Bon, il me semblait que c’était clair, que tout le monde avait bien compris ce que faisait seedfuck… visiblement non. Troisième et dernière couche sur ce proof of concept. Rien que ce matin j’ai 6 alertes Google qui racontent tout et n’importe quoi sur Seefuck, le tout orchestré par une « quasi réponse » du ministère de la culture à une question d’un parlementaire.
Les idées fausses :
Seedfuck ne vous rend pas du tout anonyme sur les réseaux p2p, c’est en fait TOUT le contraire, votre IP peut se voir injectée dans un tracker torrent et vous pouvez ainsi vous retrouver accusés à tort de « négligence caractérisée » puisque votre ip a été collectée sur un tracker torrent.
Seedfuck a accompli sa mission de proof of concept : il a prouvé que le flashage d’une adresse ip ne suffisait pas à identifier un internaute comme étant le réel contrevenant. Ainsi TMG a du se résoudre à revoir sa procédure et l’intox des politiques qui racontent que ceci n’a aucun effet sur la collecte des IP, c’est juste du pipot de gros calibre. Conclusion : quand le ministère de la culture annonce en réponse au député Zumkeller que » le risque de voir, dans les saisines transmises à la Haute Autorité, des personnes dont les adresses IP auraient été usurpées au moyen du programme SeedFuck est quasi inexistant » il omet de préciser 2 choses : le surcoût qu’engendre seedfuck et la signification du « quasi ».
Le « Quasi » décidément très en vogue
Si un quasi pirate malveillant émule du trafic entre les paires en se basant sur des hashing de fichiers surveillés, il faut que les quasi cybercops de TMG téléchargent un bout du fichier pour s’assurer que le trafic correspond bien à du trafic réel et non à du quasi trafic. Le risque est quasi inexistant, mais il n’est pas quasi sans impact.
Et paff le portefeuille :
- Flasher une ip = coût négligeable, procédure complètement automatisée
- Prouver que l’IP télécharge un fichier bien réel = révision de la procédure et révision à la hausse du coût de l’identification.
Voilà c’est tout… passons à autre chose svp.
Un article écrit un peu trop vite ? Il y a plus de fautes de frappe et d’orthographe que d’habitude 😉
Une bonne partie a du être corrigé au moment ou tu écrivais ton commentaire 😉
Mais pas toutes 😉
Seedfuck […], c’est en faut TOUT
c’est en FAIT
GG 🙂 Merci
Et pour en rajouter une couche « tout et n’importe quoi sur Seefuck » < SeeDfuck.
Quoiqu'il en soit, Il était effectivement important de mettre les points sur les 'i' avec le nombres d'âneries qui circulaient 🙂
Au moins l’objectif de Seedfuck a été atteint, les ayant droit sont obligés de telecharger un segment du fichier et ne peuvent plus juste collecter les IPs.
je dirais même plus : merci aux ayant droits de seeder des morceaux de torrents pour nous permettre de télécharger encore plus vite.
parce que Hadopi : même pas peur !
cadeau bonux corrections:
s/.*quoi sur Seefuck, le tout.*/.*quoi sur Seedfuck, le tout.*/
s/vous pouvez ainsi vous retrouver accusés à tort/vous pouvez ainsi vous retrouver accusé à tort/
s/pipot/pipeau/ cf http://fr.wiktionary.org/wiki/pipeau 😉
s/entre les paires/entre les pairs/
et euh, c’est pas l’article où ya le plus de fautes dans les articles récents 🙂
Et le jour ou tout le monde uploade ses films dans un .rar + mot de passe, ils téléchargent le fichier entier et cassent le mdp ? 🙂
J’aimerais bien voir ça en effet ! 🙂
« du pipot de gros calibre » Ce ne serai pas plutôt du pipeau ?
J’aime bien pipot… du verbe pipoter
pipeauter, non ? 😉
Je confirmes, dans le roussillon et une bonne partie du sud-est « pipoter » est une expression courante.
Cela dit bluetouff se cherche peut être une excuse ^^
bof on trouve les 2 dans le plus grand dico du monde : Google 😉
•Flasher une ip = coût négligeable, procédure compètement automatisée < encore une 😀
Pff si c'est moi qui doit te corriger 😛
Le Quasi n'est pas génant tant que ce n'est pas certaines personnes qui sont dedans 😉
comme quoi, en m’informant des réalités du web, j’ en arrive à enrichir mon vocabulaire. Et pas seulement sur le parler geek.
J’en profite pour vous remercier pour votre blog qui arrive à être accessible malgré l’appel à des notions sur les réseaux et la sécurité que je ne maitrise pas bien. Ce qui m’amène à de fréquents recours à ixquick.
Petite question au GM : la police ne peut prouver la culpabilité d’un suspect que par des moyens légaux. Même si TMG n’est qu’une milice, leur action n’est-elle pas illégale au yeux de la loi ? Comment justifier juridiquement cela (dans une vraie démocratie) ?
Comment ? Ah, on ne le justifie pas puisque le juridique n’intervient pas, justement ?…
Une question que je me pose c’est, en conséquence de « seedfuck » (ou pourquoi pas d’autres raisons), qu’est-ce qui va se passer si l’adresse IP que le FAI reçoit de la Hadopi n’était pas attribuée (au moment indiqué par la Hadopi) ?
Est-ce que le FAI dira simplement que « l’adresse IP était non attribuée » ? Ou donnera l’identité du précédent « propriétaire » ? Ou peut-être du suivant ?
Ou est-ce le FAI considérera qu’il y a eu erreur. Et, est-ce que le FAI enquêtera en considérant que c’est lui-même qui a dû commettre une erreur ? Ou, est-ce qu’il ira pousser une gueulante auprès de la Hadopi pour leur avoir refilé des adresses IP bidons ?
Qu’est-ce qui va bien pouvoir se passer ? Ce n’est pas très clair et transparent tout ça…
De mémoire les sociétés comme TMG agissant aux USA sont déjà obligé de vérifier les fragments de fichier.
Il y a de la jurisprudence sur ce sujet précis aux USA.
Par contre, je ne me souvient plus. Seedfuck est sorti avant ou après la réponse de la CNIL qui fournis en détail les informations que TMG doit transmettre à l’HADOPI ? (Hash, fragment, nom, ip, …).
En fonction, seedfuck aura juste prouvé que les anciennes procédure n’était pas à valable.
A l’heure actuel, les relevés sont relativement bien construit. Cependant, comme le signal TED, nous verrons très bientôt des torrents crypté. Ce qui demandera une nouvelle adaptation de leur robots.
La seul solution anti-hadopi vraiment PoC, c’est le fait de ne pas montrer son IP sur internet. Donc utilisation d’un tiers de confiance pour ne pas être inquiété par les robots de TMG.
Ce qui est magique, c’est que sur le long terme, HADOPI va fonctionner. Plus aucune IP française ne téléchargera d’oeuvre protégé … enfin j’vous laisse deviner la suite.
Ca me fait penser à une blague :
Qu est ce qu on dit a une blonde qui a 2 yeux au beurre noir?
Rien on vient deja de lui expliquer 2 fois…
Bon Courage bluetouff 😉