The Internets

flux & contenux

Archive pour ‘VPN’ tag

[ExPress] Hadopi vs Crypto

Laissez un commentaire

Sur son blog Bug Brother, Jean-Marc Manach raconte qu’à l’occasion d’un colloque organisé le 30 septembre par l’ARCI (Association des Réservistes du Chiffre et de la Sécurité de l’Information), Bernard Barbier, directeur technique de la Direction Générale de la Sécurité Extérieure (DGSE) a indiqué, en aparté, que les services de renseignement américains avaient “engueulé” leurs homologues français au sujet de l’Hadopi.

La raison ? La généralisation de la cryptographie pour  chiffrer les communications.

Utilisée hier en France par quelques uns, le vote puis la mise en œuvre de la loi Création et Internet — la collecte d’adresses IP sur les réseaux p2p par la société TMG (Trident Media Guard) aujourd’hui, et la forte volonté d’utiliser du DPI (Deep Packet Inspection) à des fins de surveillance et de filtrage demain — ont poussé un certain nombre d’internautes a modifié leurs usages. Certains ont opté pour le streaming ou le direct-download (parfois crypté), alors que d’autres se sont tournés vers des réseaux p2p anonymes ou un serveur VPN (Virtual Private Network) qui crée un tunnel chiffré entre la connexion Inter­net et un point d’accès situé à l’étranger.

Sur le blog officiel d’Orange Services Business dédié à la sécurité, Philippe Maltere écrivait qu’Hadopi serai un danger « pour le gouvernement » (avant de le modifier, à la demande d’Orange, par « pour la société »).

« Vous allez donc me dire le P2P va disparaitre, et c’est le but de loi, donc la loi est bonne. Oui, vous avez raison, le P2P tel que nous le connaissons aujourd’hui va progressivement disparaitre, mais pas l’échange de fichiers illégaux, la nuance est importante », expliquait Philippe Maltere. Selon lui, cela va faire exploser certaines formes de communications, et par exemple l’utilisation du protocole de sécurisation SSL (Secure Sockets Layer) : « Le bon père de famille va prendre l’habitude de chiffrer toutes ces données même de messagerie grâce à des logiciels toujours plus puissants et de plus en plus faciles à utiliser, avec en plus une recherche d’anonymisation plus forte grâce à des réseaux de type TOR ou I2P encore plus faciles d’accès« .

Pour Phillipe Maltere, « les spécialistes de contre terrorisme cybernétique ou contre pédophilie cybernétique pourraient ne plus être à même d’effectuer correctement leur travail ». Et d’indiquer que la NSA (National Security Agency) s’est positionné contre le projet d’une Hadopi made in USA, voyant « le danger de dérapage du tout chiffré pour les problèmes de sécurité intérieure non maitrisée« . Ce qui rejoint les propos de Bernard Barbier.

De même, au Royaume-Uni, les services de police et du renseignement britanniques ont demandé au gouvernement d’abandonner leur projet de riposte graduée (prévue dans la loi Digital Economy Bill) car cela pousserait les internautes à se tourner vers le chiffrement, et compliquerait leur travail de surveillance et de traque des criminels en ligne, rapportait le Times en 2009. Citant une source impliquée dans l’élaboration du projet de loi, le quotidien anglais indiquait que les services britanniques de renseignement, le MI5 (intérieur) et le MI6, (extérieur), avaient exprimé des avaient exprimé des inquiétudes quant à vouloir déconnecter les internautes : « Ils détestent ça. Ils pensent que cela va simplement rendre la surveillance plus difficile ».

De son côté, en mai 2008, Pascal Nègre, président d’Universal Music France, affirmait : « Le cryptage c’est compliqué, ça ne marche pas ».

Par Astrid Girardeau

3 octobre 2010 à 19:07

[->] Choisir son VPN

Laissez un commentaire

A lire sur : Choisir son VPN (Korben)

Par Astrid Girardeau

29 septembre 2010 à 18:29

Dans [->]

Tagged with

[ExPress] Sos-hadopi : “Une réponse 100% légale aux dérives d’Hadopi”

avec 3 commentaires

Renaud Veeckman — qui avait déposé la marque Hadopi avant le ministère de la culture auprès de l’INPI (Institut National de la Propriété Intellectuelle) — s’est associé à Jérôme Bourreau-Guggenheim et Christophe Berhault pour lancer Sos-hadopi. Un service d’« assistance juridique et technique personnalisée » qu’il décrit comme « une réponse 100% légale aux dérives d’Hadopi ».

