Photo : Aram Bartholl (cc)

Le projet Dead Drops, initié par des internautes partageurs New-Yorkais consiste à dissimuler des volumes de stockage sous forme de clefs USB dans l’environnement urbain, en des endroits très publics. Libre aux passants de prendre et déposer quelques fichiers quand il passe à proximité de l’un de ces espaces.

A l’instar du Beer to Peer, le Dead Drops est une pratique encore peu commune en France mais qui tend à reproduire ce qu’est Internet dans la vie réelle et transforme un lieu en espace de copie malgré lui. Ainsi, on peut imaginer des lieux assez délirants, comme le métro, tendant ainsi à reproduire un maillage dynamique d’un réseau IP en utilisant le réseau de transport urbain… presque une forme d’art. Coulés dans du béton à même les murs, ce sont 5 espaces de Dead Dropping que la petite équipe à installé. S’il vous venait à avoir envie de partager quelques fichiers du côté de New-York, ils sont à :

• 87 3rd Avenue, Brooklyn, NY (Makerbot)
• Empire Fulton Ferry Park, Brooklyn, NY (Dumbo)
• 235 Bowery, NY (New Museum)
• Union Square, NY (Subway Station 14th St)
• West 21st Street, NY (Eyebeam)

Merci à @Bram

Découvrir d’autres approches HADOPIPROOF

Billets aléatoirement en relation... ou pas:

• Du troll Google vs privacy
• De la polémique Google sur la vie privée
• HADOPI : An interoperable and modular XML bullshit
• HADOPI : son pire échec
• 20 Minutes n’a pas tout compris à HADOPI

1° Internet est la source de tous les maux

C’est le premier lieu commun (infirmé par de sérieuse études… très sérieuses même) sur lequel se fonde le texte de la loi HADOPI. Nous sommes donc face à un faux problème, la dégradation des revenus des foyers et le rapport entre le budget culture et l’apauvrissement des français est lui, totalement éludé depuis le début. D’ailleurs le gouvernement vous le dit et vous le répète, la crise économique n’existe plus depuis le grand emprunt, ayez confiance … et achetez nos cd.

2° La riposte graduée va faire augmenter les ventes de disques

Bêtise ou naiveté ? Non, n’en croyez rien, il ne s’agit que d’une étape, même Pascal Nègre, quand il affirme qu’HADOPI 2 multipliera par 4 les ventes de musique en ligne, sait très bien qu’il raconte des bétises pour amuser la presse, il ne s’agit là que d’une étape pour obtenir le cul de la crémière. Les signaux ont été nombreux, d’ailleurs la filière disque ne s’en cache même pas, elle négocie déjà :

• une dîme sur le chiffre d’affaire des FAI,
• l’augmentation des taxes sur les supports vierges,
• de petits cadeaux financés par nos impôts comme cette honteuse carte promise par Nicolas Sarkozy (combien de professions en France on eu le privilège d’une si royale perfusion de brouzouffs ?).

Et pendant ce temps les organismes parasites continuent à se goinfrer et à mendier…

3° L’adresse IP est une preuve suffisante

Il n’y a pas pire sourd que celui qui a décidé de ne pas entendre. Sans parasitage avec l’utilisation d’un outil comme Seedfuck, on peut estimer à 30% de faux positifs les IP qui seront collectées par les sociétés mandatées par les ayants-droit. Les parlementaires ont souhaité fermer les yeux sur des réalités techniques, « parce que le chef l’a demandé » ou parce que « les voitures c’est pareil, elles ont des plaques d’immatriculation falsifiables et on a bien mis des radarts » (sauf qu’un automobiliste ne s’arrête pas à 100m d’un radart pour changer de plaque d’immatriculation comme peut le faire un internaute et qu’il n’est pas possible d’injecter des milliers de plaques d’immatriculation sur une autoroute) … quoi que comme le montre cette photo, certains se sont essayés à quelques hacks amusants :

4° Si on est contre HADOPI c’est qu’on est un voleur pédophile nazi violeur psychopathe qui met des bombes dans les médicaments au quatre coins du globe… ce qui représente en fait 5 gus dans un garage.

Désolé de vous la faire en mode condensé mais c’est à peu près la définition d’un internaute dans la tête d’une poignée de décideurs démocratiquement élus … ou d’autres se trouvant sur les bancs de l’Assemblée par concours de circonstances (qu’on n’oserait qualifier de calcul). Ces mêmes personnes omettent souvent de dire que de nombreux anti HADOPI ont aussi fait de réelles propositions de financement de la création, toutes rejetées pour la même raison : préserver les intérêts, l’opacité et surtout le train de vie scandaleux d’organismes parasites qui ont le toupet de prétexter que les artistes crèvent du téléchargement. Mais dans les faits, le téléchargement, c’est souvent comme les frittes Mc Cain, c’est ceux qui en parlent le plus qui le subissent le moins.

