|
|
Justice : l'adresse IP n'est pas suffisante pour identifier un pirate
Julien L. -
publié le Jeudi 18 Février 2010 à 16h16 -
posté dans Société 2.0
 L'adresse IP n'est qu'un élément permettant de constater la matérialité d'une infraction au droit d'auteur. Repérée par un agent assermenté, l'adresse IP ne permet pas l'identification de l'internaute et sa collecte n'a donc pas besoin d'une autorisation préalable de la CNIL. C'est ce qu'a rappelé la cour d'appel de Paris dans un arrêt rendu il y a quelques jours.
La cour avait d'ailleurs renversé le jugement précédent, qui avait condamné un adepte des réseaux peer-to-peer à dédommager les ayants droit à hauteur de 3 590 euros pour le partage de près de 3 000 fichiers MP3 via le logiciel Limewire. L'instance avait jugé à l'époque qu'"en l'absence d'autorisation préalable de la CNIL pour procéder à ces opérations, les constatations relevées par l'agent et ayant pour finalité la constatation du délit de contrefaçon, commis via les réseaux d'échange de fichiers "peer-to-peer", portent atteinte aux droits et garanties des libertés individuelles que la loi du 6 janvier 1978 a pour but de protéger et aux intérêts du prévenu". Un an plus tard, l'affaire fut donc renvoyée devant une juridiction équivalente, la cour d'appel de Paris. Et contrairement à la cour de Rennes, l'instance parisienne a finalement choisi de s'aligner sur la décision de la Cour de cassation. La relève de "l'adresse "IP" pour pouvoir localiser son fournisseur d'accès en vue de la découverte ultérieure de l'auteur des contrefaçons, rentre dans les pouvoirs conférés à cet agent par la disposition précitée, et ne constitue pas un traitement automatisé de données à caractère personnel" a ainsi détaillé la cour d'appel de Paris. Toutefois, si la collecte des adresses IP peut se passer de l'autorisation de la CNIL (puisqu'il ne constitue pas un traitement automatisé de données à caractère personnel), la cour d'appel de Paris note que ce seul élément ne suffit pas à identifier l'auteur d'une infraction au droit d'auteur. Il est donc nécessaire ensuite de passer par le FAI pour obtenir l'identité du propriétaire de l'abonnement (puisqu'il est évidemment impossible de connaitre avec certitude qui a enfreint le droit d'auteur). Le relevé d'une adresse IP entre dans "dans le constat de la matérialité de l'infraction et pas dans l'identification de son auteur, les éléments de la procédure démontrant que c'est seulement la plainte de la "SACEM" auprès de la gendarmerie, puis les investigations opérées par ce service après réquisitions auprès de I'autorité judiciaire, notamment auprès du fournisseur d'accès à internet, qui ont conduit à l'identification" de l'internaute. Quant à savoir si le téléchargement de plusieurs milliers de fichiers MP3 peut relever de l'exception à la copie privée, la cour d'appel est intransigeante : "il est tout aussi incontestable que l'exception de copie privée n'est pas applicable au téléchargement, le but de l'utilisation du logiciel 'pair à pair' étant justement le partage et l'échange de fichiers entre internautes constituant un réseau". à lire aussi
  Prix indiqués avec livraison
47
Commentaires à propos de «Justice : l'adresse IP n'est pas suffisante pour identifier un pirate»
Répondre
Croux
le 18/02/2010 à 22:22
herbeapipe, le 18/02/2010 - 20:47 Mais par rapport à la fiabilité de l'IP, ça change rien que ce soit automatisé ou pas, il me semble (physiquement aussi falsifiable).TotoRhino, le 18/02/2010 - 21:32 Reste la question de savoir si les fichiers incriminés sont réellement protégés par le droit d'auteur, car son seul nom n'est pas une preuve suffisante pour affirmer son contenu Croux, le 18/02/2010 - 22:22 C'est la raison pour laquelle les agents assermentés ne se contenteront pas de relever uniquement une adresse IP mais effectueront de vraies connexions sur les pairs repérés afin de télécharger une partie significative du fichier placé sous leur surveillance et de prouver ainsi la mise à disposition effective et illégale du fichier contrefait. Un peu à la façon de LogP2P dans la lutte contre la pédophilie, mais sans doute davantage automatisé. Il ne reste plus qu'à faire des logiciels de P2P qui ne diffusent qu'aux internautes qui diffusent également, revenir à l'essence même du P2P en somme. TotoRhino, le 18/02/2010 - 22:26 Dans ce cas, il ne faut pas qu'ils mettent à disposition, sinon ils seraient également contrefacteurs à leur tour. Il ne reste plus qu'à faire des logiciels de P2P qui ne diffusent qu'aux internautes qui diffusent également, revenir à l'essence même du P2P en somme.
