pour faire place à la loi du profit, RwwFR et PlugnGeek plus récemment pestent, avec raison, contre les entreprises qui proposent des services de Direct download (DDL), les newsgroups sont finalement du même acabit et le P2P va commencer à se raréfier… Alors comment faire pour madame Michu si elle refuse d’accepter la promotion vaseline de l’UGC du coin ? Petit tour d’horizon des solutions de téléchargements de distributions linux.

Le P2P (peer to peer)

Le peer 2 peer représente dans l’idée le système le plus proche de l’utopie : tout le monde est à la fois consommateur et distributeur, sur un pied d’égalité. Un système de quotas est très fréquemment utilisé sur les trackers (plateforme centralisatrices des échanges) améliorant les vitesses de téléchargement en fonction de la quantité partagée par l’utilisateur ce qui pousse effectivement au partage.

Cette méthode de téléchargement laisse des traces, beaucoup de traces, puisque votre IP apparaît régulièrement en clair pour établir des échanges avec les autres téléchargeurs / partageurs.

C’est aussi pour le moment la seule technologie qui est surveillée par l’Hadopi… Ceci n’ayant aucun rapport avec le fait qu’elle soit la plus transparente et donc la plus simple à fliquer.

Il est possible d’être accusé de téléchargement illégal via le P2P même si vous ne téléchargez pas « grâce » à des outils comme SeedFuck qui injectent de fausses IP sur le tracker, faisant croire à la présence d’un utilisateur qui n’est en fait pas là.

Le Direct Download et le streaming

Devant les risques que représente le P2P, les utilisateurs avertis se sont tournés vers un autre type de téléchargement : le direct download (ou le streaming). Le fichier est hébergé sur un serveur lui même fourni par un des acteurs du marché (Megaupload, Rapidshare, Hotfiles, …) et vous y accédez directement soit pour le télécharger, soit pour le visualiser sans même le télécharger (dans le cas du streaming).

Là encore il y a quelques traces qui sont laissées de ci de là avec notamment un log pour les comptes premium qui permet au fournisseur du service de vérifier que vous ne dépassez pas les quotas qu’il a fixé et surtout que plusieurs IP ne se partagent pas le même compte (sinon c’est trop facile !).

Pour le moment, et à ma connaissance, rien n’est prévu pour contrer ce type de téléchargement. Régulièrement des majors du divertissement leur intentent des procès qu’ils gagnent parfois et perdent souvent, les plateformes de direct download et de streaming se réfugiant derrière leur statut de prestataire technique n’ayant aucun moyen de contrôle sur le contenu déposé par les utilisateurs.

Le risque de ces plateforme, à moyen terme, est de les voir se faire racheter par les majors qui auront à leur service une infrastructure solide et robuste pour diffuser leurs œuvres à leurs conditions mais aussi une base de données d’ancien clients qu’ils n’auront plus qu’à aller cueillir…

Accessoirement, et c’est probablement le pire dans tout cela, on n’a plus affaire à des passionnés désireux de partager la culture mais à des businessmans profitant de l’inadéquation de l’offre et de la demande pour proposer une offre beaucoup plus intéressante, pour l’utilisateur et surtout pour eux. Reste que les artistes sont lésés dans l’histoire et que ce n’est pas ce que les (vrais) pirates souhaitent au final !

Les newsgroups

Les newsgroups sont un peu plus confidentiels et, pour être tout à fait honnête, je ne m’en suis servi que très rarement. C’est un peu l’ancêtre du direct download : vous payez là aussi pour de la bande passante mais l’utilisation originale des newsgroups a un côté communautaire qui se rapproche de celui du P2P.

Là encore, Hadopi ne pourra rien contre vous (je doute même que certains en aient entendu parler)…

Et là encore le côté financier de tout cela me laisse un peu dubitatif quand au réel motif derrière la création d’un tel réseau.Cela coûte certes très cher de mettre en place de type de structures et de les maintenir, mais je serai curieux de voir les résultats de ces entreprises…

Si toutefois vous voulez tester le service de Usenet, l’un des leaders du marché, vous pouvez bénéficier de 30 jours gratuits pour le faire.

La solution sécurisation et anonymisation

En nous « interdisant » le P2P, la loi Hadopi (et ses petites soeurs) s’attaque directement à un idéal que l’on ne peut pas vraiment retrouver dans les autres solutions actuellement disponibles. Alors oui il est toujours possible de télécharger les derniers blockbusters d’Holywood sans se faire repérer par la haute autorité de l’obsolescence, mais cela se fait au prix de notre liberté de partager et pire encore : au profit d’entreprises et d’individus attirés et motivés uniquement par le profit qu’un marché souterrain engendre au dépend des artistes.

Pour rappel, le P2P que le legislateur s’attèle à interdire depuis des années, ne coûte rien aux artistes et ne leur fait pas perdre d’argent non plus – mais surtout, il ne fait pas gagner d’argent à qui que ce soit là où le ddl, le streaming ou les newsgroups engraissent des sociétés dont le coeur de métier est de profiter du téléchargement illégal. En un mot : laissez les consommateurs consommer et traquez les industriels qui font du téléchargement illégal un commerce.