5° Internet met le droit d’auteur en péril

Quel meilleur argument pour terroriser les créateurs, même si ce dernier est juridiquement absurde ? Internet n’a à ma connaissance pas modifié le droit d’auteur imprescriptible et inaliénable dont un créateur peut jouir sur ses oeuvres. C’est bien sur l’exploitation de ses droits patrimoniaux (sur lesquels les organismes parasites n’hésitent pourtant pas à se goinfrer) qu’il est lésé. On ne parle pas donc de droit d’auteur mais de profit, il y a une petite nuance… trois fois rien. Et c’est justement parce que les organismes parasites se goinfrent sur les droits voisins et les droits patrimoniaux que ces derniers ont _TOUJOURS_ refusé une répartition transparente ou de _VRAIES_ solutions de financement de la création … c’est moche la peur de l’exclusion quand on tourne à 400 000 euros par an et quand s’offre presque deux fois mon propre salaire rien qu’en notes de frais). Le jour où tous les artistes se décideront à publier leur contrat sur un wiki et à les comparer, je peux vous assurer qu’on va se taper un sacré fou rire et que ça va en motiver quelques uns à changer de maison de disques ou de société d’auteur.

6° HADOPI va renflouer les caisses de l’Etat

Ne riez pas c’est un argument que j’ai pu lire ici. Aujourd’hui, tout porte à croire, comme nous l’avions prévu depuis fort longtemps, qu’HADOPI sera un gouffre pour le contribuable. Seedfuck vient enfoncer le clou (si ce n’est pas Seedfuck ce sera un autre), et obligera quoi qu’il arrive à mener de véritables enquêtes avant de couper une connexion sous peine de se retrouver devant un juge avec un dossier affligeant de ridicule.

7° Internet tue les artistes

Bon ça d’accord, Internet a bien tenté de tuer Johnny, mais il semblerait que la tentative ai échoué … ah non, c’était un hoax anticipatif. Si quelqu’un a plus d’informations sur un décès d’artiste provoqué par :

• une lapidation à coup de modems,
• un étranglement au câble ethernet,
• un guillotinage par lecteur de DVD,
• un AVC par déni de service…

ou toute autre technique de cyber criminel …je suis preneur.

8° L’Etat va jouer son rôle de nounou en vous apportant un logiciel de « sécurisation » ..

Oui enfin visiblement, c’est pas pour tout de suite vu que les spécifications n’ont même pas été rédigées (on ne sait pas ce que ce parasite fera sur vos machines, on sait juste qu’il ne fonctionnera que sur Windows… et merde, il va falloir que je m’en télécharge un pour le mettre dans une VM à moins que la HADOPI n’offre une licence pour toute installation de son mouchard). Il devient maintenant évident que l’HADOPI commencera ses vagues de spams alors que le logiciel de sécurisation reste de la science fiction. Et franchement, quelque part, tant mieux car quand on lit les explications de Franck Riester aux questions de PCInpact, on a de quoi avoir très peur. Il s’agira :

• soit d’un trojan qui scannera sans vergogne toutes vos données personnelles sous prétexte de recherche d’un hash de torrent surveillé et communiquant en permanence avec des milices sur un modèle client/serveur bien opaque
• soit d’un logiciel de contrôle parental politique … la Chine l’a bien fait ….communiquant en permanence avec le ministère de la police et qui filtrera sur liste pédophiles, terroristes, opposants politiques, grandes gueules (comme moi)

Si vous n’êtes pas prêts à accepter une caméra de vidéo surveillance dans votre salon directement connectée au ministère de la police, c’est que vous n’êtes pas non plus prêts à installer le logiciel de « sécurisation » de la HADOPI .

Sous les octets, la plage …

Allez on s’arrête là pour les causes du mal qui est en train de s’imprégner dans nos réseaux même si j’ai encore une bonne vingtaine de clichés absurdes sur la « flibuste » du Net dont nous pourrions nous délecter pendant des heures tellement la surenchère propagandiste du gouvernement et des lobbys qui lui ont, de notoriété maintenant publique, bourré le mou, a été savante sur le sujet.

Passons maintenant au cyber 68 qui nous attend grâce à tout ça.

Le premier effet Seedfuck est un engouement assez incompréhensible pour un proof of concept que l’on savait déjà de longue date faisable, et même déjà en pratique sur les trackers de the Pirate Bay. Incompréhensible ? Peut être pas tant que ça si on considère que l’adresse IP est, comme le désigne le premier décret d’application, le seul élément de preuve collecté pour confondre un internaute… ce qui est « léger », pour rester poli.

Des inexactitudes et des déformations à propos de Seedfuck

• Seedfuck est illicite : ceci est une malencontreuse extrapolation pour ne pas dire une bêtise, vu que seul un juge est à même de définir si Seedfuck est légal ou non, pour qu’il soit rendu illégal, il faudrait que l’adresse IP soit reconnue comme un élément attestant de l’identité d’une personne ou qu’il porte une atteinte matérialisable sur des infrastructures.
• Seedfuck permettra aux internautes de passer inaperçus sur les réseaux P2P : alors je ne sais pas qui a été le premier à sortir cette bêtise, mais elle a été allègrement reprise, jusqu’à se retrouver sur FRNOG qui ne m’avait pas habitué à relayer ce genre de non sens. Seedfuck ne vous anonymise en rien sur un réseau P2P.
• Seedfuck n’a jamais été initialement codé « contre l’HADOPI », son auteur Burningmace, n’est pas français et se contrefiche surement des délirium d’une poignée de politiques français.