Malheureusement, comme je l'ai dit juste avant, à l'extrême on peut imaginer que les agents assermentés soient autorisés à diffuser, sachant que cela n'autorise pas à redifuser ces mêmes données... Par ailleurs comment feraient les nouveaux arrivant sur le réseau, ceux qui justement n'ont encore rien récupéré et ne peuvent donc rien diffuser ?  TotoRhino, le 18/02/2010 - 22:26 Croux, le 18/02/2010 - 22:22 C'est la raison pour laquelle les agents assermentés ne se contenteront pas de relever uniquement une adresse IP mais effectueront de vraies connexions sur les pairs repérés afin de télécharger une partie significative du fichier placé sous leur surveillance et de prouver ainsi la mise à disposition effective et illégale du fichier contrefait. Un peu à la façon de LogP2P dans la lutte contre la pédophilie, mais sans doute davantage automatisé. Il ne reste plus qu'à faire des logiciels de P2P qui ne diffusent qu'aux internautes qui diffusent également, revenir à l'essence même du P2P en somme. C'est exactement l'idée que je développais dans le fil suivant sur le forum emule: http://www.numerama....eau-pour-emule/ En gros, mon idée porftaot sur les possibilités suivantes à intégtrer à la mule: 1) Chaque fois qu'un peer t'envoie 1 ou 2 chunk d'un fichier non fake que tu veux (et dont tu sais qu'il est non fake parce que tu l'as obtenu par ex à partir d'un site de liens), alors ce peer est automatiquement placé par emule dans la liste d'amis. De cette façon, si tu fais marcher ta mule 12h/j et que tu la charge un peu lourdement, au bout de quelques semaines, tu te retrouves facilement avec 20 ou 30 000 amis dans ta listes, et qui sont des gens dont tu peux être à 99.9% sûr qu'ils ne sont pas des espions 2) Prévoir une fonction "boost friends", de façon à ce que ta mule privilégie les uploads vers tes amis lorsqu'ils sont dans la listye d'attente. Ca a 2 avantages: * Te permettre dans cette phase d'uploader de manière privilégiée vers des gens "sûrs"; * Te permettre de rentrer dans la liste d'amis de tes amis (et d'y rester). 3) Au bout de quelques mois de ce régime, tu te retrouve avec 80 000 amis qui sont aussi 80 000 personnes qui t'ont elles mêmes mis dans leur liste d'amis, et qui sont enfin 50 000 personnes qui mettent en partage des trucs que tu aimes bien. A ce moment la, tu peux passer à l'option radicale: Cocher la fonction "uoploader uniquement vers les amis". C'est ce que j'appelle un "darknet de profondeur 0": Chaque peer est dans une sorte de réseau F2F, mais un un réseau F2F, dynamique, en expansion constante, et surtout un réseau peuplé qui ne se réduit pas à 4 pelé et 3 tondus, et dans lequel le ticket d'entrée consiste à avoir fourni la preuve qu'on n'est pas un espion. Complètement impénétrable, sauf pour les majors à mettre elles mêmes massivement en upload les dernier blockbuster à la mode... Elles pourraient alors pénétrer le réseau, mais ce serait une victoire à la pyrrhus, var elles contribueraient à l'expension de ce contre quoi elles veulent lutter, et, surtout, les téléchargements devraient licites puisque ce seraient les ayants droit des oeuvres qui le mettraient à dispositin. L'avantage de ce mécanisme, qui pourrait de manière assez simple je pense être intégré à emule, c'est qu'il évite les proxyfications des reseaux style 1S ou SN, et de cette façon, contrairement à SN et 1S, tu es toujours maître des contenus qui transitent par ta connexion. En outre, contrairement à 1S et SN, tu te retrouves connecté uniquement à des peers de confiance. Mais il semble que ces idées, qui pourtant permettraient d'offrir une tres grande protection aux internautes, de remettre eMule sur le devant de la scène, et enfin, comme tu le dis, de revenir à l'essence même du P2P (le partage) soit jugé blasphématoire par les développeurs d'emule. C'est dommage de passer à côté d'une solution si simple et si efficace. jiang, le 18/02/2010 - 23:26 C'est ce que j'appelle un "darknet de profondeur 0": Chaque peer est dans une sorte de réseau F2F, mais un un réseau F2F, dynamique, en expansion constante, et surtout un réseau peuplé qui ne se réduit pas à 4 pelé et 3 tondus, et dans lequel le ticket d'entrée consiste à avoir fourni la preuve qu'on n'est pas un espion. Complètement impénétrable, sauf pour les majors à mettre elles mêmes massivement en upload les dernier blockbuster à la mode... Elles pourraient alors pénétrer le réseau, mais ce serait une victoire à la pyrrhus, var elles contribueraient à l'expension de ce contre quoi elles veulent lutter, et, surtout, les téléchargements devraient licites puisque ce seraient les ayants droit des oeuvres qui le mettraient à dispositin. [...] En outre, contrairement à 1S et SN, tu te retrouves connecté uniquement à des peers de confiance. * Rien n'interdit aux ayants-droits de diffuser quelques parties de fichiers contrefaits (et pas nécessairement l'intégralité) puisqu'ils ont les droits dessus, de sorte d'intégrer ce réseau pour ensuite choper tous ceux qui rediffusent (puisque eux n'ont pas le droit de diffuser ce qu'ils ont reçu). * Comment vérifier qu'un pair est bien un pair de confiance ? Il faudrait utiliser une signature numérique (basée sur la cryptographie asymétrique) ou alors que soit défini un secret commun au deux pairs une fois la confiance établie, pour que chaque pair puisse prouver par la suite son "identité" auprès des autres. Un tel système peut devenir lourd (en CPU et en mémoire requise pour stocker la clé publique ou le secret accompagné de l'identifiant des pairs). Car en l'absence de ceci on risque de voir apparaître des tentatives d'usurpation d'identité. * Comment un nouveau pair pourra-t-il intégrer un tel réseau de confiance, s'il n'a rien à mettre à disposition ou du moins rien de ce qui intéresse ceux du réseau de confiance ? Car tant qu'on ne lui prendra rien on ne lui donnera rien non plus. * Comment étendre (transmettre) la confiance dans ce réseau aux autres pairs ? Si A et B font partie du réseau et que x arrive en établissant une relation de confiance avec A, comment x va-t-il pouvoir bénéficier du réseau de confiance et récupérer des données de B sans avoir à établir une nouvelle relation de confiance avec B ? La relation de confiance est une notion très individuelle... * Comment éviter les erreurs d'accord de confiance ? Imaginons qu'un fichier diffusé sur le réseau de confiance soit en fait un fichier dont la diffusion est tout à fait légale (par exemple une distribution linux). Les nouveaux arrivants (proposant ce fichier) se verraient alors accorder la confiance du réseau tout entier sans avoir commis aucun délit de contrefaçon. Ils pourraient alors sans problème repérer ceux qui diffusent illégalement sur le réseau de confiance d'autres oeuvres qui elles seraient contrefaites. On peut être certain que ce genre d'erreur de jugement finirait tôt ou tard par arriver (d'autant plus tôt que le réseau de confiance serait étendu) Croux, le 18/02/2010 - 23:57
