☠ Bluetouff's blog – Page 25 – Sous les octets, la plage …

4 septembre 20104 septembre 2010

HADOPI : Communiqué d’Éric Walter

Eric Walter, secrétaire général de la HADOPi vient tout juste d’émettre un communiqué annoncé peu avant via Twitter.

Il n’y annonce pas les premiers envois de mail tant attendus. Il était question dans ce communiqué de SOS Hadopi (que vous pouvez pour le moment suivre sur Twitter mais dont l’annonce de l’arrivée imminente du site a déjà pas mal fait buzzé), un service lancé par Renaud Veeckman, Christophe Berhault et Jérôme Bourreau-Guggenheim. La HADOPI condamne fermement ce service qu’elle taxe de commercial. SOS Hadopi entend devenir un « service d’assistance technique et juridique […] face au délit de négligence caractérisée« . La haute autorité de son côté « met en garde les usagers contre de tels abus« . Personnellement, j’aurais apprécié une réaction identique de la Haute Autorité devant le Failware d’Orange qui a fait rire dans le monde entier.

Tous semble bien huilé, sauif qu’il y a non pas un mais deux grains de sable :

Premier grain de sable

Renaud Veeckman a déposé la marque HADOPI avant que l’Etat ne s’en inquiète. L’affaire passera devant les tribunaux mais il serait surprenant qu’on lui en confisque l’intégralité des usages possibles malgré son antériorité faisant foi en droit des marques. Comme la HADOPI n’existait pas au moment du dépôt, on pourra difficilement plaider un trouble à l’ordre public justifiant une confiscation de la jouissance de la marque;

Second grain de sable

Depuis hier, on en sait un peu plus comment va se passer la procédure sur le terrain et surtout les suites judiciaires que l’on souhaite à tout prix éviter en cas de contestation pour laquelle il faudra jouer de pièces à convictions inaccessibles à un particulier (pour des raisons techniques ou de coût). Les experts en tout genre vont fleurir et se proposeront surement d’analyser vos trojans à la recherche de la preuve qui pourra vous disculper, ça vous coutera cher et il n’est même pas dit que les pièces soit jugées suffisantes (les difficultés d’interprétation de données informatique nécessitent un contexte pour être jugées pertinentes)… mais vous n’aviez qu’à mieux sécuriser votre ordinateur après tout. Dans ce contexte, si SOS Hadopi arrive à fédérer de vrais spécialistes, son entreprise toute commerciale soit elle trouve ici une certaine utilité.

Eric Walter, dans son communiqué souligne que la HADOPI a pour obligation légale de fournir un label pour des moyens de sécurisation. Mon ressenti est que cette labellisation est assez mal engagée et qu’elle finira par des recommandations aseptisées, même si la Haute Autorité promet que la consultation sur ce sujet délicat sera étendue. Les solutions de sécurisations n’arrêteront cependant pas le processus. Reste maintenant le dernier obstacle de la saisine du Conseil d’Etat par FDN à franchir pour que la Haute Autorité puisse travailler.

4 septembre 20104 septembre 2010

Hadopi : l’histoire de la circulaire qui circule

Numerama et PCInpact se sont fait l’écho d’une circulaire dont l’existence aurait été révélée par Sandrine Rouja (Juriscom / C-logeek). Ce document, en date du 6 août 2010 a le bon goût de répondre à une bonne partie des questions qu’on se posait sur le respect du droit à une justice équitable, l’inversion de la charge de la preuve ou du pouvoir que l’on donnait aux ayants-droit avec le petit problème de constitutionnalité que cela avait posé pour HADOPI 1. Contre toute attente, cette circulaire nous apporte une réponse claire : la supression des enquêtes de police. Oui vous avez bien compris, vous n’aurez pas le droit de vous défendre devant le juge à moins que vous ne soyez une brute épaisse en analyse forensic. Numerama relève en page 5 de la circulaire :

« dans le double objectif d’assurer la rapidité de la réponse pénale et de veiller à ce que le nouveau dispositif ne conduise à un engorgement des services de police et de gendarmerie, il conviendra d’éviter, sauf cas particulier, qu’une seconde enquête soit diligentée par ces services. »

On a ici une donnée intéressante puisqu’il est fait référence à une seconde enquête (la première étant celle de sociétés mandatées par des sociétés privées et dont personne ne s’est pour le moment intéressé aux modalités de facturation .. y a t-il des primes au rendement ?). L’enquête d’une société privée prévaudrait donc sur l’accès à une justice équitable.

