[gomanx]

 Salut désolé je ne savais pas trop ou mettre ce post.

Je ne comprend pas trop comment si hadopi passe on pourra passer au travers que maintenant. De mon point de vue changer simplement d'ip ne servirait à rien car si les FAI tiennent une base de donné des ip delivré de tel heure à tel heure ils retrouveront la vraie personne. Et on ne peut pas altéré les entêtes ip pendant la connection car dans ce cas se serait une connection en simplex vu que l'on aurait transmit une fausse ip au destinataire (du moins pas la notre)

Je me trompe surement c'est pourquoi je pose la question

Je suis en train de me spécialiser en resaux mais je n'en suis qu'à la couche physique. Je n'est pas encore vu le routage

[mogg41]

Salut!

La question qu'il faut se poser c'est: Comment les FAI peuvent détecter que l'on télécharge illégalement?
Après les parades (si elles existent) viennent d'elles même.

Mais je ne pense pas que tu recevras beaucoup d'aide étant donné qu'il faut rester dans la légalité (Cf le règlement :http://www.newbiecontest.org/index.php?page=reglement).

[_o_]

Salut désolé je ne savais pas trop ou mettre ce post.

Dans le fil qui en parle déjà, peut-être ? (oui, le titre n'est pas clair)
http://www.newbiecontest.org/forums/index.php?topic=2872.msg39394#msg39394

De mon point de vue changer simplement d'ip ne servirait à rien car si les FAI tiennent une base de donné des ip delivré de tel heure à tel heure ils retrouveront la vraie personne.

Voilà. Donc le truc, ce sera d'utiliser l'IP de quelqu'un d'autre. Il y a à l'heure actuelle suffisamment de box wifi avec authentification faible pour que ce ne soit pas un problème. Je passe sur les solutions à la Tor où il est extrêmement difficile de remonter à la véritable IP d'origine. Et puis, quand on regarde bien, il y aura très peu de possibilité d'aller au bout de la procédure (les objectifs aberrants de nombre de mails envoyés et de disques durs stockés par la commission Hadopi ont déjà été pointés du doigt).

Mon avis est que DADVSI était censée être la solution au piratage. Elle n'a pourtant eu aucun effet. Hadopi, c'est rebelotte, avec un nouveau degré franchis dans la mauvaise foi (par exemple, cette loi serait absolument indispensable avant tout déploiement de l'offre légale : on croit rêver). Beaucoup de communication pour faire peur, dans les faits, la commission n'aura aucun effet, à part celle de rémunérer un peu (plus?) ses employés.

Mais je ne pense pas que tu recevras beaucoup d'aide étant donné qu'il faut rester dans la légalité.

N'exagérons pas : on peut toujours discuter d'une loi qui est en cours d'élaboration. Et sans être juriste, je pense que l'on peut décrire de façon générale les procédés techniques possibles. Á ma connaissance, NC n'a encore jamais reçu de plainte pour des contenus illégaux (et pourtant, ça pourrait être le cas de certains tutoriaux si on applique strictement les lois débiles votées ces dernières années).

[gomanx]

oui mais difficile ne veut pas dire impossible (tor)

pris sur le site : Tor est un réseau de tunnels virtuels qui permet d'améliorer l'intimité et la sécurité sur Internet.
autrement dit des vpn (ipsec ou autre) mais en france la crypto et interdite si elle dépasse un certain stade de securité (autant dire la cryptologie et interdite si on ne peut pas la décrypter) il et donc probable que si la loi passe des moyen seront mis en oeuvre pour passer tor (il et très connu)

en plus tor ne crypte que les donnée quand elles arrive dans son réseau donc entre son réseau et le serveur de téléchargement les donnée sont en clair un simple sniffeur suffit (ethereal)

pour les FAI se n'est pas eu qui détecte le téléchargement mais un groupe spécialisé
ce que je voulais dire c'est que pour ce connecté a internet on commence pas envoyer au serveur radius de son fai un id et un mot de passe s'il sont juste radius nous envoie une config ip a partir de la il n'est pas compliqué de tenir une base de donnée des ip délivrée.

en plus si j'ai bien compris ce que j'ai lu c'est pas courrier que le fai recevra la demande de coupure de tel personne mais dans ce qu'a il est aussi possible de falcifié se courrier pour l'envoyer nous même.

[Iansus]

t'as déjà essayé de regarder une vidéo en passant par tor ?
J'en profite pour faire un signe à une personne qui peut ajouter des exceptions sans avoir d'erreur, grâce à Tor !

[_o_]

Un petit effort de rédaction serait le bienvenu. Merci d'avance.

pris sur le site : Tor est un réseau de tunnels virtuels qui permet d'améliorer l'intimité et la sécurité sur Internet.