Mais bon, il est toujours plus simple d’assigner madame Michu en procès parce qu’elle a téléchargé le dernier Christophe Maé (si on m’avait dit que j’allais écrire ce nom là sur mon blog un jour !) que de s’attaquer à une multinationale dont une part considérable du budget annuel est dédiée à sa défense devant les tribunaux…

La solution pour nous autre pauvres culture-addicts réside donc dans les moyens d’anonymisation de notre connexion couplés à un bon logiciel de P2P Peerguardian activé. Tor, VPN anonymes (OpenVPN et pas PPTP s’il vous plait) nous voici !

Feel free to Flattr this post at flattr.com, if you like it.

Ce n’est un secret pour personne Hadopi prévoit de punir plus de monde pour la négligeance caractérisée [de sécuriser son accès internet] que pour de réels faits de contrefaçon. Mais cette notion n’existant pas encore (à ma connaissance) il a fallu légiférer et caractériser cette négligence caractérisée…

C’est chose faite depuis la publication le 25 juin 2010 du décret n°2010-695 « instituant une contravention de négligence caractérisée protégeant la propriété littéraire et artistique sur internet »…

Sauf que loin de me tenter de sécuriser mon wifi (par ailleurs jusque là protégé par une clef WPA toute bête), ce texte, que j’attendais avec impatience, me pousse à avoir une réaction toute autre : ouvrir mon wifi à mes voisins !

Pourquoi Hadopi me pousse au partage

Pour mieux comprendre voici la phrase sur laquelle je base ma démarche :

« Art. R. 335-5. – I. ― Constitue une négligence caractérisée, punie de l’amende prévue pour les contraventions de la cinquième classe, le fait, sans motif légitime, pour la personne titulaire d’un accès à des services de communication au public en ligne, lorsque se trouvent réunies les conditions prévues au II. »

La partie importante de cet article est la partie que j’ai mise en gras : « sans motif légitime ». Cette notion est très vague et laisse libre cours à pas mal d’interprétations. En effet, il n’est pas précisé qui apprécie si un motif est légitime ou pas ? Le présumé coupable ou la justice ?

La logique française voudrait que la réponse à cette question soit : la justice sur les bases de la défense dudit accusé (présumé coupable donc depuis l’Hadopi). Dans la pratique on attendra de voir comment les premiers procès (si ils finissent par réussir à envoyer les premiers mails) se passeront…

Toujours est-il que ma défense, et en l’occurrence plutôt mon argumentation vu que la présomption de culpabilité n’est pas encore en place, est la suivante :

• Le droit à l’information, en 2010 est un droit fondamental pour tous.
• Internet, toujours en 2010, est un outil de communication formidable regorgeant justement de sources d’information.
• Cet accès peut malheureusement être entravé pour des raisons techniques indépendantes de la volonté d’un abonné (Hadopi par exemple).
• Tout le monde ne peut pas payer 30€/mois pour avoir accès à Internet.
• Je considère le partage, en règle générale, comme quelque chose de naturel et humain qu’il faut encourager.

Bref en un mot : je crois en la création de points d’accès libres à Internet et, partant de cette croyance, prends les devants en ouvrant le mien à ceux qui peuvent le capter (mes voisins donc en l’occurrence). Il s’agit bien là d’un motif et, selon moi, d’un motif tout à fait légitime puisqu’il s’agit d’aller dans le sens de ce à quoi je crois et de ce que je promeus : un accès à la culture et à l’information pour tous !

Les précautions à prendre

J’ai néanmoins pris quelques précautions pour éviter tout désagrément lié au partage des tuyaux par lesquels transitent quelques informations confidentielles (mots de passe, conversations électroniques, …).

Pour commencer j’ai installé openvpn sur mes ordinateurs qui n’en n’étaient pas encore équipés et les ai tous configurés pour qu’ils s’y connectent d’office. Le résultat est simple : toutes les communications émanant de mes postes sont cryptées et, mêmes si elles venaient à être interceptées, illisibles. De plus, je me défait au passage de l’adresse IP de mon FAI qui ne sera plus utilisée que par mes voisins. A cet effet j’ai aussi désactivé le wifi sur mon téléphone qui se contentera d’une connexion 3G / Edge – c’est pour la bonne cause !

J’ai lancé un petit nmap sur tous mes postes pour vérifier que rien n’était ouvert par mégarde et empêché l’accès à mes répertoires de dev apache par un simple deny bien réglé (Google pour ça !)

Enfin, j’ai aussi remplacé le mot de passe sur un de mes laptops sur lequel il était beaucoup trop simple… Les mots de passe de mes partages samba sont de toutes façons bien sécurisés…

Comment s’y prendre

Malheureusement Free n’autorise plus la configuration de son point d’accès sans clef d’authentification, j’ai donc indiqué la clef dans le SSID !

J’espère que c’est assez clair et que cela rendra service.

Il va de soit que je vais surveiller un peu ce qui se passe sur mon réseau et s’il s’avère que certains se servent de ma connexion pour faire de vilaines choses (P2P & co), je sévirai comme il se doit Je vais par contre éviter de rentrer dans un délire de surveillance du trafic : je ne suis pas Hadopi et j’emmerde le DPI ! Je n’interviendrai que si je me rends compte que de gros débits sont enregistrés…

Je vous encourage par ailleurs à avoir la même démarche et à démontrer que nos idées sont plus fortes que leurs lois débiles et dangereuses.

Il est par contre bon de savoir que l’on s’expose à une amende de classe 5 en faisant cela et que ce n’est pas rien : 1500€ + casier + passage devant un juge + confiscation de l’objet du délit. Jusque là ces amendes étaient réservées aux violences ayant provoqué une ITT de 8 jours ou plus et aux chauffards récidivistes…

Feel free to Flattr this post at flattr.com, if you like it.

