BitTorrent: De Seedfuck à TMGKicker ?

Alors que le Net est toujours en ébullition autour de Seedfuck, ce petit proof of concept continue son bonhomme de chemin et intéresse des experts du P2P. Tout le monde s’accorde à dire que tuer les réseaux P2P n’est pas la bonne solution, du coup, la cible identifiée devient TMG, marquant ainsi une nouvelle étape dans la préparation de la cyber guerilla qui se profile et qui fait maintenant peu de doutes.

Un simple élément du protocole d’échange P2P Bittorent pourrait permettre le développement d’un nouveau proof of concept visant à éjecter du réseau les IP identifiées et surtout les paquets DHT issus des serveurs de TMG. Notez qu’il existe déja des serveurs de TMG qui diffusent de faux paquets DHT sur le réseau déclarant ainsi de fausses Inodes (leur permettant de récupérer les IP des gens qui s’y connectent).

Les amateurs apprécieront cette simple ligne de Python qui en dit long :

from BitTorrent.Rerequester import DHTRerequester

L’élement visé est donc la requête DHT, qui permettrait, dans certaines conditions d’éjecter du réseau BitTorrent par scans répétés. Même si TMG change rapidement d’IP, cette nouvelle méthode s’avère être un SPOF (Single Point of Failure) du dispositif de TMG. Tout semble indiquer que TMG a mis le premier le doigt dans un engrenage qui sera exploité et retourné contre lui.

Des outils comme Peerguardian pourraient donc se voir dotés de nouvelles fonctionnalités qui rendraient la vie bien plus compliquée à TMG. Les serveurs DHT se certifient entre eux et une création massive de serveurs DHT pourrait vite polluer l’écoute de TMG et même forcer au drop (une déconnexion sans ménagement) du réseau… et oui, il existe bien un début de proof of concept. Il ne s’agit encore que du début de la réponse des internautes partageurs à TMG, quand ces derniers auront clairement identifié les faiblesses de l’infrastructure de TMG, ils pourraient bien leur donner beaucoup de fil à retordre. En pratiquant comme on le soupçonne une pollution DHT/PeX (Peer Exchange), TMG a involontairement ouvert la porte à l’utilisation d’une arme qui risque de se retourner contre lui.

Source (for l33tz Hackers)

28 avril 201028 avril 2010

Hadopi : Seedfucking à l’Assemblée Nationale

Non, nos députés ne s’adonnent pas à de nouvelles pratiques sexuelles divergentes sur les bancs de l’Assemblée Nationale. En revanche, Seedfuck, le petit programme qui innonde les réseaux P2P et qui commence à proliférer dans d’innombrables versions sur le net (en java, en php, en python, en c#, en C++, en perl …), inquiète suffisamment pour qu’un député en vienne à poser la question qui fâche.

L’information a été révélée par PCInpact, et est disponible en sa question, sur le site de l’Assemblée Nationale. Le député UMP Michel Zumkeller interroge le ministre de la Culture : « M. Michel Zumkeller interroge M. le ministre de la culture et de la communication sur la mise en place d’Hadopi et donc du contrôle des téléchargements sur Internet. En effet, il semblerait qu’un petit programme inonde les réseaux de téléchargements, en peer to peer, de fausses adresses IP. Ainsi, des centaines de personnes se trouvent dans la liste des personnes ayant téléchargé illégalement même si elles n’ont rien fait. Il souhaite donc connaître sa réponse sur ce sujet et sur les possibilités juridiques offertes aux internautes qui seraient victimes de procédures injustifiées. »

En trame de fond, il faut savoir que la HADOPI s’apprête à mettre en route le système de spam le plus cher du monde, sans honorer son devoir légal de fournir une solution logicielle promise, inscrite dans la loi HADOPI 2, à savoir le logiciel de sécurisation sensé prouver l’innocence d’un internaute s’il y a lieu. Cette pirouette juridique est expliquée par Marc Guez (SCPP) comme suit à 01Net : « Nous pensons que oui, car l’envoi des messages a été validé par le Conseil constitutionnel dans le cadre de la première loi Hadopi, alors que les sanctions pour non-sécurisation de l’accès à Internet relèvent de la deuxième »

Seedfuck est comme nous l’avions dit une arme psychologique plus que technique qui vient de parvenir à briser la confiance que certains députés lui apportaient pour l’avoir voter. Si la menace est bien réelle, la HADOPI s’apprête à appliquer une présomption de culpabilité au plus grand mépris des droits élémentaires de la défense. Ceci est évidemment inacceptable !

