The Pirate Bay soutenu par la Quadrature du Net

Peer-to-Peer -

Dans une certaine indifférence qui a de quoi interloquer, trois fondateurs ou gestionnaires de The Pirate Bay ont été condamnés la semaine dernière en appel à des peines de prison de plusieurs mois, alors qu’ils n’ont eux-mêmes jamais publié de fichier piraté sur le service. Une décision fortement critiquée par La Quadrature du Net, qui leur apporte son soutien.

 

Vendredi, la cour d’appel suédoise a rendu son verdict dans le procès de The Pirate Bay, et condamné trois co-gestionnaires du site à des peines d’emprisonnement. La sévérité du jugement – qui est encore susceptible de recours – est telle que la Quadrature du Net a publié un communiqué pour s’en émouvoir. ”La décision est à la fois absurde et injuste“, estime le collectif.

“Elle montre à quel point un droit d’auteur obsolète et son application aveugle sont nuisibles à la société dans son ensemble“, ajoute-t-il.

Peter Sunde (“Brokep”), Fredrik Neij (“Tiamo”) et Carl Lundström ont été condamnés respectivement à 8, 10 et 4 mois d’emprisonnement, et au paiement solidaire d’environ 5 millions d’euros. Ils sont accusés d’avoir intentionnellement facilité la contrefaçon de films et de chansons avec leur service d’indexation et de recherche de fichiers BitTorrent. Mais à aucun moment ils n’ont eux-mêmes publié les fichiers piratés, qui sont partagés par les utilisateurs de The Pirate Bay.

Dans la droite ligne des arguments avancés par les condamnés dès la première instance, La Quadrature du Net estime donc que “d’un point de vue technique et juridique, la décision est injuste parce que The Pirate Bay n’est rien d’autre qu’un index, qui pointe vers des ressources qui existent déjà en ligne“. “La décision revient à condamner le catalogue d’une bibliothèque plutôt que l’auteur de certains contenus ou de certaines activités illicites“, estime la Quadrature.

C’est toute la question de l’applicabilité ou non de la directive européenne sur le commerce électronique, qui protège les intermédiaires techniques dès lors qu’ils retirent les contenus illicites portés à leur connaissance. L’affaire devrait aller jusqu’à la Cour Européenne des Droits de l’Homme pour savoir si un moteur de recherche de fichiers partagés par BitTorrent peut s’abriter derrière le régime réservé aux hébergeurs.

La Quadrature estime par ailleurs que d’un point de vue philosophique, “la décision est injuste parce qu’elle tend à condamner l’acte du partage“, alors que “le partage c’est bien et légitime“, “la culture n’existe que parce qu’elle est partagée“. D’un point de vue politique également, le collectif qui milite pour une forme de licence globale prévient que le jugement de la cour d’appel “deviendra l’emblème de la nécessité impérieuse d’adapter le droit d’auteur à la réalité plutôt que d’essayer de changer la réalité pour qu’elle corresponde aux intérêts du droit d’auteur“.

“Courage, Peter, Fredrik, et Carl !“, s’achève le communiqué de la Quadrature du Net.

 

Article diffusé sous licence Creative Common by-nc-nd 2.0, écrit par Guillaume Champeau pour Numerama.com

Windows Phone 7 Jailbreaké !

Télécoms -

Alors que les différentes versions de l’iOS d’Apple se font régulièrement casser par les bidouilleurs du monde entier, le nouveau système d’exploitation mobile de Microsoft vient également d’être débridé. L’application ChevronWP7 permet en effet de débrider un téléphone mobile utilisant l’OS de Microsoft.

 

Mise à jour : Microsoft a réagi rapidement en indiquant qu’il avait “anticipé le fait que des gens essayent de bloquer les téléphones et d’explorer le système d’exploitation sous-jacent“. Sans porter de menace formelle, la firme prévient que “le fait d’essayer de débloquer un appareil pourrait annuler la garantie, désactiver des fonctionnalités du téléphone, interrompre l’accès aux services Windows Phone 7 ou rendre le téléphone inutilisable de manière permanente“. Il semble toutefois s’agir davantage de précautions sur les conséquences techniques d’un jailbreak non sécurisé, que de menaces formelles de blacklistage des téléphones jailbreakés.

Article du 27 novembre 2010 – Bien que l’actualité du jailbreak tourne régulièrement autour de l’iPhone ou de l’iPad, Apple est loin d’être la seule entreprise à être confrontée au débridage de ses appareils. Dans le domaine des consoles de salon, Sony a ainsi récemment fait face à l’apparition du PS Jailbreak et de ses nombreuses déclinaisons visant à contourner les mesures techniques de protection mises en place pour protéger la PlayStation 3.

