|
|
Hadopi : interview d'un chasseur d'adresses IP
Guillaume Champeau -
publié le Mercredi 01 Avril 2009 à 13h15 -
posté dans Peer-to-Peer
 La loi Création et Internet prévoit d'avertir de sanctionner automatiquement les internautes dont l'adresse IP est collectée sur les réseaux P2P. Mais qu'en pensent les spécialistes de la chasse aux infractions ? Nous avons interrogé Frédéric Aidouni, l'auteur du logiciel LogP2P utilisé par la gendarmerie et des services de police dans plusieurs pays pour détecter les échanges de contenus pédophiles. Il n'est pas tendre avec le projet de loi...
Numerama : Comment fonctionne concrètement la détection des adresses IP utilisées pour pirater des contenus sur Internet ? Frédéric Aidouni : Tout dépend du protocole utilisé. Par exemple sur eDonkey, les fichiers sont reférencés par une clé, presque unique. Dans le cas de recherches massives, c'est elle qui est utilisée. On commence donc par créer une liste des clés que l'on recherche, puis on recherche les potentiels diffuseurs des fichiers associés à ces clés. Partant de cette liste de potentiels diffuseurs, il convient de vérifier auprès de chacun d'eux s'ils diffusent réellement les fichiers recherchés, c'est-à-dire qu'il faut les télécharger. Puis il faut les valider, les écouter ou les visionner, selon le type de média. Il existe des technique de "validation automatique" mais j'ignore leur valeur juridique. Dans le cas d'une hypothétique mise en oeuvre de l'Hadopi, il y a fort à parier que les enquêteurs se concentreront sur les diffuseurs massifs, car valider l'ensemble des fichiers potentiellement diffusés à un instant est l'affaire de plusieurs années... Et le système évolue à chaque minute. Les risque de faux positifs sont faibles si les contenus sont récupérés (c'est-à-dire téléchargés, ndlr) et validés. J'insiste sur le fait qu'établir une liste de diffuseurs potentiel n'est pas suffisant. Je pense que le téléchargement lui même ne constituant qu'un commencement de preuve, la simple liste apparait comme un commencement de commencement de preuve... pas grand chose en fait. S'agissant des injections de faux positifs, cela ne constitue que le début de la riposte. Qui peut être décisif si la loi indique qu'une liste de diffuseurs est suffisante. Il serait amusant que les utilisateurs de systèmes d'échanges pair-à-pair mettent en oeuvre des techniques que les ayants droit ont tenté d'utiliser il y a quelques années... C'est colossal. Tout dépend du mode opératoire utilisé par les enquêteurs, mais de toutes les façons il convient de télécharger des contenus pour valider le constat d'infraction. Or comme je l'ai dit, tenter de télécharger tout ce qui semble être diffusé est hypothétique, et de toute façon il n'en reste pas moins qu'au final, il faudrait saisir et analyser les disques (pour être certain de la culpabilité, ndlr). Cela arrive tous les jours. Il existe meme des sociétés qui possèdent des batteries de clients eMule/eDonkey qui diffusent des fichiers au nom "alléchant" dont le contenu n'est en fait qu'une publicité pour des services payants. Le seul moyen d'éviter les faux-positifs est de valider à la fois la source et le contenu. En l'occurence, c'est ce que fait LogP2P depuis décembre 2002... C'est absurde. A la fois parce-qu'elle est contraire aux usages puisque l'utilisateur n'a pas à prouver qu'il est innocent, mais plutôt qu'il n'est pas coupable. Ensuite parce qu'une infime fraction des utilisateurs d'ordinateurs sait ce qu'est un disque dur. Le reste des utilisateurs sait ou connait quelqu'un qui sait effacer toute trace. Non, et oui. Mais non, ce ne sera pas le cas dans l'avenir. LogP2P vit sa vie depuis quelques années déjà, dans le cadre strictement de la lutte contre la diffusion de contenus à caractère pédo-pornographiques. Il vaudrait mieux demander à ceux qui l'ont financé et en détiennent les droits de diffusion, Action-Innocence, une ONG ... Suisse. Car en France, on prefère financer la protection des majors. C'est d'ailleurs amusant que le financement d'un développeur pour réaliser ce type d'outil a coûté beaucoup moins cher que la campagne de communication du projet Hadopi. CQFD Merci Frédéric à lire aussi
  Prix indiqués avec livraison
80
Commentaires à propos de «Hadopi : interview d'un chasseur d'adresses IP»
Répondre
Chrys77
le 01/04/2009 à 15:12
La boite de Pandore fut ouverte avec la création du cd, et quand on voit 30 ans plus tard le niveau de reflexion des legislateurs sur ce sujet, c'est dramatique, nous avons à faire à des homo-hibernatus totalement deconnectés des réalités numériques actuelles, bref, mais je crois vraiment que ça ne sert plus à rien de se lamenter !
