En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d'intéréts.

XLOVE59-BOY

mardi 17 juin 2008 :Actus a propos des virus

 Le pirate était une imprimante

 

La Haute Autorité pour la diffusion des œuvres et la protection des droits sur Internet qui accuse une imprimante d’avoir téléchargé le dernier album d’Amel Bent. Ce drôle de scénario pourrait bien arriver, selon une étude (.pdf) de deux professeurs et un étudiant de l’université de Washington. Partant du constat que la bataille entre les ayants droit et les utilisateurs de réseaux p2p s’est durcie, Michael Piatek, Tadayoshi Kohno et Arvind Krishnamurthy ont voulu tester scientifiquement comment les sociétés de surveillance (désignées par la MPAA et RIAA) identifiaient ces internautes pirates. Et ils ont eu des surprises.

Leur principale conclusion : n’importe quel internaute peut être accusé de piratage (et condamné à payer une amende ou à voir son accès Internet coupé) et faire accuser n’importe qui de piratage. Ils ont réussi à recevoir intentionnellement des centaines de plaintes (« DMCA takedown notice ») pour treize machines de l’Université qui n’avaient jamais vu la couleur d’un fichier illégal, dont trois imprimantes et un routeur wi-fi. En cause, à la fois les techniques utilisées pour identifier les échanges illégaux de fichiers sur les réseaux p2p, mais aussi les déficiences des logiciels utilisés par les utilisateurs de ces réseaux pour protéger leur vie privée. Pour leur expérience, mené en mai 2008, ils se sont concentrés sur BitTorrent, mais estiment que leurs conclusions s’appliquent à l’ensemble des réseaux p2p décentralisés.

Petit rappel. BitTorrent est un système de partage de fichiers entre les internautes. Pour télécharger un contenu (chanson, film, logiciel, ...), l’internaute doit télécharger un fichier .torrent. Et pour savoir où récupérer ce contenu sur le réseau, il existe un « tracker », qui conserve la liste des adresses Internet (IP) des utilisateurs qui mettent à disposition une partie ou l’intégralité du fichier. Or ils ont découvert que les sociétés anti-piratage se contentaient d’une « détection indirecte », c’est-à-dire de collecter, via ces trackers, des listes d’adresses IP, sans échanger ensuite avec chacune des adresses IP pour vérifier si elle détient réellement un morceau du fichier (ce qui serait une « détection directe »). (1)

Problème : il est facilement possible de manipuler les adresses IP contenues dans ces fichiers. Certains trackers permettent en effet aux clients BitTorrent de donner une adresse IP différente de leur adresse réelle, sans plus de vérification. Si, à l’origine, cette fonctionnalité est utile pour gérer, par exemple, des cas particuliers d’un réseau local, tout internaute malintentionné peut l’utiliser pour faire condamner un internaute innocent (qui par ailleurs risque d’avoir bien du mal à prouver son innocence). C’est ainsi que les trois chercheurs ont pu rendre responsables de téléchargement illégal de série télé, films et morceaux de musique des imprimantes et des ordinateurs sans logiciel p2p.

Après avoir rappelé que leur travail n’est pas destiné à prendre parti dans le débat, les trois chercheurs concluent qu’en utilisant une détection indirecte, mais aussi des listes noires mal renseignées, les méthodes actuelles de surveillance sont inefficaces. « Le fait de pouvoir générer des plaintes envers des utilisateurs, sans vérifier qu’il y ait effectivement violation ou non du droit d’auteur jette un doute sur l’approche actuelle de l’application du droit d’auteur sur les réseaux P2P. En conséquence, les utilisateurs d’Internet et des fournisseurs d’accès Internet ne doivent pas interpréter les plaintes comme infaillibles », expliquent-ils, espérant que leur travail amènera à plus de transparence sur la question.

(1) A la lecture des documents décrivant la surveillance des réseaux p2p, autorisée par la CNIL en 2007, les sociétés françaises veulent pratiquer une collecte automatisée d’adresses IP grâce à un logiciel, ce qui revient à une détection indirecte.

