Hadopi, cryptage, SSL et autres machins

[Bitman]

Bon, puisqu'on y est, et que le sac poubelle albanel va bientot etre lancé en vrai, je propose qu'on liste un peu les solutions technique qui s'offrent a nous autres histoire de continuer a glouglouter sereinement, vu qu'il y a un certain nombre de power networkers ici on va bien trouver des trucs.

Par exemple, sur guiks on peut choisir de prendre un torrent normal, ou un torrent SSL, dans quelle mesure ce cryptage SSL rends il invisible l'echange ?

[Neoryuki]

que dalle, il suffit qu'un systeme de l'HADOPI utilise un client SSL homemade pour entrer sur le tracker et recup la liste complete des IP qui partage le fichier

le SSL sert juste à rendre ton traffic opaque en cas de sniffage direct, mais du moment qu'un client de l'HADOPI arrive à entrer sur le systeme, il peut voir tout ce qui passe à travers le protocole, ne serait-ce que sur une portion limitée de celui-ci

Donc à mon avis ce n'est pas secure

Ca l'est si c'etait basé sur une analyse de trame comme Free l'a fait à une epoque pour Emule

Mais je doute qu'une couche SSL change quoi que ce soit, si un client HADOPI goultonne le lien, il aura acces à toutes les IP

[Bitman]

okay comme ca c'est net

donc il faudrait une liste d'ip a bannir genre peer guardian quoi

[mout]

perso j'utilise utorrent depuis reload paradise, ils me proposent une connexion "ssl", ca sert donc a rien que je m'emmerde?

[mout]

et +1 avec bitman, y'en a bien quelques uns qu'ont des solutions a partager

[Neoryuki]

bah disons que techniquement, ca reste toujours mieux d'avoir un traffic sous SSL ( ca ne mange pas de pain ) mais je miserais pas sur ce genre de solution pour contrer HADOPI

[John Henry]

Non ! Tant que nous n'avons pas recu le premier courrier il faut continuer comme avant, et meme seeder bien plus encore ! Bordel

Seulement apres le premier courrier des solutions pour leur montrer combien ils sont cons pourront être prise, du genre seedbox ou collocation de serveurs dédiés offshore...

[KTN91]

Drapoil

[John Henry]

Par contre oui il faut absolument tout crypter juste parce que. Mail, https si possible, p2p, im, ssh pour chaque transfert entre serveurs... Plus il y aura de flux cryptés à circuler et mieux ce sera. Ils veulent s'attaquer à la neutralité du net ? Il va falloir jouer aux cons avec eux !

[mout]

hadopi? john en rit§

ca c'est un slogan

[Seb corgan]

que dalle, il suffit qu'un systeme de l'HADOPI utilise un client SSL homemade pour entrer sur le tracker et recup la liste complete des IP qui partage le fichier

le SSL sert juste à rendre ton traffic opaque en cas de sniffage direct, mais du moment qu'un client de l'HADOPI arrive à entrer sur le systeme, il peut voir tout ce qui passe à travers le protocole, ne serait-ce que sur une portion limitée de celui-ci

Donc à mon avis ce n'est pas secure

Ca l'est si c'etait basé sur une analyse de trame comme Free l'a fait à une epoque pour Emule

Mais je doute qu'une couche SSL change quoi que ce soit, si un client HADOPI goultonne le lien, il aura acces à toutes les IP

le truc con c'est : est ce qu'ils ont le droit de venir gloutonner une connexion SSL a la man in the middle comme tu le dis ?
Parce que bon ils prennent deja quelques libertés avec le droit ok mais pirater les pirates pour les chopper je ne suis pas certains qu'au niveau methode ce ne soit pas la plus fiable au niveau legislatif  

[Seb corgan]

meme si a priori l'interdiction des flux cryptés est l'etape suivante

[John Henry]

Je pense aussi, et je veux les voir oser !

[Caabale]

le truc con c'est : est ce qu'ils ont le droit de venir gloutonner une connexion SSL a la man in the middle comme tu le dis ?
Parce que bon ils prennent deja quelques libertés avec le droit ok mais pirater les pirates pour les chopper je ne suis pas certains qu'au niveau methode ce ne soit pas la plus fiable au niveau legislatif  

Ils ont le droit de se faire un client qui ne fait que recuperer les IPs sans proceder a des transferts de donnees "protegees".

meme si a priori l'interdiction des flux cryptés est l'etape suivante

Je pense aussi, et je veux les voir oser !

Ca n'est que depuis relativement peu de temps (fin des annees 90) que le cryptage des donnees est autorise pour les civils. Ou en tout cas que la longueur des cles est deregulee. Parce qu'avant, cryptage = materiel de guerre.

