Avertir le modérateur

19/03/2009

Hadopi : vers un piratage massif de connexions Wifi ?

Hadopi : vers un piratage massif de connexions Wifi ?

Débat électrique à l’Assemblée comme sur le net, la loi HADOPI déchaîne et déchire. Cette loi prévoie des collectes massives d’adresses IP sur les réseaux de peer-to-peer afin d’engager par la suite des poursuites. Un filtrage de l’internet pourrait également être envisagé en France.

On est pour ou contre, mais il faut savoir que les personnes s’y connaissant un minimum en sécurité informatique sont très sceptiques, craignant que des innocents se retrouvent devant un tribunal pour un "crime" qu’il n’ont pas commis.

Actuellement, la plupart des abonnés ADSL en France ont une box : livebox, freebox, 9box,...C’est simple, c’est pratique, on se branche et on est connecté. Il paraît même que l’on peut avoir internet depuis le fond de son jardin grâce au WIFI !
Merveilleuse technologie, symbole de liberté, flexibilité,...mais connaissez-vous le WEP ou le WAP ? Aïe, ça se complique. Pour faire simple, cela permet de crypter les échanges de données entre votre ordinateur connecté en WIFI et votre Box.

loi-hadopi-christine-albanel-orange-sfr-neufcegetel-numericable-telechargement-illegal-internet-pirate-pirates-piratage-informatique.jpgAvant de nous embarquer dans des considérations techniques, nous allons tout d’abord comprendre les enjeux d’une bonne sécurité de votre réseaux internet domestique.
Le WIFI émet des ondes dans toutes les directions, et suivant la puissance de votre petit récepteur incorporé à votre ordinateur, vous pouvez plus ou moins bien capter le signal à 10-20 ou 30 mètres. Or, déjà à 10 mètres, cela veut dire que quelqu’un dans la rue, ou votre voisin peut également capter votre signal et aller sur internet grâce à votre abonnement.

Vous vous dîtes que vous n’avez rien à cacher ? Vous êtres misanthrope et de tempérament partageur ? Halte là ! Car légalement, vous êtes responsable de la sécurisation de votre connexion. C’est à dire que si un petit rigolo pirate un site au travers de votre Box, vous êtes légalement responsable !
Vous comprenez maintenant l’enjeux d’une bonne sécurisation de votre WIFI.

access_denied.jpgNe vous inquiétez pas (enfin pas encore) car votre WIFI n’est pas "ouvert" de base. Lors de votre première connexion, vous avez sûrement rentré une série de chiffre du type DAC7-54D9-6DEC-24A1-53A2-F239-91. Voila, ça, c’est le mot de passe pour se connecter chez vous en WIFI. La plupart des possesseurs de Box ont ce système d’activé. C’est déjà une petit protection...mais loin d’être suffisant ! En effet cette technologie est dépassée depuis au moins 2003, date à laquelle il a été montré que l’on peut "écouter" une conversation WIFI à plus d’un kilomètre ! Aujourd’hui, grâce au logiciel grand public aircrack il est possible de casser une clé WEP en trois minutres montre en main. Ce logiciel est de plus légal, car il permet à la base aux administrateurs réseaux de tester la sécurité de leur réseaux.

Que faire ? Alors, soit vous appliquez un filtrage par adresse MAC soit vous passez en WPA....A que quoi ça ? Le filtrage par adresse MAC utilise le numéro unique qui identifie votre ordinateur. Sur les livebox, sans le savoir, quand vous synchronisez un ordinateur vous réalisez un filtrage par adresse MAC. C’est à dire que même si un ordinateur à votre clé WEP, s’il n’a pas la bonne adresse MAC, il ne pourrait pas se connecter.
C’est déjà un bon début, mais loin d’être suffisant car un utilisateur moyen pourra facilement capter l’adresse MAC de votre PC par onde WIFI, et changer son adresse MAC par la vôtre en utilisant le logiciel SMAC (MAC Adress Changer) par exemple.

Passons alors au WPA. Le Wi-Fi Protected Access a été créé en répondse à la faiblesse du WEP. Le problème est que bien souvent, ce n’est pas l’option de chiffrement pas défaut, et qu’il faille rentrer dans le routeur pour en changer la configuration : tout le monde ne sait pas comment faire, et les hotlines seront d’un maigre secours.
Autre petit problème, le WPA n’est pas compatible avec toutes les cartes réseaux : en gros le WPA ne marche pas avec tous les PC, une mise à jour étant parfois nécessaire.
Et encore autre problème : il est aujourd’hui possible de casser une protection WPA. Même si le crack WPA a encore une portée limitée, on peut s’attendre à la découverte de nouvelles failles de sécurité dans les mois/années qui viennent.

bd-flock-clubic-hadopi.jpgIl est à craindre que le piratage de connexion WIFI deviennent un sport national en France si la loi HADOPI passe. Ce type d’intrusion est même plus répandu qu’on ne le croit, étant surtout réalisé par des étudiants qui n’ont pas de connexion internet. De plus avec de simples boîtes de ravioli il est possible de réaliser des antennes WIFI pas cher (ici ou ) permettant d’optimiser la portée de réception WIFI d’un PC et de capter les signaux de tout un quartier.

