Il s’agissait d’une Google car, suréquipée (antenne wifi, gps, laptops embarqués). Cela laissait peu de doute, il y avait bien une cartographie wifi en cours.
Mais ce n’est pas tout, une simple cartographie n’aurait pas nécessité le curieux manège que j’ai pu observer. Les équipements que l’on pouvait observer sur les Google car à l’époque n’embarquaient pas de cameras Elphel utilisées pour Google Street View mais le parfait équipement du wardriver.
Et bien devinez quoi ? Google nous apprend aujourd’hui, que ces petites voitures auraient « accidentellement » collecté des données passant en clair sur les réseaux ouverts. Les Google car sniffaient les connexions et récupéraient les données qui transitaient en clair sur ces réseaux (pages web, texte, images, mais aussi mots de passe …). J’ai pu constater, pendant plusieurs jour, le manège de cette voiture qui s’arretait plusieurs minutes, tournaient autour de l’installation plusieurs fois. C’est pour cela que j’affirme que Google savait très bien qu’il collectait illégalement ces données, une simple cartographie n’aurait jamais nécessité de si fréquents arrêts. Ces stationnements attestent de la volonté de collecter des données, cela ne fait aucun doute en ce qui me concerne.
Je cherchais quelque chose à reprocher à Google, c’est aujourd’hui chose faite, cette société a employé des méthodes de voyous et a collecté soit disant accidentellement vos données personnelles.
Si vous n’étiez pas à la Cantine hier Pas Sage en Seine hier, vous avez raté des conférences géniales, comme celle de Fabrice Epelboin et Jean-Marc Manach qui en a laissé plus d’un sur les fesses, l’intarissable Benjamin Bayart, ou encore l’excellent Khorben qui nous remet son workshop aujourd’hui. Peut être avez vous pu vous connecter au stream pour les voir en live, si ce n’est pas le cas, il faudra prendre un peu votre mal en patience pour que nous mettions en ligne les plusieurs gigas de video de Pas Sage en Seine.
Désolé si vous vous demandiez où j’étais passé, les derniers jours ont été sportifs, mais c’est pas pour ça qu’il ne s’est rien passé dans votre Internet quasi neutre. Je dois avouer que je me suis un peu volontairement retenu d’écrire suite à la dernière performance de la HADOPI où elle exposait ses plans pour fliquer Internet. C’est finalement pas plus mal, je pense que j’aurais perdu mon calme.
Il s’est d’abord passé que la Quadrature du Net et FDN ont déposé un recours devant le conseil d’Etat portant sur le traitement automatisé des données personnelles induites par le dispositif de la HADOPI. Plus exactement le décret 2010-236 publié au JO le 5 mars dernier sur lequel, l’avis de l’ARCEP, pourtant obligatoire, n’ a pas été demandé. Il s’agit d’un vice de forme assez conséquent dans lequel FDN s’est engouffré en sa qualité de fournisseur d’accès Internet. Comme quoi HADOPI, depuis le début, c’est n’importe quoi, tant sur la forme que sur le fond.
J’étais ce matin à la Cantine pour l’annonce du cru 2010 des Big Brother Arwards dont on fête cette année les 10 ans, le 29 mai pour un barcamp exceptionnel. Figurez vous que TMG et Thierry Lhermitte ont remporté un Big Brother Award dans la catégorie Entreprises Internet.
Comme je vous le disais, j’en ai pas dormi. Tout ce passe comme nous l’avions imaginé dans le pire des scénarios imaginables. Il faut d’abord bien écouter ce que dit ce monsieur, puis vous souvenir de cette histoire de « quasi neutralité », ou encore de NKM qui nous explique que la Neutralité c’est accéder à tous les contenus « légaux » transformant avec sa baguette magique les backbones en cyber douaniers capables de reconnaitre des octets contrefaits. Il faut dire qu’on l’avait senti venir de loin le Deep Packet Inspection !
La petite soirée de lancement de la HADOPI a été riche et Marc Rees de PCInpact, présent sur les lieux, a enregistré des perles ! J’ai eu la chance de l’avoir au téléphone dés son retour et c’est la voix emprunte de consternation qu’il m’a révélé que la HADOPI planifiait bien l’insoutenable en confiant une mission à un anti Net Neutrality convaincu, Michel Riguidel, celle de spécifier techniquement le mouchard HADOPI.
Chers internautes, la riposte graduée est bien une étape pour instaurer le filtrage DPI. Je soupçonne aujourd’hui fortement le gouvernement d’avoir instrumentalisé l’ARCEP d’une manière assez abjecte : « vous avez vu comment on est forts en démocratie et en écoute ? on vous a servi des supers spécialistes » … et hop on nous sort une « quasi neutralité » dans laquelle le téléchargement illégal devient prétexte à filtrer Internet en utilisant des outils dont on est assuré que d’une chose, c’est qu’ils ne sont pas maîtrisés.