J’ai eu la chance d’assister à une table ronde sur les nouveaux modes de financement à l’ère du numérique ce dimanche à Paris et le moins que l’on puisse dire c’est que c’était très intéressant – donc je vous fait un petit compte-rendu des projets qui m’ont plu en passant sur ceux qui m’ont moins enthousiasmé voire carrément dérangé…

Des projets que j’ai décidé de vous présenter deux sont dédiés au financement de la création à priori et deux à la rémunération de la création sur la base du volontariat par l’intégration de widgets sur les sites des éditeurs. Je ne vais pas vous présenter en détail chacun des projets (je sors quand même 6h30 de tables rondes qui m’ont un peu mis à genoux) mais revenir sur les points les plus intéressants des projets en question.

Yoook

Yooook travaille directement avec les artistes : il leur permet de gérer l’hébergement, la production, la diffusion et la monétisation de leur contenu. Jusque là rien de bien original mais c’est en une phrase de son créateur que l’on résume le mieux l’idée : « ne peut être gratuit que ce qui a déjà été payé ».

En effet la production de contenu artistique a un coût et doit aussi générer des marges si l’on veut que le domaine de la création reste attractif.

Yooook propose donc un modèle intéressant sur la base de plafonds de rémunération et de volontariat. Une partie du contenu est gratuit dès le début, une partie payante. Une fois un certain plafond atteint par le paiement lié au contenu payant ou par un système de dons directs, d’autres contenus gratuits sont déverrouillés pour tous. Enfin, passé un certain plafond l’oeuvre peut éventuellement passer dans le domaine du libre intégralement et sous une licence creative commons (obligatoire mais en laissant l’auteur fixer le palier en question).

Les contenus en question (gratuits ou non), les plafonds et les prix sont fixés par l’artiste et Yoook prend une commission de 6% à 20% (en fonction du type de financement et parmi lesquels il faut compter les frais de fonctionnement – Cette commission devrait bientôt baisser considérablement).

Ulule

Ulule permet à un porteur de projet de trouver des financements nécessaires à la réalisation dudit projet. Il ne s’agit pas pour les contributeurs de devenir des actionnaires du projet mais d’aider des idées à voir le jour. Accessoirement, les contributeurs au projet constitueront une première base de clients potentiels / de fans pour le projet une fois que celui-ci aura vu le jour.

Le coût total (la somme à collecter) est déterminé et fixé par son créateur et les contributeurs ne sont débités qu’une fois la somme atteinte en promesse de contributions. Le porteur de projet peut enfin fixer des seuils de contreparties qui donneront aux contributeurs le droit à des avantages définis par le créateur (je n’ai pu m’empêcher de penser à myDorcel à l’évocation de ce principe ).

Point important :le service est entièrement gratuit et le business model est donc très simple : Ulule ne gagne pas d’argent avec son site – tout est gagné avec Vox.ulule, une plateforme d’aide à la création ainsi que par un accompagnement premium à des porteurs de projets souhaitant en bénéficier.

Kachingle

Kachingle est une start-up américaine qui tire son nom du bruit que font les machines à sous… Personnellement moi j’entends le mot kachinga mais ce n’est pas grave ^^

Le système permet aux éditeurs de sites internet, par le placement d’un widget sur leur site, de donner l’opportunité à leurs lecteurs de montrer leur attachement au contenu du site. Les visiteurs eux payent un forfait de $5 par mois qui sera reversé au prorata du nombre de pages vues par mois et par site apprécié (kachinglé).

Le widget permet aux visiteurs, inscrits ou non, de voir qui aime quoi, et aux inscrits de manifester leur intérêt pour le contenu donc… Bien sûr il est possible de désactiver l’affichage de son nom dans le listing des kachinglers tout en continuant de rémunérer l’éditeur.

Kachingle est assez répandu dans les pays germaniques et aux etat-unis et vient d’accueillir ses premiers membres et sites français.

Sur les $5 mensuels, $4.25 sont reversés aux éditeurs, le reste étant utilisé pour faire vivre le site et payer Paypal.

Flattr

Ai-je encore besoin de présenter Flattr dans ces colonnes ? Je n’ai rien appris de nouveau à leur propos et vous renvoie donc sur ces deux billets : Présentation et intégration de Flattr – Ajout de Flattr comments sur mon blog.

J’ai eu le temps de rapidement présenter överallt à Peter Sünde (avant qu’il ne doive se sauver vers l’aéroport pour attraper son vol) qui avait l’air enthousiasmé par l’idée… Et ça ça fait plaisir !

En bref

En dehors d’une offre que j’ai trouvé à la limite de l’hypocrisie et que je ne citerai donc pas ici, ce qu’il faut retenir c’est que les solutions alternatives se développent à la vitesse grand V, qu’elles proposent toutes des idées intéressantes et qu’il serait dommage, si ce n’est de les adopter, de passer à côté d’un message de fond que tous les « pirates » matraquent depuis des années (DADVSI si tu m’entends, c’est de ta faute tout ça ) : le modèle actuel de distribution et de financement de la création (et plus particulièrement de la culture) est à l’agonie et a un sévère besoin de remplacement… Bonne nouvelle : les solutions existent maintenant, il ne reste plus qu’à achever le mourant !

