Touche pas à mon Net

Lois liberticides : plus d’un an de détention provisoire pour crime de « piratage » ?

03/04/10 – 10h40
PARIS (NOVOpress) – Jamais l’expression « deux poids, deux mesures » n’aura semblé plus juste que pour qualifier la sévérité à géométrie variable du système judiciaire française.

En effet, alors que les bandes ethniques font régner la terreur dans les rues en quasi totale impunité et que les criminels récidivistes sont généralement remis en liberté, le pouvoir se montre d’une implacable rigueur vis-à-vis des internautes coupables du terrible crime de « téléchargement illégal » de musique ou de films.

Est-il vraiment plus grave d’attenter aux intérêts économiques des géants de l’industrie des « loisirs» qu’à la sécurité et l’intégrité physique des français ?

On pourrait le croire en découvrant que l’administrateur du site Wawa-Mania risque d’être placé en détention provisoire jusqu’à son procès pour « contrefaçon » prévu d’ici un an, s’il ne paye pas une caution de 20.000 euros.

L’administrateur du site Wawa-Mania, un forum dédié au téléchargement , pourrait se retrouver en détention provisoire à partir du 7 mai et ce jusqu’à son procès, prévu d’ici un an. Dimitri Mader, dit Zac, est poursuivi par Microsoft, la Sacem et l’ALPA pour « contrefaçon et violation du droit de l’esprit ».

Le jeune homme de 21 ans a créé il y a 4 ans, le site Wawa-mania qui est un forum où les utilisateurs partagent des liens hypertexte permettant de télécharger des œuvres protégés par le droit d’auteur.

Un an de prison ferme avant même d’avoir été jugé pour avoir un peu fait baisser les bénéfices de Microsoft… Mieux vaut brûler des voitures et lyncher des passants…

Source : Novopress France

3 mai 2010 | Actualité | Permalien

BitTorrent: De Seedfuck à TMGKicker ?

Alors que le Net est toujours en ébullition autour de Seedfuck, ce petit proof of concept continue son bonhomme de chemin et intéresse des experts du P2P. Tout le monde s’accorde à dire que tuer les réseaux P2P n’est pas la bonne solution, du coup, la cible identifiée devient TMG, marquant ainsi une nouvelle étape dans la préparation de la cyber guerilla qui se profile et qui fait maintenant peu de doutes.

Un simple élément du protocole d’échange P2P Bittorent pourrait permettre le développement d’un nouveau proof of concept visant à éjecter du réseau les IP identifiées et surtout les paquets DHT issus des serveurs de TMG. Notez qu’il existe déja des serveurs de TMG qui diffusent de faux paquets DHT sur le réseau déclarant ainsi de fausses Inodes (leur permettant de récupérer les IP des gens qui s’y connectent).

Les amateurs apprécieront cette simple ligne de Python qui en dit long :

from BitTorrent.Rerequester import DHTRerequester

L’élement visé est donc la requête DHT, qui permettrait, dans certaines conditions d’éjecter du réseau BitTorrent par scans répétés. Même si TMG change rapidement d’IP, cette nouvelle méthode s’avère être un SPOF (Single Point of Failure) du dispositif de TMG. Tout semble indiquer que TMG a mis le premier le doigt dans un engrenage qui sera exploité et retourné contre lui.

Des outils comme Peerguardian pourraient donc se voir dotés de nouvelles fonctionnalités qui rendraient la vie bien plus compliquée à TMG. Les serveurs DHT se certifient entre eux et une création massive de serveurs DHT pourrait vite polluer l’écoute de TMG et même forcer au drop (une déconnexion sans ménagement) du réseau… et oui, il existe bien un début de proof of concept. Il ne s’agit encore que du début de la réponse des internautes partageurs à TMG, quand ces derniers auront clairement identifié les faiblesses de l’infrastructure de TMG, ils pourraient bien leur donner beaucoup de fil à retordre. En pratiquant comme on le soupçonne une pollution DHT/PeX (Peer Exchange), TMG a involontairement ouvert la porte à l’utilisation d’une arme qui risque de se retourner contre lui.

Source : Bluetouff

29 avril 2010 | Actualité | Permalien

SeedFuck : l’arme à dénonciations calomnieuses anti-HADOPI

Comme le note PC Inpact, devant la multiplication des variantes de SeedFuck le député UMP Michel Zumkeller a officiellement interrogé le ministre de la Culture Frédéric Mitterrand sur ce « petit programme [qui] inonde les réseaux de téléchargements, en peer to peer, de fausses adresses IP« , et fait courir le risque de voir l’Hadopi accuser à tort un grand nombre d’internautes innocents. Il souhaite « connaître sa réponse sur ce sujet et sur les possibilités juridiques offertes aux internautes qui seraient victimes de procédures injustifiées« . Enfin une prise de conscience des risques d’atteintes portées à la présomption d’innocence ?

Article du 15 avril 2010 – La HADOPI ou les ayants droit qui lui transmettront des adresses IP pourront-t-ils être poursuivis pour dénonciation calomnieuse si des avertissements infondés vont jusque dans les mains d’un juge ?