Mais il y a un petit hic … c’est que le DPI, ça n’est possible que sur les infrastructures des fournisseurs d’accès, à des endroits bien stratégiques du réseau. La HADOPI dit entretenir de bonnes relations avec les fournisseurs d’accès et que les expérimentations de filtrage avancent. C’est amusant, car ayant travaillé pour un FAI et entretenant encore quelques relations, j’entend tout le contraire et j’ai plus tendance à croire mes sources que la HADOPI. Et mes sources disent que le DPI ils n’en veulent pas, ils n’en poseront pas (sauf obligation légale), et surtout ils ne le financeront pas ! On sait aussi que pas un seul centime n’a encore été déboursé aux FAI pour supporter le coût des délires orwelliens des cyber pieds nickelés.
HADOPI devrait donc en toute logique être étendue à d’autres protocoles que le Peer to Peer, en tous cas la HADOPI souhaite s’équiper en ce sens. En tout cas en France, qu’on se le dise, la Net Neutrality, c’est finit !
Les mails partiront bien sans que le mouchard HADOPI ne soit labellisé
Et oui ! Notre madame Michu devra se taper une formation accélérée d’administrateur système et réseaux, la HADOPI laissera à la discrétion du juge toute contestation, si tant est que notre madame Michu ai les moyens techniques et surtout financiers de se défendre, elle est bien présumée coupable ! La HADOPI souhaite passer en force … un très mauvais calcul face aux internautes qui ne manqueront pas de se rappeler à son bon souvenir. Le décret d’application concernant le délit de négligence caractérisée est évidemment toujours très attendu et ne devrait plus tarder. La CNIL émettra un avis mais rappelons que ce dernier n’est que consultatif.
Mais ne nous pressons pas car le mouchard HADOPI nous promet aussi de grands moments, on le soupçonne toujours aussi fortement de s’asseoir sur un modèle client / serveur ( j’ai beau chercher il n’y a que comme ça qu’il peut fonctionner). Le serveur communiquerait la liste des fichiers (les hashing) et le mouchard irait scanner les disques durs. Heureusement, pour le mettre en prison dans une machine virtuelle, TMG vous propose de télécharger VMWare sur l’un de ses serveurs.
La HADOPI a du sentir le vent venir, du coup, le mouchard installé sur l’ordinateur ne suffira plus à disculper un internaute, il ne devient qu’un élement parmi d’autres.
Autre information importante, les critères qui détermineront si le dossier d’un internaute incriminé est transmit ou non au parquet reste un mystère. Après le délit de sale gueule, nous orientons nous vers un délit de sale IP ?
La pédagogie, avec HADOPI, c’est terminé, il ne reste plus que le volet répressif.
Mireille Imbert-Quaretta, membre de la commission s’en explique d’ailleurs le plus tranquillement du monde : «Hadopi ne vise pas les pirates, mais la négligence caractérisée, si l’internaute a fait en sorte que son ordinateur ne soit pas assez protégé face aux risques de piratage».
Un logo plus respectueux du droit d’auteur #lol
Plus anecdotique, la HADOPI a abandonné son logo ou elle utilisait une typographie dont elle n’avait pas les droit. C’est plus austère, elle perd son gros nez rouge.
Le temps pour moi de digérer les articles et d’écouter attentivement les enregistrements réalisés par PCInpact, et c’est promis, on a pas finit d’en causer.
Cette nuit, je fais grève du sommeil, de toutes façons, si je dors je vais faire des cauchemars. Il s’est passé des choses pas très « Net » ce soir dans le 14e arrondissement de Paris et vous en saurez plus demain matin en scrutant PCInpact. Oui je sais ce billet est plein … de vide, c’est peut-être le billet le plus court de ce blog, mais vous sentez peut-être la colère qui est en train de monter en moi.
Voilà … je ne vous en dit pas plus pour le moment … douche froide collective prévue pour demain matin très tôt sur PCInpact, gueule de bois garantie.
Dans le réseau des gens bien qui font de l’Internet propre, il y a Toile-Libre, un réseau de passionnés, amoureux d’Internet, constitué en association et proposant entre autres des services d’hébergement associatifs de grande qualité et adaptés à des besoins spécifiques que l’on ne trouve pas chez des hébergeurs grand public à un coût raisonnable.
Aujourd’hui, pour continuer à proposer ces services, Toile-Libre a besoin de financement et organise un week-end festif les 21, 22 et 23 mai à Paris au 14-16 Quai de Charente, dans le 19e. En cette occasion, une Assemblée Générale Extraordinaire aura lieu le samedi 22 mai 2010 à partir de 14 heures.
