|
|
Grooveshark bloqué par DPI par un FAI danois
Un FAI a décidé de bloquer Grooveshark en utilisant la technique de l'inspection profonde des paquets. Une solution radicale, qui va bien au-delà des moyens mis en
Selon les explications du site danois Version 2, la justice a ordonné fin février à plusieurs FAI de bloquer Grooveshark. Visiblement, le choix de la technique a été laissé à l'appréciation des opérateurs. La quasi-totalité a opté pour un protocole de blocage par nom de domaine (Domain NameSystem, DNS) sauf un, qui a préféré la méthode de l'inspection profonde des paquets (Deep Packet Inspection, DPI). D'un point de vue strictement technique, le choix du DPI peut se comprendre. La méthode visant à bloquer au niveau des noms de domaine est facilement contournable. Il suffit de changer quelques paramètres dans la configuration de son ordinateur et d'utiliser d'autres résolveurs que ceux de son fournisseur d'accès à Internet. Il y a ceux de Google, d'OpenDNS ou encore de Telecomix. En matière d'efficacité, le DPI est plus intéressant. Mais il pose de graves problèmes et se révèle très intrusif. Concrètement, il s'agit d'ouvrir les paquets de données transmis entre l'émetteur et le récepteur pour en vérifier le contenu. Cela pose des soucis en matière de vie privée, puisque cela expose le contenu des communications des individus sur Internet. C'est comme si La Poste ouvrait les colis pour les contrôler. Le choix du FAI danois d'aller plus loin que ses concurrents dans le blocage de Grooveshark est donc hautement constable. En France, il y avait eu un ordre de bloquer le site de paris en ligne Stanjames. Le tribunal avait laissé la porte ouverte au DPI mais cette méthode n'a jamais été mise en œuvre. D'abord parce que le choix avait été laissé aux FAI et aussi parce que Stanjames a fermé l'accès aux internautes français. De plus, il y a eu par la suite le décret Arjel qui est paru dans le Journal officiel. Celui-ci précise que le blocage des sites et des contenus doit se faire par le protocole DNS. Un choix moins polémique que le DPI, mais dont la portée est limitée face à des internautes capables de changer de résolveur ou de passer par des serveurs mandataires (proxies). En ce qui concerne l'affaire CopWatch, le tribunal a refusé à deux reprises d'exiger le DPI pour filtrer les adresses. Les magistrats ont estimé la méthode trop onéreuse et trop longue à mettre en place. à lire aussi
  Prix indiqués avec livraison
18
Commentaires à propos de «Grooveshark bloqué par DPI par un FAI danois»
Inscrit le 02/07/2008
1260 messages publiés
Envoyer un message privé
CounterFragger
le 21/03/2012 à 17:22
Résultats des courses : les internautes danois utiliseront donc un VPN. On félicitera au passage l'acharnement des majors sur Grooveshark, au lieu de tenter de négocier des licences à prix raisonnables...
Répondre
Si j'étais danois, la 1ère chose que je ferais serais de résilier mon abonnement s'il y a d'autres prestataires disponibles.
La porte ouverte à une société de flicage, que dis-je, une atteinte supplémentaire à la vie privée, qui s'efface déjà devant les nouvelles habitudes de chaque citoyen internaute de publier toute sa vie sur les réseaux sociaux...
Bientôt la mort de l'accès à la culture. 
"Les magistrats ont estimé la méthode trop onéreuse et trop longue à mettre en place."
oui mais ils n'ont pas dit "trop intrusif" ce qui laisse des grandes portes ouverte : les deux premiers critères étant ajustable dans le temps avec l'évolution des technos et des coût 
alex10336, le 21/03/2012 - 17:32 En effet, surtout couplé à l'addon Groove shredder pour Firefox  
Le véritable problème, c'est que c'est par toutes petites touches, perceptibles mais pas trop, que la censure du net se met en place. "ILS" y arriveront ... "ILS" sont patients n'en doutez-pas !
viviane001, le 21/03/2012 - 19:18 En effet. Cela me rappelle les techniques de manipulation explicitées par Noam Chomsky : La stratégie de la dégradation Pour faire accepter une mesure inacceptable, il suffit de l'appliquer progressivement, en " dégradé ", sur une durée de 10 ans. C'est de cette façon que des conditions socio-économiques radicalement nouvelles (néolibéralisme) ont été imposées durant les années 1980 à 1990. Chômage massif, précarité, flexibilité, délocalisations, salaires n'assurant plus un revenu décent, autant de changements qui auraient provoqué une révolution s'ils avaient été appliqués brutalement. 
Ces gens vous font gerber, arrêtez de les alimenter en achetant des CD, DVD, ou en allant au cinéma.
C'est le SEUL moyen de lutter efficacement contre ces vampires.