 « Ces épiciers au bras long se sont tirés dans le pied dans les années 1980, en sortant le premier lecteur de CD connectable à un ordinateur, sans envisager une seule minute les conséquences. J'ai ouvert des huitres hier soir qui étaient sacrement plus visionnaires ! » LOLOLOL !!!!
 les violeurs d'enfants sont deja sur le reseau cryptés ils ont pas attendu l'hadopi poue se cacher.
opposer la lutte contre la contrefaçon à la lutte contre la pédophilie c'est du n'importe quoi. de la part d'un gendarme c'est presque déplacé ! J'écoute les débats de l'assemblée, me renseigne sur cette loi .... et si j'ai bien compris je suis responsable de ma ligne et coupable si je suis piraté car c'est à moi qu'incombe le fait que mon IP ne doit pas être dans les fichiers obtenue automatiquement par les Majors. MA QUESTION : Comment techniquement je fais pour me protéger de cela ? J'ai une SFR BOX et je ne sais pas comment elle fonctionne ? Que dois-je faire ? Dénoncer mon abonnement auprès de mon FAI et pirater les wifi de mes voisins ?
 moi j'ai jamais vu un site pedo ou autres de ce genre....12 ans de NET ici .... et rien.. tu me diras faut chercher pour trouver..
fcna2005, sur le fonds tu as pas bien saisi la porté de l'hadopi et les conséquences.. a part alimenter un reseau payant souterrain et illégal cette loi n'apportera rien.. ta vraiment rien comprit au sujet toi... ah si on est des bads boys pedo parceque on télécharge...super intelligence qu'est cela... en tout cas une chose est sur pour moi c'est pas un ayant droits qui va venir me contrôler, c'est le coup de tête pour toute sa lignée psa de problème pour moi j'en ai vu d'autres.. la justice par soit même ? come on boy  tu vas trouver du répondant en face, enfin si tu passe la porte...Ah ben voilà ! On en parle de l'effet pervers "bénéficiant aux pédo-pornographes" !
à‡a serait bien que la ministre le voit, celui-là.  @fcna2005 :
Oui, effectivement, tu n'a pas entièrement saisi tout le risque qu'Hadopi fait peser sur la recherche des véritables délinquants du net. Si aujourd'hui l'internaute lambda n'en croise jamais sur le P2P non-crypté, c'est que la chasse sur ces réseaux a fait son effet. Ils se concentrent donc sur les quelques balbuciements de réseaux cryptés qui existent, et leur recherche, bien que plus complexe, est encore du domaine du possible. Mais envoyer massivement les internautes vers ses solutions cryptées, cela va avoir 2 conséquences : - Améliorer l'efficacité et la performance de ces réseaux cryptés (loi de l'offre et de la demande) - Noyer les vrais délinquants parmis une foule de "simples" contrefaçons numériques ! Et là, va y rechercher des VRAIS délinquants ^^  Jean-Roger Supermachin-Admin, si tu passes par là... un avis, une réflexion par rapport à cet article, pour compléter? Même alcoolisé, hein, ça peut être instructif...
En tout cas il fait du bien à lire, ce contenu ratiatum-numérama comme j'aime en lire parfois... Un point de vue d'une personne seule, mais bien intéressant! Merci donc. Juste une remarque concernant les débats parlementaire : vous avez remarquée que Madame le Ministre (retraite a vie) Albanel ne regarde jamais l'opposition lorsqu'elle leur réponds, elle se tourne vers le groupe parlementaire ump.