Pouvait -il en être autrement ?

Non ! Clairement non… Vous croyez que le législateur s’est cassé la tête à inverser la charge de la preuve pour voir s’engorger les tribunaux d’enquêtes techniques pouvant être onéreuses. Prouver qu’une infraction a été commise par un tiers et par l’intermédiaire d’un cheval de Troie non détecté par l’anti-virus de Madame Michu pourtant installé par son petit fils, ingénieur informaticien, sur un Windows cracké …

Comme on le craignait donc depuis le début, il ne va pas être aisé de se défendre devant la HADOPI. C’est d’autant plus révoltant qu’on a ici la démonstration parfaite d’une inversion de la charge de la preuve, doublée d’une obligation de sécurisation de l’accès Internet pour lequel on nage toujours dans une étonnante « subtilité ». Plus inquiétant encore, on a ici une splendide et élégante manière de contourner l’avi du Conseil Constitutionnel qui observait il y a un peu plus d’un an que « seul un juge pouvait décider de la coupure d’un accès Internet car l’accès au Net est aujourd’hui une composante de la liberté d’information et de la communication« .

Alors oui … la HADOPI va peut-être commencer à faire peur. On arrive bien dans la phase répressive promise… jusque là tout va bien.

Mais une société privée qui se substitue à l’autorité judiciaire, quand on a encore les débats parlementaire en tête sur cette question, c’est particulièrement irritant… et là, je suis tout irrité.

2 septembre 20102 septembre 2010

HADOPI : pas tout à fait prête mais presque

Alors que l’on nous annonce que la machine devrait se mettre en route très vite, il y a quelques petits points de détails qui restent problématiques. Le mot d’ordre, c’est la dissuasion, alors que loin d’être dissuasive, on se doute bien de l’effet que va produire la première vague de courriers électroniques :

Une migration (encore plus) massive vers d’autres solutions de téléchargement que le peer to peer, encourageant une nouvelle économie illicite ;
Des faux mails devraient eux aussi inonder vos boites mail et créer quelques petites congestions ;
Des utilisateurs désorientés qui n’ont toujours même pas un petit site web où obtenir des informations claires ;
Les modalités pratiques de contestation d’un avertissement n’ont pas même été effleurées ;
Le processus de contestation va lui aussi assez sérieusement impacter la HADOPI car elle ne sera pas en mesure de les traiter correctement, ouvrant ainsi une brèche importante pour des ratios d’erreurs importants.
La négligence caractérisée et le manque de diligence à sécuriser son accès Internet restent une vaste blague pour 99% des internautes français, mais je vais -encore- y revenir dans un prochain billet ;
Free refuse de financer de sa poche le coût de l’identification des internautes là ou des opérateurs ne se cachent pas de collaborer docilement (c’est le cas de SFR et on se doute bien que Christine Albanel, nouvelle directrice des contenus d’Orange incitera le groupe à faire fuir les derniers jeunes abonnés qui restaient chez l’opérateur historique)… Le bras armé de la HADOPI pourrait donc ne pas fonctionner chez tous les FAI de la même manière, c’est une donnée assez intéressante à prendre en compte.

Et pourtant, vu le public visé, il y a fort à parier que la rentrée scolaire représente une date de coup d’envoi toute choisie. Alors, la HADOPI est elle vraiment prête ? La réponse est évidemment non. On attend aujourd’hui de la Haute Autorité plus qu’une elliptique plaquette distribuée en bordure d’autoroute pour prendre la mesure de l’applicabilité des décrets d’applications dont je persiste à dire que certains n’ont ni queue ni tête, faites le Quizz, vous verrez bien.

Les déconnexions d’internautes devraient rester très marginales cette année, le temps que la mécanique se mette en place et que l’on puisse mesurer l’impact desdits mails sur les internautes. Les ayants droit attendent beaucoup de cet impact psychologique, surement beaucoup trop. C’est en revanche dans les premiers mois de cette mise en place que ces mêmes ayants droit pourraient en toute logique commencer à se plaindre des migrations naturellement opérées par les internautes et hasard de calendrier, ça va tomber pile au moment des débats parlementaires sur la LOPPSI 2 et le filtrage des sites pédo-pornographiques que certains verraient très bien appliqués à certains sites, même si une partie de leur usage est parfaitement légal (megaupload, rapishare, dl.free.fr …). Pour le peer to peer, nous avons vu que ce n’était pas les usages légaux qui arrêtaient le législateur pour en faire un outil illicite. Qui sera le prochain sur la liste ?

