Journal : Le livre blanc du SNEP
Posté par Matthieu MARC () le 29 octobre 2007
D'après une dépêche de PCInpact, le SNEP aurait écrit un livre blanc de 146 pages sur le P2P.
Il y préconiserait la mise en place de filtrage.
Bon, rien de nouveau jusqu'ici. Par contre, la suite me semble curieuse :
A la question du filtrage (bien oui, il suffirait de filtrer ses communications pour ne pas se faire prendre), le réponse du SNEP est la suivante :
C'est moi ou c'est eux qui n'ont rien compris au chiffrement ?
Moi qui pensait qu'il suffirait de mettre en place une solution de chiffrement à clés asymétriques pour être tranquille...
Je n'ai maintenant plus confiance dans SSL :-), j'vais arrêter d'acheter sur Internet si tout le monde peut écouter mes transactions...
Il y préconiserait la mise en place de filtrage.
Bon, rien de nouveau jusqu'ici. Par contre, la suite me semble curieuse :
A la question du filtrage (bien oui, il suffirait de filtrer ses communications pour ne pas se faire prendre), le réponse du SNEP est la suivante :
« Une solution pour traverser les filtres sans être reconnu est de chiffrer les informations nécessaires à la détermination de la signature » note le livre blanc. « Cependant, pour cela, il faut au préalable ouvrir la connexion et mettre en accord les deux correspondants sur des clés de chiffrement communes. Cela laisse le temps de suivre la connexion qui se met en place et de l’identifier. Pour que le chiffrement puisse être réellement opérationnel, il faut que les deux correspondants se mettent d’accord au préalable sur les clefs de chiffrement à utiliser, ce qui limite de nouveau la taille du groupe pouvant utiliser cette solution de traversée des filtres sans être reconnu ».C'est moi ou c'est eux qui n'ont rien compris au chiffrement ?
Moi qui pensait qu'il suffirait de mettre en place une solution de chiffrement à clés asymétriques pour être tranquille...
Je n'ai maintenant plus confiance dans SSL :-), j'vais arrêter d'acheter sur Internet si tout le monde peut écouter mes transactions...
> Lire le journal (43 commentaires, moyenne: 3,2).
Vous avez demandé le commentaire #878371.
Run by 
Cette page a été générée par Templeet en 0.0566s (dont 0.006 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Plus d'infos dans "Le Point"
http://www.lepoint.fr/content/tech_net/article.html?id=20767(...)
"""
Lepoint.fr : Quelle réponse au piratage ce livre blanc apporte-t-il ?
Hervé Rony La mise en place de solutions de filtrage. Pour la première fois, et au contraire de ce que les FAI ont toujours affirmé, des experts indépendants venus d’horizons différents - économiques, juridiques ou technologiques - sont tombés d’accord sur le fait qu’il est possible de réguler les réseaux et le trafic. En bref : il y a des moyens pour empêcher l’internaute d’avoir accès à un contenu illégal.
Lepoint.fr : De quelle manière ?
Hervé Rony : Par le biais du filtrage protocolaire, qui va permettre de bloquer le protocole des logiciels peer to peer. C’est le système de filtrage le plus efficace mais qui contient un risque : celui de faire barrage à tout type de téléchargement, y compris légal. Mais puisqu’on sait très bien que le peer to peer est pour l’essentiel lié au piratage, nous estimons qu’il ne faut pas tergiverser. Pour exemple, imaginez qu’un kiosque vende 98 % de journaux illégaux, faudrait-il le laisser ouvert sous prétexte qu’il y a 2 % de ventes légales ? Nous pensons que non.
"""
Every time you write invalid markup, God kills a kitten
[^]Re: Plus d'infos dans "Le Point"
Mais puisqu’on sait très bien que le peer to peer est pour l’essentiel lié au piratage, nous estimons qu’il ne faut pas tergiverser. Pour exemple, imaginez qu’un kiosque vende 98 % de journaux illégaux, faudrait-il le laisser ouvert sous prétexte qu’il y a 2 % de ventes légales ? Nous pensons que non.
Marrant, ça pourrait être un peu le raisonnement inverse des marchands d'armes aux Etats-Unis. Imaginez : "Pour exemple, imaginez que les armes soit utilisées dans 98% des cas pour tuer, faudrait-il les laisser en vente libre sous prétexte qu'elles sont utilisées dans 2% des cas pour dégommer des cannettes vides ? Nous pensons que.... oui."
Comme quoi, il n'y a pas de morale...
[^]Re: Plus d'infos dans "Le Point"
*sigh*
vous connaissez un bon projet p2p pour contribuer ?
[^]Re: Plus d'infos dans "Le Point"
http://securep2p.net/index.php/Main_Page ?
[^]Re: Plus d'infos dans "Le Point"
Ils ne vont pas aimer l'encapsulation.
parceque encapsuler un protocol X sur du SSL sur n'importe quel autre protocol, c'est quelquechose d'ultra dur.
On prend le port https, et voila.
ou sinon on prend n'importe quel protocol qui pemet d'échanger des donnés.
une recherche google tcp over x , donne de beau résultat ,
- tcp over icmp (pingtunnel)
- http over dns,
bref le filtrage protocolaire c'est pas justifié , et c'est gentils mais pas efficace.