Le véritable effet Seedfuck

Je n’ai de cesse de le répeter depuis le début, il porte sur 3 points essentiels pour que l’HADOPI puisse être applicable :

• Le coût de la procédure : Seedfuck devrait faire exploser le coût d’une procédure que le législateur voulait complètement automatiser. Manque de chance, la nouvelle donne avec Seedfuck c’est qu’il va falloir faire des vérifications un poil plus poussées qu’il va devenir compliqué d’automatiser.
• La légalité de la procédure : il existe en droit un principe de non incitation à commettre une infraction. Ça n’a l’air de rien dit comme ça, mais si on se place dans notre contexte avec l’existence de Seedfuck, ça veut dire que TMG ou les autres sociétés mandatées devront apporter une preuve plus solide que l’IP sans pour autant inciter l’internaute à télécharger l’oeuvre. Je vous invite à lire ce billet de Magicaltux qui donne une solution techniquement valide pour ne pas se laisser duper par Seedfuck … seul problème, comme le fait remarquer Max en commentaires, elle ne tient pas un instant la route devant un tribunal.
• La pertinence de l’adresse IP comme preuve : c’est complètement crétin, tout le monde le sait, mais c’est tout ce que les brillants cerveaux qui ont conçu HADOPI et le mécanisme de riposte graduée ont trouvé pour confondre les internautes et sur ce seul et unique point Seedfuck a eu le mérite de réveiller un vent de protestation de tous horizons;

Seedfuck est un puissant outil parce qu’il :

• Hack la loi,
• Hack le porte-feuille,
• Réveille les consciences.

I had a dream …

Vu la décontraction et la légèreté de Franck Riester quand on lui parle de Seedfuck, je me suis pris à rêver d’une nouvelle absurdité dont le gouvernement serait tout à fait capable : Et si la HADOPI ne surveillait en fait QUE le réseau Edonkey ?

Ce ne sont là que des soupçons naissants, aucun fait ne venant le confirmer, mais aucun fait ne venant non plus l’infirmer. Mais si tel était le cas … tout ce bruit pour surveiller emule alors que BitTorrent est la véritable autoroute du P2P aurait pour effet de provoquer chez moi un fou rire dont il me faudrait plusieurs jours pour me remettre… comme un constat d’échec, un avoeu d’impuissance … avant même d’envoyer les premiers mails.

L’obstination ministérielle dans la médiocrité et le mépris le plus total du travail parlementaire

C’est sûrement le point qui me met le plus en colère. Aujourd’hui PCInpact est allé déterrer des cadavres, et c’est pas beau à voir :

Des questions de datant de MAI 2009 n’ont TOUJOURS pas été traitées par le gouvernement alors que la pratique parlementaire est de répondre dans les 2 mois (4 quand on est très patient)… là on entame bientôt la première année ! De nombreuses questions de parlementaires sont relatives au fait que l’adresse IP est considérée par la HADOPI et par les e-gnares qui l’ont voté comme le une preuve (anéfé) valable, susceptible de confondre un internaute … alors que devant huissier, l’UFC Que Choisir a pu constater le contraire ! Là on peut me dire ce qu’on veut mais ça confine à l’entêtement idiot, bête et méchant.

Il faut donc plus d’un an au ministre pour avouer que son prédécesseur a raconté n’importe quoi, un an aux godillots pour admettre qu’ils ont été bien mal inspirés de voter bêtement un texte auquel il n’ont rien compris et s’appuyant sur des études bidons commanditées par des moines copistes de DVD. Un an pour comprendre que ces mêmes moines copistes de DVD ne s’arrêteraient pas là et en demanderaient encore plus … et ça va faire 2 ans qu’on vous le claironne.

L’inéluctable escalade dans la bêtise et la violence

Et comme la suite est dramatiquement prévisible, nous allons nous orienter vers une HADOPI 3 qui tentera de brider comme elle le peut à coup de DPI, de BGP et autres idioties, pour lesquelles vous nous préparez habilement le terrain à coup de « quasi neutralité » ou de « droit d’accès à des contenus licites », comme le disait Nathalie Kosciusko-Morizet au colloque de l’ARCEP sur la Neutralité du Net, venant ansi introduire à demi mot le filtrage dynamique des contenus pour savoir si tel ou tel octet est légal ou pas (non mais franchement, vous rendez-vous seulement compte de l’énormité de ce propos?). Vous pensiez que ça passerait inaperçu ? L’escalade est donc inévitable, le chiffrement lourd va devenir une solution ordinaire, de nombreux outils vont voir le jour et à force de vouloir écouter tout le monde vous n’entendrez plus personnes … ni les internautes partageurs, ni les terroristes, ni les pédophiles … tout le monde utilisera ces outils car tout le monde prendra plaisir à se cacher, tout le monde aura envie de prendre le maquis.