Et pendant ce temps , nous avons :

Une offre légale toujours aussi ridicule ;
Des discussions avec les majors pour les contraindre à des facilités d’accès à leur catalogue au point mort, l’Etat a généreusement tout donné sans demander de contre-parties ;
Apple qui commence à stresser l’industrie de la musique…

La HADOPI va donc devoir intervenir dans un contexte ou rien ne sera fait pour qu’on l’oublie, en pré-campagne présidentielle, ça peut donner des choses intéressantes, mai quoi qu’il en soit, la HADOPI va chercher à séduire pour tenter de sortir de son costume de douanier. Quelles armes préventives utilisera t-elle ? quelle sera la part budgétaire Répression/Prévention… et surtout, que sera t-elle en mesure de proposer comme offre légale ?

29 août 201029 août 2010

Toute ta life sur Pastebin

Pastebin est un outil collaboratif initialement destiné aux développeurs. Il permet de copier du code ou n’importe quel type de texte afin qu’une ou plusieurs autres personnes puissent le modifier. Cet outil d’aspect très simple est pourtant très puissant et les usages que l’on peut en faire sont multiples. Les textes qu’un utilisateur copie colle sur Pastebin peuvent être privés comme publics et on peut également décider de la durée de vie de l’information en indiquant une date d’expiration. Du coup, on y trouve vraiment de tout, le meilleur comme le pire, le tout est évidemment indexable par les moteurs de recherche.

C’est bien du pire que nous allons parler ici avec un logiciel malveillant, un keylogger, qui fait en ce moment des ravages. Un keylogger a pour fonction d’intercepter tout ce qui est tapé sur un clavier. Ainsi, une fois installé, rien ne lui résiste, pas même un site bancaire chiffré en SSL, le mot de passe est intercepté, et la nouveauté maintenant … c’est que tout ce qui est intercepté arrive automatiquement sur Pastebin. Il est donc assez aisé de constater que des dizaines ou des centaines de milliers de personnes rien qu’en France se retrouvent avec toute leur vie sur Internet. Le site Sur La Toile avait abordé le problème début juin, et depuis la situation s’est considérablement empirée.

Si certaines données ne prêtent pas à de grosses conséquences comme ce faux mail d’avertissement de la HADOPI, on constate aussi des choses bien plus inquiétantes :

Des comptes mails de hauts fonctionnaires compromis,
des mots de passe FTP de sites gouvernementaux,
des bases de données complètes de mots de passe (des identifiants et des hashs de passwords) ;
des documents ou des contenus d’emails d’entreprises à caractère confidentiel,
Énormément de données bancaires…

À l’instar de certaines forums russes où l’on peut acheter des informations bancaires dérobées, Pastebin est devenu une véritable place de marché ou des personnes vendent ces données, affichant leurs taris et un moyen pour les contacter.

Le plus inquiétant est que certaines données que l’on trouve sur Pastebin, peuvent en de mauvaises mains, avoir des conséquences dramatiques, j’ai pu constater quelques cas où la sécurité physique de personnes peut être engagée. On trouve par exemple des accès à des systèmes SCADA compromis ou le nécessaire pour s’introduire dans un système d’information sensible comme des entreprises d’armement ou des système d’information de la sécurité civile.

Aujourd’hui un DSI se doit donc d’organiser sa veille pour ne pas voir son système d’information compromis, et Pastebin, comme toutes les applications en ligne de ce type, doivent être surveillée afin de pouvoir détecter le plus tôt possible un risque de compromission.

27 août 201027 août 2010

HADOPI : Chat La Tribune d’Eric Walter … les deux pieds dedans

Avant de me lancer dans quelques commentaires du chat d’Eric Walter, secrétaire général de la HADOPI, organisé par la Tribune dans une immonde box en flash ne tenant visiblement pas la charge et qui se tenait ce midi , on va commencer par relativiser un peu ce qui va suivre. Il faut comprendre qu’Eric Walter ne peut répondre qu’avec les armes mises à sa disposition, c’est à dire :

un loi mal fichue, percée comme un Windows Millenium ;
un flou artistique sur les procédures et les moyens de « sécurisation »;
des certitudes bien ancrées et basées sur des postulats erronés (qui ne sont pas forcément les siens).

