[H.S] Internet un enjeu sociétal politique et économique

[SegArkO]

Pour info, la clef fait plusieurs dizaines de caractères, la casse est prise en compte.


En gros, c'est déjà de la bonne clef.









Je suis déçu de ce Willemotage.

[sigur]

c'est quoi comme type de clé ?
parce que bon, quelques dizaine de caractères, même avec la casse, ça fait léger non ?

on casse du 768 bits désormais

[Karibou]

Bin le truc c'est que le transfert se crypte et se decrypte à l'aide d'une clé publique que l'on échange avec d'autres utilisateurs ainsi qu'une clé privée générée par le logiciel.

Code : Tout sélectionner

AIGfMA0GCSqPSI  ............................. (un peu moins de 200 caractères à vue de nez) /OjxfDfIDAQAB

Voici un exemple de clé publique.

La clé de 768bit fait 232 chiffres, ils ont mis 2 an et demi à la casser en utilisant des milliers de processeurs.
La sécurité de OneSwarm n'est pas inviolable mais decrypter les millions d'echanges parait extrèmement fastidieux.

et voici un extrait de la faq que l'on trouve sur le site de la communauté francophone:

Q: Quoi ?!? {mettre ici le service 'secret' de votre choix} peut vraiment savoir que c'est moi qui diffuse en avant première la dernière vidéo de {insérer ici le dernier terroriste à la mode} ?!?
La réponse faite ici n'engage que moi, l'auteur de ces quelques lignes. Si tu fais ça à partir de la france, il y a de très grandes chances que, oui. La loi impose à tous les FAI d'offrir leur concours à ce genre de service, légalement via des logs (en théorie au moins IPs/date/heure de tout paquet sur 1 an). Je ne serais cependant pas étonné qu'en pratique, pour ce genre de cas, ce soit appuyé d'un accès direct et assisté à tout leur réseau. Paranoïa ?!? Sans doute.

Q: Quelqu'un peut récupérer des infos sur moi via OneSwarm (1S) ?
Non, en dehors des cas lourds relevant du terrorisme et assimilés (les moyens à mettre en œuvre sont énormes). Mais il est toujours possible d'être victime d'un pirate qui aurait trouvé une faille. Signalons enfin un éventuel accès aux logs des FAI sur requête d'un juge pour une enquête pénale et on verra peut-être aussi sur dénonciation d'un "ami" assermenté à la hadopi (la mise en œuvre reste encore ici très importante).
Enfin voici le peu que "tout le monde" peut faire : Les données transmises sont chiffrées et le transport se fait forcément par bonds, impossible de l'extérieur de déterminer un contenu. Le FAI pourrait (mais n'a pas le droit de) constater que ta connexion présente certaines caractéristiques : échange de données chiffrées avec quelques autres machines. Des logs seuls peuvent prouver des transferts entre 2 amis directs mais pas leur contenu. Dans le cas d'un intrus, il voit des données passant par lui en clair, pour les identifier il faut qu'il dispose d'une immense base de donnée dont la construction implique une écoute frénétique. Il voit aussi des recherches en clair. Il peut attribuer à ses amis directs, et seulement eux, les entrées et les sorties de données ou les demandes et résultats recherches qu'il voit, il ne peut pas savoir s'ils ont simplement transféré ou s'ils sont émetteur ou destinataire. Dans le cas d'un troupeau d'intrus collaborants, il faut se méfier du risque d'encerclement car dans ce cas tu es la cible d'une variante de l'attaque "man in the middle".

Q: Comment optimiser ma sécurité (le respect de ma vie prive) quand j'utilise 1S ?
Avant tout, le choix de tes amis est fondamental, c'est dans la confiance mutuelle que repose la sécurité d'1S. Et ensuite dans tes choix de partages, si tu partages à tout public c'est du torrent classique, à tous les amis c'est un swarm avec chiffrement et rebonds accessible par tout ami d'un ami... d'un ami, à quelques amis choisis, tu limites la première diffusion du fichier -ces amis feront leur choix-. C'est très sûr de faire ces choix pour les amis que tu connais "IRL". Ca l'est moins pour des amis disons moins proches. Chacun peut se faire des critères et des limites. Echanger ne serait-ce que quelques phrases offre déjà une garantie supplémentaire. Enfin tu peux éventuellement accepter une part de risque (mesurée) en ouvrant ton cercle d'amis pour augmenter l'utilisation d'1S. Ce qui est faisable via des serveurs communautaires. Avoir des amis d'origines variés offre aussi une protection car cela réduit les risques, en cas d'intrusion, de collaboration et à un effet positif en élargissant ton cercle d'amis. La variation peut être faite de façon multiple : temporelle, "IRL", culturelle et/ou linguistique, des différents serveurs communautaires ou autres moyens de rencontres.

