Allez, fermez les yeux et imaginez le pire. Imaginez un instant que votre fournisseur d’accès ait placé à votre insu, un mouchard dans votre box. Ce mouchard pourrait par exemple servir à écouter vos conversation, il serait activable à distance de manière totalement transparente pour votre utilisation quotidienne… Que feriez vous ?
Ne flippez pas tout de suite, c’est juste un petit sondage comme ça pour prendre la température. Et du coup ça me permet de faire un peu de pub pour l’excellent service de 123votez 😉
je peux pas croire que le sondage soit anodin…
serait-ce la livebox ?
Complètement anodin
Avec ton tweet précédent, non, c’est pas anodin. Mensonge.
C’est anodin… pour l’instant.
notez le glissement sémantique imperceptible entre les deux réponses de Touff. Mais Ô combien chargé de sens.
😉
je dis rien de toutes façons, je ne fais que passer…
Bonsoir.
Notez que ça fonctionne avec tous les FAI… bon ok sauf Numericable , ils sont trop nuls pour un dev maison du coup ils s’intéressent plutôt aux routeurs de services.
Vue mon utilisation quotidienne, je pense que ça lui pourrirait trop ses logs de mettre un mouchard ici :p.
Sinon, ben, à part de l’http, en clair, il verrait rien… Mes conversations, c’est IRC, et apparemment, chiffré en ssl, là dedans :p
Mais supposons que je sois écouté… Je pense qu’au final, je m’en ficherai, même si c’est pas bien, tout ça… comme beaucoup de gens, imho…
(ouais, j’ai tenté d’être un peu sincère et de visualiser la réalité)
Voilà.
Je cherche une bonne équipe, je leur montre ce texte, http://is.gd/fMNJB étudie avec eux comment réaliser ça, et passe à l’action.
Il y a un moment, où, j’ose espérer, les gens se révolteront et sauront se faire entendre, en cassant, mais pas la vitrine d’en bas.
Zut alors, ma box n’a rien à voir avec mon FAI.
Mais… supposons. J’ai pas le choix et tout. Je peux pas quitter le pays, ni changer de FAI (genre, ils font tous pareil, c’est imposé par la loi).
Ben je chiffrerais pour tout ce qui est privé, quitte à couper les ponts via Internet avec 95% des gens. Envoie moi un mail via SSL, ou ne l’envoie pas.
Après, pour poster le commentaire présent, ça ne changerait pas grand chose de mon point de vue (il est public, donc n’importe quel FAI peut déjà le lire).
Rhaa on peut pas éditer. C’est pas « SSL » mais « avec GPG ».
T’as pas une BayartBox toi ?
Ca doit avoir de la gueule une box avec une barbe et une cravate Snoopy ridicule ! 🙂
Sir yes sir. Netgear DM 111 P pour être précis 😉
T’as pas le droit de jouer avec un BayartBox
– Remplacer sa box par un vrai modem ADSL
– Si le FAI ne le permet pas : changer de FAI et/ou contacter l’ARCEP
– Inciter tout le monde à faire de même
Je pense que le mouchard arrivera inévitablement dans les box et sera activé par défaut.
On aura le choix de le désactiver dans l’interface d’administration de la box (un peu comme le blocage du port 25 chez free par exemple), mais on aura alors avec un petit message d’avertissement dans lequel seront écrit en rouge les mots « suspecté », « négligence caractérisée », « anéfé », « défaut de sécurisation », « coupable »,…
Peut-être qu’inciter tous les internautes à se passer d’une box et de la changer dès maintenant par un vrai modem ADSL permettrait d’éviter la mise en place d’un tel contrôle (c’est complètement utopique, mais j’assume).
Reprenons le contrôle de notre terminal ADSL !