… et si on considère ces trois points, il faut admettre qu’il ne s’en est pas mal sorti. Comment vous vous en tireriez si on vous demandait de charger une division de blindés armé d’un cure-dents ? Personnellement, je dois admettre que je n’aurais pas aimé être à sa place.

De mon côté, je tiens à signaler que je n’ai pu accéder au chat, mon pseudo a tout simplement été BANNI (la CIA, le MOSSAD et le FSB sont sur le coup, j’en saurai peut être un peu plus plus tard … ou pas) !

Je me suis ensuite re-connecté avec différents pseudos et j’ai essuyé de nombreuses déconnexions, mais cette fois sans que mon pseudo soit banni… cqfd. J’avais aussi posé une question avant le lancement du chat sur le délit de négligence caractérisée, il semble que celle-ci n’ait pas été retenue. Toujours est-il que c’est grâce à un Internaute, Seb, que j’ai pu avoir accès à la transcription du chat et je l’en remercie mille fois.

Une question de temps

Dés la première question, un internaute s’interroge sur le champs d’action de la loi. Donc ne vous faites pas d’illusion, la loi s’applique à tous les types de téléchargement de fichiers soumis à droit d’auteur (…oui, même depuis le site de l’Assemblée Nationale), et même si elle n’a pas encore les moyens techniques et juridiques d’étendre à d’autres modalités de téléchargement d’oeuvres copyrightées, mettez vous en tête que c’est dans les bacs .. on va y revenir un peu plus loin.

Le petit coup de violon

… je passe ensuite sur le couplet de la pédagogie et de la responsabilisation des internautes tellement ces arguments stupides m’agacent. Pas d’offre légale, le refus en bloc de toute ouverture sur des solutions de rémunération des artistes, pour un résultat purement répressif, sans un rond de plus pour les artistes, juste la jubilation de quelques ayants droit de s’en prendre aux plus faibles techniquement (ceux qui n’ont pas compris qu’il existe des solutions hadopiproof) … je me suis assez égosillé là dessus, et le couplet de monsieur Walter est ici particulièrement agaçant car il ne reflète pas l’intelligence des propos tenus usuellement par ce monsieur. On est ici dans le récit d’une petite leçon bien apprise, il n’y croit pas lui même, on ne va donc pas perdre de temps à commenter ça. D’ailleurs sur la rémunération des artistes, Eric Walter confesse laconiquement « ce n’est pas mon rôle de commenter les débats qui ont précédé le vote de la loi« .

Je te surveille pas, je t’observe… puis je te spam et je te déconnecte !

Quand on lui demande pourquoi la surveillance des réseaux (effectuée par une société privée, Trident Media Guard) n’est pas effectuée par des services de l’Etat, Eric Walter nous assure qu’il ne s’agit pas de surveillance, il ne re-qualifie pourtant pas ce terme et pour cause, il s’agit bien de surveillance, de flicage des réseaux par des sociétés privées, soutenir le contraire est un exercice périlleux et surtout impossible à argumenter sérieusement. Eric Walter nous rassure en nous expliquant que ce n’est pas nouveau et que les ayants droit font ça depuis longtemps … ouf ! On a cru que le flicage et la répression étaient nouveaux sur le Net… sommes nous idiots !

#apt-get install hadopi

A une question d’Ycarus portant sur les moyens de flicage open source, Eric Walter nous rassure, rien ne s’oppose à ce que des communautés puissent étudier le fonctionnement de ces mécanismes (bon pour l’instant on pédale encore un peu dans la semoule… mais ça avance) afin de les rendre interopérables… ça tombe bien non ? Puisque personne n’a rien à cacher, mais alors rien du tout… les communautés du logiciel libre pourront elles aussi concevoir leur propre mouchard libre… trop la classe. Enfin ne mettons pas la charrue avant les boeufs, certains s’y sont essayés, et ils ont eu des problèmes.

