|
|
|
Défense Anti-DADVSI complète
Sujet ouvert par
godvicien
- Dernière réponse le 04 octobre 2007 à 13h06
 
ça fait un peu "usine à gaz", mais c'est un bon travail récapitulatif de ce qu'il est possible de faire aujourd'hui !
Bravo ! 
Si c'est pour la défense en tant que telle, je ne comprends pas. Si c'est pour la rédaction, la j'avoue je suis ingénieur sans la moindre once de notion littéraire... Cela dit, les fautes ont toutes été traqué par 2 puissants logiciels orthographiques 
Tu ne comprends pas pourquoi je dit que ça fait usine à gaz ? Regarde :
Pour enfin :
Ouf ! Si chaque vendeur de PC énumérait une telle liste de chose à faire avant d'utiliser votre ordinateur, sûr que le parc de PC en France ne serait pas aussi important... Si tu ne vois pas où je veux en venir, alors c'est que la raison est peut être là :
Ceci dit, je répète : Beau travail, pas facile à mettre en oeuvre pour le commun des mortels, mais excellente exploitation de ce qu'il est possible de faire avec les outils d'aujourd'hui.  
Je ne sait pas si crypter à tout va est une bonne défence", il me semble au contraire qu'en agissant ainsi, on risque plus d'aggraver son cas qu'autre chose. Dans le cas d'une perquisition, les polivciers peuvent facilement saisir la clef, dans le cas contraire le juge peut trés bien vous contraindre à la donner, voire de vous envoyer en prison en cas de refus. Dans ce cas, non seulement la justice à accés au contennu crypté, mais e plus, l'utilisation du cryptage pourrait etre considéré comme une circonstance aggravante lors d'un éventuel procès.
Détruire la clef en cas de perquisition n'est pas non plus une bonne idée, on évitera peut etre (ou peut etre pas) le procés pour contrefaçon, mais on est sur de tomber pour destruction de preuves. La solution de la "La Partition cryptée cachée" ne tiendra pas non plus. Les techniciens de la police (ou gendarmerie) ne sont pas nés de la derniere pluie, le premier truc qu'il vont faire, c'est rechercher une partition cachée, et lancer une recherche de fichiers effacés ( pour etre sur que l'utilisateur n'a rien effacé avant la perquisition. BRef ces solutions sont peut être efficace sur le plan technique, mais point de vue légal, l'obligation de transmetre les clef les rends peu utiles, voire compromettantes pour sa défense en cas de procès. Ps: attention, ce message n'est pas destiné à effrayer, à inciter à payer ou quoi que ce soit, je me contente de pousser un peu plus loin la réflexion
Bon...
Une fois de plus, j'ai du mal m'exprimer sur le concepte de la partition cryptée cachée. Est-ce si difficile à comprendre ? Bref, Imaginons que vous ayez réalisé le montage de votre partition cryptée cachée. Et que vous subissez une perquisition. La police récupére votre PC, et se prépare à l'analyser. Qu'observent ils en premier lieu ? Un PC, dont l'un des disques présente une large partition qui n'est ni une partition Windows, ni Linux, ni Mac. En fouinant une peu plus, ils découvrent que vous utilisez "TrueCrypt", un logiciel de cryptage qui pourait bien correspondre à cette partition mystère. En utilisant le logiciel, ils se rendent compte qu'il faut une clé ou un password. Et ils n'ont d'autres choix que de vous la demander. Mieux, pour paraitre le plus honète possible vous pouvez prendre les devants, et pour leur éviter ces recherches, les prévenir que vous utilisez un logiciel de cryptage qui nécéssite un password. Password que vous êtes prêts à révéler bien entendu. Mais comme dit initialement, votre partition cryptée est composée de 2 systèmes de fichiers indépendants : - l'un, factice, - l'autre, courament utilisé, Les deux systémes de fichiers sont strictement indépendants, et vous accédez à l'un ou à l'autre en fonction du password que vous avez donnez : L'un des password correspond aux fichiers factices, l'autre password