Moi je dis que quand on est près à accueillir « Anéfé » dans ces cadres sup’, on est plus à un tirage de balle dans le pied près ^^. Et si ce n’est pas un mouchard dans la Box, ce sera autre chose
En fait, c’est le gouvernement qui a recasé la albanel car elle s’est sacrifié politiquement. Avoir le gouvernement à la bonne,(cf. stéphane richard qui est rentré + tôt) a permis à Orange de relancer le plan fibre(gelé pour faire pression sur le gouv.) et autoriser le quadruple-play et encore d’autre petits arrangements moins visible mais qui rapporte. Donc quitte à avoir une personne dotés de compétences affligeantes, autant qu’elle serve à quelque chose, grâce à son carnet d’adresses par exemple.
C’est marrant de « cracher » (un peu fort mais c’est vraiment l’impression que j’en ai) sur les VPNs puis de lancer ce genre de sondages après 🙂 .
Je suis dans une résidence étudiante et je sais pertinemment qu’il y a des mouchards dans le routeur de la connexion internet qu’on me fournit. Ça m’a même été clairement dit et c’est dans le contrat. Du coup, tout mon traffic un minimum « confidentiel » est chiffré jusqu’à un point de sortie en Allemagne.
Information Terrorism j’enchaine BBE dans le Gorelick avec les gants de EDI et fiste l0ck dans le force surtout avec P99 dans le Weekly World News et fiste SP4 dans le SG530 j’enchaine : sur le eternity server surtout avec CTP qui defonce SAS surtout avec NAIAG dans le cul de 226 qui defonce CAVE dans le cul de OAU du JTF-6 et fiste AT&T en soumettant J2
3848 dans le L34A1 qui defonce Macintosh Internet Security sans oublier FMS du SONANGOL avec la NSDD sans oublier HRM et fiste DRM j’enchaine mercury fulminate sur le sneakers avec la site du NACSI surtout avec ISB du R1 sur le GEOS dans le cul de Morse j’enchaine srt sans oublier W3 sur le KY sans oublier Maple dans le cul de bird dog
J’ai pas de Box.
J’ai un modem, tout con, tout bête ! En fin, j’avais un modem, maintenant j’ai un modem routeur qui n’appartient qu’a moi.
Mais le cas échéant…
– Je fait un scandale.
– Je vais à l’agence Orange de chez moi, et je casse tout, je tue et je viole le personnel (dans l’ordre.), et je met le feu à la boutique, avant de mettre le feu aux voitures des employés, à leur maison, à leur chien, à leurs gosses et je leur crève les pneus.
– Ensuite, j’alerte l’ACERP, Que Choisir, la CNIL, l’ONU, et 4chan.
Ben bon, grosse colère quoi…
J’aime bien l’ordre de tes priorités Emma, par contre j’alerterais d’abord 4chan, histoire de bien faire les choses
ben non, si j’alerte d’abord 4chan, il n’y aura plus rien à violer, et en plus, il ne restera plus de bière !
Pas de box, mini-itx & bsd sont mes amis.
Salut Bluetouff,
Tu viens de lancer le sujet, mais dis, est ce que tu connais des solutions pour remplacer une livebox pour un modem digne de ce nom, et continuer à recevoir internet – TV et téléphone. je voudrais bien changer de FAI, mais là ou j’habite, c’est soit du 8M orange, ou 1M Free…
Merci. Ciao!!
Bonjour, frenglish
Ca va être dur pour la téléphonie : Orange ne fournit aucune donnée concernant son service SIP.
Par contre, n’importe quel modem ADSL est utilisable sur les offres Découverte (Internet avec ligne RTC) et Surf (Internet sans ligne RTC, TV sur PC et Téléphonie sur PC-Win only).
Salut Jake.
merci pour ta réponse, je vais creuser quand même.je me doutais que le tel serait le plus difficile à obtenir.
Parce que dans le fond, avec l’hadopi et leur négligence caractérisée, ou commence la responsabilité de l’utilisateur? a sa prise téléphonique ou il va brancher la Xyz-box? Si oui, alors est ce que le fournisseur ne serait pas tenu d’ouvrir ces dernières pour plus de transparence??
jake.
je viens d’avoir Orange au téléphone, qui me dit qu’en fait, c’est bien possible de pouvoir bénéficier de la téléphonie avec son propre modem, ainsi que des autres services. Il faut -je cite- « simplement donner l’adresse MAC du modem pour qu’il procèdent à une ré-attribution du numéro de tél » (la lier à cette nlle adresse mac). je suis très loin d’être un cador en réseau, mais la réponse n’était pas un non ferme et définitif. a tous vous en pensez quoi??