Je vois plusieurs problèmes: * Rien n'interdit aux ayants-droits de diffuser quelques parties de fichiers contrefaits (et pas nécessairement l'intégralité) puisqu'ils ont les droits dessus, de sorte d'intégrer ce réseau pour ensuite choper tous ceux qui rediffusent (puisque eux n'ont pas le droit de diffuser ce qu'ils ont reçu). Si ils ont les droits dessus, ils ont le droit de mettre en partage, et toi, le droit d'uploader ce qu'ils mettent en partage: Si ton boulanger mets ses croissants sur une table dans la rue en disant "servez vous", il ne pourra pas accuser ceux qui viennent se servir de les lui avoir volés. Reste maintenant la possibilité qu'ils ne mettent en partage que des petits morceaux de fichiers. Déjà, ça n'interresserait que ceux à qui ces petits morceaux manquent: Si ces morceaux sont trop petits, ça ne va interesser que peu de monde. Donc, ils devraient mettre en partage de gros morceaux de fichier. Quant au fait que ces gros morceaux leur permettant le client pourrait contenir une case, décochée par défaut, et qui serait intitulée "je suis titulaire des droits des fichiers que je diffuse, et je transmets l'intégralité de ces droits à tous ceux qui le téléchargeront" (faudrait trouver une version résumée, mais c'est l'idée). Comme cette case serait décochée par défaut, et il faudrait donc un acte volontaire de la part des anti P2P pour la valider, ce qui démontrerait leur accord éclairé avec ce que dit la case. Bien sûr, pour rentrer dans une liste d'ami de quelqu'un, il faudrait avoir coché cette case. Ca enfermerait les majors dans une complexité très grande: Car sachant qu'ils se mettraient à diffuser eux même massivement des oeuvres protégées avec permission explicite à tout downloader de la diffuser lui même sur le réseau, chaque fois qu'ils accuseraient quelqu'un d'avoir diffusé quelque chose, il faudrait qu'ils prouvent que ce que ce quelqu'un a diffusé, ce n'est pas un contenu dont ils avaient eux même délibérément choisi d'autoriser la diffusion. Et ça, ce n'est qu'au point de vue juridique. Quant au point de vue politique, il serait dévastateur qu'il vienne à se savoir que, de manière massive, les majors mettent en partage avec autorisation aux uploaders de diffuser. * Comment vérifier qu'un pair est bien un pair de confiance ? Il faudrait utiliser une signature numérique (basée sur la cryptographie asymétrique) ou alors que soit définit un secret commun au deux pairs une fois la confiance établie, pour que chaque pair puisse prouver par la suite son "identité" auprès des autres. Un tel système peut devenir lourd (en CPU et en mémoire requise pour stocker la clé publique ou le secret accompagné de l'identifiant des pairs). Car en l'absence de ceci on risque de voir apparaître des tentatives d'usurpation d'identité. Chaque pair sur emule est identifié par son hash. C'est d'ailleurs lui qui sert d'identifiant numérique au niveau de crédits gagnés, d'une session à l'autre, malgré les changements d'IP de ceux qui ne sont pas en IP fixe. C'est sur cette clef aussi que ton client reconnait aussi tes amis, même lorsque ils ont changé d'IP. Ce que je propose n'est basé sur rien d'autre que la liste d'amis d'emule. Liste dans laquelle je n'ai jamais entendu parler que quelqu'un puisse y rentrer sans que tu l'aies voulu au préalable. * Comment un nouveau pair pourra-t-il intégrer un tel réseau de confiance, s'il n'a rien à mettre à disposition ou du moins rien de ce qui intéresse ceux du réseau de confiance ? Car tant qu'on ne lui prendra rien on ne lui donnera rien non plus. Tout à fait d'accord; mais je me base sur le fait qu'eMule n'est pas un réseau naissant, sorti de l'oeuf, mais un réseau déjà existant, sur lequel beaucoup gens ont déjà des amis, et grâce auquel les gens qui n'ont "rien" sont assez rares. Il y a néanmoins une phase de "boostrap", ou de transition, durant laquelle, si tu veux intégrer le réseau friends de quelqu'un, tu auras à prendre des risques, c'est à dire uploder des fichiers qu'il recherche. Je te ferais remarquer qu'il s'agirait alors là d'une phase PROVISOIRE et durant laquelle les risques que tu serais amenés à prendre ne seraient PAS SUPERIEURS à ceux que tu prends lorsque tu te utilises emule maintenant. * Comment étendre (transmettre) la confiance dans ce réseau aux autres pairs ? Si A et B font partie du réseau et que x arrive en établissant une relation de confiance avec A, comment x va-t-il pouvoir bénéficier du réseau de confiance et récupérer des données de B sans avoir à établir une nouvelle relation de confiance avec B ? La relation de confiance est une notion très individuelle... Dans la version que je propose, la confiance ne se transmets pas, elle se mérite: La seule façon d'intégrer le réseaux d'amis de peers, c'est de prendre des risques ou en tout cas (car ces risques peuvent quand même être limités par l'usage provisoire d'un vpn) de démontrer sur le réseau un comportement qui fait qu'on ne peut pas être un espion. Et dans ce dont je parlais, si X arrive à devenir ami de A (et que A et B sont mutuellement amis), il intègre le réseau d'ams de A, point. S'il veut intégrer celui de B, il faut qu'il ait avec B le même comportement qu'avec A. Maintenant, on peut aussi envisager un systeme un peu plus sophistiqué, dans lequel, lorsque qu'un peer (ne faisant pas partie de tes amis) apparaitrait dans ta liste d'attente avec un rang suffisamment faible (mettons, dans les 10 premiers), tu interrogerais tes amis pour savoir s'il fait partie de leur liste d'amis à eux. Si c'est le cas, tu pourrais, au choix, soit l'expedier en ami, et uploader vers lui, soit le mettre en "ami d'ami",, sous surveillance, en n'exigeant de lui qu'il t'envoie seulement la moitié (ou le tiers, ou le quart..); de ce que tu demandes habituellement pour intégrer ta liste d'amis. Tu pourrais aussi décider que si au moins 10 ou 20 ou 100 de te amis l'ont eux mêmes en ami, alors, la probabilité qu'il soit un anti P2P est faible, et et autoriser l'upload vers lui. jiang, le 19/02/2010 - 01:22 Si ils ont les droits dessus, ils ont le droit de mettre en partage, et toi, le droit d'uploader ce qu'ils mettent en partageReste maintenant la possibilité qu'ils ne mettent en partage que des petits morceaux de fichiers. Déjà, ça n'interresserait que ceux à qui ces petits morceaux manquent: Si ces morceaux sont trop petits, ça ne va interesser que peu de monde. Donc, ils devraient mettre en partage de gros morceaux de fichier.
