Auteur Sujet: Hadopi, cryptage, SSL et autres machins  (Lu 14697 fois)

Hors ligne Bitman

  • Master of Condylures
  • Administrator
  • Hero Member
  • *****
  • Messages: 85849
  • Sexe: Homme
  • Show me Uranus
    • Voir le profil
    • anal teen exploited
Hadopi, cryptage, SSL et autres machins
« le: 18/05/09 13:55 »
Bon, puisqu'on y est, et que le sac poubelle albanel va bientot etre lancé en vrai, je propose qu'on liste un peu les solutions technique qui s'offrent a nous autres histoire de continuer a glouglouter sereinement, vu qu'il y a un certain nombre de power networkers ici on va bien trouver des trucs.

Par exemple, sur guiks on peut choisir de prendre un torrent normal, ou un torrent SSL, dans quelle mesure ce cryptage SSL rends il invisible l'echange ? :??:
Hard times create strong men. Strong men create good times. Good times create weak men. And, weak men create hard times.

Hors ligne Neoryuki

  • Condyluriens
  • Hero Member
  • Messages: 18983
  • Sexe: Homme
    • Voir le profil
Hadopi, cryptage, SSL et autres machins
« Réponse #1 le: 18/05/09 14:11 »
que dalle, il suffit qu'un systeme de l'HADOPI utilise un client SSL homemade pour entrer sur le tracker et recup la liste complete des IP qui partage le fichier

le SSL sert juste à rendre ton traffic opaque en cas de sniffage direct, mais du moment qu'un client de l'HADOPI arrive à entrer sur le systeme, il peut voir tout ce qui passe à travers le protocole, ne serait-ce que sur une portion limitée de celui-ci

Donc à mon avis ce n'est pas secure

Ca l'est si c'etait basé sur une analyse de trame comme Free l'a fait à une epoque pour Emule

Mais je doute qu'une couche SSL change quoi que ce soit, si un client HADOPI goultonne le lien, il aura acces à toutes les IP

Hors ligne Bitman

  • Master of Condylures
  • Administrator
  • Hero Member
  • *****
  • Messages: 85849
  • Sexe: Homme
  • Show me Uranus
    • Voir le profil
    • anal teen exploited
Hadopi, cryptage, SSL et autres machins
« Réponse #2 le: 18/05/09 14:17 »
okay comme ca c'est net

donc il faudrait une liste d'ip a bannir genre peer guardian quoi
Hard times create strong men. Strong men create good times. Good times create weak men. And, weak men create hard times.

Hors ligne mout

  • videur (de verres)
  • Hero Member
  • Messages: 36253
  • Sexe: Homme
    • Voir le profil
    • bricomout
Hadopi, cryptage, SSL et autres machins
« Réponse #3 le: 18/05/09 14:24 »
perso j'utilise utorrent depuis reload paradise, ils me proposent une connexion "ssl", ca sert donc a rien que je m'emmerde?
welcome to the future / la lose / bricomout

Hors ligne mout

  • videur (de verres)
  • Hero Member
  • Messages: 36253
  • Sexe: Homme
    • Voir le profil
    • bricomout
Hadopi, cryptage, SSL et autres machins
« Réponse #4 le: 18/05/09 14:25 »
et +1 avec bitman, y'en a bien quelques uns qu'ont des solutions a partager :o
welcome to the future / la lose / bricomout

Hors ligne Neoryuki

  • Condyluriens
  • Hero Member
  • Messages: 18983
  • Sexe: Homme
    • Voir le profil
Hadopi, cryptage, SSL et autres machins
« Réponse #5 le: 18/05/09 14:31 »
bah disons que techniquement, ca reste toujours mieux d'avoir un traffic sous SSL ( ca ne mange pas de pain ) mais je miserais pas sur ce genre de solution pour contrer HADOPI

Hors ligne John Henry

  • Hero Member
  • Messages: 1930
    • Voir le profil
Hadopi, cryptage, SSL et autres machins
« Réponse #6 le: 18/05/09 14:58 »
Non ! Tant que nous n'avons pas recu le premier courrier il faut continuer comme avant, et meme seeder bien plus encore ! Bordel :fou:

Seulement apres le premier courrier des solutions pour leur montrer combien ils sont cons pourront être prise, du genre seedbox ou collocation de serveurs dédiés offshore...

