Commentaire_supprime a écrit :



Solution : système trackerless.





On s’en cogne c’est la même chose, un putain de réseau public que Hadopi sait fouiller depuis des années maintenant. Au lieu d’avoir un fournisseur centralisé d’annuaire tu démarres avec une petite partie de celui-ci et chaque membre de l’annuaire peut te fournir des parties de celui-ci.





Solution : peers impossibles à localiser en dur dans le système.



Et par quel tour de magie ? Quand je communique sur Internet il me faut l’adresse IP du mec. TOUJOURS. Donc si les réseaux anonymes sont interdits demain, dès qu’un flic se connectera à ceux-ci ce sera en communiquant avec une IP violant la loi. Peu importe que tu te caches derrière l’IP d’un autre, on ne te cherche pas toi (trop difficile), on cherche tous ceux ceux qui aident autrui à être anonyme (trivial).





Maintenant, écoute, je veux pas être désagréable, hautain, etc, mais bordel, je te le dis très gentiment, sur les aspects techniques tu pédales dans la semoule. Si tu n’as pas envie de me croire dis-le et on reste là mais là je n’ai pas l’impression que tu cherches à comprendre, j’ai l’impression que tu cherches simplement à avoir le dernier mot en me balançant ce que tu peux. En plus nous étions au départ dans la suppression de l’anonymat dans cinq à dix ans et là je me retrouve à expliquer comment Hadopi et consoeurs procèdent depuis des années et à parler trackers.







Commentaire_supprime a écrit :



Ils utilisent tout simplement des moyens basiques et non technologiques, le plus simple étant le messager humain qui fait la navette entre la base et les exécutants sur le terrain. C’est extrêmement simple, le coût est dérisoire, et





C’est extrêmement simple mais aussi lent, peu transparent (nombreuses occasions de se faire repérer), peu sûr (intermédiaires = failles), et à petite échelle. Il y a une raison à ce que les darknets aient eu tant de succès.





Hors sujet.



Non, la question est de savoir s’il y a un sens a empêcher un moyen très efficace de violer la loi sous prétexte qu’un autre moins efficace le remplacerait. et la réponse est oui.





Je récapitule ; le protocole est indétectable, et la localisation des connectés aussi. Donc, tu fais comment pour avoir des IP ?



Réseau public : je me connecte, le tracker m’envoie les IP des coupables. Où est le problème ? Soit c’est privé et petit, soit c’est grand, public, et un vrai cadeau pour les flics. Tout ce que les flics ont à faire c’est ce que fait n’importe quel usager pour entrer en contact avec les autres membres du réseau. Dès lors qu’il y a contact, il y a identification d’un coupable.



Et ne parle pas de localisation : si l’IP commence par X.Y on sait que c’est une IP Neuf ou Vodafone ou… Les flics les contactent et demandent l’identité du mec. Depuis une IP tu peux toujours obtenir le propriétaire (sauf si IP hors UE - mais ça changera)





Tu peux interdire l’anonymisation tant que tu voudras, si la demande est là, il y aura toujours une offre en face, peu importe sa légalité.



Il y a une demande pour des bagnoles plaquées or à deux euros, pourquoi n’y en a t-il pas ?





Tu t’acharnes à tenter de plaquer une solution exclusivement technologique et administrative à un problème humain autrement plus complexe. Cela ne marchera pas, cela n’a jamais marché et cela ne marchera jamais.



Suis la discussion ! Je n’ai jamais dit que la solution au piratage c’était le fliquage généralisé. Tout est parti du fait que j’ai annoncé que les gouvernements allaient interdire l’anonymat et y parvenir en substance. C’est tout ce que j’ai dit. Je n’ai pas dit que ce serait la réincarnation du Christ ou le sauvetage de la culture ou je ne sais quelle connerie de ce genre ! Une simple prédiction neutre.

