Publié par Guillaume Champeau, le Mercredi 06 Octobre 2010
BRÈVE

Hadopi : un premier gagnant du grand loto se signale (MAJ #4)

Mise à jour 4 : L'Hadopi n'a pas souhaité nous confirmer qu'une adresse e-mail @hadopi.com a bien été utilisé pour l'envoi des mails, contrairement à toutes ses pratiques habituelles d'utilisation d'adresses @hadopi.fr. Elle ne souhaite pas divulguer d'indice qui permettrait de valider ou d'invalider l'authenticité d'informations personnelles d'un éventuel abonné averti. Toutefois le mail semble bien véridique, et l'Hadopi n'aurait en toute logique aucun intérêt à ne pas confirmer que le mail était un faux, puisque par définition il n'aurait pas alors s'agit de données personnelles d'un abonné averti. Le cas échéant, est-ce une maladresse dans la configuration du service d'envoi de mails qui a fait que c'est l'adresse Hadopi.com qui est utilisée, alors qu'elle n'a été normalement réservée que pour éviter le cybersquatting ?

Mise à jour 3 : la Quadrature du Net a elle-même déclaré TuNi54 grand gagnant de son concours d'e-mails Hadopi.

Mise à jour 2 : Après consultation du courrier dans son intégralité, il semble bien s'agir d'un mail authentique. S'il s'agit d'un fake, il est extrêmement bien réalisé. Nous n'avons pas encore eu le retour de l'Hadopi sur l'utilisation d'une adresse en .com, a priori contraire à ses usages.

Mise à jour : L'Hadopi utilisant le domaine Hadopi.fr et non Hadopi.com comme marqué en en-tête, il y a matière à doute de l'authenticité du mail. Nous attendons cependant un retour de l'Hadopi pour avoir confirmation.

Avec environ 20 millions d'accès à Internet en France, il y avait environ 0,004 % de chances d'être concerné par l'un des e-mails envoyés en ce début de semaine par la Haute Autorité pour la Diffusion et la Protection des Oeuvres sur Internet (Hadopi). Mais un grand gagnant s'est déjà signalé, sur le site du célèbre Korben. "En rentrant comme à mon habitude je fais un tour du côté de mes mails, et pafff deux emails d'hadopi. Première chose que je fais, je vérifie l'authenticité du document, malheureusement il l'est ... adresse mail enregistrée par Hadopi et le contenu du mail est approuvé", raconte TuNi54.

Il semble bien s'agir d'une recommandation authentique, envoyée par l'adresse cpd-hadopi@hadopi.com par un serveur SMTP de l'opérateur Orange, le 5 octobre autour de 18h20. Son destinataire ne saura pas en revanche les œuvres piratées depuis son accès à Internet avant la réception d'un courrier postal le lui précisant, s'il en fait la demande.

Rappelons que si vous recevez une recommandation, nous avons mis en place le service Hadopi-Data.fr pour en faire part anonymement et permettre la constitution de statistiques visant à contrôler l'activité de la Haute Autorité. Numerama a également ouvert un forum d'entraide, aussi bien technique que juridique.

Publié par Guillaume Champeau, le 6 Octobre 2010 à 12h10
 
85
Commentaires à propos de «Hadopi : un premier gagnant du grand loto se signale (MAJ #4)»
Inscrit le 27/06/2008
176 messages publiés
Bah, un client VPN se profile à l'horizon. And thiz iz just tah biginn !!
Inscrit le 20/10/2008
1040 messages publiés
Bravo au grand gagnant ! Who's next ?
En tous cas, remercions chaleureusement tous les collabos sans qui rien n'aurait été possible, notamment Orange
Inscrit le 29/09/2010
6 messages publiés
Regardez l'analyse et les commentaires chez Korben, cela ressemble _fortement_ à un fake (serveurs SMTP en adresses privées, domaine en "hadopi.com", qui même si il existe et est enregistré par la Hadopi, ne pointe sur rien de probant, manque de l'adresse postale de l'usager dans le contenu du mail...)
Inscrit le 04/05/2007
1542 messages publiés
il aurait dû joué au super loto mdr
Inscrit le 13/08/2002
24429 messages publiés
Merci NoName, effectivement c'est un fake.
Inscrit le 11/06/2010
414 messages publiés
C'est facilement immitable ce truc.
Si des petits malins se font passer pour l'Hadopi en envoyant des mails à leurs places, je sens que les prochains mois vont devenir un beau bordel.

Je parie d'ailleurs que c'est déjà le cas ...
Inscrit le 04/04/2008
1492 messages publiés
Premièrement changer d'opérateur ....

ca leur apprendra à collaborer ... et ca free l'a bien compris ....

Ensuite, l'Hadopi menace évidemment de poursuites pénales mais ne justifie en rien ses accusations ... on est en plein renversement de la preuve ....

L'email ne justifie pas que l'on soit titulaire de la ligne ...

Si je m'abonne à une offre en utilisant un email partagé entre plusieurs personnes (ex mail professionnel ) .... que se passe-t-il ?

