|
|
Hadopi : vous avez dit des preuves, quelles preuves ?
Guillaume Champeau -
publié le Lundi 08 Mars 2010 à 17h56 -
posté dans Société 2.0
 Le décret qui organise au sein de la Hadopi le lien entre les relevés d'adresses IP effectués par les ayants droit et les fichiers d'abonnés à Internet des FAI permet d'en savoir plus sur les preuves transmises à la Haute Autorité. Ou plutôt sur l'absence de preuves. Le décret publié dimanche sur la création du fichier Hadopi permet a priori d'en savoir plus sur l'étendue des preuves qui seront collectées pour établir la responsabilité de l'abonné à Internet qui n'aurait pas pris toutes les mesures adéquates pour empêcher le téléchargement ou l'upload de fichiers piratés depuis son accès à Internet. Il établit en effet la liste des "données à caractère personnel et informations provenant des organismes de défense professionnelle régulièrement constitués, des sociétés de perception et de répartition des droits, (et) du Centre national du cinéma et de l'image animée". En clair, toutes les informations recueillies par les chasseurs de pirates au nom des ayants droit, et transmises à l'Hadopi pour sanction :
Nous avons donc confirmation que l'Hadopi ne s'attachera qu'aux seuls logiciels de P2P, ce qui n'est pas une surprise au regard de la technologie. Seul le P2P permet en effet de collecter les adresses IP des utilisateurs. Mais quelle certitude l'Hadopi aura-t-elle qu'un fichier piraté a bien été téléchargé ou uploadé depuis l'adresse IP d'un abonné ? Dans le décret, il est simplement prévu de transmettre à l'Hadopi l'adresse IP de l'abonné, le nom du réseau P2P utilisé (eDonkey/eMule, BitTorrent, Gnutella...), le pseudonyme utilisé (qui n'existe pas pour BitTorrent, au passage...), et le nom du fichier tel que présent le cas échéant sur le poste de l'abonné. L'ensemble est censé constituer un relevé de preuves suffisant pour enclencher l'avertissement voire la sanction. Les "informations relatives aux oeuvres et objets protégés concernés par les faits" visent la description juridique de l'oeuvre piratée, avec son nom, sa nature (vidéo, musique...) et ses ayants droit. Visiblement, il n'est pas prévu à ce stade de transmettre à l'Hadopi une preuve matérielle de l'infraction. Le nom du fichier est censé faire foi, alors qu'un même nom de fichier peut abriter des contenus très différents. On peut très bien appeler "Avatar.avi" une vidéo produite chez soi. Par ailleurs le décret vise le nom du fichier "tel que présent sur le poste de l'abonné", alors qu'il peut être présent sur n'importe quel ordinateur qui utilise la même connexion à Internet, et donc la même adresse IP. De plus, le risque d'injection d'adresses IP innocentes dans les réseaux P2P est réel. Pour démontrer qu'il y a bien possibilité d'upload d'une oeuvre piratée à partir d'une adresse IP collectée, il faudrait initier un téléchargement du fichier à partir de l'adresse IP suspectée, ce qui selon un expert de la gendarmerie que nous avions interrogé constituerait un coût "colossal". Dans le cahier des charges de l'Hadopi que Numerama avait révélé l'an dernier, il était prévu une phase de "notarisation et d'échantillonnage" clairement associée au "fichier des saisines". La notarisation devait permettre d'enregistrer les "éléments essentiels de la transaction", c'est-à-dire tous les éléments probants de l'infraction. En principe, donc, y compris un morceau du fichier uploadé. Mais nous avions révélé par la suite qu'il n'était pas prévu au départ de conserver un bout du fichier téléchargé pour vérifier qu'il s'agit bien de l'oeuvre soit-disant contrefaite. "S'il s'avère que les nécessités de la procédure de recours rendaient obligatoire avec l'envoi de la saisine le transfert de "chunk" des fichiers téléchargés, il en serait fait mention dans le cahier des charges de réalisation du système cible", avait simplement précisé le ministère de la Culture à une entreprise candidate à la réalisation du système d'information de l'Hadopi. Si l'on en croit le décret, et à moins que ça ne soit précisé ensuite dans la phase d'autorisation de la collecte d'adresses IP par la CNIL, il a donc été décidé de ne pas conserver de preuve de la mise à disposition des fichiers contrefaits. Ce qui devrait rendre particulièrement fragile les dossiers devant les tribunaux, et promet aussi d'accuser à tort nombre d'internautes qui ne pourront se défendre qu'après réception de l'ordonnance pénale. à lire aussi
  Prix indiqués avec livraison
90
Commentaires à propos de «Hadopi : vous avez dit des preuves, quelles preuves ?»