Pour soutenir Toile-Libre, vous pouvez donc tout simplement venir faire la fête et si vous n’êtes pas disponible ce week-end, faire un don, et même, adhérer à l’association.
Il est crucial que des associations comme Toile-Libre perdurent, il en va de la propreté de notre Internet.
Cette année, pour la seconde édition de Pas Sage en Seine, nous vous avons concocté un programme fort sympathique : hackers, artistes, hacktivistes et activistes, vous donnent rendez-vous à la Cantine du vendredi 14 au dimanche16 mai et vous invitent à venir découvrir leur hacktivités pas toujours très sages.
Vous y retrouverez cette année des intervenants qui vous parleront d’ouverture et de liberté sur des sujets pas forcément techniques mais toujours motivés par la passion comme Benjamin Bayart (FDN), Jérémie Zimmerman (La Quadrature du Net), Benjamin Roux (NosDéputés.fr), Jean-Marc Manach (Bug Brother), Serge Humpich (Bearstech), Kitetoa, Philippe Langlois (/TMP/LAB), Fabrice Epelboin (Read Write Web France), Guyzmo (La suite Logique), Sam Synack, Zitune (Hackable-Devices), Babozor (La Grotte du Barbu), Deubeuliou (Hackable:1), Paul Guermonprez (Intel Software), Fo0, Kazey, Khorben (Defora), Bluetouff (Bearstech / Toonux)…
Cette année, nous aborderons de nombreux thèmes comme le hacking hardware, l’hacktivisme politique, l’ouverture et la liberté numérique, les problématiques de filtrage et d’analyse du trafic Internet, Hackerspaces, Fablab… Le tout dans le cadre convivial de la Cantine, le co-working space qui se tranformera pour l’occasion en co-hacking space.
Description : Utilisation d’outils de modélisation en 3D pour la prédiction de séquences. Méthode avancée d’attaque et de filtrage par visualisation de trafic.
Description : Le projet hackable-devices est né de la volonté de hackers de mettre à la disposition des autres hackers le matériel qui leur correspond. Beaucoup plus qu’une simple boutique en ligne, hackable-devices est une plateforme technique d’échanges autour du matériel et des appareils dont vous pouvez prendre le contrôle, que vous pouvez adapter, modifier, bidouiller ou améliorer.
Statut : CONFIRME
Date : Dimanche 16 à 16h00
DIY ISP : devenez votre propre fournisseur d’accès à Internet
Description : Développer une application libre qui tourne à la fois sur des SetTopBox, des netbooks et votre téléphone, ça vous tente ? Découvrez Meego, la distribution linux pour processeurs Atom par Intel et Nokia.
Description : Internet avant, en quoi il a évolué, pas forcément en bien, quels problèmes de sécurité ça pose, comment les éviter si possible, mythologie du Net, problèmes juridiques, virtualitude, P2P, vie privée, motif légitime, couteaux de cuisine, idées connes, droit à l’oubli…
Description : Hackerspaces, hacklabs, labo d’innovation indépendants, fablabs, incubateurs sociaux, bricolabs, société civile electronique. Une multitude de définitions existe pour ces espaces, et correspond à une variété de lieux physiques, d’activités, de buts et de modes de fonctionnements. Nous décrirons l’histoire ainsi que les différents exemples de hacklabs dans le monde et en France ainsi que leur role dans les grands débats actuels des TIC: neutralité du net, droit à la recherche libre en sécurité et ingénierie inverse, écoute des réseaux et protection contre les écoutes de toutes natures, réseaux peer to peer et défense contre leur « flicage », etc… Nous discuterons aussi des passerelles avec les autres domaines de la R&D, notamment avec les nouveaux paradigmes de l’éducation, de l’entrepreneuriat social (ONGs), de la recherche, de la fabrication locale (fablabs).
Description : Cet atelier propose l’implémentation de communications chiffrées sur réseau GSM, en commençant par les SMS. L’équivalent pour les communications vocales serait un plus, dont l’utilisation de l’Openmoko Freerunner en boitier dédié pourrait en faciliter la réalisation.
