Le pirate était une imprimante

Ecrans.fr · 12-06-2008 10:14:46

Le pirate était une imprimante

Deux chercheurs et un étudiant américain ont voulu tester scientifiquement comment les sociétés de surveillance identifiaient les internautes pirates. Et ils ont eu des surprises.

Lire l'article

foobar · 12-06-2008 11:55:43

d’une une « détection directe » -> d'une detection indirecte
ce qui serait une « détection indirecte » -> detection directe

"les trois chercheurs concluent qu’en utilisant une détection directe, mais aussi des listes noires mal renseignées, les méthodes actuelles de surveillance sont inefficaces"

encore un melange entre direct et indirect et ca melange tout, les listes noires ne sont pas utilisées par les outils de surveillance mais par les clients bittorrent

Sinon c'est possible d'avoir un lien vers (1) ?

A_ · 12-06-2008 12:20:03

j'allais faire la même remarque, votre « détection directe » est une détection basique se contentant de rassembler des preuves indirectes. Mais même un téléchargement direct d'un morceau de fichier ne renvoi souvent que vers un routeur ne permettant pas d'identifier l'utilisateur réel.

Erwan · 12-06-2008 12:22:29

Oui, inversion malheureuse entre les deux termes...

C'est corrigé.

foobar · 12-06-2008 12:33:33

Et pour un lien vers le rapport de la CNIL, please

(Ca me semble un peu gros qu'une detection indirecte marche en justice, il me semblait que dans d'autres affaires de p2p, ils avaient telechargé *l'integralité* du fichier)

Erwan · 12-06-2008 13:11:55

En fait, il s'agit du rapport 2005, où la CNIL avait refusé cette collecte automatique, décrite ainsi :
"Les agents assermentés des SPRD devaient déclencher des inspections grâce à un logiciel permettant d’effectuer des requêtes sur internet à partir du titre ou du nom de l’auteur des oeuvres figurant dans une base de données de référence.
En réponse, ils devaient obtenir la liste des adresses IP des internautes mettant à disposition les fichiers musicaux correspondant aux requêtes effectuées."

La CNIL a été obligée de revenir sur sa décision en 2007, suite à un avis du Conseil d'Etat.

foobar · 12-06-2008 13:28:40

Merci bien pour les liens.

A mon avis il s'agit bien de preuve directe. En 2005, ils devaient cibler les réseaux types edonkey, gnutella, et non bittorrent. Ils ne notaient donc que les "seedeurs", pas les personnes dans "l'essaim". En plus le dispositif comprenait une phase de constitution de preuve sur 15 jours, j'imagine que c'est pour obtenir les preuves directes.

Pour bittorrent, c'est vraiment dur de trouver des infos. Advestigo est la boite la plus citée, mais elle n'a pas de technologie pour ça. Elle s'occupe uniquement de fingerprinting et sous-traite la partie constatation du délit (on ne sait pas à qui).

Erwan · 12-06-2008 13:55:12

Avec Pascal Nègre qui déclare à qui veut l'entendre qu'il table, dans le cadre de la riposte graduée, sur l'envoi de "5 à 10 000 envois d'emails par jour", je pense qu'il est plus que probable qu'il s'agisse d'une simple collecte d'adresses IP de trackers sans plus de vérification. Et que la phase de constitutions de preuves directes sur 15 jours est enterrée. Cette phase était sans doute indispensable dans le cadre d'un passage devant le juge, mais dans une procédure automatisée, et massive, elle est en trop.

gégé · 12-06-2008 14:21:21

ça fait longtemps que je suspectais mon scanner de télécharger illégalement des albums à l'insu de mon plein gré. Il va m'entendre ce soir

clavelm · 12-06-2008 15:02:43

A partir de cette info, il est facile de développer une application (se basant sur azureus par exemple) qui fasse du tracker-poisonning (néologisme basé sur ARP poisoning).
On peut comme ça faire accuser à tort un ennemi (le moindre email envoyé depuis un logiciel de messagerie contient son ip), le site web du président, le ministère de la culture...
En même temps, la technique de collecte passive des ip ne tiendra pas devant un juge, surtout en apportant des preuves comme cette étude.
Cela dit, en attendant, votre accès est quand même coupé. C'est le principe de la présomption de culpabilité : à vous d'amener les preuves de votre innocence...
Je conseille de lire ces 2 articles :
10 bonnes raisons de dire NON à la loi Hadopi !
Riposte graduée : où seront les preuves ?