Tout ce qui a été dit ou écrit est en train de se réaliser .... On se croirait en corée du nord ....
Inscrit le 23/10/2009
4 messages publiés
appel a la resistance mes amis, tous chez free
Inscrit le 04/04/2008
1492 messages publiés
Guillaume, le 06/10/2010 - 09:47
Merci NoName, effectivement c'est un fake.
Oh un journaliste qui reconnait son erreur ... Guillaume tu ne pourras jamais postuler chez TF1 ?
Inscrit le 20/10/2008
1040 messages publiés
Ben non, à TF1 ils reconnaissent jamais leurs erreurs (et ils en font pourtant un tas...) Et pis, ils ont pas non plus de vrais journalistes, ça se saurait - enfin, à part J.P.P, un journaliste de talent quand même hein
Inscrit le 22/09/2010
286 messages publiés
encore une histoire de gros sous!!!
oui aller tous cher free comme ça une fois que tous le monde est cher eux il pourront balancer a leurs tour.
bonne idée free,se faire passer pour le gentil juste le temps de prendre tous les clients!!!pas mal.
Inscrit le 09/03/2009
48 messages publiés
Il faut arrêter de croire que Free fait dans l'héroïsme ou l'humanitaire. Il a tout a gagner à ne pas envoyer les emails tout de suite : un gain de temps et d'argent en logistique, et une formidable publicité auprès des geeks canapés-révoltés...
La preuve : ils envoient les adresses IP à l'Hadopi. La vraie résistance serait déjà de ne pas faire ça, les emails à la limite on s'en foutâ€

Quand ça commencera à chauffer un peu trop, il rentrera dans le rang la queue baissée et continuera d'envoyer IP et email. Il ne faut pas croire.
Marketing que tout celaâ€
Inscrit le 05/03/2008
922 messages publiés
Guillaume, le 06/10/2010 - 09:47
Merci NoName, effectivement c'est un fake.

Autant hadopi.com au lieu de hadopi.fr c'est une erreur tout à fait possible (la vérification de l'identité de l'émetteur n'est pas prévue dans SMTP), autant les MTA sur l'IP 127.0.0.1, çà, c'est pas du tout crédible
Inscrit le 06/10/2010
3 messages publiés
Guillaume, le 06/10/2010 - 09:47
Merci NoName, effectivement c'est un fake.
Oh un journaliste qui reconnait son erreur ... Guillaume tu ne pourras jamais postuler chez TF1 ?


Il peu tenter chez la télévision publique j'ai entendu dire qu'ils cherchaient à remplacer Delarue
Inscrit le 02/07/2009
858 messages publiés
enzopitek, le 06/10/2010 - 09:49
On se croirait en corée du nord ....

... T'as de ces comparaisons

Moi personne n'est venu exécuter ma famille encore, donc je ne me crois pas en Corée du Nord.
Inscrit le 18/02/2009
521 messages publiés
Moi perso, je souhaite que les gens soient inondés de fake. par centaines de milliers.

Ainsi ?

bhein l'Hadopi aura fort à faire pour se faire reconnaitre et devra peut-être donner des infos un peu plus PERSONNELLES qui valident bien le truc. Donc du coup, plus des envoi de masses.
Inscrit le 19/03/2006
329 messages publiés
Pourquoi l'Hadopi ne signe pas ses mails (avec une clé GPG par exemple) ?

àa permettrait à tout le monde d'en vérifier l'authenticité, car là personne ne peut vérifier, et tout le monde peut prétendre gagner au super-loto Hadopi.

HS: je ne peux pas répondre avec mon compte '®om', le forum me dit que je n'ai pas la permission de répondre. Quelqu'un peut-il y faire quelque chose? Merci d'avance.
[message édité par rom1v le 06/10/2010 à 10:10 ]
Inscrit le 28/06/2006
2715 messages publiés
rom1v, le 06/10/2010 - 10:08
Pourquoi l'Hadopi ne signe pas ses mails (avec une clé GPG par exemple) ?

Sauf que il n'y a pas qu'un seul système de signature du courrier électronique. Il y a le S/MIME (ici on utilise un certificat, donc exit PGP) et avec PGP on a droit au format Inline (obsolète) et au MIME (non pris en charge par Outlook entre autres).

En gros c'est le bordel, il n'y a aucun standard bien établi.
Inscrit le 16/11/2009
1079 messages publiés
Croux, le 06/10/2010 - 15:55

rom1v, le 06/10/2010 - 10:08
Pourquoi l'Hadopi ne signe pas ses mails (avec une clé GPG par exemple) ?

Sauf que il n'y a pas qu'un seul système de signature du courrier électronique. Il y a le S/MIME (ici on utilise un certificat, donc exit PGP) et avec PGP on a droit au format Inline (obsolète) et au MIME (non pris en charge par Outlook entre autres).

En gros c'est le bordel, il n'y a aucun standard bien établi.

whaou, outlook, pack office tout ca, t'es pété de tunes
Inscrit le 28/06/2006
2715 messages publiés
Schlock, le 06/10/2010 - 18:13
whaou, outlook, pack office tout ca, t'es pété de tunes

Tu rigoles, j'ai repris ce qu'on peut lire ici sur le site de Claws-Mail , un client de messagerie dérivé de Sylpheed que j'utilise depuis 2001 sous Linux (la mauvaise gestion de PGP/Mime est corroborée par d'autres sites).
Inscrit le 16/11/2009
1079 messages publiés
Croux, le 06/10/2010 - 18:24

Schlock, le 06/10/2010 - 18:13
whaou, outlook, pack office tout ca, t'es pété de tunes

Tu rigoles, j'ai repris ce qu'on peut lire ici sur le site de Claws-Mail , un client de messagerie dérivé de Sylpheed que j'utilise depuis 2001 sous Linux (la mauvaise gestion de PGP/Mime est corroborée par d'autres sites).