A part ça ce fut l’occasion de rencontrer de discuter avec des gens dont je partage les idées et que, pour certains, je suis depuis un certain temps déjà… Merci donc à eux d’avoir pris du temps sur leur dimanche pour instruire les foules et les journaleux !

Feel free to Flattr this post at flattr.com, if you like it.

Hier, 8 juin 2010, une folle rumeur est partie du réseau social twitter : Bernard Montiel serait mort. Comme à chaque fois (avec une apothéose pour le cas M. Jackson), la toile s’enflamme, les articles pleuvent et les vautours se ruent sur wikipedia pour se livrer à une bataille sans merci pour être « celui-qui-aura-édité-la-page-pour-annoncer-la-mort » alors que les modérateurs de ce même wikipédia défont chaque édition patiemment. Si bien d’ailleurs que maintenant les pages concernant des personnalités décédées récemment sont bloquées pour les utilisateurs non enregistrés ou enregistrés de moins de 4 jours.

Bref à la limite ça on s’en fout, c’est pas bien grave, des fausses rumeurs il y’en avait avant le net, il en aura après et personne n’en est mort (pour le coup).

Mais là où ça se gâte c’est que l’évènement semble avoir beaucoup marqué monsieur Montiel qui, dans une interview donnée à 20minutes.fr (qui fait partie des journaux qui se sont rués sur l’annonce pour publier une necro tant que le buzz est chaud), déclare « Je suis pour une levée de l’anonymat sur Internet ».

Donc je suis retourné sur Wikipédia pour voir la page de ce monsieur (ouep je suis pas trop téloche désolé) pour me rendre compte que le monsieur a été présentateur de Vidéo Gag pendant 13 ans… On va dire que ça a laissé des marques et on va mettre ça sur le compte du choc émotionnel combiné à un sens de l’humour TF1…

Mais cet incident me permet de faire un retour sur l’intérêt de l’anonymat sur le net et plus précisément l’inutilité et la dangerosité de son interdiction.

Un retour sur la LCEN

La loi de confiance en l’économie numérique avait cela de bien qu’elle créait un statut de « prestataire technique » pour les éditeurs de sites internet dont le contenu est créé par les internautes. C’est ce statut qui permet à des plateforme comme WordPress (la plateforme, pas le CMS) d’exister : si un membre écrit un article diffamatoire, ce n’est pas WordPress qui est responsable mais l’auteur du billet incriminé.

Ca peut paraitre normal, mais jusque là, ça ne l’était pas.

Avec l’obligation pour un blogueur anonyme d’avoir un responsable de publication, ce statut de prestataire technique va sauter de fait pour un nombre considérable de plateformes qui venaient tout juste de s’en réjouir : il est invraisemblable d’imaginer une seconde WordPress demander une photocopie de carte d’identité pour s’inscrire sur son réseau. Alors je vous laisse imaginer Skyrock…

Accessoirement, cette solution, si elle devait-être mise en place, aurait un air de déjà vu : en Chine il est maintenant obligatoire de fournir une photocopie de ses papiers pour enregistrer un nom de domaine en .cn – vous savez la Chine, ce pays des droits de l’Homme…

L’anonymat a son intérêt

Il y a surement autant de raisons de vouloir être anonyme que de personnes ayant choisi de l’être, aussi cela va être compliqué d’en faire le tour ici… Mais rappelons que l’anonymat préserve du monde extérieur et permet de s’exprimer librement.

Alors oui certains en profitent pour faire des blagues sur la mort de Bernard Montiel…

Mais d’autres se servent de cet anonymat pour combattre des régimes totalitaires de l’intérieur – j’ai encore en mémoire tous les évènements récents qui nous ont permis de suivre les élections iraniennes autrement que via les médias vendus au pouvoir en place.

D’autres s’en servent pour écrire librement sur des faits d’actualité sans outrepasser la liberté d’expression mais en conservant une limite claire entre leur vie privée et cette chronique qu’ils tiennent sur le web (je pense notamment à « C’est la gêne » que je vous conseille d’ajouter à votre flux RSS si ce n’est déjà fait), …

Pour ma part j’ai choisi de bloguer sous mon vrai nom parce que j’ai toujours eu du mal à choisir des pseudos… Mais je comprends tout à fait que l’on souhaite garder son anonymat et il faut que cette possibilité reste pour que tout le monde ait accès à sa liberté d’expression sans qu’elle ne soit limitée par un cadre existant IRL (bien geek cette phrase).

Soit dit en passant je passe sur l’inapplicabilité de la chose : il suffirait de se dire anonyme et citoyen suédois, d’éditer un blog hébergé en suède traitant de politique française en français pour avoir le champ libre : l’anonymat doit encore être autorisé dans quelques pays…

De très mauvaises motivations

Au delà de la mesure en elle même, qui est sommes toutes juste débile, je m’interroge sur les réelles motivations qui poussent nos deux trublions du web à demander ce type de mesure : ils se sentent tous les deux impuissants face aux critiques / rumeurs les concernant et publiées sur internet.

Alors je peux comprendre que l’on se sente désemparé, moi même je me sentirai très con si des membres de ma famille m’appelaient pour me demander si j’étais vraiment mort ou pas… Mais il faut vivre avec son temps, les blagues pipi – caca ont évolué et il n’est pas possible d’envisager de sanctionner judiciairement tous ces dérapages.