Dernière modification par clavelm (12-06-2008 15:03:41)

foobar · 12-06-2008 15:10:53

clavelm a écrit :

A partir de cette info, il est facile de développer une application (se basant sur azureus par exemple) qui fasse du tracker-poisonning (néologisme basé sur ARP poisoning).

Sauf que c'est aussi un DoS sur le tracker et le torrent en partage (tu injectes des peers qui ne partagent pas).

clavelm · 12-06-2008 16:26:09

foobar a écrit :

clavelm a écrit :
A partir de cette info, il est facile de développer une application (se basant sur azureus par exemple) qui fasse du tracker-poisonning (néologisme basé sur ARP poisoning).
Sauf que c'est aussi un DoS sur le tracker et le torrent en partage (tu injectes des peers qui ne partagent pas).

Je n'ai pas dit que c'était légal, seulement facile.
Pour que ça fasse un déni de service, il faudrait une attaque en règle pour noyer les vrais pairs sous les faux. Ça chargerait le tracker niveau ressource aussi.
Je pense qu'il est plus simple de provoquer le DoS en attaquant le tracker directement plutôt qu'un essaim.

foobar · 12-06-2008 16:28:32

Ce que je voulais dire c'est que du point de vue d'un utilisateur de BT ca fait autant de mal que de bien.

Jean-no · 16-06-2008 14:25:16

J'ai signalé cet article sur le blog de Philippe Quéau
Il émet l'idée que ce n'est pas si drôle, je cite :

la conséquence logique est que les sociétés d’ayants-droit vont de + en + recourir à la “détection directe”.
On peut imaginer aussi que la modification d’adresses IP soit dans les prochaines versions de la Loi assimilées à des fraudes graves à l’identité , se traduisant par de lourdes peines de prison.

foobar · 16-06-2008 14:32:42

Jean-no a écrit :

J'ai signalé cet article sur le blog de Philippe Quéau
Il émet l'idée que ce n'est pas si drôle, je cite :

la conséquence logique est que les sociétés d’ayants-droit vont de + en + recourir à la “détection directe”.
On peut imaginer aussi que la modification d’adresses IP soit dans les prochaines versions de la Loi assimilées à des fraudes graves à l’identité , se traduisant par de lourdes peines de prison.

C'est discuté dans l'article, le coût est beaucoup plus élevé pour une détection directe (en bande passante, en temps, etc.), de plus a travers un proxy type TOR, on ne peut pas retrouver l'origine du message.

Jean-no · 16-06-2008 16:26:47

Oui, mais du coup, les proxys de ce genre finiront par devenir illégaux.

PadTunes · 17-07-2008 19:50:42

La grande question est donc : Est ce que ca va continuer à être la course entre les bons et les méchants ?
Est ce que les lois vont interdire de plus en plus de comportements sur internet ?
Est ce qu'on va continuer à pondre des lois pour boucher des trous sur un tuyau percé de toutes parts ?
Parce que si l'on ne trouve, comme solution à la rémunération des auteurs, que la surveillance, l'interdiction, l'arbitraire d'une procedure automatique basée sur des absurdités techniques, nous ne sommes pas sortis des interdictions en cascade...
Plus de proxy anonymes, plus de SSL, une IP gravée en dur dans le CPU ? Les mains sur la table, la webcam en face en position réglementaire, la carte d'identité dans le scanner ?

Je me souviens d'une époque ou mon ordinateur avait 64Ko de RAM et des disquettes 5 1/4" de 143 Ko et déjà à cette époque, la course était lancée entre les solutions de protection et les combines pour copier les logiciels.
L'industrie informatique s'est énormement développée depuis 25 ans et, pourtant, les éditeurs de logiciels n'ont toujours pas de parade efficace (à part le dongle, et encore).
Je raconte cette histoire, non pour tresser des couronnes aux pirates mais simplement pour montrer l'absurdité de cette course à la technologie répression/technologie pirate.