Cette fois, c’est au tour de Microsoft d’être confronté au jailbreak. En effet, son nouveau système d’exploitation mobile, Windows Phone 7, a finalement été jailbreaké par ChevronWP7, une application conçue par trois développeurs. Tout comme les outils destinés au jailbreak de l’iPhone, ChevronWP7 va pouvoir déverrouiller les capacités du téléphone et du système d’exploitation.

Ainsi, un utilisateur pourra par exemple télécharger et installer des applications mobiles sans passer par la boutique en ligne de Microsoft, accéder à des fonctionnalités du système ou utiliser des API tierces. Selon le site dédié, “l’outil est complètement sûr et l’opération est réversible (l’application permet même de rebrider le téléphone)“.

Rappelons que la Bibliothèque du Congrès aux États-Unis a considéré que le débridage d’un appareil mobile n’était pas illégal au regard des lois de protection de la propriété intellectuelle. En France, la question pourrait être tranchée par la Hadopi. En effet, depuis la parution du décret du 10 novembre 2010, la Haute Autorité profite des règles de régulation de l’interopérabilité des mesures techniques de protection.

 

Article diffusé sous licence Creative Common by-nc-nd 2.0, écrit par Guillaume Champeau pour Numerama.com

Ifpi.org piraté !

L’IFPI (International Federation of the Phonographic Industry) est un organisme international chargé de faire respecter, dans le monde entier, les droits d’auteur de l’industrie du disque.

Samedi dernier, le groupe Anonymous est passé par là à grand coup de DDoS, suite à l’opération baptisée Payback, organisée en soutien à The Pirate Bay.

Depuis, le site ne répond plus.

Le groupe promet d’attaquer d’autres cibles dans les jours à venir.

 

Exclusif : Des attaques DDoS entre les tensions des deux Corées !

Mardi vers 1h00 du matin (Heure Française) un appel au DDoS a été lancé pour attaquer le site korea-dpr.com et kcna.ko.jp suite à la tension entre la Corée du Nord et du Sud.

Les attaquants ont ensuite été sur IRC pour coordonner les attaques.

Pour la majorité, les attaques provenaient des États-Unis et de l’Allemagne.

Le site Korea-dpr.com a été inaccessible  pendant quelques heures.

Pour le site kcna.ko.jp, nous n’avions eu aucune confirmation de Down.

Quel est le meileur FAI ? [Tom's Guide]

Un dossier fort intéressent fait par Tom’s Guide concernant la fiabilité des fournisseurs d’accès Français.

Lire le dossier sur http://www.infos-du-net.com/actualite/dossiers/239-performances-fai.html

Secunia.com piraté !

Secunia, célèbre pour son outil gratuit, Secunia PSI, un logiciel qui permet de vérifier que votre système est bien à jour et donc à l’abri des dernières menaces connues, vient de voir sa page web barbouillé par le groupe Turc, TurkGuvenligi.

Il y a quelque temps, le groupe en question avait détourné le site du FBI réservé aux offres d’emploi.

Barbouillage ou contournement de DNS, Secunia n’a pas voulu commenter la situation.

Votre téléviseur bientôt sous surveillance !

TV Numérique -

L’apparition des téléviseurs connectés est surveillée de près par les chaînes de télévision. Celles-ci ont élaboré une charte dont l’unique rôle est de contrôler l’innovation à leur seul bénéfice. Et d’empêcher l’apparition de contenus et de services tiers sans leur consentement.

En lançant une plate-forme d’interaction entre le web et la télévision, Google a clairement montré son désir de partir à la conquête des milliards de téléspectateurs dans le monde. L’enjeu financier étant considérable pour la firme américaine, elle a donc pris soin de s’entourer de plusieurs partenaires industriels de première importance afin de mettre toutes les chances de son côté.

Une enquête conduite par la société GroupM, filiale du groupe WPP, montre que les foyers français seront 7,6 millions à disposer d’un téléviseur connectable à Internet en 2012. En 2014, plus de 4 téléviseurs sur 10 (42,2 %) dans le monde devraient être reliés à Internet. La firme américaine devra néanmoins compter sur la résistance des chaînes télévisées, qui ne veulent pas céder la moindre parcelle de terrain à Google.

Depuis ce printemps, plusieurs chaines françaises ont signé une charte visant à préciser les “modalités d’affichage des contenus et services en ligne sur les téléviseurs et autres matériels vidéo connectés“. On retrouve ainsi des chaînes comme TF1, le groupe France Télévisions, Canal+, le groupe M6, Arte, BFM, iTélé, La Chaîne Parlementaire, TMC, NT1, Gulli ou encore DirectStar.

En particulier, les chaines télévisées exigent “le respect de l’intégrité du signal de chacune des chaînes signataires afin que les éditeurs puissent contribuer à exercer un contrôle total et exclusif sur les contenus et services affichés en surimpression ou autour de leurs programmes“. Les éventuelles redirections des téléspectateurs devront se faire systématiquement avec l’accord préalable de la chaîne concernée.

