Home Contact
Hadopi : pour la CADA, le taux d'erreur dans l'identification des IP ... - Next INpact
14/08/2017 : Hadopi : pour la CADA, le taux d'erreur dans l'identification des IP ...Next INpactLa. […]
Olivier Henrard, un des maîtres d'oeuvre d'Hadopi, devient ... - Actualitté.com
31/07/2017 : Actualitté.comOlivier Henrard, un des maîtres d'oeuvre d'Hadopi, devient ...Actuali. […]
Comment les pays luttent contre le piratage - Actualitté.com
31/07/2017 : Actualitté.comComment les pays luttent contre le piratageActualitté.comLa Haute Aut. […]
Le téléchargement direct privilégié par les pirates de livres - Actualitté.com
25/07/2017 : Actualitté.comLe téléchargement direct privilégié par les pirates de livresActua. […]
Game of Thrones saison 7 : HBO envoie un courrier d'avertissement ... - Phonandroid
25/07/2017 : PhonandroidGame of Thrones saison 7 : HBO envoie un courrier d'avertissement ...Phona. […]

BitTorrent: De Seedfuck à TMGKicker ?

Alors que le Net est toujours en ébullition autour de Seedfuck, ce petit proof of concept continue son bonhomme de chemin et intéresse des experts du P2P. Tout le monde s’accorde à dire que tuer les réseaux P2P n’est pas la bonne solution, du coup, la cible identifiée devient TMG, marquant ainsi une nouvelle étape dans la préparation de la cyber guerilla qui se profile et qui fait maintenant peu de doutes.

Un simple élément du protocole d’échange P2P Bittorent pourrait permettre le développement d’un nouveau proof of concept visant à éjecter du réseau les IP identifiées et surtout les paquets DHT issus des serveurs de TMG. Notez qu’il existe déja des serveurs de TMG qui diffusent de faux paquets DHT sur le réseau déclarant ainsi de fausses Inodes (leur permettant de récupérer les IP des gens qui s’y connectent).

Les amateurs apprécieront cette simple ligne de Python qui en dit long :

from BitTorrent.Rerequester import DHTRerequester

L’élement visé est donc la requête DHT, qui permettrait, dans certaines conditions d’éjecter du réseau BitTorrent par scans répétés. Même si TMG change rapidement d’IP, cette nouvelle méthode s’avère être un SPOF (Single Point of Failure) du dispositif de TMG. Tout semble indiquer que TMG a mis le premier le doigt dans un engrenage qui sera exploité et retourné contre lui.

Des outils comme Peerguardian pourraient donc se voir dotés de nouvelles fonctionnalités qui rendraient la vie bien plus compliquée à TMG. Les serveurs DHT se certifient entre eux et une création massive de serveurs DHT pourrait vite polluer l’écoute de TMG et même forcer au drop (une déconnexion sans ménagement) du réseau… et oui, il existe bien un début de proof of concept. Il ne s’agit encore que du début de la réponse des internautes partageurs à TMG, quand ces derniers auront clairement identifié les faiblesses de l’infrastructure de TMG, ils pourraient bien leur donner beaucoup de fil à retordre. En pratiquant comme on le soupçonne une pollution DHT/PeX (Peer Exchange), TMG a involontairement ouvert la porte à l’utilisation d’une arme qui risque de se retourner contre lui.

Source : Bluetouff

29 avril 2010 | Actualité | Permalien

HADOPI : Comment TMG compte réellement piéger les internautes ?

On apprenait hier que Trident Media Guard, TMG, pourrait utiliser l’injection aléatoire d’ip  fakées sur les réseaux P2P. Le procédé semble à la frontière de la légalité, mais on ne peut pas vraiment en juger, c’est justement le travail d’un juge de définir si oui ou non l’adresse IP constitue une donnée personnelle.

Mais là n’est pas le sujet du jour, nous allons plonger, techniquement, dans les entrailles du système TMG, car figurez que c’est public ! TMG a enregistré des brevets pour son système d’écoute, ce dernier est donc parfaitement spécifié, et c’est relativement bien fichu et plus élaboré que ce que l’on pensait initialement.  Mais ce qu’il y a de bien avec les brevets, c’est qu’il faut les spécifier correctement si on ne souhaite pas se voir exprimer un refus du bureau d’enregistrement… et comme je vous le disais, ces documents sont publics. Ceci n’est pas un scoop et avait été publié par PCInpact, en revanche ça redevient vraiment d’actualité avec cette histoire d’injection d’IP fakées sur les réseaux P2P.