Hors ligne KTN91

  • Hero Member
  • Messages: 26879
  • Sexe: Homme
    • Voir le profil
Hadopi, cryptage, SSL et autres machins
« Réponse #7 le: 18/05/09 15:02 »
Drapoil
"Tout est provisoire: l'amour, l'art, la planAte terre, vous, moi... surtout moi."                                                     Octave Parango / Mangeur de Trolls

Hors ligne John Henry

  • Hero Member
  • Messages: 1930
    • Voir le profil
Hadopi, cryptage, SSL et autres machins
« Réponse #8 le: 18/05/09 15:08 »
Par contre oui il faut absolument tout crypter juste parce que. Mail, https si possible, p2p, im, ssh pour chaque transfert entre serveurs... Plus il y aura de flux cryptés à circuler et mieux ce sera. Ils veulent s'attaquer à la neutralité du net ? Il va falloir jouer aux cons avec eux !

Hors ligne mout

  • videur (de verres)
  • Hero Member
  • Messages: 36253
  • Sexe: Homme
    • Voir le profil
    • bricomout
Hadopi, cryptage, SSL et autres machins
« Réponse #9 le: 18/05/09 15:19 »
hadopi? john en rit§

ca c'est un slogan :o
welcome to the future / la lose / bricomout

Hors ligne Seb corgan

  • Blaireau
  • Hero Member
  • Messages: 23533
  • Sexe: Homme
    • Voir le profil
Hadopi, cryptage, SSL et autres machins
« Réponse #10 le: 18/05/09 15:44 »
que dalle, il suffit qu'un systeme de l'HADOPI utilise un client SSL homemade pour entrer sur le tracker et recup la liste complete des IP qui partage le fichier

le SSL sert juste à rendre ton traffic opaque en cas de sniffage direct, mais du moment qu'un client de l'HADOPI arrive à entrer sur le systeme, il peut voir tout ce qui passe à travers le protocole, ne serait-ce que sur une portion limitée de celui-ci

Donc à mon avis ce n'est pas secure

Ca l'est si c'etait basé sur une analyse de trame comme Free l'a fait à une epoque pour Emule

Mais je doute qu'une couche SSL change quoi que ce soit, si un client HADOPI goultonne le lien, il aura acces à toutes les IP

le truc con c'est : est ce qu'ils ont le droit de venir gloutonner une connexion SSL a la man in the middle comme tu le dis ?
Parce que bon ils prennent deja quelques libertés avec le droit ok mais pirater les pirates pour les chopper je ne suis pas certains qu'au niveau methode ce ne soit pas la plus fiable au niveau legislatif  [:matleflou]
Le rock c'est rouky

Hors ligne Seb corgan

  • Blaireau
  • Hero Member
  • Messages: 23533
  • Sexe: Homme
    • Voir le profil
Hadopi, cryptage, SSL et autres machins
« Réponse #11 le: 18/05/09 15:45 »
meme si a priori l'interdiction des flux cryptés est l'etape suivante :o
Le rock c'est rouky

Hors ligne John Henry

  • Hero Member
  • Messages: 1930
    • Voir le profil
Hadopi, cryptage, SSL et autres machins
« Réponse #12 le: 18/05/09 15:47 »
Je pense aussi, et je veux les voir oser !

Hors ligne Caabale

  • Jouer avec des puces
  • Hero Member
  • Messages: 8743
  • Sexe: Homme
    • Voir le profil
Hadopi, cryptage, SSL et autres machins
« Réponse #13 le: 18/05/09 16:37 »

le truc con c'est : est ce qu'ils ont le droit de venir gloutonner une connexion SSL a la man in the middle comme tu le dis ?
Parce que bon ils prennent deja quelques libertés avec le droit ok mais pirater les pirates pour les chopper je ne suis pas certains qu'au niveau methode ce ne soit pas la plus fiable au niveau legislatif  [:matleflou]


Ils ont le droit de se faire un client qui ne fait que recuperer les IPs sans proceder a des transferts de donnees "protegees".

meme si a priori l'interdiction des flux cryptés est l'etape suivante :o


Je pense aussi, et je veux les voir oser !