 Hadopi n'est pas une loi pour la protection du Droit d'Auteur, et encore moi de celle des artistes.
C'est au contraire une loi sur le filtrage d'internet. Il ne s'agit pas dans l'esprit de cette loi de "téléchargement illégal", mais de sécurisation et de responsabilisation du titulaire l'abonnement permettant l'accès à internet. Mais, la loi Hadopi, c'est aussi la possibilité donnée à n'importe qui, sachant s'introduire dans un réseau local, de faire couper légalement un accès à internet à son voisin qu'il n'aime pas, à charge par ce dernier d'avoir à prouver son innocence. Ce qui n'est pas du tout évident dans le texte ... Je vous invite d'ailleurs à lire ce très bon article des " infostratèges " qui en ont fait une analyse dans ce sens : Qui parle de lutter contre le téléchargement illégal ?   MadlyMad, le 09/03/2010 - 18:16
@jiang : concernant ta 2ème proposition, je n'ai pas toujours été encore à 100 % avec la team d'eMule Project, mais... presque. dans l'énorme majorité des cas je l'étais. et en l'occurrrence je suis plutôt d'accord avec eux, eMule n'étant ni un réseau d'échange (à ne pas confondre avec "un réseau partage"), ni un réseau F2F. Et il serait bon qu'il ne le deviennent jamais. Que d'autre réseaux le fassent, très bien, tant mieux, Mais pas eMule. ça serait très nocif et tout sauf efficace au niveau sécurité/confidentialité. Autant je peux à la rigueur comprendre qu'on refuse le type de proposition que je suggère au nom de raisons de principes ou philosophiques, autant les arguments reposant sur des affirmations telles que "ce serait très nocif" et "ce serait tout sauf efficace au niveau sécurité confidentialité", ne me paraissent pas tenir la route. Car d'abord, ce qui très clairement est inefficace du point de vue de la confidentialité, c'est d'utiliser l'emule mainstream actuel, dans le climat actuel, tant que rien n'est fait pour en améliorer la confidentialité. La "darknetisatation" d'eMule au contraire apporterait une couche de confidentialité importante, puiaque la seule façon pour les ayants droits de pénétrer cette couche, ce serait d'UPLOADER leur propres oeuvres. Quant on voit qu'ils en sont à ne même oas vouloir initier de download, on comprend qu'il y aurait du chemin avant que l'emule-darknet telle que je la décris ne puisse être mise en péril. En plus, une fonction darknet -élémentaire- a pu être mise en place sur Limewire (qui a priori, n'était pourtant pas fait pour ça). Il n'y a pas de raison fondamentale à ce que la même amélioration ne puisse être apportée sur emule. Ce qui m'amène à l'argument "ce serait très nocif". Il est faux, car ce qui est réellement très nocif, c'est au contraire de ne rien faire pour améliorer la sécurité/confidentialité des échanges sur emule. Car que va-t-il se passer si aucune amélioration n'est apportée (du type de celle que j'évoque ou une autre, peu importe, du moment qu'elle serait efficace) ? Hé bien, ce qui va se passer, c'est que les français (près de 20% des utilisateurs d'eMule selon Peerates) vont déserter ce réseau (et se repporter ailleurs). ET les suivants, ce sont les italiens (30% des utilisateyrs d'eMile): Berlusconi a plusieurs fois annoncé qu'il voulait collaborer avec Hadopi, et on peut compter sur lui pour faire passer en Italie toutes les lois iniques lui permettant de faire ce qu'il veut, en particulier dans ce domaine. En conséquence, à moyen terme, si la team eMule ne change pas d'etat d'esprit, c'est quasiment 50% du réseau qui est menacé. De sorte que ce n'est pas le fait e mêttre en oeuvre des solutions, même hétérodoxes, qui serait nocif pour le réseau, mais le fait de s'obstiner à ne rien faire. De toute façon, même si a team eMule persiste dans son obstination -qui est tend à être suicidaire pour eMule- la richesse du réseau, le drame que constituerait la perspectrive de son extinction, fera qu'un mod finira par apparaitre, permettant des fonctionnalités avancées de confidentialité. Ce sera plus difficile, parce qu'il est plus difficile se changer les choses au niveau d'un simple mod que de changer les