Je vois internet comme une école : internet fourmille d’informations (dont les trois quart ne servent à rien, comme quoi le parallèle avec l’école n’est pas si mauvais). On peut y faire des rencontres, bonnes ou mauvaises (*sic*). Il y a des rumeurs qui circulent. Il y a des petites brutes aussi, …

Alors l’échelle n’est pas la même et, par essence, on est anonyme sur internet ou dans une foule. Mais cet anonymat est aussi relatif sur Internet que dans une école : s’il s’y passe quelque chose de grave on trouve le coupable et il est puni (dans un cas c’est le coin, dans l’autre le placard).

Sauf que ce qui est arrivé à nos deux compères n’est pas grave ! Grow up !

(Petit trait d’humour : il semblerait qu’aujourd’hui c’est Jordy qui a eu le droit de mourir sur twitter…)

Feel free to Flattr this post at flattr.com, if you like it.

Dimanche soir je lançais IPFuck, une extension firefox d’HTTP poisoning. Le concept étant assez technique et surtout très abstrait je m’attendais à ce que certains aient du mal à en saisir l’intérêt voire que d’autres comprennent complètement de travers le but de cette extension. J’ai donc surveillé (autant que possible) ce qui s’est dit un peu partout sur la toile et il s’avère que j’avais raison d’avoir peur…

Je me dois donc de revenir ici sur le fonctionnement et le principe d’IPFuck en répondant aux interrogations que j’ai le plus souvent relevé. J’en oublie surement, mais ces points là sont fondamentaux et doivent être traités maintenant (si bien que j’ai sauté ma pause repas et suis en train de bouffer un sandwich devant l’admin de WordPress pour ça ^^).

C’est dégueulasse, ça va faire accuser des innocents

Oui, mais non : effectivement si la justice s’entête à considérer l’adresse IP comme une information nominative il va y avoir un certain nombre de faux positifs. Mais ce que je fais là, de façon automatisée, est faisable depuis des années avec un niveau en informatique très relatif. J’ai juste accéléré le process en l’automatisant , les faux positifs existent depuis que l’IP existe et sont une vraie plaie compte tenu du caractère sacro-saint donné à l’IP par la justice.

C’est justement pour faire sauter cette idée selon laquelle l’IP est une information sûre que j’ai créé IPFuck… Pour que la justice prenne conscience du fait que l’IP est un indice et non une preuve !

Je peux pas télécharger deux fichiers à la fois sur Rapidshare

Sans déconner ? Une plateforme qui gagne des millions en louant de la BP à des ados en manque de p0rn a mis en place des systèmes de sécurité un peu plus évolués que ceux que l’on peut contourner avec une extension firefox de 13ko ? Zut alors !

Plus sérieusement : ce n’est pas le but d’IPFuck que de vous faire économiser 17€ tous les trimestres… Et oui un certain nombre de sites et services se basent encore sur l’adresse IP telle que transmise par la couche de transport du réseau. La bonne nouvelle c’est que la protection de ces sites là peut être bypassée par l’utilisation d’un vrai proxy qui n’en n’aura que faire des adresses IP envoyées sur la couche application du réseau et qui pourtant (jusqu’à IPFuck et à part dans de très rares cas jusque là) contient la réelle adresse IP du visiteur.

IPFuck nous met à l’abri d’Hadopi

Faux, faux, faux et archi faux ! Personne n’est à l’abri d’Hadopi ! que vous téléchargiez ou non ! La encore c’est ce que j’essaye de prouver avec IPFuck et ce qui a déjà été prouvé avec SeedFuck que je ne trouvais pas assez « grand-public » pour que le message passe bien.

La quantité de faux positifs (là encore) va être phénoménale et les relevés d’IP truffés d’adresses dont les propriétaires ne savent même pas ce qu’est le P2P.

Pour revenir sur IPFuck : il agit uniquement sur les flux HTTP qui passent par firefox. Rappelons qu’Hadopi ne surveillera (dans un premier temps) que le P2P… Alors à moins que l’on me présente un logiciel de P2P qui passe en HTTP via Firefox je ne vois pas comment IPFuck pourrait nous sauver d’Hadopi.

IPFuck envoie 3 paquets supplémentaires

Techniquement faisable, concept intéressant même… Mais non ce n’est pas ce qui se passe ^^ Ce qu’IPFuck fait c’est qu’il ajoute aux paquets envoyés 3 adresses IP dans des entêtes habituellement réservées à contenir l’adresse IP réelle de quelqu’un qui utilise un proxy.

Le service web que l’on consulte va donc détecter que l’on est derrière un proxy et essayer de savoir qui est réellement derrière ce proxy en allant lire les fausses IP qu’IPFuck a ajouté aux paquets.

IPFuck rend anonyme

Toujours pas (en même temps c’est le principe de cet article) : l’utilisation massive d’IPFuck combinée à la présence déjà massive d’utilisateurs de proxy va rendre très difficile la distinction entre une personne effectivement derrière un proxy et un utilisateur d’IPFuck. Et donc leur identification. Mais il y a toujours, en examinant au cas par cas, moyen de retracer quelqu’un qu’il utilise un proxy ou IPFuck.

Cette vérification systématique n’est que très rarement effectuée et cela est regrettable : Hadopi notamment se base sur un relevé des IP (par une société privée *sic*) qui seront ensuite transmises aux FAI pour identification… Si l’adresse en question a été usurpée c’est quand même le réel propriétaire de l’adresse qui va être inquiété…

Mais alors ça sert à rien

C’est encore l’aberration la moins aberrante que j’ai lu à propos d’IPFuck. Techniquement cela n’impacte en rien votre connexion.