à vos fichiers personnels. Mais, du moment que vous fournissez un password afin que la police inspecte votre partition cryptée, il n'y a rien a craindre. Personne ne vous accusera d'avoir crypté vos données, c'est autorisé par la loi. Ce qu'il faut c'est fournir la clé. Dans notre cas ce sera une clé, celle de la partition factice. L'autre restant secréte, c'est votre partition cryptée cachée. Concernant la partition factice, il faudra la remplir comme on le souhaite. Certains y mettrons même quelques fichiers MP3 pour faire plus vrais, mais rien en comparaison de ce qui se trouvera sur la vrais partition. En clair, vous avez une partition cryptée, et vous fournissez la clé pour l'inspecter. Rien d'illégal ou de soupsonneux. Ainsi : > "M le Juge, pour faire preuve de ma bonne fois, j'ai délibérément délivré le mot de passe de mes documents personnels et confidentiels aux forces de l'ordre, afin qu'elles puissent examiner l'ensemble de mes disques durs." > "Nous avons trouvés quelques fichiers MP3, rien de plus, M le Juge..." Je ne vois pas comment être plus clair. [message édité par godvicien le 12/05/2007 à 14:56
]
Le système des partitions poupées russe semble intéressant mais comme le dit un précédent commentateur, il faut réellement s'intéresser à la sécurité pour essayer de monter un système de ce genre et ce n'est pas réellement la préoccupation de la majorité des utilisateurs de pc.
L'évolution des disques externe serveur NAS est aussi intéressante surtout avec l'ajout de protocoles de téléchargement directement sur le matériel, mais le soucies est sur l'évolution des drivers propriétaires et l'évolution du support de protocole. Reste un point encore à améliorer, c'est la possibilité d'enfouir de tels équipements dans le jardin à coté de la fontaine pour l'alimentation en électricité ou dans une cloison sous un autre équipement Wifi pour faire diversion (nazbagtag, .......). 
@ Godvicien :
Je vois quand même une faille : la gestion de la place. Les techniciens vont quand même bien s'apercevoir qu'ils n'ont accès qu'à 10 Go alors que la partition totale fait 30 Go. Ils vont bien venir te demander où sont les 20 Go manquant ?
Ouaips ! Un portable enfoui quelque part dans une cave, un jardin, des combles, etc., qui serait relié en wifi sur le réseau et qui serait totalement autonome. La prise de contrôle se ferait via un log type VNC du pc de salon totalement "propre". Reste les règles NAT qui se trouveront dans le routeur, seule faille du système, encore que l'on peut imaginer craquer soit même sa connexion Wifi/Wep pour se connecter au réseau. En cas de constat lors de la perquisition, vous pourrez alors plaider le piratage de votre ligne ADSL par un tiers... heu... Certes, ce n'est pas la meilleure façon d'entretenir de bonnes relations avec son voisinage... Reste le prix : un portable ! Mais pour faire du téléchargement, un vieux machin d'occas peut suffire...
vous avancez beaucoup de solutions techniques fortes intéressantes mais il y a d'autres possibilités que vous oubliez.
La loi en elle même n'est pas claire, et elle a des failles de taille. Certains avocats s'y essaient et reussissent. En outre dans de nombreuses affaires tous les recours ne sont pas épuisés. Par ailleurs rien n'empêche deux chambres de la cour de cassation de dire tout et son contraire...
Certes, mais je pense que pour la plupart d'entre nous, éviter un jugement est peut être la solution n°1 ! Par ailleurs, imaginons (oui, je rêve), que la plupart des perquisitions ne permettent pas de récolter des preuves concrètes pour présenter l'affaire devant un juge, on risque alors de rigoler un peu...
En effet,
L'autre alternative au Cryptage est de planquer un PC en Wifi dans la cave ou au grenier, au milieu de vielleries, et avec ouverture de session auto et VNC derriere pour controler le tout.