Si les grandes entreprises ont les moyens de se payer des experts en sécurité, c’est loin d’être le cas des particuliers ou de toutes les PME, qui vont pourtant bien devoir se protéger, sous peine de recevoir tôt ou tard des avertissements leur injonctionnant d’arrêter de télécharger.
Pour une petite entreprise, ce sera soit se payer un administrateur réseau, soit se payer une coupure de connexion internet. Et encore, tous les administrateurs réseaux ne sont pas compétent en WIFI !

HADOPI se propose de collecter à la volée les adresse IP (une adresse que vous donne votre fournisseur d’accès pour aller sur internet) sur les réseaux comme emule, ou les torrents. Il faut déjà savoir que ne téléchargent sur emule que les personnes ne s’y connaissant pas trop, tous les gros pirates étant passés au Warez, Newsgroup ou Torrent. Ensuite sur le torrent, des fournisseurs de tracker (liens) comme The Pirate Bay génèrent aléatoirement des adresses IP qu’ils balancent sur leur réseau, afin de tromper les collecteurs d’adresses. De plus, il est possible de masquer son adresse IP à la manière du changement d’adresse MAC (on parle d’IP Spoofing).

hadopi3.jpgCe que va réussir HADOPI, c’est surveiller des serveurs désert d’une technologie de téléchargement illégal dépassée depuis plusieurs années.
Même si le site de warez Oleoo est tombé, avant de réussir à infiltrer tous les forums donnant des liens de films hébergés sur Megaupload ou Rapidshare les téléchargeurs auront migré vers les newsgroup, ou services usenet qui désormais propose des connexions sécuriséss SSL, protocole utilisé pour transporter sur internet des données bancaires par exemple.

Si tout ce qui a été dit au-dessus vous semble bien compliqué, et que vous pensez que le piratage de connexion WIFI est réservé à une élite, je vous invite à lire le rapport que l’UFC Que-Choisir a demandé à un huissier de justice de réaliser...
Si la loi passe, alors il faudra craindre des procès-exemples contre des mamies de 80 ans accusées d’avoir piraté une centaines de films de Marc Dorcel, ou l’entreprise Boiserie Duch’mol de mettre à disposition du monde entier tous les albums de Johnny...

HADOPI, de par le filtrage du net, est la porte ouverte vers la censure comme le pratique la Chine ! Le gouvernement a refusé de mettre en place le filtrage pour les sites de pédopornographie, mais il n’hésite pas à le mettre en place pour les majors !


****NON à HADOPI
mais NON au black-out du net qui ne sensibilise pas le grand public


A diffuser largement !


A lire :

Le Peer-To-Peer : un pilier de l’économie multimédia

Adresse IP : la démonstration de l’UFC-Que Choisir

12:44 Publié dans politique | Lien permanent | Commentaires (0) | Tags : hadopi, loi, pirate, wifi, adsl

16/03/2009

Nous sommes des millions, ils font de nous des pirates.

Nous sommes des millions, ils font de nous des pirates.

pirate_drapo_big-300x296.gifJe prends le parti des pirates.
Ils sont, nous sommes,  des millions, en France, chaque jour à échanger des oeuvres: des tubes, des films à la mode, mais aussi des films et des disques rares, introuvables,  des œuvres oubliées ou «tombées» dans le domaine public. 

Ces pratiques sont là pour durer. Elles sont inscrites dans la révolution numérique.
Les tentatives d'interdire les échanges sur Internet - par l'intimidation ou par le filtrage - sont vaines.
Leur coût en termes de libertés publiques est inacceptable.
Cantonnées dans la clandestinité, ces pratiques de partage ne donnent pas, il est vrai, le meilleur d'elles-mêmes. 
C'est au grand jour qu'elles révéleront toutes leurs potentialités.

Il est grand temps de reconnaître ces pratiques.  De cesser cette guerre contre le public et la jeunesse.
En attendant ce jour, je prends le parti des pirates.

Je déclare que je suis l’un d’entre-eux.
Je déclare avoir consommé, remixé ou diffusé des œuvres culturelles.
Alors, pour eux je suis un pirate.

 

Lire le Pacte pour les Libertés Numériques

 

Qui sommes nous ?