28 avril 201030 mai 2010

Laure de la Raudière (UMP) en croisade contre l’E-gnorance ?

Le temps des godillots serait il définitivement révolu à l’UMP ? Laure de la Raudière, député UMP d’Eure-et-Loir et secrétaire nationale de l’UMP en charge des médias et du numérique est sortie des sentiers battus. Dans une interview accordée à ITespresso Laure de la Raudière, par ailleurs diplômée de l’Ecole Normale Supérieure et ingénieur en chef des télécommunications. Je vous propose de revenir sur les nombreux temps forts de cette interview (je remercie Niko au passage de me l’avoir signalé et ITespresso d’avoir débusqué Laure de la Raudière qui redonne un peu confiance en l’avenir).

Au sujet du positionnement politique de l’UMP à propos de la loi HADOPI :

Laure de la Raudière n’y va pas par 4 chemins, elle est clairement contre la solution qui a été apportée par le gouvernement au problème des pertes de revenus des industries de la culture.

« la loi a été conçue dans le domaine de la culture pour protéger la propriété intellectuelle (…)«
La riposte graduée : « l’avertissement que ce qu’ils font est illégale me parait intéressant, (…) en revanche la loi qu’on a voté avec la coupure d’internet ne me parait pas pertinent , je vous le dit assez honnêtement, moi je n’ai pas voté la loi » (…)
« elle ne résoud pas le problème du téléchargement illégal ».
« il ne faut pas légiférer trop vite ».
« ça ne sert à rien de se battre contre Internet ».
« il faut accompagner nos industries traditionnelles »

Un petit regret concernant l’offre légale dans ses propos, Laure de la Raudière parle de pertes de recettes sans toutefois, comme d’habitude, établir une corrélation cohérente entre le téléchargement et la perte de revenus des moines copistes de DVD (encore une fois, toutes les études tendent à dire le contraire, phénomène évidemment explicable par la crise économique et financière … et oui en temps de crise, on reporte ses achats sur des produits de première nécessité, il n’y a rien d’étonnant à voir les industries du divertissement plonger plus que les magasins Leader Price … allez donc savoir pourquoi…).

Au sujet de la Neutralité du Net, faut il légiférer ?

« La neutralité du Net n’est pas négociable« , mais le député souligne que si on laisse faire, ce sont les FAI qui vont imposer leur concept de Neutralité.

Au sujet de la taxe Google …

« taxer google je sais pas comment faire (…) tout le monde produit sur Internet »

Une « taxe Google » dit comme ça c’est complètement stupide, ça ne manque d’ailleurs pas de faire rire Laure de la Raudière autant que nous. Une récente longue discussion avec Alexandre Archambault (Iliad) me donne d’ailleurs l’envie de développer un peu ce sujet (je ferai ça dans un autre billet car la conversation a été très riche), mais Laure de la Raudière donne une piste intéressante dans laquelle des entités majeures de l’Internet, fortes consommatrices d’infrastructures pourraient participer au financement des réseaux en bonne intelligence (et sans légiférer, il y a moyen de faire déjà beaucoup de choses, en bonne intelligence). Le meilleur levier serait une volonté gouvernementale d’accueil de ces acteurs pour équilibrer les infrastructures des services au niveau mondial par relocalisation géographique. Tout le monde serait gagnant.

Au sujet de la couverture THD sur l’ensemble du territoire

« La solution ultime c’est la fibre pour tous ». Le constat de Laure de la Raudière sur la capacité de financement d’une infrastructure full fibre est réaliste, très pertinent, elle nous donne des pistes intermédiaires avec la couverture 4G.

