Journal YouHaveDownloaded

Posté par .
10
15
déc.
2011

....je m'étais juré de ne jamais poster de journal marque-page. Mais là, l'info mérite un journal et sur France3, il y a le jour le plus long, c'est pas compatible pour un développement plus poussé.

Grâce à ceci YouHaveDownloaded, ce blog blog Nikopik a constaté ceci: A l'Élysée, on téléchargerait illégalement.
Bon, à priori, ils ont pas téléchargé le dernier album de la première dame, ce n'est donc pas si grave (s'ils ont acheté le cd!).

  • # Vie privée

    Posté par . Évalué à  1 .

    C'est avec ce genre de site qu'on voit les limites de l'approche "européenne" à la protection de la vie privée.

    Il est probable que ce que fait le site soit illégal en France (et surement ailleurs en Europe), mais la CNIL ne pourra vraisemblablement rien y faire. Et ça parait compliqué de justifier le filtrage dans ce cas mais pas pour les problematiques de droits d'auteurs.

    • [^] # Re: Vie privée

      Posté par . Évalué à  10 .

      Heu.. en quoi le site est illégal?

      Pour rappel, utiliser un réseau de P2P, c'est rendre publique l'information suivante: "Mon adresse IP partage tels fichiers, et désire recevoir tels autres fichiers".

      C'est la conception même du P2P. Sa raison d'être.

      Ce que fait ce site est l'équivalent de ce que fait Google.

      Google flanne sur le Web public, avec des serveurs Web publics, identifiés par un NDD, qui servent du contenu, et Google dit "ben tiens, derrière tel serveur, y'a tel contenu". Les gens publient des choses via HTTP, et ça inclue le fait de publier, aussi, l'adresse du serveur qui publie.

      Ben YouHaveDownloaded fait exactement pareil sur le P2P public: il flanne, il voit que 80.67.176.109 publie "JDLL_2011-Benjamin_Bayart-Conférence_sur_Internet.mp4" en utilisant le protocole BitTorrent, et il relaie l'information.

      Faut arrêter de penser que y'a d'une part le Web, d'autre part les trucs trop underground méga-privés sur "Internet pas Web". c'est pas parce que c'est pas trivial d'y collecter l'information, c'est pas parce que les PEBKAC savent pas s'en servir, que c'est davantage privé que le Web.

      D'ailleurs, au rythme où va la "webbisation" d'Internet, il suffira bientôt, quand on veut publier un jeu de paris en ligne qui fait gagner des images pédoporno ou des photos de flics en service, de le publier via autre chose que HTTP pour avoir une paix royale: personne ne pensera à le censurer. Ça n'apparaîtra pas sur Google. Le grand public n'en saura rien. Les idiots du gouvernement ne comprendront pas la note de service. Et pourtant, ce sera public. :)

      THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

      • [^] # Re: Vie privée

        Posté par . Évalué à  9 .

        Le fait que des données à caractère personnel (comme l'adresse IP peut l'être) soient publique ne donne pas l'autorisation de créer un fichier basé sur ces informations. C'est justement le principe de la vision européenne de la protection de la vie privée, et c'est pourquoi Google a eu des ennuis avec son programme Street View.

        Donc oui l'adresse IP est publique, mais il faut une autorisation pour faire des fichiers lorsqu'on les collectent systematiquement. C'est la raison pour laquelle TMG doit obtenir l'autorisation de la CNIL pour faire la surveillance au nom des ayants droits.

        Faut arreter de penser que y'a que les grosses boites qui doivent respecter la vie privée.

        • [^] # Re: Vie privée

          Posté par . Évalué à  2 .

          Alors, quand j'installe apache chez moi, et que Google indexe mon site, il devrait demander l'autorisation avant? Après tout, il stocke dans ses fichiers un lien entre mon IP et ce que je publie.

          Il y a une différence entre Street View, qui collecte des informations personnelles rendues publiques sans volonté de publication de la part de leur auteurs (les gens se contentent d'avoir une maison, de marcher dans la rue, sans se mettre "devant une caméra", et zou, on les photographie), et ce que font TMG, GoogleBot ou Youhavedownloaded, qui collectent des données publiées volontairement par leurs auteurs.