La réponse sous zindozs cest enigmail+thunderbird.
Inscrit le 19/01/2010
48 messages publiés
Techniquement, soit c'est un très bon fake, soit je ne trouve pas d'informations quant au fait qu'il soit faux. On peut très bien déclarer le serveur en adresse privée (localhost), et servir tout de même de relais. J'ai toujours un doute. Mais j'aimerai bien d'autres arguments. Pour plus de crédibilité, ils auraient pu signer leur mail (avec leur clé PGP privée... qui n'existe pas probablement).
Inscrit le 07/06/2009
234 messages publiés
N'empêche, si c'est un fake, ça promet... Si la moitié des geeks ici présents manquent de se faire avoir, j'imagine la réaction de Mme Michu quand elle recevra la même chose (avec évidemment le petit lien pour payer l'amende en bas du mail).
Inscrit le 29/09/2010
6 messages publiés
lildadou, le 06/10/2010 - 09:55
Autant hadopi.com au lieu de hadopi.fr c'est une erreur tout à fait possible (la vérification de l'identité de l'émetteur n'est pas prévue dans SMTP)


http://fr.wikipedia....olicy_Framework
Inscrit le 29/09/2010
6 messages publiés
nemessa, le 06/10/2010 - 10:11
Techniquement, soit c'est un très bon fake, soit je ne trouve pas d'informations quant au fait qu'il soit faux. On peut très bien déclarer le serveur en adresse privée (localhost), et servir tout de même de relais. J'ai toujours un doute. Mais j'aimerai bien d'autres arguments. Pour plus de crédibilité, ils auraient pu signer leur mail (avec leur clé PGP privée... qui n'existe pas probablement).


D'ailleurs, comment ca se passe?
Les FAI fournissent un SMTP à Hadopi, et donc l'Hadopi peut garder sa clé privée au chaud, ou c'est aux FAI de créer/d'envoyer les mails, et donc pour les signer, il faudrait qu'ils aient chacun la clé privée (donc elle "leak")
Inscrit le 09/10/2008
3225 messages publiés
VIDEOCLUB, le 06/10/2010 - 09:39
il aurait dû joué au super loto mdr


il aurait du surtout suivre les news et migrer, chose qu'il va corriger
merci HADOPI de dévellopper le cryptage en France, au moins on pourra être en avance pour une fois
Inscrit le 19/01/2010
48 messages publiés
NoName, le 06/10/2010 - 10:16
nemessa, le 06/10/2010 - 10:11
Techniquement, soit c'est un très bon fake, soit je ne trouve pas d'informations quant au fait qu'il soit faux. On peut très bien déclarer le serveur en adresse privée (localhost), et servir tout de même de relais. J'ai toujours un doute. Mais j'aimerai bien d'autres arguments. Pour plus de crédibilité, ils auraient pu signer leur mail (avec leur clé PGP privée... qui n'existe pas probablement).


D'ailleurs, comment ca se passe?
Les FAI fournissent un SMTP à Hadopi, et donc l'Hadopi peut garder sa clé privée au chaud, ou c'est aux FAI de créer/d'envoyer les mails, et donc pour les signer, il faudrait qu'ils aient chacun la clé privée (donc elle "leak")


L'hadopi crée (rédige) le mail pour chaque personne, et choisit le serveur relais disponible pour l'envoyer (parmi Orange, Numéricable, SFR et Bouygues (sans Free a l'heure actuelle)).

Concernant la signature qu'il faudrait mettre en place, il suffirait qu'ils aient une paire clé publique/privée. Qu'ils signent leur mail avec leur clé privée (un hash du message envoyé à chaque individu, qui serait en bas du mail au format txt). On pourrait vérifier l'authenticité avec leur clé publique, disponible sur leur site/prospectus/pub à la TV...
Je te renvoie sur l'authentification sur Wikipedia (crypto asymétrique): https://secure.wikim...uthentification
Inscrit le 17/08/2010
975 messages publiés
En tout cas, c'est un beau foutoir cette histoire de courriel d'HADOPI.
Inscrit le 13/04/2004
229 messages publiés
Les mecs de Bakchich ont fait un article hilarant et proposent en .pdf un recommandé Hadopi à envoyer : http://www.bakchich....dopi,11989.html
Inscrit le 03/06/2009
213 messages publiés
Fake, vous croyez?

Domain name: hadopi.com

Registrant:
Autorité de régulation des mesures techniques
Jarrassé Marceline
4, Rue du Texel
Paris, 75014
FR
+33.140158764
(fax: +33.140158711)
webmestre@hadopi.fr

Administrative Contact:
Haute Autorité pour la diffusion des oeuvres et la protection des droits sur internet
Walter Eric
4, rue du Texel
Paris, 75014
FR
+33.142183950
(fax: +33.142183999)
domaines@hadopi.fr

Technical Contact:
Haute Autorité pour la diffusion des oeuvres et la protection des droits sur internet
Walter Eric
4, rue du Texel
Paris, 75014
FR
+33.142183950
(fax: +33.142183999)
domaines@hadopi.fr

Billing Contact:
Haute Autorité pour la diffusion des oeuvres et la protection des droits sur internet
Walter Eric
4, rue du Texel
Paris, 75014
FR
+33.142183950
(fax: +33.142183999)
domaines@hadopi.fr

Registrar of Record: OVH.
Record last updated on 2010-02-06.
Record expires on 2011-02-13.
Record created on 2008-02-13.
Inscrit le 13/12/2004
771 messages publiés
Amocrea, le 06/10/2010 - 09:54
Il faut arrêter de croire que Free fait dans l'héroïsme ou l'humanitaire. Il a tout a gagner à ne pas envoyer les emails tout de suite : un gain de temps et d'argent en logistique, et une formidable publicité auprès des geeks canapés-révoltés...
La preuve : ils envoient les adresses IP à l'Hadopi. La vraie résistance serait déjà de ne pas faire ça, les emails à la limite on s'en foutâ€