[Caabale]

http://fr.wikipedia.org/wiki/M%C3%A9thode_de_chiffrement#Aspects_l.C3.A9gaux

Utilisation des techniques de chiffrement autorises depuis 2004. Ils auront du mal a faire marche arriere, a mon avis.

[John Henry]

Ca n'est que depuis relativement peu de temps (fin des annees 90) que le cryptage des donnees est autorise pour les civils. Ou en tout cas que la longueur des cles est deregulee. Parce qu'avant, cryptage = materiel de guerre.

C'est plus récent encore boby

[John Henry]

http://fr.wikipedia.org/wiki/M%C3%A9thode_de_chiffrement#Aspects_l.C3.A9gaux

Utilisation des techniques de chiffrement autorises depuis 2004. Ils auront du mal a faire marche arriere, a mon avis.

N'empeche qu'ils vont essayer car c'est notre seule arme contre leurs délires...

[Seb corgan]

Ils ont le droit de se faire un client qui ne fait que recuperer les IPs sans proceder a des transferts de donnees "protegees".

Ca n'est que depuis relativement peu de temps (fin des annees 90) que le cryptage des donnees est autorise pour les civils. Ou en tout cas que la longueur des cles est deregulee. Parce qu'avant, cryptage = materiel de guerre.

recupérer des ip ok mais ils vont les recuperer sur quelle bases ?

[BecomeInsane]

recupérer des ip ok mais ils vont les recuperer sur quelle bases ?

ils s'en foutent
ils ont des ip !  [:becomeinsane]

[Caabale]

C'est plus récent encore boby

Ca a commence a bouger a partir de 96, j'aia s tout a fait tort. Ni tout a fait raison

recupérer des ip ok mais ils vont les recuperer sur quelle bases ?

Si c'etait des flics, il faudrait qu'ils prouvent que tu leur a bien envoye des fragments d'un truc protege, mais c'est pas la police, ils peuvent faire ce qu'ils veulent.

Bn, et sinon, le coup de virtualiser le spysoft hadopi, c'est plus d'actualite ?

[Seb corgan]

Ca a commence a bouger a partir de 96, j'aia s tout a fait tort. Ni tout a fait raison

Si c'etait des flics, il faudrait qu'ils prouvent que tu leur a bien envoye des fragments d'un truc protege, mais c'est pas la police, ils peuvent faire ce qu'ils veulent.

Bn, et sinon, le coup de virtualiser le spysoft hadopi, c'est plus d'actualite ?

nan mais je veux dire qu'ils sont censé relever les IP des mechants pirates, pas de toute la population francaise (meme si on pourrait etre tenté de dire que ca revient au meme). Sur quoi ils vont se baser pour determiner que han pas bien ce que tu télécharges si il voit que tu télécharges kjdflkdjslfrzeiorjcjlkjijcmslckcmlksmlkcl au lieu de superfilmdedanyboon.avi ?

[Neoryuki]

le truc con c'est : est ce qu'ils ont le droit de venir gloutonner une connexion SSL a la man in the middle comme tu le dis ?
Parce que bon ils prennent deja quelques libertés avec le droit ok mais pirater les pirates pour les chopper je ne suis pas certains qu'au niveau methode ce ne soit pas la plus fiable au niveau legislatif  

Disons que techniquement, un client P2P a besoin des adresses IP des peers pour fonctionner

Du moment que tu as un pied dedans, avec quelques bidouilles, tu peux scanner ce qui passe par ton propre client et collecter de l'IP

Apres ce qui transite limite ranaf, puisque du moment que ton IP a été collectée sur un protocole P2P, que ce soit une distro Linux ou le dernier episode de ta serie US ttoal illegal ranaf, HADOPI implique que c'est à toi de prouver ton innocence, pas à eux de prouver ta culpabilité, qui est induite et obligatoire

donc perso le P2P hors serveur offshore, c'est terminé, ou alors sur un FTP/SSH privé tenu par des gens que je connais

En fait on reinvente DC++ là [:ddr555]

[Caabale]

nan mais je veux dire qu'ils sont censé relever les IP des mechants pirates, pas de toute la population francaise (meme si on pourrait etre tenté de dire que ca revient au meme). Sur quoi ils vont se baser pour determiner que han pas bien ce que tu télécharges si il voit que tu télécharges kjdflkdjslfrzeiorjcjlkjijcmslckcmlksmlkcl au lieu de superfilmdedanyboon.avi ?

