Archives par étiquette : Hadopi

Orange oh désespoir ! Contrôle du téléchargement 2.0

Et quand je dis 2.0 c’est surtout le zéro qu’il faut retenir ! Mais pour mieux comprendre de quoi je parle ici un bref retour sur les évènements de ces derniers jours s’impose !

Vendredi dernier, Orange, FAI historique que je ne vous présente pas (si si, il y a Internet et Internet…), prenait les devants sur l’Hadopi pour sortir un superbe logiciel dit de « contrôle du téléchargement ».

Pour quoi est prévu le soft ?

A l’origine, le logiciel est censé interdire tout échange sur les réseaux P2P en contrôlant les logiciels qui ont le droit de s’exécuter sur la machine sur laquelle il est installé. Au lancement d’un logiciel, une signature unique est comparée à une base de logiciels interdits. Si le logiciel est un vilain client P2P blacklisté par Hadopi Orange, il ne se lancera tout bêtement pas.

Jusque là tout va bien (enfin il est grave d’assimiler les échanges P2P aux échanges illégaux, mais dans la logique Orange pourquoi pas).

Le logiciel conserve bien sûr un journal permettant de dire à quel moment il est lancé afin que l’on puisse attester de son innocence en cas de relevé de son adresse IP sur les réseaux P2P à une date précise.

Je soulevais déjà à la sortie du logiciel quelques réserves (euphémisme inside) quand à l’utilité du truc… Continuer la lecture

Orange lance son logiciel de sécurisation

Je suis obligé de commencer ce billet par un bruyant, long et puissant : MDR !

En parcourant les commentaires de cet article sur Numerama j’ai pu découvrir que nos amis de chez Orange / FT / suicide-land proposaient une option de sécurisation de la ligne pour être en conformité avec Hadopi.

Très intrigué par la solution proposée par Orange pour résoudre un problème qui, par essence, est insolvable j’ai cliqué et regardé la fiche descriptive de l’option « Contrôle du téléchargement » (déjà on peut rajouter un lol au MDR qui a ouvert cet article).

Et là c’est de pire en pire !

Le logiciel, dont on ne sait rien et pour lequel aucune capture d’écran n’est disponible propose la sécurisation de 3 ordinateurs (suffisant pour madame Michu sous réserve qu’elle n’ait pas 3 ados geeks + un PC familial – passons…) contre le peer-2-peer (ça y est on a perdu madame Michu !).

Toujours très intrigué j’entreprends de télécharger, dans ma grande rigueur d’investigation, les conditions générales d’utilisation… Pour tomber sur un PDF concernant l’option nom de domaine…

Bien entendu ce superbe logiciel est compatible Windows et… ah bah non !

Donc si on résume on a : un logiciel fantôme, qui fait dieu seul sait quoi et qui ne fonctionne que sous Windows. Heureusement que ce n’est pas cher et que les abonnés Orange ont l’habitude de se voir proposer des quantités d’options inutiles parce que là ça frise le foutage de gueule !

Et, cerise sur le gâteau, ce logiciel sortant avant que les spécifications officielles paraissent (si tant est qu’elles paraissent un jour) n’aura aucune valeur devant un tribunal en cas d’utilisation de votre ligne par un tiers pour télécharger le dernier High School Musical !

IPFuck : alors comme ça l’adresse IP est une donnée sure ?

Depuis qu’internet existe le legislateur n’a eu de cesse de vouloir le contrôler. Parfois en essayant d’en contrôler le contenu, souvent en essayant d’en contrôler les acteurs. Pour ce faire il se basait souvent sur une donnée réputée sûre : l’adresse IP.

Mais les choses ont évolué et les technologies avec et, aujourd’hui, cette donnée n’est plus une donnée sûre !

Pourtant les lois qui continuent à être votées, Hadopi en tête, se basent toutes sur un relevé de ces fameuses adresses.

Depuis des mois (peut-être même plus d’un an) je ne laisse mon adresse IP presque nul part à l’aide d’une extension firefox que je vous avais déjà présenté ici : Modify Headers. Mais cette solution ne me suffisait plus et au vu des événements récents j’ai commencé à me poser des questions sur une généralisation et une simplification de cette méthode que j’utilisai jusqu’alors.

Puis l’actualité a été défrayée par un certain SeedFuck, logiciel de torrent poisoning dont je vous ai rapidement parlé sur mon dernier billet à propos d’Hadopi.

C’est ça ! Il faut que je combine les deux outils pour arriver à une solution très simple à l’utilisation et qui finisse d’achever l’adresse IP qui, encore aujourd’hui, fait accuser des innocents…

C’est ainsi qu’est né IPFuck (nommé d’après SeedFuck donc), le premier logiciel d’HTTP poisoning. Le principe est sensiblement le même qu’avec SeedFuck : il s’agit d’envoyer, en plus de sa vraie adresse IP que l’on ne peut pas masquer sans que les paquets ne se perdent, trois adresses générées aléatoirement, selon des règles que vous choisissez dans les options, ou parmi une liste d’adresses que vous choisissez.