“Lors de l’affichage du programme en plein écran ou en écran partiel, les surimpressions, incrustations ou apparitions de services, contenus éditoriaux, publicitaires, raccourcis, sollicitations publicitaires ou d’achats ne peuvent être maitrisés et contrôlés que par le seul éditeur de la chaîne concernée” est-il encore indiqué. Et le verrouillage est large.

“Ni un choix proposé par un tiers, opérateur, industriel ou fournisseur de service, ni un choix paramétré par le téléspectateur lui-même ne sont acceptés, y compris si ce choix provient d’un autre matériel connecté au téléviseur” indique la charte. Au risque d’entraver durablement l’innovation sur les téléviseurs.

Article diffusé sous licence Creative Common by-nc-nd 2.0, écrit par Guillaume Champeau pour Numerama.com

Interception de trafic

L’information a été confirmée le 17 novembre par la très sérieuse commission “US-China Economic and Security Review Commission” dans son dernier rapport annuel à destination du Congrès américain.

L’annonce est digne des grands blockbusters Hollywoodiens : “Durant 18 minutes le 8 avril 2010, 15% du trafic Internet en provenance des Etats-Unis, et de certains autres pays, a été routé sur les équipements de l’opérateur China Telecom“.

Les acteurs

La commission “US-China Economic and Security Review Commission” a pour objectif de surveiller, d’enquêter, et de soumettre au Congrès un rapport annuel sur les implications de sécurité nationale du commerce bilatéral (et des relations économiques) entre les États-Unis et la République populaire de Chine, et de formuler des recommandations à des fins d’actions législatives et administratives.

La société China Telecom est l’opérateur d’état de la téléphonie en Chine. Fort de 670.000 employés, il revendique 189 millions d’abonnés en téléphonie fixe, 56 millions d’abonnés en téléphonie mobile et environ 53 millions d’abonnés Internet.

La société McAfee, éditeur et fournisseur de solution de sécurité informatique. C’est sur le blog McAfee Labs que va tout d’abord être confirmée la nouvelle dans un billet très explicite intitulé “U.S.-Based Internet Traffic Redirected to China“.

Le décor

A première vue, le théâtre des opérations ressemble beaucoup à celui de la nuit de Noël 2004 quand la sociéte turque TTNet avait rerouté une grosse partie du trafic IP (plus de 100.000 routes) vers ses infrastructures. Cette fois-là, les utilisateurs avaient constaté durant quelques heures une impossibilité de se connecter à de nombreux serveurs car l’opérateur TTNet n’avait pas pu absorbé ce pic de trafic.

Le 8 avril 2010, ce sont 15% des routes (entre 32.000 et 37.000) qui sont soudainement annoncées par les équipements réseaux de China Telecom, et ce durant 18 minutes. Selon McAfee, les données des réseaux militaires et gouvernementaux américains, ainsi que celles de pays comme la Corée du Sud, l’Inde et l’Australie durent alors transiter par l’opérateur Chinois.

La question que se posent alors les experts réseaux est la suivante : s’agit-il d’un acte intentionné ou non ? Une chose est sûre cependant : le trafic détourné a ensuite été routé vers sa destination initiale, n’entraînant ainsi aucuns désagréments pour les utilisateurs.

Le scénario

Le titre de ce billet est bien entendu volontairement provocateur : devons-nous parler ici d’interception de trafic ou de routage de trafic ? Les mauvaises langues affirmeront que les administrations en ont rêvé (voir l’article “les écoutes électroniques “As a Service“), les opérateurs l’ont fait !

Le rapport 2010 de l’USCC nous apporte plus d’informations sous le titre “Interception of Internet Traffic” page 243 : aucun élément n’indique clairement une intention volontaire de l’opérateur chinois, ni si tel était le cas l’objectif de cette action. Néanmoins, les experts en sécurité s’accordent à dire que des activités malveillantes auraient pu être perpétrées à cette occasion.

Le 8 avril 2010, l’opérateur Internet “IDC China Telecommunication” aurait annoncé des routes IP erronées durant 18 minutes, ces annonces étant immédiatement reliées par l’opérateur national. Le trafic en provenance et à destination des organisations militaires et gouvernementales US (.mil et .gov) est alors immédiatement routé via les infrastructures chinoises, dont entre autres :

• le Sénat,
• les forces militaires terrestres, aériennes et navales (Navy, Marines, Air Force),
• le Secrétariat d’Etat à la Défense,
• la NASA,
• le Département du Commerce,
• l’Administration Nationale Océanique et Atmosphérique

Certaines organisations commerciales auraient également été concernées. Sont citées les sociétés Dell, Yahoo!, Microsoft et IBM, qui sont quelques-unes des perles de l’industrie informatique d’outre-atlantique.

