Journal Casier judiciaire privé

Posté par  .
Étiquettes : aucune
0
15
juil.
2004
Sniffer un réseau, tout le monde le sait : c'est mal.

Je me pose donc une question : les majors ont-elle le droit de maintenir des vrais casiers judiciaires privés ?

En effet, selon moi, pour qu'elle sache ce que chacun télécharge, elle doivent bien à un moment écoutés ce qui se passe sur le réseau.
Je me trompe peut-être, mais bon, à mon avis, c'est un truc du genre : elle se connecte comme monsieur tout-le-monde (mais un m'sieur tout le monde qui télécharge ;) ), elle mets à dispo certains fichiers (des fakes avec un peu de pot), et ensuite analyse ce qui se passe. De plus, elle doit bien aller lire ce qui est disponible chez les gens, en relevant leur IP.

Ceci consiste, à mon sens, une violation manifeste de la vie privée. De plus, elle se permette de stocker des informations capable de te nuir en cas de piratage de leur propres infrastructures. Même si c'est informations ne sont pas nominatives, elle contiennent au moins ton adresse IP. De ce fait, et avec l'avènement de l'adresse IP Fixe sur internet, ces informations sont susceptibles de te nuir.

Donc, je réitère ma question : selon vous, les majors ont-elles le droit de maintenir des casiers judiciaires privés, contenant, des informations pouvant porter atteinte à ta vie privée ?

* Si des gens de lois sont présents, ils sont cordialement invités à donner leur avis ;) *

* Si cette discussion a déjà eu lieu, je suis entièrement d'accord pour aller exposer mon avis la-bàs, et surtout lire le point de vue des autres membres ^_^ *
  • # Justement

    Posté par  (site web personnel) . Évalué à 7.

    Je pense justement que c'est pour ces raisons entre autres, que plein de gentilles petites lois passe dans ton parlement, pour être sur que ce qu'ils font ou pourraient être tenté de faire un jour sera bien entendu légal.

    Ne cherche pas à mon avis de petites failles dans ces entreprises, il n'y en a qu'une : la recherche maximale de profit au mépris des consommateurs.

    PS: Oui j'ai des a priori, oui je n'est aucune preuve, oui je n'y connais rien en loin, et oui je m'en moque.

    Forum Software Reviews: Comparez et testez les logiciels de forums Internet!

  • # Journal en rapport...

    Posté par  (site web personnel) . Évalué à 2.

    A lire, ainsi que les liens qui y sont cités :
    https://linuxfr.org/~Dam_ned/14547.html(...)
  • # oui mais non

    Posté par  (site web personnel) . Évalué à 4.

    l'avènement de l'adresse IP Fixe sur internet
    Il parait que jadis tout le monde avait une adresse fixe.

    Pour autant que je sache, les informations que récupèrent les majors sur les réseaux P2P sont distribuées publiquement et volontairement. Pas besoin de sniffer quoi que ce soit. Quand tu partages des fichiers sur un réseau P2P "classique", tu es censé savoir que n'importe qui peut associer ton adresse IP aux fichiers que tu partages. C'est pas une information confidentielle et en faire une base de données n'est probablement pas illégal. Tant que les ISP ne laissent pas n'importe qui retrouver la personne qui utilise une adresse IP donnée, je ne vois pas trop le problème.

    pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

    • [^] # Re: oui mais non

      Posté par  . Évalué à 3.

      Ah ouais, IP fixe pour tout le monde ;) (z'me coucherais moins bête ce soir ;) )

      Je n'avais pas vu la chose sous cet angle.
      Donc, en fait, le salut des "pirates" (lol, je précise), vient du fait que IP<=>nom n'est pas en libre service (je le savais, mais je n'avais pas pris ça en compte lors de la rédaction de ce journal :( )

      Ceci étant dit, la question qui se pose alors, c'est :
      - est-ce que c'est le genre de preuve recevable devant un tribunal du fait du caractère privé de la source. En effet, lors d'une action en justice, si l'un des deux parties amène ce genre d'infos, qu'est-ce qui dit au tribunal que ce ne sont pas des informations inventées de toutes pièces.

      Car dans ce cas, n'importe qui peut s'amuser à maintenir des GigaOctets de bases de données sur les IP, le contenu du téléchargement, la fréquence, ....., tout ça, pour ensuite faire chanter, ou je ne sais trop quoi ;).

      ++
      • [^] # Re: oui mais non

        Posté par  (site web personnel) . Évalué à 3.

