The Internets

flux & contenux

Archive pour ‘IP’ tag

[->] Comment censurer internet ?

Laissez un commentaire

A lire sur : Comment censurer internet ? (Turb(l)o(g))

Par Astrid Girardeau

17 septembre 2010 à 7:07

Dans [->]

Tagged with , , , , , ,

[Actu] Le blocage de sites discuté au Parlement Européen

Laissez un commentaire

Le 28 septembre prochain, la Commission LIBE (Libertés civiles, de la justice et des affaires intérieures) du Parlement Européen organise une audition publique autour de la proposition de directive, de Cecilia Malmström, commissaire européenne aux affaires Intérieures, relative “à l’exploitation et aux abus sexuels concernant des enfants et à la pédo-pornographie”. L’objectif est de permettre à des institutions européennes, organisations et experts d’exprimer leurs opinions aux députés européens, et d’avoir « une image plus juste » sur un ensemble de sujets. Dont le « blocage de pages web ».

- IWF, une autorité « suivie de près »
- “Impossible” sur les réseaux français
– La proposition de directive : blocage et accès

-> Lire l’article sur Owni

[->] Hadopi : Les recours des internautes (modèles de lettres gratuits)

Laissez un commentaire

Par Astrid Girardeau

9 septembre 2010 à 9:14

[ExPress] Hadopi : la pêche aux IP, le péché des relevés

Laissez un commentaire

Le site PC Inpact s’est entretenu avec Peerates, « l’un des spécialistes des serveurs eDonkey » à propos des relevés effectués par la société TMG (Trident Media Guard) sur les réseaux p2p en amont de la procédure Hadopi. Ce dernier remet en cause la fiabilité des relevés sur lesquels sera basée la « suspicion d’infraction sur les contrefaçons (…) qui est à l’origine de l’infraction de non-sécurisation ».

« Personne ne sait vraiment comment ce relevé est techniquement réalisé » explique Peerates. Résultat, selon lui, «le parquet sera dans l’incapacité de démontrer la fiabilité du relevé, quand bien même il serait effectué par un agent assermenté.» Parallèlement, dans une circulaire publiée le 31 août, la Chancellerie demande aux parquets d’éviter « qu’une seconde enquête soit diligentée » lorsque « les éléments fournis par la HADOPI sont suffisants pour caractériser la contravention de négligence caractérisée ».

A lire sur : Hadopi : la pêche aux IP, le péché des relevés (PC Inpact)

Par Astrid Girardeau

6 septembre 2010 à 10:22

[ExPress] Sos-hadopi : “Une réponse 100% légale aux dérives d’Hadopi”

avec 3 commentaires

Renaud Veeckman — qui avait déposé la marque Hadopi avant le ministère de la culture auprès de l’INPI (Institut National de la Propriété Intellectuelle) — s’est associé à Jérôme Bourreau-Guggenheim et Christophe Berhault pour lancer Sos-hadopi. Un service d’« assistance juridique et technique personnalisée » qu’il décrit comme « une réponse 100% légale aux dérives d’Hadopi ».

« On ne cherche pas à expliquer comment contourner la loi en installant un VPN, etc., mais simplement à aider les gens à prouver leur bonne foi et à éviter qu’ils installent un spyware », nous explique t-il. « Aujourd’hui, la loi punit la négligence caractérisée. Mireille Imbert-Quaretta [la présidente de la Commission de protection des droits (CPD) ndlr] l’a dit : « On ne poursuit pas les pirates ». On ne chasse donc pas les bonnes personnes et on va pousser tout le monde à installer un mouchard sur son ordinateur. » Il précise : « On est regardé de partout dans le monde, il ne faut pas que ça soit une première mondiale ».

Le service proposera des conseils juridiques — « un suivi de A à Z par des avocats spécialisés » — et techniques personnalisés payants. Présenté le 13 septembre prochain à la Cantine (Paris), le service sera mis en ligne sur sos-hadopi.fr le 15 septembre.

La CPD a jusqu’au 27 septembre pour envoyer les mails d’avertissement relatifs aux premières saisines reçues fin juillet. La loi Création et Internet spécifiant en effet que le Commission doit rendre « sa décision dans un délai de deux mois à compter de sa saisine ». Selon PC Inpact, à ce jour aucun FAI (Fournisseur d’Accès Internet) n’a reçu de demande d’identification d’adresse IP.

