Cher journal,
J'ai eu une idée en pensant à tout le bazar autour d'HADOPI et leur mouchard obligatoire à la c**.
Le problème technique qui se pose, c'est que derrière une IP peuvent se cacher un grand nombre d'ordinateurs: la plupart des box font du NAT ce qui fait que si tu protèges pas ton wifi, n'importe qui peut utiliser ton addresse publique, pirater, et dire que c'est toi, vu que c'est ton abonnement qui est responsable.
Dans ce cas là, pourquoi ne pas utiliser l'IPV6 (qui autorise je sais plus combien d'adresses IP au cm²) pour identifier chaque ordinateur individuellement (un peu comme l'adresse MAC quoi)?
J'y vois plusieurs avantages:
- on a chacun notre addresse IP fixe, immuable, un peu comme une plaque d'immatriculation. Plus de problèmes d'identification, et du coup, plus besoin de mouchard "à la c**".
- ca accélère la transition vers l'IPV6 en France qui stagne depuis trop longtemps, avec la bénédiction de l'état (et probablement des subventions)
GROS inconvénients quand même:
- chaque ordi a son adresse perso: quid du pare feu, du frontal que certains utilisent probablement déjà? On perd tout l'avantage d'avoir un routeur à la maison qui se prend tout dans la face (c'est souvent la box du FAI). Il existe cependant certainement des possibilités de mettre un routeur en frontal sans forcément faire du NAT... mais je ne suis pas assez calé là dedans.
Alors personnellement, je trouve cette solution plus élégante, surtout que ça pourrait montrer l'exemple au reste de l'Europe.
Après sur le fond, tout le monde a le droit d'avoir ses opinions. De mon côté, je trouve plus acceptable d'avoir à passer à l'IPV6 que d'installer un mouchard.
Je viens d'ailleurs de lire le journal de nico à propos du NAT généralisé chez les FAI pour mieux contrôler leurs clients: http://linuxfr.org/~nicolas_o/28809.html . Le mien propose une solution alternative qui laisse plus de liberté... quel choix (si il y a choix...) sera fait par le gouvernement?
A suivre...
Journal La solution pour adopter HADOPI (1,2,...)
22
sept.
2009
# le mouchard n'est pas obligatoire
Posté par beleys (site web personnel) . Évalué à 0.
[^] # Re: le mouchard n'est pas obligatoire
Posté par Nicolas Boulay (site web personnel) . Évalué à 7.
"La première sécurité est la liberté"
[^] # Re: le mouchard n'est pas obligatoire
Posté par jdloic . Évalué à 2.
[http://www.zdnet.fr/actualites/internet/0,39020774,39701125,(...)]
Après six mois de dure cogitation, les parlementaires nous gratifient d'un « pas coupable, mais responsable »!
# Heu le pare-feu est toujours possible
Posté par slubman (site web personnel, Mastodon) . Évalué à 2.
[^] # Re: Heu le pare-feu est toujours possible
Posté par blobmaster . Évalué à 1.
On peut toutefois ajouter en plus une autre machine pare feu mais ça commence à faire beaucoup.
# IPv6
Posté par Brioche4012 (site web personnel) . Évalué à 4.
On peut aussi faire du NAT en IPv6, et les addresses IP e IPv6 ne seront pas forcément fixes. En fait je me rappelle avoir lu quelque part que les FAI fourniraient des addresses IPv6 non fixes par défaut, à moins de faire la demande pour en avoir des fixes.
L'avantage majeur de l'IPv6 est de simplifier grandement le protocole par rapport a IPv4, et aussi de permettre un grand nombre d'addresses IP, ce qui permettra aux pays en voie de développement de ne pas être coincés par le nombre d'IP fixes disponibles. Á noter que seulement 10.9% des addresses IPv4 est encore disponibles à ce jour.
[^] # Commentaire supprimé
Posté par Anonyme . Évalué à 5.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Re: IPv6
Posté par Nicolas S. . Évalué à 2.
Ton analogie me semble un peu précipitée. Il est probable que cela est dépassé ta pensée au moment de l'écrire.
À ce compte là, on pourrait tout aussi bien dire que comme tous les employés passent par un routeur pour aller sur Internet on n'a pas besoin d'adresses IP publiques à l'intérieur de l'entreprise. Seul le routeur a besoin d'une adresse IP publique.
Mais là encore ce serait faire fit de certains usages comme la visio-conférence, le travail à distance et autres protocoles que le NAT peut «compliquer» à mettre en place. (Rien n'est jamais impossible).
[^] # Commentaire supprimé
Posté par Anonyme . Évalué à 1.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Commentaire supprimé
Posté par Anonyme . Évalué à 1.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Re: IPv6
Posté par nodens . Évalué à 4.
De mémoire, c'est prévu mais il n'y a encore aucune RFC finalisée, et surtout je ne connais pas d'implémentation, libre ou pas.
Bon après j'ai pas cherché, mais si il y a du NAT qui existe quelque part à l'heure actuelle, ou une RFC, voire un draft un peu avancé, je veux bien un lien ;-)
'fin bon, de toutes façons, le nat c'est Mal® (même si c'est parfois bien pratique...). Et en ipv6 pour un usage personnel je vois pas l'intérêt, si ce n'est une illusion de sécurité pour l'utilisateur endoctriné par les fabriquants de routeurs pour particuliers...
