La HADOPI : petit constat entre amis, épisode I

Bonjour à tous,

je me suis endormi avec l’idée d’écrire un article sur la H.A.D.O.P.I, plus précisément, les faux positif de cette dernière. Pour explication, un faux positif, c’est lorsque (dans notre cas) la HADOPI vous accuse de quelque chose que vous n’avez pas fait, pour plein de raisons.

Afin de pouvoir avoir matière à rédiger quelque chose que j’espère complet, j’ai besoin de vous! Je m’explique:

Vous avez reçu un mail/courrier de la HADOPI ? Un qui vous accuse d’avoir téléchargé illégalement telle ou telle oeuvre? C’est à vous que la suite est destinée.

Que vous ayez contesté le mail ou pas, que vous sachiez comment vérifier la véracité des propos du mail ou non, expliquez moi, via les commentaires de cette page,  votre expérience avec ce mail de la HADOPI.

Si vous avez contesté ce mail, expliquez moi pourquoi et surtout comment vous avez fait pour être sur que c’était un faux positif (qu’avez vous demandé a la HADOPI, qu’avez vous vérifié de votre côté, …)

Plus j’ai de commentaires, plus j’ai de matière pour faire quelque chose de représentatif, alors n’hésitez pas! Diffusez la demande via les réseaux sociaux, ça serait fort agréable.
Merci à tous

Enjoy!

Merci Madame Marland-Militello, on ne vous oubliera jamais.

C’est quand on pense que cette fois-ci elle à touché le fond et qu’elle ne pourra jamais faire pire qu’elle arrive à nous étonner…mais pas dans le bon sens du terme!

Qui?

Mais voyons, la députée des députés, le menu maxi best of, que dis-je, la WTF de grosse cerise sur le gâteau (WTF : What the Fuck) : son Altesse royale, princesse du n’importe quoi, reine des trolls, Madame Muriel Marland-Militello!

Petit rappel : Madame Marland-Militello (UMP) est députée, adjointe au maire de la ville de Nice et chargée de la Politique culturelle de cette dernière. Sur le net, elle est principalement connue pour :

Avoir insulté les internautes de Cyber-terroristes
– Avoir déclaré : « ce qui compte en démocratie ce sont les concitoyens, pas les internautes »

… et autres joyeusetés dans ce genre. Sympa hein?

Bien, figurez vous que je pensais qu’après tout ça, après toutes ces stupidités (pas sa faute, Internet est un domaine qui lui est totalement inconnu, mais elle aime le critiquer et pester dessus), Madame Marland-Militello (MMM pour les intimes) ne pourrait jamais faire pire. J’étais alors loin de me douter que, le 06 avril 2010, elle allait balayer cette idée.

Mais pourquoi est-il si méchant?

Bien, passons aux explications :
MMM souhaite faire passer une loi pour suspendre la connexion des internautes pris en train de faire du DDOS…une définition s’impose:

Le DDOS, c’est une attaque sur Internet, DDOS pour Déni de Service.
Le principe : c’est un peu, selon moi, comme une grève ou comme un répondeur plein ou une boite aux lettres qui déborde. Vous faites grève, vous paralysez l’activité d’une société, d’un groupe, dans le but de faire entendre vos revendications. Vous laissez 15 000 messages sur un répondeur pour qu’il ne puisse plus enregistrer, vous remplissez une boite à lettres pour que personne ne puisse y mettre de nouveau courrier.

Le DDOS, c’est un peu ça. Via des logiciels et quelques centaines de personnes, vous faites saturer l’accès à un site Web, il tombe, plus personne ne peut s’y connecter. C’est en quelque sorte une démarche pacifiste qui n’a d’attaque que le nom, au même titre que vous faites grève, le DDOS paralyse une société, un groupe, un site.

Seule différence : la ou, pour une grève, ce sont des employés de telle ou telle société qui manifestent, un DDOS est organisé par des Internautes, qui ont des revendications et qui comptent les faire entendre.

Le DDOS n’est, hélas, pas que l’outil des Internautes et Hacktivistes désireux d’agir ou de se faire entendre, c’est aussi l’outil de gens plutôt mal intentionnés, qui piratent votre ordinateur, votre connexion et qui, à distance, lancent des attaques DDOS sur différents sites… (NDLR : …avec votre adresse IP. Aucun moyen pour l’internaute lambda de retrouver qui à piraté votre connexion et votre ordinateur).

Le crime:

Après cette explication du DDOS, le crime: son texte de loi.
MMM souhaite donc faire suspendre la connexion d’un abonné Internet dont l’adresse IP aurait servi à faire du DDOS…elle souhaite également renforcer les dispositions déjà prévues et existantes dans le code Pénal pour ce type d’attaque.

Ce simple texte de loi est, en soi, une abération qui démontre à nouveau la méconnaissance totale de MMM dans le domaine des nouvelles technologies, ma réponse en quatre points :

– Le DDOS n’est pas identifiable, quantifiable, il y à des millions de connexions…j’imagine déjà les pauvres personnes qui vont devoir analyser ces données…j’espère qu’elles seront bien payées.
– Le DDOS n’est pas forcément lancé par l’abonné de la connexion, en effet, il n’est pas rare que l’attaque soit lancée depuis des serveurs distants qui contrôlent le PC de la personne, sa connexion Internet serait donc suspendue sans qu’il sache pourquoi.
– Le DDOS, assez souvent, passe par des connexions VPN (ce sont des connexions sécurisés qui peuvent cacher votre adresse IP). L’adresse IP qui arrivera donc sur le site sera celle du VPN, impossible alors d’identifier l’abonné à Internet qui à fait un DDOS sur le site.
– A mes yeux, le DDOS n’est rien de plus que l’expression d’une contestation et d’une opposition au site qui prend l’attaque DDOS, c’est la représentation d’une grève sur Internet.