Obelixator a écrit :



Depuis HADOPI 1 & 2, la situation a légèrement évoluée, puisque le téléchargement d’un chunk (segment) du fichier hébergé par le suspect, suffit maintenant comme preuve pour en faire un coupable (mais uniquement dans le cadre de compétence de la recherche automatisée HADOPI / CPD / TMG).





Merci pour cette précision. Cela dit à la base je ne voulais pas parler d’Hadopi, je ne l’ai fait entrer sur le tapis que pour illustrer le problème quand on m’a parlé de trackers. A la base je discutais de l’avenir des moyens d’anonymisation (ou leur manque d’avenir selon moi) et dans une cadre allant au-delà du P2P.





le chiffrement permet juste la non-interception des données par une machine tierce, c’est tout.



Malheureusement beaucoup pensent qu’il fait davantage, tout comme certains voient en Tor une formule magique répondant à leurs besoins de protection de la vie privée. ;)





Pour TMG, une solution technique de contournement d’un blocage des ses plages d’adresses IP pourrait consister à utiliser aussi un VPN pour le téléchargement de ses chunks … oui mais voilà … TECHNIQUEMENT … pas JURIDIQUEMENT … puisqu’à ma connaissance, la certification du système de radar de TMG n’inclu pas l’utilisation d’un VPN tiers " />



Et c’est pourquoi vraisemblablement à l’avenir les plages IP concernées seront tenues secrètes et que les VPN seront à terme inclus dans le système de requête automatisée de l’identification de l’internaute par son IP (on les a déjà contraint à garder les logs, ne reste qu’à faciliter leur accès). Encore une fois c’est l’avenir qui m’intéresse, je souhaitais montrer qu’il serait en fait assez facile aux gouvernements de déployer de puissantes mesures contre l’anonymat, ce qu’à mon avis ils feront.

Obelixator a écrit :



L’affectation des adresses IP y est organisée de manière relativement “publique”, et pyramidale, avec tout en haut, l’IANA/ICANN, les RIR en dessous … en bout de chaine, il y a les FAI, qui piochent dans la plage IP qui leur est attribuée pour affecter celle(s) de chacun de leur client.





Quand je t’ai répondu je pensais aux adresses fantômes utilisées par la NSA : officiellement non-attribuées mais en fait utilisées par des services américains sans qu’on sache exactement qui et pour quoi (et la galaxie de la défense US est vaste), leur usage étant secret (leurs plages sont par contre connues je crois, ou peut-être seulement en partie). Pas besoin d’enregistrement DNS (pas de service http), et le routage ne pose pas de difficultés (IP sans doute enregistrées Verizon, les noeuds principaux ne s’occupent pas de savoir s’il y a un client de Verizon derrière ou non).



Cela dit j’ai été naïf car il y a beaucoup plus simple : louer à Orange et compagne des IP dynamiques. Pas besoin de loi et pour ce qu’on en sait ça se fait sans doute depuis des années. Au passage j’ai toujours trouvé louches ces IPfilter.dat sortis de nulle part et ébauchées on ne sait comment. Perso, si j’étais employé pour créer un truc comme Hadopi et officines privées de ce genre, cela fait longtemps que j’aurais infiltré (par ingénierie sociale) ce système.

Obelixator a écrit :



Mais elle permet uniquement de contourner l’utilisation de PeerBlock, pas celle d’un VPN " />





Oui, aujourd’hui un VPN est sûr face à un système superficiel comme Hadopi. Mais encore une fois ce n’est pas Hadopi ou 2013 qui m’intéressent. Le moment venu il leur suffira de contraindre les VPN de la même façon qu’ils le font avec les FAI et puisque les coopérations internationales en la matière progressent à un rythme rarement vu… Il sera sans doute toujours possible de trouver un VPN dans un pays obscur d’ici dix ans mais les débits seront moisis du fait d’infrastructures insuffisantes, ça s’adressera à une poignée de personnes et cela aura aussi bonne réputation que ces places financières tropicales à l’odeur de poudre.