Non, TrueCrypt gére parfaitement cela. Pour créer une partition cryptée cachée il faut en réalité créer 2 partitions TrueCrypt au même endroit. Pour la premiére vous indiquez l'espace Total utilisé, le système de fichier commence au début. La deusième fois, vous indiquez que vous désirez une partition secrète de taille inférieure, et dont le système de fichier se placera à la fin de la partition. Le tout allégrement crypté, donc totalement indétectable. La taille disponible pour la partition factice est le total déduit de la partitoin cryptée cachée. Dans ce cas : 30Go de partition cryptée accéssible dans la partition factice ; et 20Go pour la partition cryptée cachée. Dans ce cas ne pas dépasser 10Go pour la parition factice sinon il y a écrasement de la partition cryptée cachée. Ainsi trois modes d'accès sont disponibles : - Accès Partition 1 (factice) : peut écraser les fichiers cryptés cachés, - Accès Partition 2 (cachée) : peut écraser la partition 1, mais de taille inférieure, - Accès Partition 1 avec connaissance de Partition 2 (nécéssite les 2 passwords) : pour ne pas écraser la partition cryptée cachée et pouvoir garnir la partition factice. Le seul risque est donc que les forces de l'ordre détruisent des fichiers cryptés cachés en 'jouant' sur la partition factice, avant de rendre le PC... Le but est toujours d'éviter le tribunal, mais si possible être prêt à une perquisition. Et si un procès s'engage il faut pouvoir le gagner. Car la lute contre DADVSI va se porter sur le nombre de procès qu'elle engendrera, et en particulier sur le nombre qu'en gagnerons les parties opposées : les citoyens \vs/ les industries culturelles. S'il est de jurisprudence qu'il faille obligatoirement une perquisition pour apporter les preuves condamnants un internaute, c'est déjà bon signe. Et si, malgrès les perquisitions, les procédures echouent faute de preuve, et ce en grand nombre, alors la bataille pour les libertés culturelles gagnera du terrain... Car c'est bien les perquisitions qui sont le point faible de leurs méthodes. Ce n'est pas une politique très confortable ni facile à soutenir. A grande échelle, c'est intennable, ca devient l'inquisition... Alors si en plus elle échoue, et qu'il faut dorénavant perquisitionner les voisinages, où va t-on ? Morale, si on résiste on gagne à coup sur, si on se laisse effrayer, c'est perdu d'avance. [message édité par godvicien le 15/05/2007 à 02:37
]
Utiliser un système d'exploitation différent de tout le monde peu aider aussi a déstabiliser le mec qui fouillera votre PC.
Si je me fais saisir mon PC, j'aimerais bien voir la tête du mec quand il va regarder ce qui a comme partition sur les disques ... je dirais pas qu'il y a une dizaine de systèmes de fichiers différent, mais il y en a déjà quelque un sur mes disques ... et je pourrais en rajouter si nécessaire. Déjà avec une distribution GNU/Linux, les partitions son différemment monter et nommer, ce qui pourrais troubler la personne qui cherche des preuves, mais je stockerais tout dans un système GNU/Hurd qui est encore moins utiliser que GNU/Linux. De plus sur une distribution GNU/Linux, il n'est pas dur de cacher des fichiers, bêtement effacer l'inode d'un fichier le rend déjà beaucoup moins visible. Sinon passez aux solution de boucher barbare ... disque dur dans le four, un gros électroaimant toujours a coter du PC en cas de risques .... Dans l'avenir tout sa sera du passer, quand des petite clef USB ferons plusieurs centaine de giga ... on pourra cacher toute une vidéothèque dans n'importe quoi .... et encore, sa sera même peut-être plus petit qu'un clef USB ... je rêve déjà de carte micro-sd avec tout les films réaliser depuis 20 ans.  [message édité par xorox le 15/05/2007 à 03:15
]
Szüperb z'et magggnifik nous szommes komptants.Bpravfo. XXXcellent dtrafvaïl, afveck le bplein d'infvormadsziönsz.
Pour les informaticiens et autres férus d'informatique oui vous pouvez bidouiller pour empêcher la perquisition ou la rendre plus difficile. Toutefois pour le commun des mortels, il serait préférable de faire abolir cette loi DADVSI qui ne rime à rien et qui n'est pas dans l'air du temps... Cette loi depuis les premières versions est une gabégie..un ramassi d'inepties et la preuve flagrante d'un lobbying exacerbé. La défense s'est le regroupement comme dans l'affaire logistec. Si les gens se regroupent et font face alors cette loi partira d'où elle vient aux oubliettes... On lit régulièrement que la RIAA se fait botter les fesses aus USA, que certaines universités sont prêtes au combat...je souhaite ardemment que le Anti DMCA passe et qu'on en finisse avec tout cela...ces dinosaures de l'industrie sont voués à l'extinction.