Ma petite entreprise… risque de connaitre une crise

En tout cas, la crise de confiance, elle, est déjà bien là, et ce qu’on a vu des débuts chaotiques de la HADOPI n’est pas fait pour rassurer. Casar, chef d’entreprise de son état, attire l’attention d’Eric Walter sur le coût engendré par la HADOPI pour que son entreprise n’encoure pas le risque d’une déconnexion. Et là je plains vraiment Monsieur Walter qui n’a dans son chapeau qu’une « charte de bonne conduite » à proposer à notre chef d’entreprise… un peu comme un écriteau « ne pas marcher sur la pelouse ». Et oui c’est ridicule, mais il n’y a rien de plus à proposer pour le moment. D’ailleurs monsieur Walter s’embourbe avec un splendide « j’imagine que votre entreprise protège déjà son informatique contre les virus les spam etc etc etc« . Ici en revanche il est vraiment triste de constater que la personne à la tête de la HADOPI ne fasse pas la différence entre une menace identifiée pour laquelle des moyens logiciels existent, et un usage « quand on clique ça aspire par le 80 » pour lequel la mission chargée de trouver des réponses tourne en rond… A moins qu’on ne parle de ne bloquer que le peer to peer, ce qui vient donc contredire sa réponse à la première question…

HADOPI, responsable mais pas coupable

En réponse à une excellente question du Parti Pirate, la HADOPI ne se reconnait pas de responsabilité dans l’essor mafieux du direct download. C’est un point très intéressant que nous avons là. La Haute Autorité est consciente qu’elle n’a fait que déplacer le problème. En jetant son dévolu sur le peer to peer, qui avait pour vertu d’équilibrer la charge sur le réseau, et pour lequel la consommation n’était pas transatlantique (et donc dérisoire en terme de coût), la loi HADOPI favorise le développement de certaines sociétés comme Rapidshare ou Megaupload, dont les serveurs sont à l’étranger (USA, Hollande Asie…), ce qui entraine un coût bien réel pour les opérateurs comme nous l’avions expliqué ici. Ces sociétés ont un modèle commercial basé sur la publicité, on peut donc considérer qu’elles monétisent l’accès à la culture et s’enrichissent dessus… là ou le peer to peer proposait un véritable échange non marchant, la HADOPI encourage une économie de supermarché du warez.

Et là, je vous le donne en mille, on va y avoir droit dans Hadopi 3, certains préconiseront :

soit le blocage pur et simple de ces sites de direct download,
soit la deep packet inspection et l’écoute systématique de communications comme solution miracle.

… vous êtes prévenus, il ne peut en être autrement.

Mais revenons sur le Peer to Peer, Monsieur Walter reconnait un peu plus loin : « sur le P2P, vous avez également tout à fait raison. Il est, de mon point de vue, très regrettable qu’une techno aussi utile soit pénalisée par des usages légaux. » C’est bien de reconnaitre que la HADOPI condamne l’usage d’une petite révolution pour le profit que quelques uns… on fait quoi alors ? On persiste et signe dans notre bêtise ou on abroge cette loi crétine ?

Entre les extrémités, il n’y a pas de limite

Quand un internaute demande à Monsieur Walter à partir de combien de fichiers illégalement téléchargés les pirates encourront des poursuites judiciaires, ce dernier reconnait à demi mot que c’est carrément à la tête du client et surtout au bon vouloir des ayants droits. On ne sera donc pas tous égaux devant la HADOPI.

Les arnaques commencent

Un autre internaute, Jpaul, affirme qu’il a reçu un mail d’avertissement lui demandant de payer une amende en ligne. Il s’agit bien évidemment d’une arnaque, mais ce genre de choses risquent de devenir un véritable sport dés le premier jours des envois de (vrais) mails d’avertissement. Beaucoup ici savent qu’il est dramatiquement simple de fasifier un email et ainsi d’exploiter les faiblesses techniques d’un tiers, profitant ainsi de la psychose HADOPI. Comme d’habitude, ce sont les personnes les plus techniquement vulnérables qui seront les victimes de ce genre d’arnaques. Jusque là, point de campagne de sensibilisation ou de prévention de la HADOPI sur les risques qu’elle fait elle même encourir aux internautes… comme d’habitude, tout se fait en sens unique pour les ayants droits… les internautes, c’est pas franchement leur problème. Eric Walter nous affirme cependant que la HADOPI va entreprendre une campagne de sensibilisation de ce type (à un mois des premiers envois officiels, enfin en théorie… il serait temps non ?).

Voilà, il y en aurait encore beaucoup à dire mais je vais m’arrêter là par compassion pour monsieur Walter,encore une fois, le secrétaire général de la HADOPI a répondu avec les armes que le texte de loi lui met entre les mains, je n’irai donc pas bêtement m’acharner sur lui, mais le constat est bien triste.