          À partir du moment où tu prends une donnée privée (mon IP c'est ça, je possède tels fichiers sur mon disque dur), et que tu l'affiches volontairement en public, tu ne peux pas reprocher à quelqu'un de faire des fichiers sur la base de ta décision de publier! C'est justement la base de tout l'argumentaire des "pirates": dès qu'une donnée numérique est rendue publique par son auteur, que cette donnée soit une chanson, ou un film, elle sera inévitablement recopiée via Internet, dans des caches, dans des logs, chez d'autres gens, et de fait quasiment incontrôlable. On ne peut pas s'appuyer sur cette caractéristique du numérique pour récupérer du divertissement, et se plaindre haut et fort que le contenu qu'on diffuse soi-même subisse un traitement similaire.

          Est-ce que je dois demander à la CNIL si je fais un fichier regroupant des petites annonces parues dans un journal? Ou si, tout simplement, mon client P2P stocke des logs?

          THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

          • [^] # Re: Vie privée

            Posté par . Évalué à  2 .

            les logs sont une exception dans la gestion des données personelles (exception pour "le bon fonctionnement du service" - et accessoirement pour la loppsi ^^-)

            • [^] # Re: Vie privée

              Posté par . Évalué à  3 .

              Ok, mais la comparaison reste valable pour la copie des petites annonces, ou pour Google qui indexe mon apache auto-hébergé.

              THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

          • [^] # Re: Vie privée

            Posté par . Évalué à  3 .

            À partir du moment où tu prends une donnée privée (mon IP c'est ça, je possède tels fichiers sur mon disque dur), et que tu l'affiches volontairement en public, tu ne peux pas reprocher à quelqu'un de faire des fichiers sur la base de ta décision de publier!

            C'est pas parce que quelque chose est public que ça t'autorise à l'exploiter pour ficher des individus. Par exemple, même si les gens mettent leur vie en public sur facebook, ça ne t'autorise pas a scraper facebook pour construire ta propre base de donnée, il faudra une déclaration et/ou autorisation de la CNIL.

            À partir du moment où tu prends une donnée privée (mon IP c'est ça, je possède tels fichiers sur mon disque dur), et que tu l'affiches volontairement en public, tu ne peux pas reprocher à quelqu'un de faire des fichiers sur la base de ta décision de publier!

            C'est un argument moral ou légal ?

            • [^] # Re: Vie privée

              Posté par . Évalué à  3 .

              C'est un argument moral ou légal ?

              Un argument technique. Code is law.

              Tu sais, le même genre d'argument que les défenseurs du tipiakage: je peux copier plein de films donc je le fais, c'est la Loi du numérique. Ben, ce qui est valable pour les films, la musique, est également valable avec l'information, volontairement publiée, "mon IP est XXX et je partage tels et tels fichiers."

              THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

          • [^] # Re: Vie privée

            Posté par . Évalué à  4 .

            Alors, quand j'installe apache chez moi, et que Google indexe mon site, il devrait demander l'autorisation avant?

            C'est toi qui publie, c'est un acte volontaire. Le gars qui accède à un site ne demande pas que ses coordonnées privées soient publiées.

            Ceci dit, dans le cas de l'élysée, c'est pas un gars qui accède à un site, c'est le service public, l'état, qui fait usage des ressources publiques qu'on lui attribue. On a un droit de regard et de transmettre l'information ensuite.

            • [^] # Re: Vie privée

              Posté par . Évalué à  4 .

              C'est toi qui publie, c'est un acte volontaire. Le gars qui accède à un site ne demande pas que ses coordonnées privées soient publiées.

              Installer apache, ou installer aMule, sont des actes volontaires de publication d'information, qui consistent tous les deux à publier des fichiers depuis sa propre IP, et de ce fait à publier l'information "telle IP publie tel fichier". Maintenant, si quelqu'un peut trouver une différence entre apache et aMule je suis tout ouïe.

              THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

              • [^] # Re: Vie privée

                Posté par . Évalué à  2 .

                Tu as raison, j'avais oublier comment marcher les mules. C'était d'ailleurs pour ça que je ne m'en suis jamais servi.