        Quand tu veux porter plainte contre quelqu'un dont tu connais uniquement l'IP, je pense que tu es censé porter plainte contre X et l'IP est "juste" un indice. Après si la justice juge que c'est nécessaire, elle va demander à l'ISP de lui donner l'identité de la personne qui utilisait l'IP au moment des faits. Mais faut quand même prouver que cette personne a bien fait qq chose d'illégal. Des logs c'est pas des preuves pour autant que je sache. Pas plus qu'une photo ou une vidéo.

        Mais bon JNSPJ :op

        pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

      • [^] # Re: oui mais non

        Posté par  . Évalué à -1.

        - est-ce que c'est le genre de preuve recevable devant un tribunal du fait du caractère privé de la source.

        sous reserve de la legalite du stockage de ces informations oui. (ca doit impliquer au moins une declaration a la CNIL).

        En effet, lors d'une action en justice, si l'un des deux parties amène ce genre d'infos, qu'est-ce qui dit au tribunal que ce ne sont pas des informations inventées de toutes pièces.

        juste les logs que ton FAI conserve pendant plusieurs annees.
        de toutes facon c est simple, telechargement a 60ko/s pendant un mois avec 20 connexions par secondes == telechargement illegal :)

        franchement le jour ou l'on voudra arreter le "piratage", tu peux me croire ce sera tres vite fait. les problemes sont juridiques, pas techniques, et la legislation est en train de s'adapter au piratage massif.

        --
        pouet
        • [^] # Re: oui mais non

          Posté par  (site web personnel) . Évalué à 2.

          franchement le jour ou l'on voudra arreter le "piratage", tu peux me croire ce sera tres vite fait. les problemes sont juridiques, pas techniques, et la legislation est en train de s'adapter au piratage massif.
          Ben y parait quand même qu'avec Freenet (yen a d'autres mais j'ai pas les noms sous la main), il est "impossible" de déterminer ce que tu upload/download. La solution technique ça serait de bloquer tout le traffic Freenet (en admettant qu'il soit reconnaissable) mais bon...

          pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

          • [^] # Re: oui mais non

            Posté par  . Évalué à 1.

            possible. je ne connais pas, mais d'apres ce qu'on m'en a dit, tu alloues un certain espace de ton disque pour partager des fichiers que tu ne connais pas toi meme, alors perso je n'ai pas envie de partager des fichiers a contenu ethiquement inacceptable. De plus legalement, je pense que tu es tout de meme responsable du contenu de ton disque dur, bref ca ne me tente pas.
            et puis tout se casse :)

            perso je vois mieux un reseaux base sur gpg ou tu n'acceptes que des gens de confiance. evidemment ca limiterait tes sources et reduirait considerablement l'interet du p2p. precision: je parle ici de contenu illegal puisque le contenu legal peut etre partage sans precaution...

            --
            pouet
            • [^] # Re: oui mais non

              Posté par  . Évalué à 1.

              Dans ce cas, la solution consisterait à faire des échanges cryptés, basés sur un algorithmes à Clé privée et Clé publique.

              Du coup, échange sécurisé et même si on voit que c'est du téléchargement (probablement illégal) (genre plein de connexion, à un débit pas possible), on ne peut pas le prouver directement.

              La solution serait de venir matter directement sur le disque. Et là, seul l'utilisateur peut faire quelque chose (Loop AES et EncFS are our friends).

              [mode propal on]
              Patch mldonkey pour cryptage à la volée via DES ou autre ...
              [/mode propal off]

              Du coup, via ce moyen, le problème de source limité à cause de pgp qui obligerait à créer un réseau de confiance serait résolu ;)

              ++
              Ludo
              • [^] # Re: oui mais non

                Posté par  . Évalué à 4.

                Doux reveur :-)

                LEN :
                -------


                Après l'article 132-78 du code pénal, il est inséré un article 132-79 ainsi rédigé :

                « Art. 132-79. - Lorsqu'un moyen de cryptologie au sens de l'article 29 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique a été utilisé pour préparer ou commettre un crime ou un délit, ou pour en faciliter la préparation ou la commission, le maximum de la peine privative de liberté encourue est relevé ainsi qu'il suit :

                « 1° Il est porté à la réclusion criminelle à perpétuité lorsque l'infraction est punie de trente ans de réclusion criminelle ;

                « 2° Il est porté à trente ans de réclusion criminelle lorsque l'infraction est punie de vingt ans de réclusion criminelle ;

                « 3° Il est porté à vingt ans de réclusion criminelle lorsque l'infraction est punie de quinze ans de réclusion criminelle ;

                « 4° Il est porté à quinze ans de réclusion criminelle lorsque l'infraction est punie de dix ans d'emprisonnement ;

                « 5° Il est porté à dix ans d'emprisonnement lorsque l'infraction est punie de sept ans d'emprisonnement ;

                « 6° Il est porté à sept ans d'emprisonnement lorsque l'infraction est punie de cinq ans d'emprisonnement ;

                « 7° Il est porté au double lorsque l'infraction est punie de trois ans d'emprisonnement au plus.