[->] Comment prendre l’IP de quelqu’un

Laissez un commentaire

A lire sur : Comment prendre l’IP de quelqu’un (Turb(l)o(g))

Par Astrid Girardeau

30 août 2010 à 22:33

Dans [->]

Tagged with , ,

[->] ARJEL : Bouygues Télécom bloque StanJames.com… en vain

Laissez un commentaire

Par Astrid Girardeau

11 août 2010 à 11:30

[ExPress] Hadopi : Publication du décret relatif à la procédure devant la commission de protection des droits

Laissez un commentaire

Comme l’annonçait Electron Libre vendredi dernier, le dernier décret nécessaire à la mise en oeuvre de la riposte graduée (mais pas le dernier prévu par la loi Création et Internet), soit le « décret relatif à la procédure devant la commission de protection des droits de la Haute Autorité pour la diffusion des œuvres et la protection des droits sur internet » a été validé, et publié au Journal Officiel le 27 juillet 2010. Il comporte trois articles :

Lire la suite

Par Astrid Girardeau

27 juillet 2010 à 11:17

[Actu] Traité de l’Art Juste de Fabriquer des Adresses Hypées

Laissez un commentaire

Le 8 mars 2009, dans une dépêche AFP, le cabinet de Christine Albanel, alors ministre de la culture,qualifiait la Quadrature du net de «cinq gus dans un garage qui font des mails à la chaîne». Ceci en réaction aux nombreux mails anti-Hadopi envoyés aux députés. Aussitôt, son porte-parole, Jérémie Zimmermann, rétorquait : « Internet et les technologies numériques, dont le cabinet de la ministre démontre sa méconnaissance totale dans cette loi imbécile, ont été en grande partie inventés par « des gus dans des garages » ! ». Quelques heures plus tard, la référence aux cinq gus avait disparu de la dépêche. Une histoire de longueur de texte, expliquait alors l’AFP.

Le surlendemain, un collaborateur de la ministre renchérissait : « Il s’agit juste d’un groupe de pression qui s’est emparé de cette cause de manière illégitime et qui fabrique des adresses IP pour envoyer des mails !»

Fabriquer des adresses IP donc.

C’est le sujet du « Traité de l’Art Juste de Fabriquer des Adresses Hypées », un petit recueil officiellement « sorti de la bibliothèque » du fournisseur d’accès Internet FDN (French Data Network). Imprimé de manière artisanale sur une presse typo à l’ancienne, et publié, en exemplaires limités, aux Editions des Voix de Garages, il décrit en langue françoise, et potacheries geek, les bonnes pratiques en la matière.

Extraits :

Souventement, on lira & même on pratiquera la fabrication tant honnie des adresses modernes. De celle-ci on ne traite pas ycelieu, pour ce qu’elle produit des adresses de peu d’usage, qui s’étiolent & pourissent en peu de temps comme chiabrenas de pucelles. celles expliquées en cestes pages, haulte matière&science profonde, dites hypées véritables, sont seules à même de résister au fléau ancien, Faillibus-aulniem, d’Altus-droopium filium (que les modernes appellent en langue françoise Failleure-aulne d’Haut-penaud fils) (…)

Doivent toujours estre écartés de l’atelier les ouvriers plus fous, niyais, resveux & rassotés, et tout particulièremnet ceux, connus des anciens comme Albanus-horribilis, qui ont travaillé dans les ateliers de phyltres & de décoctions malpropres aux échanges sains & réguliers. »

Le recueil sera sur le stand commun de FDN et de La Quadrature du Net aux prochaines RMLL (Rencontres Mondiales du Logiciel Libre) qui se dérouleront du 6 au 11 juillet prochain à Bordeaux.

Par Astrid Girardeau

1 juillet 2010 à 19:00

[ExPress] Hadopi : Le coût est toujours de 8,50 euros par adresse IP

avec 3 commentaires

Jeudi dernier, à l’Assemblée nationale, le député Hervé Féron (SRC) interrogeait l’Hadopi (Haute autorité pour la diffusion des oeuvres et la protection des droits sur internet) sur le coût d’identification des adresses IP. Soit à partir d’une adresse IP et d’un horodatage relevés par TMG (Trident Media Guard) obtenir d’un FAI les données personnelles (nom, prénom, adresse postale, téléphone, mail, etc.) d’un abonné.