Pour le service web que vous visitez (site internet, application, …) par contre cela rend très difficile l’identification rapide. Après enquête il sera assez vite déterminé que votre IP réelle n’est pas un proxy et vous pourrez donc être inquiété si vous avez utilisé IPFuck, persuadé d’être anonyme, pour commettre un cyberdélit quelconque…

Par contre vous pouvez utiliser IPFuck, en le réglant sur une plage d’IP américaine par exemple, pour visionner du contenu réservé aux résidents des Etats-Unis…

Petit test pour le fun : paramètrez IPFuck pour choisir une IP qui commence par 68 et allez sur le site officiel de South Park voir les épisodes (« Full episodes »). Désactivez IPFuck et rafraichissez la page ?

Un autre test ? : laissez la plage IP entre 0.0.0.0 et 255.255.255.255 et allez sur ce site : http://geotool.flagfox.net/ A chaque rafraichissement vous êtes citoyen d’un nouveau pays !

Ce qu’il faut en retenir

Encore une fois le message à faire passer ici tient en une phrase, et il s’adresse (ça en fait des adresses en un article) directement à tout ceux qui basent des lois sur des relevés d’IP : ne faites pas confiance à une adresse IP !

Feel free to Flattr this post at flattr.com, if you like it.

J’ai reçu ce soir (à 1h32) un email signé Aurélien Boch, le fondateur de l’Atild :

Bonjour,

Dans votre article
http://blog.p4ul.info/2010/05/moi-aussi-jen-ai-marre-de-cette-hypocrisie-wawa-mania/
vous sous entendez que Mr Dimitri MADER m'a demandé de devenir le
Président de l'Atild.

Ce propos est diffamant et je vous demande de le retirer dans un
"délais raisonnable" et d'en notifier votre public.

D'avance merci,

Cordialement,

Aurélien BOCH

Je ne sais pas si cet email vient vraiment de lui ou pas… Dans le doute et vu que la modification ne me dérange de toutes façons pas… C’est mis à jour !

11 minutes, j’espère que le délais est « raisonnable »…

Par contre moi je n’ai pas que ça à faire de mes nuits donc je vais me coucher !

Feel free to Flattr this post at flattr.com, if you like it.

Depuis qu’internet existe le legislateur n’a eu de cesse de vouloir le contrôler. Parfois en essayant d’en contrôler le contenu, souvent en essayant d’en contrôler les acteurs. Pour ce faire il se basait souvent sur une donnée réputée sûre : l’adresse IP.

Mais les choses ont évolué et les technologies avec et, aujourd’hui, cette donnée n’est plus une donnée sûre !

Pourtant les lois qui continuent à être votées, Hadopi en tête, se basent toutes sur un relevé de ces fameuses adresses.

Depuis des mois (peut-être même plus d’un an) je ne laisse mon adresse IP presque nul part à l’aide d’une extension firefox que je vous avais déjà présenté ici : Modify Headers. Mais cette solution ne me suffisait plus et au vu des événements récents j’ai commencé à me poser des questions sur une généralisation et une simplification de cette méthode que j’utilisai jusqu’alors.

Puis l’actualité a été défrayée par un certain SeedFuck, logiciel de torrent poisoning dont je vous ai rapidement parlé sur mon dernier billet à propos d’Hadopi.

C’est ça ! Il faut que je combine les deux outils pour arriver à une solution très simple à l’utilisation et qui finisse d’achever l’adresse IP qui, encore aujourd’hui, fait accuser des innocents…

C’est ainsi qu’est né IPFuck (nommé d’après SeedFuck donc), le premier logiciel d’HTTP poisoning. Le principe est sensiblement le même qu’avec SeedFuck : il s’agit d’envoyer, en plus de sa vraie adresse IP que l’on ne peut pas masquer sans que les paquets ne se perdent, trois adresses générées aléatoirement, selon des règles que vous choisissez dans les options, ou parmi une liste d’adresses que vous choisissez.

Le serveur qui reçoit la requête l’interprète et renvoie la réponse au bon endroit. La navigation se passe donc exactement comme si vous n’aviez pas installé l’addon pour vous. Mais le site sur lequel vous vous êtes connecté a enregistré (potentiellement, tout dépend du code utilisé) 4 connexions différentes, dont trois sont effectuées avec une adresse qui ne vous appartient pas.

Et pour télécharger ce tout petit plugin qui devrait (enfin) finir de persuader quelques bien pensants que l’adresse IP n’est plus une preuve, c’est ici que ça se passe : IPFuck !

Important : quelques précisions sur l’utilisation et les limites d’IPFuck.

Feel free to Flattr this post at flattr.com, if you like it.

Parce que c’est bien beau de passer son temps à critiquer mais que d’apporter des solutions des fois ça aide aussi un peu j’ai décidé de vous présenter une solution que je juge valable pour assurer la rémunération des créateurs : j’ai nommé Flattr.

Présentation rapide

Le système a été créé par une certain Peter Sunde, porte parole d’un petit tracker bittorrent peu connu et basé en suède : the pirate bay (avant que ça troll, oui je sais que c’est un peu connu hein ).