Introduire la notion de « légalité » dans les tuyaux des FAI à qui on demande d’être neutres, c’est consacrer le chiffrement lourd, l’onion routing, les vpn chiffrés … tout ce à quoi le gouvernement veut faire la sourde oreille arguant que les techniques de contournement sont réservées aux seuls experts (#lol :  t’as vu la tronche de l’expertise ?) et que les internautes promettent depuis deux ans. L’exemple des radarts sur les autoroutes ne prévoyait pas le coup des voitures en mode furtif avec de la peinture invisible ou les tunnels sous l’autoroute … c’est là encore une erreur de jugement de votre part sur laquelle on vous a pourtant mis le nez… que vous fallait il de plus ?

La suite logique : la criminalisation du chiffrement (« la Chine l’a bien fait » ® J.Myard)

Une fois que les réseau P2P classiques seront désertés, les utilisateurs se concentreront sur des techniques de chiffrement lourd, ce qui déplaira de fait aus ayants-droit. Qu’à cela ne tienne, interdisons l’usage cryptographique ou n’autorisons que ce qu’il est possible de casser sans trop d’effort. Si la Chine le fait après tout, pourquoi pas faire de même en France. Le chiffrement, après tout, c’est bien connu, il n’y a que les terroristes et les pédophiles qui l’utilisent…Allez, finit SSH pour administrer vos serveurs, il faudra vous faire une raison à utiliser FTP. Jacques Myard n’a de cesse de le dire, notre internet est tout pourri, il convient donc de le nettoyer :

HADOPI est injuste à bien des égards et si la justice comme nos institutions fonctionnent correctement, elle sera abrogée, purement et simplement. Si tout ceci ne fonctionne pas, c’est la Nature qui oeuvrera en poussant vers la retraite une poignée de tyrans dont les mensonges n’ont d’égal que leur peur bien perceptible de ce qu’ils ne comprennent pas.

J’écrivais sur ce même blog qu’HADOPI allait être le VietNam de Nicolas Sarkozy en faisant référence au fanstasme albanellien de « sur-référencement de l’offre légale » (offre légale qu’on attend toujours au passage… comme les artistes attendent d’ailleurs toujours une solution pour financer la création). Toute la presse, tous les spécialistes en arrivaient aux mêmes conclusions… Et c’est Lundi 3 Mai 2010 que nous saurons quand la guerrilla va réellement commencer.

… Stay tuned !

Billets aléatoirement en relation... ou pas:

• L’Europe souhaite encadrer l’exportation de ventes d’armes numériques
• Vers une HADOPI du Jihad ou le jour où Nicolas Sarkozy a baissé son pantalon face au terrorisme
• Gérard Longuet en VRP de la mort en Libye
• HADOPI : An interoperable and modular XML bullshit
• #SarkoCensure : Twitter se justifie de manière pitoyable et accentue sa censure

Quand Franck Riester est questionné à propos de Seedfuck, sa réponse commence par le déni :

« C’est faux »

C’est marrant, tout le Net s’y attendait à celle là… mais pas de votre part. Alors Monsieur Riester, regardez bien ceci, faites le examiner par une personne qui sait de quoi ça cause, demandez lui à quoi correspondent les plages IP que vous y voyez … je vous assure que ce programme, ses variantes, et ce qui va inéluctablement en découler est bien réel. Je m’amuse de voir votre empressement à nier l’évidence alors que notre Ministre, en un an, n’a pas été fichu de répondre à la moindre question de parlementaires sur la validité de l’adresse IP comme élément de preuve à charge. Je trouve encore plus drôle de vous voir répondre aussi promptement à la presse sur un code que vous ne comprenez pas, après une année de bredouillements et d’enfumage sur les bancs de l’Assemblée pour défendre un texte que vous savez très bien, au fond de vous même, inapplicable et idiot.

« En plus, ces programmes complexifient le partage »

C’est un point de vue comme un autre mais c’est surtout celui d’une personne qui pense que controuner l’HADOPI est très compliqué et que le P2P est le seul moyen d’échange, je vous invite donc à lire la rubrique « contourner HADOPI pour les nuls » de ce même blog en suivant le tag HADOPIPROOF. Comprenez simplement que Seedfuck est une invitation à migrer vers des trackers privés, à étudier le fonctionnement de la surveillance des réseaux par TMG qui au passage emploie les mêmes méthodes « de hacker » que Seedfuck en spoofant (usurpant) les adresses IP d’internautes innocents. C’est écrit dans leur brevet !