Gros ou petit ça ne change rien, l'important c'est que la partie puisse être validée (par son hash) afin d'établir la relation de confiance. Par ailleurs, plus que la taille c'est la rareté de la partie mise à disposition qui est importante. Quant au fait que ces gros morceaux leur permettant le client pourrait contenir une case, décochée par défaut, et qui serait intitulée "je suis titulaire des droits des fichiers que je diffuse, et je transmets l'intégralité de ces droits à tous ceux qui le téléchargeront" (faudrait trouver une version résumée, mais c'est l'idée). Comme cette case serait décochée par défaut, et il faudrait donc un acte volontaire de la part des anti P2P pour la valider, ce qui démontrerait leur accord éclairé avec ce que dit la case. [...]
Et la marmotte elle met le chocolat dans le papier d'alu avec un billet de 500 €... Les ayants-droits (contrairement à la police) ne sont pas tenu à dire la vérité, ils peuvent tout à faire "mentir" pour rentrer sur ce réseau. D'ailleurs qui va leur faire un procès ensuite ? Ceux qui ont illégalement téléchargés ? (commettre un délit en bande organisée est une circonstance aggravante) * Comment vérifier qu'un pair est bien un pair de confiance ? Il faudrait utiliser une signature numérique (basée sur la cryptographie asymétrique) ou alors que soit définit un secret commun au deux pairs une fois la confiance établie, pour que chaque pair puisse prouver par la suite son "identité" auprès des autres. Un tel système peut devenir lourd (en CPU et en mémoire requise pour stocker la clé publique ou le secret accompagné de l'identifiant des pairs). Car en l'absence de ceci on risque de voir apparaître des tentatives d'usurpation d'identité. Au final cette liste d'ami n'est pas réellement sécurisée. * Comment un nouveau pair pourra-t-il intégrer un tel réseau de confiance, s'il n'a rien à mettre à disposition ou du moins rien de ce qui intéresse ceux du réseau de confiance ? Car tant qu'on ne lui prendra rien on ne lui donnera rien non plus. Dans la version que je propose, la confiance ne se transmets pas, elle se mérite: La seule façon d'intégrer le réseaux d'amis de peers, c'est de prendre des risques ou en tout cas (car ces risques peuvent quand même être limités par l'usage provisoire d'un vpn) de démontrer sur le réseau un comportement qui fait qu'on ne peut pas être un espion. Et dans ce dont je parlais, si X arrive à devenir ami de A (et que A et B sont mutuellement amis), il intègre le réseau d'ams de A, point. S'il veut intégrer celui de B, il faut qu'il ait avec B le même comportement qu'avec A.
Pour celui qui ne met à disposition que des fichiers de petite taille (comme la musique), il va devoir transférer jusqu'au double de données : celles qu'on lui demande et celles nécessaires à établir les liens de confiance préalables; si on songe par exemple que sur eMule la taille d'un bloc vérifiable (par son hash) est de 9,5 Mo. C'est plutôt inefficace comme système, et ça l'est d'autant plus que le réseau de confiance est réduit. Par ailleurs établir une relation de confiance avec seulement 100 pairs sur eMule nécessiterait de transférer 100 parties dont la valeurs de hashage serait vérifiable c'est à dire jusqu'à 100 fois 9,5 Mo, on approche le giga-octets d'upload pour seulement 100 pairs ! Pour ceux qui ne disposent pas d'un débit élevé en upload ils vont être significativement affectés. Au final ce système réduit de beaucoup l'efficacité du P2P (échanges supplémentaires induits et réduction significative du nombre de pairs exploitables en début du téléchargement) et n'apporte pas de sécurité vis-à-vis des ayants-droits (qui peuvent mettre légalement à disposition des contenus sans que cela soit réciproque, et qui pourraient usurper les identités des pairs de confiance avec une certaine facilité).  "le but de l'utilisation du logiciel “pair à pair” étant justement le partage et l'échange de fichiers entre internautes constituant un réseau"
La justice doit le prouver ... pour des raisons de disponibilité je ne peut pas partager mes fichier. Je me contente juste de faire de l'acquisition sur des offres légales... Eh, oui il y en a malgré l'inquisition.qveenz, le 19/02/2010 - 17:21 "le but de l'utilisation du logiciel “pair à pair” étant justement le partage et l'échange de fichiers entre internautes constituant un réseau" La justice doit le prouver ... [...]Croux, le 19/02/2010 - 03:01 jiang, le 19/02/2010 - 01:22 Si ils ont les droits dessus, ils ont le droit de mettre en partage, et toi, le droit d'uploader ce qu'ils mettent en partageEntièrement d'accord. Reste maintenant la possibilité qu'ils ne mettent en partage que des petits morceaux de fichiers. Déjà, ça n'interresserait que ceux à qui ces petits morceaux manquent: Si ces morceaux sont trop petits, ça ne va interesser que peu de monde. Donc, ils devraient mettre en partage de gros morceaux de fichier.
Gros ou petit ça ne change rien, l'important c'est que la partie puisse être validée (par son hash) afin d'établir la relation de confiance. Par ailleurs, plus que la taille c'est la rareté de la partie mise à disposition qui est importante.La taille, ici comme ailleurs, a son importance: Le but est n'oublie pas de prendre dans les filets un grand nombre de poissons. Si les pêcheurs n'utilisent que de petits filets, ils n'auront que peu de poissons. S'ils veulent plus de poisson, il leur faut des filets plus grands, ce qui dans mon image signifie mettre en partage de gros morceaux de fichiers dont ils détiennent les droits. Tu n'as pas l'air e bien mesurer les implications de tout ça, mais, déjà, le simple fait d'acculer les majors à mettre eux même en partage libre et gratuit de gros morceaux de fichiers dont ils disposent des droits, constitue une énorme victoire... Quant au fait que ces gros morceaux leur permettant le client pourrait contenir une case, décochée par défaut, et qui serait intitulée "je suis titulaire des droits des fichiers que je diffuse, et je transmets l'intégralité de ces droits à tous ceux qui le téléchargeront" (faudrait trouver une version résumée, mais c'est l'idée). Comme cette case serait décochée par défaut, et il faudrait donc un acte volontaire de la part des anti P2P pour la valider, ce qui démontrerait leur accord éclairé avec ce que dit la case. [...]