choses au niveau du client officiel, ce qui signifie qu'entre temps le réseau aura davantage le temps de souffrir, mais vu l'évolution historique des protocole P2P ("évolue ou péris", ça se fera un jour ou l'autre. Et alors, le mod peu à peu deviendra un fork, et supplantera à terme le client officiel. Sinon, ceux qui veulent échapper à la loi, sur eMule, un simple proxy suffit, Pas clair, car les proxies ne proxifient pas les requêts UDP (sauf peut ête les socks5, mais je n'ai jamais eu de certitude sur ce point). En plus un proxy ne crypte rien, donc le Fai peut analyser le rotocole. Enfin, avec un proxy, tu seras sûrement lowid. Cette loi, c'est un véritable gruyère juridique. Je suis assez d'accord. Le problème -et c'est là dessus qu'ils jouent- c'est que la charge de la preuve est, dans les faits, retournée, et que ça coûte cher de prendre un bon avocat, avec une procédure pouvant aller jusqu'à la cassation (voire la CEDH), et durer 10 ans.  jiang, le 09/03/2010 - 16:32 jmorda, le 09/03/2010 - 09:56
Quand au cryptage "truecrypt", il ne sert à rien non plus en cas de "saisie" physique de matériel car quand bien même, tu ne peux pas refuser de donner la clé de decryptage aux autorités, c'est un délit fortement réprimendé En gros d'accord, mais 2 bémols: 1)D'abord, un mot de passe, ça peut s'oublier. ... Donc finalement pas d'accord avec la soi-disant inutilité de truecrypt: 1) Rien ne s'oublie plus facilement qu'un mot de passe  Les experts ou les enquêteurs spécialisés vous le diront. 2) Si le mot de passe résiste aux attaques standards, à moins qu'il n'y ait des secrets d'état, les "as du décryptage" ne feront sans doute rien sur "truecrypt". 3) Par contre, si les données ont été confiées à certains "coffre-fort numériques" vendus par certains constructeurs/éditeurs, alors une gentille ordonnance ou commission du magistrat ad hoc au constructeur/éditeur en question permettra parfois d'obtenir un code d'accès. Etonnant, non? Croux, le 09/03/2010 - 18:47 Arnaud_Nimat, le 09/03/2010 - 14:44 Je pense que si les techniciens des ayant-droits se basent sur les hash/checksums des chunks pour identifier les oeuvres, alors des contre-mesures triviales pourront rapidement être mises en oeuvre. Il suffit de pas grand'chose (décalage d'un octet par exemple) pour que le chunk change de md5 ou de sha1.Par ailleurs les valeurs de hachage pour eDonkey/eMule sont basées sur MD4, un algorithme qui peut être cassé en un temps raisonnable. Il devient ainsi possible de construire des fichiers différents mais ayant la même valeur de hachage. Ah... merci pour l'info. Donc cette technique d'identification des oeuvres doit etre finalement beaucoup plus efficace que je ne pensais! Croux, le 09/03/2010 - 18:47
jiang, le 09/03/2010 - 17:16 2) le les développeurs d'eMule se bougent le popotin et surtout ouvrent leur esprit à l'évidence que le monde est en train de changer. J'ai à maintes reprises évoqué un moyen pratiquement imparable (une fois l'initialisation du processs achevé): Qu'emule envoie en ami tout peer qui t'uploade effictivement quelques chunks d'un fichier non fake que tu recherches: Un tel peer ne pourrait être un espion, avec une probabilité de 99,9%. Au bout de quelques semaines, tu aurais facilement 50 000 amis sûrs. Ensuite, que soit implémentée danss eMule une fonction F2F te permettant d'échanger avec ces amis.* le premier d'ordre technique : la possibilité que les ayants droits partagent une partie (bien précise et uniquement celle-là à chaque fois) du fichier contrefait pour devenir "ami" et faire tomber l'internaute en fasse qui renverrait d'autres partie du fichier sans en avoir le droit, lui. Ia y a de l'idée dans cet argument mais: 1) Il pourrait etre inclus dans le client "darknet" que seuls deviennent amis ceux qui envoient un certain chunk défini au hasard par le client. De cette façon, pour devenir l'ami de plein de monde, l'ayant droit serait obligé de mettre en partage, non pas un chunk particulier, mais l'ensemble des chunks de son fichier, c'est à dire le fichier tout entier. Pour comprende la