Entièrement d'accord avec ça  !
Humm... Il me semble, que cela soit mal parti pour. Lire ici : http://www.ratiatum....showtopic=73850
Les changements s'ils viennent viendront de l'Europe et non de la France...avec la révision de la Directive de 2001... 
Si la France met autant d'années à transposer cette nouvelle Directive Européenne concernant le Droit d'Auteur, qui n'a pas encore été votée, que ce qu'elle en à mis pour transposer la Directive de 2001, ce n'est pas demain qu'elle s'appliquera en France... (Sauf pour le cas ou aucune transposition ne serait nécessaire. La transposition par la France de la Directive de 2001 lors du vote de la loi DADVSI, étant allée beaucoup plus loin dans ses effêts que la Directive de 2001 ne le demandait). [Edit typo] [message édité par Natasha le 16/05/2007 à 22:51
]
Tous les champs doivent être remplis. Tous les champs doivent être remplis. Tous les champs doivent être remplis. |
Sujets liés :
LES + RECHERCHÉS
A VOIR AUSSI
Télécharger
passion,
restauration msn messenger,
adobe flash player,
emule island,
emule,
index php,
bittorrent emule islande,
torrent,
Accès rapide :
eMule (et mods eMule) |
Photo numérique |
Outils Réseau |
Codecs et plugins |
Nettoyeurs |
Optimisation |
Navigateur Web |
|
Voici une petite procédure pour ceux qui désirent faire résistance à l’oppression totalitaire de DADVSI.
Affaire Logistep
Nous avons vu les méthodes américaines de la RIAA débarquées en France, avec l’affaire Logistep mise au jour par Ratiatum. Dans cette affaire, une société Suisse, Logistep, a utilisé une mule génétiquement modifiée pour récupérer une foultitude d’adresse IP d’utilisateurs d’émule mettant en partage le jeu nommé « Call of Juarez ». La collecte d’IP s’est faite depuis l’étranger et sans en avertir quiconque alors que la loi demande une autorisation expresse de la CNIL. Les IP ont ensuite été fournies à des avocats, dont Me Martin à Paris qui s’en est servi pour demander aux FAI l’identité des présumés pirates, et leur envoyer plus de 5000 lettres de menace de procédure judiciaire en cas de non-règlement d’un chèque de 400 €. Voici venues les méthodes américaines.
Affaire des Radars Automatiques
Plus récemment, le Conseil d’État vient d’annuler l’interdiction de 2005 de la CNIL sur les radars automatiques du Web, et plus particulièrement du P2P. Les membres du Conseil d’État contredisent par là le Conseil Constitutionnel qui avait écarté de DADVSI la "réponse graduée" de RDDV, surement dans le but de sauver leurs fonctions face au nouveau président N. Sarkozy, qui a clairement exposé son opinion sur le partage-P2P. Les diverses sociétés de gestions des droits musicaux vont donc pouvoir réitérer leur demande d’établir légalement ces radars du Net en France. On peut donc s’attendre à ce que l’affaire Logistep ne soit qu’un soubresaut prévenant un cataclysme encore plus grand dans les mois à venir.
L’adresse IP
Seulement, avec ce genre de méthodes expéditives, les bavures ne sont souvent pas loin. Certains cas de l’affaire Logistep ayant déclaré n’avoir téléchargé que la démo du jeu, on aimerait connaitre la procédure utilisée pour identifier les fraudeurs. Le nom d’un fichier mis en partage suffit-il à condamner le responsable de l’IP concernée ?