De plus, elle a un coût supplémentaire " />



Je doute que la location de cent lignes chez Orange soit perceptible. ;)

Et même si les serveurs sont externalisés ça ne veut pas forcément dire surcoût, au contraire.





L’affectation de blocks d’adresses IP sont des données publiques, et accessibles et/ou consultables directement depuis l’IANA, les RIR comme RIPE, ou leurs Mirrors officiels …

C’est à partir de ces listes brutes que sont sélectionnées les plages à bloquer " />



Je connais l’existence de ce genre de base de données (pas en détail mais le principe) sauf que…



* Ces listes contiennent des entrées de haut niveau. Autrement dit il n’est pas dit que Hadopi ou la police y figurent, on n’y trouve peut-être que leurs hébergeurs/opérateurs. Le terme “autorité” n’a d’ailleurs rien renvoyé sur la db du RIPE.



* Quand bien même la granularité serait toujours suffisante, tu ne vas pas directement trouver des entrées “Hadopi”. Parce que les personnes morales en charge des lignes ne sont pas forcément les mêmes, parce qu’il peut y avoir des groupements de moyens, parce qu’il peut y avoir externalisation, etc. Tu auras des entrées que tu ne trouveras pas, d’autres qui seront ambigues, d’autres qui seront des faux positifs, etc.



* Donc tout ça n’est pas trivial ou automatique et pourtant je n’ai jamais vu nulle part de forum ou de chat sur lequel on discuterait de l’ajout ou non de telle plage en utilisant les savoirs et accès des uns et des autres.





Bref la fiabilité de ces IPFilter.dat semble très douteuse.

Commentaire_supprime a écrit :



Le shit est illégal, pourtant, on en trouve en cherchant bien… Interdire le chiffrement, si toutefois c’est possible, ne fera que renforcer les méthodes de dissimulation des flux chiffrés.





Les petits revendeurs perdurent parce que leur chasse représenterait un gaspillage de temps : des heures pour arrêter un petit trafiquant, remplacé le soir-même, avec des mineurs “immunisés” au front. Rien de tel sur Internet : un bot se connecte, note toutes les IP, et hop les amendes sont envoyées et les infos disséquées, archivées et croisées. Impossible de maintenir un feuillage public cachant les gros poissons dans ces conditions. Tout réseau devra reposer sur la confiance, ce qui en limitera forcément la taille, d’où ces petits darknets privés dont je parlais.





Et aussi, si ce n’est surtout, contre des délinquants. Tu accepterais que ton numéro de CB se ballade en clair sur le net à chaque fois que tu fais un achat ? Pas moi.



Tor pour protéger ton numéro de CB ? Mais au contraire, il risquerait de l’exposer davantage. Tous les usages de Tor que je connaisse visent à se rendre invisible aux yeux des autorités.





Moi aussi, mais des lois inapplicables ne peuvent rien contre le marché noir de fait qu’est le DL en P2P.



Tu verras bien que si.

Commentaire_supprime a écrit :



A voir… Un bot collectant les IP, ça a un coût, il faut des gens derrière pour collecter et traiter les données, et d’autres gens pour y donner une suite légale… Toutes choses qui n’ont pas un coût nul. Qui va payer ? Pour quel bénéfice ? Avec quels effets positifs, et pour qui ?





En vitesse de croisière ce sera vite rentable avec les amendes.







J’ai confondu réseau genre TOR et chiffrement sui generis. Mais comment faire la différence entre un chiffrement utilisé de façon légitime et un chiffrement à des fins criminelles ?



Je ne parle pas d’interdire le chiffrement, ce serait inutile et néfaste pour l’économie. Je parle d’interdire les moyens de s’anonymiser ou de masquer des communications aux yeux des autorités, ce qui est déjà en marche depuis quelques années avec les instaurations de logs sur les VPN, les procédures simplifiées pour requérir les IP, etc. Et demain l’interdiction de se connecter à un réseau Tor dans tous les pays occidentaux.