distance qui nous sépare d'un univers pareil, il suffit de voir que le simple fait d'initier un simple download d'un chunk n'est même pas envisagé actuellement. Alors, mettre carrément en partage et dans leur intégralité les oeuvres majeures de leur catalogue, avant que les majors ne s'y résignent, il va s'écouler 30 ans. 2) Imaginons même que les majors se mettent à uploader leur catalogue (déjà, rien que l'énoncé de la perspective me fait rigoler). Les majors en effet pourraient alors pénétrer les réseaux d'amis des gens, et on serait alors dans la même situation qu'actuellement, mais avec cette avancée immense que les majors, ce coup ci, uploaderaient leurs propres oeuvres. Rien que pour en arriver là, ma solution mériterait d'être tentée, lol. Mais en plus, pour se border juridiquement il suffirait que le client darknet contienne 2 cases, décochées par défaut. L'une disant: "je dispose des droits de diffusion des fichiers que je mets en partage sur le réseau, et je délègue ces droits de diffusion sur ce réseau à toute personne qui les téléchargeront depuis chez moi" et l'autre disant: "je n'accepte de downloader que depuis de sources qui affirment osséder les droits de diffusion de ce qu'elles mettent en partage, et qui délèguent ces droit de diffusion à tout uploader". Bien sûr, le fait de cocher (ou pas) 2 cases, ça ne fait que 2 bits. Mais 2 bits lourds de signification. D'ailleurs quand tu acceptes un contrat de licence lorsque tu installes un logiciel, tu ne fait rien d'autee que dire "oui" à l'acceptation du contrat, c'est à dire que tu ne fais que t'impliquer au niveau d'un bit, ce qui n'empêche pas le contrat de te lier. Ainsi, lorsque le juge aurait devant lui la major et l'internaute qu'elle accuse de "téléchargement illégal", il saurait que: * La major a elle même délibérément mis en partage l'oeuvre qu'elle accuse l'internaute d'avoir téléchargé; * L'interaute, lui, avait explicitement spécifié qu'il ne voulait télécharger que des fichiers dont on lui transmettait les droits de diffusion et qu'il refusait tous les autres; * la major a délibérémment coché la case disant "je délègue mes droits de diffusion sur ce fichier, sur ce réseau, à tout downloader". Bravo à l'avocat qui arriverait à défendre la major dans une situation pareille..... Sans parler du retentissement méditique et des implications politique sur le mode "c'est quoi ces gens qui demandent des millions parce que qu'on a copié ce qu'ils offraient à la copie??" Arnaud_Nimat, le 09/03/2010 - 19:22
Ah... merci pour l'info. Donc cette technique d'identification des oeuvres doit etre finalement beaucoup plus efficace que je ne pensais! Le léger problème pour les ayants droits, c'est que sans initiation de download, la technique avancée identifie bien l'oeuvre, mais elle n'identifie absolument pas un quelconque délit.... jiang, le 09/03/2010 - 19:52
Arnaud_Nimat, le 09/03/2010 - 19:22
Ah... merci pour l'info. Donc cette technique d'identification des oeuvres doit etre finalement beaucoup plus efficace que je ne pensais! Le léger problème pour les ayants droits, c'est que sans initiation de download, la technique avancée identifie bien l'oeuvre, mais elle n'identifie absolument pas un quelconque délit.... Ben oui ... D'où l'idée du SNEP, devant le coût et la difficulté de la mise en application d'un téléchargement systématique d'avoir fait ajouter à Hadopi, le délit de défaut de sécurisation de sa ligne internet...   Bientôt, les serveur de mail intégrerons un lecteur qui permettront aux internautes d'écouter les musiques directement stocker dans leur boîtes à mails sans télécharger du tout dans leur PC. Et les morceaux de musiques circuleraient de serveurs mail à serveurs mails sans transiter sur les PC des internautes!!!
Bientôt, les serveur de mail intégrerons un lecteur qui permettront aux internautes d'écouter les musiques directement stocker dans leur boîtes à mails sans télécharger du tout dans leur PC. Et les morceaux de musiques circuleraient de serveurs mail à serveurs mails sans transiter sur les PC des internautes!!!