Ca n'est que depuis relativement peu de temps (fin des annees 90) que le cryptage des donnees est autorise pour les civils. Ou en tout cas que la longueur des cles est deregulee. Parce qu'avant, cryptage = materiel de guerre.
TurnovA

Hors ligne Caabale

  • Jouer avec des puces
  • Hero Member
  • Messages: 8743
  • Sexe: Homme
    • Voir le profil
Hadopi, cryptage, SSL et autres machins
« Réponse #14 le: 18/05/09 17:00 »
http://fr.wikipedia.org/wiki/M%C3%A9thode_de_chiffrement#Aspects_l.C3.A9gaux

Utilisation des techniques de chiffrement autorises depuis 2004. Ils auront du mal a faire marche arriere, a mon avis.
TurnovA

Hors ligne John Henry

  • Hero Member
  • Messages: 1930
    • Voir le profil
Hadopi, cryptage, SSL et autres machins
« Réponse #15 le: 18/05/09 17:11 »


Ca n'est que depuis relativement peu de temps (fin des annees 90) que le cryptage des donnees est autorise pour les civils. Ou en tout cas que la longueur des cles est deregulee. Parce qu'avant, cryptage = materiel de guerre.


C'est plus récent encore boby :o

Hors ligne John Henry

  • Hero Member
  • Messages: 1930
    • Voir le profil
Hadopi, cryptage, SSL et autres machins
« Réponse #16 le: 18/05/09 17:11 »
http://fr.wikipedia.org/wiki/M%C3%A9thode_de_chiffrement#Aspects_l.C3.A9gaux

Utilisation des techniques de chiffrement autorises depuis 2004. Ils auront du mal a faire marche arriere, a mon avis.


N'empeche qu'ils vont essayer car c'est notre seule arme contre leurs délires...

Hors ligne Seb corgan

  • Blaireau
  • Hero Member
  • Messages: 23533
  • Sexe: Homme
    • Voir le profil
Hadopi, cryptage, SSL et autres machins
« Réponse #17 le: 18/05/09 17:21 »


Ils ont le droit de se faire un client qui ne fait que recuperer les IPs sans proceder a des transferts de donnees "protegees".







Ca n'est que depuis relativement peu de temps (fin des annees 90) que le cryptage des donnees est autorise pour les civils. Ou en tout cas que la longueur des cles est deregulee. Parce qu'avant, cryptage = materiel de guerre.

recupérer des ip ok mais ils vont les recuperer sur quelle bases ?
Le rock c'est rouky

Hors ligne BecomeInsane

  • Nothing
  • Hero Member
  • Messages: 5406
    • Voir le profil
Hadopi, cryptage, SSL et autres machins
« Réponse #18 le: 18/05/09 17:31 »

recupérer des ip ok mais ils vont les recuperer sur quelle bases ?

ils s'en foutent
ils ont des ip !  [:becomeinsane]
H-Hich Hinsolite Anal Lolita Gay Teen Sex hinsolite.com / Something / aaaaaaaaaaaaaaaaaaaaaaaaaaaaaa

Hors ligne Caabale

  • Jouer avec des puces
  • Hero Member
  • Messages: 8743
  • Sexe: Homme
    • Voir le profil
Hadopi, cryptage, SSL et autres machins
« Réponse #19 le: 18/05/09 17:37 »


C'est plus récent encore boby :o


Ca a commence a bouger a partir de 96, j'aia s tout a fait tort. Ni tout a fait raison :D

recupérer des ip ok mais ils vont les recuperer sur quelle bases ?


Si c'etait des flics, il faudrait qu'ils prouvent que tu leur a bien envoye des fragments d'un truc protege, mais c'est pas la police, ils peuvent faire ce qu'ils veulent.

Bn, et sinon, le coup de virtualiser le spysoft hadopi, c'est plus d'actualite ?
TurnovA

Hors ligne Seb corgan

  • Blaireau
  • Hero Member
  • Messages: 23533
  • Sexe: Homme
    • Voir le profil
Hadopi, cryptage, SSL et autres machins
« Réponse #20 le: 18/05/09 17:51 »


Ca a commence a bouger a partir de 96, j'aia s tout a fait tort. Ni tout a fait raison :D





Si c'etait des flics, il faudrait qu'ils prouvent que tu leur a bien envoye des fragments d'un truc protege, mais c'est pas la police, ils peuvent faire ce qu'ils veulent.