J’espère que vous me pardonnerez ce titre volontairement racoleur, vous ne trouverez pas de scoop ou de nouveau code d’exploitation dans ce billet, juste un point de vue dont je ne cacherai pas les orientations viscéralement anti HADOPI, mais vous allez voir je pense que ce rejet est motivé par des causes réelles et difficilement contestables, les faits sont là. Commençons par les mensonges qu’on nous a ressassé depuis quelques temps pour tenter de justifier l’injustifiable, c’est bien de les avoir en tête pour prendre la mesure de l’injustice provocant violence de ce qui nous attend si le gouvernement s’obstine dans cette voie :
1° Internet est la source de tous les maux
C’est le premier lieu commun (infirmé par de sérieuse études… très sérieuses même) sur lequel se fonde le texte de la loi HADOPI. Nous sommes donc face à un faux problème, la dégradation des revenus des foyers et le rapport entre le budget culture et l’apauvrissement des français est lui, totalement éludé depuis le début. D’ailleurs le gouvernement vous le dit et vous le répète, la crise économique n’existe plus depuis le grand emprunt, ayez confiance … et achetez nos cd.
2° La riposte graduée va faire augmenter les ventes de disques
Bêtise ou naiveté ? Non, n’en croyez rien, il ne s’agit que d’une étape, même Pascal Nègre, quand il affirme qu’HADOPI 2 multipliera par 4 les ventes de musique en ligne, sait très bien qu’il raconte des bétises pour amuser la presse, il ne s’agit là que d’une étape pour obtenir le cul de la crémière. Les signaux ont été nombreux, d’ailleurs la filière disque ne s’en cache même pas, elle négocie déjà :
Il n’y a pas pire sourd que celui qui a décidé de ne pas entendre. Sans parasitage avec l’utilisation d’un outil comme Seedfuck, on peut estimer à 30% de faux positifs les IP qui seront collectées par les sociétés mandatées par les ayants-droit. Les parlementaires ont souhaité fermer les yeux sur des réalités techniques, « parce que le chef l’a demandé » ou parce que « les voitures c’est pareil, elles ont des plaques d’immatriculation falsifiables et on a bien mis des radarts » (sauf qu’un automobiliste ne s’arrête pas à 100m d’un radart pour changer de plaque d’immatriculation comme peut le faire un internaute et qu’il n’est pas possible d’injecter des milliers de plaques d’immatriculation sur une autoroute) … quoi que comme le montre cette photo, certains se sont essayés à quelques hacks amusants :
4° Si on est contre HADOPI c’est qu’on est un voleur pédophile nazi violeur psychopathe qui met des bombes dans les médicaments au quatre coins du globe… ce qui représente en fait 5 gus dans un garage.
Désolé de vous la faire en mode condensé mais c’est à peu près la définition d’un internaute dans la tête d’une poignée de décideurs démocratiquement élus … ou d’autres se trouvant sur les bancs de l’Assemblée par concours de circonstances (qu’on n’oserait qualifier de calcul). Ces mêmes personnes omettent souvent de dire que de nombreux anti HADOPI ont aussi fait de réelles propositions de financement de la création, toutes rejetées pour la même raison : préserver les intérêts, l’opacité et surtout le train de vie scandaleux d’organismes parasites qui ont le toupet de prétexter que les artistes crèvent du téléchargement. Mais dans les faits, le téléchargement, c’est souvent comme les frittes Mc Cain, c’est ceux qui en parlent le plus qui le subissent le moins.
5° Internet met le droit d’auteur en péril
Quel meilleur argument pour terroriser les créateurs, même si ce dernier est juridiquement absurde ? Internet n’a à ma connaissance pas modifié le droit d’auteur imprescriptible et inaliénable dont un créateur peut jouir sur ses oeuvres. C’est bien sur l’exploitation de ses droits patrimoniaux (sur lesquels les organismes parasites n’hésitent pourtant pas à se goinfrer) qu’il est lésé. On ne parle pas donc de droit d’auteur mais de profit, il y a une petite nuance… trois fois rien. Et c’est justement parce que les organismes parasites se goinfrent sur les droits voisins et les droits patrimoniaux que ces derniers ont _TOUJOURS_ refusé une répartition transparente ou de _VRAIES_ solutions de financement de la création … c’est moche la peur de l’exclusion quand on tourne à 400 000 euros par an et quand s’offre presque deux fois mon propre salaire rien qu’en notes de frais). Le jour où tous les artistes se décideront à publier leur contrat sur un wiki et à les comparer, je peux vous assurer qu’on va se taper un sacré fou rire et que ça va en motiver quelques uns à changer de maison de disques ou de société d’auteur.
6° HADOPI va renflouer les caisses de l’Etat
Ne riez pas c’est un argument que j’ai pu lire ici. Aujourd’hui, tout porte à croire, comme nous l’avions prévu depuis fort longtemps, qu’HADOPI sera un gouffre pour le contribuable. Seedfuck vient enfoncer le clou (si ce n’est pas Seedfuck ce sera un autre), et obligera quoi qu’il arrive à mener de véritables enquêtes avant de couper une connexion sous peine de se retrouver devant un juge avec un dossier affligeant de ridicule.