Natasha, le 09/03/2010 - 20:53 jiang, le 09/03/2010 - 19:52
Arnaud_Nimat, le 09/03/2010 - 19:22
Ah... merci pour l'info. Donc cette technique d'identification des oeuvres doit etre finalement beaucoup plus efficace que je ne pensais! Le léger problème pour les ayants droits, c'est que sans initiation de download, la technique avancée identifie bien l'oeuvre, mais elle n'identifie absolument pas un quelconque délit.... Ben oui ... D'où l'idée du SNEP, devant le coût et la difficulté de la mise en application d'un téléchargement systématique d'avoir fait ajouter à Hadopi, le délit de défaut de sécurisation de sa ligne internet... Imagine que Raoul, qui paie sa redevance TV, enregistre sur un CD vierge (soumis à taxe pour copie privée) une diffusion télévisée de la Grande Vadrouille, comme la loi le lui permet. Imagine aussi qu'il utilise un client leecher, qui expose sur les reseaux son hash de "la grande vadrouille" sans en laisser copier le moinde octet. Peux-tu me dire avec des mots simples en quoi au juste Raoul aurait failli à l'obligation de sécurisation de sa ligne ?  jiang, le 09/03/2010 - 19:42 Croux, le 09/03/2010 - 18:47 * le premier d'ordre technique : la possibilité que les ayants droits partagent une partie (bien précise et uniquement celle-là à chaque fois) du fichier contrefait pour devenir "ami" et faire tomber l'internaute en fasse qui renverrait d'autres partie du fichier sans en avoir le droit, lui. 1) Il pourrait etre inclus dans le client "darknet" que seuls deviennent amis ceux qui envoient un certain chunk défini au hasard par le client. De cette façon, pour devenir l'ami de plein de monde, l'ayant droit serait obligé de mettre en partage, non pas un chunk particulier, mais l'ensemble des chunks de son fichier, c'est à dire le fichier tout entier. Mais même en mettant 100% du fichier à disposition, il suffirait que les ayants droits demandent à leur nouvel "ami" de leur envoyer une des parties reçues pour le faire tomber. Car même si on reçoit légalement un morceau de fichier on n'a pas pour autant le droit de le rediffuser. Mais en plus, pour se border juridiquement il suffirait que le client darknet contienne 2 cases, décochées par défaut.
Des cases qui seraient d'une part activées par tous les "amis" sur le réseau. Et d'autre part une case qui légalement n'engage à rien du tout puisqu'il n'y a aucun contrat signé entre les parties (ayants-droits et amis). L'une disant: "je dispose des droits de diffusion des fichiers que je mets en partage sur le réseau, et je délègue ces droits de diffusion sur ce réseau à toute personne qui les téléchargeront depuis chez moi" et l'autre disant: "je n'accepte de downloader que depuis de sources qui affirment osséder les droits de diffusion de ce qu'elles mettent en partage, et qui délèguent ces droit de diffusion à tout uploader". Bien sûr, le fait de cocher (ou pas) 2 cases, ça ne fait que 2 bits. Mais 2 bits lourds de signification. D'ailleurs quand tu acceptes un contrat de licence lorsque tu installes un logiciel, tu ne fait rien d'autee que dire "oui" à l'acceptation du contrat, c'est à dire que tu ne fais que t'impliquer au niveau d'un bit, ce qui n'empêche pas le contrat de te lier.
Qui a dit que un "J'accepte" coché avait une valeur légale en France... C'est plus la poursuite de l'installation qui prouve l'acceptation du contrat que le "J'accepte" lui-même. Par ailleurs avec cette histoire des 2 bits on oublie que la signification des 2 bits ne repose sur aucune assurance de l'éditeur du logiciel. En tant que logiciel libre tout un chacun peut légalement modifier le sens à donner à ces 2 bits pour les faire correspondre à "je partage uniquement ce que je veux sans donner de droit à personne" et "je veux tout sans contrainte"... Ainsi, lorsque le juge aurait devant lui la major et l'internaute qu'elle accuse de "téléchargement illégal", il saurait que:
Le juge aura devant lui un internaute qui n'aura aucune preuve comme quoi un accord existait entre lui et la major, que chacun était libre d'interpréter comme il l'entendait la signification des 2 bits, que la major a gracieusement offert des morceaux de fichier à un internaute sans lui octroyer le droit de les redistribuer ou d'en redistribuer d'autres... * La major a elle même délibérément mis en partage l'oeuvre qu'elle accuse l'internaute d'avoir téléchargé; * L'interaute, lui, avait explicitement spécifié qu'il ne voulait télécharger que des fichiers dont on lui transmettait les droits de diffusion et qu'il refusait tous les autres; * la major a délibérémment coché la case disant "je délègue mes droits de diffusion sur ce fichier, sur ce réseau, à tout downloader". Cela ne peut pas tenir devant la justice : un peu à la façon qu'un tripot avec une pancarte marquée "interdit à la police".  Natasha, le 09/03/2010 - 18:54