Bn, et sinon, le coup de virtualiser le spysoft hadopi, c'est plus d'actualite ?

nan mais je veux dire qu'ils sont censé relever les IP des mechants pirates, pas de toute la population francaise (meme si on pourrait etre tenté de dire que ca revient au meme). Sur quoi ils vont se baser pour determiner que han pas bien ce que tu télécharges si il voit que tu télécharges kjdflkdjslfrzeiorjcjlkjijcmslckcmlksmlkcl au lieu de superfilmdedanyboon.avi ?
Le rock c'est rouky

Hors ligne Neoryuki

  • Condyluriens
  • Hero Member
  • Messages: 18983
  • Sexe: Homme
    • Voir le profil
Hadopi, cryptage, SSL et autres machins
« Réponse #21 le: 18/05/09 18:04 »

le truc con c'est : est ce qu'ils ont le droit de venir gloutonner une connexion SSL a la man in the middle comme tu le dis ?
Parce que bon ils prennent deja quelques libertés avec le droit ok mais pirater les pirates pour les chopper je ne suis pas certains qu'au niveau methode ce ne soit pas la plus fiable au niveau legislatif  [:matleflou]
Disons que techniquement, un client P2P a besoin des adresses IP des peers pour fonctionner

Du moment que tu as un pied dedans, avec quelques bidouilles, tu peux scanner ce qui passe par ton propre client et collecter de l'IP

Apres ce qui transite limite ranaf, puisque du moment que ton IP a été collectée sur un protocole P2P, que ce soit une distro Linux ou le dernier episode de ta serie US ttoal illegal ranaf, HADOPI implique que c'est à toi de prouver ton innocence, pas à eux de prouver ta culpabilité, qui est induite et obligatoire

donc perso le P2P hors serveur offshore, c'est terminé, ou alors sur un FTP/SSH privé tenu par des gens que je connais

En fait on reinvente DC++ là [:ddr555]


Hors ligne Caabale

  • Jouer avec des puces
  • Hero Member
  • Messages: 8743
  • Sexe: Homme
    • Voir le profil
Hadopi, cryptage, SSL et autres machins
« Réponse #22 le: 18/05/09 18:12 »



nan mais je veux dire qu'ils sont censé relever les IP des mechants pirates, pas de toute la population francaise (meme si on pourrait etre tenté de dire que ca revient au meme). Sur quoi ils vont se baser pour determiner que han pas bien ce que tu télécharges si il voit que tu télécharges kjdflkdjslfrzeiorjcjlkjijcmslckcmlksmlkcl au lieu de superfilmdedanyboon.avi ?


Bah, il se monte leur client de p2p, qui se connecte sur un serveur de p2p, et qui dit "he, je voudrais qu'on m'envoie le dernier album de Carla Bruni", et la, t'as tout plein de mechants pirate qui vont lui envoye des fragments dudit magnifique album (qu'il faut acheter, d'ailleurs, tant je trouve qu'il est juste de soutenir une grande artiste comme Mme Bruni-Sarkozy). Et la, c'est bon, ils piegent les gens :o Officiellement, la police n'a pas le droit de pieger les gens en France, mais comme je l'ai dit, la, c'est pas la police :o
TurnovA

Hors ligne BecomeInsane

  • Nothing
  • Hero Member
  • Messages: 5406
    • Voir le profil
Hadopi, cryptage, SSL et autres machins
« Réponse #23 le: 18/05/09 18:18 »


Bah, il se monte leur client de p2p, qui se connecte sur un serveur de p2p, et qui dit "he, je voudrais qu'on m'envoie le dernier album de Carla Bruni", et la, t'as tout plein de mechants pirate qui vont lui envoye des fragments dudit magnifique album (qu'il faut acheter, d'ailleurs, tant je trouve qu'il est juste de soutenir une grande artiste comme Mme Bruni-Sarkozy). Et la, c'est bon, ils piegent les gens :o Officiellement, la police n'a pas le droit de pieger les gens en France, mais comme je l'ai dit, la, c'est pas la police :o

Non, mais moi je trouve qu'il ya une faille tentaulaire quand même
si ils recoivent des datas, alors dans ce cas la, ils ont des morceaux copyrightés d'oeuvres pirates quelquepart sur leurs supports de stockage !  [:becomeinsane]  donc ce sont des pirates :o
si ils ne recoivent pas de datas pour vérifier, alors tu peux inclure toutes les plages d'ip fr dans ton tracker pour spoofer et ça rendra la loi complètement quaduque

Donc, WTF ? [:becomeinsane]
H-Hich Hinsolite Anal Lolita Gay Teen Sex hinsolite.com / Something / aaaaaaaaaaaaaaaaaaaaaaaaaaaaaa

Hors ligne Neoryuki

  • Condyluriens
  • Hero Member
  • Messages: 18983
  • Sexe: Homme
    • Voir le profil
Hadopi, cryptage, SSL et autres machins
« Réponse #24 le: 18/05/09 18:19 »