Qui es tu TMG ?

TMG,  Trident Media Guard, est située à Nantes. Les personnes qui nous intéressent, ce n’est pas le board des associés… mais celles qui semblent constituer le noyau technique de l’équipe, ce sont celles ci :

Tout commence par une saine lecture, celle de ces deux documents.

  • Le premier : METHOD FOR REACTING TO THE BROADCAST OF A FILE IN A P2P NETWORK
  • Le second : METHOD FOR COMBATTING THE ILLICIT DISTRIBUTION OF PROTECTED MATERIAL AND COMPUTER SYSTEM FOR CARRYING OUT SAID METHOD
  • Et descriptif plus sommaire en français.

Ils s’agit d’un descriptif exhaustif du mode d’écoute des réseaux P2P par TMG, avec des beaux schémas qui représentent les cas d’utilisations en pratique. Rassurez vous nous avons quelques relations qui sont très au fait de ces technologies et que ces documents intéressent énormément.

Que controle TMG sur un réseau P2P ?

  • Les réseaux surveillés sont tous ceux basés sur le modèle GNUtella2 (BitTorrent, Emule, Edonkey …)
  • Le Client : le client est un sniffer qui récupéra les données du tracker surveillé.
  • Le tracker : l’endoit où les annonces de fichiers sont faites.
  • A peu près tous les maillons de la chaîne.

Une analyse approfondie de ces documents est nécessaire pour comprendre les faiblesses de ce système, nous en avons repéré, mais des personnes plus expertes que moi sur le P2P pourraient par exemple vous expliquer comment fonctionne les requêtes adressées par le sniffer comprenant :

  • Des faux nombres de bits reçus et envoyés (comme Seedfuck)
  • Un identifiant une adresse IP générée ALEATOIREMENT A CHAQUE CONNEXION (comme Seedfuck), du coup ceci empêche le tracker de bannir le sniffer de TMG.

Source : bluetouff

27 avril 2010 | Actualité | Permalien

MooZar, le site qui veut indemniser les artistes piratés

Inciter les pirates à payer quand même leurs téléchargement illégaux. C’est l’idée de MooZar, un service prévu pour le 26 février prochain. Prenant acte du fait que 60 % des internautes adeptes du téléchargement illégal sont prêts à rémunérer les artistes, MooZar souhaite donc déployer une plate-forme entre ces deux univers. Une sorte de légalisation a posteriori du piratage ?

Les pirates français sont-ils ces tueurs de culture que nous décrivent parfois les ayants droit ? Pour les responsables de MooZar, il n’en est rien. Les téléchargeurs seraient même prêts à “indemniser” convenable les artistes, si l’on en croit les sondages mis en avant par le site. En effet, selon un sondage IFOP (.pdf) daté du 30 octobre 2008, 60 % des internautes adeptes du téléchargement illégal “souhaiteraient dédommager” les artistes. Oui, mais comment ?

C’est là que MooZar entre en scène en tant qu’intermédiaire. Prévu pour ouvrir ses portes le 26 février prochain, le projet vise la rémunération des ayants droit dont les oeuvres ont été piratées sur Internet. Jusqu’ici, rien de bien surprenant. Sauf que cette fois ce sont les pirates eux-mêmes qui vont dédommager les artistes. Une tentative intéressante qui prend à contre-pied la stratégie menée par les ayants droit et les gouvernement, ces derniers cherchant plutôt à marginaliser et réprimer les pirates plutôt que de les inciter à revenir sur le chemin de la légalité.

Selon MooZar, la volonté de dédommager les artistes ne serait pas une spécificité française. Les internautes Américains éprouveraient aussi des “remords”, puisque un sondage de l’institut américain ZOGBY et daté du 13 mai 2009 relève que 49 % des sondés souhaiteraient également rétribuer convenablement les artistes lésés. Notons au passage que l’IFPI a estimé que 95 % des reproductions sont illégales.

Un bon coup à jouer pour ce service s’il parvient à se placer comme intermédiaire. Mais comme toujours, il est difficile de connaitre la méthode utilisée pour quantifier une activité dont la nature même commande de rester le plus discret possible.

Même chose pour les fichiers piratés d’ailleurs : plusieurs études ont cherché à connaitre la proportion de contenus illégaux circulant sur les réseaux peer-to-peer. La dernière en date, menée par le professeur Ed Felton de l’université de Princeton, a estimé qu’une écrasante majorité de fichiers violait le droit d’auteur. Sauf que sa méthode est critiquée, puisqu’il ne s’est appuyé que sur 1 021 fichiers prélevés au hasard.