                Au delà de l'IP et des infos de la mules, où là c'est similaire je suis d'accord, les infos que tu peux tirer de l'IP elle, restent privées, non? Je parlais des infos que tu mets sur ton serveur, pas des infos qu'on peut en déduire par son IP, non?

        • [^] # Re: Vie privée

          Posté par . Évalué à  2 .

          autant je suis d'accord sur l'aspect "IP" personnel -mais ce n'est pas la vision de l'hadopi!-
          autant il est autorisé de collecter des données privées à des fins de statistiques.

          Ensuite, un compromis très simple est de n'afficher que le bloc lors d'une requête (ie : ce bloc à téléchargé tout ca quand tu demande une ip du bloc), mais d'autoriser les requêtes par IP quand ca voit de cette dernière (ie la personne sait ce qu'on a pu récupéré).

          Perso j'ai des tas de logs avec des tas d'adresses IP dedans, et c'est légal, même pire, c'est obligatoire!
          (logs des personnes qui se connectent à des services réseaux par ex).

          • [^] # Re: Vie privée

            Posté par . Évalué à  2 .

            Vrai question : est-ce que tu as le droit de communiquer ces logs à un tiers ?

            • [^] # Re: Vie privée

              Posté par . Évalué à  2 .

              bonne question, et je n'ai pas la réponse (sauf bien entendu demande d'un opj ou équivalent ;))

              de façon anonymisé, la réponse est oui.

        • [^] # Re: Vie privée

          Posté par . Évalué à  2 .

          Le fait que des données à caractère personnel (comme l'adresse IP peut l'être)

          Je n'ai pas creusé plus loin (et d'ailleurs c'est peut-être ce que tu veux dire par "l'adresse IP peut l'être"), mais j'avais en tête que justement, ce n'était pas considéré comme donnée personnelle en France. Donc un petit tour sur wikipédia dit

          l'adresse IP de connexion d'un internaute n'est pas considérée comme une donnée personnelle selon deux arrêts de la Cour d'Appel de Paris. Cette vision n'est cependant pas celle de la CNIL qui estime pour sa part que l'adresse IP est une donnée à caractère personnel.

          (Bon, le lien d'approfondissement dit plutôt comme la CNIL que comme les juges, donc c'est mitigé)

          Tous les nombres premiers sont impairs, sauf un. Tous les nombres premiers sont impairs, sauf deux.

    • [^] # Re: Vie privée

      Posté par . Évalué à  3 .

      sauf que tout le monde peut récupérer ces données, depuis les trackers existants, ce qui est public.

      Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it

      • [^] # Re: Vie privée

        Posté par . Évalué à  4 .

        Pourtant, Google se restreint dans ce qu'il indexe, et accepte qu'on le restreigne (à la discrétion des administrateurs de sites), puisqu'il existe robots.txt. Et je ne pense pas que robots.txt a été créé uniquement pour des raisons techniques (par exemple empêcher un robot de parcourir une liste sans fin de pages, ce qui augmenterait la charge serveur), car il est possible de spécifier des règles différentes selon les robots.

        • [^] # Re: Vie privée

          Posté par . Évalué à  3 .

          le respect du robots.txt est nullement obligatoire, c'est "la best practice".
          Et à ce titre, peut être une source d'information intéressante pour un attaquant qui lui ne se privera pas de vérifier les urls qui sont dans le robots.txt ;)

        • [^] # Re: Vie privée

          Posté par . Évalué à  3 .

          et tu crois que les agents de l'hadopi vont également respecter les robots.txt ?
          D'ailleurs les trackers publics utilisent-ils ce type de robots.txt ? Ça m'étonnerait vu que le but d'un tracker c'est de diffuser des données vers des indexeurs de contenus.

          Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it

  • # On en parle même loin de chez nous

    Posté par . Évalué à  2 .

    Ils ont fait plus que récupérer un album de la pétasse femme du président:
    http://torrentfreak.com/french-presidents-residence-busted-for-bittorrent-piracy-111215/

  • # Maintenant

    Posté par . Évalué à  10 .

    J'attend qu'on coupe la connexion de l'élysée ^^

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.