Nous avons déjà relevé la faiblesse du niveau de preuve exigé par la Haute Autorité de lutte contre le piratage, et expliqué maintes fois le risque d’injections de fausses adresses IP dans les relevés des chasseurs de pirates. Il est en effet très simple de faire en sorte, lorsqu’un utilisateur demande la liste des adresses IP qui partagent un fichier (le « swarm »), d’injecter au hasard des adresses innocentes qui ne partagent rien, pour tromper les prestataires des ayants droit.

Comme nous l’avait expliqué un expert de la gendarmerie, s’assurer que des adresses IP ne sont pas ainsi collectées par erreur constituerait un coût « colossal », puisqu’il faudrait télécharger systématiquement les oeuvres pour s’assurer qu’elles sont bien partagées par chacune des adresses IP relevées, et conserver la trace de ce téléchargement pour solidifier la preuve.

Or comme nous l’apprend Bluetouff, l’Hadopi et les collecteurs d’adresses IP (en particulier la société nantaise TMG mandatée par les ayants droit) auront du souci à se faire :

Comme prévu, même un peu en avance sur le calendrier, un code de Torrent poisoning est maintenant disponible, l’info vient d’être publiée ici. Répondant au doux nom de seedfuck, il sert à inonder les trackers Torrent de fausses adresses IP, tout come The Pirate Bay l’avait promis. Le p0c est écrit en C Mono mais ne demande visiblement qu’à être porté.

Pour faire simple, voici comment ça fonctionne : on génère de fausses IP créant de l’activité sur un Hash (identifiant unique d’un fichier) donné, ces fausses ip génère du trafic et des events (donwload complété par exemple ou octets restants à télécharger).

Le code source en C# est disponible ici, et selon Bluetouff un binaire pour Windows serait bientôt disponible. Ce qui n’est pas surprenant puisqu’il suffit, a priori, de compiler la chose. Selon le commentaire du code, il permettrait de générer « des centaines d’annonces par minute« , et « avec une connexion haut-débit, vous pouvez souvent ajouter plus d’un millier de faux peers au swarm en moins de 5 minutes« .

Selon notre analyse du code, le script envoie cependant des adresses prises totalement au hasard. Pour être vraiment efficace contre l’Hadopi, il faudrait l’adapter pour générer exclusivement des adresses IP de la plage française.

Source : Numerama

28 avril 2010 | Actualité | Permalien

Hadopi : Fréderic Mitterrand invité à se pencher sur Seedfuck

Alors que les mutations de Seedfuck se poursuivent, Frédéric Mitterrand vient d’être officiellement questionné sur ce morceau de code à l’Assemblée nationale.

Dans une question écrite, le député UMP Michel Zumkeller a interrogé le ministre sur ce «petit programme [qui] inonde les réseaux de téléchargements, en peer to peer, de fausses adresses IP ».

Le parlementaire (qui avait voté contre la loi Hadopi) s’inquiète auprès de la rue de Valois que « des centaines de personnes se trouvent dans la liste des personnes ayant téléchargé illégalement même si elles n’ont rien fait ». Nous voyons pour notre part revenir dans les faits la fameuse présomption de culpabilité qui fut sanctionnée par le Conseil constitutionnel dans la décision Hadopi 1.

Le député « souhaite donc connaître sa réponse sur ce sujet et sur les possibilités juridiques offertes aux internautes qui seraient victimes de procédures injustifiées ». Des possibilités dans la brume du fait de débats juridiques et de l’absence de jurisprudence sur ce terrain.

La balle est dans le camp – si ce n’est dans le pied – de la Rue de Valois.

Source : Pcinpact

28 avril 2010 | Actualité | Permalien

L’ACTA dévoile la stratégie mondiale anti-téléchargement

Après une mobilisation de certains eurodéputés (notamment Sandrine Bélier, Europe Ecologie) mais aussi d’association et d’internautes, l’ACTA a accepté de diffuser les premières décisions issues des débats entre Etats. Pour rappel, les Etats-Unis, le Canada, la Nouvelle-Zélande, l’Australie, Singapour, la Corée du Sud, le Maroc, le Mexique et la Suisse mais aussi l’Union européenne participent aux négociations. Morceaux choisis.

Le traité consolidé de l’ACTA part du principe qu’il constitue un socle commun en matière de régulation. Chaque Etat se réserve donc le droit d’instaurer le type de contrôle qu’il souhaite (article 1.2.1). Pour autant, « toute partie est en droit d’instaurer une protection plus importante de la propriété intellectuelle », un pays peut donc choisir des mesures plus lourdes que celles prévues par le traité.

Sur certains points, l’ACTA se trouve même moins contraignante que les premières version de l’Hadopi puisque sous son article 2.1, le traité instaure un « recours à une autorité judiciaire doit être prévu afin de prévenir toute infraction à la propriété intellectuelle ou pour ordonner le retrait de biens interdits hors des réseau de commerce ». Le recours au juge est donc obligatoire. Pour autant, le texte cache encore quelques items secrets.