Le principe est relativement simple et se décompose en plusieurs étapes comme suit :

• Vous ouvrez un compte Flattr (sur invitation mais j’ai une bonne nouvelle pour vous sur ce point en fin d’article)
• Vous virez de l’argent sur ce compte (via paypal qui s’en met un peu dans les fouilles au passage pour changer)
• Vous choisissez combien vous allez dépenser de cet argent par mois
• Et puis vous surfez !

Chaque fois que vous croisiez un bouton Flattr (comme celui présent en haut de cet article à côté du bouton tweetmeme) et que ce bouton est attaché à un contenu qui vous plaît et que vous voulez récompenser par une petite participation, vous cliquez sur le bouton en question.

A la fin du mois Flattr va calculer le nombre de clics que vous avez effectué un peu partout sur la toile, diviser la somme que vous souhaitez dépenser par mois par ce nombre de clics, et payer les éditeurs de contenu en fonction. De telle sorte que pour vous, visiteur, cela représente une somme ridicule (à partir de 2€ / mois, je dépense plus cher en café par jour !) mais multiplié par un grand nombre de participants c’est la culture qui y gagne…

A terme on pourrait même envisager que ce système se généralise et qu’il vienne se substituer à la publicité si gênante pour certains sur le web !

Intégration sur votre site

Si vous êtes éditeur de contenu vous même vous pouvez être intéressé par l’intégration de Flattr sur votre site / blog. C’est bien évidemment possible : il suffit de se rendre sur cette page et de suivre les instructions qui y sont données. Il existe déjà un plugin pour WordPress, très simple d’utilisation et d’installation que j’utilise sur ce site.

Sous wordpress toujours, vous pouvez avoir envie de positionner différemment le bouton de ce que la configuration par défaut du bouzin vous fait toute seule. Pour ce faire c’est très simple : décochez les cases de l’administration du plugin (« Insert Flattr button into posts automagically » et « Insert Flattr button into pages automagically ») et éditez votre thème pour y ajouter la fonction suivante à l’endroit où vous voulez voir apparaître le bouton :

<?php the_flattr_permalink() ?>

Des invitations

Mais c’est surtout ce paragraphe qui m’a poussé à la rédaction de cet article : le système a été lancé il y a quelques semaines déjà et j’ai plutôt tendance à éviter les billets au format news ici… J’ai été contacté par Flattr pour vous distribuer des invitations sans qu’il m’ait été précisé de limite de quantité… Donc le plus simple c’est de me demander sur twitter @Paul_Da_Silva.

Feel free to Flattr this post at flattr.com, if you like it.

Ce billet est une réflexion de ma part sur la méthode à adopter pour créer, faire vivre et profiter d’une board Warez en évitant la case prison une fois la police énervée par les agissements de la communauté. Il est à prendre comme tel, à ne relier à aucune board en particulier et surtout à ne pas prendre au sérieux au point de l’appliquer : je ne cautionne pas les méthodes que je vais décrire ici étant plutôt partisan du partage que du recel.

Il est aussi bon de préciser que je décris ici la méthode pour créer une pompe à fric et pas une board Warez sur le format du partage équitable et honnête. Merci donc de ne pas vous sentir visé si vous administrez une board qui n’a pas pour seul but d’amasser un maximum de fric en un minimum de temps.

Cet article fait bien évidemment suite à toute l’affaire wawa-mania et a été écrit parce que je me suis posé la question de savoir comment je ferai, s’il m’en prenait l’envie, pour monter une structure en protégeant mes arrières. Je n’accuse en aucun cas wawa-mania d’utiliser cette configuration…

Le fusible

Avant toute chose, il va nous falloir un homme fusible : une personne de confiance, qui ait les capacités techniques et le réseau suffisant pour passer, une fois que la police commence à s’en mêler, pour l’instigateur du projet. Cette personne doit être au courant des risques encourus et être volontaire pour participer à la combine. Il s’agit de vraiment bien choisir pour éviter qu’il ne se retourne contre vous quand les choses se gâtent.

Cette personne fera de la prison et aura une amende assez lourde à payer…

Son rôle va être de passer pour le visage de la board : il est censé l’avoir créé, la gérer et l’alimenter (au moins au début). Il va donc prendre une grande part des bénéfices générés par l’activité… Mais il prend aussi tous les risques.

Le camouflage

Il ne s’agit pas ici de camoufler la board : plus elle est visible et mieux c’est ! D’ailleurs, la durée de vie étant de par la nature illégale de l’activité relativement faible, l’adage « il n’y a pas de mauvaise publicité » prend tout son sens. On ne cherche pas à fidéliser le client, mais à le faire venir et à le faire parler (en bien ou en mal) de notre petit projet.

Il est par contre très intéressant de camoufler ses revenus et plus encore son existence. Pour ce second point c’est assez simple : la board est officiellement la propriété de notre cher fusible. Pour ce qui est de camoufler les revenus là aussi c’est très simple…

Il faut fonctionner avec trois comptes en parallèle. Le premier, en France et au nom du fusible va servir à cacher l’existence du second. Tous les frais liés au site devront passer par ce compte. Il faut avoir conscience du fait que les sommes qui transitent par ce compte sont sacrifiées : le jour où la police mettra son nez dans les affaires de la board c’est ce compte là qui sera découvert et, si on a bien fait les choses, uniquement celui-ci.