Comme nous l’écrivions alors, ces “fichiers sont disponibles sur le réseau décentralisé de BitTorrent, la DHT. Elle n’offre pas la moindre indication du nombre des téléchargements. Mais elle donne quelques indications sur le type de fichiers partagés sur le réseau P2P le plus populaire du moment”.

Le montant par défaut sera fixé à un euro – prix qui permettra de rendre légal votre téléchargement pirate selon MooZar. L’internaute aura cependant la posibilité de donner moins, le don le plus bas effectuable étant 30 centimes. Mais attention, entre sous la barre des un euro, l’internaute ne pourra pas légaliser sa copie.

MooZar prévoit de récupérer 20 % du dédommagement versé par l’internaute, le reste ira aux ayants droit. Et avec 60 % des internautes français et 49 % des internautes américains souhaitant donner, on n’imagine le pactole possible… toutefois, il reste un défi de taille pour MooZar : persuader les internautes de faire un pas en avant et accepter de rémunérer l’industrie du disque. Pas sûr que tous acceptent de faire ce pari.

Source : Numerama

15 février 2010 | Actualité | Permalien

150 internautes accusés de piratage clament leur innocence en Grande-Bretagne

Selon l’association de consommateurs britannique Which?, au moins 150 internautes britanniques affirment avoir été accusés à tort de piratage, et menacés de poursuites judiciaires s’ils ne payaient pas 500 livres sterling à divers éditeurs de jeux, de musique ou vidéos pornographiques. Une méthode très courante, déjà utilisée y compris en France.

Il n’y a plus un seul lecteur même occasionnel de Numerama qui ignore que le problème numéro un de la riposte graduée prévue par la loi Hadopi sera la fiabilité des relevés d’infractions. C’est lui qui a justifié notre obsession à souhaiter que l’autorité judiciaire soit la seule à pouvoir prononcer des sanctions, après enquête pour vérifier la validité des plaintes. Nous avons en effet pointé depuis longtemps l’absence de preuves fiables récoltées par les chasseurs de pirates, et nous attendons de pieds fermes l’autorisation peut-être délivrée par la CNIL à TMG pour vérifier si, par exemple, il est cette fois imposé d’initier un téléchargement pour vérifier que le contenu suspecté est bien uploadé depuis l’adresse IP trouvée au hasard des trackers BitTorrent, DHT et autres serveurs eMule. Et quand bien même serait-ce le cas, reste à démontrer que le téléchargement s’est effectué par le titulaire de l’abonnement, par une personne autorisée, ou par utilisation frauduleuse de son accès à Internet. Les abonnés à la Bbox de Bouygues Telecom, notamment, devraient trembler.

C’est parce qu’ils savent que les relevés d’adresses IP sont tout sauf fiables et ne tiennent pas la route devant les juges que des maîtres-chanteurs ont abusé de lettre d’intimidation pour obtenir dédommagement en évitant les tribunaux (à notre connaissance jamais personne n’a été condamné pour piratage en France sans enquête de police ou de gendarmerie avec saisie du matériel). On se souvient ainsi en France de l’affaire Techland, qui a abouti à la condamnation par ses pairs d’une avocate complice d’intimidation.

La méthode est la même en Grande-Bretagne, où des sociétés peu scrupuleuses présentent des relevés d’adresses IP devant des tribunaux qui, faute d’opposition des FAI, ordonnent à ces derniers de communiquer aux ayants droit le nom et l’adresse des abonnés correspondants. Des courriers sont alors envoyés aux suspects, qui leur conseille fortement de verser quelques centaines d’euros pour éviter un procès beaucoup plus coûteux, où leur culpabilité sera soit disant démontrée. Déjà en 2008, nous avions rapporté que des centaines d’internautes suspectés d’avoir téléchargé un jeu vidéo avaient été ainsi menacés par un prestataire d’Atari, alors qu’ils clamaient leur parfaite innocence.

De nouveau cette semaine, l’association de consommateurs britannique Which? rapporte que la firme londonienne ACS Law menace avec les mêmes méthodes des internautes innocents. La firme leur demande de payer 500 livres sterling pour éviter un procès, mais au moins 150 individus qui clament leur innocence se seraient tournés vers l’association pour demander son aide. “Des consommateurs innocents sont menacés de poursuites judiciaires pour des contrefaçons de droits d’auteur qu’ils n’ont non seulement pas commises, mais qu’ils ne sauraient même pas comment comettre”, rapporte ainsi Editor Matt Bath, responsable des questions technologiques pour Which?.