Signez le Pacte pour les Libertés Numériques

 

Rapport Hadopi : le piratage en ligne a détruit 10.000 emplois… fictifs ?

résumé :
Le « Rapport Hadopi » n’est ni plus ni moins qu’une opération d’intox - reprise en coeur dans les média début novembre - menée par l’industrie de la Culture et destinée à influencer le parlement, qui doit voter la loi Hadopi en janvier prochain. C’est une chose de le dire, c’est autrement plus long à démontrer. Pour cela, il va vous falloir lire la suite… Désolé pour la taille de ce billet…

10.000, rien que ça, c’est le nombre d’emplois directs et indirects qui auraient été détruits en 2007 par les vilains pirates. C’est en tout cas la conclusion à laquelle arrive le « Rapport Hadopi » (à télécharger ici) réalisé par le cabinet d’expertise économique Tera Consultants et commanditée par Equancy.

Frustrés de ne voir, à quelques exceptions près, que de plats communiqués de presse recopiés à la va-vite, la news n’ayant malheureusement pas été jugée suffisamment importante pour n’être autre chose qu’une dépêche AFP (en même temps, il faut bien dire qu’un milliard de pertes, de nos jours, cela passe plutôt inaperçu), nous avons voulu en savoir plus et nous nous sommes procuré le Rapport Hadopi.

2520976386_88ddef7742_m.jpgLe Rapport Hadopi sera également gracieusement distribué à nos représentants politiques, au premier rangs desquels notre ministre de la Culture, Christine Albanel, à qui le Rapport Hadopi sera remis en grande pompes ce mercredi 19 novembre. A elle la charge de le photocopier et de le distribuer massivement aux centaines de députés ainsi qu’à leurs assistants (elle a du personnel, rassurez-vous), afin que nos chers parlementaires puissent voter en toute connaissance de cause sur la loi Hadopi en janvier prochain.

Il faut dire que la loi étant passée en première lecture au sénat, et ce malgré les protestations de la CNIL et de Bruxelles, il ne manque plus qu’un petit coup de pouce pour faire passer la pilule. Le voilà, sous la forme de 73 pages, écrites en gros caractères à double interlignage (moyenne d’âge à l’assemblée oblige ?).

540px-hadopi_ecoute.pngAu préalable, je vous dois une confession. Je ne suis pas journaliste, ça, vous avez pu vous en rendre compte, même si je m’efforce d’en respecter les règles, mais je ne suis pas non plus bloggeur. Non, dans la vraie vie, je suis, entre autres, consultant. En stratégie Internet, qui plus est. C’est vous dire si je mange ce genre d’étude au petit déjeuner, et ce depuis de nombreuses années. C’est une chance : ces milliers d’heures à lire d’obscurs textes, souvent rédigés dans un style lourd et pataud, vont me servir à autre chose qu’à prédire l’avenir à mes clients. Qui plus est, le Rapport Hadopi est rédigé en Français. Une aubaine, tant les plus grands spécialistes internationaux sur la question, parmi lesquels on compte – cocorico – plusieurs Français, se bornent, c’est une habitude chez les scientifiques, à écrire en Anglais. Cerise sur le gâteau, le texte semble s’être abstenu de tout ce formalisme académique, qui rend les écrits scientifiques aussi difficiles à digérer qu’un cassoulet bien arrosé.

Non, ici, c’est du light, du weight watchers, c’est facile à lire, et l’usage des neurones est facultatif tant rien ne vous incite à la réflexion tout au long des 73 pages du Rapport Hadopi. Un idiot y trouverait une lueur, si ce n’est d’intelligence, du moins, de bases nécessaires pour étayer ce qui lui semblerait être le fruit de sa propre réflexion.

Ne soyons pas présomptueux (un peu ? si, quand même) : la plupart des destinataires du Rapport Hadopi n’iront pas jusqu’à le lire en intégralité, ils se contenteront du traditionnel ‘executive summary’.

Le sommaire qui exécute (traduction libre)

Qu’y lit-on ? Oh, ma foi, tout y est, inutile de pousser plus loin, nul besoin de lire 73 pages de schémas et de chiffres, ami député, noble sénateur, ton temps est précieux, et en deux pages écrites en gros caractères, voici la substantifique moelle d’une prose qui, pour le coup, n’a rien de Rabelaisienne.

«  La copie illégale via l’Internet d’œuvres numérisées est un phénomène massif. »

dede-hadopi-couper,3-X-166029-1.pngOui, non seulement c’est vrai, mais d’indiscutables preuves sont là pour en témoigner, le piratage, ou tout du moins l’utilisation des technologies Peer to Peer sur internet, est un usage grand public de plus en plus populaire.

Comment prétendre le contraire ? C’est une évidence, et jusqu’ici, je ne peux qu’abonder dans le sens de l’auteur de cette étude. Mais qui est-ce, d’ailleurs ? Le Rapport Hadopi, en effet, porte pour seule signature, les logos des sociétés qui l’ont, respectivement, commandité et réalisé.

Continuons cet « executive summary », qui commence décidément sous les meilleurs auspices, en enfonçant une porte ouverte.