Quand ça commencera à chauffer un peu trop, il rentrera dans le rang la queue baissée et continuera d'envoyer IP et email. Il ne faut pas croire.
Marketing que tout celaâ€


je ne suis pas entierrement d'accord
1: free envoie les IP car il est obligé. La lois punis le FAI de 1500€ d'amende par IP refusé
2: free est le seul qui envoie les cordonnées par voie postale, hadopi est du coup bien emmerder ils ne peuvent pas automatiser la procedure ... Faut que quelqu'un lit les reponses et les enregistre dans leur ordi. Du coup hadopi peut certes demander 5000IP/jours a orange et SFR, mais pas chez free... et oui faut tout tapper

3: la loi n'oblige en rien free d'envoyer des emails, alors ils le font pas

maintenant je suis d'accord avec toi sur le fond, free ne va jamais prendre la defence des abonnés faut pas se leurer non plus...
Si la loi change et oblige le FAI a envoyer les donnée de facon numerique ainsi que les mails, free le fera !

Free refuse simplement de faciliter la tache
puis comme le gouvernement a tout fait pour que free ai une licence 3G bridé avec le plus de retard possible, bah free emmerde hadopi et ils ont raison!


de toute facon la majorité des pirates(les geeks et les utilisateurs avertis, pas les papi mami qui decouvrent a peine emule et kazaa) utilisent maintenant les newsgroup ou des sites genre megaupload

et la la hadopi elle peut rien faire

les newsgroup payant sont presque toujours chiffré donc a part l'abonné et le prestaire personne ne sait ce qui transite, pas meme le FAI

et meme lorsque c'est pas chiffré, a moins d'infiltrer le reseau de l'abonné, le reseau du FAI ou directemenent le reseau du fournisseur de service pour sniffer les packet , bah hadopi ne peux rien faire
Inscrit le 29/09/2010
6 messages publiés
nemessa, le 06/10/2010 - 10:27
NoName, le 06/10/2010 - 10:16
nemessa, le 06/10/2010 - 10:11
Techniquement, soit c'est un très bon fake, soit je ne trouve pas d'informations quant au fait qu'il soit faux. On peut très bien déclarer le serveur en adresse privée (localhost), et servir tout de même de relais. J'ai toujours un doute. Mais j'aimerai bien d'autres arguments. Pour plus de crédibilité, ils auraient pu signer leur mail (avec leur clé PGP privée... qui n'existe pas probablement).


D'ailleurs, comment ca se passe?
Les FAI fournissent un SMTP à Hadopi, et donc l'Hadopi peut garder sa clé privée au chaud, ou c'est aux FAI de créer/d'envoyer les mails, et donc pour les signer, il faudrait qu'ils aient chacun la clé privée (donc elle "leak")


L'hadopi crée (rédige) le mail pour chaque personne, et choisit le serveur relais disponible pour l'envoyer (parmi Orange, Numéricable, SFR et Bouygues (sans Free a l'heure actuelle)).

Concernant la signature qu'il faudrait mettre en place, il suffirait qu'ils aient une paire clé publique/privée. Qu'ils signent leur mail avec leur clé privée (un hash du message envoyé à chaque individu, qui serait en bas du mail au format txt). On pourrait vérifier l'authenticité avec leur clé publique, disponible sur leur site/prospectus/pub à la TV...
Je te renvoie sur l'authentification sur Wikipedia (crypto asymétrique): https://secure.wikim...uthentification


merci, mais je connais déjà le principe de la signature

et pour être précis, la signature est le hash du message (MD5, SHA1, SHA2..) qui est chiffré avec la clé privée

vérification de la signature : déchiffrement du hash avec la clé publique, hash du message par le destinataire et vérification que les 2 hash sont identiques
Inscrit le 30/06/2010
36 messages publiés
NoName, le 06/10/2010 - 09:38
serveurs SMTP en adresses privées


àa, ça veux rien dire hein... C'est orange, y aiment bien faire des trucs crades avec des adresses privés partout...
De même que le SPF ça veux rien dire non plus 1) c'est pas obligatoire, 2) c'est souvent mal configuré (genre celui d'hadopi.fr c'est encore celui par défaut d'un ndd ovh...)

Donc bon, tant que pas de confirmation officiel... Y a des doutes, mais rien de probant pour dire si c'est un fake ou non...
(La seul solution serait effectivement une signature PGP du mail...)
Inscrit le 19/01/2010
17 messages publiés
En sachant que c'est le FAI qui envoie le mail, le serveur de mail doit être un serveur d'Orange, ce qui expliquerait les IP privées..

De plus, Hadopi.com appartient bel et bien à l'Hadopi, et plus précisément à "l'Autorité de régulation des mesures techniques", et est même associé à des adresses mail de contact en @hadopi.fr --< http://whois.domaint....com/hadopi.com

Personnellement, je doute que ce soit un fake...
Enfin... Wait&See :-)
Inscrit le 21/01/2009
4844 messages publiés
patos, le 06/10/2010 - 10:34
Fake, vous croyez?