Quand j'etais encore en école d'ingé on a joué a ca, avec filtrage et discussion avec les méchants pirates qui télécharge sur internet, et le résultat :
- plus de P2P vers/de internet
- plein de FTP en local (peut etre remplacé par dvd over tes pieds)
- DVD over SNCF/voiture/laposte, trés bon taux de transfert.
Il y a plein,plein,plein de manière d'échanger des donné, :
compte mail partagé , maintenant les webmail offre plusieurs giga,
il suffit que chaque perssonne crée 10 comptes, et au lieu d'envoyer des paquet de pair a pair contenant le fichier, on envoie un mail de compte a compte , le tracker partage les address mail aux lieu des ips.
Les mails sont bien évidement crypté, la connection avec le webmail est en https, la connection avec le tracker aussi
[^]Re: Plus d'infos dans "Le Point"
Heureusement c'est des gens competents qui ont ecrit le livre blanc:
Le niveau technique du truc est assez elevé, ca parle meme des modules netfilter :)
En tout cas la partie technique les gens connaissent bien le sujet.
[^]Re: Plus d'infos dans "Le Point"
J'ai trouvé que des news sur le livre blanc, mais pas le livre blanc en lui même, il est disponible qqpart?
Filtrer du bittorrent sur le port 43, ca fait pas de grosse différence avec le port 8080, d'ailleurs un moyen encore plus efficace est de regarder les caractéristiques temporels des connections, on peut établir des profils pour des protocols P2P:
meme une obfuscation/cryptage du protocole net peut empécher sa detection (par contre c'est plus délicat de le bloquer complétement, si c'est crypté sur un port https, ca peut etre aussi autre chose)
mais bon, c'est un peu comme les attaques par consommation de ressources sur les processeurs crypto, ca se corrige.
Mon avis est qu'ils est impossible d'interdir le P2P, parceque le P2P c'est juste un maniére d'échanger des fichiers entre perssonne, avec l'aide d'un tiers des fois.
Interdire un certain de protocol, peut etre, interdire les échanges, c'est pas possible sans interdire internet.
Cf l'idée de l'échange par mail, mais j'ai un doute sur le fait qu'ils interdisent le SMTP ou le web tout court.
Ensuite, ils peuvent continuer le flicage en supposant que si tu télécharge beaucoup, tu est un méchant pirate, mais la il faut une référence pour dire, tu télécharge trop.
La encore il est possible de changer cette référence en faisant des clients P2P qui génére une charge constante de traffic, avec de l'aléatoire.
On peut continuer a s'amuser longtemps comme ca, mais une chose est sur :
- les méchanismes d'interception et de brouillage d'informations sont bien étudié
- les méchanisme pour empécher ca sont aussi bien connus
Tant qu'alice et bob peuvent communiquer, Oscar peut aller se brosser, et ca meme si oscar est trés bon techniquement.
Au pire madame michu ne téléchargeras plus, les pertes de l'industrie musicale ne pourront plus etre mis sur le dos des téléchargments illégaux, et !list , et !get sur des canaux irc (crypté si besoin est)
En attendans:
- j'ai la radio internet : pas besoin de télécharger
- le DVD loué over vélo, et dédé, ca bat a plat de couture le P2P [1]
- les animes non licensié font le reste
- les bouquins (et les BDs) c'est mieux
[1] : en plus si tu met plus de 10heure pour télécharger un film, c'est moins cher de le louer que de paye l'electricité.
[^]Re: Plus d'infos dans "Le Point"
j'ai trouvé dans l'autre fil de discussion :
http://www.promusicfrance.com/pdfs/LivreBlancP2P.pdf
Ils discutent sérieusement du filtrage applicatif a partir de la page 35, et il font état de la signature des protocols.
Ensuite vient la mention du chiffrement, qui est reconnus comme problématique pour des pare-feux applicatif.
Les seuls arguments avancé pour dire que le chiffrements est difficilment faisable sont :
- difficulté de distribution des clefs qui limite la taille du groupe (discuté plus haut, sisi c'est possible d'avoir des infrastructure)
- le chiffrement c'est aussi des tunnels, et donc il suffit de se placer avant le tunnel chiffré ( Trés drols dans le contexte des particuliers)
reste la seul solution technique valable : si c'est chiffré et pas reconnus, on rejette.
le commerce en ligne va apprecier : plus de https : c'est pas réalisable.
donc le filtrage applicatif, suffit de crypter et c'est mort.
Ensuite la signature du protocol (en terme d'échange, de timing, ...etc) :
les gens d'openssh on déja pensé a ca (analyse de l'interval des paquets pour déduire ce qui est entré au clavier Cf [1])
et des solutions existe pour rendre ce type d'attaque inutile
Bref filtrer les protocols -> ca marcheras le temps qu'un protocol P2P quivabien (anti oscar) apparaisse.
Ensuite la partie sur les signatures pour identifier les contenus illégale est beaucou plus intéréssante car il permet de vérifier si un contenu est légal ou non.
et donc d'identifier si le contenu téléchargé est légal ou non.
Et la pas besoin de :
- filtrage
- police privé
il suffit de prendre part a l'échange pour récupérer les IPs des peer, vérifier le fichiers, et lancer des poursuites.
[1] http://www.stanford.edu/~mlustig/ssh_report.pdf