Le Wifi piratable
Eh bien non, cela ne suffit pas, ou plutôt ne suffit plus. Aujourd’hui, il est clairement établi qu’une adresse IP est piratable aisément à l’endroit des modems Wifi. Le modem reste la propriété du FAI, en tant que terminal de son réseau, et non celui de l’internaute. La seule obligation qu’a l’internaute est de configurer le Wifi avec l’un des protocoles de cryptage du FAI (en général les normes WEP ou WPA), dont on sait qu’ils renferment des vices de sécurité inhérents à toute technologie informatique. Un voisin peut donc détourner le modem Wifi d’un internaute, et par là même son IP, pour effectuer des activités illégales en tout anonymat. Les radars automatiques ne font que relever des adresses IP qui sont des présomptions de culpabilité, en aucun cas des preuves.
Perquisition ou rien
Si l’adresse IP ne suffit pas à incriminer l’internaute, quelles preuves irréfragables les plaignants doivent-ils présenter au juge ? Cela a été discuté plusieurs fois sur Ratiatum, en cas de connexion Wifi, la seule preuve serait une perquisition du matériel utilisé pour la contrefaçon. C’est d’ailleurs le cas pour toutes les procédures de contrefaçon. Mais la saisie d’un ordinateur, trop commun, ne suffit pas, il faut saisir aussi le logiciel de partage utilisé, ainsi que les Å“uvres contrefaites. En l’absence de ceux-ci, il ne peut être établi aucun acte de contrefaçon.
Dans le cas où la saisie serait largement postérieure à la date de l’acte détecté, les plaignants peuvent arguer de la suppression des preuves par l’internaute. Mais cela n’emporte pas preuve. Aux plaignants d’accélérer leur procédure, la perquisition-surprise est faite pour cela.
La perquisition est donc obligatoire. On ne punit pas de 3 ans d'emprisonnement et 300 000 € d'amende sans au moins une perquisition avec saisie du matériel de contrefaçon ! On n’a d’ailleurs jamais vu quiconque inculper dans une affaire de ce genre sans perquisition préalable.
La perquisition est le talon d’Achille de leur méthode, elle est nécessaire à l’obtention des preuves, mais irréalisable à grande échelle, surtout si le voisinage est, lui aussi, suspecté.
Cryptage anticipatoire
En sachant cela, on peut considérer les lettres de menaces comme une simple alerte de possible perquisition à venir. En tout cas, répondre à ces lettres en payant serait se déclarer coupable. Nous avons la possibilité, même sans avoir reçu ces lettres, d’anticiper la perquisition pour être encore plus rapide qu’eux. Le cryptage est la solution, il est légal jusqu'à 128 bits et nécessite une déclaration à la CNIL au-delà de 128 bits. Un cryptage 128 bits est généralement suffisant pour éloigner tout curieux, autre que l’armée. Ce n’est pas un juge qui va s'offrir le coût exorbitant d'un cassage dit "Brute Force". Pour préparer la machine, nous avons besoin de 2 logiciels open-sources de cryptage (qui au passage surpasse les meilleurs logiciels commerciaux) : AxCrypt et TrueCrypt. L’open-sources garantit d’ailleurs l’absence de backdoor ou « porte dérobée », c’est indispensable.
AxCrypt : http://www.axantum.com/AxCrypt/
Logiciel open-sources basique de cryptage de fichier unique, utilisé pour l’archivage notamment sur CD/DVD.
Permets, en outre, la suppression définitive de fichier par brouillage des bits.
TrueCrypt : http://truecrypt.sourceforge.net/
Logiciel de cryptage de Partition, pour une utilisation « à la volée » sur partition.