Vers un ministère du numérique ?

Laure de la Raudière rappelle les nombreux intervenants gouvernementaux qui ont à se prononcer sur les affaires du numérique, il en résulte sur un arbitrage du premier ministre et des décisions que l’on connait, aboutissant à des textes ni faits ni à faire, inapplicables et fort couteux pour un résultat NUL (vous avez vu combien de condamnés pour contournement de DRM suite à la la loi DADVSI vous ?… ne cherchez pas il n’y en a eu AUCUN … on a légiféré pour protéger un truc stupide qui a finbalement été abandonné par les industriels eux même, le coût de cette blague n’a même pas été évalué et le gouvernement refuse en bloc d’être transparent sur les effets de DADVSI … on peut le comprendre vu le flop).

Un ministère du numérique, ou tout simplement un secrétariat d’Etat qui ferait son travail, serait un plus indéniable, et je rejoins parfaitement la député de la Raudière sur ce point.

A propos de la gouvernance d’Internet Laure de la Raudière plaide en faveur d’une « gouvernance ONUsienne », ce qui est loin d’être une bétise.

Ce qui m’énerve dans tout ça …

L’UMP, par le biais de cette interview, démontre qu’il dispose de gens cortiqués qui n’ont JAMAIS été écoutés. Pourquoi HADOPI a t-elle été confiée à Christine Albanel alors que l’on découvre aujourd’hui des gens bien plus compétents qu’elle sur ces questions ? Laure de la Raudière apporte des arguments valables et démontre qu’elle maitrise parfaitement son sujet. Dans ces conditions on s’interroge sur la pertinence d’ériger le ministère de la Culture en législateur du Net, comme si on confiait la fiscalité au Ministère des affaires étrangères… La politique menée par Nicolas Sarkozy fleurie d’incohérences de ce genre, on veut faire vite, donc on fait n’importe quoi. Personne dans l’entourage présidentiel ne semble parvenir à calmer les ardeurs qui poussent le gouvernement à faire des cadeaux comme HADOPI aux industries culturelles en se tirant une balle dans le pied qui va couter cher à tout le monde.

Laure de la Raudière m’a quand même redonné quelques espoirs mais il est évident, qu’elle comme d’autres ne suffiront pas à raisonner certains dirigeants totalement déconnectés, il en faudrait une centaine comme elle pour y parvenir.

25 avril 201029 avril 2010

Pas Sage en Seine 2010 : Call for Hacks

Pas Sage en Seine édition 2010, c’est un rendez-vous pour hackers, artistes, créateurs et amateurs, au sens large du terme, de la bidouille. Musiciens, plasticiens, électroniciens, programmeurs, hackers et hacktivistes exposent leurs activités au grand jour pour vous donner, vous aussi, l’envie de vous lancer dans un projet où la DIY et bidouillabilité sont les maîtres mots.

On y parlera Free Culture, Art Libre, sécurité, électronique, activisme, partage des connaissances, détournement d’utilisation d’objets ou de concepts dans le but d’innover, de rendre accessible et d’ouvrir de nouvelles portes.

Le Passage des Panorama à Paris et La Cantine se transformeront en CoHacking Space et accueilleront cette manifestation qui se tiendra du Vendredi 14 au Dimanche 16 mai. Des conférences et des ateliers s’y tiendront, vous pouvez vous faire une idée du programme toujours en cours de préparation ici :

http://www.passageenseine.org/pes-2010

Bidouilles software et Hardware, Android, Freerunner, Darknets, hacktivime, guerillas numériques … L’édition de 2010 de Pas Sage en Seine propose une variété de thèmes importante pour tous les niveaux, quelque soit votre domaine de prédilection.

Call For Hacks

Cet événement est totalement libre et ouvert, vous pouvez donc, si vous le désirez, venir partager avec nous vos propres bidouilles, rencontrer d’autres personnes pour faire progresser vos projets. Vous pouvez proposer des interventions via ce formulaire.