7° Internet tue les artistes
Bon ça d’accord, Internet a bien tenté de tuer Johnny, mais il semblerait que la tentative ai échoué … ah non, c’était un hoax anticipatif. Si quelqu’un a plus d’informations sur un décès d’artiste provoqué par :
une lapidation à coup de modems,
un étranglement au câble ethernet,
un guillotinage par lecteur de DVD,
un AVC par déni de service…
ou toute autre technique de cyber criminel …je suis preneur.
8° L’Etat va jouer son rôle de nounou en vous apportant un logiciel de « sécurisation » ..
Oui enfin visiblement, c’est pas pour tout de suite vu que les spécifications n’ont même pas été rédigées (on ne sait pas ce que ce parasite fera sur vos machines, on sait juste qu’il ne fonctionnera que sur Windows… et merde, il va falloir que je m’en télécharge un pour le mettre dans une VM à moins que la HADOPI n’offre une licence pour toute installation de son mouchard). Il devient maintenant évident que l’HADOPI commencera ses vagues de spams alors que le logiciel de sécurisation reste de la science fiction. Et franchement, quelque part, tant mieux car quand on lit les explications de Franck Riester aux questions de PCInpact, on a de quoi avoir très peur. Il s’agira :
soit d’un trojan qui scannera sans vergogne toutes vos données personnelles sous prétexte de recherche d’un hash de torrent surveillé et communiquant en permanence avec des milices sur un modèle client/serveur bien opaque
soit d’un logiciel de contrôle parental politique … la Chine l’a bien fait ….communiquant en permanence avec le ministère de la police et qui filtrera sur liste pédophiles, terroristes, opposants politiques, grandes gueules (comme moi)
Si vous n’êtes pas prêts à accepter une caméra de vidéo surveillance dans votre salon directement connectée au ministère de la police, c’est que vous n’êtes pas non plus prêts à installer le logiciel de « sécurisation » de la HADOPI .
Sous les octets, la plage …
Allez on s’arrête là pour les causes du mal qui est en train de s’imprégner dans nos réseaux même si j’ai encore une bonne vingtaine de clichés absurdes sur la « flibuste » du Net dont nous pourrions nous délecter pendant des heures tellement la surenchère propagandiste du gouvernement et des lobbys qui lui ont, de notoriété maintenant publique, bourré le mou, a été savante sur le sujet.
Passons maintenant au cyber 68 qui nous attend grâce à tout ça.
Le premier effet Seedfuck est un engouement assez incompréhensible pour un proof of concept que l’on savait déjà de longue date faisable, et même déjà en pratique sur les trackers de the Pirate Bay. Incompréhensible ? Peut être pas tant que ça si on considère que l’adresse IP est, comme le désigne le premier décret d’application, le seul élément de preuve collecté pour confondre un internaute… ce qui est « léger », pour rester poli.
Des inexactitudes et des déformations à propos de Seedfuck
Seedfuck est illicite : ceci est une malencontreuse extrapolation pour ne pas dire une bêtise, vu que seul un juge est à même de définir si Seedfuck est légal ou non, pour qu’il soit rendu illégal, il faudrait que l’adresse IP soit reconnue comme un élément attestant de l’identité d’une personne ou qu’il porte une atteinte matérialisable sur des infrastructures.
Seedfuck permettra aux internautes de passer inaperçus sur les réseaux P2P : alors je ne sais pas qui a été le premier à sortir cette bêtise, mais elle a été allègrement reprise, jusqu’à se retrouver sur FRNOG qui ne m’avait pas habitué à relayer ce genre de non sens. Seedfuck ne vous anonymise en rien sur un réseau P2P.
Je n’ai de cesse de le répeter depuis le début, il porte sur 3 points essentiels pour que l’HADOPI puisse être applicable :
Le coût de la procédure : Seedfuck devrait faire exploser le coût d’une procédure que le législateur voulait complètement automatiser. Manque de chance, la nouvelle donne avec Seedfuck c’est qu’il va falloir faire des vérifications un poil plus poussées qu’il va devenir compliqué d’automatiser.
La légalité de la procédure : il existe en droit un principe de non incitation à commettre une infraction. Ça n’a l’air de rien dit comme ça, mais si on se place dans notre contexte avec l’existence de Seedfuck, ça veut dire que TMG ou les autres sociétés mandatées devront apporter une preuve plus solide que l’IP sans pour autant inciter l’internaute à télécharger l’oeuvre. Je vous invite à lire ce billet de Magicaltux qui donne une solution techniquement valide pour ne pas se laisser duper par Seedfuck … seul problème, comme le fait remarquer Max en commentaires, elle ne tient pas un instant la route devant un tribunal.