En cas de procédure de dédommagement des ayant-droits, l’ACTA prévoit de mesurer le cout de l’infraction avec quelques notions comme le fait d’inclure les profits perdus par l’ayant-droit, la valeur du produit ou du service contrefait, le prix du marché neuf et occasion (article 2.2.1.b). Le texte va même plus loin en estimant que le montant de ces dommages peut être préétabli. Une solution de bon sens qui ne vaut seulement si ces montants sont réévalués très fréquemment et suivent l’évolution du marché.

Autre information, l’ACTA est désormais « Hadopi conforme » puisqu’elle confère au juge le droit d’exiger d’un FAI des informations en cas de preuve d’infraction à la propriété intellectuelle. De même, lorsque le commerce de bien contrefaits et piratés est du ressort criminel (commerce) l’article 2.16.B instille une petite polémique dans le sens où chaque autorité compétente peut donner des informations afin d’identifier plus facilement les produits contrefaits. Un article qui signe le retour en force des DRM ?

Par contre, le traité oblige les parties signataires à stopper l’échange de biens contrefaits et notamment piratés, (article 2.7). On peut donc penser qu’une action commune pourrait être menée entre les différents Etats.

Enfin, la section 4 s’attaque frontalement à l’environnement digital. L’ACTA taille dans le vif car il reconnaît qu’une « certaine incertitude légale portant sur l’application des droits de propriété numérique crée des barrières provoquant une diminution du développement économique, notamment du commerce électronique ». Il invite également les FAI à mettre en place des processus d’automatisation des traçages de produits contrefaits. Même tarif pour les hébergeurs qui sont vivement encouragés à mettre sur pied des politiques de contrôle des contenus illégaux en n’autorisant pas le stockage de contenus dotés de droits protégés.

La Quadrature du Net avait donc vu juste. L’association avait eu vent de fuites qui expliquaient clairement que les Etats souhaitaient adopter un politique d’entente commune autour de la protection des droits. Pour autant, même si rien ne ressemble encore à une riposte graduée mondiale, on est en droit de se douter que les articles ont le même gout et la même odeur que notre Hadopi.

Source : Clubic

28 avril 2010 | Actualité | Permalien

Facebook est un redoutable outil de surveillance

Spécialiste des questions liées à la surveillance électronique et aux limites de la vie privée, le professeur David Lyon était l’invité de l’Université de Genève la semaine dernière.

Dans son célèbre roman 1984, George Orwell décrivait un état totalitaire où chaque citoyen était surveillé par l’œil omniprésent de Big Brother. En sommes-nous si éloignés ? Obsédées par la sécurité, nos démocraties dites libérales enregistrent, contrôlent et archivent électroniquement nos moindres faits et gestes – la plupart du temps à notre insu ou dans la plus complète indifférence.

Des caméras nous filment dans les rues et les lieux publics. Les passeports biométriques conservent les traces de nos voyages à l’étranger. Les cartes de crédit ou de fidélité mémorisent nos achats. Et les réseaux sociaux du Web dévoilent nos secrets intimes. Mais au fond, pourquoi s’en inquiéter ? Moins de sphère privée, n’est-ce pas un prix raisonnable à payer en échange d’une relative sécurité ? Et puis ceux qui n’ont « rien à cacher » n’ont « rien à craindre », n’est-ce pas ? A moins que…

« Quand on dit aux gens que leurs données personnelles sont accessibles par d’autres ou que des caméras les filment, ils ne s’en inquiètent pas, sous prétexte qu’ils n’ont « rien à cacher ». Ça ne les dérange pas d’être observés. Cependant, peu de gens savent exactement comment ces données sont utilisées et par qui. » Et c’est là que réside le danger.

Directeur du Surveillance Studies Centre et professeur de sociologie à la Queen’s University de Kingston, au Canada. David Lyon a consacré de nombreux ouvrages aux questions liées à la surveillance et à la protection de la sphère intime. Invité la semaine dernière par le département de sociologie de l’Université de Genève, il en a profité, avec une conférence intitulée Rien à cacher, rien à craindre ?, pour souligner « l’attitude complaisante du public » face aux assauts qui minent nos libertés, (…) Lire la suite

Source : SpyWorldActu

27 avril 2010 | Actualité | Permalien

Hadopi : la CNIL saisie pour autoriser la collecte des adresses IP

Selon Editions Multimédi@, la CNIL vient d’être saisie de quatre dossiers de demande d’autorisation de collecte d’adresses IP sur les réseaux P2P, en vue de la mise en oeuvre de la riposte graduée par la Hadopi. La Commission dispose de deux mois pour rendre son avis, dont l’issue positive pour les ayants droit n’est pas acquise…

Le Conseil constitutionnel, lors de son avis du 10 juin 2009 sur la première loi Hadopi, avait prévenu qu’avant de mettre en oeuvre la riposte graduée, il faudrait que la collecte des adresses IP soit d’abord autorisée par la CNIL. Les « traitements seront soumis aux exigences prévues par la loi du 6 janvier 1978« , « les données ne pourront être transmises qu’à cette autorité administrative (l’Hadopi, ndlr) ou aux autorités judiciaires« , et « il appartiendra à la Commission nationale de l’informatique et des libertés, saisie pour autoriser de tels traitements, de s’assurer que les modalités de leur mise en oeuvre, notamment les conditions de conservation des données, seront strictement proportionnées à cette finalité« , avaient indiqué les sages.