[^] # Re: IPv6
Posté par Brioche4012 (site web personnel) . Évalué à 1.
Mais comme je ne fais pas de pub, je dirais utilise donc ton moteur de recherche!
exemples:
[http://blog.internetworkexpert.com/2008/04/18/understanding-(...)]
[http://features.techworld.com/networking/4167/nat-gets-added(...)]
D'après celui juste au dessus, Free, dont le réseau utilise maintenant IPv6, a insisté pour l'intégration de NAT dans les specs d'IPv6 (ils étaient pas tout seuls).
[^] # Commentaire supprimé
Posté par Anonyme . Évalué à 5.
Ce commentaire a été supprimé par l’équipe de modération.
# j'aime bien les fausse bonne idée
Posté par fearan . Évalué à 4.
chez moi j'ai un ordi qui fait nat + pare feu ( + différents serveurs).
=> 1 seule config poussée de sécurité à faire (home, var, tmp en noexec, ainsi que 2/3 autres bricoles dont des mail automatisé en cas de connexion et export de log distant)
=> les autres ordis ne sont pas accessible directement (plus difficile à attaquer)
*rien n'empêche les script kiddies de rajouter ton adresse ipv6 dans les tracker torrent, ce qui fait qu'on en revient toujours à la même conclusion Johny est dans le coffre
*Comment s'assurer qu'une adresse ipv6 appartient bien au gars qui est derrière ?
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: j'aime bien les fausse bonne idée
Posté par Victor . Évalué à 1.
# Nice try mais non ...
Posté par Jokernathan . Évalué à 4.
D'après Franck Riester le juge ne coupera internet que s'il a la preuve que c'est le détenteur de l'abonnement qui a téléchargé.
"J'ai une connexion et un seul pc, oui le fichier est sur mon pc mais c'est des amis qui était la qui ont utilisé mon ordi et j'ai pas remarqué que c'était pour télécharger quelque chose."
Argument incassable. On ne peut pas te forcer a dénoncer quelqu'un en France. C'est le même genre d'astuce que pour les radars : "Oui c'est ma voiture mais c'est pas moi qui conduisait "
Dans ce cas tu payes l'amende mais tu perds pas de points. La idem on va se gauler des amendes mais sans coupure.
PS : le "on" de la dernière phrase est généraliste je ne télécharge bien sur que des choses libre de droit (ou non licensié en France ^^ )
# Ça change quoi?
Posté par Grunt . Évalué à 7.
Tu es responsable de l'usage fait de la connexion, mais l'adresse IPv4 n'est pas, à elle seule, une preuve. Pas parce que le voisin peut pirater ton WiFi (dont tu es responsable) ni parce que des virus peuvent trainer sur ta machine (c'est ta responsabilité également, t'as qu'à porter plainte contre celui qui t'a infecté si tu veux être couvert), mais juste parce qu'Internet n'est pas assez "fiable" pour donner la certitude que si ton IP est vue d'un côté, c'est bien toi qui a initié la connexion. Et pas un gars qui fait le con dans le DSLAM, ou chez ton FAI, ou sur ton cable téléphonique, enfin bref sur des trucs qui ne sont pas sous ta responsabilité (contrairement à ta machinbox ou à ta machine) ce qui a une probabilité faible mais non nulle de se produire.
J'ai longtemps cru que l'adresse IP avait valeur de "preuve" mais, après un bon troll sur le chan IRC de #fdn et discussion avec le maître des lieux Benjamin Bayart, j'ai appris que ce n'était pas le cas: oui, www.xxx.yyy.zzz a bien laissé, côté "réception", une trace de truc pas bien, ce n'est pas pour autant que celui auquel le FAI a attribué www.xxx.yyy.zzz est coupable (en considérant comme "coupable" le fait que le truc pas bien est parti de ta ligne à toi, que ça soit de ton fait ou de celui du voisin/virus dont tu n'as su te protéger).
Ça reste encore plus vrai si on garde le fonctionnement de Hadopi, qui consiste à aller chercher des IP sur des trackers torrent sans vérifier qu'elles mettent effectivement le fichier à disposition.
Quand "telle adresse IPv4 a posté du pédopornonazi sur clubic" ou "telle adresse IPv4 a téléchargé Lylloo", avec les procédures classiques d'avant Hadopi, tu n'étais pas inculpé sur ce simple fait: ça servait juste d'indice suffisamment précis pour justifier une perquisition avec saisie de ton matériel informatique, afin d'aller voir dans ton disque dur s'il y a effectivement des traces de pédopornonazi, ou pire de chansons de Lyllo.
Demain, on t'attribue une connexion dont tu es responsable, et une page d'IPv6.
Techniquement, ça change pas mal de choses, tu peux faire le geek avec un reverse DNS en "laptop.toilettes.moi.fdn.fr" quand tu trolles sur IRC.
Juridiquement, ça ne change pas grand chose: tes IPv6 n'ont toujours pas valeur de preuve. Hadopi continue à être moisie et à t'accuser sur la base d'un IPv6 listée dans un torrent. La vraie justice continue à être obligée d'aller frapper chez toi à l'aube pour saisir ton matériel si elle ne veut pas qu'un avocat qui connait son boulot te fasse bénéficier d'un non lieu.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: Ça change quoi?
Posté par totof2000 . Évalué à 3.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.