« Moi, je lutte contre les hackers. »

C’est bien là tout le problème Monsieur Riester, vous luttez contre quelque chose que vous ne connaissez pas, que vous ne comprenez pas et dont vous ne connaissez pas la définition. Je vous invite à découvrir la signification de ce mot et à présenter vos excuses aux communautés de hackers, à savoir des amateurs, des bidouilleurs, des passionnés. Votre amalgame entre hacker et cybercriminel est une démonstration de plus, s’il en fallait que vous n’avez pas les compétences et la culture requise pour traiter ces dossiers.

« Internet ouvre de formidables possibilités. Mais il y a des limites. »

Vous les avez une fois de plus dépassé Monsieur Riester.

Billets aléatoirement en relation... ou pas:

• L’Europe souhaite encadrer l’exportation de ventes d’armes numériques
• Vers une HADOPI du Jihad ou le jour où Nicolas Sarkozy a baissé son pantalon face au terrorisme
• Gérard Longuet en VRP de la mort en Libye
• HADOPI : An interoperable and modular XML bullshit
• #SarkoCensure : Twitter se justifie de manière pitoyable et accentue sa censure

Lire la réponse de l’INPI (à laquelle j’accorde peu de crédit car son véritable auteur est inconnu et sous entend que ce qui a été donné comme excuse à Isabelle n’a jamais existé).

Celle ci, elle commence comme ça :

« notre partenaire principal, l’INPI, est farouchement opposé à ce que l’exposition donne la parole aux défenseurs du « libre ». Nous avons essayé de discuter et d’argumenter avec eux mais l’INPI reste intransigeant sur sa position. Nous sommes donc obligés, avec grand regret, de ne pas présenter votre parole que vous aviez, aimablement, accepté de rédiger et d’enregistrer. »

On m’a très rapidement signalé cette histoire au sujet de d’une expo organisée à la Cité des Sciences et de l’Industrie de la Villette à Paris. Au début, j’ai pensé à un malentendu, puis comme j’ai l’habitude de me rendre à la Cité des Sciences pour pas mal d’évènements relatifs aux logiciels libres comme le PyCon-fr ou les Ubuntu parties, je me suis dit que tout ceci était de toutes façons un malentendu, vu que la Cité des Sciences a TOUJOURS accueilli les communautés du Logiciel Libre TRES chaleureusement. Donc nous allons bien faire la différence, il s’agit bien de l’INPI qui est responsable de cette connerie et non la Cité des Sciences et de l’Industrie de la Villette.

Mais voilà à l’INPI, il y a des cons. Et les cons, une fois de plus ont osé ! Pour vous situer correctement le truc, l’INPI (Institut National de la Propriété Industrielle) c’est le machin où on va enregistrer des idées et tenter de les faire breveter pour s’assurer une rente à vie sur 12 générations (petit jeu auquel nous sommes d’ailleurs tellement nuls que dès qu’un français a une idée, aussi conne soit-elle, il va la faire breveter à l’étranger).

L’exposition intitulée  «Contrefaçon, la vraie expo qui parle du faux », est le faux évènement qui aura réussi à me mettre dans une vraie colère en censurant la Free Culture (attention Free au sens de libre, et non de gratuit). Cette histoire me rend hystérique car la personne que l’on a censuré, Isabelle Vodjani est une personne que je connais personnellement pour ses activités autour de l’art libre et que j’apprécie beaucoup. Je vous invite donc tout particulièrement à lire ceci, où Isabelle explique avec quelle stupidité, l’organisme national sensé protéger les créateurs en tous genres et favoriser l’innovation, se tourne en ridicule en censurant une pratique légale et respectueuse du droit de la propriété intellectuelle, fondatrice de l’Internet, reniant ainsi toute une génération d’entrepreneurs qui ne manqueront pas de s’en rappeler le jour où ils auront un choix de société à faire pour diffuser et vivre de leurs idées.

Billets aléatoirement en relation... ou pas:

• Du troll Google vs privacy
• De la polémique Google sur la vie privée
• Monsieur Google Plus : VA TE FAIRE FOUTRE !
• Plus rien ne sera jamais comme avant
• Du troll velu à la vraie Gallaire

Après les duplications contrefaites de DVD  copyrightés à l’Elysée ;

Après le Lipdub de l’UMP qui viole les droits de la Star Ac québécoise ;

Après le piratage de la typographie Bienvenue pour le logo de l’HADOPI ;

Voici Eric Besson,ministre de l’immigration assigné en justice pour contrefaçon

Putain les artistes qu’est ce qu’on les aime à l’UMP … c’est trop d’amour d’un coup tout ça.