RoadRash, le 21/03/2012 - 19:43 Black March à l'oeuvre?  Faire s'effondrer les lobbies et industries du divertissement "culturel". Et après? Je veux bien qu'on remette en cause la "culture du divertissement" tant le contenu est effroyablement vide. Encore faut-il le faire sur des questions éthiques, et de fond. Si la seule critique est d'ordre économique, ça n'est pas la peine. Tout travail mérite salaire. Il y a toujours eu une économie de l'Art, et c'est même normal. Tout ça pour dire que je suis, comme beaucoup de passionnés d'art et de culture, prêt à payer pour une oeuvre dans laquelle je me retrouve, ou qui me plait vraiment. Payer pour avoir un droit de lecture d'une oeuvre, déjà moins ! Grooveshark est une bonne initiative, à la base (comme l'était Deezer en son temps) : permettre d'écouter les albums, sans les posséder. Si un vrai passionné y trouve son compte, il concluera par un achat. Mais n'oublions pas que tout passionné qu'on peut être, on n'a pas un budget illimité. Donc, personne ne pourra jamais acheter tout ce qu'il pirate. On achètera seulement l'indispensable.
Free avait fait la même connerie avec les IP du site copwatch au lieu de faire des DNS menteurs comme les 3 autres.
"DPI" c'est bien vague: Qu'est-ce qu'ils "inspectent" en fait ?
Juste le début de la requête HTTP : "GET http:://www.grooveshark.com" ? Et si on passe en HTTPS, ils font quoi ? un man-in-the-middle avec un certificat forgé ? De toute façon, ces pratiques sont voués à s'étendre & existent déjà dans le mobile (facturation différente selon le use-agent ; faut bien qu'ils regardent la couche 7 pour savoir ça , non ? ) . HTTPS everywhere dans un 1er temps c'est la seule solution. 
Le HTTPS est effectivement la solution dans un 1er temps.
Le DPI peut aussi servir a vous injecter de la pub ou autre sur les sites que vous visitez et qui ne sont pas en HTTPS. Si j'ai le temps, je vous ferais une vidéo ou le FAI China telecom, vous injecte par DPI, 10 pages de pub journalier, le matin ou le soir, ou quand vous avez changez d'IP. Mais a la place de la pub, ils peuvent très bien injecter autre chose, vous faire croire que vous êtes sur le site que vous voulez, mais en faites sur un site a eux et récupérer toutes vos données. Bien sur, il y a toujours le blocage des moteurs de recherche pendant 30 secondes, quand vous effectuer une recherche sur un mot interdit, ou même une images interdites. Croyez moi, le net est en DANGER. Votez pas avec vos pieds, vous risqueriez de le regretter.
Ouais, le truc c'est que je ne crois pas du tout, MAIS PAS DU TOUT, que Hollande le mou le vendu, changera ce cap mortel.
Sinon merci pour GrooveShark, dommage que l'extension GrooveShredder ne soit pas supportée par FF 11. Dans le même registre je rappelle le bon vieux VK.com
J'avais entendu parler de Phorm: https://en.wikipedia.org/wiki/Phorm http://www.phorm.com/ http://www.badphorm.co.uk/page.php?2 http://www.telegraph...l-unfolded.html
Hum, j'ai peur que ce soit bientôt chez nous aussi.... Pas forcément pour des interdictions, mais juste pour des raisons commerciales. Et à mon sens même le HTTPS n'y pourra rien: Si Phorm modifie les pages en transit, ils peuvent simplement demander à Vérisign un root-certificat "*", et faire du Man-in-middle sur un proxy, il existe déjà des appliances 1U qui font ça pour quelques centaines de clients (genre écoles ou entreprise). Ya plus qu'a attendre qu'un constructeur réseau (Hou hou alcatel ?) intègrent la fonction directement dans les DSLAM, et zou...
Et malheureusement , j'ai très très peu d'espoir que voter change quoique ce soit: C'est pas entre nos mains, mais entre celles des députés et agents européens, qui eux sont bien loin de nos considération bassement matérialiste de protection de vie privée et de neutralité du net, alors que les cabinets de lobby leur répètent à longueur de réunion combien de tels systèmes seraient lucratif^W innovants.
Après, on repart sur des bases plus saines. Râler contre ces vampires, et continuer de leur donner du fric est un non-sens. Personnellement, la source est tarie, ils n'auront plus un seul cent de ma part. Râler et agir c'est bien, simplement râler ne sert strictement à rien. Tous les champs doivent être remplis. Tous les champs doivent être remplis. Tous les champs doivent être remplis. |
A LA UNE
LES + COMMENTÉS
 Télécharger
Accès rapide :
Personnalisation |
Diagnostic |
eMule (et mods eMule) |
Photo numérique |
Outils Réseau |
Codecs et plugins |
Nettoyeurs |
|
Pour empêcher les internautes d'accéder à un site ou à un contenu, certains fournisseurs d'accès à Internet ne font pas dans la dentelle. Ils n'hésitent pas à employer l'arme lourde, quand bien même cela risque de porter atteinte à la vie privée de leurs abonnés et au secret de leurs communications. C'est le cas d'un opérateur danois, qui a choisi le DPI pour interdire à ses clients d'accéder à 