Les effets spéciaux

Les non-initiés aux protocoles de routage IP vont tout naturellement se demander comment un opérateur de télécommunications peut tout simplement “annoncer” à la planète entière que le trafic de telle ou telle zone doit lui être envoyé.

La réponse tient en trois lettres : BGP pour Border Gateway Protocol, un protocole d’échanges de routes, mis en œuvre sur tous les routeurs des opérateurs. De savantes manipulations de ce protocole peuvent alors vous permettre d’échanger avec vos amis routeurs (qu’ils soient en interne ou en externe) et de calmement leur faire comprendre que le
moyen le plus court, pour envoyer un paquet IP vers la société X ou l’organisation Y, est de passer par vous. Simple, non ?!

Pour mieux comprendre le principe de ce type de détournement de trafic, je vous invite à lire (ou relire) les articles ci-dessous de Jean-François Audenard :

• Détournement de trafic Internet via le protocole BGP
• Détournement de trafic Internet : les bases
• Détournement de trafic Internet : fonctionnement de l’attaque

L’un de nos experts BGP, Laurent Guinchard, m’a également transmis cet article intitulé “Chinese ISP hijacks the Internet“. Plus pointu, cet article daté du jour même de l’incident, révélait de nombreux détails techniques sur les routes IP concernées.

Les critiques

Nous venons de le voir, la communication autour de cet incident s’est déroulée en deux actes: une communication restreinte et technique dans les jours qui ont suivis le 8 avril 2010, puis une tournure plus politique et diplomatique depuis la sortie du rapport 2010 de l’USCC.

A ce jour, l’événement prend des proportions internationales : déclarations du porte-parole du Ministère Américain de la Défense d’un côté, déclarations du porte-parole des Affaires Étrangères Chinois de l’autre. Et le ton n’est pas encore aux embrassades et le terme “Guerre froide” est semble-t-il prononcé.

Certains experts, quant à eux, affirment qu’une telle opération peut permettre à l’attaquant d’analyser les données interceptées et de récupérer les données relatives aux sessions web (mots de passe, données bancaires), aux communications (messagerie instananée, voix sur IP), même si ces dernières sont cryptées via SSL (par la technique du “man-in-the-middle“).

Une telle attaque est utopique me direz-vous ? L’utilisation d’un certificat SSL racine serait alors nécessaire ? Sachez que chaque navigateur web reconnaît dans ses autorités de confiance SSL “racine” le certificat “CNNIC” :

 

Ce certificat a été délivré à l’organisation à but non lucratif “China Internet Network Information Center” qui, selon son site web, “reçoit ses ordres du Ministère de l’Industrie et des Technologies de l’Information“.

Conclusion

Loin de toute polémique de nature politique, cet article a simplement pour vocation de sensibiliser nos lecteurs sur les difficultés de communication qu’engendre ce type d’incident. Doit-on parler de “détournement“, d’”interception“, de “routage” de trafic ? De point de vue technique, il s’agit plus sûr de “routage” de trafic..

Mais il va de soi que dans un monde où l’économie numérique a pris une dimension mondiale, le moindre incident technique fait basculer les réflexions vers les stratégies politiques éventuelles des acteurs concernés. Simple provocation de l’un ou réelle volonté de
déstabilisation de l’autre ? Comme tout bon blockbuster, seul le spectateur a la réponse !

Auteur: Vincent Maurin

blogs.orange-business.com

As a Service

Dans un article du 27 septembre dernier, le New York Times nous apprend que l’administration américaine souhaite faciliter les moyens d’interceptions et d’écoutes électroniques sur Internet.

Un projet de loi qui semble ambitieux puisque le décodage des communications chiffrées serait en jeu, ainsi que la mise en œuvre de portes dérobées à tous les niveaux : des services d’interception dématérialisés en quelque sorte.

Petit retour en arrière

En 1994, une loi américaine exige des “entreprises de télécommunications” la mise en œuvre de moyens d’écoutes électroniques sur demandes des autorités judiciaires. En plus des opérateurs téléphoniques, sont concernées les entreprises de télécommunications, les fabricants de matériel et les opérateurs de services de voix sur IP.

En 2006, de nouvelles règles sont introduites afin de faciliter les procédures d’écoutes d’appels téléphoniques via Internet. Les bénéficiaires sont les services de police et de renseignements.

Début 2009, le ministère de la justice dépose une requête en rejet du procès de l’Electronic Frontier Foundation contre la National Security Agency, affirmant que le contentieux sur le programme d’écoute électronique obligerait le gouvernement à divulguer des secrets d’état.