                « Les dispositions du présent article ne sont toutefois pas applicables à l'auteur ou au complice de l'infraction qui, à la demande des autorités judiciaires ou administratives, leur a remis la version en clair des messages chiffrés ainsi que les conventions secrètes nécessaires au déchiffrement. »

                ----------

                Bon ca c'est pour la sécu mais si tu fouilles le texte grosso modo la cryptographie ne sert a rien en cas d'enquete judiciaire hormis a te faire plonger un grand coup. Soit tu livres tes cles dans la minute soit tu es tres mal barré. Ainsi dmcryt, GOEM GDBE & co servent a proteger les donnees en cas de vol de machine eteintes certainement pas en cas d'enquete judiciaire !

                De même en relisant la partie "De la cryptographie" de la LEN, je ne suis meme pas sur que freenet soit légal sans déclaration.

                http://www.legifrance.gouv.fr/WAspad/UnTexteDeJorf?numjo=ECOX020017(...)

                De plus si on reflechi un instant pour que le p2p fonctionne il faut a un moment ou a un autre savoir qui offre quoi. Tu veux telecharger plop.avi il faut que tu disposes d'une liste de machines offrant ce contenu, donc ca change rien hormis qu'au lieu d'assumer toi même tes conneries tu fais plonger quelqu'un d'autre a ta place par le biais de caches interposés... Pour la personne qui se porpose de faire office de cache c'est amha assimilable au recel qui est puni par la loi.

                Tant que les gens n'auront pas compris que le technique ne peut en theorie pas contourner le judiciaire... Pour résumer tant que tu peux telecharger, quelqu'un t'offre ce contenu, ce quelqu'un est identifiable tres facilement et punissable. C'est aussi bête que ca !
                • [^] # Re: oui mais non

                  Posté par  (site web personnel) . Évalué à 2.

                  Soit tu livres tes cles dans la minute soit tu es tres mal barré.
                  Il est possible de faire un système de fichiers avec plusieurs niveaux de clés de telle manière qui soit "impossible" de savoir si tout a été décrypté ou s'il reste des données cryptées. Enfin si je me souviens bien de ce que j'ai lu là: http://phk.freebsd.dk/pubs/bsdcon-03.gbde.paper.pdf(...)

                  (oui je sais il parait qu'on doit dire chiffrer et pas crypter)

                  pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

                  • [^] # Re: oui mais non

                    Posté par  . Évalué à 3.

                    Non ce n'est pas GEOM GBDE qui propose ce genre de choses.

                    On en a deja discuter ici même il y a quelques temps : http://linuxfr.org/~boklm/8954.html(...)

                    Le gros problème c'est l'interet de ce type de systeme de fichier. voila les cas que j'imagine :

                    - vol du disque : ca n'apporte rien. Les données ne sont pas accessibles de toutes facon (j'en profite pour indiquer aux utilisateurs d'OS X que filevault n'est ABSOLUMENT pas sur. Les passphrase de decryptage sont stockées sur le disque et trouvable par un simple grep sur le backing store...)

                    - méchant qui recherche une info : s'ils sont venu te menacer ils savent ce qu'ils cherchent et ils partiront pas avant de l'avoir. Sauf si tu aimes vraiment les sejours a l'hosto y'a pas tellement d'interet

                    - enquete de police : ca ce retourne tres facilement contre toi. En effet tu ne peux meme pas prouver que tu es de bonne fois. Entrave toussa c'est pas bien aimé en général dans les jugements. En plus ca nuit un peu a ta credibilite de parfait innocent....

                    Bref quel avantage c'est beaucoup trop (100 pauvres divx) ou beaucoup trop peu (defense nationale, données confidentielles etc.). De plus si on parle de P2P cela suppose que les données sont accessibles pendant de tres longs laps de temps (telechargements/visionage) a peu pres 24h par jour. Tu penses vraiment avoir le temps de tout demonter en cas de descente ? Tu peux toujours compliquer ca ne sert a rien. De toute facon si de l'autre côté on a la preuve du telechargement ca suffit. Puisque le propriétaire est responsable des actes de sa machine même en cas de rootage...