27 août 201027 août 2010

Négligence caractérisée à l’Assemblée Nationale ?

Bon ça va être très court, il n’y a pas de quoi en faire un plat, mais ça ne manquera pas d’en faire sourire quelques uns.

Et dire que ces gens souhaitent que madame Michu sécurise sa connexion …

Pour faire simple, le champs de recherche de l’Assemblée Nationale accepte les iframes (en fait tout et n’importe quoi, Javascript compris), le tout sans validation… la classe quoi !

C’est assez amusant même si ça n’implique pas de graves conséquences… Au moins vous pourrez faire quelques screenshots rigolos à envoyer à vos élus ou vous rappeler au bon souvenir de Monsieur Riguidel.

Allez hop, c’est par ici

Merci @gallypette et @r00tbsd pour le troll du vendredi 😉

Edit : bon je sens que ça va être un festival de screens, en voilà déjà un qui tourne sur twitter :

Le site Performances-publique.gouv.fr est lui aussi affecté par la même faille XSS, voici un screen d’un lien posté dans un commentaire assez fun lui aussi (tout un programme la performance publique… c’est dans l’acronyme de LOPPSI qu’on a introduit cette notion de performance non ?) :

EDIT (again) : je viens de poser une petite question à Eric Walter (pour le chat La Tribune/Hadopi qui doit se tenir d’un instant à l’autre). Elle sera surement censurée donc voici la question :

25 août 201026 août 2010

La Deep Packet Inspection en coeur de réseau

Début mai 2010, je vous expliquais sur ce blog que la Deep Packet Inspection était bien dans les bacs. Le terme de « quasi neutralité » en conclusion gouvernementale qui avait pour l’occasion savamment instrumentalisé cette vénérable institution qu’est l’ARCEP, laissait peu de doutes sur la question. Plus tard, au mois de juin, quelques recherches m’avaient amené à vous parler de techniques plus pernicieuses encore, découlant du DPI, mais qui ont le bons goûts de sembler moins intrusives que de l’analyse de paquets en profondeur, basée sur des méthodes statistiques : le stochastic packet inspection. Selon ce que j’ai pu comprendre des papiers de recherche sur lesquels j’étais tombé, le stochastic présentait un défaut, il fallait multiplier les points de sondes pour obtenir un ratio d’acuité élevé. Mais il avait aussi un gros avantage sur la DPI, pas besoin d’analyser les paquets en profondeur et donc de violer le secret des correspondances pour appliquer des règles de routage ou de drop des paquets.

Plus récemment encore je vous parlais d’Alcatel, un acteur majeur dans les équipements réseaux professionnels, dans un billet qui faisait suite à la diffusion du rapport gouvernemental sur la neutralité du Net, que l’entreprise, comme le rapport, re-qualifiaient en un risible « Internet ouvert »… la preuve en image. La manipulation était grossière, certes, et on sentait bien la griffe d’Alcatel dans ce rapport, tant dans la terminologie, les prévisions apocalyptiques « on va tous mourir, le Net est tout saturé« , que dans les conclusions qui invitaient à un libre accès aux contenus « licites ». Seul hic, pour reconnaitre un bit légal d’un bit illégal, quoi qu’on nous raconte, il faut bien placer une forme d’intelligence sur le réseau qui jouera le rôle du douanier… en clair de la deep packet inspection.

Stochastic packet inspection : le filtrage aux extrémités… cher mais peu intrusif

Multiplier les sondes sur les routes du trafic d’un internaute implique d’importants investissements (ou d’inclure des dispositifs puissants et onéreux dans les box, ce qui est cher, mais pas impossible, et ceci pourrait dans un futur proche devenir rentable avec des FPGA ).