La proposition

En synthèse, la proposition de loi en cours de préparation viserait à contraindre les fournisseurs de services de communications à mettre en œuvre des moyens techniques permettant l’interception et les écoutes électroniques sur ordonnance.

Jusqu’ici, rien de bien nouveau si ce n’est que ces obligations s’adresseraient également à tout fournisseur de services de de communications cryptées. Et les nominés sont … à titre d’exemple évoqués : le fournisseur des solutions BlackBerry, les sites de réseaux sociaux comme Facebook ou bien encore l’éditeur du logiciel Skype.

Comme le souligne le New York Times, outre la douloureuse question de la protection de la vie privée, un tel projet de loi émanant de la première puissance mondiale, constituerait un retentissant précédent en matière de législation et de moyens techniques employés.

Internet 3.0

Selon le Federal Bureau of Investigation, “Nous ne parlons pas d’étendre notre autorité. Nous parlons de la préservation de notre capacité à exécuter notre autorité existante afin de protéger la sécurité publique et la sécurité nationale.” (traduction de la citation par l’auteur).

L’ère des services “2.0” s’appuyait sur des architectures dites participatives, composées de systèmes distribués et indépendants. L’approche induite par le projet de loi américain nous propulsera vers l’Internet 3.0 (c’est beaucoup plus prétentieux que 2.1) où certains services de sécurité disposeront d’un accès back-office direct dans n’importe quelle particule du nuage Internet.

Les spécification fonctionnelles

Afin de parer à tout obstacle techniques lors de la mise en œuvre des interceptions et des écoutes, le projet s’orienterait autour de quelques besoins fonctionnels majeurs :

• tout service qui chiffrerait des messages devra être en mesure de les déchiffrer
• toute société étrangère fournissant des services aux Etats-Unis devra posséder un bureau local capable de répondre aux demandes d’interception
• les développeurs de logiciels de communications peer-to-peer devront re-concevoir leurs services afin de permettre les interceptions

Il est bien entendu que ces règles soulèvent de nombreux points d’interrogations quant aux contraintes qui seraient imposées à des entreprises étrangères ou à des groupes de développement communautaires (projets open-source par exemple). Se pose également l’épineuse question de la normalisation ou la certification de ses portes dérobées “officielles”.

Changement de moeurs à venir

Les plus éclairés pourront apercevoir dans leur boule de cristal un bouleversement important des rapports de force entre Hackers et professionnels de la sécurité :

• si le double des clés des voitures sont cachées “dans une boite située quelque part sous l’aile avant gauche”, c’est l’explosion des formules de co-voiturage assurée (le propriétaire n’étant pas forcément du voyage).
• les objectifs commerciaux des sociétés spécialisées en sécurité vont rapidement se résumer à vendre du dentifrice à des poules ou des peignes à des chauves (n’y voyez ici aucune discrimination de ma part).

Conclusion

Ce projet de loi risque sans doute de provoquer de nombreuses réactions parmi les professionnels de la sécurité et le monde des entreprises. L’agenda pressenti prévoit que l’administration américaine soumette le projet de loi au législateur en 2011 … n’est-ce pas l’année de consécration du Cloud ?!

A titre d’information, un service de Cloud Computing peut être défini (entre autres) par les caractéristiques suivantes: :

• une élasticité des ressources disponibles
• une standardisation des services proposés
• un accès en libre-service aux offres

L’explosion et l’hégémonie de certains réseaux sociaux ne vont-ils pas en faire des cibles privilégiées pour les écoutes électroniques “As a Service” ? …

Auteur: Vincent Maurin

blogs.orange-business.com

Des captations de données informatique à distance dans l’illégalité !

Télécoms -

Selon le Canard Enchaîné les services de renseignements intérieurs pratiqueraient déjà des captations de données informatique à distance dans le cadre d’enquêtes administratives. Sans attendre le projet de loi LOPPSI qui doit autoriser cette pratique exclusivement sous le contrôle du juge d’instruction.

L’article 23 du projet de loi Loppsi, dont l’examen en seconde lecture a été repoussé à la mi-décembre, prévoit que la police judiciaire peut “mettre en place un dispositif technique ayant pour objet, sans le consentement des intéressés, d’accéder, en tous lieux, à des données informatiques, de les enregistrer, les conserver et les transmettre, telles qu’elles s’affichent sur un écran pour l’utilisateur d’un système de traitement automatisé de données ou telles qu’il les y introduit par saisie de caractères“.

Il précise qu’il est possible de procéder à “la transmission par un réseau de communications électroniques de ce dispositif“, le tout étant strictement encadré sous le contrôle du juge d’instruction, qui est le seul habilité à autoriser ces opérations, pour une durée définie, et avec un certain nombre de conditions très détaillées.