*************************************************************

L'Isoc France s'oppose à la loi anti-piratage

La branche française de l'association pionnière de l'Internet estime que le principe de riposte graduée est contraire aux droits des citoyens.

Advertisement

Le texte de loi anti-piratage issu des accords Olivennes vient de s'attirer un nouvel opposant. Dans un communiqué daté du 10 juin, l'Isoc France "appelle au retrait du projet de loi Hadopi".

La branche française de l'Internet Society, une association de droit américain composée de 20 000 membres et qui vise à promouvoir et coordonner le développement des réseaux informatiques dans le monde, considère la future loi Hadopi comme un "petit chantage entre amis". Sous-entendu, entre le gouvernement et les majors du disque.

C'est le principe de riposte graduée qui fait sortir l'Isoc France de ses gonds. "La riposte graduée, c’est donc un peu comme les radars automatiques : on ne sait pas toujours ni quand ni pourquoi on a été flashé mais on est sûr de payer."

L'Isoc regrette notamment la possibilité pour les majors de dénoncer un internaute "pirate" auprès de l'Hadopi (Haute Autorité pour la diffusion des œuvres et la protection des droits sur Internet) qui pourra le sanctionner sans lui permettre réellement de se défendre. Ce qui permettra aux maisons de disques "d'industrialiser la répression en court-circuitant toutes les sécurités d’un vrai procès".

L'intérêt d’un petit groupe de personnes

La coupure de l'accès Internet et le risque de verser des dédommagements par les majors entre également dans la ligne de mire de l'association. "Le pardon de l’Hadopi [qui réduira la période de coupure Internet en cas de faute avouée] ne concerne pas les majors qui pourraient bien demander à l’internaute de passer directement à la caisse puisqu’il a 'avoué' sa faute".

En résumé, la future loi n'est pas seulement "contraire aux droits les plus élémentaires de tout citoyen " mais sert essentiellement "l'intérêt d’un petit groupe de personnes qui, 10 ans après, n’a toujours pas compris où se situait la force d’Internet et pense qu’il faut transformer le Réseau en un 'outil efficace et moderne de distribution commerciale'".

Dans ce cadre, l'Isoc France rejoint les positions de la Cnil, de l'Arcep, de l'Asic voire du Parlement européen, qui ont également exprimé leurs désaccords sur les points répressifs du projet de loi. Ça commence à faire du monde...

Protection des mineurs : les FAI(*)n'ont pas donné leur aval sur le filtrage au gouvernement

Législation - Malgré la volonté de Michèle Alliot-Marie d’aller vite, les FAI n'ont pas encore signé la charte sur « la confiance en ligne ». Danial Fava, le président de l’AFA, décrypte les enjeux d’un texte qui nécessite, selon lui, des précisions tant juridiques que techniques.

La ministre de l'Intérieur semble être allée un peu vite en déclarant hier que les fournisseurs d'accès et les opérateurs étaient d'accord pour filtrer les sites pédo-pornographiques sur la base d'une liste noire. « Il n'y a aucun accord signé » affirme aujourd'hui Daniel Fava, le président de l'Association des fournisseurs d'accès et de services internet (AFA).

Coup de bluff du gouvernement ? Bisbilles entre l'Intérieur et la Famille, qui travaille également sur la question de la protection de l'enfance ? « Je crois qu'il y a une confusion avec les discussions actuelles sur la charte sur la confiance en ligne », explique-t-il diplomatiquement.

Les premiers extraits de cette charte sont sortis dans la presse la semaine dernière. Place Beauvau, on aurait souhaité une adoption rapide, avant le 10 juin. Mais les FAI ont plaidé leur cause lundi devant Michèle Alliot-Marie, qui a décidé de reporter l'échéance. Le texte était rédigé « d'une façon qui nécessitait beaucoup de précisions, tant techniques que juridiques », indique Daniel Fava.

