Journal Les internautes jugent DADvsi dépassé....

Posté par  .
Étiquettes :
0
17
mar.
2006
Tel est (presque) le titre d'un article paru sur news.yahoo sur lequel j'aimerais revenir (avec vos avis et vos éclaircissements).

http://fr.news.yahoo.com/17032006/202/pour-les-internautes-l(...)

"Bien sûr, c'est possible en théorie d'appliquer ces sanctions", souligne Fabien, 22 ans et féru d'informatique.

"Tout internaute dispose d'une adresse personnelle dite +IP+, qui est enregistrée par les sites de peer-to-peer. A partir de cette adresse, on peut demander au fournisseur d'accès, Free ou Wanadoo par exemple, d'identifier l'utilisateur", explique-t-il.
J'ai le souvenir que les FAI font payer (assez cher) une demande d'identification d'un utilisateur à partir d'une adresse IP. Est-ce que quelqu'un connait le chiffre exact ? est-il supérieur à 38¤ ?

De plus, souligne Fabien, les utilisateurs avertis ont des outils pour échapper au contrôle: "Par exemple, il y a en libre accès sur Internet des logiciels qui repèrent les identifications de certains services de la police et du gouvernement. Et qui les bannissent de l'ordinateur."
Quelqu'un connaît-il de tel outil ? quel est leur fonctionnement ? comment font-ils pour identifier les postes de travail des services de police ?

Il existe aussi des "systèmes de chiffrement", qui permettent d'échanger des données en langage codé et qui garantissent l'anonymat, avertit Laurent Dupuy, spécialiste de sécurité informatique de la société de conseil Freesecurity.

"Il existe déjà beaucoup de réseaux de ce type, en libre accès sur Internet, avec des systèmes de cryptage qui n'ont rien à envier à ceux des militaires", affirme-t-il.
C'est maintenant que ça devient un peu plus chaud. Ce spécialiste de sécurité informatique nous indique qu'il existe des systèmes de chiffrement. C'est vrai. Mais est-il légal de les utiliser ? Il me semblait qu'en France il fallait déposer sa clé de chiffrement pour des algorithmes qui utilisait une clé de chiffrement supérieur à 128 bits ? est-ce encore exact ?
Les services de police ou la justice sont-ils en droit de demander dans le cadre d'une enquête/commission rogatoire... à un utilisateur de fournir sa clé de chiffrement utilisée lors des échanges P2P protégés ? (ce qu'il me semblerait un peu normal, le contraire amènerait l'anarchie). Si c'est vrai, alors un système de chiffrement des échanges ne protègerait pas un utilisateur contre les poursuites éventuelles, elle les retarderait/compliquerait.

Au final, je regrette que cet article ne parle que des internautes qui ne respectent pas les droits d'auteurs et laisse donc le sentiment au lecteur qu'il existe 2 mondes : celui de du pirate et celui de l'artiste. Un peu trop simpliste.

  • # voila

    Posté par  (site web personnel) . Évalué à 2.

    Voila le log de la conversation qu'on à eu sur #freenet (freenode)

    http://emu.freenetproject.org/irc/index.php?date=2006-03-17

    voire :
    http://www.freenetproject.org/index.php?page=philosophy
    (http://www.intellitamper.com/freenet-france/faq.html en français)

    no comment :/ Oui, je sais c'est un peut généralisé par endroits.


    "Mais est-il légal de les utiliser ? Il me semblait qu'en France il fallait déposer sa clé de chiffrement pour des algorithmes qui utilisait une clé de chiffrement supérieur à 128 bits ? est-ce encore exact ?"

    réponse courte : ca dépend :)

    c'est soumis à déclaration, et surtout, ça dépend de l'usage qui en est fait et par qui (particulier/entreprise)


    --
    NextGen$ qui part se cacher en l'attente d'une terre d'acceuil
    "We love our country, but fear our government."

  • # Le logiciel...

    Posté par  . Évalué à 5.

    "De plus, souligne Fabien, les utilisateurs avertis ont des outils pour échapper au contrôle: "Par exemple, il y a en libre accès sur Internet des logiciels qui repèrent les identifications de certains services de la police et du gouvernement. Et qui les bannissent de l'ordinateur."


    Je pense qu'il fait référence à Peerguardian -> http://phoenixlabs.org/

    Si je ne m'abuse Peerguardian se base sur une liste d'adresses connues pour appartenir à tel ou tel entreprise (Disney, Sony, etc...), association (RIAA, MPAA, etc...) ou service gouvernemental. Je crois même savoir qu'il existe une extention intégrée directement dans Azureus (à confirmer), je ne suis pas expert dans le domaine.

    Voilà, mes deux cents...

    • [^] # Re: Le logiciel...

      Posté par  . Évalué à 2.

      Heu, en fait je viens de me rendre compte que ces outils ne permettent d'empêcher certaines adresses IP de se connecter sur ton PC.

      Mais la surveillance peut aussi se faire au niveau routeur.

      De plus si elle se base sur des adresses IP identifiées, il suffit que les services de contrôle utilisent des connexions ADSL banales...

      • [^] # Re: Le logiciel...

        Posté par  . Évalué à 2.