Il demandait ainsi : « Quel sera le coût de l’identification des adresses IP ? Les barèmes sur les réquisitions judiciaires en matière d’internet n’existent pas encore – ce qui permet de douter de l’application de la loi «Hadopi 2» – mais dans le code de procédure pénale, le tarif applicable à l’identification d’un abonné ADSL est de 8,50 euros. Si l’on table, comme les majors de la musique et du cinéma, sur 50 000 identifications quotidiennes – chiffre confirmé par le directeur général de la fédération française des télécoms (FFT) – cela ferait 425 000 euros par jour, soit plus que les subventions octroyées annuellement à la production cinématographique, que la Hadopi est censée défendre ! »

Ce à quoi, Eric Walter, le secrétaire général de l’Hadopi, répondait que le coût « a été évalué sur la base du prix des réquisitions judiciaires, alors qu’il ne s’agit pas du même processus. » Et d’ajouter : «  »Nous avons travaillé avec les opérateurs à l’automatisation d’un système d’échange de données, qui devrait rendre le coût de l’identification des adresses IP nettement moins élevé« .

Au niveau des opérateurs, une demande pour l’Hadopi ou pour une réquisition judiciaire est bien la même opération. La seule différence est au niveau de la volumétrie des requêtes.

Il est effectivement prévu de mettre en place une interface automatisée, mais on en est pas encore là. Cela implique que ce système d’information soit défini dans un cahier des charges, puis ensuite mis en oeuvre par tous les opérateurs. En janvier dernier, Yves Le Mouël, le président de la Fédération Française des Télécoms, décrivait le processus en deux étapes  : « d’abord une phase manuelle dans laquelle on fera des identifications et on enverra des messages au nom de l’Hadopi de manière artisanale. Ensuite, une automatisation progressive qui nous permettra probablement un jour d’arriver à ce chiffre fourni par les ayants droit». Soit 50.000 par jour. Et Yves Le Mouël de préciser : « mais ça, pas avant 2011, et encore plutôt à la fin qu’au début».

Et donc, comme le note Hervé Féron, en l’absence d’arrêté sur la tarification en matière de réquisitions judiciaires relatives à Internet, le tarif applicable à ce jour par les FAI pour ce genre de traitement est bien basé sur l’arrêté du 22 août 2006 du code pénal relatif à la téléphonie, qui fixe l’identification d’un abonné ADSL à 8,50 euros.

Par Astrid Girardeau

1 juillet 2010 à 11:54

Dans [ExPress]

Tagged with , , , , ,

[ExPress] Hadopi : Egalité (des FAI et des abonnés) devant la loi ?

Laissez un commentaire

En tant que président du fournisseur d’accès Internet FDN, Benjamin Bayart revient sur les déclarations de certains membres de l’Hadopi affirmant que la Haute autorité aurait travaillé avec les FAI sur l’identification des adresses IP. Ainsi, jeudi dernier, lors de l’audition devant l’Assemblée nationale, Eric Walter, secrétaire général de l’Hadopi, déclarait : « Nous avons travaillé avec les opérateurs à l’automatisation d’un système d’échange de données, qui devrait rendre le coût de l’identification des adresses IP nettement moins élevé ».

« Je le dis tout net: FDN n’a pas été contacté, et n’est pas connecté à la HADOPI pour identifier les adresses IP » écrit Benjamin Bayart.

Aussi, il relève qu’à ce jour, il n’y a eu ni convention ou arrêté concernant l’interface d’interconnexion entre l’Hadopi et les opérateurs prévue à l’article 8 du décret 2010-236. Tout en rappelant les niveaux de sécurité « habituels » qu’une telle interface (« automatisée, informatique, permettant à partir d’une adresse IP et d’un horodatage, d’obtenir des données personnelles ») sur les abonnés requiert. Extrait :

Comme nous, FDN, n’avons pas été contactés, et n’avons travaillé sur rien, deux pistes s’ouvrent

Piste 1: une Haute-Autorité administrative, supposément indépendante, ment, ouvertement, sciemment, délibérément, à la presse. Et en fait, ils n’ont produit aucun travail, avec aucun FAI. Dans le dossier HADOPI, on en a tellement vu, que l’hypothèse est plausible, même si franchement osée.