Haha c'est sûr que spoofer une adresse mail d'envoi de mail c'est très dur hein...
Inscrit le 29/09/2010
6 messages publiés
Cld, le 06/10/2010 - 10:39
NoName, le 06/10/2010 - 09:38
serveurs SMTP en adresses privées


àa, ça veux rien dire hein... C'est orange, y aiment bien faire des trucs crades avec des adresses privés partout...
De même que le SPF ça veux rien dire non plus 1) c'est pas obligatoire, 2) c'est souvent mal configuré (genre celui d'hadopi.fr c'est encore celui par défaut d'un ndd ovh...)


effectivement :

hadopi.fr. 600 IN TXT "v=spf1 include:mx.ovh.com ~all"
Inscrit le 19/01/2010
48 messages publiés
@Patos :
Ce n'est probablement pas un fake (ou sinon un très bon techniquement), mais cet argument du whois pour un mail (envoyé par serveur SMTP) peut être contourné (cf mails précédents, sauf SPF https://secure.wikim...olicy_Framework ou PGP). Ce n'est donc pas un argument d'autorité recevable.
Je peux très bien t'envoyer un mail de mickey@disney.fr (cependant, je ne connais pas ton adresse email ).
Inscrit le 30/06/2010
36 messages publiés
alain57, le 06/10/2010 - 10:34

2: free est le seul qui envoie les cordonnées par voie postale, hadopi est du coup bien emmerder ils ne peuvent pas automatiser la procedure ... Faut que quelqu'un lit les reponses et les enregistre dans leur ordi. Du coup hadopi peut certes demander 5000IP/jours a orange et SFR, mais pas chez free... et oui faut tout tapper


Non, pas le seul, juste nous a pas demandé d'IP...
Et comme on le dit depuis des mois, FDN respectera la loi, TOUTE la loi mais RIEN QUE la loi... Et comme on le dit depuis des mois la loi prévois soit un accord, soit un autre décret qui indique la procédure à suivre si pas d'accord... Décret toujours inexistant bien entendus... (Alors que c'est pas bien compliqué à faire c'est ça le pire )
Inscrit le 13/12/2004
771 messages publiés
patos, le 06/10/2010 - 10:34
Fake, vous croyez?

Domain name: hadopi.com

Registrant:
Autorité de régulation des mesures techniques
Jarrassé Marceline
4, Rue du Texel
Paris, 75014
FR
+33.140158764
(fax: +33.140158711)
webmestre@hadopi.fr

Administrative Contact:
Haute Autorité pour la diffusion des oeuvres et la protection des droits sur internet
Walter Eric
4, rue du Texel
Paris, 75014
FR
+33.142183950
(fax: +33.142183999)
domaines@hadopi.fr

Technical Contact:
Haute Autorité pour la diffusion des oeuvres et la protection des droits sur internet
Walter Eric
4, rue du Texel
Paris, 75014
FR
+33.142183950
(fax: +33.142183999)
domaines@hadopi.fr

Billing Contact:
Haute Autorité pour la diffusion des oeuvres et la protection des droits sur internet
Walter Eric
4, rue du Texel
Paris, 75014
FR
+33.142183950
(fax: +33.142183999)
domaines@hadopi.fr

Registrar of Record: OVH.
Record last updated on 2010-02-06.
Record expires on 2011-02-13.
Record created on 2008-02-13.


pour savoir si c'est un fake faudrait deja avoir l'entete complette du mail.
Envoyer des mails avec une adresse d'emission bidon c'est possible
Inscrit le 09/02/2010
11 messages publiés
Les emails Hadopi sont en HTML ?! Amusant pour ceux qui filtrent les email HTML pour éviter les pubs et autres inconvénients.
Inscrit le 30/06/2010
36 messages publiés
nemessa, le 06/10/2010 - 10:42
peut être contourné (cf mails précédents, sauf SPF


Et encore même avec SPF ça peut être contourné... Puisqu'il faut que le serveur qui reçoit gère les SPF, ce qui n'est pas encore complétement le cas, et qu'il existe sur le ndd envoyant, ce qui est encore plus rare... (où alors avec un beau allow all comme la config par défaut d'ovh)
Inscrit le 19/01/2010
48 messages publiés
Cld, le 06/10/2010 - 10:49
nemessa, le 06/10/2010 - 10:42
peut être contourné (cf mails précédents, sauf SPF



Et encore même avec SPF ça peut être contourné... Puisqu'il faut que le serveur qui reçoit gère les SPF, ce qui n'est pas encore complétement le cas, et qu'il existe sur le ndd envoyant, ce qui est encore plus rare... (où alors avec un beau allow all comme la config par défaut d'ovh)


Tu as entièrement raison, donc un bon moyen d'authentifier reste les clés compatibles PGP. Une bonne idée de suggestion à l'Hadopi ?
[message édité par nemessa le 06/10/2010 à 10:55 ]
Inscrit le 11/07/2009
126 messages publiés
C'est tellement mal foutu leur pompe à fric que même les emails sont sujet à doute. Génial !
Inscrit le 26/09/2010
2 messages publiés
MDR pas foutu de faire quelque chose correctement dans ce gouvernement
Inscrit le 15/03/2006
1921 messages publiés
Bon, les gars faudrait arrêter de se la toucher là.
Observez les entêtes que diable.
Que nous disent-ils ?
Ils nous disent qu'une machine du nom de nwinf8501 située chez Orange a reçu un courriel d'une autre machine dénommée cpd.
La configuration de nwinf8501, fichier hosts, fait que cpd est vue comme locale (127.0.0.1) par le MTA. Bof.
Les entêtes nous apprennent également que le courriel a été produit et expédié, à l'origine, par un programme Java (voir le message-ID) et par extelia, filiale de la Poste.
La machine nwinf8501 dispose probablement de 2 interfaces : une SMTP et une javamail ou autre chose mais qui agit, dans tous les cas, en tant que proxy de courriel, ce qui ne laisse pas voir la véritable adresse IP de l'expéditeur.

