Journal La solution pour adopter HADOPI (1,2,...)

Posté par (page perso) .
Tags : aucun
-5
22
sept.
2009
Cher journal,

J'ai eu une idée en pensant à tout le bazar autour d'HADOPI et leur mouchard obligatoire à la c**.

Le problème technique qui se pose, c'est que derrière une IP peuvent se cacher un grand nombre d'ordinateurs: la plupart des box font du NAT ce qui fait que si tu protèges pas ton wifi, n'importe qui peut utiliser ton addresse publique, pirater, et dire que c'est toi, vu que c'est ton abonnement qui est responsable.

Dans ce cas là, pourquoi ne pas utiliser l'IPV6 (qui autorise je sais plus combien d'adresses IP au cm²) pour identifier chaque ordinateur individuellement (un peu comme l'adresse MAC quoi)?

J'y vois plusieurs avantages:
- on a chacun notre addresse IP fixe, immuable, un peu comme une plaque d'immatriculation. Plus de problèmes d'identification, et du coup, plus besoin de mouchard "à la c**".
- ca accélère la transition vers l'IPV6 en France qui stagne depuis trop longtemps, avec la bénédiction de l'état (et probablement des subventions)

GROS inconvénients quand même:
- chaque ordi a son adresse perso: quid du pare feu, du frontal que certains utilisent probablement déjà? On perd tout l'avantage d'avoir un routeur à la maison qui se prend tout dans la face (c'est souvent la box du FAI). Il existe cependant certainement des possibilités de mettre un routeur en frontal sans forcément faire du NAT... mais je ne suis pas assez calé là dedans.

Alors personnellement, je trouve cette solution plus élégante, surtout que ça pourrait montrer l'exemple au reste de l'Europe.

Après sur le fond, tout le monde a le droit d'avoir ses opinions. De mon côté, je trouve plus acceptable d'avoir à passer à l'IPV6 que d'installer un mouchard.

Je viens d'ailleurs de lire le journal de nico à propos du NAT généralisé chez les FAI pour mieux contrôler leurs clients: http://linuxfr.org/~nicolas_o/28809.html . Le mien propose une solution alternative qui laisse plus de liberté... quel choix (si il y a choix...) sera fait par le gouvernement?
A suivre...
  • # le mouchard n'est pas obligatoire

    Posté par (page perso) . Évalué à  0 .

    Juste pour signaler que l'histoire du mouchard n'est plus d'actualité ...
    • [^] # Re: le mouchard n'est pas obligatoire

      Posté par . Évalué à  7 .

      Il me semble que c'est toujours l'unique moyen pour prouver son innocence.

      "La liberté de tout dire n'a d'ennemis que ceux qui veulent se réserver le droit de tout faire". "La question n'est pas de savoir si vous avez quelque chose à cacher. La question est de savoir si c'est nous qui contrôlons le gouvernement ou l'inverse

  • # Heu le pare-feu est toujours possible

    Posté par (page perso) . Évalué à  2 .

    Vu que l'on aura toujours un routeur chez soi, pour faire le lien avec le réseau de l'opérateur, rien n'empêche d'y installer un pare-feu à ma connaissance.
    • [^] # Re: Heu le pare-feu est toujours possible

      Posté par . Évalué à  1 .

      Si le routeur est "propriété" de l'opérateur, tu pourrais ne pas y avoir accès.
      On peut toutefois ajouter en plus une autre machine pare feu mais ça commence à faire beaucoup.
  • # IPv6

    Posté par (page perso) . Évalué à  4 .

    Juste en passant,

    On peut aussi faire du NAT en IPv6, et les addresses IP e IPv6 ne seront pas forcément fixes. En fait je me rappelle avoir lu quelque part que les FAI fourniraient des addresses IPv6 non fixes par défaut, à moins de faire la demande pour en avoir des fixes.

    L'avantage majeur de l'IPv6 est de simplifier grandement le protocole par rapport a IPv4, et aussi de permettre un grand nombre d'addresses IP, ce qui permettra aux pays en voie de développement de ne pas être coincés par le nombre d'IP fixes disponibles. Á noter que seulement 10.9% des addresses IPv4 est encore disponibles à ce jour.
    • [^] # Re: IPv6

      Posté par (page perso) . Évalué à  5 .

      >noter que seulement 10.9% des addresses IPv4 est encore disponibles à ce jour.

      Cela ne m'étonne pas au vu du nombre d'institution qui gaspillent un max en donnant une adresse publique alors qu'ils obligent tous leurs employés à passer par un proxy. La les adresses privés sont de rigueur.