Les partenaires :

24 avril 201024 avril 2010

Les cons, ça ose tout … c’est même à ça qu’on reconnait l’INPI

EDIT :

Lire la réponse de l’INPI (à laquelle j’accorde peu de crédit car son véritable auteur est inconnu et sous entend que ce qui a été donné comme excuse à Isabelle n’a jamais existé).

Celle ci, elle commence comme ça :

« notre partenaire principal, l’INPI, est farouchement opposé à ce que l’exposition donne la parole aux défenseurs du « libre ». Nous avons essayé de discuter et d’argumenter avec eux mais l’INPI reste intransigeant sur sa position. Nous sommes donc obligés, avec grand regret, de ne pas présenter votre parole que vous aviez, aimablement, accepté de rédiger et d’enregistrer. »

On m’a très rapidement signalé cette histoire au sujet de d’une expo organisée à la Cité des Sciences et de l’Industrie de la Villette à Paris. Au début, j’ai pensé à un malentendu, puis comme j’ai l’habitude de me rendre à la Cité des Sciences pour pas mal d’évènements relatifs aux logiciels libres comme le PyCon-fr ou les Ubuntu parties, je me suis dit que tout ceci était de toutes façons un malentendu, vu que la Cité des Sciences a TOUJOURS accueilli les communautés du Logiciel Libre TRES chaleureusement. Donc nous allons bien faire la différence, il s’agit bien de l’INPI qui est responsable de cette connerie et non la Cité des Sciences et de l’Industrie de la Villette.

Mais voilà à l’INPI, il y a des cons. Et les cons, une fois de plus ont osé ! Pour vous situer correctement le truc, l’INPI (Institut National de la Propriété Industrielle) c’est le machin où on va enregistrer des idées et tenter de les faire breveter pour s’assurer une rente à vie sur 12 générations (petit jeu auquel nous sommes d’ailleurs tellement nuls que dès qu’un français a une idée, aussi conne soit-elle, il va la faire breveter à l’étranger).

L’exposition intitulée «Contrefaçon, la vraie expo qui parle du faux », est le faux évènement qui aura réussi à me mettre dans une vraie colère en censurant la Free Culture (attention Free au sens de libre, et non de gratuit). Cette histoire me rend hystérique car la personne que l’on a censuré, Isabelle Vodjani est une personne que je connais personnellement pour ses activités autour de l’art libre et que j’apprécie beaucoup. Je vous invite donc tout particulièrement à lire ceci, où Isabelle explique avec quelle stupidité, l’organisme national sensé protéger les créateurs en tous genres et favoriser l’innovation, se tourne en ridicule en censurant une pratique légale et respectueuse du droit de la propriété intellectuelle, fondatrice de l’Internet, reniant ainsi toute une génération d’entrepreneurs qui ne manqueront pas de s’en rappeler le jour où ils auront un choix de société à faire pour diffuser et vivre de leurs idées.

24 avril 201024 avril 2010

blippy.com expose les données bancaires de ses clients

On pensait que les boulettes d’admins de ce genre étaient d’une époque révolue… mais non. Blippy est un réseau social sur lequel on partage des avis sur des achats, manque de bol, on partage aussi les données bancaires des membres. C’est un peu comme ce qu’on avait vu à une époque sur beaucoup de sites bancaires, sauf que là c’est 2.0 avec du social et de l’ajax dedans. Le point commun ? Des données des clients/membres sont accessibles sur le net, via un simple navigateur, dans le cache de Google (c’était encore le cas il y a quelques minutes).

