Journal Contournement de mesures de protection et intéropérabilité

19
23
mar.
2023

Bonjour,

J'ai récemment publié un billet de blog (sur mon blog, pas sur DLFP) et j'ai maintenant un doute : mon billet indique comment décoder le message "X-VR-SPAMCAUSE" de l'antispam Vade Retro (utilisé par OVH).

Il n'est pas encodé d'une manière particulièrement avancée, c'est juste un cran au-dessus du ROT13 mais rien d'exceptionnel. Il y a de nombreuses implémentation de l'algorithme de décodage sur Internet, dans tous les langages qu'on cherche (go, python…). Le mien est en JS.

Bon, maintenant en cherchant des informations sur le message que j'ai décodé, je tombe sur le message suivant :

J'avais mis un service ne ligne permettant de le faire et j'ai reçu un gentil mail du service juridique de Vade Retro me menaçant d'un procès si je le laissais en ligne

Alors je n'ai pas envie de prendre des risques, mais en même temps je me demande bien sur quelle base juridique Vade Retro pourrait s'appuyer. Il me semble que la seule loi qui aborde le sujet du "contournement de mesures techniques de protection" est la DADVSI, et qu'elle ne concerne que les œuvres soumises à droit d'auteur, ce qui n'est évidemment pas le cas d'un message expliquant les raisons techniques de la classification d'un email en spam ou pas. Je ne trouve pas tellement plus d'information.

Est-ce que vous avez des détails à ce sujet ?

D'autre part, vivant en Belgique je pense qu'ici on a encore moins de mesures allant dans ce sens (mais mon nom de domaine est français, donc ça ne me protège pas dans cette situation).

  • # C'est motivé comment ?

    Posté par  (site web personnel, Mastodon) . Évalué à 8.

    Ils se basent sur quel motif pour te demander ça ? S'il n'y a pas de motif, leur demande n'a pas lieu d'être. Après faut voir le motif et voir s'il est pertinent ou pas.

    « Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.

    • [^] # Re: C'est motivé comment ?

      Posté par  (site web personnel) . Évalué à 8.

      Ils se basent sur le motif que tu les fait ch***. Et qu'envoyant une lettre d'avocat, tu vas avoir peur et arrêter tout ce que tu fais. Et en général ça marche. Et les avocats n'ont même pas une goutte de transpiration de culpabilité de s'asseoir à ce point sur la raison d'être de leur profession.

      Comme disait Morpheus: bienvenue dans le monde réel!

  • # un début de piste

    Posté par  . Évalué à 7.

    https://www.maitre-eolas.fr/post/2008/03/25/909-que-faire-quand-on-recoit-un-courrier-d-avocat

    est un article un peu vieux mais qui doit rester globalement vrai.

    • [^] # Re: un début de piste

      Posté par  (site web personnel) . Évalué à 4.

      Oui, il faut préciser que je ne suis pas vraiment inquiet (voire vraiment pas) mais je suis quand même curieux de la législation existante en termes de rétroengineering, d'intéropérabilité et de contournement de mesures de protection en général.

      C'est juste difficile de trouver des informations pertinentes parce que tout ce qu'on trouve ne parle que de protection d'œuvres soumises à droit d'auteur, ce qui n'est pas le cas ici.

  • # Enfin !

    Posté par  . Évalué à 4.

    Ha ben voilà,
    ça fait des années que je cherche à comprendre la raison pour laquelle ils "codent" leur spam reason … merci de me dire que c'est décodable, j'avais finis par classer ça dans la liste des choses idiotes …

    eric.linuxfr@sud-ouest.org

  • # Source? Et tu n'as pas à t'en faire

    Posté par  (site web personnel) . Évalué à 6.

    je tombe sur le message suivant

    Faut faire attention avec tout ce que tu trouves sur le net, ce n'est pas forcément vrai ni actuel.

    Est-ce que vous avez des détails à ce sujet ?

    Rien à faire. Perso ça fait ~15 ans que j'attends ma mise en examen pour avoir diffusé un moyen de casser de DRMs un peu plus compliqués…
    En France certes, mais j'avais tout fait pour tomber sous le coup de la loi et ils n'ont quand même pas voulu aller plus loin que de me demander d'aller leur dire bonjour 30 minutes un peu plus tard.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.