Il mélangeait notamment le statut des FAI avec celui des hébergeurs, ou bien reprenait certaines dispositions déjà en vigueur dans les textes de lois, « ce qui entretenait une certaine confusion ». Les fournisseurs d'accès ont proposé, en contrepartie, la création d'un groupe de travail pour élaborer une nouvelle version de cette charte. Ils devraient publier les résultats de leurs travaux durant la première quinzaine de juillet.

L'accent sur le contrôle parental

« Sur le filtrage, notre position n'a pas changé : il y a un problème d'efficacité, puisque le filtrage dans les réseaux des FAI peut être aisément contourné », rappelle le président de l'AFA. « De plus, les équipements à mettre en place pour filtrer sont onéreux, pour une efficacité limitée. »

Dernier argument : la directive européenne de 2000 dit que les FAI ne sont pas responsables des contenus qu'ils véhiculent et qu'ils ne peuvent bloquer l'accès aux sites que sur requête d'un juge. La loi française sur les postes et les télécoms précise de plus que les FAI ont une obligation de continuité de service envers leurs clients. « Donc si l'on souhaite instaurer un filtrage de manière organisé, il va falloir changer le cadre juridique actuel », note Daniel Fava.

« Nous sommes favorables au principe d'une liste noire, établie par les autorités de police : nous ne voulons pas avoir à gérer cela nous-mêmes. Mais en revanche quand la ministre de l'Intérieur souligne qu'elle nous laissera faire comme on le souhaite pour les modalités techniques [de filtrage], cela ne va pas. Il faut des explications claires. »

Les FAI préconisent donc une période d'expérimentation, à l'instar de ce que prévoient les accords Olivennes pour la lutte contre le piratage. Ils demandent aussi que l'accent soit mis sur les logiciels de contrôle parental qu'ils fournissent gratuitement à chaque abonné. « Actuellement, seuls 20 % des abonnés ont effectivement activé ces systèmes », relève le président de l'AFA, qui réclame une campagne d'information plus forte de la part des pouvoirs publics, auprès des internautes.

L'AFA veut un vaste débat

L'AFA se veut aussi vigilante sur un autre point du projet de charte : la sécurisation de leur équipement de manière entre autres à bloquer certains ports « auprès de clients mettant en jeu la sécurité du réseau ».

« Là encore, il faut préciser : on pourrait un jour demander aux FAI de bloquer les box des internautes qui vont trop souvent sur des sites illégaux ou qui utilisent trop le peer-to-peer », plaide Daniel Fava. « Nous ne voulons pas devenir des big brothers, ni que les internautes se sentent espionnés par leur FAI. »

Reste enfin au gouvernement à préciser véritablement ses intentions : Michèle Alliot-Marie a expliqué hier que le filtrage des contenus pédo-pornographiques serait imposé par une loi. Pourquoi dans ce contexte, tenter de faire signer au FAI une charte le plus rapidement possible ? « C'est un motif d'inquiétude pour nous », reconnaît le président de l'AFA. « Si on signe une charte, nous craignons ensuite que le projet de loi tombe aux oubliettes. La charte donne l'impression d'avoir un champ d'applications très élargi. »

Les fournisseurs d'accès préfèrent au contraire un texte très précis et délimité, qui puisse servir de base pour alimenter un vaste débat public et parlementaire, dans le cadre d'un projet de loi.

*: FAI= Fournisser d'Accés Internet (orange,free,neuf,...)

********************************************************

Un nouveau mesage se transmet comme quoi fau pas accepter une certaine

gwen@hotmail.fr : http://www.hoaxkiller.fr/hoax/2007/virus_gwenda.htm ce site vou prouve que c'est totalement fau,il ny a aucun virus dans ce contact !!!



17/06/2008
0 Poster un commentaire

A découvrir aussi


Inscrivez-vous au blog

Soyez prévenu par email des prochaines mises à jour

Rejoignez les 58 autres membres