Bah, il se monte leur client de p2p, qui se connecte sur un serveur de p2p, et qui dit "he, je voudrais qu'on m'envoie le dernier album de Carla Bruni", et la, t'as tout plein de mechants pirate qui vont lui envoye des fragments dudit magnifique album (qu'il faut acheter, d'ailleurs, tant je trouve qu'il est juste de soutenir une grande artiste comme Mme Bruni-Sarkozy). Et la, c'est bon, ils piegent les gens Officiellement, la police n'a pas le droit de pieger les gens en France, mais comme je l'ai dit, la, c'est pas la police

[BecomeInsane]

Bah, il se monte leur client de p2p, qui se connecte sur un serveur de p2p, et qui dit "he, je voudrais qu'on m'envoie le dernier album de Carla Bruni", et la, t'as tout plein de mechants pirate qui vont lui envoye des fragments dudit magnifique album (qu'il faut acheter, d'ailleurs, tant je trouve qu'il est juste de soutenir une grande artiste comme Mme Bruni-Sarkozy). Et la, c'est bon, ils piegent les gens Officiellement, la police n'a pas le droit de pieger les gens en France, mais comme je l'ai dit, la, c'est pas la police

Non, mais moi je trouve qu'il ya une faille tentaulaire quand même
si ils recoivent des datas, alors dans ce cas la, ils ont des morceaux copyrightés d'oeuvres pirates quelquepart sur leurs supports de stockage !  [:becomeinsane]  donc ce sont des pirates
si ils ne recoivent pas de datas pour vérifier, alors tu peux inclure toutes les plages d'ip fr dans ton tracker pour spoofer et ça rendra la loi complètement quaduque

Donc, WTF ? [:becomeinsane]

[Neoryuki]

Bah, il se monte leur client de p2p, qui se connecte sur un serveur de p2p, et qui dit "he, je voudrais qu'on m'envoie le dernier album de Carla Bruni", et la, t'as tout plein de mechants pirate qui vont lui envoye des fragments dudit magnifique album (qu'il faut acheter, d'ailleurs, tant je trouve qu'il est juste de soutenir une grande artiste comme Mme Bruni-Sarkozy). Et la, c'est bon, ils piegent les gens Officiellement, la police n'a pas le droit de pieger les gens en France, mais comme je l'ai dit, la, c'est pas la police

Non, ce n'est rattaché à aucun organe de justice, ni CNIL, ni juge pour constater l'infraction, bref que du lulz

De toute facon cette loi montre la voie à suivre : welcome in China. bientot les resultats Google filtrés, les DNS filtrés, analyse du trafic, QoS et tout le tralala

l'offshore va faire fortune ( du moins si ca reste accessible en SSH  

[Seb corgan]

Bah, il se monte leur client de p2p, qui se connecte sur un serveur de p2p, et qui dit "he, je voudrais qu'on m'envoie le dernier album de Carla Bruni", et la, t'as tout plein de mechants pirate qui vont lui envoye des fragments dudit magnifique album (qu'il faut acheter, d'ailleurs, tant je trouve qu'il est juste de soutenir une grande artiste comme Mme Bruni-Sarkozy). Et la, c'est bon, ils piegent les gens Officiellement, la police n'a pas le droit de pieger les gens en France, mais comme je l'ai dit, la, c'est pas la police

ah oui ok je ne voyais pas ca comme ca mais plutot du coté du fameux logiciel de securisation mouchard qu'on sera censé installer sur nos postes en meme temps qu'openoffice
oui la c'est sur comme c'est pas la police c'est la fete du slip

[Seb corgan]

Non, mais moi je trouve qu'il ya une faille tentaulaire quand même
si ils recoivent des datas, alors dans ce cas la, ils ont des morceaux copyrightés d'oeuvres pirates quelquepart sur leurs supports de stockage !  [:becomeinsane]  donc ce sont des pirates
si ils ne recoivent pas de datas pour vérifier, alors tu peux inclure toutes les plages d'ip fr dans ton tracker pour spoofer et ça rendra la loi complètement quaduque

Donc, WTF ? [:becomeinsane]

ouais mais quelque chose me dit que comme ils sont juges et partie ils ne vont pas aller se denoncer eux meme pour le coup

[BecomeInsane]

ouais mais quelque chose me dit que comme ils sont juges et partie ils ne vont pas aller se denoncer eux meme pour le coup

Non mais un maitre eolas sous amphet par contre

[Jimmy McNulty]

box offshore + ssl et c'est bon non?

De toute façon faut voir si la loi va pas se faire flinguer à l'europe hein

[squallidon]

L'europe n'a rien à voir là dedans il a dit le balais à chiottes