Publié par Julien L., le Mercredi 21 Mars 2012

Grooveshark bloqué par DPI par un FAI danois

Un FAI a décidé de bloquer Grooveshark en utilisant la technique de l'inspection profonde des paquets. Une solution radicale, qui va bien au-delà des moyens mis en
œuvre par ses concurrents, qui ont opté pour un protocole de blocage par nom de domaine

Pour empêcher les internautes d'accéder à un site ou à un contenu, certains fournisseurs d'accès à Internet ne font pas dans la dentelle. Ils n'hésitent pas à employer l'arme lourde, quand bien même cela risque de porter atteinte à la vie privée de leurs abonnés et au secret de leurs communications. C'est le cas d'un opérateur danois, qui a choisi le DPI pour interdire à ses clients d'accéder à Grooveshark.

Selon les explications du site danois Version 2, la justice a ordonné fin février à plusieurs FAI de bloquer Grooveshark. Visiblement, le choix de la technique a été laissé à l'appréciation des opérateurs. La quasi-totalité a opté pour un protocole de blocage par nom de domaine (Domain NameSystem, DNS) sauf un, qui a préféré la méthode de l'inspection profonde des paquets (Deep Packet Inspection, DPI).

D'un point de vue strictement technique, le choix du DPI peut se comprendre. La méthode visant à bloquer au niveau des noms de domaine est facilement contournable. Il suffit de changer quelques paramètres dans la configuration de son ordinateur et d'utiliser d'autres résolveurs que ceux de son fournisseur d'accès à Internet. Il y a ceux de Google, d'OpenDNS ou encore de Telecomix.

En matière d'efficacité, le DPI est plus intéressant. Mais il pose de graves problèmes et se révèle très intrusif. Concrètement, il s'agit d'ouvrir les paquets de données transmis entre l'émetteur et le récepteur pour en vérifier le contenu. Cela pose des soucis en matière de vie privée, puisque cela expose le contenu des communications des individus sur Internet. C'est comme si La Poste ouvrait les colis pour les contrôler.

Le choix du FAI danois d'aller plus loin que ses concurrents dans le blocage de Grooveshark est donc hautement constable. En France, il y avait eu un ordre de bloquer le site de paris en ligne Stanjames. Le tribunal avait laissé la porte ouverte au DPI mais cette méthode n'a jamais été mise en œuvre. D'abord parce que le choix avait été laissé aux FAI et aussi parce que Stanjames a fermé l'accès aux internautes français.

De plus, il y a eu par la suite le décret Arjel qui est paru dans le Journal officiel. Celui-ci précise que le blocage des sites et des contenus doit se faire par le protocole DNS. Un choix moins polémique que le DPI, mais dont la portée est limitée face à des internautes capables de changer de résolveur ou de passer par des serveurs mandataires (proxies).

En ce qui concerne l'affaire CopWatch, le tribunal a refusé à deux reprises d'exiger le DPI pour filtrer les adresses. Les magistrats ont estimé la méthode trop onéreuse et trop longue à mettre en place.

Publié par Julien L., le 21 Mars 2012 à 16h55
 
18
Commentaires à propos de «Grooveshark bloqué par DPI par un FAI danois»
Inscrit le 02/07/2008
1313 messages publiés
Résultats des courses : les internautes danois utiliseront donc un VPN. On félicitera au passage l'acharnement des majors sur Grooveshark, au lieu de tenter de négocier des licences à prix raisonnables...
Inscrit le 11/03/2009
1708 messages publiés
Si j'étais danois, la 1ère chose que je ferais serais de résilier mon abonnement s'il y a d'autres prestataires disponibles.
Inscrit le 05/09/2009
301 messages publiés
Merci pour la pub, bon site a première vue
Inscrit le 21/06/2011
48 messages publiés
La porte ouverte à une société de flicage, que dis-je, une atteinte supplémentaire à la vie privée, qui s'efface déjà devant les nouvelles habitudes de chaque citoyen internaute de publier toute sa vie sur les réseaux sociaux...
Bientôt la mort de l'accès à la culture.
Inscrit le 13/07/2009
224 messages publiés
"Les magistrats ont estimé la méthode trop onéreuse et trop longue à mettre en place."