A l’instar des Freebox, seuls les Livebox peuvent recevoir les informations concernant la téléphonie d’Orange. L’adresse MAC demandé par le SC d’Orange devra être une adresse MAC de Livebox.
Sinon, il faut prendre une offre Surf qui fournit une application Windows pour pouvoir téléphoner depuis son PC.
Pour la téléphonie sur IP il y a d’autres solutions, que celle du FAI (et moins chère).
Pour la télé, pour ce qu’il a à voir, on peut se contenter de la TNT.
Je vire mon machinbox pour prendre un vrai modem et je quitte mon FAI pour aller chez FDN.
Je demande des explications publiques à @AlexArchambault sur Twitter, tout en me renseignant sur les FAI associatifs près de chez moi et leur tarif et je vire ma box pour un modem routeur wifi. Non mais !!!
C’est pas ce qui viens d’arriver chez Bouygue ?
bah, moi, je suis une newbie mal dégrossie (je m’accroche à fond pour comprendre les subtilités de ce blog, vraiment…)Alors, je ferais appel à une association de consommateurs top moumoutes agressifs, je porterais plainte avec eux et je prierais pour qu’aucune de mes informations personnelles ne soit vraiment intéressante. Et en même temps je tenterais de changer pour un FAI un peu plus sympa, et comme je ne trouverais pas, je me remettrais à la lecture papier et aux jeux de société!
Eh bien, moi j’ai une « truc-box » imposée par mon employeur, à cause du VPN vers le pro (télétravail). Alors mon FAI, il aura des problèmes pour y mettre un « machin-dpi » dedans.
Quand on utilise pas la machinbox de son FAI il faut répondre « Je m’en fous » ?
Dans « Autre » y’en a des marrantes. 🙂
La plupart disent qu’ils n’utilisent pas la box de leur FAI. Ou qu’ils vont choisir un FAI associatif. Mais j’ai vu personne suggérer de créer son propre FAI. 🙂
à partir du moment où un juge ordonne les écoutes téléphonique, pourquoi pas. On fait déjà ça pour les téléphone fixe et mobile depuis que ça existe, alors avoir un mouchard qui se déclenche sous demande de la justice, Cela dit il n’y a pas besoin de mouchard dans la box pour intercepter une conversation, il faut mieux installer une sonde sur un BAS, ça permet d’optimiser les routines
Je ne vois pas pourquoi les FAI iraient placer un mouchard sans les box de leurs clients alors qu’ils ont accès au mêmes informations a l’autre bout du cable chez eux, sur leurs équipements.
Je suis très perturbé que personne n’ai encore fait la remarque sur ce point dans les commentaires, j’ai l’impression d’être a coté de la plaque de sortir quelque chose qui m’a l’air évident alors que pour les autres il semble tout a fait logique de placer un mouchard *dans* la box.
Ce qui me choque encore plus c’est que personne n’ai fait la remarque que ces mouchards existent déjà, sont mis en place chez *TOUS* les FAI et sont commissionné par le gouvernement, on appelle ça HADOPI et LOPSI…
Pour être considérée comme sure, une communication doit être chiffrée *avant* de sortir de la machine de l’utilisateur et ne doit être déchiffré uniquement sur la machine d’une personne de confiance. Sans ça on à vite fait d’être victime d’une attaque de type MITM avec comme attaquant, un intrus sur le réseau local, son FAI ou le gouvernement…
Un intéret de placer un mouchard intelligent dans les *box chez l’utilisateur, c’est aussi de répartir la charge; le mouchard intercepte seulement certaines données, ou se déclenche sur un évènement particulier…
Faire la même chose coté FAI pose surement plus de problème d’échelle, alors que répartit sur chaques box, ça peut aller…
Enfin ça c’est sur la question technique, en pratique ça reste courageux, parce que effectivement si il n’arrive rien de « critique » en clair sur la box, c’est pas un problème.