Deep Packet Inspection : la surveillance de vos communications au coeur du réseau

Nous allons nous replonger dans l’univers fantastique d’Alcatel Lucent pour découvrir un équipement qui risque de vous donner froid dans le dos. J’ai à plusieurs reprises évoqué des modules directement installés sur les DSLAM des opérateurs, à ce moment j’étais à mille lieues de penser que des routeurs d’agrégation de services, placés en coeur de réseau, au plus proche des terminaux ou de bordure, proche des backbones, pourraient avoir assez de puissance de calcul pour faire de la DPI sur un lien terabit. Bon je commence à parler chinois, mais on va continuer un peu en regardant ce qu’il y a sous le capot de ces routeurs de services comme le 7705, capable de gérer des flux IP, mais également GSM, 2G, 3G et LTE. Alcatel devrait même prochainement annoncer le lancement d’une carte d’extension que l’on qualifiera pudiquement de carte « de traitement de paquets programmable » pour le 7705 embarquant un processeur, programmé par une société tierce pour son compte (une première pour l’équipementier réseau). En fait un monstre qui embarquera du FPGA pour offrir une puissance de traitement et surtout d’analyse de paquets colossale. Pour faire simple, le routeur forwarderait les paquets à la carte d’extension en question avant ou après une décision de routage… là on commence à rentrer dans le domaine de la magie noire.

Les communiqués, ou la documentation grand public d’Alcatel ne parlent pas ouvertement de DPI (plutôt de QoS). Dans d’autres documents à destinations de personnes plus avisées, les spécifications de la bête laissent à penser que comme pour d’autres modèles de la marque (comme la famille 7750 qui gère déjà du DPI à raison de 100 Gb/s par puce… et il y a jusqu’4 puces en fonction des configuration sur ces modèles), ces équipements sont tout à fait DPI ready… et sur de gros réseaux. Les cartes d’extension de ce genre de routeur de service, au format MDA (Media-Dependant Adapter) apportent également une intelligence en plus de celle du routeur, elles traitent des protocoles physiques, puis les encapsulent dans du MPLS (MultiProtocol Label Switching) et présentent ainsi le gros avantage d’être déployables au coeur de gros réseaux. Et c’est là que la magie du DPI s’opère techniquement : ce sont les IOM, sur lesquelles on trouve 2 MDA, qui servent à l’intelligence du routeur, elles sont connectées au routing complex et la puce « FP2 » d’Alcatel s’intercale ici, et c’est à ce niveau que la deep packet inspection s’opère.

Voilà je vous ai assez mis l’eau à la bouche, retenez en simplement qu’Alcatel sait faire de la DPI au minimum, à 100 Gb/s sur des configurations très scalables… et ça date de 2008. Si comme moi vous aimez les petits dessins, c’est par ici que ça se passe.

Revenons à des choses un peu plus digestes

Avec de tels équipements, dotés d’aussi puissantes capacités de traitement, on se doute bien que les premiers clients pour ces gros jouets, ce sont les gouvernements. Alcatel a bien envie de pousser quelques uns de ces routeurs de services pour aider le gouvernement ou n’importe quelle « haute autorité administrative » à vérifier si vous accédez à un contenu LEGAL sur un Net qui n’est pas neutre mais OUVERT… bref, chez Alcatel on est sympas et toujours prêts à rendre service, surtout aux fournisseurs d’accès à qui l’entreprise promet de grosses économies en … filtrant des services ! On peut tourner ça dans tous les sens, on est aux antipodes de la neutralité du Net, on ne fait plus du simple QoS pour réduire la latence sur de la VOIP, mais bien de la surveillance.

Ainsi les 7705 font déjà le bonheur du gouvernement américain… et il est fort probable que certains fournisseurs d’accès en possèdent quelques uns, plus inquiétant, Alcatel en vendrait en ce moment environ 10 000 par trimestre ! Concernant les 7750, on en dénombrait plus de 20 000 en 2009. A ce rythme, vous comprendrez aisément qu’il ne manque vraiment plus grand chose pour mettre le Net sous surveillance.

24 août 201024 août 2010

CensorCheap : le crowdsourcing pour monitorer la censure du Net

C’est à Paul Da Silva (qui s’est déjà illustré avec l’extension Firefox IPfuck) que nous devons cette nouvelle extension Firefox destinée à lutter contre la censure du Net : CensorCheap.

Censorcheap a un fonctionnemment complètement transparent pour l’utilisateur, elle sert à envoyer des données sur un serveur qui dresse un état des lieux de la censure du Net dans le monde. Ainsi si votre fournisseur d’accès bloque par exemple un site de jeux en ligne auquel vous tentiez d’accéder, l’extension communique au serveur ces données qui sont ensuite compilées pour restituer une cartographie de la censure dans le monde.