« On ne cherche pas à expliquer comment contourner la loi en installant un VPN, etc., mais simplement à aider les gens à prouver leur bonne foi et à éviter qu’ils installent un spyware », nous explique t-il. « Aujourd’hui, la loi punit la négligence caractérisée. Mireille Imbert-Quaretta [la présidente de la Commission de protection des droits (CPD) ndlr] l’a dit : « On ne poursuit pas les pirates ». On ne chasse donc pas les bonnes personnes et on va pousser tout le monde à installer un mouchard sur son ordinateur. » Il précise : « On est regardé de partout dans le monde, il ne faut pas que ça soit une première mondiale ».

Le service proposera des conseils juridiques — « un suivi de A à Z par des avocats spécialisés » — et techniques personnalisés payants. Présenté le 13 septembre prochain à la Cantine (Paris), le service sera mis en ligne sur sos-hadopi.fr le 15 septembre.

La CPD a jusqu’au 27 septembre pour envoyer les mails d’avertissement relatifs aux premières saisines reçues fin juillet. La loi Création et Internet spécifiant en effet que le Commission doit rendre « sa décision dans un délai de deux mois à compter de sa saisine ». Selon PC Inpact, à ce jour aucun FAI (Fournisseur d’Accès Internet) n’a reçu de demande d’identification d’adresse IP.

[ExPress] Vie privée numérique : tous responsables ?

Laissez un commentaire

Le magazine Global Security Mag vient de consacrer un numéro hors série (pdf) à la protection des données personnelles (VPN, sécurité des serveurs, gestion des logs, etc.) avec notamment des interviews du sénateur Yves Détraigne, de la Secrétaire d’Etat Nathalie Koscuisko-Morizet et de Yann Padova, Secrétaire général de la Cnil. Il est disponible gratuitement sur le site de l’AFCDP (Association Française des Correspondants à la Protection des Données à Caractère Personnel).

Par Astrid Girardeau

7 juillet 2010 à 10:58

[ExPress] Quizz sur la négligence caractérisée

Laissez un commentaire

Suite à la publication, ce jour, au Journal Officiel, du décret sur la « négligence caractérisée », prévue par l’Hadopi, bluetouff propose sur son blog un petit quizz pour s’« assurer que vous avez tous bien compris les tenants et les aboutissants de ce décret ». Extrait :

Où s’arrête la connexion Internet que je suis sensé sécuriser ?
* Réponse A : à ma machine ?
* Réponse B : à ma box ?
* Réponse C : au noeud de raccordement de mon opérateur ?
* Réponse D : au site web que je visite ?

Où sont les spécifications du dispositif de sécurisation que la HADOPI devait agréer ?
* Réponse A : parties chez Orange avec Christine ?
* Réponse B : sur un post-it accroché à la machine à café de la rue de Texel ?
* Réponse C : DTC (Dans Ton Cloud) ?
* Réponse D : la réponse D ?

-> Lire la suite sur le Bluetouff’s blog

Par Astrid Girardeau

26 juin 2010 à 15:40

[Interview] RSF : « Toujours plus de filtrage, de contrôle et de surveillance d’Internet »

Laissez un commentaire

Reporters sans Frontières(RSF) lancera demain un « abri anti-censure ». Il s’agit principalement d’un lieu physique pour apprendre aux journalistes et blogueurs « à contourner la censure, sécuriser leurs communications, et conserver leur anonymat en ligne », et d’une solution VPN gratuite mise à leur disposition. Nous avons interrogé RSF sur les raisons et objectifs de ce projet, décrit comme le . Et plus généralement sur l’état de la liberté d’expression en ligne en France, et dans le monde, l’initiative IMMI ou encore la proposition de loi du sénateur Jean-Louis Masson.

-> Lire la suite sur Owni

Par Astrid Girardeau

24 juin 2010 à 13:08

[->] Trahi par son IPv6 ?

Laissez un commentaire

A lire sur : Trahi par son IPv6 ? (Un monde IPv6)

Par Astrid Girardeau

23 juin 2010 à 12:02

Dans [->]

Tagged with ,

[ExPress] Le VPN, pas si anonyme ?

avec un commentaire

Les service VPN utilisés pour être anonyme sur Internet ne seraient pas si étanches. En raison d’une énorme faille de sécurité, la combinaison de l’utilisation d’IPV6 et d’un VPN utilisant le protocole PPTP (Point-to-point tunneling protocol) — tel l’Ipredator proposé par The Pirate Bay — permettrait de retrouver facilement l’adresse IP réelle des utilisateurs, rapporte TorrentFreak. La vulnérabilité ne se limite pas à BitTorrent, et permettrait également de trouver l’adresse MAC. La faille a été révélée lors de la Cipher Conference organisée par Telecomix.

A lire sur : Huge Security Flaw Makes VPNs Useless for BitTorrent (TorrentFreak)
Source : http://bambuser.com/channel/telecomix/broadcast/832366 (Cipher Conference)

Par Astrid Girardeau

18 juin 2010 à 7:17