« Cette pratique a un impact économique car elle induit inévitablement une moindre activité, voire une contraction de l’activité des secteurs qui la subisse. »

Inévitablement. Tiens. Cette porte là n’était pas ouverte, mais la voilà qui vole en éclats, sans même interrompre la sieste d’un sénateur, pour qui cette assertion peu sembler, ma foi, tout a fait logique. La Terre est plate, circulez, y’a rien à voir. Au XVIe siècle, personne n’aurait trouvé à y redire… Ou presque.

Nous le verrons, cette ‘évidence’ est loin, très  loin, d’avoir été prouvée à ce jour. La réalité est pour le moins… dérangeante, pour les partisans de la loi Hadopi tout du moins, car plusieurs études - scientifiques, elles, - ont tendance à démonter… le contraire.

hadopi-economie1.gif

Source :

http://fr.readwriteweb.com/2008/11/18/a-la-une/rapport-hadopi/

http://reseaudespirates.net/?q=content/le-pacte-pour-les-libert%C3%A9s-num%C3%A9riques

 

Exclusif : la loi Hadopi chère et inefficace…

Exclusif : la loi Hadopi chère et inefficace…

Annexé au projet de loi Création et Internet défendu par Christine Albanel, le document que s'est procuré Marianne prouve que les options retenues par le ministère de la Culture pour lutter contre le téléchargement illégal seraient coûteuses à mettre en place et techniquement inefficaces. Marianne2.fr publie en exclusivité cette note confidentielle.



C’est un rapport, désormais public, que les députés s’apprêtant à voter la loi Création et Internet, et son volet répression du téléchargement, n’ont malheureusement pas reçu dans leur casier. Pas plus que les annexes, qui elles demeurent confidentielles et dont Marianne a pu prendre connaissance.


Extrait de la note : page de garde
Extrait de la note : page de garde
Produit par les crânes d’œufs du Conseil général des technologies de l’information (CGTI), en gros le corps des ingénieurs telecom, ce rapport (en téléchargement ci-dessous) réalisé à la demande des ministères de l’économie et de la culture, est on ne peut plus sévére sur la faisabilité technique de la coupure du flux internet pour acte de piratage.


Extrait de la note : page 2
Extrait de la note : page 2

hadopi2.jpgLe projet de loi Création et Internet, défendu bec et ongle par Christine Albanel dans l'hémicycle, prévoyait la coupure de la connexion Internet de toute personne ayant procédé à des téléchargements illégaux. Or, sur chacun des points de cette « répression du piratage », la note confidentielle met à mal les rêves de filtre infaillible de la ministre de la Culture.

 

Premier souci : difficile de savoir qui utilise un réseau filaire ou sans fil pour récupérer des films sur un réseau. Entre les réseaux Wifi publics, les téléphones portables bientôt assez puissants pour télécharger ou les accès en entreprise, la note recense toutes les failles du système qui empêchent d'identifier le « coupable ». Difficile d'attraper le voleur quand on n'a identifié que l'échelle !

 

La coupure même de la connexion Internet pose ensuite la question des offres « triple play », combinant accès au web, téléphone et télévision. Interrompre la connexion, c'est empêcher de télécharger... mais aussi de passer des coups de fil et de regarder TF1 ! Les solutions techniques impliquent pour les fournisseurs d'accès « d'industrialiser la procédure » permettant de ne couper qu'une partie du service, autrement dit de modifier tous leurs modems afin de permettre à l'Etat de couper l'accès au web !

 

Un frein parmi d'autres qui amène les conseillers techniques à conclure que les limitations prévues par la loi « ne peuvent être ni rapidement ni pleinement surmontées. »

Faute de trouver le raccourci technique magique auquel rêvait le ministère de la Culture, ils prônent la modification d'un terme crucial du projet de loi : à « suspension » du service Internet, « il sera alors préférable de substituer le mot restriction. »

 

hadopi.jpgEt c'est un argument que beaucoup avaient oubliés pour contrer la loi Hadopi : avant d'être liberticide ou rétrograde, elle est avant tout sarkozyste. C'est-à-dire, à l'instar des heures supplémentaires ou du paquet fiscal, foncièrement chère et inefficace !


Mis à jour samedi 14 mars 2009 à 10h10.


Extrait de la note : page 3
Extrait de la note : page 3


annexe_au_projet_de_loi_creation_et_internet_pdf.pdf Annexe au projet de loi Création et Internet.pdf.pdf (750.44 KB)

 
Toute l'info avec 20minutes.fr, l'actualité en temps réel Toute l'info avec 20minutes.fr : l'actualité en temps réel | tout le sport : analyses, résultats et matchs en direct
high-tech | arts & stars : toute l'actu people | l'actu en images | La une des lecteurs : votre blog fait l'actu