Q: Comment rencontrer des amis pour 1S ?
Vaste question, puisqu'à la base, on peut la poser en disant simplement "Comment rencontrer des amis ?" Ensuite, spécifiquement pour 1S, je dirais que les forums (notamment ceux traitants historiquement du partage de données ou plus spécifiquement de 1S, comme le notre ou le forum officiel) sont un moyen, lent mais assez sûr. Plus rapides, les serveurs communautaires peuvent être public (n'importe qui peut s'y inscrire librement) ou privés (une inscription avec login et mot de passe). Ces rencontres se traduisent dans 1S par l'échange des clés publiques entre amis qui souhaitent échanger des données.

Q: Combien faut-il avoir d'amis ?
Voici quelques éléments de réponses. Car ça dépend de l'usage que tu veux faire de OneSwarm. En pratique, je dirais en gros une douzaine, au minimum je dirais 6 (le strict minimum étant 2) et au maximum 70 environs. La bande passante est, comme pour le P2P, consolidée sur les amis directs qui fournissent le dernier rebond, mais aussi sur le chemin. Par exemple, si 10 uploadent à 40kbps, ça fera au mieux 400kbps. Un fichier doit cheminer avant de nous parvenir, il faut donc que les amis des amis restent actifs. Donc trop peu d'amis et on 'perd' l'accès temporel ou en bande passante. A l'inverse trop d'amis et notre bande passante sera trop éparpillée et perdra de l'efficacité.

[nicobi]

Et contourner l'ACTA, c'est possible Karibou ?

http://fr.readwriteweb.com/2010/01/20/a-la-une/traite-acta-censure-loppsi-hadopi/

[Karibou]

Mais tout est possible, il suffit de savoir precisement comment, quoi et par qui tout ça sera surveillé pour qu'une réponse appropriée puisse être envisagée.
Çe genre d'initiative brutale ne m'étonne pas plus que ça, c'est une sorte de mini première guerre mondiale du contrôle de la consommation et de la liberté d'expression qui se prépare si tout ce qu'ils envisagent est mis en application.
Beaucoup de pression signifie également beaucoup de motivation à la contourner, savoir de quoi sera fait le réseau et les lois qui encadreront son utilisation dans le futur est assez tendu.

[nicobi]

Ce qui est tordu c'est d'obliger le diffuseur a contrôler les copyright émis sur son site. Donc chaque site doit adopter une démarche que l'on retrouve dans la presse avec validation des contenus rédactionnels etc.
Et ça, ça va au delà de ce qui existe avec Hadopi.

[nicobi]

Ce qu'ils vont obtenir c'est justement la prolifération de réseaux / sites privés ou semi-privés ou le contrôle sera à la fois extrêmement couteux voire impossible et inutile puisque tout ce qui est stoppé fini par renaître ailleurs.

[Karibou]

Bin oui, mais je crois qu'ils peuvent aller très loin dans cette logique, ils arriveront à nier la nature d'internet pendant très longtemps avant d'agir en en tenant compte.
Quand on voit que les USA on été capables d'essayer la prohibition pendant des années avant de s'apercevoir que c'était stupide et dangereux, j'imagine qu'il leur faudra un sacré bail avant de se pencher sur des solutions collective pour résoudre des problèmes de propriété privée.

[Karibou]

Un article des Inrockuptibles sorti aujourd'hui parlant du Traité ACTA:

[Karibou]

Un article du nouvel Obs sur la technologie Perseus.

[Karibou]

Ipredator, le VPN en beta test privé depuis un an et developpé par les auteurs du site dédié au téléchargement The Pirate Bay est désormais lançé, le service est accéssible à tous les internautes qui le souhaitent et est facturé 15E par trimestre.

Plus d'infos sur le site Numerama

Un test et tutoriel de ipredator est dispo ici.

[Karibou]

Et voilà, on connait enfin le nom de la milice privée qui travaillera pour les majors (SCPP et ALPA), afin de balancer vos IP à Hadopi. Il s’agit de TMG (Trident Media Guard ancienement Mediaguard). Cette petite boite implantée à Saint-Sébastien-sur-Loire près de Nantes a été crée en 2002 par Alain Guislain et Bastien Casalta, sera capable d’espionner 4 réseaux p2p très utilisés (Bittorrent, eMule..et ??) et se limitera à la surveillance d’un catalogue précis de film et de musique. Par exemple pour la musique, ils surveilleront 10 000 titres, relevant ainsi 25 000 ip par jours maximum rien que pour ça. Is ont l’air d’avoir de l’expérience.

Bon, rien de très sorcier sur le fonctionnement de la chose. A partir de leurs catalogues de titres, ils génèrent des empreintes des fichiers circulants sur le p2p, et s’amusent à les télécharger tout au long de la journée (je télécharge, je supprime le fichier et je recommence) en prenant soin d’enregistrer toutes les adresses IP qui se connectent à leurs faux clients p2p. Oui, ils sont bien obligé d’être des pirates eux-même pour vous choper. Je ne sais pas si ils ont une astuce au niveau de leur propre adresse IP mais en général, les sociétés ont une seule adresse IP (ou une plage d’IP) qui ne change pas et qui pourrait très bien se retrouver dans les blacklists (ipfilter) par défaut des logiciels de peer2peer traqués.