Et la marmotte elle met le chocolat dans le papier d'alu avec un billet de 500 €... Les ayants-droits (contrairement à la police) ne sont pas tenu à dire la vérité, ils peuvent tout à faire "mentir" pour rentrer sur ce réseau. Le ayants droits, contrairement à la police, peuvent surtout transmettre à qui ils veulent les droits qu'ils ont sur les fichiers qu'ils mettraient en libre partage. Ensuite, si tu dis à un ayant droit "je voudrait bien tel morceau de tel fichier que vous mettez en partage, mais à la condition stricte que vous me transferiez les droits dessus pour que je puisse à mon tout l'uploader" et que l'ayant droit dit "je vous transfère ces droits sur tel fichier", je suis désolé, mais l'ayant droit n'a plus guère matière de à se plaindre. Dans le systeme que j'imagine, il y aurait donc 2 cases à cocher facultativement, et qui seraient 1) "j'accepte de transmettre mes droits d'upload et de download à tout ceux qui downloaderont les fichiers que je mets en partage" 2) "je n'accepte de downloader que des fichiers dont les diffuseurs m'auront transmis leur droits d'upload et de download". Ces 2 cases seraient décochées par défaut. Si un major ne coche pas la première case, il n'uploadera rien du tout. S'il coche la première case, et décide ensuite de diffuser masssivement son propre matériel, ne pense tu pas qu'il aura quelques difficultés à convaincre quiconque d'un préjudice qu'il aurait subi malgré lui, et à l'insu de son plein gré ? Je vois d'ici l'argument de la mort qui tue: "Non non non, Je n'ai absolument pas autorisé le download ni transféré mes droits à quiconque ! j'ai simplement dit à tous ceux qui me demandaient un fichier et qui mettaient comme condition sine qua non à l'acceptation du download, que je leur transfere mes droits, que je les leur transferait effectivement... C'est complètement différent !!!'" Ton histoire de marmotte à 500€ pourrait s'appliquer dans ce cas en effet. Mais à eux.... D'ailleurs qui va leur faire un procès ensuite ? Ceux qui ont illégalement téléchargés ? Ceux à qui ces mêmes majors font un procès pour téléchargement illégal, peut-être ? (commettre un délit en bande organisée est une circonstance aggravante) Ce que tu dis s'applique parfaitement à l'eMule version actuelle à la suite de la Loppsi. Beaucoup moins à celle que je propose puisque le système que je décris conduit à enfermer les majors dans le dilemme suivant: * Ou bien ne rien uploader, ou uploader sans dire qu'on transfere les droits, ce qui conduit à n'atrapper personne * Ou bien uploader en disant qu'on transfere les droits, ce qui donne la possibilité d'attraper plus de gens, mais uniquement des gens à qui les majors auront dit qu'ils leur transferaient leurs droits... Le User ID (appelé aussi User Hash) peut être volé et réutilisé, il n'est pas sûr. Le système "Secure user identification" qui le remplace utilise une clé RSA de 384 bits, qui peut se casser de nos jours en une semaine de calcul intensif pour un particulier autant dire que ça ne tient pas pour une organisation... C'est du système "secure user identification" dont je parlais de manière evidente, puisque je faisais référence au procédée de validation d'identité en vigueur actuellement. [code] Maintenant, mêle lui est cassable. De même que peuvent être cassés plein de choses. Mais cette histoire est un pont aux ânes. Car la cassabilité n'est pas un booléen: la question n'est pas de savoir si un cryptage est cassable ou pas, mais, mais en combien de temps,et avec quelles ressources. Si il faut une puissance de calcul de 1 zeta flop pendant 10 ans, on peut être tranquille.. S'il faut requérir l'ensemble des ressources du réseau échelon pour casser UNE clef d'UN utilisateur d'eMule, on peut être tranquille aussi. Et si RSA 384 ne suffit pas, montons en gamme, tant au niveau du procole que de la longueur e la clef. Au final cette liste d'ami n'est pas réellement sécurisée. Oui mais ça ne répond pas au problème, comment vont faire les nouveaux ceux qui n'ont jamais fait de P2P auparavant, ou ceux qui ont changés ou reformaté leur machine sans chercher à réemployer leur dernières données de connexion ? Ils seront coincés tant qu'ils n'auront pas récupéré (par un autre moyen) de quoi intéresser ceux du réseaux de confiance. Sinon ils se retrouvent entr'eux, sur le réseau emule actuel, normal. Je comprends que tu t'alarmes alors de leur situation, mais elle ne serait pas aussi "sans issue" que ne l'est la situation actuelle, car ils leur resterait la possibilité de progressivement, intégrer le réseau "sécurisé". Pour celui qui ne met à disposition que des fichiers de petite taille (comme la musique) Tu es en train de découvrir que dans un réseau d'échange, il faut en principe donner au moins auttant que l'on ne prend... Par ailleurs établir une relation de confiance avec seulement 100 pairs sur eMule nécessiterait de transférer 100 parties dont la valeurs de hashage serait vérifiable c'est à dire jusqu'à 100 fois 9,5 Mo, on approche le giga-octets d'upload pour seulement 100 pairs ! Pour ceux qui ne disposent pas d'un débit élevé en upload ils vont être significativement affectés. C'est un argument sérieux, en même temps que purement technique: Cette longueur du chunk ne peut-elle vraiment pas être réduite ? Car si je me souviens bien, les antiP2P n'ont pas besoin de downloader de chez toi 9.5Mo de données d'un fichier pour avoir disposer de la PREUVE que le fichier que tu diffusais, c'était bien le fichiers qu'ils t'accusent d'avoir diffisé. Comment font-ils ? Sur quel type de signature se basent-ils ? Voilà qui serait interessant à savoir, car ce qui marche dans un sens, doit marcher dans l'autre. Enfin, il faut anticiper; c'est à dire voir au delà de la situation actuelle, et raisonner à partir de ses tendances: Nous allons vers une monté encore plus grande en capacité de débits, que