C’est l’une des raisons que nous avions évoquées pour dire que l’envoi des premiers mails ne pourraient pas se faire dès le mois de juin, comme l’espérait le gouvernement. S’il y a par ailleurs la tentation de passer en force sur d’autres points, et non des moindres, cette autorisation de la CNIL n’est pas une étape dispensable. Sans l’autorisation de la Commission, c’est toute la riposte graduée qui est gelée.

Selon le magazine professionnel Edition Multimédi@ daté du 26 avril 2010, dont nous avons eu connaissance, quatre dossiers viennent d’être déposés à la CNIL. Tous identiques mais déposés séparémment, ils demandent l’autorisation d’employer les services de la société nantaise TMG pour collecter les adresses IP des internautes sur les réseaux Peer-to-Peer. Il s’agit des dossiers de l’Association de lutte contre la piraterie audiovisuelle (Alpa), qui représente une grande partie des acteurs du cinéma et de la télévision, de la Société des auteurs, compositeurs et éditeurs de musique (Sacem), de la Société civile des producteurs phonographiques (SCPP), et de la Société civile des producteurs de phonogrammes en France (SPPF).

Ces deux dernières auraient déposé leur dossier respectivement les 15 et 19 avril dernier. La CNIL dispose de deux mois pour les étudier, et donner son accord ou au contraire rejeter les demandes. Ca n’est pas anecdotique, puisqu’elle avait déjà une première fois gelé la collecte des adresses IP en France en refusant de valider des dossiers qui lui avaient été présentés par l’industrie musicale en 2005. Elle avait dénoncé « la collecte massive de données à caractère personnel« , et estimé que « les dispositifs présentés n’étaient pas proportionnés à la finalité poursuivie« .

Les ayants droit avaient dû attendre l’avis du Conseil d’Etat qui, deux ans plus tard, a obligé la CNIL à autoriser la collecte des adresses IP. Pour les juges adminstratifs, il fallait mieux « apprécier l’ampleur et la pertinence de ce dispositif de traitement » eu égard à « l’importance de la pratique des échanges de fichiers musicaux sur « internet »« . Le Conseil d’Etat avait noté que le nombre d’oeuvres surveillées était limité, et qu’il ne s’agissait donc pas que d’une « collective massive » comme l’avait jugé la CNIL.

La Commission devra donc à nouveau donner son avis, en s’intéressant une nouvelle fois à la proportionnalité du dispositif. Or elle a déjà donné un indice dans son avis sur le projet de loi Hadopi, que le gouvernement avait voulu enterrer. En constatant qu’un même relevé d’adresses IP pourra laisser le choix aux ayants droit de saisir soit la Hadopi sur le fondement du manquement à l’obligation de sécurisation, soit la justice pénale sur le fondement de la contrefaçon, « la Commission considère ne pas être en mesure de s’assurer de la proportionnalité d’un tel dispositif dans la mesure où il laissera aux seuls SPRD (sociétés de gestion collective, ndlr) et organismes de défense professionnelle le choix de la politique répressive à appliquer sur la base d’un fondement juridique dont les contours sont mal définis« , écrivait la CNIL.

L’an dernier, après l’adoption du projet de loi, elle prévenait qu’elle « exercera son contrôle sur l’ensemble de ces traitements, conformément à ses missions« . Si un nouveau bras de fer avec le Conseil d’Etat et le gouvernement est peu probable, il n’est pas totalement à exclure.

Source : Numerama

27 avril 2010 | Actualité | Permalien

HADOPI : Comment TMG compte réellement piéger les internautes ?

On apprenait hier que Trident Media Guard, TMG, pourrait utiliser l’injection aléatoire d’ip fakées sur les réseaux P2P. Le procédé semble à la frontière de la légalité, mais on ne peut pas vraiment en juger, c’est justement le travail d’un juge de définir si oui ou non l’adresse IP constitue une donnée personnelle.

Mais là n’est pas le sujet du jour, nous allons plonger, techniquement, dans les entrailles du système TMG, car figurez que c’est public ! TMG a enregistré des brevets pour son système d’écoute, ce dernier est donc parfaitement spécifié, et c’est relativement bien fichu et plus élaboré que ce que l’on pensait initialement. Mais ce qu’il y a de bien avec les brevets, c’est qu’il faut les spécifier correctement si on ne souhaite pas se voir exprimer un refus du bureau d’enregistrement… et comme je vous le disais, ces documents sont publics. Ceci n’est pas un scoop et avait été publié par PCInpact, en revanche ça redevient vraiment d’actualité avec cette histoire d’injection d’IP fakées sur les réseaux P2P.

Qui es tu TMG ?