Bah, il se monte leur client de p2p, qui se connecte sur un serveur de p2p, et qui dit "he, je voudrais qu'on m'envoie le dernier album de Carla Bruni", et la, t'as tout plein de mechants pirate qui vont lui envoye des fragments dudit magnifique album (qu'il faut acheter, d'ailleurs, tant je trouve qu'il est juste de soutenir une grande artiste comme Mme Bruni-Sarkozy). Et la, c'est bon, ils piegent les gens :o Officiellement, la police n'a pas le droit de pieger les gens en France, mais comme je l'ai dit, la, c'est pas la police :o
Non, ce n'est rattaché à aucun organe de justice, ni CNIL, ni juge pour constater l'infraction, bref que du lulz :D

De toute facon cette loi montre la voie à suivre : welcome in China. bientot les resultats Google filtrés, les DNS filtrés, analyse du trafic, QoS et tout le tralala

l'offshore va faire fortune ( du moins si ca reste accessible en SSH  :sweat:

Hors ligne Seb corgan

  • Blaireau
  • Hero Member
  • Messages: 23533
  • Sexe: Homme
    • Voir le profil
Hadopi, cryptage, SSL et autres machins
« Réponse #25 le: 18/05/09 19:11 »


Bah, il se monte leur client de p2p, qui se connecte sur un serveur de p2p, et qui dit "he, je voudrais qu'on m'envoie le dernier album de Carla Bruni", et la, t'as tout plein de mechants pirate qui vont lui envoye des fragments dudit magnifique album (qu'il faut acheter, d'ailleurs, tant je trouve qu'il est juste de soutenir une grande artiste comme Mme Bruni-Sarkozy). Et la, c'est bon, ils piegent les gens :o Officiellement, la police n'a pas le droit de pieger les gens en France, mais comme je l'ai dit, la, c'est pas la police :o

ah oui ok je ne voyais pas ca comme ca mais plutot du coté du fameux logiciel de securisation mouchard qu'on sera censé installer sur nos postes en meme temps qu'openoffice :o
oui la c'est sur comme c'est pas la police c'est la fete du slip :o
Le rock c'est rouky

Hors ligne Seb corgan

  • Blaireau
  • Hero Member
  • Messages: 23533
  • Sexe: Homme
    • Voir le profil
Hadopi, cryptage, SSL et autres machins
« Réponse #26 le: 18/05/09 19:12 »

Non, mais moi je trouve qu'il ya une faille tentaulaire quand même
si ils recoivent des datas, alors dans ce cas la, ils ont des morceaux copyrightés d'oeuvres pirates quelquepart sur leurs supports de stockage !  [:becomeinsane]  donc ce sont des pirates :o
si ils ne recoivent pas de datas pour vérifier, alors tu peux inclure toutes les plages d'ip fr dans ton tracker pour spoofer et ça rendra la loi complètement quaduque

Donc, WTF ? [:becomeinsane]

ouais mais quelque chose me dit que comme ils sont juges et partie ils ne vont pas aller se denoncer eux meme pour le coup :o
Le rock c'est rouky

Hors ligne BecomeInsane

  • Nothing
  • Hero Member
  • Messages: 5406
    • Voir le profil
Hadopi, cryptage, SSL et autres machins
« Réponse #27 le: 18/05/09 19:36 »

ouais mais quelque chose me dit que comme ils sont juges et partie ils ne vont pas aller se denoncer eux meme pour le coup :o

Non mais un maitre eolas sous amphet par contre :o
H-Hich Hinsolite Anal Lolita Gay Teen Sex hinsolite.com / Something / aaaaaaaaaaaaaaaaaaaaaaaaaaaaaa

Hors ligne Jimmy McNulty

  • Hero Member
  • Messages: 2088
    • Voir le profil
Hadopi, cryptage, SSL et autres machins
« Réponse #28 le: 18/05/09 20:40 »
box offshore + ssl et c'est bon non?

De toute façon faut voir si la loi va pas se faire flinguer à l'europe hein :o

Hors ligne squallidon

  • Hero Member
  • Messages: 11325
  • Sexe: Femme
    • Voir le profil
Hadopi, cryptage, SSL et autres machins
« Réponse #29 le: 18/05/09 20:45 »
L'europe n'a rien à voir là dedans il a dit le balais à chiottes
JAsus, lui au moins, il n'a jamais baissA les bras... / aa aa