Peut-être ce genre d’affaires cessera-t-elle le jour où des ayants droit malveillants seront enfin poursuivis et condamnés pour dénonciation calomnieuse, et lorsque les firmes comme ACS Law seront condamnés pour escroquerie.

Source:  Numerama

29 janvier 2010 | Actualité | Permalien

Archive, mais de taille : communiqué de presse du Parlement Européen 27/04/09

Les droits fondamentaux doivent aussi s’appliquer sur Internet

Nombreux sont ceux qui, des gouvernements à la police, aux compagnies privées et même aux criminels, cherchent à avoir accès à des données personnelles. Internet contient une quantité inimaginable de détails sur la vie privée, susceptibles d’être utilisés de manière abusive. Un rapport d’initiative propose de lutter contre la cybercriminalité en garantissant les droits fondamentaux des internautes.
Le rapport de Stavros Lambrinidis (PSE, EL), adopté ce jeudi en plénière par 481 voix pour, 25 contre et 21 abstentions, représente la première recommandation des députés visant à concilier la lutte contre la cybercriminalité et les droits des internautes. En effet, association, liberté d’expression, non-discrimination, sont autant de droits qui ne peuvent être défendus que par une législation commune, Internet ne connaissant pas de frontières.

Le rapport prévient que “l’e-illettrisme sera l’illettrisme du XXIe siècle” et que l’accès à Internet, comme l’accès à l’éducation, ne devrait jamais être bloqué par des gouvernements ou des compagnies privées.

Les députés estiment également que la future directive sur les mesures pénales visant à l’application des droits de propriété intellectuelle devra respecter la liberté d’expression et d’association des utilisateurs individuels et lutter contre les incitations aux cyber-violations des droits de propriété intellectuelle, y compris certaines restrictions d’accès excessives imposées par les titulaires de droits de propriété intellectuelle eux-mêmes.

L’expression de convictions politiques controversées par le biais d’Internet ne doit pas être soumise à des procédures pénales, estiment par ailleurs les députés.

Ils invitent également les Etats membres à mieux protéger les enfants utilisant Internet, notamment en introduisant le délit de sollicitation d’enfants à des fins sexuelles (“grooming”).

Le “consentement” des internautes, une notion clé

Le rapport appelle les Etats membres et la Commission européenne à avancer des propositions pour des normes globales de protection des données, de sécurité et de liberté d’expression et pour combattre le cyber-crime, notamment le vol d’identité, qui menace quiconque transmet des données personnelles sur Internet sans un minimum de protection. Or, notre “identité numérique tend à devenir partie intégrante de nous-mêmes”, souligne le rapport. La question du “consentement” des internautes à partager leurs données est ainsi au cœur de la réflexion à mener, indique le rapport.

Contrôle des données : respecter rigoureusement la loi

Les députés demandent que les États membres qui interceptent et contrôlent le trafic de données le fassent dans le respect rigoureux des conditions et des garanties prévues par la loi.

Les États membres, selon les députés, devraient veiller à ce que les recherches sur Internet sur un individu, si elles sont prévues par la législation nationale, soient conduites sur la base d’un mandat de recherche valide émis par les autorités judiciaires compétentes. En outre, les députés jugent les procédures simplifiées utilisées pour les recherches à distance “inacceptables, étant donné qu’elles portent atteinte à l’État de droit et au droit à la vie privée”.

La loi “Hadopi” fait débat en France

En France, la loi “création et Internet”", dont l’examen a commencé le 11 mars à l’Assemblée nationale, prévoit notamment une “riposte graduée” pour les personnes qui téléchargent illégalement pouvant aller, en cas de récidive, jusqu’à couper l’accès à Internet. Le droit de suspendre un accès à Internet serait confié à une autorité administrative et non judiciaire connue sous le nom d’”Hadopi”.

La Charte des droits fondamentaux de l’Union ne mentionne pas directement l’accès à Internet, mais le “droit à la liberté d’expression”. Ce droit comprend “la liberté d’opinion et la liberté de recevoir ou de communiquer des informations ou des idées sans qu’il puisse y avoir ingérence d’autorités publiques, et sans considération de frontières”. Si l’accès à Internet était considéré comme un droit fondamental dans l’Union, la France pourrait se trouver en contradiction avec le droit européen.

13 septembre 2009 | Actualité | Permalien