ce soit avec le déploiement de la fibre, ou la généralisation du haut débit même dans les zones reculées (Sarkozy l'a promis!). Au final ce système réduit de beaucoup l'efficacité du P2P (échanges supplémentaires induits Un système de P2P qui incipe aux échanges et aux mises en partage N'EST PAS un système de P2P "inefficace". réduction significative du nombre de pairs exploitables en début du téléchargement) Oui: C'est la phase de "bootstap", au cours de laquelle la confiance doit être méritée. Et pour que le mérite existe, il faut en effet que ce soit un peu difficile.... et n'apporte pas de sécurité vis-à-vis des ayants-droits (qui peuvent mettre légalement à disposition des contenus sans que cela soit réciproque, et qui pourraient usurper les identités des pairs de confiance avec une certaine facilité). J'ai répondu à touts ces objections, en particulier à celle qui consiste à imaginer les antiP2P mettre en oeuvre pour casser une simple poignée de clefs, des moyens de calcul d'un coût de plus de 50% de leur chiffre d'affaire.... Le système que je propose est au final LARGEMENT plus sécurisé que la version actuelle d'eMule, tout en permettant e renouer avec la vocation initiale du P2P: L'échange.  Merci ... Rectification ... en fait c'est toujours nous qui l'avons dans l'os ... Je ne suis qu'un utilisateur "modestement" averti. "Bidouilleur" à l'occasion. Mais alors ... Y a-t-il un expert dans le forum. Pourrait-il nous dire sans bla bla trop technique : 1) Faut-il utiliser 2 pc ... l'un pour le surf ... "normal" ... familial ... politiquement correct ... et l'autre bien structure comme dit dans ton lien ... 2) Il faut faire quoi toujours sans bla bla trop technique pour "maximiser" son anonymat et être à l'abrti de ces F... de P... Par exemple : Installer machin truc ... (proxy - VPN - TOR) Un seul ou deux ou les trois ... Installer un machin truc ... (anonymiser d'IP) Installer un machin truc ... (1S ou stheal... ou autres) Parce qu'en fait effectivement ... on a tous ... adobe ... javasun ... activx ... real ... et autres saloperies qu'on aime bien ... Merci à tous JIANG ...
Donc en clair et pour faire simple on va tous se retrouver en garde à vue voire en taule et être traduits devant le Juge (ou le Proc quand le Juge aura sauté) On va être condamné à payer des amendes et des dommages et intérêts colossaux qu'on ne pourra pas payer. Bref ... on ferme sa gueule ... on formate notre pc et on se refait une virginité. (plus de chose contre nature condamnée par hadopi et loppsi acta et consorts ... pas même numérama) On ouvre une bonne bouteille de champagne en se disant que c'est bon de se faire enc..... jiang, le 20/02/2010 - 16:12 Tu n'as pas l'air e bien mesurer les implications de tout ça, mais, déjà, le simple fait d'acculer les majors à mettre eux même en partage libre et gratuit de gros morceaux de fichiers dont ils disposent des droits, constitue une énorme victoire...Le ayants droits, contrairement à la police, peuvent surtout transmettre à qui ils veulent les droits qu'ils ont sur les fichiers qu'ils mettraient en libre partage.
Ce système ne tient pas, tout simplement parce que tu ne sais pas d'où provient chaque pièce d'un fichier mis en partage. Tu n'auras aucune preuve légale que le morceau que tu reçois est accompagné de vrais droits de rediffusion (pas de signature opposable en justice). Pour qu'un tel système puisse être mis en place il faudrait l'accompagner de DRM ! Ensuite, si tu dis à un ayant droit "je voudrait bien tel morceau de tel fichier que vous mettez en partage, mais à la condition stricte que vous me transferiez les droits dessus pour que je puisse à mon tout l'uploader" et que l'ayant droit dit "je vous transfère ces droits sur tel fichier", je suis désolé, mais l'ayant droit n'a plus guère matière de à se plaindre. Dans le systeme que j'imagine, il y aurait donc 2 cases à cocher facultativement, et qui seraient
J'imagine que ceux qui n'ont aucun droits sur les oeuvres qu'ils diffusent déjà maintenant ne se gêneront pas pour cocher les cases si cela leur permet de télécharger davantage. Il n'y aura aucun moyen de prouver la légalité de ces autorisations. 1) "j'accepte de transmettre mes droits d'upload et de download à tout ceux qui downloaderont les fichiers que je mets en partage" 2) "je n'accepte de downloader que des fichiers dont les diffuseurs m'auront transmis leur droits d'upload et de download". [...] D'ailleurs qui va leur faire un procès ensuite ? Ceux qui ont illégalement téléchargés ?
Ceux à qui ces mêmes majors font un procès pour téléchargement illégal, peut-être ?(commettre un délit en bande organisée est une circonstance aggravante)
Ce que tu dis s'applique parfaitement à l'eMule version actuelle à la suite de la Loppsi. Beaucoup moins à celle que je propose puisque le système que je décris conduit à enfermer les majors dans le dilemme suivant: * Ou bien ne rien uploader, ou uploader sans dire qu'on transfere les droits, ce qui conduit à n'atrapper personne * Ou bien uploader en disant qu'on transfere les droits, ce qui donne la possibilité d'attraper plus de gens, mais uniquement des gens à qui les majors auront dit qu'ils leur transferaient leurs droits... la question n'est pas de savoir si un cryptage est cassable ou pas, mais, mais en combien de temps,et avec quelles ressources
J'y ai répondu : actuellement il faut moins d'une semaine pour un particulier. Et si RSA 384 ne suffit pas, montons en gamme, tant au niveau du procole que de la longueur e la clef.
La conséquence c'est que toutes les statistiques déjà établies (pour valoriser les échanges avec ceux qui partagent le plus) seront de nouveau remises à zéro comme pour le passage du UserId au secure user id. Ce n'est pas fondamentalement un problème mais c'est une gêne supplémentaire. Au final cette liste d'ami n'est pas réellement sécurisée.
