Forum général.général HADOPI Riposte graduée et le Réseau anonyme TOR

Posté par .
Tags : aucun
8
14
mar.
2009
Bonjour

Ce matin, je me suis fait rejeter du site web LDLC.rf : je suis banni du site.

Motif : mon adresse IP est un relai au réseau anonyme TOR.

En fait, le bannissement des relais TOR par LDLC se justifie par leur nécessité de se défendre de fraudeurs (aspirations automatisées, préchargement massif des pages, commandes frauduleuses, etc...), et ceci a déjà fait l'objet d'un post très intéressant sur LinuxFR : http://linuxfr.org/~Aefron/27366.html

Actuellement, LDLC et d'autres tels que la SACEM, et des sociétés anti-piratage aux USA enregistrent notre adresse IP pour pouvoir se défendre en cas d'utilisation illicite d'internet...
http://blog.lefigaro.fr/hightech/2009/02/ladresse-ip-est-ell(...)
En cas de fraude, l'organisme peut alors contacter votre fournisseur d'accès pour lui transmettre une plainte, et ce dernier vous donne alors un "avertissement".

Le réseau anonyme TOR rend impossible la surveillance de l'adresse IP du fraudeur.

A mon avis, si la répression des fraudes sur internet devenait assez forte (loi HADOPI), il y aurait de fortes chances que le réseau TOR se développe chez les pirates afin de se défendre...

TOR serait alors vu comme un réseau utilisé en majorité pour des activités illicites, et serait ainsi assimilé à un réseau de piratage. Si l'on extrapole, l'anonymat sur internet serait assimilé à du piratage.

Alors : quel sera le denouement du bras de fer internaute anonyme vs. industrie ?
  • # Un peu limite

    Posté par . Évalué à 2.

    Ca me paraît un peu limite comme comportement vis à vis de leurs clients. Pour savoir ce qui tournait chez toi, ils ont du scanner les ports de ta machine pour voir ce qui était ouvert. C'est un peu comme si en entrant dans un magasin, un employé était envoyé chez toi faire le tour de la maison, regarder si ton quartier à l'air chaud ou pas, jeter un oeil par les fenêtres pour voir à quoi ressemble ton intérieur puis passait un coup de fil à son patron pour faire son rapport : C'est bon il peut rentrer ou bien dehors c'est un mec louche. Ca ferait scandale. Maiq comme d'habitude sur internet, la plupart des gens n'ayant que de faible connaissances, personne n'y trouve à redire.
    • [^] # Re: Un peu limite

      Posté par . Évalué à 7.

      TOR publie une liste des relais. Pas besoin de scanner les internautes.

      Je doute franchement que LDLC, à chaque connexion reçue, commence par scanner son visiteur pour voir s'il fait tourner un proxy.

      THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

      • [^] # Re: Un peu limite

        Posté par . Évalué à 5.

        En effet, la liste des nœuds de sortie, et de certains relais est publique. Il y a cependant d'autres relais qui ne sont pas rendus publics, et qui ne figurent pas sur ces blacklists (mais avoir des relais publics est quand même plus utile au réseau)...

        Et, en effet, l'idée du scannage ne tient pas : déjà, quand on fait tourner un relai ou un nœud de sortie Tor, il nous est conseillé de le faire sur un port qui ne sera vraissemblablement pas bloqué chez les clients de Tor (80, 443, ... chez moi, c'est sur le 110, ie POP - bref, des choses qui doivent même passer dans les dictatures, ce qui fait que même dans ces endroits, on peut rentrer dans Tor à partir de chez moi)... à ce compte, s'ils commençaient à bloquer les gens dont l'adresse fait tourner ça, ils seraient mal (à commencer par : mal avec les entreprises).



        ... du coup, pour avancer dans l'histoire sur le dénouement du bras de fer, j'investigue sur la location d'une IP et d'un VPN d'un pays un peu moins con, pour y faire tourner mon relai Tor, et, tant qu'à faire, mon serveur MLDonkey (eMule+Bittorrent)...

        J'avais initialement vu Relakks, mais bon : PPTP, et donc, sans certificats, mais avec des mots de passe... beurk... Puis, j'avais vu Ivacy : pas cher, accès à Usenet (binaire), un VPN OpenSSL avec clés de 2048 bits vers la Russie, mais à voir le forum et la vacuité presque absolue du support, j'ai vite renoncé...

        Idéalement, je cherche un VPN OpenSSL, avec clés de 2048 ou 4096 bits, chiffrement AES 256bits, et ouverture des ports pour y mettre les (au moins) deux serveurs (il est vrai qu'un petit proxy [pas open, hein [ou alors, avec authentification forte], juste un proxy, en plus de mon Tor, et de mon proxy-cache qui télécharge depuis mon IP française], ce serait bien envisageable aussi) que je compte y mettre, et dans un pays où on fait un peu moins chier les gens pour des conneries (je pensais aux Pays-Bas, où les lois de protection de la vie privée sont plus correctes que dans pas mal d'autres endroits, et où une étude officielle récente a conclu à l'aspect bénéfique du P2P sur l'économie de la culture... ou sinon, à l'Allemagne, où le P2P semble seulement être puni en cas d'activité commerciale... voire, à l'Espagne, dans la même situation que l'Allemagne, mais où je n'ai malheureusement pour ainsi dire pas trouvé de fournisseur de VPN, et où, pour y avoir un peu vécu, j'ai quelques doutes quant aux pratiques concernant le respect de la vie privée)...