La pertinence de l’adresse IP comme preuve : c’est complètement crétin, tout le monde le sait, mais c’est tout ce que les brillants cerveaux qui ont conçu HADOPI et le mécanisme de riposte graduée ont trouvé pour confondre les internautes et sur ce seul et unique point Seedfuck a eu le mérite de réveiller un vent de protestation de tous horizons;
Seedfuck est un puissant outil parce qu’il :
Hack la loi,
Hack le porte-feuille,
Réveille les consciences.
I had a dream …
Vu la décontraction et la légèreté de Franck Riester quand on lui parle de Seedfuck, je me suis pris à rêver d’une nouvelle absurdité dont le gouvernement serait tout à fait capable : Et si la HADOPI ne surveillait en fait QUE le réseau Edonkey ?
Ce ne sont là que des soupçons naissants, aucun fait ne venant le confirmer, mais aucun fait ne venant non plus l’infirmer. Mais si tel était le cas … tout ce bruit pour surveiller emule alors que BitTorrent est la véritable autoroute du P2P aurait pour effet de provoquer chez moi un fou rire dont il me faudrait plusieurs jours pour me remettre… comme un constat d’échec, un avoeu d’impuissance … avant même d’envoyer les premiers mails.
L’obstination ministérielle dans la médiocrité et le mépris le plus total du travail parlementaire
Des questions de datant de MAI 2009 n’ont TOUJOURS pas été traitées par le gouvernement alors que la pratique parlementaire est de répondre dans les 2 mois (4 quand on est très patient)… là on entame bientôt la première année ! De nombreuses questions de parlementaires sont relatives au fait que l’adresse IP est considérée par la HADOPI et par les e-gnares qui l’ont voté comme le une preuve (anéfé) valable, susceptible de confondre un internaute … alors que devant huissier, l’UFC Que Choisir a pu constater le contraire ! Là on peut me dire ce qu’on veut mais ça confine à l’entêtement idiot, bête et méchant.
Il faut donc plus d’un an au ministre pour avouer que son prédécesseur a raconté n’importe quoi, un an aux godillots pour admettre qu’ils ont été bien mal inspirés de voter bêtement un texte auquel il n’ont rien compris et s’appuyant sur des études bidons commanditées par des moines copistes de DVD. Un an pour comprendre que ces mêmes moines copistes de DVD ne s’arrêteraient pas là et en demanderaient encore plus … et ça va faire 2 ans qu’on vous le claironne.
L’inéluctable escalade dans la bêtise et la violence
Et comme la suite est dramatiquement prévisible, nous allons nous orienter vers une HADOPI 3 qui tentera de brider comme elle le peut à coup de DPI, de BGP et autres idioties, pour lesquelles vous nous préparez habilement le terrain à coup de « quasi neutralité » ou de « droit d’accès à des contenus licites », comme le disait Nathalie Kosciusko-Morizet au colloque de l’ARCEP sur la Neutralité du Net, venant ansi introduire à demi mot le filtrage dynamique des contenus pour savoir si tel ou tel octet est légal ou pas (non mais franchement, vous rendez-vous seulement compte de l’énormité de ce propos?). Vous pensiez que ça passerait inaperçu ? L’escalade est donc inévitable, le chiffrement lourd va devenir une solution ordinaire, de nombreux outils vont voir le jour et à force de vouloir écouter tout le monde vous n’entendrez plus personnes … ni les internautes partageurs, ni les terroristes, ni les pédophiles … tout le monde utilisera ces outils car tout le monde prendra plaisir à se cacher, tout le monde aura envie de prendre le maquis.
Introduire la notion de « légalité » dans les tuyaux des FAI à qui on demande d’être neutres, c’est consacrer le chiffrement lourd, l’onion routing, les vpn chiffrés … tout ce à quoi le gouvernement veut faire la sourde oreille arguant que les techniques de contournement sont réservées aux seuls experts (#lol : t’as vu la tronche de l’expertise ?) et que les internautes promettent depuis deux ans. L’exemple des radarts sur les autoroutes ne prévoyait pas le coup des voitures en mode furtif avec de la peinture invisible ou les tunnels sous l’autoroute … c’est là encore une erreur de jugement de votre part sur laquelle on vous a pourtant mis le nez… que vous fallait il de plus ?