Commentaire_supprime a écrit :



J’en doute. Je demande à voir un compte de résultat correspondant.





Hadopi est encore en phase de développement et repère et notifie plus d’un million de personnes par an pour dix millions de budget (et encore ils couvrent d’autres “missions”). Il est facile de voir que la distribution d’amendes sera rentable.





Connexion à TOR interdite ? On crée un nouveau protocole, et ainsi de suite.



La loi ne précisera pas “TOR”, elle donnera une description formelle qui sera applicable à une batterie de protocoles. Les policiers s’adapteront plus vite que toi.

Commentaire_supprime a écrit :



Et traiter le recouvrement des amendes ?



Et le contentieux derrière ?



Et les coûts non prévus au départ ?



Et l’indemnisation des FAI ?





Rien d’extraordinaire par rapport à toutes les autres amendes existantes.





Parce que tu crois que les criminels sont assez naïfs pour aller sur un réseau public qu’ils savent surveillé pour planifier la date du prochain 11 septembre ?



ils utiliseront d’autres moyens plus compliqués pour eux. A ce compte-là, autant militer pour les paradis fiscaux au motif que même sans eux la fraude fiscale se ferait toujours. Ou légaliser la vente d’armes au motif que les criminels trouveront toujours des armes. Ou l’esclavagisme au motif que le trafic humain existe toujours.





La Chine par exemple.



Non, la Chine était laxiste sur la propriété intellectuelle parce qu’elle pillait celle des autres. Désormais elle est en train de créer la sienne et c’est un objectif autrement plus ambitieux que de devenir le pays du piratage (ce ne qui rapporte pas grand chose du tout).





Et le P2P étant décentralisé, ce n’est pas un problème de capacité réseau, seulement de diffusion des binaires permettant de



Non, si les communications se font entre Français alors on retombe sur le réseau public auquel il suffit de se connecter pour trouver des IP françaises. Pour que ton système fonctionne il faudra que toutes tes communications soient avec ce pays exclusivement.





Et si le protocole rend la localisation des participants impossible, ainsi que la détection des paquets qu’il utilise, ça t’avancera pas à grand-chose…



On se cogne de leur localisation et de ce qu’ils font sur le réseau, la présence de leur IP sur le réseau suffit si l’anonymisation elle-même a été interdite.





Et internet est loin d’être surveillable sous toutes les coutures, du fait même de la masse d’information qui y circulent.



Mais on peut y surveiller des millions de communications pour pas cher, on peut y systématiser la traque de tout ce qui entre et sort d’un noeud pour pas cher et rapidement. Pour dix millions annuels Hadopi surveille dix millions de P2Pistes, tu imagines la même chose pour fliquer la consommation de dix millions de consommateurs de cannabis ?

Commentaire_supprime a écrit :



Profitez-en tant qu’on peut mesurer le trafic. Dans ⁵⁄₁₀ ans, tout sera sur darknet.





Dans 5 à 10 ans les techniques permettant l’anonymat auront été interdites. Et, oui, c’est techniquement réaliste avec le genre de coopérations internationales déjà à l’œuvre. Sur le plan technique les gouvernements ont gagné d’avance cette guerre mais très peu de gens s’en rendent compte. Donc dans 5 à 10 ans les darknets qui subsisteront seront privés et de petite taille, reposant sur le partage de clés cryptos entre personnes de confiance



Et autant je déplore que l’Etat mette des décennies à assouplir le droit d’auteur comme il devra inévitablement le faire, autant je ne vois pas pourquoi l’Etat ne serait pas fondé à lutter contre les moyens conçus expressément pour se protéger des services de police. Je milite pour l’état de droite, pas pour l’anarchie (non je ne suis pas en train de dire qu’Internet est anarchique, c’est un entre-deux).