Vous êtes ici : Accueil GeekNews Si la bêtise était graduée comme la riposte, il faudrait une échelle spécifique au Ministère de la Culture.
Actions sur le document

Si la bêtise était graduée comme la riposte, il faudrait une échelle spécifique au Ministère de la Culture.

Par Olivier Laurelli - Bluetouff - Dernière modification 31/07/2008 21:33

Wifistes partageurs : comment réagir face à l'HADOPI et à la riposte graduée ? Arrêter de partager sa connexion wifi ? Sûrement pas ! En cas d'intrusion dans une configuration par défaut, retournez vous contre les fournisseurs d'accès ! Ils finiront bien par se retourner contre le report de responsabilité sur l'utilisateur induit par l'HADOPI.

Si la bêtise était graduée comme la riposte, il faudrait une échelle spécifique au Ministère de la Culture.

La riposte graduée va avoir un effet positif sur les ventes de disques ... euh non, les ventes de Ricoré

Si elle venait à être adoptée, l'Hadopi va venir rajouter une couche d'abstraction qui va reporter certaines obligations sur le consommateur ... un comble.
C'est un signe fort inquiétant. Où l'on pourrait penser qu'en toute logique c'est au fournisseur d'accès qu'incombe les défauts de sécurisation des matériels qu'il fournit à ses abonnés, voir de leur configuration par défaut dont nous vous avons souvent parlé sur Toonux (cf. Noos et ses routeurs Thomson en anglais et sans aucune protection activée). Cette responsabilité sera donc maintenant reportée sur le consommateur final qui devra mettre en oeuvre lui même des dispositifs de protections.

L'énorme problème : c'est qu'en wifi, un dispositif de protection à la sécurité satisfaisante n'est pas déployable par une personne dont ceci n'est pas le métier... en clair la madame Michu va devoir devenir une experte en sécurité wireless si elle reçoit un avertissement pour téléchargement illégal.

Qu'est ce qu'un "fichier illégal" ? Déjà il faut veiller à ne pas confondre fichier illégalement téléchargé à fichier illégal : le premier contrevient au droit d'auteur et viole la propriété intellectuelle, le second peut faire de vous un cyberterroriste ...

Exemple :

# apt-get install nmap

vous vaudra l'entrée dans le top 50 des cyberterroristes potentiels de la semaine

$ vlc lesbisounours-S1-ep07.avi

fera de vous un crypto-terroriste puisque VLC et certaines de ses librairies permettent de contourner des DRM

$ xmms macarena.mp3

fera de vous une brebis égarée et heureusement que les ayants-droits sont là pour vous remettre dans le droit chemin avec une riposte graduée dont l'introduction d'un terrain propice au filtrage généralisé vient d'être sommairement illustrée ci-dessus avec nmap et vlc.

La constitution des preuves en cas d'infraction commise depuis une connexion sans fil : Des logs issu d'un routeur privé sont-ils valables dans un tribunal ? déjà il y a un gros soucis c'est qu'au niveau matériel, tous les routeurs ne produisent pas de logs au mieux une console event mais elle n'est pas accessible pour le profane, ces logs s'ils existent sont falsifiables eux aussi ...

A ce jour il est impossible de fournir des preuves irréfutables sur l'identité d'un acte délictueux réalisé depuis une connexion wifi.

Que collecte le routeur ?

1° un adresse mac
2° une ip attribuée
3° dans le meilleur des cas une durée de session associée à la mac, à l'ip, ou comble du luxe, aux deux.

Sur une Livebox il y a souvent en plus de la clef wep une protection par mac, pour s'introduire sur une Livebox voici comment va procéder le pirate :

Un scanner (on va pas faire de pub hein) va afficher les stations connectées au point d'accès, il va donc voler la mac du client connectée à la Livebox, il redémarre son interface réseau avec sa nouvelle adresse mac. C'est la que ça se complique : les logs vont voir quoi ?
1 seul ordinateur avec 2 ip alors qu'il y en a deux ... je vous laisse conclure de la suite, la lecture des logs risque de ne pas être aisée, et de l'être encore moins si le pirate spoof en plus l'adresse ip de la victime.