        >De plus si elle se base sur des adresses IP identifiées, il suffit que les services de contrôle utilisent des connexions ADSL banales...


        exactement. Peerguardian & co, c'est l'idée la plus débile que j'ai vue depuis ses dernières années.

        • [^] # Re: Le logiciel...

          Posté par  . Évalué à 4.

          pourquoi?
          tu en as une plus intéressante qui n'as pas de faux positif et un taux de succés de 100% ?

          • [^] # Re: Le logiciel...

            Posté par  . Évalué à 2.

            Téléchargment avec Freenet ? GNUNet ? (Tor ? mais aux dernières nouvelles c'était pas recommandé, Tor n'étant pas encore assez résistant pour de fortes charges).

            • [^] # Re: Le logiciel...

              Posté par  . Évalué à 2.

              donc tu pense que freenet et GNUNet sont adaptés au traffic et usager actuel du p2p?
              que ces réseaux offre les débits et le choix des autres réseaux ?

              • [^] # Re: Le logiciel...

                Posté par  . Évalué à 2.

                Il n'y a évidemment pas un choix (ni un débit) énorme pour l'instant, mais ils ont été conçus en partie pour le partage de fichiers distribué (GNUnet en tout cas), et une fois une certaine masse critique atteinte je pense qu'ils seront tout à fait "utilisables".

      • [^] # Re: Le logiciel...

        Posté par  (site web personnel) . Évalué à 1.

        Mais la surveillance peut aussi se faire au niveau routeur.

        Pour paraphraser un collègue du milieu, concrètement et actuellement, lorsque la police et/ou la justice souhaitent s'occuper d'un criminel, il leur arrive de demander à FT de poser sur leurs DSLAM un composant qui enregistrera tout ce qui circule.

  • # Chiffrement

    Posté par  (site web personnel) . Évalué à 8.

    Il me semblait qu'en France il fallait déposer sa clé de chiffrement pour des algorithmes qui utilisait une clé de chiffrement supérieur à 128 bits ? est-ce encore exact ?

    En France (et dans l'Union Européenne), l'utilisation de moyens cryptographiques est aujourd'hui complètement libre quelque soit la taille de la clé.

    source DCSSI (http://www.ssi.gouv.fr/fr/reglementation/regl_crypto.html )

    • [^] # Re: Chiffrement

      Posté par  (site web personnel) . Évalué à 1.

      Si je lis bien le tableau, Red Hat, Mandriva, Gentoo, Debian et les autres devraient normalement obtenir une autorisation pour fournir des moyens de cryptologie avec clé supérieure à 128 bits (fournir les sources ou un binaire de openssl, en gros). Ca me semble pourtant pas être le cas..

  • # 38 ou 150

    Posté par  (site web personnel) . Évalué à 3.

    la question que je me pose quand je vois ces deux amendes, c'est comment peuvent ils savoir que l'on a téléchargé une musique? De ce que l'on sait jusqu'a présent ils cherchaient les gens qui uploader les fichiers.
    La comment comptent ils faire pour différencier un téléchargement d'une mise a disposition?
    Comment comptent t'ils faire pour savoir que l'on a téléchargé la chanson en entier et pas seulement la moitié?
    Comment comptent ils faire pour connaitre le nombre (fouiller nos disques dur serait certainement une atteinte a la vie privée sans obtenir de trop nombreux papiers)?
    Comment peuvent ils avoir une certitude absolue sans saisie du pc?
    Dans le cas de la saisie du pc les amendes deviendrait monstrueuse et la réponse serait trés loin d'etre graduée, mais les tribunaux pourraient trés vite étre saturé.

    Bref de nombreuses questions. Mais je pense que le simple battage médiatique autour du projet (trés mauvais d'ailleurs pour les journaux de 20heure) doit déja faire une part du travail en instaurant l'habituelle peur populaire.

    • [^] # Re: 38 ou 150

      Posté par  (site web personnel) . Évalué à 1.

      La comment comptent ils faire pour différencier un téléchargement d'une mise a disposition?

      A moins d'utiliser un p2p avec protocole chiffré, il suffit de sniffer les échanges entre ta machine et le réseau p2p pour voir les fichiers que tu as downloadés et uploadés.

      Comment comptent t'ils faire pour savoir que l'on a téléchargé la chanson en entier et pas seulement la moitié?

      Si tu penses que seul le fait de télécharger la totalité constitue un délit, à mon avis tu te trompes.

      Comment comptent ils faire pour connaitre le nombre (fouiller nos disques dur serait certainement une atteinte a la vie privée sans obtenir de trop nombreux papiers)?

      Encore une fois, sniffer les échanges. Analyser les disques est aussi un moyen mais bien plus difficile, vu qu'il faut se déplacer, tenir compte des particularité des OS etc, c'est plutôt réservé aux caïds je pense.

      A part ca, c'est clairement limité aux services de police et à la justice, bien sûr. Mais bon il suffit souvent d'une plainte nominale pour que la police s'intéresse à ton cas :)

      Comment peuvent ils avoir une certitude absolue sans saisie du pc?

      Encore une fois, sniffer les échanges. Et de toutes façons, les certitudes absolues n'existent pas en justice. Il y a des présomptions, confrontation des éléments, puis enfin décision de justice.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.