Billets aléatoirement en relation... ou pas:

• L’Europe souhaite encadrer l’exportation de ventes d’armes numériques
• Vers une HADOPI du Jihad ou le jour où Nicolas Sarkozy a baissé son pantalon face au terrorisme
• Du troll Google vs privacy
• De la polémique Google sur la vie privée
• Gérard Longuet en VRP de la mort en Libye

Le service est assez ingénieux dans son approche puisqu’il propose via une interface web de se poser en proxy entre vous et le réseau peer to peer Bit Torrent. Ainsi l’HADOPI collectera sur les trackers torrents l’ip du site BTAccel qui lance effectivement le téléchargement du torrent,  mais pas l’adresse ip de l’internaute qui demande le fichier… pour obtenir ces dernière, il faudrait que le site fournisse les logs de connexion suite à une plainte, chose qui commence à devenir relativement courante donc ne vous croyez pas invisible en utilisant ce service. En dehors de cette preuve supplémentaire de l’obsolescence d’HADOPI, la technologie elle même présente un intérêt évident en terme de gestion du débit et d’optimisation des temps de téléchargements. Mais risque bien de se trouver un succès pour ceux qui chercheront à passer entre les mailles du filet de l’HADOPI.

EN tout cas pour le moment c’est un service assez sympa, leur partenariat affiché avec Legal Torrents, la plate-forme qui recense des torrents légaux fait que les fichiers y sont très répides à télécharger, c’est donc aussi et surtout une bonne occasion de découvrir Legal Torrents.

Billets aléatoirement en relation... ou pas:

• HADOPI : An interoperable and modular XML bullshit
• HADOPI : son pire échec
• 20 Minutes n’a pas tout compris à HADOPI
• HADOPI : Pascal Nègre défend son bébé
• HADOPI : réponse sommaire à la problématique de la labellisation des moyens de sécurisation

Le Point nous explique cependant que ce contre-temps auquel tout le monde s’attendait, puise ses causes dans des raisons auxquelles on s’attendait quand même un peu moins, le départ d’Olivier Henrard, le brillant juriste artisan de ce texte, falsificateur de page wikipedia et ennemi juré des wifistes partageurs se couvrant derrière le torchon du CGTI.

Olivier Henrard ne serait plus en odeur de sainteté depuis l’arrivée aux affaires de Frédéric Mittérand, la cohabitation serait devenue impossible. Olivier Henrad a donc donné sa démission… hop finit, Régis ne fera plus des Internets avec de la culture dedans, on ne le regrettera pas.

Question plus délicate maintenant : qui va rédiger les décrets d’application fixer les limites de la « négligence caractérisée » ? La fine équipe du Ministère de la Culture risque de nous concocter de petites perles que nous attendons avec grande impatitience.

Billets aléatoirement en relation... ou pas:

• L’Europe souhaite encadrer l’exportation de ventes d’armes numériques
• Vers une HADOPI du Jihad ou le jour où Nicolas Sarkozy a baissé son pantalon face au terrorisme
• Gérard Longuet en VRP de la mort en Libye
• HADOPI : An interoperable and modular XML bullshit
• #SarkoCensure : Twitter se justifie de manière pitoyable et accentue sa censure

C’est le cas de WPACracker qui propose un cluster de 400 processeurs pour venir à bout des mots de passe WPA/TKIP, technologie de chiffrement la plus répandue en France. WPACracker est un service en ligne, en mode SAAS qui permet à n’importe quel internaute de soumettre un « dump » (fichier de capture d’une écoute réseau) qui est ultra simplement réalisable avec toute une batteries de logiciels, disponibles pour tous les systèmes d’exploitation et gratuits que l’on trouve en ligne en deux clics. Le service coûte 34$, voici le prix de votre anonymat et de votre impunité de la manière la plus immorale qui soit.

On savait qu’HADOPI 2 allait générer de nouvelles économies parallèles comme le vente de cd / DVD gravés, l’explosion des VPN pour masquer votre adresse ip, le grand revival des newsgroups binaries over ssl … et bien voilà que le cloud computing est maintenant une alternative sérieuse pour qu’HADOPI vous fiche la paix.

Je savais que l’Internet qu’allait créé HADOPI ne me plairait pas du tout, WPACracker en est la parfaite illustration.

« Quand 10% des habitants d’un pays ont envie de prendre le maquis, c’est que la démocratie est franchement dans la merde » – Benjamin Bayart

Merci à Numerama d’avoir levé le lièvre

Billets aléatoirement en relation... ou pas:

• BBox Fibre by Numéricable… smells like p0wn4ge
• Social DDoS : merde on a perdu Bachar #OpSyria
• De la polémique Google sur la vie privée
• HADOPI : An interoperable and modular XML bullshit
• HADOPI : son pire échec

Je vais ici brièvement tenter de vous expliquer pourquoi il est souhaitable, non seulement que cette première table ronde ai lieu, mais également la nécessité que d’autres autour du même thème s’organisent, à la Cantine comme ailleurs.

