|
|
SeedFuck, l'arme anti-Hadopi, a maintenant son interface web
Julien L. -
publié le Vendredi 16 Avril 2010 à 19h42 -
posté dans Société 2.0
 L'outil est potentiellement illicite. Cependant, il démontre la faiblesse du dispositif de la Haute autorité pour la diffusion des Nous l'avons dit maintes et maintes fois. Si la Haute autorité en charge de la lutte contre le piratage ne veut pas s'en prendre à des utilisateurs innocents, il est primordial que le niveau de preuve réclamé pour confondre un internaute indélicat soit suffisamment élevé. En d'autres termes, une investigation en profondeur devrait être menée pour chaque adresse IP, notamment en téléchargeant systématiquement les oeuvres en question pour vérifier qu'elles sont effectivement partagées par les adresses IP relevées. Or évidemment, ce n'est pas le cas. Un tel dispositif de vérification entrainerait un coût colossal pour la Hadopi. Sauf qu'en ne choisissant pas cette voie-là, c'est-à-dire en vérifiant chaque fichier téléchargé et en conservant la trace du téléchargement pour renforcer la preuve, le législateur a introduit un vrai risque qui fragilise l'ensemble des internautes français. Et pour cause, il suffit d'injecter de fausses adresses IP dans les relevés des chasseurs de pirates pour saborder tout le système. Hier, nous vous parlions ainsi de SeedFuck, un outil clairement destiné à cette tache. Ce code de torrent poisoning, écrit en C #, a pour mission d'inonder purement et simplement les trackers de fausses adresses IP. Ainsi, cela génère de l'activité autour d'un hash (l'identifiant unique d'un fichier), let es chasseurs de pirates seront inévitablement attirés et chercheront à relever les adresses autour de ce trafic, qu'importe si elles sont innocentes ou non. Or, Bluetouff a mis en lumière un premier portage de SeedFuck. Il s'agit d'une interface web conçue avec Web.Py, un framework pour python. Et manifestement, l'interface web est suffisamment accessible pour que n'importe quel quidam l'utilise, avec les risques que l'on connait. Cependant, il nous faut vous avertir. L'utilisation d'une telle application est potentiellement réprimée par l'article 434-23 du Code Pénal, selon Eric Freyssinet et Jean-Marc Manach, tous les deux cités dans l'article de Bluetouff. Celui expose que : "le fait de prendre le nom d'un tiers, dans des circonstances qui ont déterminé ou auraient pu déterminer contre celui-ci des poursuites pénales, est puni de cinq ans d'emprisonnement et de 75000 euros d'amende". "Nonobstant les dispositions des articles 132-2 à 132-5, les peines prononcées pour ce délit se cumulent, sans possibilité de confusion, avec celles qui auront été prononcées pour l'infraction à l'occasion de laquelle l'usurpation a été commise. Est punie des peines prévues par le premier alinéa la fausse déclaration relative à l'état civil d'une personne, qui a déterminé ou aurait pu déterminer des poursuites pénales contre un tiers". Son utilisation est évidemment déconseillée, au regard des risques évoqués ci-dessus. Mais il démontre à nouveau la faiblesse du dispositif de la Haute Autorité dans ce domaine. à lire aussi
  Prix indiqués avec livraison
54
Commentaires à propos de «SeedFuck, l'arme anti-Hadopi, a maintenant son interface web»
Répondre
longcat
le 16/04/2010 à 19:52
Faites gaffe à pas mettre vos lecteurs en prison quand même...
 "le fait de prendre le nom d'un tiers, dans des circonstances qui ont déterminé ou auraient pu déterminer contre celui-ci des poursuites pénales, est puni de cinq ans d'emprisonnement et de 75000 euros d'amende"
Quel nom ? On fabrique des ip c'est tout   Il parle de "nom d'un tiers" dans le texte de loi, et pas d'adresse ip.
une adresse ip ce n'est pas du tout nominatif il me semble (sauf pour hadopi)  Typhus, le 16/04/2010 - 20:18 bah depuis l'etranger...Sur, vont pas se gêner; pire je sens déjà se profiler le racket hadopi. Madame Michu reçoit un mail:Bonjour nous connaissons votre ip et c est 20 euro ,sinon on vous balance ds un tracker et couic votre connection Hadopi est vraiment un solublème, et on va clairement ds le mur avec cette loi à la con  C'est là qu'on voit qu'hadopi est bien faite, c'est à l'internaute de prouver qu'il est innocent, à lui la charge de la preuve qu'il a été fake-ipisé. Hadopi se fait berner, et c'est à vous de le prouver.
bon courage tocard, sarkozy te la met profond dans le lard !  Et si ils crée leur mouchard bidon.
Qui sera surment mal foutue et cloner en vertion pirate pour pas bloquer le trafique p2p, balancer un historique bidon ou édulcoré (ne pas balancer le trafique p2p), crée une liaison avec les serveur gouvernemental. Il auron un paquet de faux positif qu'ils ne pouronts pas accusé car tous utiliseronts le mouchard qui les couvrironts légalement (devant la hadopi ).  Illégal? Ben c'est combattre le mal par le mal. Si on l'utilise derrière un VPN crypté, jamais ils pourront remonter à l'utilisateur.
