dimanche 27 juillet
April | Agenda du libre | Framasoft | Léa-Linux | Lolix | JeSuisLibre | Eyrolles | LinuxMag | Veni, Vidi, Libri | InLibroVeritas | LinuxGraphic
Faire un don ! | | style | statistiques | contactez-nous | plan | lettre d'information
Accueil :: Dépêches :: Archives :: Proposer une dépêche :: Journaux :: Forums :: Entretiens :: Suivi :: RDF

Journal : Ébauche du projet de loi de lutte contre le téléchargement illégal

Posté par Zitune () le 07 février 2008
Une ébauche du projet de loi de lutte contre le téléchargement illégal viens d'être présenté aux signataires (fournisseurs d’accès, représentants d’ayants-droit, etc.) du rapport Olivennes, confirmant notamment la mise en place de la riposte graduée en quatre étapes : double avertissement, suspension puis résiliation d’Internet pendant un an.

http://www.01net.com/editorial/371358/telechargement-illegal(...)

http://www.lexpress.fr/info/economie/infojour/infos.asp?id=1(...)

ce n'est pour l'instant qu'une ébauche, mais on peu difficilement dire que celle ci soit de bonne augure.

> Lire le journal (47 commentaires, moyenne: 3,6).  

Vous avez demandé le commentaire #902436.

TOR

Posté par marmotte_57 (Jabber id, ) le 07/02/2008 à 14:50. (lien). Évalué à 1.

Bon ben, rendez-vous sur The Onion Router.
S'il faut en arriver à la crypto lourde, ben on va y arriver.
Allez, plus on est nombreux sur TOR, plus il sera difficile de tracer, le tout en chiffré. En plus, les applications peuvent être TORifiées si elles n'utilisent pas TOR par défaut, et de façon simple (torrify mon_application).

Changez vos habitudes, ça ne vous fera pas de TOR !

  • [^]Re: TOR

    Posté par Mathieu Stumpf (Jabber id, page perso, ) le 07/02/2008 à 15:03. (lien). Évalué à 4.

    Tu veux dire en ne téléchargeant plus des œuvres illégalement, en expliquant à tout ceux qui te parle d'une œuvre qui n'est pas sous licence libre que tout ce qui n'est pas sous licence libre c'est le Mal™ et qu'il ne faut pas s'en procurer mais au contraire les boycotter autant que possible?

    Je vais y réfléchir...

    --
    Le wiki de l'association culture libre : collection d'œuvres sous licence art libre.

    [^]Re: TOR

    Posté par briaeros007 () le 07/02/2008 à 15:39. (lien). Évalué à 1.

    Note :
    TOR ne fait PAS de crypto. Il sert juste à anonymiser des transactions (avec certains débordement de flics qui vont jouer les cowboys pour arrêter des admins de serveur tor (innocenter que plus tard), comme en allemagne.).

    --
    Subete ga wakatta toki…watashi ga anta wo korosu.

    • [^]Re: TOR

      Posté par MilkaJinka () le 07/02/2008 à 16:53. (lien). Évalué à 3.

      J'en profite pour parler de l'excellente extension TorButton pour Firefox : d'un clic on active ou désactive Tor, sans rien toucher. Couplé avec Privoxy et NoScript je pense qu'on est déjà pas mal à l'abri et qu'on peut contrôler quelles informations on veut bien donner. Seul problème : je n'arrive pas à accéder aux FTP avec Tor activé. Sinon c'est du tout bon.

      --
      Persiste.

      [^]Re: TOR

      Posté par Boa Treize (page perso, ) le 07/02/2008 à 17:11. (lien). Évalué à 4.

      Ha ha le flic s'il est pas con, il va mettre en place un cluster Tor et logguer tout ce qui en sort, c'est surprenant tout ce qu'on peut trouver dans une requête (des identifiants de session, au minimum) et tout ce que l'on peut corréler quand on a accès à toutes les requêtes d'un tas de serveurs.

      Cf. cet expert en sécurité qui a récupéré ainsi les logins et mots de passe de 100 comptes emails sur des serveurs d'ambassades et de gouvernements :

      http://arstechnica.com/news.ars/post/20070910-security-exper(...)

      Conclusion : il faut faire du HTTPS en plus de Tor.

      • [^]Re: TOR

        Posté par MilkaJinka () le 07/02/2008 à 17:27. (lien). Évalué à 3.