Piste 2: la Haute-Autorité administrative a pris la liste des FAIs (où?) et a fait un choix stratégique dedans (comment?) de FAIs auxquels la loi s’imposerait (pas aux autres?), et a travaillé avec eux pour définir les protocoles techniques permettant l’identification des adresses IP, ainsi que le merveilleux protocole prévu par l’article 4 du décret 2010-236 attaqué par FDN devant le Conseil d’État. C’est-à-dire que la HADOPI aurait décidé que les abonnés de certains FAIs, étant plus égaux que les autres sans doute, sont dispensés de ses foudres.

A lire sur : Égalité devant la loi? (Blog de FDN)

Par Astrid Girardeau

30 juin 2010 à 8:47

Dans [ExPress]

Tagged with , , , ,

[ExPress] L’Alpa reçoit à son tour le feu vert de la Cnil pour collecter les IP sur les réseaux p2p

Laissez un commentaire

A son tour, l’Alpa (Association de lutte contre la piraterie audiovisuelle) a reçu l’autorisation de la Cnil (Commission nationale de l’informatique et des libertés) pour collecter des adresses IP sur les réseaux p2P, et les transmettre à la Commission de protection des droits (CPD) de l’Hadopi, rapporte 01net.

Après la musique (SCPP, SPPF, SACEM et SDRM) le 10 juin dernier, la Cnil aurait ainsi, le 24 juin, donné son feu vert au cinéma. Comme pour la musique, la société TMG (Trident Media Guard) assurera la collecte, et l’autorisation ne concerne que les réseaux p2p. Le catalogue surveillé sera composé de cent titres de films, séries, documentaires, précise le site.

Par Astrid Girardeau

29 juin 2010 à 6:12

Dans [ExPress]

Tagged with , , , , ,

[Actu] Hadopi «peut» ou peut «ne pas»

avec un commentaire

Jeudi dernier, l’Hadopi (Haute autorité pour la diffusion des oeuvres et la protection des droits sur internet) était auditionnée en Commission des affaires culturelles et de l’éducation, à l’Assemblée nationale. Plus précisément sa présidente, Marie-Françoise Marais, son secrétaire général, Éric Walter et Mireille Imbert-Quaretta, présidente de la commission de protection des droits (CPD). Le compte-rendu de l’audition est disponible sur le site de l’Assemblée nationale. Résumé.

Calendrier

Tout d’abord, Marie-Françoise Marais tient à préciser que : « si d’aucuns critiquent les délais, le calendrier réglementaire se déroule normalement ». A propos de l’envoi des premiers mails d’avertissement, elle déclare : « le système d’information sera opérationnel d’ici à la fin du mois. Il sera alors techniquement possible d’envoyer les premiers avertissements ». Avant d’ajouter plus loin : « Nous sommes prêts sur le plan technique à intervenir du jour au lendemain (…) je n’ai pas d’angoisse quant aux décrets ».

Lire la suite

[->] IPv6 : Il y a urgence à migrer mais les freins sont encore nombreux…

Laissez un commentaire

Par Astrid Girardeau

25 juin 2010 à 16:28

Dans [->]

Tagged with , , ,

[->] Hadopi/TMG : Les délibérations de la CNIL

Laissez un commentaire

Par Astrid Girardeau

24 juin 2010 à 10:55

Dans [->]

Tagged with , , , ,

[->] Hadopi 50.000 incidents/jour vs 3 magistrats

Laissez un commentaire

Par Astrid Girardeau

24 juin 2010 à 8:42

Dans [->]

Tagged with , , , ,

[ExPress] Audition de l’Hadopi à l’Assemblée nationale : Les questions de Lionel Tardy

Laissez un commentaire

Ce matin à partir de 10 heures, Marie-Françoise Marais, présidente de l’Hadopi est auditionnée en Commission des affaires culturelles et de l’éducation à l’Assemblée nationale. Sur son blog, le député Lionel Tardy (UMP) liste les questions — du calendrier à Super Crapule — qu’il compte lui poser, et annonce un compte-rendu en direct.

Maj : Sur twitter, Lionel Tardy écrit à : « Audition HADOPI : on me rappelle gentiment que l’audition est à huis clos … désolé ». Pas de compte-rendu live donc.