Elle peut l'être au moins autant que la clef que tu utilises pour te connecter à ta banque de manière "sécurisée".Là il n'y aura aucune autorité permettant d'assurer de l'identité des pairs. Oui mais ça ne répond pas au problème, comment vont faire les nouveaux ceux qui n'ont jamais fait de P2P auparavant, ou ceux qui ont changés ou reformaté leur machine sans chercher à réemployer leur dernières données de connexion ? Ils seront coincés tant qu'ils n'auront pas récupéré (par un autre moyen) de quoi intéresser ceux du réseaux de confiance.
S'ils ont un pote qui leur passe sa liste d'amis, pas de pb.Sinon ils se retrouvent entr'eux, sur le réseau emule actuel, normal.
Un réseau qui sera sûrement plus développé que les réseaux de confiance dont il est question. On risque en fait d'avoir un système parallèle avec le réseau edonkey et les réseaux de confiance. Le premier étant le plus intéressant en terme de partage et le second plus sécurisé (à condition re rester exclusivement sur le second). Je ne suis pas certains que ces réseaux de confiance se développent, ils auront tendance à devenir des communautés fermées s'étiolant petit à petit avec le temps. il va devoir transférer jusqu'au double de données
Tu es en train de découvrir que dans un réseau d'échange, il faut en principe donner au moins auttant que l'on ne prend...Enfin, il faut anticiper; c'est à dire voir au delà de la situation actuelle, et raisonner à partir de ses tendances: Nous allons vers une monté encore plus grande en capacité de débits, que ce soit avec le déploiement de la fibre, ou la généralisation du haut débit même dans les zones reculées (Sarkozy l'a promis!).
Ce n'est pas une raison pour abuser de la bande passante inutilement, surtout que le risque de revenir aux accès internet tarifés aux données transférées est bien réel... Le système que je propose est au final LARGEMENT plus sécurisé que la version actuelle d'eMule, tout en permettant e renouer avec la vocation initiale du P2P: L'échange.
Il ne serait sécurisé que pour ceux qui quitteraient l'emule classique pour n'être exclusivement qu'en réseau de confiance. On peut dire que c'est un peu le pendant décentralisé de la communauté bittorrent constituée autour d'un tracker privé. Bien que certains problèmes techniques puissent être résolus, le problème juridique face aux ayants-droits demeure, puisqu'il est en effet impossible de garantir une diffusion légale des oeuvres au seins des ses réseaux de confiance basés par essence sur la contrefaçon. mortiche, le 20/02/2010 - 16:42 Je ne suis qu'un utilisateur "modestement" averti. "Bidouilleur" à l'occasion. Mais alors ... Y a-t-il un expert dans le forum. Pourrait-il nous dire sans bla bla trop technique : 1) Faut-il utiliser 2 pc ... l'un pour le surf ... "normal" ... familial ... politiquement correct ... et l'autre bien structure comme dit dans ton lien ... 2) Il faut faire quoi toujours sans bla bla trop technique pour "maximiser" son anonymat et être à l'abrti de ces F... de P... A côté de cela il faut aussi faire attention à ne pas transférer "l'anonymisation" a des tiers inconnus (dont on ne sait si on peut leur faire finalement confiance). Ainsi par exemple, surfer en http (non sécurisé) au travers d'un proxy ou d'un vpn c'est courir les risques de perte d'anonymat (si ceux qui fournissent le service sont malhonnêtes et récupèrent les cookies et les mots de passe transmis, ou s'ils sont contraints judiciairement) mais surtout de falsification de données à la volée (accompagnées de virus, de chevaux de trois, ...). Le jeu en vaut-il la chandelle ? Il me semble parfois que les solutions sont pires que le mal. Il vaut mieux dans certaines circonstances se connecter directement à un site (plutôt que d'utiliser un proxy ou un vpn). Un exemple: il n'y a jamais eu à ma connaissance de poursuite contre les utilisateurs français de trackers bittorrent privés (ceux qui n'ont faits aucun dont en tout cas). mortiche, le 20/02/2010 - 16:56 Donc en clair et pour faire simple on va tous se retrouver en garde à vue voire en taule et être traduits devant le Juge (ou le Proc quand le Juge aura sauté) On va être condamné à payer des amendes et des dommages et intérêts colossaux qu'on ne pourra pas payer. Cela se traduira parfois par des coupures d'accès à internet, mais le plus souvent par des amendes. Ce qui n'empêchera bien entendu pas de pouvoir contester; avec peut-être le risque d'une perquisition pour rechercher des preuves (à charge ou à décharge). Bon, je vais essayer de mieux quoter, mais c'est pas évident dans l'space étroit qui est réservé aux messages, avec en plus l'impossibilité d'éditer pour corriger.
Je vais répondre aux points qui me paraissent les plus importants: jiang, le 20/02/2010 - 16:12 Tu n'as pas l'air de bien mesurer les implications de tout ça, mais, déjà, le simple fait d'acculer les majors à mettre eux même en partage libre et gratuit de gros morceaux de fichiers dont ils disposent des droits, constitue une énorme victoire...Emule actuellement sait faire la différence entre le début et la fin (nécessaires pour la visualisation avec VLC, et les parties autres que le début et la fin.Il suffit donc que le soft ne considère la relation de confiance comme valide que si le pair en face t'uoloade un certain chunk que tu distingues aléatoirement parmi ceux que tu recherches. Ou que la relations de confiance ne soit établie qu'après que le pair en face t'ai uploadé certains chunks 'aléatoirement choisis par toi d'une liste de fichiers que tu airais sélectionnés. En conséquence, s'ils veulent attrapper du monde, les majors devront alors mettre en diffusion gratuite et libre tout chunk autre que les génériques de début et de fin pouvant aléatoirement être sélectionnés par un pair, c'est à dire, qu'ils devront mettre en partage toute l'oeuvre (excepté le génériques de début et de fin, qui continuent à compter dans le crédit, qui ne valent pas dans l'établissement de la relation de confiance). Le ayants droits, contrairement à la police, peuvent surtout transmettre à qui ils veulent les droits qu'ils ont sur les fichiers qu'ils mettraient en libre partage.