Blipy est un réseau social se définissant comme par ces mots : « Blippy is a fun and easy way to see and discuss what everyone is buying. » soit comme « un moyen amusant est simple de voir et discuter de ce que tout le monde achète ». Aujourd’hui, suite une « petite boulette » expliquée ici, Blippy a laissé fuiter une poignée de numéros de cartes de crédit de ses membres ce qui nous donne à peu près ceci :

La petite boulette confessée par l’un des co-fondateurs a été nous assure t-on réparée suite à une intervention pour faire retirer ces résultats de recherche du cache de Google. C’est une mésaventure qui peut arriver à beaucoup de startups manipulant des données personnelles, et ce genre de petits incidents est également là pour nous rappeler l’intérêt d’organismes comme la CNIL ou les structures gouvernementales de veille comme l’ANSSI dont les rôles sont encore à la fois méconnus et peu valorisés au près de nombreux entrepreneurs du Net. Bref, rien de bien méchant, rien de bien grave, mais si ceci arrive pour un réseau social US qui en plus fonctionne pas trop mal, vous imaginez aisément le genre d’horreurs que l’on trouve sur le Net en France comme dans plein d’autres pays (non nous ne sommes pas les plus ridicules). Si l’acte d’achat sur le Net est aujourd’hui quelque chose de très courant en France, l’utilisation de certaines technologies non adaptées à l’informatique de confiance et quelques erreurs de conception font encore le bonheur de voleurs à la petite semaine qui n’hésitent pas à piller des victimes avec de simples requêtes sur des moteurs de recherche (et dans le domaine, Google est loin d’être le pire, Yahoo se montre souvent encore plus bavard).

Bonne chance à Blippy pour que ses membres oublient rapidement cet incident, le principe du site en lui même n’est pas mauvais et mérite que l’on s’y intéresse, on a vu des projets réussir avec des idées plus bêtes. En tout cas, Blippy a su communiquer de manière intelligente et agir promptement (et ça c’est nouveau, car en France, on a vu beaucoup d’entreprises comme Tati pour ne pas les citer) avoir une atitude bien plus stupide que Blippy pour tenter de justifier ce qu’il convient d’appeler depuis HADOPI, un « délit de négligence caractérisée« .

Merci à François pour l’info 😉

23 avril 201023 avril 2010

HADOPI : Comment TMG compte réellement piéger les internautes ?

On apprenait hier que Trident Media Guard, TMG, pourrait utiliser l’injection aléatoire d’ip fakées sur les réseaux P2P. Le procédé semble à la frontière de la légalité, mais on ne peut pas vraiment en juger, c’est justement le travail d’un juge de définir si oui ou non l’adresse IP constitue une donnée personnelle.

Mais là n’est pas le sujet du jour, nous allons plonger, techniquement, dans les entrailles du système TMG, car figurez que c’est public ! TMG a enregistré des brevets pour son système d’écoute, ce dernier est donc parfaitement spécifié, et c’est relativement bien fichu et plus élaboré que ce que l’on pensait initialement. Mais ce qu’il y a de bien avec les brevets, c’est qu’il faut les spécifier correctement si on ne souhaite pas se voir exprimer un refus du bureau d’enregistrement… et comme je vous le disais, ces documents sont publics. Ceci n’est pas un scoop et avait été publié par PCInpact, en revanche ça redevient vraiment d’actualité avec cette histoire d’injection d’IP fakées sur les réseaux P2P.

Qui es tu TMG ?

TMG, Trident Media Guard, est située à Nantes. Les personnes qui nous intéressent, ce n’est pas le board des associés… mais celles qui semblent constituer le noyau technique de l’équipe, ce sont celles ci :

Bastien Casalta
Soufiane Rouibia qui semble s’intéresser de manière expérimentale à lancer des DoS sur BitTorrent et aussi à créer une offre légale ce qui est tout à son honneur… Sauf que cette activité cumulée à celle de TMG me semble pas spécialement saine. De toutes façons nous reparlerons bientôt de ce projet dans lequel on retrouve en partenaire Devoteam, ou l’INRIA.
Alain Guislain

Tout commence par une saine lecture, celle de ces deux documents.

Le premier : METHOD FOR REACTING TO THE BROADCAST OF A FILE IN A P2P NETWORK
Le second : METHOD FOR COMBATTING THE ILLICIT DISTRIBUTION OF PROTECTED MATERIAL AND COMPUTER SYSTEM FOR CARRYING OUT SAID METHOD
Et descriptif plus sommaire en français.