Internet (et ses protocoles) est bourré de failles (le SMTP, en étant non sécurisé (pas d'authentification entre le client et le serveur ou entre serveurs), permet le spam, par ex) et est conçu pour être ouvert à de nouveaux protocoles (http ne date pas des débuts d'internet, par exemple).

A mon avis la loi HADOPI va pousser certains vers le droit chemin (les offres légales et leur limites frustrantes (débit d'encodage, non interopérabilité, droits limités par contrat,...)) et d'autres vers des services d'anonymisation et d'accès à des contenus non filtrés (chez un opérateur de proxy SSL et chez un Giganews-like, par exemple).
Résultat : une partie des sommes versées par des internautes francais pour obtenir des contenus qui DEVRAIT donner lieu à versement de droits d'auteur ira enrichir des sociétés étrangères (c'est le but pour l'internaute) en contre partie de services servant simplement à offrir l'impunité.

Dites moi, ca serait pas plus logique de réfléchir à une sorte de licence globale et de concentrer les efforts de la communauté informatique sur autre chose que les contre mesures temporaires ?

En tous cas, ca va faire plaisir à nos gras providers qui nous proposent des offres antivirus/firewall. Au mieux, ca leur fera du chiffre (rappel : les FAI ont déjà bien profité du piratage pour attirer les clients vers leurs offres). Au pire (pour l'internaute), ils auront prévu une clause pour ne pas être responsable en cas de problème...

Maintenant un petit message pour les 'nuls en internet' :
Il va être temps de savoir sécuriser votre informatique car la loi vous rend responsable de votre accès internet. Et ceux qui 'pirateront' seront plus tentés d'être furtifs, notamment en 'utilisant' tout ce qui est mal sécurisé (accès wifi, serveurs,...)...

Je plaide pour un arrêt de la course à l'armement sur internet... On a tous mieux à faire...

Bilal · 30-12-2009 15:33:29

gégé a écrit :

ça fait longtemps que je suspectais mon scanner de télécharger illégalement des albums à l'insu de mon plein gré. Il va m'entendre ce soir

Tu devrais le dénoncer à hadopi

Depeche Schtroumpf · 26-10-2010 16:54:29

En même temps, être puni pour télécharger un album d'Amel Bent, c'est tout à fait normal. )

LaMirabelle · 26-10-2010 22:25:48

"C’est ainsi que les trois chercheurs ont pu rendre responsables de téléchargement illégal de série télé, films et morceaux de musique des imprimantes et des ordinateurs sans logiciel p2p."

Et les imprimantes vont encore dire que ce n'était pas elles. Toutes des salopes!

Annonce

#1 12-06-2008 10:14:46

Le pirate était une imprimante

#2 12-06-2008 11:55:43

Re : Le pirate était une imprimante

#3 12-06-2008 12:20:03

Re : Le pirate était une imprimante

#4 12-06-2008 12:22:29

Re : Le pirate était une imprimante

#5 12-06-2008 12:33:33

Re : Le pirate était une imprimante

#6 12-06-2008 13:11:55

Re : Le pirate était une imprimante

#7 12-06-2008 13:28:40

Re : Le pirate était une imprimante

#8 12-06-2008 13:55:12

Re : Le pirate était une imprimante

#9 12-06-2008 14:21:21

Re : Le pirate était une imprimante

#10 12-06-2008 15:02:43

Re : Le pirate était une imprimante

#11 12-06-2008 15:10:53

Re : Le pirate était une imprimante

#12 12-06-2008 16:26:09

Re : Le pirate était une imprimante

#13 12-06-2008 16:28:32

Re : Le pirate était une imprimante

#14 16-06-2008 14:25:16

Re : Le pirate était une imprimante

#15 16-06-2008 14:32:42

Re : Le pirate était une imprimante

#16 16-06-2008 16:26:47

Re : Le pirate était une imprimante

#17 17-07-2008 19:50:42

Re : Le pirate était une imprimante

#18 30-12-2009 15:33:29

Re : Le pirate était une imprimante

#19 26-10-2010 16:54:29

Re : Le pirate était une imprimante

#20 26-10-2010 22:25:48

Re : Le pirate était une imprimante

Pied de page des forums