Le second compte bancaire doit être pris au nom d’une tierce personne, là encore de confiance, dans un paradis fiscal quelconque. C’est sur ce compte là que l’essentiel de l’argent va tomber. Il ne faut, en aucun cas, que le fusible ait connaissance de la moindre information à propos de ce compte. Qu’il en connaisse l’existence est déjà largement suffisant…

Ensuite, pour alimenter les deux comptes principaux c’est assez simple : la journée, pendant que le trafic est maximum, on passe les publicités qui correspondent au compte offshore. La nuit, pendant quelques heures, le code des pubs à afficher change automatiquement (deux lignes de code d’un niveau extrêmement basique) pour passer celles qui alimentent le compte Français de notre fusible. Les régies ne sont pas en mesure de fournir d’information sur l’heure de passage des publicités compte tenu de la quantité qui est gérée…

Le troisième compte enfin, devra être activé quand la police s’en mêle. Il se substituera au compte offshore initial, lui bien à l’abri… De telle sorte que même si la police finit, par miracle, par mettre la main dessus ils ne saisissent pas les gains des mois d’activités précédant leur intervention. Ce compte ne doit pas non plus être ouvert à votre nom. L’idéal étant de l’ouvrir au nom d’une personne n’existant pas ou décédée… (oui je sais on est pas loin de la science fiction là, mais c’est possible dans certains pays pas bien regardant… N’oubliez pas que ce compte aussi est là pour être éventuellement découvert et que par conséquent on se fiche un peu du pays dans lequel il est ouvert).

Enfin il convient de camoufler ses biens à la communauté en les relativisant par des frais de fonctionnement élevés. Pour cela rien de bien compliqué : il suffit de dire que l’on a à gérer un grand nombre de serveurs offshore et que ça coûte cher tout en relativisant les sommes perçues (idéalement en déclarant ce que gagne vraiment le fusible, pour que les recoupements de la police ne soient pas suspects). Beaucoup n’auront pas l’idée de vérifier, et même si certains veulent s’y essayer ce n’est pas bien compliqué de louer quelques petits serveurs en plus de la structure effectivement nécessaire au fonctionnement du site.

Le blanchiment

C’est là l’étape la plus compliquée du process, celle qui intervient tout à la fin et qui va vous donner du fil à retordre. L’argent sur le compte numéro 1 est de l’argent sale… On ne s’en occupe plus, il appartient à la police. Celui sur le compte numéro 3 a subit le même sort ou va le subir… Peu importe encore une fois.

C’est le compte numéro 2 qui nous intéresse, celui qui contient le plus gros des revenus liés à l’activité.

La police n’ayant aucune connaissance de l’existence de ce compte vous pouvez assez facilement retirer l’argent disponible sur ce compte et en profiter. Après s’appliquent les règles logiques du blanchiment d’argent : avoir une activité légitime qui permette de justifier de gains substantiels, monter une association à laquelle on fait, sur une base régulière des dons anonymes, … je vous laisse avec google sur ce point là.

Tout ça pour gagner combien ?

Je vais vous faire rêver avec de gros chiffres, il s’agit, pour une fois, de chiffres pris dans le meilleur des cas. Il y a donc peu de chances que vous gagnez autant… Mais pourquoi pas !

On va partir sur une activité qui durerai deux ans avant que la police ne s’en mêle et qui fédère mensuellement suffisamment de monde pour que votre trafic représente 50 millions de pages vues.

Sur cette board vous allez disposer les pubs comme suit : une bannière par page, de façon bien visible pour que les annonceurs soient contents et un popup toutes les deux pages.

Apparemment (au vu des évènements récents) il semblerait que mon cher Criteo tolère le Warez sur son réseau. On va donc en profiter, vu que dans le domaine c’est sûrement le meilleur taux de rémunération possible. En optimisant bien ses paramètres on peut espérer monter à 1€du CPM pour une prise de 20% du contenu. J’ai pu observer, sur mes sites, que Criteo a tendance à laisser l’éditeur fixer le tarif de son choix si le trafic lui semble intéressant. Il est quand même bon de préciser que la formule criteo est vendue pour 1.5€ CPM maximum avec une prise d’affichages pouvant aller jusqu’à 40% (les deux éléments étant surement plutôt incompatibles…).

Pour les régies on va partir sur un popup à 0.6€ les 1000 affichages (tarif raisonnable, bien qu’il ne me suffirait pas à en apposer sur un de mes sites).

Enfin les bannières peuvent facilement monter jusqu’à 0.5€ les 1000 affichages sur un site bien optimisé, dans notre cas on va donc se baser sur un 0.25€ (la moitié donc).

Avec nos 50 millions de page vues on arrive au calcul suivant (criteo, popup, affichage) :

(50.000.000/1000*0.2)+(50.000.000/1000/2*0.6)+(50.000.000/1000*0.8*0.25)
= 10.000 + 15.000 + 10.0000

Ce qui nous fait, pour 50 millions de page vues un total de 35.000€ / mois de chiffre d’affaire.

De cette somme il faut retirer les sous qui partent, la nuit, sur le compte du fusible (qui va donc devoir retrancher de cette somme tous les frais de fonctionnement du site) : payons le grassement 2.500€ / mois (c’est une revenu net quand même hein !) – il nous reste 32.500 €/ mois qui tombent sur le compte numéro 2.

Soit au bout de deux ans d’activité un total de 780.000€… Pas mal non ?

Feel free to Flattr this post at flattr.com, if you like it.