oui mais ils n'ont pas dit "trop intrusif" ce qui laisse des grandes portes ouverte : les deux premiers critères étant ajustable dans le temps avec l'évolution des technos et des coût
Inscrit le 21/09/2010
25 messages publiés
alex10336, le 21/03/2012 - 17:32
Merci pour la pub, bon site a première vue


En effet, surtout couplé à l'addon Groove shredder pour Firefox
Inscrit le 18/02/2009
523 messages publiés
Bientôt la mort de toute vérité...

autre que celle des gouvernements.

pouaaah
Inscrit le 15/04/2010
891 messages publiés
Le véritable problème, c'est que c'est par toutes petites touches, perceptibles mais pas trop, que la censure du net se met en place. "ILS" y arriveront ... "ILS" sont patients n'en doutez-pas !
Inscrit le 21/06/2011
48 messages publiés
viviane001, le 21/03/2012 - 19:18
Le véritable problème, c'est que c'est par toutes petites touches, perceptibles mais pas trop, que la censure du net se met en place. "ILS" y arriveront ... "ILS" sont patients n'en doutez-pas !

En effet. Cela me rappelle les techniques de manipulation explicitées par Noam Chomsky :
La stratégie de la dégradation
Pour faire accepter une mesure inacceptable, il suffit de l'appliquer progressivement, en " dégradé ", sur une durée de 10 ans. C'est de cette façon que des conditions socio-économiques radicalement nouvelles (néolibéralisme) ont été imposées durant les années 1980 à 1990. Chômage massif, précarité, flexibilité, délocalisations, salaires n'assurant plus un revenu décent, autant de changements qui auraient provoqué une révolution s'ils avaient été appliqués brutalement.
Inscrit le 16/03/2009
1533 messages publiés
Ces gens vous font gerber, arrêtez de les alimenter en achetant des CD, DVD, ou en allant au cinéma.

C'est le SEUL moyen de lutter efficacement contre ces vampires.
Inscrit le 21/06/2011
48 messages publiés
RoadRash, le 21/03/2012 - 19:43
Ces gens vous font gerber, arrêtez de les alimenter en achetant des CD, DVD, ou en allant au cinéma.

C'est le SEUL moyen de lutter efficacement contre ces vampires.

Black March à l'oeuvre?

Faire s'effondrer les lobbies et industries du divertissement "culturel". Et après?

Je veux bien qu'on remette en cause la "culture du divertissement" tant le contenu est effroyablement vide. Encore faut-il le faire sur des questions éthiques, et de fond. Si la seule critique est d'ordre économique, ça n'est pas la peine. Tout travail mérite salaire. Il y a toujours eu une économie de l'Art, et c'est même normal.
Tout ça pour dire que je suis, comme beaucoup de passionnés d'art et de culture, prêt à payer pour une oeuvre dans laquelle je me retrouve, ou qui me plait vraiment.
Payer pour avoir un droit de lecture d'une oeuvre, déjà moins !
Grooveshark est une bonne initiative, à la base (comme l'était Deezer en son temps) : permettre d'écouter les albums, sans les posséder.

Si un vrai passionné y trouve son compte, il concluera par un achat.
Mais n'oublions pas que tout passionné qu'on peut être, on n'a pas un budget illimité. Donc, personne ne pourra jamais acheter tout ce qu'il pirate. On achètera seulement l'indispensable.
Inscrit le 06/04/2011
3967 messages publiés
donc , ils peuvent voir les mots de passe , identifiants , no de CB ?
Inscrit le 25/08/2009
1188 messages publiés
Free avait fait la même connerie avec les IP du site copwatch au lieu de faire des DNS menteurs comme les 3 autres.
Inscrit le 17/03/2008
2787 messages publiés
"DPI" c'est bien vague: Qu'est-ce qu'ils "inspectent" en fait ?
Juste le début de la requête HTTP : "GET http:://www.grooveshark.com" ?
Et si on passe en HTTPS, ils font quoi ? un man-in-the-middle avec un certificat forgé ?