Or le Canard Enchaîné accuse ce mercredi la Direction Centrale du Renseignement Intérieur (DCRI) de procéder déjà à un espionnage d’ordinateurs privés à distance. Dans une dépêche, l’AFP indique que la DCRI a renvoyé ses questions vers la direction générale de la police nationale (DGPN), laquelle n’a pas répondu.

Ainsi les services de police n’auraient pas attendu la loi pour installer les mouchards, et le feraient sans aucun encadrement juridictionnel. L’agence cite le Canard Enchaîné, qui indique selon un hacker de la DCRI que ces opérations seraient réalisées “en off, directement avec un opérateur [à qui] on demande l’adresse informatique de l’ordinateur à ausculter“.

De quoi ajouter de l’eau à notre moulin, lorsque nous demandions pourquoi les opérateurs télécoms sont épargnés par la polémique dans l’affaire des factures détaillées de journalistes, obtenues hors de tout cadre légal.

Article diffusé sous licence Creative Common by-nc-nd 2.0, écrit par Guillaume Champeau pour Numerama.com

Deep Packet Inspection: l’arme atomique du Net !

Le Deep Packet Inspection c’est quoi ?

C’est l’activité pour un équipement d’infrastructure de réseau d’analyser le contenu d’un paquet réseau de façon à en tirer des statistiques, à filtrer ou à détecter des intrusions, du spam ou tout autre contenu prédéfini.

Le DPI peut servir notamment à la censure sur Internet ou dans le cadre de dispositifs de protection de la propriété intellectuelle.

Il s’oppose au Stateful Packet Inspection, qui ne concerne que l’analyse de l’en-tête des paquets. Le DPI peut provoquer un ralentissement sensible du trafic là où il est déployé.

Ce que l’on ne sait pas forcément, avec l’arrivée de l’HADOPI en France, c’est que le DPI est maintenant utilisé pour trouver les internautes qui téléchargent des œuvres illégalement, voir peut-être autre chose que du téléchargement.

Il faut savoir que l’usage du DPI avait déjà été envisagé par le Parlement néerlandais dans un rapport de 2009 en tant que mesure qui aurait été ouverte aux parties tiers pour renforcer la surveillance du respect de la

propriété intellectuelle, visant plus particulièrement à réprimer le téléchargement de contenu protégé sous copyright. Suite à des critiques émanant d’ONGs, cette proposition avait été abandonnée, mais voila que le DPI

revient sur le tapis, ou plutôt, sur le Net.

Cela pourrait permettre aussi aux FAI de nous injecter de la pub en ligne tout en améliorant la sécurité pour l’internaute, enfin, ça, c’est ce qui est dit.

Bref, de la vrai publicité ciblé !

Hadopi: le grand mensonge !

Et pour preuve !

Le CNC (Centre National du Cinéma et le l’Image Animée) vient de publier sont rapport sur la consommation des DVD et Blu-Ray.

Au premier semestre 2010, les Français ont dépensé 632,15 M€ en achats de DVD et de Blu-ray. La dépense des ménages en vidéo croissent de 6,9 % par rapport au premier semestre 2009. Le DVD recueille 556,99 M€ sur les six premiers mois de l’année en progression de 1,5 % et le support Blu-ray 75,16 M€ en progression de 75,3 %. Les ventes de Blu-ray représentent 11,9 % du chiffre d’affaires de la vidéo. Sur les douze derniers mois (juillet 2009 à juin 2010), le chiffre d’affaires de la vidéo progresse de 3,9 %.

Les volumes de ventes de supports vidéo (DVD/Blu-ray) augmentent de 4,5 % par rapport au premier semestre 2009. Ainsi, 62,96 millions de supports ont été vendus au premier semestre 2010, dont 59,02 millions de DVD et 3,94 millions de Blu-ray, soit 6,3 % des volumes de ventes. Les Français ont acheté deux fois plus de Blu-ray qu’au premier semestre 2009. Sur les douze derniers mois, le volume des ventes de supports vidéo augmente de 6,4 %.

Le rapport au format .PDF :  http://www.cnc.fr/CNC_GALLERY_CONTENT/DOCUMENTS/statistiques/barometre_video/2010/Barometre_video_premiersemestre_10.pdf

Nul doute que la loi Hadopi a été créer, non pas à cause du piratage, mais belle et bien pour surveiller les faits et gestes des internautes Français.

La suite, nous la connaissons avec la Loppsi, Loi d’Orientation et de Programmation pour la Sécurité Intérieure (LOPSI 2 ou LOPSI 2009).

Bref, un contrôle total du réseau par Big Brother pour les intérêts des grands lobbys de cette planète et de la désinformation.

Mais ça, on le savait déjà depuis longtemps…

Karachigate.fr

Société 2.0 -

Le créateur du nom de domaine Karachigate.fr, qui l’avait fait pointer vers le site de la Présidence de la République, a dû faire marche arrière. L’Elysée s’est plaint auprès du registrar d’un “renvoi abusif”.