Tu sous estimes clairement les équipements de ton FAI… Ils surveillent déjà si tu télécharge des MP3 de Michel Sardou et faire un filtre sur quelques mots en clair c’est tout de même moins couteux que de surveiller des milliers d’empreintes bittorent.
Il y a aussi le coté sécurité. Chez le FAI, ils ne risquent rien, a moins que quelqu’un viennent espionner chez eux. Déployer ça chez tous les clients c’est multiplier par autant de millions les chances de se faire griller, pourquoi voudraient ils prendre le risque ?
Et du déploiement, parlons en justement. Si aujourd’hui les développeurs se tournent autant vers les applications web c’est que justement ça résous a peut près tous les problèmes qu’il peut exister en terme de déploiement et la on parle d’un truc qui serait destiné a des millions de personnes…
Bref c’est pas ça qui est important, ce qui est important c’est de savoir que lorsque les paquets sortent de votre machine pour rentrer sur un équipement qui ne vous appartiens pas, il est déjà trop tard. ça peut tout aussi bien être au niveau de la box, du dslam , des locaux du FAI ou même des backbones. Les données qui transitent ici sont vulnérables.
Et qu’on soit bien clair, un fournisseur en lui même n’a aucun intérêt a installer un mouchard, il ne le fera que sur demande d’un organisme gouvernemental. Ce même organisme peut agir sur d’autres niveaux que les FAI par exemple chez les société qui s’occupent de Peering.
Les personnes croyant être a l’abri en utilisant un modem-routeur Netgear plutôt que leur box d’origine ou parce qu’ils sont chez FDN font preuve d’une naïveté consternante. Il est effrayant de constater qu’a une époque ou le net est en danger, la plupart des gens n’en saisissent
même pas les principes les plus basiques.
Il est fort probable que si un FAI le fait, tous le font. Donc :
1) je relis les textes de loi sur la confidentialité des échanges et des télécommunications,
2) je regarde exactement ce que fait le mouchard, ce qu’il collecte, à qui il envoie ses infos, qui l’active, qui contrôle ce qui est collecté. Je vérifie également s’il est piratable (ou l’a été),
3) comme c’est très certainement illégal, je porte plainte et adhère à une asso qui gère l’affaire en justice – à défaut j’en monte une,
4) je donne des sous pendant 10 ans pour payer avocats et procédures
« T’as pas le droit de jouer avec un BayartBox »
Excellent
D’ailleurs, dans les proposition de réponse il manque :
– j’ouvre un service FAI associatif avec le support de FDN
Y’a pas un FAI qui voudrait inclure une offre « anonymisation » dans son bouquet ? 😀
Bon, dans l’idée où je garderais une fichie box avec des composants en carton dedans par rapport à un bon vrai combo routeur / modem…
MMMMH. Firmware opensource ?
Bah ça fera qu’un mouchard de plus aprés les cartes bancaires, les cartes fidelités, les portables etc…
En tout cas le sondage « commence à parler », plus de 1000 votes ca devient représentatif.
La moitié changeant de FAI s’imaginant contourner le problème, une autre moitié este en justice sans chercher à comprendre, un tiers se contente d’accéder à ses données personnelles (son nom, adresse, ip , n° de tel …), bref quelque chose que l’on sait déjà car le droit se limite aux données personnelles rien de plus, et un tiers va commencer par essayer de comprendre avant d’agir, pour moi le seul truc sensé dans ce sondage. Le choix multiples « fausse » un petit peu, disons que l’on voit les intentions, sans en connaitre l’ordre de priorité, donc méfiance pour l’interprétation globale. Il n’empêche que je suis pas très surpris.
Les box des FAI sont-elles vraiment indispensables ? D’après ce que j’ai vu dans les posts plus haut oui pour le téléphone mais il me semble avoir lu que certains modem-routeurs permettaient de le faire.Il faut que je recherche l’info. Perso, me contentant de l’accès internet j’ai tout simplement mon propre matériel mais si j’avais une box je chercherais d’abord à savoir quelles sont les infos récoltées et en demanderais une sérieuse explication.