• Il y a 32 millions d’internautes en France (chiffres à fin 2008), environ 300 000 d’entre eux ont visionné les vidéos disponibles en ligne de Benjamin Bayart et ont donc une bonne première approche de la Net Neutrality. 300 000 sur 32 millions, ça ne fait même pas 1% .
• Sur ces chiffres, vous vous dites que les professionnels du Net sont informés de ce qu’il pourrait advenir à leur business si le Net venait à être filtré par un moyen x ou y ? Et bien non, la majorité des Net entrepreneurs sont à des années lumières de connaître l’impact d’un dispositif de filtrage sur leur propre infrastructure. On sait par exemple que le SAAS pourrait en faire les frais…
  • • Combien de gens sont sensibilisés à ça ?
    • Quelle tête feront ils le jour où ceci sera pour eux une réalité ?
    • A qui devront ils s’adresser ?
    • Qui payera la facture ?
• Si HADOPI a été une démonstration de déni de la réalité de la part du législateur, il faut se rappeler que LOPPSI ne s’annonce pas plus glorieuse en terme de consultation de la société civile et d’études d’impact préalables. Ce n’est donc pas la moment de se démobiliser. HADOPI est un combat d’arrière garde, le Paquet Télécom récemment adopté, l’ACTA, sont ceux d’aujourd’hui et mettent directement en péril cette neutralité. Il faut bien comprendre que c’est au niveau international que la mise en danger de l’Internet se joue, non au niveau national. Pour exemple, au niveau européen, la France continue de faire pression sur le Parlement afin de faire sauter l’obligation de recourir à un juge pour appliquer une sanction (oui la France a compris qu’en l’état, HADOPI est inapplicable, c’est bien pour cette raison que le texte a été durci et qu’HADOPI 3 le durcira encore plus, jusqu’à l’obligation de la mise en place de dispositifs de filtrage que la LOPPSI vise à officialiser. La décision de mise en place de ces dispositifs aux effets non mesurés et qui ont montré leurs limites partout où ils ont été essayés reposent sur des analyse fallacieuses, non publiques et dangereuses car elles n’impacteront pas qu’Internet).
• Le filtrage sur les sites de jeux d’argent a pris tout le monde de court, là où nous attendions un filtrage des sites pédo-pornographiques, le gouvernement a jugé plus opportun de permettre à certains grands groupes bien connus de rapatrier leurs serveurs se trouvant à Maltes. A aucun moment ces personnes qui exercent encore à l’heure actuelle cette activité en toute illégalité ne seront inquiétées.
• En parallèle des jeux d’argent, ce qui est déjà condamnable par la loi, comme l’incitation à la haine raciale n’est toujours pas ou très peu réprimé et on nous fait miroiter le filtrage comme une solution à tous les maux du Net. Évidemment, les moyens donnés à l’autorité judiciaire pour faire appliquer les lois en vigueur frisent le néant et tendent même à se réduire.
• Pour qu’un filtrage et un traitement automatisé des communications soit efficace, encore faut il que ces communications passent en clair. En toute logique, on peut donc se demander si le prochain chantier du gouvernement ne va pas être de s’attaquer aux outils de chiffrement.
• Les multiples « petits incidents » qui se font en ce moment légion comme l’éviction de Frédéric Lefèbvre de Twitter ou l’annonce farfelue de la mort d’un tel ou d’un tel sont autant d’arguments pour certaines personnes de relancer le débat sur la labellisation des sites web par une « autorité indépendante » dépendante directement du gouvernement (toujours par nominations) ou par le CSA, ce qui revient exactement au même.

Si vous mettez tous ces éléments bout à bout, vous obtenez une situation explosive qu’il convient d’exposer au grand public. La pédagogie est plus que nécessaire car on parle d’expliquer des choses complexes et qui auront un impact sur notre quotidien à tous. Vous direz quoi quand votre blog ne sera plus accessible depuis un réseau wifi public ou que Facebook aura viré les photo pourtant privées et partagées en famille de votre bébé un peu trop dénudé ?

En conclusion, si vous pensiez avoir tout vu avec HADOPI 2, sachez que vous êtes loin du compte que le pire est encore devant nous. Il me semble donc impératif de sensibiliser un vaste public afin que ce dernier prenne conscience des dangers de ces dérives totalitaristes. C’est en ce moment qu’il faut agir, le premier semestre 2010 va être particulièrement intense et c’est le moment pour tous de s’armer d’arguments pour offrir la trousse à outils décisionnelle nécessaire à nos députés. Je suis convaincu, qu’il existe de nombreuses alternatives au filtrage pour faire appliquer la loi, tout en respectant nos libertés individuelles et j’espère ne pas être le seul.

PS : nous essayons de trouver une solution afin d’enregistrer le débat de demain à la Cantine et de vous le rediffuser en téléchargement. Ce n’est pas une promesse mais nous étudions toutes les possibilités, si certains d’entre vous veulent / peuvent venir filmer et sont équipés pour, ils sont évidemment les bienvenus.

Billets aléatoirement en relation... ou pas:

• L’Europe souhaite encadrer l’exportation de ventes d’armes numériques
• Vers une HADOPI du Jihad ou le jour où Nicolas Sarkozy a baissé son pantalon face au terrorisme
• Du troll Google vs privacy
• De la polémique Google sur la vie privée
• Gérard Longuet en VRP de la mort en Libye

Echelon est déjà un vieux système et s’il a rendu de nombreux services aux services de renseignement, sa méthodologie est fortement contestable et a bien montré ses limites sur les attentats du 11 septembre aux USA.