Conclusion ?
Si c'est un fake, il vient de chez Orange, en interne !
Pas très malin pour un fakeur, non ?

db
Inscrit le 15/03/2006
1921 messages publiés
Tiens, ce que nous apprennent les entêtes c'est que le courriel est parti hier soir à 18h.
Je pensais qu'Orange s'était agitée dès le 4 à 10h30 !
Je pense plutôt que c'est Extelia qui n'a transmis les courriels qu'à l'issue de la conférence de presse d'hier soir.
La communication autour du 4 à 10h30 c'était quoi alors ?
db
Inscrit le 06/03/2009
83 messages publiés
rom1v, le 06/10/2010 - 10:08
Pourquoi l'Hadopi ne signe pas ses mails (avec une clé GPG par exemple) ?

àa permettrait à tout le monde d'en vérifier l'authenticité, car là personne ne peut vérifier, et tout le monde peut prétendre gagner au super-loto Hadopi.

HS: je ne peux pas répondre avec mon compte 'om', le forum me dit que je n'ai pas la permission de répondre. Quelqu'un peut-il y faire quelque chose? Merci d'avance.


Quand tu as le message "vous n'avez pas la permission de répondre" reclique sur "Envoyer et là ça fonctionne". C'est un bug de numérama que j'ai sur mon compte depuis la nuit des temps...
Inscrit le 22/09/2010
286 messages publiés
pfff,c'est tous bénéf de ne pas signé car même si la hadopi n'a rien envoyé aller savoir si c'est un vrai ou pas???
justement entre les vrai et le faux tous le monde vas se perdre jusqu'aux jour la lettre recommander avs arriver et la ben on pourras se dire;ha oui c'était un vrai
de toute façon un mail reste un mail et n'est pas reconnue devant qui que se sois,mais étant donner que c'est juste un mail d'avertissement la seul qui fait fois c'est la lettre recommander.
en revanche le fait de dire je n'ai pas reçus de mail ne constitut pas une excuse vue que c'est uniquement de la prévention et pas de la répression.
Inscrit le 13/04/2007
8712 messages publiés
vf, le 06/10/2010 - 11:46


en revanche le fait de dire je n'ai pas reçus de mail ne constitut pas une excuse vue que c'est uniquement de la prévention et pas de la répression.



Ca...

Seul un juge le dira, si un internaute conteste la procédure et je pense que de nombreux internautes ne vont pas hésiter à le faire, s'ils ne reçoivent pas d'avertissement avant la lettre recommandée ou mieux encore la coupure.

La loi Hadopi a prévu un procédure, avant la coupure, cette procédure légale doit être respectée.
Inscrit le 03/10/2008
1379 messages publiés
Gabriel68, le 06/10/2010 - 10:46
Les emails Hadopi sont en HTML ?! Amusant pour ceux qui filtrent les email HTML pour éviter les pubs et autres inconvénients.

Oui, un mail non authentifié (c'est pas comme si PGP/GPG existait depuis longtemps), en HTML, auquel il ne faut pas répondre.

Ils veulent "civiliser" Internet mais ils ne connaissent pas grand chose de ses règles, de ses usages et de ses possibilités.
Inscrit le 19/01/2010
48 messages publiés
Gourmet, le 06/10/2010 - 11:39
Bon, les gars faudrait arrêter de se la toucher là.
Observez les entêtes que diable.
Que nous disent-ils ?
Ils nous disent qu'une machine du nom de nwinf8501 située chez Orange a reçu un courriel d'une autre machine dénommée cpd.
La configuration de nwinf8501, fichier hosts, fait que cpd est vue comme locale (127.0.0.1) par le MTA. Bof.
Les entêtes nous apprennent également que le courriel a été produit et expédié, à l'origine, par un programme Java (voir le message-ID) et par extelia, filiale de la Poste.
La machine nwinf8501 dispose probablement de 2 interfaces : une SMTP et une javamail ou autre chose mais qui agit, dans tous les cas, en tant que proxy de courriel, ce qui ne laisse pas voir la véritable adresse IP de l'expéditeur.

Conclusion ?
Si c'est un fake, il vient de chez Orange, en interne !
Pas très malin pour un fakeur, non ?

db


Tout à fait d'accord. No Fake inside
Inscrit le 05/06/2009
478 messages publiés
Ca va être un peu compliqué cette histoire. Parce que si tout ceux qui recoivent des fakes demandent à l'Hadopi la liste des oeuvres piratés AVEC remboursement des timbres (en joignant bien evidement le fake reçu et imprimé (pour vérifier les en-têtes bon courage), d'une part je vous raconte pas le boulot en interne, mais en plus cela va couter très cher.

Sinon pour Free, je rappelle que cette résistance est plus politique qu'éthique. Si Niel peut faire chier Sarko et sa bande, il ne se gêne pas pour le faire (Le monde, mediapart, Free... ).
Inscrit le 17/03/2010
119 messages publiés
Et bien, que d'action ce matin. Vive Hadopi ! Au moins ça nous fait bien marrer (quoi, c'est pas le but de cette loi ?).
Inscrit le 02/09/2008
1234 messages publiés
Si l'Hadopi dit que tout passe par le .fr, que ce courrier passe par le .com, et qu'elle refuse de dire si ça passe par le .com, moi je considèrerais ça comme un faux.
Inscrit le 25/06/2009
21 messages publiés
Je croyais que les lettres d'Hadopi devaient être nominative afin d'assurer leur authenticité ! On nous aurait mentis ? o.o
Inscrit le 26/05/2009
1365 messages publiés
OzoneGrif, le 06/10/2010 - 12:30
Je croyais que les lettres d'Hadopi devaient être nominative afin d'assurer leur authenticité ! On nous aurait mentis ? o.o