      Je connais au moins une institution, en europe, de plus ou moins 30.000 personnes qui possèdent 5x des /16 ce qui donne 10 adresse par personnes (bon avec les subnets on perd quelques adresses mais c'est insignifiant globalement).
      • [^] # Re: IPv6

        Posté par . Évalué à  2 .

        ils obligent tous leurs employés à passer par un proxy. La les adresses privés sont de rigueur.

        Ton analogie me semble un peu précipitée. Il est probable que cela est dépassé ta pensée au moment de l'écrire.
        À ce compte là, on pourrait tout aussi bien dire que comme tous les employés passent par un routeur pour aller sur Internet on n'a pas besoin d'adresses IP publiques à l'intérieur de l'entreprise. Seul le routeur a besoin d'une adresse IP publique.

        Mais là encore ce serait faire fit de certains usages comme la visio-conférence, le travail à distance et autres protocoles que le NAT peut «compliquer» à mettre en place. (Rien n'est jamais impossible).
        • [^] # Re: IPv6

          Posté par (page perso) . Évalué à  1 .

          Non, elle ne dépasse pas ma pensée. C'est clairement du gaspillage dans le cadre de ipv4 quand on sait le besoin d'adresse par certain pays.

          Un routeur ce n'est pas un proxy, la comparais n'a pas lieu d'être. un routeur passe le paquet sans le changer (excepté pour le hop count) au routeur suivant. Le proxy lui effectue la demande à la place de la machine source comme intermédiaire.

          Une machine dont l'adresse ne sera jamais visible sur le net n'a pas besoin d'une addresse routable sur internet.

          Je n'ai aucun problème que les serveurs/routeurs/proxies et les pc's qui doivent être visible du net aient une adresse publique. Mais quand la politique est d'obliger (sauf demande expresse) de passer par le proxy pour tout (ou le serveur mail), c'est clairement du gaspillage.

          La visio-conférence ne pose pas de problème majeur, il y a généralement plusieurs pbx (et des encodeurs) qui peuvent avoir des ip's publiques les clients se connectent dessus, en interne via les adresses locales, à distance via l'ip publique. Le travail à distance, il n'y a aucun problème à établir un VPN vers l'adresse publique et de router dans le tunnel ce qu'il faut. Il n'y a pas besoin de nat quand il y a un proxy.

          Les ip's publiques doivent être réservée pour ce qui est routable. Une machine qui doit accéder directement au web et être accessible doit avoir une adresse publique. Le cas que j'ai décrit la majorité des adresses ne sont pas routées et donc c'est ridicule.
          • [^] # Re: IPv6

            Posté par (page perso) . Évalué à  1 .

            J'oubliais, même ipv6 prévoit un tel méchanisme via les "Unique local addresses" [1] (malgré quelques bizarreries). Certaines adresses doivent être utilisées pour ce qui est local à une organisation que cela en ipv6 ou v4. Ne pas les utiliser est une erreure.

            [1] http://en.wikipedia.org/wiki/IPv6#Special_addresses
    • [^] # Re: IPv6

      Posté par . Évalué à  4 .

      gni ? du nat en ipv6 ?
      De mémoire, c'est prévu mais il n'y a encore aucune RFC finalisée, et surtout je ne connais pas d'implémentation, libre ou pas.

      Bon après j'ai pas cherché, mais si il y a du NAT qui existe quelque part à l'heure actuelle, ou une RFC, voire un draft un peu avancé, je veux bien un lien ;-)

      'fin bon, de toutes façons, le nat c'est Mal® (même si c'est parfois bien pratique...). Et en ipv6 pour un usage personnel je vois pas l'intérêt, si ce n'est une illusion de sécurité pour l'utilisateur endoctriné par les fabriquants de routeurs pour particuliers...
  • # j'aime bien les fausse bonne idée

    Posté par . Évalué à  4 .

    comme tu l'as dit
    chez moi j'ai un ordi qui fait nat + pare feu ( + différents serveurs).
    => 1 seule config poussée de sécurité à faire (home, var, tmp en noexec, ainsi que 2/3 autres bricoles dont des mail automatisé en cas de connexion et export de log distant)
    => les autres ordis ne sont pas accessible directement (plus difficile à attaquer)

    *rien n'empêche les script kiddies de rajouter ton adresse ipv6 dans les tracker torrent, ce qui fait qu'on en revient toujours à la même conclusion Johny est dans le coffre

    *Comment s'assurer qu'une adresse ipv6 appartient bien au gars qui est derrière ?