Concrètement, vous visitez un site et que vous obtenez une erreur 404 ou une erreur de domaine, l’extension demande au serveur de vérifier s’il s’agit d’une erreur « naturelle » ou non. En fonction des réponses reçues et de leur nombre, il devient donc aisé de savoir si un site est bloqué ou uniquement inaccessible temporairement depuis un point du réseau. Vous pourrez librement accéder aux données compilées sur le serveur et ainsi vous rendre compte par vous même des sites censurés en fonction des pays et des fournisseurs d’accès. Des fonctionnalités d’exports en XML et en CSV sont également au programme.

Un moyen original et redoutablement efficace, basé sur une collecte de données transparente en mode crowdsourcing, de savoir qui censure quoi et ainsi d’en savoir plus les intentions des censeurs.

Censorcheap sera prochainement disponible pour d’autres navigateurs que Firefox… stay tuned !

« Qui surveillera les surveillants? » comme s’interroge souvent Jean-Marc Manach sur BugBrother. La réponse offerte par CensorCheap est : « tout le monde ».

Visitez CensorCheap

24 août 201026 août 2010

Wawa-Mania et Atild : l’épilogue… logique

Je n’avais plus spécialement envie d’en recauser mais voilà, l’actualité semble m’avoir donné raison, il se cachait bien une opération assez douteuse entre Wawa-Mania et l’ATILD, même si aujourd’hui, tout porte à croire que c’est bien la board Warez qui a orchestré l’affaire. L’ATILD, et surtout son ancien président auraient été de simples outils. En tout cas les manipulations dont je parlais ici, là ou encore ici … prennent tout leur sens à la lumière des derniers événements.

Numerama vient de publier un billet très instructif où l’on apprend qu’un membre de l’ATILD se serait étonné d’un virement offshore de provenance douteuse. Le 20 août dernier, l’ATILD s’est vue octroyer un virement de plus de 8700 euros qui tombait à pic et dont Zac lui même serait l’émetteur… on parle donc bien de soupçons de blanchiment comme j’en avais émis l’hypothèse depuis le début.

Je vous laisse découvrir la suite dans l’article de Guillaume, c’est juste pathétique et dramatiquement prévisible. Ça valait bien quelques commentaires haineux, des intimidations, des menaces physiques … n’en déplaise à l’ami Keeg Skywalker, mais le terme d’organisation structurée de cyber délinquants risque de prendre tout son sens à la mi septembre quand Zac passera devant le juge. Je ne commenterai pas plus cette histoire, la justice fera son travail.

23 août 201023 août 2010

La HADOPI va t-elle dédommager les FAI ?

En dehors de SFR et ses DNS en carton (qui étaient encore en carafe aujourd’hui) qui assume promptement son zèle pour communiquer gratuitement l’identification des adresses IP de ses abonnées à la HADOPI, les autres fournisseurs d’accès n’ont toujours pas de réponse concernant le paiement des frais engagés dans l’identification des personnes qui n’ont pas compris que le P2P était la seule cible de la haute autorité. On ne s’étonnera d’ailleurs pas d’un passage en force comme pour le blocage des sites imposé par une autre « haute autorité administrative » (c’est très tendance en ce moment), l’ARJEL, qui a réussi à obtenir un blocage des sites « par tous les moyens possibles« , dans une décision de justice en référé.

Oui sauf que la HADOPI c’est aussi, et surtout, des utilisateurs de P2P qui migrent sur des solutions de téléchargement basées sur un modèle minitelien avec un serveur central (Megaupload) que tout le monde bourine allègrement. Le P2P est un modèle d’échange qui a pour vertu d’équilibrer la charge de trafic sur un réseau là où des sites de direct download comme Megaupload auront pour effet de saturer un lien de plusieurs terabits en sens unique (de Megaupload vers l’utilisateur). Tout ceci va également avoir un coût pour les fournisseurs d’accès qui, pour le coup, pourraient connaitre des congestions ou faire les gros yeux quand ils vont recevoir la douloureuse de trafic transatlantique (les serveurs de Megaupload sont principalement situés aux USA et aux Pay-Bas.

Il me semblerait en ce sens logique que les fournisseurs d’accès demandent un dédommagement à la HADOPI (ou aux sites de download) qui ne manquera surement pas de proposer à ces derniers de bloquer ces sites … allez on prend les paris ?

La bande passante qui n’était pas un réel problème jusque là risque bien de le devenir, encore une perversion de la HADOPI.

Cookie	Durée	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.