L'intimité ? Faut se méfier des traductions automatiques, ça merdoie toujours à un moment ou un autre.

en france la crypto et interdite si elle dépasse un certain stade de securité

En vertu de l'article 30-I de la loi 2004-575 du 21 juin 2004, l'utilisation des moyens de cryptologie est libre.

il et donc probable que si la loi passe des moyen seront mis en oeuvre pour passer tor (il et très connu

Il n'y a déjà pas de moyens chiffrés pour le stockage des disques durs envoyés par les présumés accusés. Je rappelle que c'est Mme Michou qui est visée par cette loi. Pas les cyber-terroristes qui ont des moyens techniques un poil au dessus de la dite dame. Et quand bien même Tor se ferait trouer, des alternatives existent.

il n'est pas compliqué de tenir une base de donnée des ip délivrée.

Heuuu... Il y a TOUJOURS eu des bases de données des connexions des clients. Pour la simple et bonne raison qu'il faut les facturer (je parle d'une époque où la connexion se payait à la durée). Les lois récentes n'ont fait qu'obliger les FAIs à conserver leurs logs un peu plus longtemps.

c'est pas courrier que le fai recevra la demande de coupure de tel ersonne mais dans ce qu'a il est aussi possible de falcifié se courrier pour l'envoyer nous même.

Je suis pas sûr de bien comprendre cette phrase. Même en phonétique, je ne vois pas vraiment où tu veux en venir. Tu veux t'envoyer toi-même un courrier qui te coupe ton abonnement internet ?

[Maestro]

c'est pas courrier que le fai recevra la demande de coupure de tel ersonne mais dans ce qu'a il est aussi possible de falcifié se courrier pour l'envoyer nous même.

Traduction :

C'est par courrier que le F.A.I recevra la demande de coupure de tel personne, mais dans ce cas là, il est aussi possible de falsifié ce courrier pour l'envoyé nous même.

Donc en gros, il dit que lorsque les autorités voudront coupé notre accès à internet, il auront qu'à envoyer par courrier, et ce qui nous arrangerais pour falsifié des courriers identique.

( J'ai dit que je traduisais pas qu'il n'y aurait pas de fautes ) !

[Iansus]

Je crois que j'ai compris ton idée : nimporte qui pourrait se faire passer pour la comission HADOPI et envoyer une lettre au FAI de son voisin pour lui faire faire couper sa connexion ?
Bizarre, et pas faisable à mon sens... Ou alors, on revient sous le régime de Vichy où la dénonciation, même fausse et non justifiée est prise en compte.
Non, je n'y crois pas...

[_o_]

Scoop : on peut signer numériquement un mail depuis... ohlalala, au moins. Et y'a même des fonctionnaires de l'Etat qui sont au courant.

Sinon, ai-je déjà dit que ça me gonfle grandement que quelqu'un s'approche plus ou moins du point Godwin dans les discussions ? D'abord parce que c'est chiant de ressasser des époques que l'on ne peut même pas imaginer et donc pas juger, nous qui ne les avons pas connues. Ensuite parce qu'en France, la dénonciation peut être un devoir (dans des cas très particuliers, je vous l'accorde, mais c'est le danger de faire des raccourcis). Enfin et surtout, parce que suggérer un parallèle entre une déportation et une coupure de connexion Internet me paraît particulièrement déplacé.
Mais voilà que je m'égare une nouvelle fois.

[Je tiens à faire observer ici que je ne suis pas juriste, que je ne maîtrise pas le vocabulaire idoine, et donc que vous voudriez bien me pardonnez mes éventuelles bévues, merci madame et bonne journée.]
Le fait est que l'une des objections juridiques à Adopi, et que la «condamnation» se fait en dehors de toute procédure classique (i.e. enquête policière et/ou jugement). Mais ça ne devrait pas poser trop de problème lors du vote : ce même point de détail avait été abordé pour la LCEN (le FAI doit se substituer au juge pour définir l'illégalité ou non d'un contenu dès lors qu'il lui a été signalé par un aimable citoyen), mais n'avait pas été un obstacle au final.

[OxMoZ]

Le Parlement Européen semble en effet refuser d'autoriser les coupures d'internet sans décision de justice préalable.
Source : http://www.liberation.fr/medias/0101565953-l-europe-etourdit-hadopi

[_o_]

En effet, j'avais raté l'information. Et également, un savoureux billet (mais ne le sont-ils pas tous ?) à ce sujet sur le blog de Maître Eolas :
http://www.maitre-eolas.fr/2009/05/07/1403-prix-busiris-pour-madame-christine-albanel

[gomanx]

okok

oui je voulais dire faire couper la connec d'un autre (mais oui je n'avais pas trop réfléchi).