Le serveur qui reçoit la requête l’interprète et renvoie la réponse au bon endroit. La navigation se passe donc exactement comme si vous n’aviez pas installé l’addon pour vous. Mais le site sur lequel vous vous êtes connecté a enregistré (potentiellement, tout dépend du code utilisé) 4 connexions différentes, dont trois sont effectuées avec une adresse qui ne vous appartient pas.

Et pour télécharger ce tout petit plugin qui devrait (enfin) finir de persuader quelques bien pensants que l’adresse IP n’est plus une preuve, c’est ici que ça se passe : IPFuck !

Important : quelques précisions sur l’utilisation et les limites d’IPFuck.

Le point sur Hadopi

Les choses se mettent en place peu à peu autour de l’Hadopi et j’ai jugé le moment opportun pour faire un petit retour sur où en est la machine de guerre que l’on sait tous vouée à l’échec mais que le gouvernement s’entête à nous mettre en place au plus vite, au risque de brûler les étapes et d’aller, encore un peu plus vite, dans le mur…

Le logo

Comment parler de l’Hadopi sans évoquer le logo et les diverses péripéties que celui-ci a entrainé ? Le premier logo a été créé il y a quelques mois et les pro-Hadopi étaient alors très fiers de nous présenter le fruit d’un travail acharné chiffré, selon les sources, entre 15.000 et 30.000€, ce qui est relativement beaucoup pour un logo mais reste raisonnable comparé au scandale du logo du pôle emploi par exemple (payé 500.000€).

Là où cela se corse c’est que le logo en question utilisait une police dont l’usage est strictement réservé à France Télécom et rendait, par conséquent, son utilisation impossible sous peine d’être poursuivi pour piratage (ironie quand tu nous tiens !).

L'ancien logo Hadopi

L'ancien logo Hadopi

Il a donc fallu bricoler un nouveau logo et repartir sur de bonnes bases. C’est chose faite depuis hier et le nouveau logo est on ne peut plus simple. A ma connaissance, aucune information n’a filtré quand au prix de l’objet. Espérons juste que nos impôts ne servent pas à payer une nouvelle version du logo là où la logique devrait dicter que l’agence qui a pondu le premier logo livre une version propre gratuitement en réparation de la faute commise pour le premier…

Le nouveau logo Hadopi

Le nouveau logo Hadopi

Ce changement de logo, s’il intervient pour repartir sur de bonnes bases est néanmoins dommageable : le nouveau logo n’ayant aucun rapport avec l’ancien, c’est une totale perte d’identité qui s’opère et si madame Michu était tombée sur la première version de celui-ci elle risque d’avoir du mal à reconnaitre le nouveau lorsqu’il sera imprimé sur un courrier la sommant d’arrêter de tuer les artistes en téléchargeant du Claude François (qui va avoir du mal à remourir mais passons).

Continuer la lecture

Les sites de paris en ligne seront bien filtrés

Ce qui devait arriver arriva et les députés français viennent de voter la loi sur les paris en ligne instaurant une fameuse licence obligatoire pour pouvoir proposer des jeux d’argent – privilège jusque là réservé à la française des jeux, au PMU et aux casinos.

Ce type de loi étant difficile à faire fonctionner sur internet du fait que, contrairement au nuages radioactifs, internet ne s’arrête pas aux frontières, le texte prévoit que le législateur ait le droit d’ordonner aux FAI le bloquage des sites qui ne sont pas en règle vis à vis de l’Etat.

Conséquence, les solutions techniques qui doivent toujours être mises en place pour l’application du filtrage des sites pédopornographiques et qui fut instauré par la LOPPSI 2 serviront en pratique aussi à filtrer des sites de jeux d’argent refusant de s’acquitter d’un droit d’exercer franco-français (exception culturelle mon c*l !).

On utilise donc une fois encore un sujet plus ou moins controversé (oui beaucoup moins qu’avec la pédophilie quand même) pour mettre en place des solutions permettant, à terme, le contrôle de l’information…

A ce rythme, la prochaine étape devrait être une loi ordonnant le bloquage des sites à caractère racistes / haineux (qui sont déjà rapidement signalés aux hébergeurs qui font leur devoir dans les 48h) puis dans quelques temps, quand les Français se seront habitués à « profiter » d’un internet à la Chinoise, étendre le filtrage à des sites sous le seul prétexte qu’ils nuisent à l’ordre public.

En résumé, dans quelques mois / années, n’espérez pas pouvoir surfer sur wikileaks depuis une connexion française si vous n’avez pas la bonne idée de vous équiper en VPN ou autre solution de contournement…

Et dire que je pensais faire une blague de mauvais goût avec l’Hadopi-explorer… Je ne m’étais trompé que dans le nom : Loppsi-explorer.

Web 0.2 nous voici !