Votre IP enregistrée par TMG partira ensuite entre les mains de la SCPP et de l’ALPA (leurs clients), histoire de rajouter encore plus de risques d’erreurs au process, avant de finir son voyage chez Hadopi où cette dernière contactera les fournisseurs d’accès délateurs afin d’avoir votre adresse physique.

Bon pour le moment, ils ne peuvent pas faire grand chose car ils doivent avoir l’autorisation de la CNIL mais je parie qu’ils l’auront sans souci, menant la date d’envoi des premiers courrier hadopiste à Avril.

Thierry Lhermitte est d’ailleurs investisseur dans cette société à hauteur de 50 000 €. Le malin ! Moi je serai lui, j’aurai plutôt investi dans les sociétés proposant des VPN et rendant la solution de repérage de TMG complétement inutile. hahaha !




[Source : Korben.info ]

[yans14]

Et voilà, on connait enfin le nom de la milice privée qui travaillera pour les majors (SCPP et ALPA), afin de balancer vos IP à Hadopi. Il s’agit de TMG (Trident Media Guard ancienement Mediaguard). Cette petite boite implantée à Saint-Sébastien-sur-Loire près de Nantes a été crée en 2002 par Alain Guislain et Bastien Casalta, sera capable d’espionner 4 réseaux p2p très utilisés (Bittorrent, eMule..et ??) et se limitera à la surveillance d’un catalogue précis de film et de musique. Par exemple pour la musique, ils surveilleront 10 000 titres, relevant ainsi 25 000 ip par jours maximum rien que pour ça. Is ont l’air d’avoir de l’expérience.

Bon, rien de très sorcier sur le fonctionnement de la chose. A partir de leurs catalogues de titres, ils génèrent des empreintes des fichiers circulants sur le p2p, et s’amusent à les télécharger tout au long de la journée (je télécharge, je supprime le fichier et je recommence) en prenant soin d’enregistrer toutes les adresses IP qui se connectent à leurs faux clients p2p. Oui, ils sont bien obligé d’être des pirates eux-même pour vous choper. Je ne sais pas si ils ont une astuce au niveau de leur propre adresse IP mais en général, les sociétés ont une seule adresse IP (ou une plage d’IP) qui ne change pas et qui pourrait très bien se retrouver dans les blacklists (ipfilter) par défaut des logiciels de peer2peer traqués.

Votre IP enregistrée par TMG partira ensuite entre les mains de la SCPP et de l’ALPA (leurs clients), histoire de rajouter encore plus de risques d’erreurs au process, avant de finir son voyage chez Hadopi où cette dernière contactera les fournisseurs d’accès délateurs afin d’avoir votre adresse physique.

Bon pour le moment, ils ne peuvent pas faire grand chose car ils doivent avoir l’autorisation de la CNIL mais je parie qu’ils l’auront sans souci, menant la date d’envoi des premiers courrier hadopiste à Avril.

Thierry Lhermitte est d’ailleurs investisseur dans cette société à hauteur de 50 000 €. Le malin ! Moi je serai lui, j’aurai plutôt investi dans les sociétés proposant des VPN et rendant la solution de repérage de TMG complétement inutile. hahaha !




[Source : Korben.info ]

Donc pour résumer, le DDL est ton ami, c'est bien ça ??

[Karibou]

Oui c'est la solution la plus simple, la plus rapide et la plus efficace sous réserve d'avoir les bons outils de recherche de contenu et un approvisionnement en contenu suffisament diversifié.
Ça n'a pas l'air d'être vraiment le cas pour le moment.

Le défaut également c'est que la tentation est forte de s'abonner à raison d'une dizaine d'euros par mois aux sites comme megaupload ou rapidshare et ça peut vite devenir onereux en plus d'être absurde.
Déjà que télécharger des contenus copyrightés via le P2P dans l'état actuel de notre législation ne permet pas de rémunérer les acteurs de l'industrie culturelle (voire même serait assimilable à du vol selon certains) c'est ajouter une couche au problème en rémunérant des tiers techniques supplémentaires qui eux profiteront directement de la perte de vitesse de ces industries et de l'entêtement des pouvoirs publics à ne pas vouloir mettre en place de license globale.

Remarque si les gens se mettent en masse à cette solution il y a fort à parier que la question de la license fera sa réappatrition rapidement, un énorme matelas de thunes qui s'échappe concrêtement pour arriver dans des mains aussi astucieuses que cyniques c'est toujours plus convaincant que des conjectures abstraites et de la rhétorique partisanne.

[Karibou]

Et tant que j'y suis, le site internet la quadrature du net vient de lancer un wiki pour organiser le militantisme contre le traité ACTA qui connait aujourd'hui le début de son septième round de négociations à Mexico.
Rendez vous donc ici pour ceux qui veulent en savoir plus:
http://www.laquadrature.net/wiki/Attaquons_ACTA