        Bref, j'investigue - avec quelques pistes [1] (oui, je sais, ça n'a pas de rapport direct avec Tor : mais aujourd'hui, ce avec quoi on me fait, ou veut me faire, chier, c'est Tor et le P2P... autant trouver une solution qui règle les deux problèmes d'un coup).



        Quant à ldlc, dès que j'ai le courage de m'y connecter d'un endroit non filtré, ou que je me fais déblacklister pour cause d'hébergement de mon Tor sur un VPN étranger, j'imprime mes factures de chez eux, et j'écris au siège social en faisant valoir mes droits sur mes informations nominatives (ie je demande à être rayé de leurs fichiers... et gare à eux si je devais recevoir un SPAM de leur part après ça), et en expliquant tout le bien que je pense de leur système de filtrage calomnieux (_comment_ pourrais-je être directement responsable de quoi que ce soit qui leur nuit en étant juste un relai ?!?! Jamais mon IP ne peut apparaître chez eux comme responsable de quelque chose de frauduleux : je ne fais que relayer), et toute la bonne publicité que je fais d'eux autour de moi.

        De toute façon, depuis le filtrage, je sais quoi penser de cette enseigne : des gens qui me reprochent de laisser passer le voleur d'une de leurs pommes par mon jardin (lui, et quiconque le veut, hein), alors que je considère que ça ne concerne que ces gens et le voleur de pommes, et pas moi, je n'ai aucune raison de faire des affaires avec eux.



        [1] http://en.wikipedia.org/wiki/File_sharing_and_the_law#Copyri(...)
        • [^] # Re: Un peu limite

          Posté par . Évalué à 2.

          Sinon tu envoies un mail pour expliquer que ton serveur tor n'est pas une exit node et ils te débloquent rapidement.
          • [^] # Re: Un peu limite

            Posté par . Évalué à 3.

            Chez LDLC, je l'avais fait. La lettre était cordiale (même si je montrais, en tant que vieux client, ma déception quant à leur attitude), mais rien, nada - comme si j'avais parlé dans le vide : aucune réponse - jamais... même s'ils ont fini par me défiltrer, puis me refiltrer...
            • [^] # Re: Un peu limite

              Posté par . Évalué à 3.

              De même aucune réponse et j'ai arrête mon serveur Tor depuis.
              • [^] # Re: Un peu limite

                Posté par . Évalué à 2.

                Tu t'en tires bien, alors!

                Si tu étais tombé sur cette page, ça t'aurait coûté cher:
                http://www.virginmega.fr

                Tu obéis toujours aux sites quand ils te disent quoi installer ou désinstaller?

                Pour info, il y a d'autres sites que LDCL pour acheter du matériel, et LDLC-pro ne se permet pas de dire aux visiteurs ce qu'ils doivent faire de leur connexion à Internet.

                THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

                • [^] # Re: Un peu limite

                  Posté par . Évalué à 2.

                  > LDLC-pro ne se permet pas de dire aux visiteurs ce qu'ils doivent faire de leur connexion à Internet

                  Des test que j'avais fait, pas exactement : si on ne fait tourner qu'un relai, en effet, le site "pro" fonctionne... mais pour un "exit node", c'est mort (ce que, à la limite, je veux bien comprendre, les "exit nodes" servant justement à être aonymes).

                  Mais, en effet :

                  > il y a d'autres sites que LDCL pour acheter du matériel

                  Oui-da !
                • [^] # Re: Un peu limite

                  Posté par . Évalué à 2.

                  J'ai arrêté mon serveur relai Tor, écoeuré par la masse de pédo-pornographie circulant sur ce réseau au point où il devient difficile de trouver un service caché non pollué, et non pas pour ldlc. :)

                  Alors oui, les gens mal intentionnés détourneront toujours tous les moyens à leur disposition pour arriver à leurs fins, mais même si je ne fais que relayer un flux crypté 5 fois, je préfère que ça se fasse sans moi.
                  Est-ce qu'on a réellement besoin de ces réseaux anonymisants ? Je ne pense pas en réalité. C'est le résultat de la répression, du filtrage et des entraves aux libertés exercés par certains pays.

                  Ce serait plus sain de défendre la vraie liberté d'expression sur les réseaux déjà largement déployés. Se cacher pour s'exprimer, c'est pas vraiment ce que j'appelle une avancée...
                  • [^] # Re: Un peu limite

                    Posté par . Évalué à 2.

                    Plutôt que d'être anonyme pour échapper à la censure, ce serait en effet mieux qu'il n'y ait pas de censure et que personne ne soit anonyme.

                    Mais, puisque censure il y a, mieux vaut être anonyme et s'exprimer, que ne pas l'être et ne pas s'exprimer.

                    THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.