@Fnac2005 (oups, aurais-je écorché ton pseudo ? ^^) : C'est évident que un ou des réseaux pédophiles utilisent déjà des réseaux plus "hundergrounds" que ceux utilisés par les vilains pirates de musiques et de vidéos. Cependant, comme le dit Obelixator : le problème c'est que les pédophiles "amateurs" (en gros : les "petites" ordures qui ont envie de s'y mettre, peut être pour "voir ce que c'est" et si ça leur plais) n'auront (pratiquement plus) aucun risque à télécharger des contenus pédophiles et/ou pédo-pornographiques, risques qui existent bel et bien actuellement.
Je vais faire simple pour que tu comprennes : Actuellement, le pédophile qui a envie de voir des "films faits à la maison", il doit (je suppose, hein !) se démerder pour trouver un moyen de cacher son identité ou la nature de ce qu'il partage (ou les deux), ce qui n'est pas évident (du moins, je crois, car il faut alors sûrement passer par un VPN, un proxy sécurisé ou un protocole de P2P sécurisé). Or, avec l'HADOPI, de nouveaux logiciels de P2P sécurisés apparaîtront et ils remplacerons ceux actuels (sûrement). Du coup, le pédophile n'aura aucun mal à se "cacher" pour faire ses "petites affaires". On pourrait blâmer les logiciels de P2P sécurisés, mais qu'y a t-il de mal à vouloir sécuriser ses échanges ? Si La Poste proposait à tout le monde des enveloppes qui ne s'ouvrent qu'avec l'emprunte digitale du destinataire pour le même prix que les enveloppes "traditionnelles", on peut être sûr que ces enveloppes feraient un malheur (dans les 2 sens du terme/de l'expression) ! On a le même problème avec Skype : Skype, c'est un très bon logiciel, et il crypte les communications (très très bon logiciel donc !), mais puisqu'il est simple d'accès, maintenant, la mafia l'utilise pour ses "petites affaires", et ça emmerde la police (comme on les comprend...) ! Personne de sensé n'irait blâmer Skype parce qu'il est utiliser par des connards. De même qu'on ne peut pas blâmer les couteaux de pouvoir tuer. En clair : si HADOPI passe, les créateurs de contenus de TOUS TYPES seront très contents ! L'effet pervers "du pédophile" n'est pas à prendre à la légère ! Du moins c'est mon avis...  Dans toute cette affaire, ce qui m'embête le plus, c'est que même si moi je suis innocent comme l'agneau qui vient de naître (enfin, si j'utilise un VPN quoi
 ) tous ceux qui se connectent à mon Hotspot Neuf Wifi-FON peuvent faire ce qu'ils veulent: c'est mon IP qui sera loggée... Je me rappelle plus les chiffres, mais si 800.000 abonnés SFR on leur hotspot activé, ça peut en faire des Mme Michu accusées à tort!@ sell58
"Juste une remarque concernant les débats parlementaire : vous avez remarquée que Madame le Ministre (retraite a vie) Albanel ne regarde jamais l'opposition lorsqu'elle leur réponds, elle se tourne vers le groupe parlementaire ump". >>> oups !(Suite)
>> C'est qu'elle connait certainement sa vraie valeur dans ce mauvais spectacle dont elle n'est qu'un acteur et pas le plus doué! Et puis qui sait...si cela se trouve elle ne découvre le vrai script qu'au fur et à mesure (ou n'en prend réellement la mesure);Et quel Mauvais script! M'enfin elle a signé... OUH la vilaine !!! En direct de l'Assemblée : Pour Madame le Ministre le Ministère est protégé par un parefeu issu du libre : OPENOFFICE !!!
MDR ça tourne au n'importe quoi !!!! En gros, pour protéger le chiffre d'affaire de quelques sociétés qui recrutent peu et payent mal les artistes, on va transformer un réseau ouvert et transparent en truc underground, crypté, ou les vrais truands seront comme des poissons dans l'eau.
Ca fait froid dans le dos.  Les pédophiles sont d'exelents baromètres de la sécurité des données. Si ils prolifèrent c'est que la sécurité est bonne, si ils disparaissent, c'est le moment de changer de support.
|
A LA UNE
LES + COMMENTÉS
 14 offres à partir de 81 €
Télécharger
avast,
bittorrent emule islande,
gnutella emule island,
total video converter,
emule island,
jeu ds beyblade,
logiciel piratage,
msn messenger,
Accès rapide :
Graver ou numériser |
Communication |
Encoder ou convertir |
Personnalisation |
Diagnostic |
eMule (et mods eMule) |
Photo numérique |
|