                    Note : ce que permet GBDE c'est de bruler les cles et qui fait litterallement exploser les données. Toutes tes données sont perdues et ceci en ecrivant une centaine de Ko au lieu d'avoir a wiper tout le disque (trèèèèèèès long)

                    Note2 : ca devient n'importe quoi pour un pauvre telechargement d'oeuvres dont on a pas les droits... C'est illegal .|
            • [^] # Re: oui mais non

              Posté par  (site web personnel) . Évalué à 2.

              perso je n'ai pas envie de partager des fichiers a contenu ethiquement inacceptable. De plus legalement, je pense que tu es tout de meme responsable du contenu de ton disque dur, bref ca ne me tente pas.
              C'est pas parce que eDonkey ne te tente pas que c'est pas utilisé non plus :)

              et puis tout se casse :)
              C'est pour ça que j'ai mis "impossible" entre guillemets. Je suis pas cryptologiste (logue?graphe?) mais pour ce que j'en ai compris, pour savoir qui partage quoi sur Freenet, c'est vraiment pas facile. Même avec des moyens conséquents..

              pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

        • [^] # Re: oui mais non

          Posté par  (site web personnel) . Évalué à 4.

          de toutes facon c est simple, telechargement a 60ko/s pendant un mois avec 20 connexions par secondes == telechargement illegal

          Et si des gens laissent tourner leur bittorrent pour un but légal (dernière Fedora, dernière vidéo d'Half-Life 2) ? Je ne sais pas si tu as vu, mais il y a de plus en plus de téléchargement légaux en bittorrent.
          • [^] # Re: oui mais non

            Posté par  . Évalué à 2.

            Bittorrent n'est pas un bon exemple amha puisqu'il y a un tracker, donc une personne responsable du telechargement du fichier, contrairement aux reseaux grand public comme kazaa et edonkey.

            a part ca le mythe des iso linux revient, avec de la nouveaute puisque maintenant c est la fedora...
            bon je lance mon amule (je ne prends que le resultat ayant le plus de sources, ce qui avantage fedora tu peux me croire)
            recherche: | resultat:
            fedora(iso) | 11
            half live 2(video) | 41
            shreck 2(video)| 1563

            amule a parle!

            Mais quoiqu'il en soit je suis persuade que les isos linux et les videos half life2 sont disponibles sur le site du vendeur/distributeur etc, contrairement a britnney spear, shreck. bref le p2p (kazaa, edonkey, etc), c est a 99% utilise pour le telechargement illegal.
            ceux qui sont pas d accord peuvent se dechainer, mon post est de toute evidence inutile et seditieux.

            --
            pouet
            • [^] # Re: oui mais non

              Posté par  (site web personnel) . Évalué à 2.

              Mais quoiqu'il en soit je suis persuade que les isos linux et les videos half life2 sont disponibles sur le site du vendeur/distributeur
              Je faisais juste remarquer que de plus en plus de sites (genre presence-pc à tout hasard) fournissent un lien vers du bittorrent et pas du http ou du ftp. Je ne suis pas sûr qu'on trouve les videos de Half Life 2 chez son editeur, mais plutot sur les sites de jeux videos.
  • # Petite information au passage

    Posté par  . Évalué à 4.

    Les maisons de disques le savent mais espère pouvoir faire peur en prétendant le contraire: le téléchargement n'est pas interdit par la loi. Ce qui est interdit, c'est de garder un fichier que l'on n'aurait pas dû pouvoir télécharger et de proposer un fichier au téléchargement en sachant qu'il contient des données que l'on n'a pas le droit de partager.
    • [^] # Re: Petite information au passage

      Posté par  . Évalué à 1.

      Alors, selon toi, admettons que je souhaite télécharger une chanson quelconque, ce qu'il faut que je fasse c'est :
      - Crypter mon volume permettant le stockage.
      - Retirer cette piste dès la fin de son téléchargement (au besoin, couper mon soft)
      - Graver aussi vite que possible
      - Mettre le résultat à l'abri des "regards indiscrets".

      Je sens une fausse note ;)

      Bon, je sais bien, qu'à l'heure actuelle, le téléchargement ne peut être considéré comme piratage. Mon problème, c'est que avec tout ce que l'on entend (y a du vrai, y a du faux), j'estime qu'un point doit être fait.