Hadopi n'est pas une loi pour la protection du Droit d'Auteur, et encore moi de celle des artistes. C'est au contraire une loi sur le filtrage d'internet. Il ne s'agit pas dans l'esprit de cette loi de "téléchargement illégal", mais de sécurisation et de responsabilisation du titulaire l'abonnement permettant l'accès à internet. Mais, la loi Hadopi, c'est aussi la possibilité donnée à n'importe qui, sachant s'introduire dans un réseau local, de faire couper légalement un accès à internet à son voisin qu'il n'aime pas, à charge par ce dernier d'avoir à prouver son innocence. Ce qui n'est pas du tout évident dans le texte ... Je vous invite d'ailleurs à lire ce très bon article des " infostratèges " qui en ont fait une analyse dans ce sens : Qui parle de lutter contre le téléchargement illégal ? Ouais ... bon effectivement on sait tous que HADOPI DADVSI et autres LOPPSI n'ont été "inventés" que pour LE FRIC pour les UNS (ses amis et les amis de ses amis) et le contrôle pour les AUTRES (le pouvoir) chaup, le 09/03/2010 - 21:49 Bientôt, les serveur de mail intégrerons un lecteur qui permettront aux internautes d'écouter les musiques directement stocker dans leur boîtes à mails sans télécharger du tout dans leur PC. Et les morceaux de musiques circuleraient de serveurs mail à serveurs mails sans transiter sur les PC des internautes!!!jiang, le 09/03/2010 - 17:16
mortiche, le 09/03/2010 - 16:38 Heu ... il faudrait mettre tous ces posts en "multi-citation" tant ils sont tous intéressants soit en raison de leur pertinence "innocente" soit en raison de leur "expertise". Moi j'en ai des vertiges. Je ne sais plus à quel Saint me vouer. Je croyais comprendre un peu et plus ça va et moins je comprends et plus je me perds dans ce labyrinthe technologique. Pour faire simple ... est-ce que quelqu'un pourrait dire par exemple : EMULE ... On se fait "B....." à tous les coups par Hadopi car .... IMULE ... Hadopi pourra ... ou ne pourra pas ... parce que ... IP en upload ou etc ... etc ... ONESWARM ... idem STEALTHNET ... idem En précisant mais si on fait comme ça ... ou qu'on ajoute un anonymiser d'IP ... un proxy ou un vpn ... alors ... Car si je comprends bien les logiciel qu'on vous "vend" pour être SUR (anonyme et crypté) ne le sont pas du tout. Et aussi ... si on met tous es fichiers téléchargés sur un DD externe et qu'on le jette au loin par la fenêtre ... au cas où ils viendraient ... (lol) Je pense que ce serait faire oeuvre utile pour contrer les attaques imminentes ... et ainsi participer à mettre en échec cette foutue machine qui ne dit pas son nom ... Merci. Pour emule: En dehors de l'utilision d'un mod borderline (ce qui ne peut se généraliser car entre les mains de n00bs inconscients et égoiste, le réseau en mourrait), il y a 2 solutions: 1) le VPN: Aucun FAI dogne de se nom (je ne parle pas fes fai français) et à fortiori tout vpn provider ayant un minimum e réputation à entretenir, ne donnera suite à une emande en proveance d'Hadopi fondée sur des éléments aussi fragiles que ceux annoncés (aucune initiation de download); 2) le les développeurs d'eMule se bougent le popotin et surtout ouvrent leur esprit à l'évidence que le monde est en train de changer. J'ai à maintes reprises évoqué un moyen pratiquement imparable (une fois l'initialisation du processs achevé): Qu'emule envoie en ami tout peer qui t'uploade effictivement quelques chunks d'un fichier non fake que tu recherches: Un tel peer ne pourrait être un espion, avec une probabilité de 99,9%. Au bout de quelques semaines, tu aurais facilement 50 000 amis sûrs. Enuite, que soit implémentée danss eMule une fonction F2F te permettant d'échanger avec ces amis. Parrallèlement, tout nouveau peer non ami qui t'enverrait de données que tu recherches continuerait à venir grossir ta liste d'amis, et tu disposerait ainsi d'un réseau F2F d'amis sûrs (bien plus sûrs que les 25 peers au hasard de OneSwarm), en augmentation constante, avec lesquels tu pourrais échanger. 2) OneSwarm et Stealthnet: Equivalents je pense, sauf si dans OneSwarm tu utilise 25 contact qui ne sont pas des gus au hasard, mais des gens dont tu es sûr qu'ils ne sont pas ds espions. Alors dans ce cas d'utilisation, OneSwarm est bien meilleur (au plan anonymat) que Stealthnet. Le pb dans les 2 cas c'est que tu peux être amené à router de contenus sur lesquels tu n'as aucun contrôle. Le fait d'uploader certains contenus, même à l'insu de ton plein grès, peut te poser des problèmes (et pour cette raison, un VPN, voire un double vpn, est bienvenu). Note que ce risque est quasi inexistant dans l'évolution d'emule que j'évoquais plus plus. MERCI ... 