Ils s’agit d’un descriptif exhaustif du mode d’écoute des réseaux P2P par TMG, avec des beaux schémas qui représentent les cas d’utilisations en pratique. Rassurez vous nous avons quelques relations qui sont très au fait de ces technologies et que ces documents intéressent énormément.

Que controle TMG sur un réseau P2P ?

Les réseaux surveillés sont tous ceux basés sur le modèle GNUtella2 (BitTorrent, Emule, Edonkey …)
Le Client : le client est un sniffer qui récupéra les données du tracker surveillé.
Le tracker : l’endoit où les annonces de fichiers sont faites.
A peu près tous les maillons de la chaîne.

Une analyse approfondie de ces documents est nécessaire pour comprendre les faiblesses de ce système, nous en avons repéré, mais des personnes plus expertes que moi sur le P2P pourraient par exemple vous expliquer comment fonctionne les requêtes adressées par le sniffer comprenant :

Des faux nombres de bits reçus et envoyés (comme Seedfuck)
Un identifiant une adresse IP générée ALEATOIREMENT A CHAQUE CONNEXION (comme Seedfuck), du coup ceci empêche le tracker de bannir le sniffer de TMG.

Voir la section 0132 :

[0132]In order to gain authorization to access the addresses of the peers connected to the network, the request addressed by the sniffer 11 comprises a false number of bytes received, a false number of bytes sent, an identifier and an IP address that are generated randomly on each connection as well as an item of information relating to the desired file. This request, addressed in a periodic manner, allows the sniffer 11 not to be banished by the tracker 4.sub.p.

Donc vous n’hallucinez pas, TMG injectera bien aléatoirement des ip dans les réseaux P2P, c’est même très clairement spécifié !

22 avril 201023 avril 2010

HADOPI : TMG pourrait injecter votre propre adresse IP sur Emule

Bon là vous allez voir, on a touché le fond, ou quand les sociétés privées emploient des méthodes qui fricottent avec l’usurpation d’identité pour vous piéger.

Nous nous étions posé, la question de la légalité de l’injection d’IP spoofées avec l’outil Seedfuck.

Tout d’abord, il faut lire le troisième commentaire de cette page, il semble fort bien renseigné et argumenté, même si je dois avouer que je n’ai pas eu le temps de faire des recherches pour confirmer ces informations. Et je dois vous avouer que passer le fou rire, ça me fait quand même réfléchir.

Tout d’abord le four rire :

« Avec juste le serveur 85.159.232.81 dans emule, faite une recherche sur ‘( ‘ en type mp3 avec au moins 10 sources. (n’oubliez pas de désactiver kad). vous trouverez des fichiers, notamment pas mal concernant m. jackson. telechargez ces fichiers : vous constaterez environ 70 sources IP, dont 65 sont des ip artificiellement injectées, correspondant a des utilisateurs du bresil, du portugal, de pologne ou d’autre pays europeens. (environ 5-10 ip par pays). concernant la france, ces ip renvoient chez des clients wanadoo, free, dont certain sont ACTIFS ET EN LIGNE, MEME s’ils n’ont aucune connexion sur un reseau p2p … »

Là on parle bien de spoofer l’adresse IP d’un internaute qui n’a peut-être jamais mis les pieds sur un réseau P2P, ou qu’y s’y trouve et donc rencontre des problèmes de connexion puisque TMG usurpe son IP pour accéder au même service que lui ! Ainsi, un internaute téléchargeur, croisant sa propre adresse IP sur un réseau P2P pourrait engager des poursuites contre TMG si l’adresse IP était reconnue comme un élément de votre identité.

Ce qui nous amène directement à … Seedfuck.

Seedfuck fonctionne sur un principe différent pour des finalités différentes. Mais si TMG use bien de spoofing IP, on se demande ce qu’on reprochera aux internautes qui l’utilisent pour tromper TMG. D’ailleurs toujours sur Seedfuck, j’en profite pour vous signaler, que comme prévu, le code est en train de muter, il est passé en GPL (une version threadée en Python), et plusieurs variantes amusantes se trouvent sur Pastebin ou d’autres pasters.