De toute façon à la rue Texel, ils sont plus à une connerie près.
Inscrit le 24/10/2009
19 messages publiés
Le début de la fin pour Hadopi.
Inscrit le 05/06/2009
478 messages publiés
N'empêche que j'en veux à Free de nous avoir pris en otage car à cause d'eux j'ai pas pu participer au jeu concours :'(
Inscrit le 22/02/2010
69 messages publiés
Euh si hadopi ne veut pas confirmer si c'est un vrai mail ou pas ... ont peu le considérer comme sans valeur non ??? déjà que a la base il n'a aucune valeur .. en refusant de parler hadopi confirme qu'il est sans valeur ?

enfin je suppose j'me trompe peu être ?
Inscrit le 03/09/2010
193 messages publiés
J'adore la MAJ4 "L'Hadopi n'a pas souhaité nous confirmer qu'une adresse e-mail @hadopi.com a bien été utilisé pour l'envoi des mails"

Je sais qu'ils ont un grain mais là...
Inscrit le 24/10/2009
19 messages publiés
Intéressant :
Hadopi : la France s'est faite "engueulée" par les Etats-Unis
http://www.numerama....etats-unis.html

Hadopi dynamise le développement du VPN privé et du cryptage, bref merci à Hadopi de nous permettre de renforcer nos droits en matière de vie privée.
C'est ce que l'on appelle side effect, aussi l'effet papillon.
Inscrit le 22/02/2010
69 messages publiés
Winael, le 06/10/2010 - 12:53
N'empêche que j'en veux à Free de nous avoir pris en otage car à cause d'eux j'ai pas pu participer au jeu concours :'(


+1 !
( mais j'en veut a free pour un tas d'autre chose aussi .. bridage and co )
Inscrit le 10/07/2008
3005 messages publiés
Il est impératif qu'ils signent leurs courriers pour les distinguer des faux. Sinon, on se posera la question de l'authenticité pour chaque mail reçu.
Inscrit le 16/11/2009
1079 messages publiés
Winael, le 06/10/2010 - 12:53
N'empêche que j'en veux à Free de nous avoir pris en otage car à cause d'eux j'ai pas pu participer au jeu concours :'(


Le tee-shirt il est copyrighté, on a pas le droit de le copier?
Inscrit le 04/10/2005
1096 messages publiés
le gagnant gagne un an d'abonnement à un service de VPN?
Inscrit le 05/06/2009
478 messages publiés
Schlock, le 06/10/2010 - 13:29
Winael, le 06/10/2010 - 12:53
N'empêche que j'en veux à Free de nous avoir pris en otage car à cause d'eux j'ai pas pu participer au jeu concours :'(


Le tee-shirt il est copyrighté, on a pas le droit de le copier?


C'était surtout pour la célébrité et la postérité. THE Number One tu te rends pas compte. Dans 50 ans il y aura des rues et des avenues au nom de TuNi54 . Bon en même temps le pauvre il va aussi se faire chambrer toute sa vie pour ses goût de chiotte vu la liste des oeuvres que doit avoir l'Hadopi
Inscrit le 11/03/2009
3541 messages publiés
4 mise à jour pour en arriver à savoir le vrai du faux , ça montre le bordel ambiant qui règne dès fois j arrive à plus suivre et tout comprendre , j imagine les pauvres michu qui doivent etre paumés d une force
Inscrit le 18/03/2008
768 messages publiés
Pourquoi l'hadopi n'utilise t'elle pas son propre serveur smtp au juste?
Inscrit le 13/04/2007
8712 messages publiés
dieangel, le 06/10/2010 - 15:05

Pourquoi l'hadopi n'utilise t'elle pas son propre serveur smtp au juste?




Il ne s'agit pas d'une question de serveur SMTP, mais de frais de personnel pour envoyer les e-mails en question ...
Inscrit le 24/06/2010
68 messages publiés
Histoire de rigoler un peu, existe-t-il un logiciel qui analyse les adresses email de l'envoyeur à partir de mots clefs (euh... au hasard hadopi.fr ou hadopi.com mais ce n'est qu'un exemple) et qui renvoient l'amail à son expéditeur ?
Inscrit le 16/11/2009
1079 messages publiés
wangotango, le 06/10/2010 - 15:10

Histoire de rigoler un peu, existe-t-il un logiciel qui analyse les adresses email de l'envoyeur à partir de mots clefs (euh... au hasard hadopi.fr ou hadopi.com mais ce n'est qu'un exemple) et qui renvoient l'amail à son expéditeur ?


Si tu t'heberges, tu blacklist hadopi.com d'ou pas de dialogue mx d'ou exit le mail, Le seul pb c'est que c'est ton fai qui t'envoies le mail. Mais c'est bien tenté
Inscrit le 12/09/2007
4046 messages publiés
Il n'y a plus qu'organiser le concours du plus grand nombres d'octets, de bouses surveillées par TMG, téléchargés avant de recevoir sa lettre. Je commence à fond la mule.
Inscrit le 21/06/2005
117 messages publiés
Je vois pas le soucis, ils peuvent très bien utiliser le .fr pour tout ce qui est web et le .com pour les MX
Inscrit le 25/11/2004
526 messages publiés
C'est quoi cette phrase ? => "Toutefois le mail semble bien véridique, et l'Hadopi n'aurait en toute logique aucun intérêt à ne pas confirmer que le mail était un faux, puisque par définition il n'aurait pas alors s'agit de données personnelles d'un abonné averti. "

Vous y comprenez quelque chose vous ?
)
Inscrit le 06/10/2010
4 messages publiés
C'est quoi cette phrase ? => "Toutefois le mail semble bien véridique, et l'Hadopi n'aurait en toute logique aucun intérêt à ne pas confirmer que le mail était un faux, puisque par définition il n'aurait pas alors s'agit de données personnelles d'un abonné averti. "

Vous y comprenez quelque chose vous ?
)


C'est le deuxième effet kiss hadopi
Inscrit le 28/06/2006
2715 messages publiés
dieangel, le 06/10/2010 - 15:05
Pourquoi l'hadopi n'utilise t'elle pas son propre serveur smtp au juste?