1) VPN ... lequel "recommanderais-tu" ... 2) Pourquoi ... oui vraiment pourquoi Emule reste sourd à toute évolution pourtant si évidemment nécessaire ... 3) Si ton FAI te "voit" utiliser un 1S + un VPN ... (au fait est-ce qu'il le voit et est-ce qu'il verra aussi ton compteur de download) est-ce qu'il ne va pas "brider" ta connexion ... 4) Le système ODEBIAN/TOR est-ce un bon "outil" 5) Et le tor-browser ... Et que la lumière soit ... Croux, le 10/03/2010 - 00:25
Le juge aura devant lui un internaute qui n'aura aucune preuve comme quoi un accord existait entre lui et la major, Il lui suffira de dire qu'il avait coché la case "je n'accepte de download que de peers affirmant posséder les droits et qui me transfèrent leurs droits à diffusion", de montrer éventuellement le fichiers log de sa mule à ce sujet, et d'expliquer que de toute façon, il serait déraisonnable de supposer qu'il n'ait pas coché la dite case, car il avait un intérêt évident à la cocher. Maintenant, si la major est à même de prouvé que l'internaute n'avait pas coché la case, qu'elle le fasse... que la major a gracieusement offert des morceaux de fichier à un internaute sans lui octroyer le droit de les redistribuer ou d'en redistribuer d'autres... Mais si un tel droit n'avait pas été" octroyé, alors l'internaute n'aurait pas eu la possibilité d'effectuer le DL, puisqu'ayant coché la case "je refuse tout morceau de fichier dont on ne ransfère pas les droits de diffusion". Cela ne peut pas tenir devant la justice : un peu à la façon qu'un tripot avec une pancarte marquée "interdit à la police". L'image que tu donnes est abusive et n'a rien à voir: n'a rien à voir. Le réseau en question ne serait pas interdit aux majors, bien au contraire, elles y seraient même les bienvenues, avec leurs upload et leurs délégation de droits de diffusion. que chacun était libre d'interpréter comme il l'entendait la signification des 2 bits Lorsque la case que la major choisit (ou pas) de cocher est "je déttiens les droits de diffusion et accepte en toute connaissance de cause de les déléguer sur ce réseau à toute personne qui téléchargera les fichiers que je mets en partage", peux tu me dire combien de façons différente existe-t-il d'interpréter cette phrase ? De toute façon, comme je l'ai déjà noté, à l'heure où initier un simple download d'un simple chunk est déjà toute une histoire, la perspective de voir ls majors mettre en upload leur catalogue relève de la science fiction la plus lointaine. D'ici là, autant imaginer qu'il y aura des P2P quantiques pour lesquels contenus echangés et origine des contenus seront des variables conjuguées, ce qui signifie qu'il sera impossible de connaître l'un sans perdre toute information sur l'autre.  jiang, le 09/03/2010 - 19:08
MadlyMad, le 09/03/2010 - 18:16
@jiang : concernant ta 2ème proposition, je n'ai pas toujours été encore à 100 % avec la team d'eMule Project, mais... presque. dans l'énorme majorité des cas je l'étais. et en l'occurrrence je suis plutôt d'accord avec eux, eMule n'étant ni un réseau d'échange (à ne pas confondre avec "un réseau partage"), ni un réseau F2F. Et il serait bon qu'il ne le deviennent jamais. Que d'autre réseaux le fassent, très bien, tant mieux, Mais pas eMule. ça serait très nocif et tout sauf efficace au niveau sécurité/confidentialité. Autant je peux à la rigueur comprendre qu'on refuse le type de proposition que je suggère au nom de raisons de principes ou philosophiques, autant les arguments reposant sur des affirmations telles que "ce serait très nocif" et "ce serait tout sauf efficace au niveau sécurité confidentialité", ne me paraissent pas tenir la route. [...] Donc pour expliquer rapidement mon point de vue, et plus particulièrement sur ces 2 phrases : Quand je dis que ce serait tout sauf efficace niveau "sécurité", je parle surtout d'une F2Fisation d'eMule  En gros, as-tu confiance en l'ami d'un ami d'un ami d'un ami ? Le connais-tu vraiment ? Moi, non. (D'ailleurs, qui n'a pas vécu en soirée, l'arrivée de "l'ami d'un ami..." à une fête et le voir foutre directement ou indirectement la merde au bout d'un moment ?) Pour cette raison, je n'ai jamais fait confiance à un réseau privé quelconque sur Internet. Surtout qu'un réseau privé suscite forcément beaucoup plus la curiosité (bien-intentionnée... mais aussi "mal-intentionnée"... AKA