La suite logique : la criminalisation du chiffrement (« la Chine l’a bien fait » ® J.Myard)
Une fois que les réseau P2P classiques seront désertés, les utilisateurs se concentreront sur des techniques de chiffrement lourd, ce qui déplaira de fait aus ayants-droit. Qu’à cela ne tienne, interdisons l’usage cryptographique ou n’autorisons que ce qu’il est possible de casser sans trop d’effort. Si la Chine le fait après tout, pourquoi pas faire de même en France. Le chiffrement, après tout, c’est bien connu, il n’y a que les terroristes et les pédophiles qui l’utilisent…Allez, finit SSH pour administrer vos serveurs, il faudra vous faire une raison à utiliser FTP. Jacques Myard n’a de cesse de le dire, notre internet est tout pourri, il convient donc de le nettoyer :
HADOPI est injuste à bien des égards et si la justice comme nos institutions fonctionnent correctement, elle sera abrogée, purement et simplement. Si tout ceci ne fonctionne pas, c’est la Nature qui oeuvrera en poussant vers la retraite une poignée de tyrans dont les mensonges n’ont d’égal que leur peur bien perceptible de ce qu’ils ne comprennent pas.
J’écrivais sur ce même blog qu’HADOPI allait être le VietNam de Nicolas Sarkozy en faisant référence au fanstasme albanellien de « sur-référencement de l’offre légale » (offre légale qu’on attend toujours au passage… comme les artistes attendent d’ailleurs toujours une solution pour financer la création). Toute la presse, tous les spécialistes en arrivaient aux mêmes conclusions… Et c’est Lundi 3 Mai 2010 que nous saurons quand la guerrilla va réellement commencer.
Une interview de Michel Zumkeller a aujourd’hui été publiée sur 01Net. Le député a récemment demandé au ministre de la culture, de s’expliquer sur un problème laissé en suspend depuis bientôt un an qui est le risque important de voir de nombreux innocents accusés à tort par la HADOPI d’avoir illégalement téléchargé des oeuvres. Le journaliste de 01Net titille un peu Michel Zumkeller sur Seedfuck et j’abonde dans la démarche de Michel Zumkeller qui sans éluder la menace pose son regard sur le problème de fond sans plonger dans la psychose des vilains pirates, c’est franchement tout à son honneur.
Les faits à propos de Seedfuck:
Seedfuck est un proof of concept et non un logiciel hostile (ce que ces successeurs pourraient devenir).
Seedfuck n’est que l’apéritif, l’INRIA a par exemple validé la thèse des attaques par scan DHT pour confondre des utilisateur du P2P derriere le réseau TOR, à n’en pas douter, cette attaque se retournera contre les sociétés mandatées part les majors. Peu de temps avant la publication de cette étude, j’en parlais d’ailleurs dans ce billet.
Seedfuck n’est pas une arme technique mais une arme psychologique qui est là pour rappeler la faiblesse de la seule adresse IP comme preuve : ça c’est le premier problème majeur.
Seedfuck pourrait très vite faire grimper substantiellement la facture de la collecte des adresses ip que le gouvernement souhaitait complètement automatisée, « comme avec des radarts sur une autoroute », sans l’intervention d’un juge pour ceux qui n’ont pas la mémoire courte. On s’est donc orienté vers des ordonnances pénales, ce qui est une manière détournée d’évacuer le problème.
Mais il y a bien pire que Seedfuck…
Si on peut trouver une parade à un proof of concept, il y a un adage, chez nous qui dit la chose suivante : « There Is No Patch To Human Stupidity »… on ne patch pas la bêtise. J’y ajouterai que patcher l’ignorance a un cout financier social et humain que la HADOPI (donc le contribuable) risque de sentir passer avec ce qui va suivre.
Je vous en ai longuement parlé dans ce livre blanc. Il s’agit du WiFi, aujourd’hui présent dans toutes les box des founisseurs d’accès à Internet, livré par activé par défaut de manière non sécurisé chez certains fournisseurs d’accès (comme Numéricable).
Chaque année, depuis 5 ans maintenant, je me fais une session de wardriving. Il s’agit de recencer les réseaux WiFi et d’observer le chiffrement qu’ils utilisent. Cette année, les chiffres n’ont pas évolués, près de 60% des réseaux sans fil que j’ai relevé peuvent être pus ou moins facilement crackés. Le fichier de dump contenant les noms des réseaux et les adresses mac des points d’accès, je ne sais pas si j’ai le droit de les diffuser publiquement, toutefois si vous êtes journaliste et que votre demande est motivée par le besoin de vérifier mes propos dans un but d’information je vous invite à m’en faire la demande. En voici un court extrait (le fichier comporte plus de 2000 points d’accès recensés (non crackés, je précise) :
L’étape suivante, que je ne pratique pas car elle ne m’intéresse pas, c’est de géolocaliser ces réseaux, il suffit de brancher un GPS sur la machine qui réalise le wardriving (tout comme Google lui même le fait). Et vous devinez la suite ?