Parce que la loi prévoit que ce soit les FAI qui envoient les mails, au nom de l'HADOPI, et pas l'HADOPI elle même.
Il ne manquerait plus que l'HADOPI ne respecte pas la loi qui lui a donnée vie.
[message édité par Croux le 06/10/2010 à 18:10 ]
Inscrit le 04/09/2002
2694 messages publiés
j'espère que l'abonné en question a bien demandé l'info à propos de l'oeuvre concernée. je suis curieux de savoir ce dont il s'agit.
en tout cas, orange n'a pas tardé visiblement.
Inscrit le 29/08/2008
413 messages publiés
darkevil, le 06/10/2010 - 09:38
Bravo au grand gagnant ! Who's next ?
En tous cas, remercions chaleureusement tous les collabos sans qui rien n'aurait été possible, notamment Orange


Ne pas relayer le mail ne protege en aucun cas l'internaute.
Mais certains sont sensibles a de petites manoeuvres de services market specialises
Inscrit le 29/08/2008
413 messages publiés
cabhal, le 06/10/2010 - 09:49
appel a la resistance mes amis, tous chez free


S'ils etaient vraiment courageux ils n'enverraient pas les adresses IP.

Mais pas si courageux que ca...
Inscrit le 28/09/2010
76 messages publiés
Rhoo, je suis décut .
J'ai pourtant viré le philtre IP et téléchargé comme un leecheur sur emule tout les trucs FR.
Svp hadopi, un mail svp
Inscrit le 06/10/2010
1 messages publiés
C EST SIMPLE ON A QU A BOYCOTTER UN FOURNISSEUR , UN MAJORITAIRE PAR EXEMPLE , TOUT LE MONDE CE CASSE DE CHEZ ORANGE ET RETOURNE CHEZ UN AUTRE , MEME SI ILS NOUS DISENT QU ON NE PEUT PAS PENDANT UN LAPS DE TEMPS , AUSSI CAPITALISME QUE CE SOIT , ENSUITE , ALLONS AILLEURS PRENONS NOUS EN A UN FOURNISSEUR , ET CA SUFFIRA , IMAGINER LA PERTE FINANCIERE POUR CELUI CI , TOUS SIMPLEMENT , IMAGINER LES REPERCUSSIONS DANS LEURS MONDE . LE SEUL OBSTACLE ET DE S UNIR POUR LE FAIRE ET ON LES ENCULERA SANS SOUCIS LE SEUL BEMOLE EST DE TOUS ETRE DE CONCERT. EST CE POSSIBLE ? OUI CA L EST ! . LE FERONS NOUS ? NON, EVIDEMENT.
MAIS CA SERAIT SI SIMPLE DE LES LAISSER CE BATTRE POUR NOUS.
PS UNE QUESTION LE FAITE DE PARTAGER, POUR PAS DIRE TELECHARGER UNE SERIE QUI EST DIFFUSER A L ANTENNE, SUIS JE EN INFRACTION ? CA ME FAIT PENSSAIS A L ENREGISTREMENT VIA LE MAGNETOSCOPE ! a cogiter
Inscrit le 25/11/2009
1079 messages publiés
Whaou *s'arrache les yeux*
Inscrit le 17/02/2010
1205 messages publiés
darkevil, le 06/10/2010 - 09:38
Bravo au grand gagnant ! Who's next ?
En tous cas, remercions chaleureusement tous les collabos sans qui rien n'aurait été possible, notamment Orange


Ouai, remercions les pétains.
[message édité par H4rlocK le 07/10/2010 à 00:27 ]
Inscrit le 08/10/2010
1 messages publiés
Croux, le 06/10/2010 - 18:24

Schlock, le 06/10/2010 - 18:13
whaou, outlook, pack office tout ca, t'es pété de tunes

Tu rigoles, j'ai repris ce qu'on peut lire ici sur le site de Claws-Mail, un client de messagerie dérivé de Sylpheed que j'utilise depuis 2001 sous Linux (la mauvaise gestion de PGP/Mime est corroborée par d'autres sites).

La réponse sous zindozs cest enigmail+thunderbird.


PGP/Mime sont utilisés pour signer des messages au niveau des clients de messagerie.
Dans le cas d'Hadopi, il serait préférable d'utiliser le DKIM qui associe à un domaine (hadopi.fr ou hadopi.com ici) une signature de chiffrement via le DNS.
Cette technique est utilisée par Yahoo et Gmail.
http://en.wikipedia.org/wiki/DKIM
Inscrit le 29/03/2012
1 messages publiés
salu je suis mdr mais une question si vous etes cher orange qui envoi le mail et de quel couleure il est ?? blue jaune rouge orange ??
Répondre

Tous les champs doivent être remplis.

OU

Tous les champs doivent être remplis.

FORUMS DE NUMERAMA
Poser une question / Créer un sujet
vous pouvez aussi répondre ;-)
Numerama sur les réseaux sociaux
Octobre 2010
 
Lu Ma Me Je Ve Sa Di
27 28 29 30 1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31
1 2 3 4 5 6 7