 Cependant, il nous faut vous avertir. L'utilisation d'une telle application est potentiellement réprimée par l'article 434-23 du Code Pénal, selon Eric Freyssinet et Jean-Marc Manach, tous les deux cités dans l'article de Bluetouff. Celui expose que : "le fait de prendre le nom d'un tiers, dans des circonstances qui ont déterminé ou auraient pu déterminer contre celui-ci des poursuites pénales, est puni de cinq ans d'emprisonnement et de 75000 euros d'amende". "Nonobstant les dispositions des articles 132-2 à 132-5, les peines prononcées pour ce délit se cumulent, sans possibilité de confusion, avec celles qui auront été prononcées pour l'infraction à l'occasion de laquelle l'usurpation a été commise. Est punie des peines prévues par le premier alinéa la fausse déclaration relative à l'état civil d'une personne, qui a déterminé ou aurait pu déterminer des poursuites pénales contre un tiers". Je ne vois vraiment pas où est le rapport. Il n'y a ici aucune histoire d'usurpation. Il s'agit uniquement d'ajouter des IP à une liste. Une IP n'est pas nominative. Elle n'est pas non plus forcément fixe. Pour reprendre une comparaison déjà utilisée, considérer cette pratique comme une usurpation d'identité, ce serait comme être accusé d'usurpation d'identité à cause de la trace de notre semelle de chaussure dans la boue.  Si c'est pour rendre service, je suis pret a l'utiliser depuis le canada
 En injectant des Ip francaise bien sur ! Si je ne m'abuse, l'IP n'a pas encore un caractère nominatif. Quelqu'un peut confirmer ? Il me semble que c'est l'enjeu de la loi sur le droit à l'oubli, notamment, mais je peux me tromper.
Si c'est le cas, le Code Pénal étant d'interprétation stricte, ça doit passer, légalement. En revanche, si l'IP est reconnue comme ayant caractère nominatif, alors effectivement, c'est illégal. L'inconvéniant, aussi, c'est que ça risque de pourrir la bonne santé des torrents : certains torrents morts ou quasi-morts risquent de se voir afficher avec un grand nombre de seeds, certains clients risquent d'être perturbés par ces seeds imaginaires, bref, ça me parait pas très bon pour la santé des échanges, non ?  En 2007, à 2 reprises, la Cours d'Appel de Paris avait considéré concernant l'IP que: "cette série de chiffre en effet ne constitue en rien une donnée indirectement nominative relative à la personne dans la mesure où elle ne se rapporte qu’à une machine, et non à l’individu".
http://www.juriscom....visu.php?ID=967 En février 2009, la Cour de Cassation a rendu un arrêt (qui à l'époque avait réjoui les hadopistes, comme quoi...) disant que l'IP n'était pas en soi une donnée personnelle, et ne le devenait que lorsque il est demandé au FAI de préciser le nom de l'abonné correspondant à cette IP. http://www.numerama....-un-pirate.html Dans la mesure où SeedFuck ne demande cette précision à aucun FAI, l'arrêt de la C.C. devrait logiquement impliquer que l'utilisation de ce logiciel n'est pas un délit, en tout cas au sens des articles de loi évoqués, puisque ce qu'il envoie sur le réseau ne relève pas de "déclaration relative à l'état civil" de qui que ce soit. D'ailleurs, aucune fiche d'état civil ne mentionne encore la moindre adresse IP. En plus, Seedfuck ne collecte aucune adresse IP, il les fabrique.  @ Prozac
C'est clairement enquiquinant, mais on peut faire confiance a l'Open Source pour s'adapter. Et a l'utilisateur pour perdre de la vitesse en échange de la sécurité. Le but n'est pas d'empêcher mais de rendre la tache compliquée ou non-rentable. Il suffit qu'il y'ait UNE jurisprudence avec ce système ( une mémé qui a une box juste pour le téléphone et la TV, sans ordinateur ni WiFi, et que Trident maintienne et "prouve" son accusation ), pour que cela s'écroule comme le château de cartes que c'est.  Prozac, le 16/04/2010 - 21:07 Si je ne m'abuse, l'IP n'a pas encore un caractère nominatif. Quelqu'un peut confirmer ? Il me semble que c'est l'enjeu de la loi sur le droit à l'oubli, notamment, mais je peux me tromper. Si c'est le cas, le Code Pénal étant d'interprétation stricte, ça doit passer, légalement. L'inconvéniant, aussi, c'est que ça risque de pourrir la bonne santé des torrents : certains torrents morts ou quasi-morts risquent de se voir afficher avec un grand nombre de seeds, certains clients risquent d'être perturbés par ces seeds imaginaires, bref, ça me parait pas très bon pour la santé des échanges, non ?
Pour le moment cet outil nécessite un minimum de connaissances pour être correctement utilisé, et il se destine à priori aux fichiers les plus téléchargés. Si par contre il devait être intégrés à clients torrent (pour l'échange de pairs entre clients) on peut quand même espérer que les concepteurs feraient attention à ne pas surcharger les listes de faux pairs. Côté technique sinon, sans vouloir m'avancer, ce genre de méthode a peu d'impact sur le téléchargement pour la simple et bonne raison que la connexion TCP est refusée (port de destination fermé) ou impossible (port filtré). A la rigueur il faut s'attendre à quelques tentatives de reconnection (sans réponse) lorsque le port est filtré mais cela ne dépasse pas la minute, et n'empêche pas en parallèle d'autres tentatives vers d'autres IP.
|
A LA UNE
LES + COMMENTÉS
 Télécharger
emule island,
ultrasurf,
total video converter,
windows 7 gratuit,
antivirus avast,
passion,
index php,
restauration msn messenger,
Accès rapide :
Encoder ou convertir |
Personnalisation |
Diagnostic |
eMule (et mods eMule) |
Photo numérique |
Outils Réseau |
Codecs et plugins |
|
?