Le plus triste là dedans c’est d’avoir raison … on assiste comme prévu à une course à l’armement, aux frontières de la légalité, de la part des uns et des autres. Tout ça à cause de quelques moines copistes de DVD…

18 avril 201018 avril 2010

Seedfuck : maintenant en Java et en PHP

Il s’est passé beaucoup de choses ce weekend autour de Seedfuck, ce qui n’était qu’un petit proof of concept accessible à quelques nerds est aujourd’hui un petit logiciel utilisable par n’importe qui :

En Python (avec une interface web)
En Java (avec une interface graphique)
En PHP (une nouvelle variante mode web, installable sur n’importe quel hébergement grand public, renommée BTPoison.php car elle est assez différente dans son fonctionnement et moins « trash »)

Deux posts importants :

Les petites précisions de hack45
Un excellent billet sur E-juriste par @pchamana

Retenons trois faits importants :

La collecte des preuves par la HADOPI, va couter plus cher que prévu pour une fiabilité plus que douteuse, une position encore confortée par la l’étrange consultation nationale sur le droit à l’oubli numérique qui fait rire jusqu’en Suède ;
Seedfuck va subir encore pas mal d’évolutions et il y a un risque de le voir inoculé via des chevaux de Troie sur des machines « zombifiées ».
Seedfuck a donc muté de l’état de proof of concept à l’état de menace réelle et sérieuse en 48 heure, preuve de la volonté des internautes de s’opposer à cette mauvaise réponse au faux problème que représente la HADOPI,

17 avril 201018 avril 2010

Consultation sur le droit à l’oubli numérique … Fail again

Je vous ai parlé de mon point de vue sur le droit à l’oubli numérique dans un billet précédent, une absurdité technique revenant à vous demander si vous êtes pour ou contre la mort derrière laquelle on sent se profiler la censure de Wikipédia ou de Archive.org. Et en donnant l’url de la consultation gouvernementale sur ce thème, tous mes interlocuteurs sont étrangement tombés sur un message leur indiquant qu’ils avaient déjà voté …

Voici le lien en question :

http://www.prospective-numerique.gouv.fr/place-publique/votez/etes-vous-favorable-la-mise-en-place-d-un-droit-l-oubli-numerique.html

Currieux de comprendre comment ce ci est possible, j’opte pour la solution du proxy (avec un autre navigateur et une IP turque toréfiée) en me rendant sur cette page :

http://www.prospective-numerique.gouv.fr/place-publique/

Puis en clicant au bon en droit vers le bas à gauche sur « Etes vous favorable à la mise en place du droit à l’oubli numérique », voilà que l’on me prose de voter.

Je clique et hop … il semblerait que cette consultation nationale passionne la Turquie puisqu’on me renvoi ce message : « Vous avez déjà voté depuis cette adresse IP »… et moi qui m’attendait à me faire jeter pour « fabricage d’IP pas de chez nous »…

Du coup je me demande si vous, internautes, pouvez être consultés …

Arrivez vous à voter ?
Quelle url transmettre pour que les gens puissent voter ?

☠

EDIT : Bon voici le résultat des premiers tests de ce qu’il convient de désigner comme une consultation nationale étendue :

Impossible de voter depuis une IP française #lol
Impossible de voter depuis une IP turque
Impossible de voter depuis une IP tchèque
Impossible de voter depuis une IP finlandaise
Impossible de voter depuis une IP suisse

Possibilité de voter depuis une IP canadienne
Possibilité de voter depuis une IP américaine
Possibilité de voter depuis une IP suédoise
Possibilité de voter depuis une IP danoise
Possibilité de voter depuis une IP japonaise
Possibilité de voter depuis une IP brésilienne
Possibilité de voter depuis une IP allemande
Possibilité de voter depuis une IP ukrainienne
Possibilité de voter depuis une IP bulgare
Possibilité de voter depuis une IP indienne
Possibilité de voter depuis une IP malaisienne
Possibilité de voter depuis une IP chinoise

On relance le débat sur l’identité nationale ?

Cookie	Durée	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

☠ Bluetouff's blog

Articles