        Bah, l'intérêt n'est pas par rapport aux flics, il est dans la possibilité de contrôler les infos qu'on donne aux sites lambdas, donc meilleure protection de la vie privée et toussa. Après, si on veut de la confidentialité, ce qui n'est pas la même chose, c'est sûr qu'il faut du chiffrement.

        --
        Persiste.

        [^]Re: TOR

        Posté par briaeros007 () le 07/02/2008 à 22:34. (lien). Évalué à 1.

        En allemagne qui c'était passé,
        c'est un admin d'un serveur TOR (donc un gars qui a rien n'a se reprocher) qui c'est fait réveiller par les flics qui ont voulu se la jouer gsg9 (gign allemand).
        Ils avaient juste récup l'ip de la connection sans chercher plus en avant. Bien entendu il n'avais rien a voir avec les faits reprochés...
        (c'est aussi paru sur arstechnica je crois).


        Conclusion : il faut faire du HTTPS en plus de Tor.
        D'où mon message sur "tor ne fait PAS de crypto" ;)

        (ps pour continuer sur la récupération des mdp
        l'histoire dis qu'il en a récup plus de 1000, qu'il a essayé de contacté les != services concernés. Que tout le monde s'en est foutu, et donc il en a foutu 100 en public pour les forcer à faire qqch.
        Vu comment ils se sont dépêché, ils doivent toujours l'utiliser sans crypto. Qui veut louer de la bp pour qu'on teste ? XD )

        --
        Subete ga wakatta toki…watashi ga anta wo korosu.

      [^]Re: TOR

      Posté par chimrod (Jabber id, page perso, ) le 07/02/2008 à 20:19. (lien). Évalué à 4.

      Aucun relais ne connaît à lui tout seul le chemin complet pris par un paquet de données. Le client négocie indépendamment une paire de clé de chiffrement avec chaque serveur du circuit. Aucun d'eux ne peut donc intercepter la connexion au passage.
      (d'après le site de Tor )

      La seule partie déchiffrée se trouve entre le nœud de sortie et la destination finale, ce qui est quand même suffisant. ( Si un pc se présente comme noeud uniquement dans le but d'intercepter les connections, il pourra en déchiffrer qques unes ( et ce sans pouvoir choisir lesquelles ), mais contribura aussi a renforcer la sécurité du réseau, puisqu'il permettra de faire transiter des données chiffrées par son nœud, il faudrait contrôler un certain pourcentage des nœuds de sorties pour pouvoir réellement avoir un regard sur ce qui transite.

      De plus, utiliser Tor comme serveur, permet d'anonymiser toutes ses connections, puisque d'un point de vue extérieur il n'est plus possible de savoir si la connection déchiffrée est une connection sortant du réseau Tor, ou alors une connection initiée par le propriétaire du nœud...

      Bon, cela fait un moment que je fait tourner Tor sur mon serveur, et je ne sais pas si cette anonymat s'accompagne d'une sécurité, puisque j'ai en permanence des attaques contre apache ( que j'ai bloqué avec un script fail2ban approprié ). L'adresse ip est donc "fichée" d'une manière ou d'une autre ( et parfois s'accompagne de qques désgréments, comme des serveurs irc inaccessibles, ou un captcha google accompagné d'un message sur notre PC probablement virolé )

      En fait, ce qui me dérange, c'est la légalité de la chose : d'une part auprès du FAI ( est-ce considéré comme un partage de connection ? ), et d'autre part face à l'état et au besoin de contrôle, il est impossible de prouver que nous ne nous sommes pas connecté à tel site de manière intentionelle... bien que cela ne m'empêche de laisser le daemon tourner de manière presque ininterrompue..

      --
      It is no bug, it's future

      • [^]Re: TOR

        Posté par briaeros007 () le 07/02/2008 à 22:38. (lien). Évalué à 2.

        La seule partie déchiffrée se trouve entre le nœud de sortie et la destination finale, ce qui est quand même suffisant.
        La sécurité globale d'une chaine de sécurité c'est min (maillon_1 , ... , maillon_n)

        Pour "controler un certain pourcentage de noeuds de sortie", c'est très simple : ca s'apelle "être une fai ou un gouvernement".
        Tu ne controle pas vraiment le noeud de sortie, mais le lien.

        --
        Subete ga wakatta toki…watashi ga anta wo korosu.
Run by Team LinuxFr.org

Cette page a été générée par Templeet en 0.0616s (dont 0.0075 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.