Se principales questions :
- Quel est aujourd’hui l’agenda de la HADOPI ? (1er mail, moyens de sécurisation)
- Combien d’adresses seront traitées chaque jour ? Quels seront les critères choisis pour sanctionner telle IP ou telle IP ? Allez vous vous fier au contenu échangé pour vous déterminer ?
- Avez-vous des objectifs chiffrés ?
- Pouvons-nous connaître le contenu de la lettre de mission envoyée à Michel Riguidel ?
- Comment l’outil de sécurisation que devra installer un jour l’abonné permettra de ne pas télécharger les titres d’un artiste si l’outil ne sait pas quelles sont les œuvres à protéger ? Cet outil va-t’il servir de socle à un futur filtrage des contenus à la volée ? Envisagez-vous de coupler ce logiciel avec un mécanisme de déplégal des œuvres ?
- Quelle est selon vous la fiabilité ou la force probante d’une adresse IP ?
- Est-ce qu’un abonné qui utilise un logiciel bloquant le P2P sera considéré comme ayant sécurisé sa connexion ? Quid si 2 PC sont connectés sur une box et que le logiciel n’est installé que sur l’un d’eux ?
- Orange a proposé un logiciel anti-P2P portant des traces de l’expression HADOPI dans son code. Est-ce que la HADOPI a travaillé d’une manière ou d’une autre avec le FAI pour concevoir ou penser simplement ce logiciel ?
- Pouvez-vous enfin nous en dire un peu plus sur le volet éducation de votre mission et notamment votre avis sur le dessin animé « Super Crapule » diffusé sur France 5 et retiré par la chaîne suite à des « erreurs factuelles ».

Par Astrid Girardeau

23 juin 2010 à 10:11

[Actu] Le logiciel anti-p2P d’Orange : « négligence caractérisée » ?

avec 10 commentaires

On savait qu’il y avait de l’Hadopi dans l’offre de sécurisation proposée depuis quelques jours par Orange. Soit un logiciel de « contrôle de téléchargement » qui permet à un abonné de bloquer les logiciels p2P sur sa ligne. Maintenant, on sait qu’il y a aussi des trous.

Cet après-midi, sur son blog, Bluetouff a révélé que les adresses IP de tous les clients du logiciel étaient publiques. En fait, le logiciel « communique avec un serveur distant, un servlet java situé sur l’IP 195.146.235.67″. Pour obtenir cette IP, Bluetouff explique avoir « sniffé les sorties de ce soft avec Wireshark » sur son propre réseau local. Avant d’ajouter « Du coup, nous n’avons pas eu trop de mal à trouver ce servlet ». Or, poursuit-il, toutes les connexions à ce serveur « transitent en clair », et sont visibles publiquement sur une page web, la page « Statut » du serveur chez JBoss. C’est-à-dire qu’on peut y voir publiquement les adresses IP de toutes personnes qui s’y connectent, mais aussi de tous ceux qui ont acheté et activé le logiciel d’Orange. On peut d’ailleurs trouver des listes de ces IP en ligne (image ci-dessus).

Ca n’est pas tout. Bluetouff nous indique que, sur cette page « Statut », ont été repérées des connexions à la page administration du serveur d’Orange. « C’est rendu possible par un oubli débile : ils ont laissé les mots de passe par défaut sur l’admin : admin/admin ». Qui étaient ces gens et que faisaient t-ils ? « Impossible de savoir », répond Bluetouff. Avant de nous expliquer que, s’il s’agit de personnes mal intentionnées, « ils peuvent modifier le JAR, qui injecte du code aux logiciels client ». Et y inoculer n’importe quel malware. Et ainsi infecter tous les postes des abonnés qui ont souscrit au logiciel anti-p2p d’Orange.

« C’est pas ça une négligence caractérisée ? », ironise Bluetouff sur son blog.

MaJ : En quelques heures, la page « Statut » du serveur était devenue inaccessible. Tombé ou désactivé ?

Maj 14/06/10 : Comme nous le fait remarquer Moui en commentaire, la page « Statut » du serveur est de nouveau accessible. (voir image)

Par Astrid Girardeau

13 juin 2010 à 20:13

[->] Orange vous sécurise … ayez confiance !

Laissez un commentaire

Par Astrid Girardeau

13 juin 2010 à 15:47

[->] Générateur d’IP : IPFuck tente l’HTTP poisoning

Laissez un commentaire

Par Astrid Girardeau

7 juin 2010 à 10:32

Dans [->]

Tagged with ,