Caractéristiques :
- programme open-sources (indispensable),
- assez simple d’utilisation, en français,
- plusieurs cryptages dont AES 128bits quasi-inviolable,
- protection par mot de passe ou fichier-clé,
- fichier-clé de décryptage exportable sur clé usb remplaçant le password,
- il faut rentrer le password à chaque session Windows pour monter la partition,
- fonctionne sous vista en compatibilité XP,
- accès transparent aux partitions cryptées montées,
- cryptage / décryptage à la volée, cad instantanément
- partition de taille illimitée (plusieurs dizaines/centaines de Go)
- création de partitions dans des fichiers ou dans de véritables partitions systèmes,
- possibilité de dénis plausible, en cas de perquisition, avec une partition cryptée factice,
- création d’une partition cryptée cachée optionnelle disposant d’un password spécifique,
Préparez-vous
Afin d’anticiper toute perquisition, il faut préparer la machine. Commencez par sauvegarder toutes vos données personnelles sur des CD/DVD ou mieux un second disque dur. Antidatez la date du PC de 2 ans, le temps de faire toutes vos manipulations. Reformatez vos disques avec au moins deux ou trois partitions pour réinstaller votre Système (30Go) et dédier un espace au cryptage (+50Go). N’installez sur votre système que des softwares dont on possède la licence, cela va de soi. Vous installerez vos logiciels particuliers (P2P) sur la partition cryptée cachée.
La Partition cryptée cachée
Passons au cryptage de la partition "CRYPT". Tout d'abord, il faut la rendre invisible à Windows, dans Gestion de l’ordinateur, gestion des disques, supprimez la lettre affectée à la partition. TrueCrypt permet une petite fantaisie très utile dans notre cas. Il peut crypter une même partition avec deux « tables d’allocation de fichiers » différentes, une standard et une secrète, chacune accessible par un mot de passe spécifique. En fonction du mot de passe rentré, l’utilisateur accède à l’une ou l’autre de ces deux « partitions ». Ainsi, on peut garnir la partition dite factice comme il se doit, mais on utilisera au quotidien la 2eme partition cachée. En cas de perquisition l'ordinateur sera débranché, et à l'allumage il faudra rerentrer le password pour accéder aux données cryptées. Dans ce cas, vous fournirez le password de la partition factice, rien ne vous obligera à révéler un invraisemblable 2eme mot de passe, de la partition bel et bien cryptée cachée.
La Partition cryptée factice
Avant d’utiliser normalement la partition cryptée cachée, il faut garnir la partition cryptée factice, celle dont on fournira le password en cas de perquisition. Il faut bien sûr justifier d’avoir une partition cryptée sur son PC, et pour cela y copier quelques fichiers que les inspecteurs s’attendent à voir dans une partition de ce type. Il faut donc y placer des MP3, Vidéos et au plus un divx, mais surtout en quantité limitée à quelques vieilleries banales.
Cependant, avant de la garnir, il convient de supprimer la gestion des dates du système de fichiers, afin que l’on ne puisse vous accuser d’avoir "livré" une vielle partition. Pour cela il faut désactiver quelques clés du registre windows, soit par un fichier *.reg soit directement par regedit.exe.
Voici les clés à modifier (il doit y en avoir d’autres que je cherche…) :
Puis de le réactiver avec :
Liberté cryptée cachée
Une fois vos partitions cryptées, vous prendrez soin de configurer votre modem-box en mode Wifi avec un protocole de sécurité tel que Wep, particulièrement facile à pirater. Pour un ordinateur portable, pensez à demander un mot de passe (restreint) au sortir de la mise en veille, car une perquisition ne redémarrerait pas la machine. En veille, le PC garde en mémoire l’accès à la partition cryptée cachée, il faut la forcer à redémarrer. Pensez finalement à supprimer tous vos CD/DVD anciennement compromettants. Après ça, vous serez à l’abri de toute contrainte totalitaire. Vous pourrez installer vos logiciels de P2P sur la partition cryptée cachée, et y stocker dans votre cercle (en l’occurrence, très) privé, ce que bon vous semblera.
Menaces judiciaires
Ainsi paré, si jamais vous recevez une lettre de menaces judiciaires, comme dans le cas de l’affaire Logistep, pensez à faire un backup complet de vos données que vous déposerez chez un proche, et de répondre à l'avocat en s’inspirant de cette lettre (écrite pour l’affaire Logistep) :
Edit : Attention ! Aux lires de la lettre envoyée par Me Martin, Seule parade possible :
On peut vous inculper pour mise à disposition, si l’on peut prouver que le pseudo relevé dans l’infraction est bien votre pseudo. Morale, ne renseignez jamais de pseudo dans vos logiciels P2P. Néanmoins, la loi ne peut vous empêcher de nier, alors faites-le quoiqu’il arrive.