TMG, Trident Media Guard, est située à Nantes. Les personnes qui nous intéressent, ce n’est pas le board des associés… mais celles qui semblent constituer le noyau technique de l’équipe, ce sont celles ci :

Bastien Casalta
Soufiane Rouibia qui semble s’intéresser de manière expérimentale à lancer des DoS sur BitTorrent et aussi à créer une offre légale ce qui est tout à son honneur… Saufque cette activité cumulée à celle de TMG me semble pas spécialement saine. De toutes façons nous reparlerons bientôt de ce projet dans lequel on retrouve en partenaire Devoteam, ou l’INRIA.
Alain Guislain

Tout commence par une saine lecture, celle de ces deux documents.

Le premier : METHOD FOR REACTING TO THE BROADCAST OF A FILE IN A P2P NETWORK
Le second : METHOD FOR COMBATTING THE ILLICIT DISTRIBUTION OF PROTECTED MATERIAL AND COMPUTER SYSTEM FOR CARRYING OUT SAID METHOD
Et descriptif plus sommaire en français.

Ils s’agit d’un descriptif exhaustif du mode d’écoute des réseaux P2P par TMG, avec des beaux schémas qui représentent les cas d’utilisations en pratique. Rassurez vous nous avons quelques relations qui sont très au fait de ces technologies et que ces documents intéressent énormément.

Que controle TMG sur un réseau P2P ?

Les réseaux surveillés sont tous ceux basés sur le modèle GNUtella2 (BitTorrent, Emule, Edonkey …)
Le Client : le client est un sniffer qui récupéra les données du tracker surveillé.
Le tracker : l’endoit où les annonces de fichiers sont faites.
A peu près tous les maillons de la chaîne.

Une analyse approfondie de ces documents est nécessaire pour comprendre les faiblesses de ce système, nous en avons repéré, mais des personnes plus expertes que moi sur le P2P pourraient par exemple vous expliquer comment fonctionne les requêtes adressées par le sniffer comprenant :

Des faux nombres de bits reçus et envoyés (comme Seedfuck)
Un identifiant une adresse IP générée ALEATOIREMENT A CHAQUE CONNEXION (comme Seedfuck), du coup ceci empêche le tracker de bannir le sniffer de TMG.

Source : bluetouff

27 avril 2010 | Actualité | Permalien

Facebook Opengraph – Comment protéger vos données personnelles

facebookpicturelogo Ignorer toutes les Application Request de Facebook dun seul coup

En ce moment, dans mon lecteur de flux RSS, il n’y en a que pour Facebook. La faute à l’annonce d’OpenGraph qui va permettre à n’importe quel site web de vous proposer des fonctionnalités FB (genre le fameux bouton « J’aime »), mais aussi et surtout afficher ou se servir directement de vos informations personnelles (mais publiques) pour par exemple vous appeler par votre prénom ou récupérer votre photo…etc. On peut partir dans tous les délires qu’on veut… En voici un petit que j’ai réalisé:

Capture d’écran 2010 04 23 à 09.29.24 Facebook Opengraph Comment protéger vos données personnelles

Si vous voulez en savoir plus sur OpenGraph, je vous invite à lire l’article de Clubic.

En attendant, je vais vous expliquer comment configurer votre compte pour éviter de diffuser toutes vos infos à tous ces sites inconnus… (et potentiellement craignos)

Allez dans Compte -> Paramètres de confidentialité

Puis allez dans Applications et sites web

Décochez la case tout en bas qui autorise la personnalisation avancée et confirmez lorsque la popup fera son apparition

Capture d’écran 2010 04 23 à 09.32.50 Facebook Opengraph Comment protéger vos données personnelles

Modifiez ensuite les paramètres de « Ce que vos amis peuvent partager à propos de vous » (Voir ci-dessus)

Il s’agit des informations personnelles que vos amis ont le droit de balancer à d’autres (du genre via des applications). Oui, ça surprend n’est ce pas ? Vous n’êtes pas vraiment maître de vos données personnelles tant que vous n’avez pas décoché TOUTES les cases de cette pages (sauf celles bien sûr que vous voulez continuer à laisser circuler sans contrôle. Pour moi ça sera « Mes articles » qui restera coché mais uniquement ça.)

Capture d’écran 2010 04 23 à 09.38.50 Facebook Opengraph Comment protéger vos données personnelles

On a presque fini. La dernière étape consiste à bloquer à l’avance les applications qui ont déjà établi un partenariat avec FB pour vous piquer vos informations personnelles. Si on lit la FAQ de Facebook, il s’agit de yelp, docs et pandora. Rendez vous sur chacune des pages de leur application et cliquez avec conviction (j’ai dit CONVICTION !!!) sur « Bloquer cette application ».

Vous voilà à l’abri pour le moment des abus de Facebook. Le seul hic, ça sera de connaitre les sites et applications qui seront autorisés à vous piquer des données. Là c’est facile, ils ne sont que 3 pour le moment, et Facebook a eu la gentillesse de les inscrire dans sa FAQ, mais ça risque de ne pas durer. Honnêtement, si j’avais 5 min, je monterai un petit site dans toutes les langues, qui permet de recenser ces sites et de les bloquer automatiquement (d’un seul coup si c’est possible avec les API FB).