Alors, lorsque l’on sait que le DDOS réalisé par les Anonymous (groupe de personnes qui militent sur Internet) à fait tomber les sites des dictatures tunisiennes, egyptiennes, libyennes et bien d’autres encore…On fini par s’énerver du fait que notre gouvernement souhaite sanctionner l’internaute qui manifeste et, plus généralement, l’internaute qui ne sait pas que sa machine sert à faire du DDOS.

Je réagis et m’oppose à cette loi encore et toujours inutile, même si elle passe, cela ne stoppera ni le DDOS, ni l’Hacktivisme, ni les Anonymous, ni personne.

Enjoy!

Pourquoi la loi HADOPI est dangereuse et dépassée?

Bonsoir à tous,

Ce titre, vous l’avez déjà vu je ne sais combien de fois mais il semble nécessaire de rappeler que la loi H.A.D.O.P.I est : dépassée, dangereuse, j’en passe et des meilleures.

Pour ceux qui tomberaient de je ne sais ou, la loi HADOPI est (à la base) : une autorité indépendante chargée, sur Internet, de la protection des intérêts des titulaires de droits d’oeuvres protégées au titre de la propriété intellectuelle :

– observer l’utilisation des oeuvres et encourager le développent de l’offre légale sur Internet
– lutter contre le piratage
– réguler les mesures techniques de protection des œuvres et protection des bénéficiaires (DRM, verrous numériques, toussa toussa)

Je ne reviendrais que très rapidement sur le fait que cette loi sanctionne deux choses : celui qui à téléchargé (le vilain pirate mangeur de petit chat en gros) et celui qui n’a pas été capable de sécuriser son accès à Internet (en gros, puisque qu’AUCUN accès n’est 100 % sécurisé, la quasi totalité des xxx-box, free, live, bbox, dartybox, etc etc). Bien sur, la principale faille, c’est le Wi-Fi.

Le Wi-Fi, parlons en : ses ondes n’ont de limite que sa portée qui n’a de cesses d’augmenter au fur et à mesure du temps, mais il n’y a pas que ce Wi-Fi qui gagne en puissance. En effet, à côté de ça, tout le monde commence à parler piratage du Wi-Fi du voisin.

Le piratage et l’accès frauduleux dans une connexion Wi-Fi est illégal, mais comme on dit…pas vu, pas pris : comment allez vous prouver que votre voisin s’est introduit dans votre installation,  via votre Wi-Fi et qu’il profite donc de votre connexion à Internet?

Simple : c’est très difficile, et pour un utilisateur lambda, c’est impossible. A côté de ça, pirater une connexion Wi-Fi est de plus en plus simple:

– Avant, tout se faisait sous Linux, maintenant, les outils existent sous Windows, ça fait moins peur et c’est plus accessible.
– Avant, il fallait connaître, maintenant, il suffit d’utiliser Google et en quelques recherches, en quelques clics, vous avez toutes les informations nécessaires pour casser la sécurité Wi-Fi de votre voisin x ou y.
– Avant, c’était long. Maintenant ça va de plus en plus vite, la ou il fallait des jours pour casser une clé WEP, il faut maintenant quelques minutes, des heures tout au plus.
– Maintenant, des outils font ça pour vous TOUT SEULS.

Oui, oui, tout seuls. C’est d’ailleurs la raison de cet article : j’ai depuis peu un téléphone Android, sur ce dernier, pour le test et pour me faire peur un bon coup, j’ai installé une application, Penetrate pour ne pas la citer… Cette application utilise ce que l’on pourrait appeler un exploit, une faille en quelques sortes. Cette faille est présente dans certaines B-Box ainsi que dans d’autres modem routeurs Wi-Fi.
Le plus de cette appli : elle scan vos réseaux, trouve ceux qui sont encore sous le coup de la faille, et vous propose une clé de sécurité pour passer à travers la sécurité réseau et vous connecter « finger in the noze ». Sur le coup, j’ai eu de gros doutes, et j’ai donc testé…

Résultats : sur 4 jours de tests intensifs, environ 15% des réseaux n’ont posé aucun souci (l’outil propose plusieurs clés de sécurité), environ 10% des réseaux testés sont « tombé » avec un test d’une clé autre. Alors, certes, sur une 60aine de réseaux, c’est peu, 5-6 réseaux Wi-Fi tout au plus…mais c’est bien plus qu’il n’en faut pour que ce soit votre voisin ou autre qui prenne la HADOPI sur le coin de la tête.

Quand au reste, environ 80 % des réseaux Wi-Fi sont encore en sécurité WEP (selon une extrapolation d’un outil communautaire sur la récolte de données Wi-Fi) et, d’ici quelques temps, je ne donne pas cher de leur faible sécurité qui va sauter et facilement, et rapidement.

Moralité de l’histoire : la HADOPI va punir, pour quelque chose que vous n’avez pas fait, n’avez pas prévu, et ne pouvez pas lutter…et plus le temps va passer, plus cette loi sera une des plus grosses abérations réalisées sous la future ex Vème République :p

Enjoy!

Sources :
Wikipedia: La loi HADOPI
Numérama : http://www.numerama.com/magazine/18206-youspot-rend-communautaire-le-piratage-des-acces-wifi.html