      Connais-tu des sites où peut lire des comptes rendus de procès (libé ou autre ); ), de tel sorte que chacun soit informés sur les moyens d'actions actuels des majors. Genre, même si des gens en connaissent plusieurs différents, c'est super, car, on en a encore eu la preuve récemment, les médias sont capables de monter en mayonnaise un truc qui, au final, n'est que pur mensonge (précision: je ne veux pas débattre de ça, je le prends juste en référence)
    • [^] # Re: Petite information au passage

      Posté par  . Évalué à 1.

      Ce qui est interdit, c'est de garder un fichier que l'on n'aurait pas dû pouvoir télécharger...

      non, tu n'as pas la droit de telecharger britney-last_concert.avi. que tu le gardes ou non cela reste illegal.

      et de proposer un fichier au téléchargement en sachant qu'il contient des données que l'on n'a pas le droit de partager.

      cad a peu pres la totalite des fichiers qui sont proposes au telechargement. (oui je sais, pas les isos debian).
      faudrait arreter l'hypocrisie, les reseaux p2p ne servent - presque - qu'au telechargement illegal (oui je sais, les isos debian bis)

      --
      pouet
      • [^] # Re: Petite information au passage

        Posté par  (Mastodon) . Évalué à 4.

        faudrait arreter l'hypocrisie, les reseaux p2p ne servent - presque - qu'au telechargement illegal (oui je sais, les isos debian bis)

        on peut aussi dire :

        faudrait arreter l'hypocrisie, internet ne servt - presque - qu'au visionnage et telechargement de contenu pornographique (oui je sais, les isos debian bis)

        Donc je te réponds : oui et alors ?

        Bref, j'attends la conclusion ou la matière de ton post.
        • [^] # Re: Petite information au passage

          Posté par  . Évalué à 1.

          Non ce n'est pas vrai, beaucoup d'entreprise, de gens etc. se servent d'internet pour recupérer des infos, ou faire du commerce en ligne.

          Par contre je doute qu'il en soit de même pour emule ou kazaa ou encore Napster à l'époque ou j'étais jeune...

          C'est vrai par contre qu'il faut très certainement se poser la question de pourquoi les gens téléchargent ils autant de musiques, films sur internet.

          Je ne pense pas me tromper en disant que primo les gens ont l'amour du risque enfin le gout du risque, tout en sachant (croyant) qu'ils ont très peu de chance de se faire chopper. Ensuite, les prix des CDs, d'une place de ciné, etc. sont vraiment trop élevé à mon gout (même un certain ministre l'avoue ;-D)

          Il serait temps que les majors (les revendeurs) s'adaptent un peu plus à cette nouvelle économie.

          Enfin je soupsonne les majors de laisser faire d'un coté, pour creer des effets de buzz pour certains films par exemple dont la sortie n'est pas mondiale. Et donc à la sortie du film en France par exemple il y a déjà certaines personnes qui peuvent dire: "moi je l'ai vu ce film et c'est pas mal du tout ..."
        • [^] # Re: Petite information au passage

          Posté par  . Évalué à 1.

          stp quand tu me cites en italique, ne mets pas en italique une phrase que je n ai pas dite, ca prete a confusion, surtout que perso je ne suis pas d'accord sur le fait que l'internet ne sert - presque - qu'au telechargement de contenu pornographique.

          pour reprendre le point que j'aborde, et qui n'a rien a voir avec la pornographie, je soulignais simplement le fait qu'il est inutile de parler du partage d'oeuvres legales dans le cas de reseaux de partage de fichiers, puisque cela ne represente pas l'utilisation qui en est faite.

          en esperant avoir clarifie mon post precedent,

          --
          pouet
      • [^] # Re: Petite information au passage

        Posté par  . Évalué à 2.

        non, tu n'as pas la droit de telecharger britney-last_concert.avi. que tu le gardes ou non cela reste illegal.

        Et bien non, justement. On ne peut pas te reprocher d'avoir téléchargé un fichier qui s'appelait Linux-2.6.7.tar.bz2 et de te retrouver avec une archive qui contient 2 clips de la saa^W^WBritney. Par contre, il est possible de te reprocher de la laisser en partage (l'archive, pas Britney) alors que tu as vu ce que ça contient.

        Autrement, je connais des maisons de disque et des producteur de cinéma qui vont se faire des couilles en or en attaquant en justice tout ceux qui auront téléchargé le "Mandrake 10.0 - CD1.iso" ou le "Debian 3.0 - CD1.iso" et qui ne savaient pas qu'ils téléchargeaient en fait une de leurs oeuvres.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.