• Toutes les communications sont interceptées
• Une liste de mots clefs extrait les messages en contenant un ou plusieurs
• L’information subit ensuite un traitement automatisé
• Puis dans un certain nombre de cas, un traitement humain.

Le modèle d’Echelon fonctionne à peu prêt dans un monde idéale où les communications ne sont pas chiffrées. Du coup, ce réseau mis en place principalement par les américains et les britanniques essaye tant bien que mal de préserver cette habitude qu’ont les gens de transmettre des données en clair. Il serait pour eux bien plus coûteux, voir impossible d’intercepter toutes les communications et d’avoir à la les déchiffrer.

La France s’est dotée de son propre Echelon, surnommé Frenchlon (on parlera de Péricles et de ses ancêtres américains, Carnivor et Omnivor, un autre jour, promis). L’une des stations d’interception les plus connues de la DGSE est la base de Dome dans le Périgord. D’ailleurs c’est assez amusant de voir que, pudiquement, les services de renseignement ont demandé à Google Maps de flouter cette base, du coup on a des arbres bien nets et un site tout flou :

Cette petite introduction sur les services d’interception « légaux », et en quelques sortes normaux, étant faite, concentrons nous maintenant sur la « boulette » d’HADOPI. Quand des députés tentaient d’expliquer au rapporteur Riester que les mesures d’écoutes confiées à des officines privées risquaient de créer une importante convolution gênant énormément la tâche des services renseignement, ce dernier prétendait très naïvement, que ceci concernerait une toute partie de la population, mettons ça sur le compte de la jeunesse et son déni de la réalité terrain, car c’est en fait aussi compliqué :

• qu’une requête dans Google,
• qu’un abonnement dans une médiathèque,
• qu’organiser un BeertoPeer,
• que l’installation d’une extension pour Firefox,
• que faire cliclic pour configurer un VPN,
• qu’ installer, toujours en faisant cliclic, un logiciel de P2P anonymisant aussi compliqué que Limewire

… et bien d’autres techniques de Huber Hacker Chinois… et oui l’ami Franck nous aurait donc menti (ça vous étonne vous ?)

Il est évident que si on explique à des internautes que des officines mandatées par des maisons de disques vont s’adonner à ce genre d’écoutes, ces derniers vont très vite commencer à chiffrer leurs communications. La presse fait état de notes édifiantes et très explicites des services de renseignement américains ou britanniques à ce sujet. Plus proche de nous, Orange, qui sait ce qui passe dans ses tuyaux a également mis en garde le gouvernement sur ce genre d’effets de bord pas vraiment souhaitables.

Le décor étant planté, HADOPI étant votée, je vais vous présenter un nouveau réseau visant à préserver l’anonymat sur le Net. Il se nomme I2P, il est d’origine allemande et il fait, comme Perseus ou TOR, la démonstration que le gouvernement vient de se lancer dans une course à l’armement alors qu’il n’est en possession que d’un lance pierre et que les internautes disposent de lance roquettes. I2P est un réseau anonymisant fonctionnant par construction de tunnels utilisant plusieurs couches de chiffrement (sur un modèle clefs publiques/clefs privées pour ses nœuds) pour les données transitant par certaines applications sensibles (comme votre navigateur, votre client mail …). I2P est donc une suite logicielle chiffrant l’intégralité des communications de point à point, de votre ordinateur jusqu’au serveur consulté et vous renvoi les données toujours chiffrées sur votre ordinateur. En clair, même si le gouvernement avait un jour l’idée de placer un mouchard dans la box de votre fournisseur d’accès (ne riez pas ceci existe en Allemagne), il aurait un métro de retard.

Contrairement à TOR, I2P ne vous permettra pas d’accéder au P2P et s’expose aux mêmes faiblesses et limitations que ce dernier (il ne chiffre pas Internet de manière magique). Gageons que dans les mois qui viennent I2P va venir s’enrichir de nouvelles fonctionnalités et représenter un casse tête d’un nouveau genre pour les services de renseignement. Si des utilisateurs venaient à swicher massivement sur ces réseaux (le trafic sur TOR est littéralement en train d’exploser en France, en Allemagne, en Grande Bretagne, en Suède …), il deviendra totalement impossible d’écouter les vrais criminels … mais bon, vous savez, nous en France … on ne fait que défensif hein

HADOPI serait elle un proof of concept d’un théorème énnoncé dans la ‘loi Echelon’

« Plus t’écoute plus de monde, moins t’intercepte plus de gens »

• Lire la FAQ I2P
• Voir l’explication en français
• La page wikipedia d’I2P

Billets aléatoirement en relation... ou pas:

• HADOPI : An interoperable and modular XML bullshit
• HADOPI : son pire échec
• 20 Minutes n’a pas tout compris à HADOPI
• HADOPI : Pascal Nègre défend son bébé
• HADOPI : réponse sommaire à la problématique de la labellisation des moyens de sécurisation