Que fournir à la justice ? En plus de vos disques dur (carrément!), si vous disposez d'un routeur collectant de logs, c'est bien ce périphérique qu'il faudrait idéalement fournir pour tenter de prouver l'intrusion.

Mais dans le cadre d'un hack de Livebox ou de n'importe quel box propriétaire d'un fournisseur d'accès, ça devient super drôle et il est possible que les FAI eux-même n'aient pas mesuré l'impact de l'HADOPI en dehors de Xavier Niel qui a ouvertement prisvlc position contre elle.

  • les policiers du Net d'Universal (ce ne sont en rien de vrais policiers) voient une ip qui télécharge le dernier tube disco de Pascal Obispo ;
  • elle contacte une autorité faisant exercé le droit privé des sociétés d'auteurs que nous appellerons dans notre exemple "le grand inquisiteur";
  • Le grand inquisiteur a déjà demandé a Orange d'alerter l'abonné qui ne sait même pas qu'il a une adresse mail Orange (La procédure par mail est elle doublée d'un recommandé ?) ... donc évidemment le mail il l'a pas vu (parfois il ne fait pas la différence entre un mail et une page web). Pour avoir travaillé chez un fournisseur d'accès, je peux directement témoigner de la fréquence des adresses emails invalides ou inconnues de l'abonnée quand elle sont crées directement par le fournisseur d'accès.

Second niveau de la riposte graduée : il reçoit un recommandé : on lui demande de fournir son disque dur ... Il le donne ou il donne un disque dur d'une autre machine,  pourquoi pas après tout ?

  • on ne trouve rien mais on l'attaque quand meme car c'est bien depuis sa connexion qu'on a téléchargé au mieux on lui reproche de ne pas avoir sécurisé sa connexion wifi !

L'abonné a une livebox en configuration par défaut (ou un routeur Thomson avec une interface en anglais sans aucune protection activée, héritage de la grande époque de Noos et de ses milliers de réseaux wifi "THOMSON" ouverts ... des amendes sont prévues pour les fournisseurs d'accès qui ont la stupidité de faire ce genre de choses ?)

  • Orange fournit ce qu'il voit

1° le couple radius associé à l'ip
2° la mac adresse de la livebox (pas celle des postes clients ?)
3° les durées de session

Une fois la mac du hacker spoofée sur celle du pauvre abonné Orange qui pense qu'Emule c'est des animaux pour labourer son champs ces logs ne servent plus à rien non plus, rien ne différencie la machine de la victime du celle du pirate.

  • Comme la victime a une Livebox avec le pack sécurité qu'il paye, il se retourne contre Orange et la c'est le drame, s'il parvient à ses fins, il fait condamner Orange pour un paquet de points : défaut de sécurisation, d'information, défaut d'assistance.
  • Et puis continuons dans le délire : Orange se retourne contre Alcatel et Alcatel se retourne contre la Wifi Aliance : le wifi devient dangereux et il devient interdit en France.

... voilà comment la défense des intérêts personnels d'une poignée de personnes privilégiées dont pas mal ne payent même pas leurs impôts en France peut venir changer votre utilisation du wifi au quotidien.

Ne laissons pas une poignée d'emmerdeurs numériquement e-gnards tuer le wifi.




L'échelle de Riester

Posté par Olivier Laurelli - Bluetouff le 04/04/2009 02:37
HADOPI va provoquer un séisme, nous avons donc maintenant l'échelle de Riester, et elle n'arien à enlever à la fameuse échelle de Perceval :

http://ker-morigan.blogspot.com/2009/03/lechelle-de-riester.html

Se connecter


Mot de passe oublié ?
Nouvel utilisateur ?
Annonceurs



 
Tag Cloud Navigator
Blogroll & friends
  • My Linuxfr
  • Bluetouff@owni
    • Social Network

    Digg!

     


    Toonux is powered By FreeBSD, Zope & Plone and owned by Bluetouff ]-- Pilot Systems ring website

    Toonux contents are copyleft under the WTFPL licence