De toute façon, ces pratiques sont voués à s'étendre & existent déjà dans le mobile (facturation différente selon le use-agent ; faut bien qu'ils regardent la couche 7 pour savoir ça , non ? ) .

HTTPS everywhere dans un 1er temps c'est la seule solution.
Inscrit le 09/12/2002
1197 messages publiés
Le HTTPS est effectivement la solution dans un 1er temps.

Le DPI peut aussi servir a vous injecter de la pub ou autre sur les sites que vous visitez et qui ne sont pas en HTTPS.

Si j'ai le temps, je vous ferais une vidéo ou le FAI China telecom, vous injecte par DPI, 10 pages de pub journalier, le matin ou le soir, ou quand vous avez changez d'IP.

Mais a la place de la pub, ils peuvent très bien injecter autre chose, vous faire croire que vous êtes sur le site que vous voulez, mais en faites sur un site a eux et récupérer toutes vos données.

Bien sur, il y a toujours le blocage des moteurs de recherche pendant 30 secondes, quand vous effectuer une recherche sur un mot interdit, ou même une images interdites.

Croyez moi, le net est en DANGER. Votez pas avec vos pieds, vous risqueriez de le regretter.
Inscrit le 28/10/2008
553 messages publiés
Ouais, le truc c'est que je ne crois pas du tout, MAIS PAS DU TOUT, que Hollande le mou le vendu, changera ce cap mortel.

Sinon merci pour GrooveShark, dommage que l'extension GrooveShredder ne soit pas supportée par FF 11.

Dans le même registre je rappelle le bon vieux VK.com
Inscrit le 17/03/2008
2787 messages publiés
Le DPI peut aussi servir a vous injecter de la pub ou autre sur les sites que vous visitez et qui ne sont pas en HTTPS.


J'avais entendu parler de Phorm:
https://en.wikipedia.org/wiki/Phorm
http://www.phorm.com/
http://www.badphorm.co.uk/page.php?2
http://www.telegraph...l-unfolded.html


Si j'ai le temps, je vous ferais une vidéo ou le FAI China telecom, vous injecte par DPI, 10 pages de pub journalier, le matin ou le soir, ou quand vous avez changez d'IP.


Hum, j'ai peur que ce soit bientôt chez nous aussi.... Pas forcément pour des interdictions, mais juste pour des raisons commerciales.

Et à mon sens même le HTTPS n'y pourra rien: Si Phorm modifie les pages en transit, ils peuvent
simplement demander à Vérisign un root-certificat "*", et faire du Man-in-middle sur un proxy, il existe
déjà des appliances 1U qui font ça pour quelques centaines de clients (genre écoles ou entreprise).
Ya plus qu'a attendre qu'un constructeur réseau (Hou hou alcatel ?) intègrent la fonction directement
dans les DSLAM, et zou...

Croyez moi, le net est en DANGER. Votez pas avec vos pieds, vous risqueriez de le regretter.


Et malheureusement , j'ai très très peu d'espoir que voter change quoique ce soit:
C'est pas entre nos mains, mais entre celles des députés et agents européens, qui eux sont bien loin de
nos considération bassement matérialiste de protection de vie privée et de neutralité du net, alors que les
cabinets de lobby leur répètent à longueur de réunion combien de tels systèmes seraient lucratif^W innovants.
Inscrit le 16/03/2009
1533 messages publiés

Faire s'effondrer les lobbies et industries du divertissement "culturel". Et après?

Après, on repart sur des bases plus saines.

Râler contre ces vampires, et continuer de leur donner du fric est un non-sens. Personnellement, la source est tarie, ils n'auront plus un seul cent de ma part.

Râler et agir c'est bien, simplement râler ne sert strictement à rien.
Répondre

Tous les champs doivent être remplis.

OU

Tous les champs doivent être remplis.

FORUMS DE NUMERAMA
Poser une question / Créer un sujet
vous pouvez aussi répondre ;-)
Numerama sur les réseaux sociaux
Mars 2012
 
Lu Ma Me Je Ve Sa Di
27 28 29 1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31 1
2 3 4 5 6 7 8