Puis si suivre tout ce tuto vous fait chier, il y a aussi une solution un peu plus radicale mais très rapide : Supprimer un compte Facebook

Source : korben.info

24 avril 2010 | Actualité | Permalien

Constitution du Parti Pirate International

De nos représentants à Bruxelles, le 16 avril 2010 Du 16 au 18 avril 2010, 70 représentants de Partis Pirates de 22 pays sont réunis à Bruxelles pour créer, sous forme de confédération, le Parti Pirate International (PPI), et élire son premier conseil d’administration officiel. » La constitution de notre confédération ce weekend marque officiellement la naissance du premier parti réellement international ! « , précise Florian Lauté, président du Parti Pirate. Christian Engström, l’un des deux députés européens Pirates, est venu expliquer les batailles qu’il a menées depuis son élection en juin dernier, et celles à venir. « Lors de cette conférence, les Partis Pirates pourront renforcer les liens existants et créer une organisation destinée à coordonner les efforts de tous les Partis Pirates du monde », a-t-il déclaré. « La coopération internationale est une nécessité pour pouvoir répandre les idées des Pirates. Des exemples comme l’Anti-Counterfeiting Trade Agreement (ACTA) ou INDECT montrent qu’elle est essentielle dans la lutte pour une réforme du droit d’auteur, contre la surveillance et pour le programme politique des Pirates en général. » » Internet est une porte ouverte sur le monde, sur les autres. Nous collaborons déjà tous de manière informelle mais c’est insuffisant. Avec plus de quarante partis dans le monde, il est plus que temps que formations, coordination, et collaboration, bref des échanges de tous ordres soient formalisés entre tous les Partis Pirates’ », indique Denis Germain, l’un des délégués français à Bruxelles. » Tous les jours des Partis pirates se créent dans de nouveaux pays, l’éruption du volcan Eyjafjöll en a d’ailleurs empêché certains d’être physiquement présents. Mais des vidéoconférences feront à mauvaise fortune bon cœur pour réussir cette rencontre. Notre lutte commune pour la défense des droits et libertés individuelles est indéfectible et se traduira par la création du PPI ce week-end », ajoute Perline, également déléguée dans la capitale européenne. L’idée d’une confédération pour le mouvement des Pirates a été formulée pour la première fois en 2007 et concrétisée lorsque des représentants de Partis Pirates de cinq pays ont donné au « Co …

Source : Parti pirate

22 avril 2010 | Actualité | Permalien

ACTA : Un semblant de transparence ne légitime rien

Strasbourg, 21 avril 2010 - La publication du texte de travail de l’ACTA 1 est une étape importante dans l’opposition à cet accord illégitime visant à sanctionner les infractions au droit d’auteur, aux brevets et au droit des marques. Citoyens, ONGs et parlements du monde entier doivent poursuivre leur action commune pour dénoncer l’ACTA et ses dangers. Ce processus de blanchiment législatif est incompatible avec la démocratie et les objectifs de protection des libertés fondamentales, d’Internet, de la santé publique et de l’innovation.
<!–break–>
Après plus de deux ans d’opaque élaboration, les négociateurs de l’ACTA ont fini par céder sous la pression des ONG et des citoyens de par le monde. Le Parlement européen, ainsi que plusieurs institutions et groupes d’entreprises se sont opposés au processus de négociation ainsi qu’aux conséquences potentiellement désastreuses de cet accord multilatéral impossible à amender.

La publication du texte ne rend pas pour autant légitime le contenu de l’ACTA, et la transparence ne justifie ni le blanchiment législatif2, ni le contournement du processus démocratique.

« La publication de ce texte montre qu’une mobilisation massive de citoyens de par le monde peut porter ses fruits. Toutes les fuites ont jusqu’à présent montré que l’ACTA pourrait remettre gravement en cause la liberté d’expression, l’accès aux médicaments et l’innovation dans la société de la connaissance. Cette publication officielle semble indiquer que c’est toujours le cas3. Nous devons continuer à refuser à tout prix que des négociateurs non-élus mettent seuls en place des politiques aux conséquences graves sur ces aspects fondamentaux de nos sociétés. », déclare Jérémie Zimmermann, porte-parole de La Quadrature du Net.

Chacun est invité à commenter les différents points du document publié 4 afin de l’analyser.

1. http://trade.ec.europa.eu/doclib/html/146029.htm
2. ACTA et blanchiment législatif: http://www.wired.com/threatlevel/2009/11/policy-laundering/
3. Injonctions civiles, dommages et intérêts pré-établis, responsabilité des intermédiaires techniques, sanctions pénales pour l’incitation et l’aide à l’infraction, etc. Autant d’éléments qui semblent être toujours présent dans le texte
4. L’application web co-ment permet à tout le monde de commenter et discuter sur différentes portions du texte: https://lqdn.co-ment.com/text/ZUEwpvJ9mmd/view/

Source : Quadrature du net

22 avril 2010 | Actualité | Permalien

HADOPI : TMG sur eDonkey, la discrétion habillée en rose fluo

Plusieurs serveurs edonkey font actuellement l’objet de toutes les attentions sur les forums spécialisés dans le P2P :

85.159.236.252
85.159.236.253
85.159.236.254
85.159.232.81
85.159.232.82
85.159.232.83
193.107.240.1
193.107.240.2
193.107.240.3
193.107.240.4
82.138.81.211

A l’aide d’un simple Whois sur certaines de ces IP, on devine sans mal que certains appartiennent à Trident Media Guard, le prestataire dans lequel a investi Thierry Lhermitte, C’est cette société qui est chargée de surveiller les réseaux P2P pour les comptes des ayants droit du cinéma et de la musique.