Imaginez une carte Google, qui serait mise à jour par des milliers d’internautes et qui recenserait des réseaux WiFi avec
leur position exacte,
leur SSID (nom de réseau)
leur clef WEP ou WPA qu’une personne aurait déja cracké
Les logiciels de sniffing WiFi incluent déjà tout ce qu’il faut pour cette pratique, comme l’export du dump pour Google Earth ou la visualisation géolocalisée des réseaux :
Enfin, WiFi ou pas WiFi, avec plus de 90% du parc informatique sous Windows (et plus de 40% dans des versions obsolètes, crackées ou pas à jour), le délit de négligence caractérisée devient une présomption de culpabilité et il n’est toujours pas proposé aux internautes une défense équitable ni un moyen de sécurisation absolu … car il n’existe pas. Dans ces conditions je ne m’étonne pas un instant de n’avoir encore vu passer la moindre bribe de spécification du logiciel de sécurisation de Christine Albanel et voté dans HADOPI 2 (le « Anéfé réjeté, gogogadjeto’firewallopenoffice« , ça marche à l’Assemblée Nationale, mais dans la vie réelle, c’est une autre paire de manches). C’est bien là toute l’absurdité de la loi HADOPI que nous dénonçons depuis le début.
Les récentes et consternantes déclarations de Franck Riester sont la pour nous rappeler qu’HADOPI est une guerre perdue d’avance car la loi elle même, comme les personnes qui l’ont rédigé, ne connaissent pas leurs ennemis ni leurs alliés.
HADOPI était sourde dans l’Hémicycle, elle est aujourd’hui aveugle.
Quand Franck Riester est questionné à propos de Seedfuck, sa réponse commence par le déni :
« C’est faux »
C’est marrant, tout le Net s’y attendait à celle là… mais pas de votre part. Alors Monsieur Riester, regardez bien ceci, faites le examiner par une personne qui sait de quoi ça cause, demandez lui à quoi correspondent les plages IP que vous y voyez … je vous assure que ce programme, ses variantes, et ce qui va inéluctablement en découler est bien réel. Je m’amuse de voir votre empressement à nier l’évidence alors que notre Ministre, en un an, n’a pas été fichu de répondre à la moindre question de parlementaires sur la validité de l’adresse IP comme élément de preuve à charge. Je trouve encore plus drôle de vous voir répondre aussi promptement à la presse sur un code que vous ne comprenez pas, après une année de bredouillements et d’enfumage sur les bancs de l’Assemblée pour défendre un texte que vous savez très bien, au fond de vous même, inapplicable et idiot.
« En plus, ces programmes complexifient le partage »
C’est un point de vue comme un autre mais c’est surtout celui d’une personne qui pense que controuner l’HADOPI est très compliqué et que le P2P est le seul moyen d’échange, je vous invite donc à lire la rubrique « contourner HADOPI pour les nuls » de ce même blog en suivant le tag HADOPIPROOF. Comprenez simplement que Seedfuck est une invitation à migrer vers des trackers privés, à étudier le fonctionnement de la surveillance des réseaux par TMG qui au passage emploie les mêmes méthodes « de hacker » que Seedfuck en spoofant (usurpant) les adresses IP d’internautes innocents. C’est écrit dans leur brevet !
« Moi, je lutte contre les hackers. »
C’est bien là tout le problème Monsieur Riester, vous luttez contre quelque chose que vous ne connaissez pas, que vous ne comprenez pas et dont vous ne connaissez pas la définition. Je vous invite à découvrir la signification de ce mot et à présenter vos excuses aux communautés de hackers, à savoir des amateurs, des bidouilleurs, des passionnés. Votre amalgame entre hacker et cybercriminel est une démonstration de plus, s’il en fallait que vous n’avez pas les compétences et la culture requise pour traiter ces dossiers.
« Internet ouvre de formidables possibilités. Mais il y a des limites. »
Vous les avez une fois de plus dépassé Monsieur Riester.
Ce site utilise des cookies pour faciliter votre confort de navigation et sauvegarder vos préférences. Vous pouvez tout accepter, ou sélectionner ceux que vous souhaitez accepter.
Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.
Cookie
Durée
Description
cookielawinfo-checkbox-analytics
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional
11 months
The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy
11 months
The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.
Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.
Advertisement cookies are used to provide visitors with relevant ads and marketing campaigns. These cookies track visitors across websites and collect information to provide customized ads.
On a beau nous expliquer que ceci était accidentel, personnellement, je n’y crois pas un instant. Je ne sais pas si vous vous souvenez d’un billet dans lequel je m’inquietais de voir tourner une voiture autour d’une installation d’un réseau openmesh que j’avais déployé.