    Il ne faut pas décorner les boeufs avant d'avoir semé le vent

  • # Nice try mais non ...

    Posté par . Évalué à  4 .

    Le problème est moins d'identifié un ordinateur que la personne qui est dessus !
    D'après Franck Riester le juge ne coupera internet que s'il a la preuve que c'est le détenteur de l'abonnement qui a téléchargé.
    "J'ai une connexion et un seul pc, oui le fichier est sur mon pc mais c'est des amis qui était la qui ont utilisé mon ordi et j'ai pas remarqué que c'était pour télécharger quelque chose."
    Argument incassable. On ne peut pas te forcer a dénoncer quelqu'un en France. C'est le même genre d'astuce que pour les radars : "Oui c'est ma voiture mais c'est pas moi qui conduisait "
    Dans ce cas tu payes l'amende mais tu perds pas de points. La idem on va se gauler des amendes mais sans coupure.


    PS : le "on" de la dernière phrase est généraliste je ne télécharge bien sur que des choses libre de droit (ou non licensié en France ^^ )
  • # Ça change quoi?

    Posté par . Évalué à  7 .

    Là, actuellement, on t'attribue une adresse IPv4 et une connexion.

    Tu es responsable de l'usage fait de la connexion, mais l'adresse IPv4 n'est pas, à elle seule, une preuve. Pas parce que le voisin peut pirater ton WiFi (dont tu es responsable) ni parce que des virus peuvent trainer sur ta machine (c'est ta responsabilité également, t'as qu'à porter plainte contre celui qui t'a infecté si tu veux être couvert), mais juste parce qu'Internet n'est pas assez "fiable" pour donner la certitude que si ton IP est vue d'un côté, c'est bien toi qui a initié la connexion. Et pas un gars qui fait le con dans le DSLAM, ou chez ton FAI, ou sur ton cable téléphonique, enfin bref sur des trucs qui ne sont pas sous ta responsabilité (contrairement à ta machinbox ou à ta machine) ce qui a une probabilité faible mais non nulle de se produire.
    J'ai longtemps cru que l'adresse IP avait valeur de "preuve" mais, après un bon troll sur le chan IRC de #fdn et discussion avec le maître des lieux Benjamin Bayart, j'ai appris que ce n'était pas le cas: oui, www.xxx.yyy.zzz a bien laissé, côté "réception", une trace de truc pas bien, ce n'est pas pour autant que celui auquel le FAI a attribué www.xxx.yyy.zzz est coupable (en considérant comme "coupable" le fait que le truc pas bien est parti de ta ligne à toi, que ça soit de ton fait ou de celui du voisin/virus dont tu n'as su te protéger).

    Ça reste encore plus vrai si on garde le fonctionnement de Hadopi, qui consiste à aller chercher des IP sur des trackers torrent sans vérifier qu'elles mettent effectivement le fichier à disposition.

    Quand "telle adresse IPv4 a posté du pédopornonazi sur clubic" ou "telle adresse IPv4 a téléchargé Lylloo", avec les procédures classiques d'avant Hadopi, tu n'étais pas inculpé sur ce simple fait: ça servait juste d'indice suffisamment précis pour justifier une perquisition avec saisie de ton matériel informatique, afin d'aller voir dans ton disque dur s'il y a effectivement des traces de pédopornonazi, ou pire de chansons de Lyllo.

    Demain, on t'attribue une connexion dont tu es responsable, et une page d'IPv6.
    Techniquement, ça change pas mal de choses, tu peux faire le geek avec un reverse DNS en "laptop.toilettes.moi.fdn.fr" quand tu trolles sur IRC.
    Juridiquement, ça ne change pas grand chose: tes IPv6 n'ont toujours pas valeur de preuve. Hadopi continue à être moisie et à t'accuser sur la base d'un IPv6 listée dans un torrent. La vraie justice continue à être obligée d'aller frapper chez toi à l'aube pour saisir ton matériel si elle ne veut pas qu'un avocat qui connait son boulot te fasse bénéficier d'un non lieu.

    THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

    • [^] # Re: Ça change quoi?

      Posté par . Évalué à  3 .

      Personnellement, HADOPI me rappelle la belle époque ou il était impossible de pirater une ligne téléphonique (ceux qui en ont eu pour quelques milliers de francs de connection téléphonique à des services audiotels surtaxés comprendront de quoi je parle).

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.