Ce système ne tient pas, tout simplement parce que tu ne sais pas d'où provient chaque pièce d'un fichier mis en partage. Tu n'auras aucune preuve légale que le morceau que tu reçois est accompagné de vrais droits de rediffusion (pas de signature opposable en justice). Pour qu'un tel système puisse être mis en place il faudrait l'accompagner de DRM ! Ensuite, si tu dis à un ayant droit "je voudrait bien tel morceau de tel fichier que vous mettez en partage, mais à la condition stricte que vous me transferiez les droits dessus pour que je puisse à mon tout l'uploader" et que l'ayant droit dit "je vous transfère ces droits sur tel fichier", je suis désolé, mais l'ayant droit n'a plus guère matière de à se plaindre. Réfléchis à la situation: Actuellement, contrairement à ce que beaucoup de gens croient d'ailleurs (mais pas toi il me semble) le download d'une donnée copyrightée en rien illicite en lui même. Il n'est illicite que si cette donnée ne provient pas d'une source qui en possède les droits de diffusion. C'est d'ailleurs la raison our laquelle les gens qui sont poursuivis, le sont pour mise à disposition, par pour download: Pour l'accusation, apporter la preuve que telle donnée n'a pas été downloadée à partir d'une source licite est mission impossible, car il faudrait avoir tracé toutes les sources à partir le laquelle le download a été effectué, et parmi toutes ces sources, démontrer ensuite qu'aucune n'est licite. Dans le système dont je parle, le réseau serait scruturellement conçu pour ne pouvoir être pénétré que par des majors qui non seulement diffuseraient sur le réseau la quasi totalité d'oeuvres copyrightées, mais en plus, auraient délibérément coché la case de transfert de droit. Considérons alors un procès, au cour duquel il s'instaure d'emblée une dissymétrie: C'est la major -et non l'internaute- qui porte plainte et donc, étant la partie accusatrice, c'est sur elle que pèse la charge de la preuve. Premier point: La major a flashé un internaute pour upload. Ceci implique de par la structure même du réseau que la major soit entrée dans le réseau, et donc qu'elle ait elle même diffusé ces propres oeuvres accompagnées du bit de transfert de droit. Déjà, la légitimité du hurlement de la Major au sujet du "piratage" s'en trouverait fortement amoindrie: "Comment ? Vous vous plaignez d'un phénomène auquel vous participez vous même de manière active ??" Mais ça administre aussi la preuve que des données copyrightées avec bit de transfert de droit sont effectivement diffusées par la Major. Second point: A partir du moment où il devient prouvé que la major en question diffuse bien une partie de son catalogue avec bit transfert de droits, il appartient à cette major qui accuse l'internaute d'upload illicite (internaute aura pris la précaution de cocher "n'accepter de downloader qu'à partir de ceux qui me transferent leurs droits") d'administrer la preuve que les parties diffusées par cet internautes ne font pas partie de celles que le major aura un jour diffusées avec bit de transfert de droit. Bon courage... C'esr d'ailleurs pourquoi cette technique n'a aucune utilité à être être implémentée dans l'emule acutelle (qui ne crée pas de réseau de confiance): Dans l'eMule actuelle, une major peut très bien flasher un upload sans jamais avoir elle même diffusé le moindre bit de son catalogue avec bit transfert de droit. Du flashage par la Major, on ne peut rien déduire concernant le comportement de la Major sur le réseau. Par contre dans le système dont je parle, le réseau ne peut être pénétré par une major que si elle diffuse elle-même des larges et multiples parties de son catalogue avec bit de transfert de droit, et sa seule présence sur un tel réseau implique qu'elle se livre à ce type de comportement, avec les conséquences que cela implique.... il va devoir transférer jusqu'au double de données
Tu es en train de découvrir que dans un réseau d'échange, il faut en principe donner au moins auttant que l'on ne prend...Le transfert ne sert pas à prouver qu'on possède une partie d'un fichier. Il sert à prouver 1) qu'on le met effectivement en partage, et 2) il sert à compléter les parties manquante e celui qui te les demandes. En d'autre termes, les tas de données uploadées actuellement sur eMule, et qui sont actuellement des données gaspillées en terme d'établissement d'une relation de confiance puisque eMule ignore ce concept, hé bien ces données, je veux qu'elles aient une utilité double, et m'en servir pour l'établissement des relations de confiance. Mais si, pour la partie "établissement de la relation de confiance", tu as un système moins gourmand que le bien en bande passante, et qui au final fait la même chose, je suis preneur. Enfin, il faut anticiper; c'est à dire voir au delà de la situation actuelle, et raisonner à partir de ses tendances: Nous allons vers une monté encore plus grande en capacité de débits, que ce soit avec le déploiement de la fibre, ou la généralisation du haut débit même dans les zones reculées (Sarkozy l'a promis!).
Ce n'est pas une raison pour abuser de la bande passante inutilement, surtout que le risque de revenir aux accès internet tarifés aux données transférées est bien réel... Dans ce cas, le fait que la fibre fasse un flop lamentable, que les investissements des FAI soint perdus, et que toute un secteur économique, l'un des plus pourvoyeur de croissance, devienne sinistrée par la faute des Majors, est bien réel aussi... Reste à voir si le bon sens prévaudra. Le système que je propose est au final LARGEMENT plus sécurisé que la version actuelle d'eMule, tout en permettant e renouer avec la vocation initiale du P2P: L'échange.
Il ne serait sécurisé que pour ceux qui quitteraient l'emule classique pour n'être exclusivement qu'en réseau de confiance. On peut dire que c'est un peu le pendant décentralisé de la communauté bittorrent constituée autour d'un tracker privé. Bien que certains problèmes techniques puissent être résolus, le problème juridique face aux ayants-droits demeure, puisqu'il est en effet impossible de garantir une diffusion légale des oeuvres au seins des ses réseaux de confiance basés par essence sur la contrefaçon.
|
A LA UNE
LES + COMMENTÉS
 4 offres à partir de 728 €
Télécharger
avast,
logiciel alcatel,
logiciel piratage,
ssc service utility,
net tv gratuit,
ultrasurf,
gnutella emule island,
total video converter,
Accès rapide :
eMule (et mods eMule) |
Photo numérique |
Outils Réseau |
Codecs et plugins |
Nettoyeurs |
Optimisation |
Navigateur Web |
|
La constatation d'un téléchargement illicite et la collecte de l'adresse IP "fautive" par des agents assermentés de la SACEM relèvent-elles d'un traitement automatisé de données à caractère personnel ? Dans 