Pascal Nègre et sa milice privée ) De plus, ça privilégierait les initiés, et ferait fuir les noobs, ce qui pourrait au contraire précipiter le départ d'un bon nombre d'entre eux... et ainsi de la diversité chère à eMule. Donc, indirectement, ça serait nocif, j'en suis convaincu. Tout comme une solution de cryptage serait tout aussi désastreux sur un tel protocole. le réseau ed2k n'a pas été fait pour ça à la base, et de par le fait de sa grande diversité, les requêtes sont bcp trop nombreuses... la charge CPU pour crypter/décrypter serait vraiment pas acceptable pour un grand nombre de personnes, ce qui risquerait également de les faire se tourner vers d'autres réseaux. Je pense que ce qui plaît le plus dans eMule, c'est sa simplicité, sa souplesse, son interface, et le fait que globalement, c'est pas prise de tête... Le fait qu'il puisse être utilisé par un newbie, sans avoir besoin de nécessairement passer par un site externe pour trouver ce qu'il cherche, sans que le programme lui pompe plein de ressources CPU et ram, sans avoir besoin de se forger un réseau d'amis... donc un réseau qui peut être aussi bien utilisé par le premier venu que par l'initié. D'ailleurs, au sujet du cryptage, mise à part tous ces problèmes que cela pourrait causer... Les devs n'ont jamais défendu un usage dit illégal de la mule, de quelque façon que ce soit. Donc ils ont fait du Brouillage / Obfuscation quand il y avait besoin de le faire, pour contourner le filtrage illégal des FAI. Mais jamais ils n'ont défendu le "piratage" d'oeuvre quelconques, donc le question du cryptage ne se pose pas vraiment (même s'il y a l'aspect vie privée... il est vrai) Pour toutes ces raisons, c'est très bien que d'autre réseaux / logiciels s'essaient à de telles solutions, vraiment, mais je trouverais profondément désastreux qu'eMule s'y colle. Sinon, ceux qui veulent échapper à la loi, sur eMule, un simple proxy suffit, Pas clair, car les proxies ne proxifient pas les requêts UDP (sauf peut ête les socks5, mais je n'ai jamais eu de certitude sur ce point). En plus un proxy ne crypte rien, donc le Fai peut analyser le rotocole. Enfin, avec un proxy, tu seras sûrement lowid. Quant aux providers... on en est pas encore là, même si ça nous arrive à grand pas dans la tronche, ce n'est pas encore le cas donc bon =) rien ne t'empêche de rajouter le VPN par la suite. Cette loi, c'est un véritable gruyère juridique. Et vu la probabilité qu'ils aillent jusqu'à la coupure, vraiment, le plus simple reste de très loin cette solution. Attendre la notification de coupure (donc, la 3ème étape), prendre un avocat et choisir une procédure pénale. Quant au prix, certes, mais vu la probabilité de gagner... Et c'est suivant tes revenus (du moins, en général). Sans compter la publicité qu'il risque de se faire sur un tel dossier - Hadopi, c'est pas rien - , je ne doute pas que ses honoraires descenderont rapidement ;o) Et si on télécharge une oeuvre dont on a la copie physique à la maison ( pour la lire sur un baladeur video par exemple ) Qu'est ce qui est prévu pour contrôler ça ?
MadlyMad
Les devs n'ont jamais défendu un usage dit illégal de la mule, de quelque façon que ce soit. Donc ils ont fait du Brouillage / Obfuscation quand il y avait besoin de le faire, pour contourner le filtrage illégal des FAI. Mais jamais ils n'ont défendu le "piratage" d'oeuvre quelconques, donc le question du cryptage ne se pose pas vraiment (même s'il y a l'aspect vie privée... il est vrai) Il serait bon de ne pas prendre les enfants du bon dieu pour des canards sauvages ...
|
A LA UNE
LES + COMMENTÉS
  2 offres à partir de 299 €
 13 offres à partir de 81 €
Télécharger
ssc service utility,
windows live messenger,
avast,
dvb dream,
ultrasurf,
gnutella emule island,
jeu ds beyblade,
logiciel piratage,
Accès rapide :
Encoder ou convertir |
Personnalisation |
Diagnostic |
eMule (et mods eMule) |
Photo numérique |
Outils Réseau |
Codecs et plugins |
|
Par ailleurs les valeurs de hachage pour eDonkey/eMule sont basées sur MD4, un algorithme qui peut être cassé en un temps raisonnable. Il devient ainsi possible de construire des fichiers différents mais ayant la même valeur de hachage.
* le premier d'ordre technique : la possibilité que les ayants droits partagent une partie (bien précise et uniquement celle-là à chaque fois) du fichier contrefait pour devenir "ami" et faire tomber l'internaute en fasse qui renverrait d'autres partie du fichier sans en avoir le droit, lui.
* le second plus juridique : on tombe là dans le délit perpétré en bande organisée, avec des peines plus lourdes.