Bon ben sayé je vois pas l'utilité de la loi

une autre question n'est il pas envisageable d'utiliser tor(serveur) et de le cracker pour lui faire croire que c'est nous qui voulons les donnée qui passe pas celui ci.

hum un peu comme cracker winrar pour qu'il décompresse les donnée même avec un faux mot de passe

ainsi toute les donnée qui passeront pas se serveur seront décrypté.
Je suis pas sur de m'être bien exprimer.

yop : http://forums.grenouille.com/index.php?showtopic=111632

[_o_]

une autre question n'est il pas envisageable d'utiliser tor(serveur) et de le cracker pour lui faire croire que c'est nous qui voulons les donnée qui passe pas celui ci.

Ça ressemble à une attaque Man In The Middle. Beaucoup plus dangereuse par le fait qu'elle permettrait d'intercepter les communications des autres plutôt que de gruger la commission Hadopi.
Je ne connais pas du tout Tor, mais de ce que j'en lis, les gars qui l'ont conçu semblent savoir ce qu'ils font. Je doute donc que cela soit possible en théorie. Maintenant, il suffit d'un bug dans la réalisation, ou d'une porte cachée laissée là par les développeurs...

hum un peu comme cracker winrar pour qu'il décompresse les donnée même avec un faux mot de passe

Non, ce que tu décris n'est pas possible. Le contenu de l'archive est chiffrée avec le mot de passe. Il est évident que s'il s'agissait de bidouiller l'exécutable winrar pour juste faire sauter un test comparant le mot de passe saisi par l'utilisateur avec celui utilisé pour créer l'archive, la protection n'offrirait aucun intérêt.

[gomanx]

Ça ressemble à une attaque Man In The Middle. Beaucoup plus dangereuse par le fait qu'elle permettrait d'intercepter les communications des autres plutôt que de gruger la commission Hadopi.
Je ne connais pas du tout Tor, mais de ce que j'en lis, les gars qui l'ont conçu semblent savoir ce qu'ils font. Je doute donc que cela soit possible en théorie. Maintenant, il suffit d'un bug dans la réalisation, ou d'une porte cachée laissée là par les développeurs...

c'est pour l'interception que je parle
je vai me rensegner sur ce man in the middle (j'arete pas dans entendre parler) surout la http://m4dch4t.effraie.org/reseau/Usurpation.pdf

Non, ce que tu décris n'est pas possible. Le contenu de l'archive est chiffrée avec le mot de passe. Il est évident que s'il s'agissait de bidouiller l'exécutable winrar pour juste faire sauter un test comparant le mot de passe saisi par l'utilisateur avec celui utilisé pour créer l'archive, la protection n'offrirait aucun intérêt.

pourtant j'ai réussi enfin elle s'èxtrai mais les donnée sont crypter mais je pense que c'est possible vu que c'est winrar qui gère la vérification du mot de passe (je pense)

[Folcan]

Voilà. Donc le truc, ce sera d'utiliser l'IP de quelqu'un d'autre. Il y a à l'heure actuelle suffisamment de box wifi avec authentification faible pour que ce ne soit pas un problème. Je passe sur les solutions à la Tor où il est extrêmement difficile de remonter à la véritable IP d'origine.

J'emet une reserve cependant sur ce point, comme énnoncé plus haut.

Des box Wifi non sécurisé, il n'y en a plus des masses.
Je n'ai pas de chiffres en têtes, mais ca doit faire un truc dans ce style, au vu de ce que je trouve
autour de chez moi :

30% abonnée Livebox
70% Chez les autres

Pour ce qui est des Livebox, ils ont un bouton de synchronisation pour filtrage par adresse MAC.
Alors ok, ca se dump avec un peu de pratique, mais ca deviens déjà complexe.
La dessus on rajoute un cryptage par default en WPA2 sur 16 char hexa, la faut y aller pour decrypter la clé.

Et chez les autres, le wifi n'est pas activé par default. Ok, on peut l'activer, les pages de mise en place de la connexion Wifi sont assez explicite pour avoir une sécurité correcte.

Donc je pense que l'air du cracking Wifi est en passe d'etre révolu, ou du moins nettement moins facile à mettre en oeuvre qu'il y'a 3-4 ans.

Concernant Tor, c'est une abération de le mettre sur le sujet de la loi HADOPI.
Rappellons tout de même à quoi sert l'HADOPI : (en version courte) la protection des oeuvres copyrighté, donc musique, videos, et applications.

Tor est anonyme certe, mais utilisable uniquement pour visualiser du contenu de petite taille (pages web format texte) de part son extrème lenteur (compréhensible quand on voit tous les routeurs qu'on se choppe avant d'arriver à destination).
Donc Tor :
Exit le streaming video/audio
Exit le téléchargement de Musique
Exit le téléchargement de Videos
Exit le téléchargement d'application
et j'en passe.

Non, Tor ne sera pas la solution de contournement du projet HADOPI.