Peerates, un des spécialistes edonkey « conseille à tous de les éviter et de n’utiliser que les serveurs « référencés » dans la liste peerates, qui sont 100% dignes de confiance. TOUS les autres serveurs, (notamment ceux fournis par gruk et pas par peerates) à 1 ou 2 exceptions, appartiennent à des sociétés capables de payer des centaines d’euros tous les mois pour mettre en ligne des serveurs edonkey … ».

Et pour mettre un peu plus le doigt là où ça fait mal, il précise que « concernant le prestataire de l’Hadopi, il a 4 sondes edonkey en activité. le range est 193.107.240.0/22 (les ip sur lesquelles les sondes tournent sont 193.107.240.1 à 4) ». Et voilà TMG qui intervient sur le champ de bataille habillé en rose fluo et néons tricolores. Avant Hadopi, TMG s’était pourtant aiguisée dans le secteur, notamment par un brevet visant à défendre les donnéescopyrightées en injectant des faux contenus sur les réseaux.

Une première liste de contenu

Marc Guez, de la SCPP, nous avait confirmé que pour la musique, 10 000 œuvres seraient surveillées par TMG dont 5 000 du « back » catalogue. Deux cents films devraient être surveillés par la même occasion. En tout, la volumétrie maximum sera de 50 000 messages chaque jour. Or, Peerates ne s’arrête pas là : il a dressé voilà quelques jours une liste des contenus recherchés sur ces serveurs avec dans le lot plusieurs épisodes de Heroes, des films comme les Chèvres du Pentagone, Micmacs à tire-larigot et Inglourious Basterds.

Mais ce n’est pas tout : des morceaux de musique sont également répertoriés comme ceux de Michael Jackson (surreprésenté dans la liste), de David Guetta, Diams, Diana Krall. On trouve dans la liste publiée des titres du « back » catalogue comme des compilations de Daniel Balavoine, de Dalida, de Depeche Mode, de Culture Club… Pro-Hadopi, Thomas Dutronc devra-t-il manifester, salle Colbert, en raison de son absence dans ce listing ? Qu’il se rassure : cette fameuse liste a la saveur d’un essai grandeur nature pré-Hadopi.

Peerates, qui souligne la problématique des serveurs edonkey non filtrant vis-à-vis des échanges de contenus pédo, précise que seule l’adresse liée aux épisodes de Heroes reste à ce jour active. « Mais il y en a une nouvelle (82.138.81.211), qui cherche des trucs bizarres (genre dans le catalogue roumain, turc ou égyptien…). » Des expérimentations qui ont le charme de s’éloigner des rigueurs législatives françaises.

Source : PC inpact

22 avril 2010 | Actualité | Permalien

Google chiffre les demandes de censure qui lui sont adressées

Le géant de la recherche a mis en ligne un petit outil utilisant Google Maps listant le nombre de demandes de retrait et d’informations qui sont adressées à Google et YouTube par les gouvernements.

On le remarque, la France n’envoie pas beaucoup de demandes de retrait, mais énormément de demandes d’informations. L’Allemagne et l’Italie font plus de demandes de retrait, mais moins de demandes d’informations.

Puisque les statistiques incluent les demandes émanant d’un juge, même si l’origine de l’action judiciaire est une entreprise privée, on peut supposer qu’en France les procédures judiciaires sont directement dirigées contre les personnes enfreignant la loi, conformément à la protection du statut d’hébergeur que la loi accorde à Google.

Ces chiffres ne sont pas encore totalement fiables. Ils ne concernent que le deuxième semestre 2009, et les retraits liés à la pédopornographie et aux autres crimes allant à l’encontre des conditions d’utilisation des services Google ne sont pas comptabilisés. De plus, si les demandes arrivent avec plusieurs personnes à identifier, elles sont comptées comme une seule requête.

Les chiffres pour la Chine sont classés secret-défense, et ne sont donc pas publiés par Google. Et si les chiffres du Brésil et de l’Inde sont aussi élevés, ils sont en fait liés au succès d’Orkut, le réseau social racheté par Google, dans ces pays.

Mais ces chiffres, principalement liés en Europe aux incitations à la haine et aux dénégations de l’holocauste, restent une source d’information intéressante sur les limitations à la liberté d’expression appliquées dans les pays du monde. Et Google promet de les améliorer. L’entreprise publie également toutes les demandes qui lui sont adressées sur le siteChillingEffects.org.