 

Un internaute anonyme qui possède le nom de domaine Karachigate.fr renvoyait aujourd’hui ses visiteurs vers le site officiel de la Présidence de la République, Elysee.fr. Mais les services du chef de l’Etat ont exigé de son registrar Gandi qu’il cesse immédiatement. Aussi, alors que rien juridiquement ne permet a priori au propriétaire d’un site Internet d’interdire la redirection d’un nom de domaine vers son site, le plaisantin s’est exécuté. Ce qu’on peut facilement comprendre. Il redirige maintenant ses visiteurs vers un blog où il raconte ses motivations, tout en dérision.

“Jeudi 18 novembre j’ai acheté karachigate.fr, sans idée particulière. Et au moment de choisir entre achat rapide ou configuration, je ne sais pas ce qui m’est passé par la tête, mais j’ai cliqué à droite plutôt qu’à gauche. Emporté par mon élan, j’ai fais rediriger le domaine vers elysee.fr, parce que je trouvais vraiment important que chacun sache que notre Président n’était pour rien dans cette affaire. Et au lieu de faire dépenser bêtement des sous par le SIG ou l’UMP en achat de mots clefs sur Google pour que la bonne parole des communiqués officiels arrivent rapidement aux cerveaux malades de ceux qui croient ce que disent Médiapart, Rue89, et autre organes de presse, autant directement acheter le domaine et le faire pointer vers la voix de son maître“, écrit ainsi le blogueur.

En lieu et place de motifs juridiques, l’Elysée s’est contentée d’écrire à Gandi que “ce renvoi est abusif et nous condamnons fermement cette pratique“. Menaçante, la missive ajoute que “la Présidence de la République se réserve de donner toutes les suites requises à cet abus dans le cadre du respect de ses droits“, sans préciser lesquels.

Bien sûr, dans une certaine tradition des sites Internet de l’Etat, les conditions d’utilisation du site Elysée.fr restreignent la création de liens vers le site de la Présidence, et interdisent notamment les liens provenant de “sites internet diffusant des informations à caractère polémique“. Une précision abracadabrantesque qui aura cependant bien du mal à être soutenue devant un tribunal.

 

Article diffusé sous licence Creative Common by-nc-nd 2.0, écrit par Guillaume Champeau pour Numerama.com

Hadopi: Orange esime que le WPA2 n’est pas un motif suffisant !

Télécoms -

Alors que les anciennes Livebox ne proposent que le protocole WPA de première génération pour sécuriser l’accès Wifi, l’opérateur estime que le fait de vouloir bénéficier d’une sécurité WPA2 n’est pas un motif suffisant pour échanger gratuitement son modem avec le modèle de nouvelle génération. Il proposera cependant “dans quelques semaines” un échange gratuit vers la Livebox 2.

L’Hadopi, qui oblige les abonnés à sécuriser leur accès à Internet, rend-t-elle inutilement paranoïaque ? Voici l’extrait d’un message que nous avons reçu il y a  quelques jours de la part d’un abonné d’Orange, qui possède une Livebox d’ancienne génération :

Suite à une conférence de la DCRI (direction centrale du renseignement intérieur) j’ai appris il n’y a pas longtemps que l’on pouvait augmenter la portée d’une box grâce à une simple boîte de ricoré (ou une boîte de pringles ça marche aussi, le principe ici: http://www.nantes-wireless.org/actu/article.php3?id_article=10, mais il existe d’autres pages où ils donnent une idée de la portée), ce qui fait passer la portée théorique de 50m à plusieurs centaines de mètres voire plusieurs km.
Bref après ça je me suis dit que ma pauvre connexion WPA qui jusque là me suffisait parce que j’étais plutôt isolé, m’a paru bien insuffisante tout d’un coup. Or ma Livebox ne supporte pas le WPA2 qui est finalement la seule protection encore fiable (temps pour cracker une clé WEP : 15min, temps pour cracker du WPA : entre 1 et 7 jours, mais bon comme je ne change pas la clé tous les jours…). J’ai donc appelé Orange pour leur demander de changer de Livebox, puisque je la loue. Ce à quoi Orange m’a répondu que ce n’était pas une raison suffisante pour changer de Livebox… J’ai bien insisté auprès de la hotline d’Orange sur le fait qu’ils étaient censés me fournir les outils pour sécuriser correctement ma ligne vis à vis de la hadopi (bien que je ne sache pas si c’est réellement le cas) mais rien n’y a fait.
Juste pour le fun j’ai ensuite appelé la hotline de la Hadopi pour leur demander ce que je pouvais faire, puisque si ma ligne est piratée c’est moi qui suis responsable, mais comme le fournisseur d’accès ne veut pas me changer ma box je suis coincé… Ils m’ont clairement fait comprendre qu’ils en avaient rien à faire : j’ai l’obligation de sécuriser mon accès même si Orange ne veut pas changer ma box et si je me fais flasher et que ça va jusqu’à la suspension d’abonnement et bien c’est tant pis pour moi, puisque je n’aurai pas tout mis en oeuvre pour sécuriser ma ligne (bien que je ne puisse le faire devant le refus du FAI de remédier au problème).