Source : PC inpact

22 avril 2010 | Actualité | Permalien

Hadopi : la CNIL saisie pour autoriser la collecte des adresses IP

Le Conseil constitutionnel, lors de son avis du 10 juin 2009 sur la première loi Hadopi, avait prévenu qu’avant de mettre en oeuvre la riposte graduée, il faudrait que la collecte des adresses IP soit d’abord autorisée par la CNIL. Les « traitements seront soumis aux exigences prévues par la loi du 6 janvier 1978″, « les données ne pourront être transmises qu’à cette autorité administrative (l’Hadopi, ndlr) ou aux autorités judiciaires », et « il appartiendra à la Commission nationale de l’informatique et des libertés, saisie pour autoriser de tels traitements, de s’assurer que les modalités de leur mise en oeuvre, notamment les conditions de conservation des données, seront strictement proportionnées à cette finalité », avaient indiqué les sages.

Selon le magazine professionnel Edition Multimédi@ daté du 26 avril, dont nous avons eu connaissance, quatre dossiers viennent d’être déposés à la CNIL. Tous identiques mais déposés séparémment, ils demandent l’autorisation d’employer les services de la société nantaise TMG pour collecter les adresses IP des internautes sur les réseaux Peer-to-Peer. Il s’agit des dossiers de l’Association de lutte contre la piraterie audiovisuelle (Alpa), qui représente une grande partie des acteurs du cinéma et de la télévision, de la Société des auteurs, compositeurs et éditeurs de musique (Sacem), de la Société civile des producteurs phonographiques (SCPP), et de la Société civile des producteurs de phonogrammes en France (SPPF).

Ces deux dernières auraient déposé leur dossier respectivement les 15 et 19 avril dernier. La CNIL dispose de deux mois pour les étudier, et donner son accord ou au contraire rejeter les demandes. Ca n’est pas anecdotique, puisqu’elle avait déjà une première fois gelé la collecte des adresses IP en France en refusant de valider des dossiers qui lui avaient été présentés par l’industrie musicale en 2005. Elle avait dénoncé « la collecte massive de données à caractère personnel », et estimé que « les dispositifs présentés n’étaient pas proportionnés à la finalité poursuivie ».

Les ayants droit avaient dû attendre l’avis du Conseil d’Etat qui, deux ans plus tard, a obligé la CNIL à autoriser la collecte des adresses IP. Pour les juges adminstratifs, il fallait mieux « apprécier l’ampleur et la pertinence de ce dispositif de traitement » eu égard à « l’importance de la pratique des échanges de fichiers musicaux sur « internet » ». Le Conseil d’Etat avait noté que le nombre d’oeuvres surveillées était limité, et qu’il ne s’agissait donc pas que d’une « collective massive » comme l’avait jugé la CNIL.

L’an dernier, après l’adoption du projet de loi, elle prévenait qu’elle « exercera son contrôle sur l’ensemble de ces traitements, conformément à ses missions ». Si un nouveau bras de fer avec le Conseil d’Etat et le gouvernement est peu probable, il n’est pas totalement à exclure.

Source : Numerama

22 avril 2010 | Actualité | Permalien

Des hackers tuent Hadopi avec un bout de code

Source : ReadWriteWeb (Olivier Laurelli) – Quand la loi iPred a été votée en Suède, les administrateurs du fameux tracker Torrent, The Pirate Bay, avaient émis l’idée d’inonder les trackers Torrent de fausses adresses IP. Ce n’est plus une promesse, c’est maintenant une réalité. A l’heure où on attend toujours les spécifications du logiciels de sécurisation sensé permettre de prouver votre bonne foi, un code source pour le moins original a récemment son apparition sur le Net.

L’information a été initialement révélée sur le blog Hack45. Baptisé Seedfuck, le code source propose d’injecter plusieurs centaines d’adresses IP, aléatoires ou prédéfinies dans les trackers Torrent, semant ainsi un certain chaos et rendant †plus difficile l’identification formelle des internautes se trouvant derrière ces IP. Peu importe que vous ne sachiez même pas ce qu’est le peer to peer, votre propre IP peut ainsi se retrouver collectée et identifiée par la HADOPI. Il ne semble pas que ce code soit une réponse à l’HADOPI vu son origine, son auteur ne semblant pas être d’origine française (le concept du code lui même n’est d’ailleurs pas nouveau).

Ce code d’exploitation est à double tranchant, certains s’inquièteront à juste titre de voir leur propre IP générée aléatoirement. S’il génère aujourd’hui des adresses complètement aléatoires, une très légère modification lui permet de ne cibler que des adresses IP françaises et même des adresses prédéfinies ( »comme par exemple celles de ministères » se raillent beaucoup d’internautes). Une fois compilé et pesé à 5 kilo octets tout mouillés, le code pourrait même être inoculé sous forme de chevaux de Troie, rendant ainsi la localisation des plaisantins encore plus complexes.

On ne sait donc pas s’il faut en rire ou en pleurer, mais en tout cas, une chose est maintenant sûre, TMG, la société mandatée par les ayants droits pour faire la traque aux téléchargeurs, va devoir sur pencher plus sérieusement sur la validité des preuves qu’elle recueille pour confondre les internautes partageurs.

Suite et source : fr.readwriteweb.com

20 avril 2010 | Actualité | Permalien