Contacté, Orange nous confirme l’information. “A ce jour effectivement, ce motif n’est pas un motif valable pour bénéficier d’un échange gracieux“, confirme l’opérateur. Mais il estime que “la protection WPA est tout à fait suffisante“, car “aucun acte de piratage n’a été prouvé à ce stade“. Une affirmation étonnante puisque le WPA est craqué depuis longtemps, et une simple recherche sur Google confirme que les méthodes relativement accessibles au grand public ne manquent pas. C’est certes plus long et plus difficile qu’avec une simple clé WEP, mais loin d’être impossible.

Orange nous précise cependant à l’attention des plus méfiants que “notre client peut toujours changer de Livebox moyennant un forfait de 19€  qui couvre les frais d’échange“. Une offre payante en voie de disparition puisque “nous proposerons dans quelques semaines l’échange d’une ancienne Livebox par une Livebox 2 sans condition, sans engagement et sans frais“.

Une bonne nouvelle.

Article diffusé sous licence Creative Common by-nc-nd 2.0, écrit par Guillaume Champeau pour Numerama.com

Le dernier Harry Potter sur la toile !

Un morceau du dernier film Harry Potter c’est retrouvé mardi soir sur un site de partage de fichiers.

L’extrait dure 36 minutes et la Warner s’efforce de retirer le morceau partagé sur internet.

Le film intitulé “Harry Potter et les reliques de la mort” sort le 24 novembre en France.

FBI Is Watching You !

Société 2.0 -

Mardi, le directeur du FBI s’est rendu dans la Silicon Valley pour rencontrer plusieurs responsables de services en ligne. Parmi ces derniers, le patron de la police fédérale américaine a rencontré des représentants de Google et de Facebook. Il a défendu devant eux le principe d’une extension de la surveillance en ligne.

 

Le FBI aura-t-il bientôt un accès privilégié aux informations personnelles hébergées par certains services en ligne ? C’est en tout cas ce que souhaite son directeur, Robert Mueller. En poste depuis 2001, celui-ci s’est rendu mardi dans la Silicon Valley, en Californie, pour rencontrer plusieurs hauts responsables de ces services Internet, a révélé hier le New York Times.

Le chef de la police fédérale américaine a notamment rencontré des représentants de Google et de Facebook, dont les services en ligne sont particulièrement populaires auprès de nombreux internautes. Accompagné de l’avocate générale du FBI, Valerie Caproni, Robert Mueller a défendu le principe d’une surveillance accrue des activités en ligne, à travers l’extension de la loi américaine Communications Assistance for Law Enforcement.

Ce texte, passé en 1994 sous la présidence de Bill Clinton, est le cadre légal des écoutes aux États-Unis. Elle permet au FBI de procéder à des interceptions sur des lignes téléphoniques et au niveau des routeurs des fournisseurs d’accès à Internet. Or, celle-ci souffre d’une certaine obsolescence face à certains nouveaux moyens de communication.

Le déplacement de Robert Mueller dans la Silicon Valley montre que le FBI veut obtenir la coopération des services en ligne, dans la mesure où Internet devient le principal moyen de communication des individus. Pour faciliter le travail d’investigation et de surveillance de l’agence, Robert Mueller est partisan d’une révision de la loi de 1994, afin d’imposer une nouvelle réglementation aux services Internet.

Ni Google ni Facebook n’ont commenté la visite du directeur du FBI. Tout juste le porte-parole du réseau social a confirmé qu’il s’était bien rendu au siège de l’entreprise, a indiqué le New York Times. Signe que le FBI prend ce dossier très à cœur, la presse américaine avait estimé que l’agence avait déboursé 9,75 millions de dollars pour inciter les éditeurs de services en ligne à développer des solutions d’écoute des communications.

En septembre, les autorités américaines ont demandé au Congrès de soutenir un projet de loi qui obligerait tout les éditeurs à l’origine d’un service de communication de garantir la possibilité d’une interception électronique. Dans le cas d’une solution chiffrée, comme avec les appareils BlackBerry, les sociétés auraient l’obligation de concevoir une méthode de déchiffrement destinée aux autorités, dans le cadre d’une instruction judiciaire.

 

Article diffusé sous licence Creative Common by-nc-nd 2.0, écrit par Guillaume Champeau pour Numerama.com