Newsgroups : le téléchargement anonyme débarque

Bonjour à tous !

"accès sécurisé en SSL" : est-ce que cela signifie que les Freenautes ND vont pouvoir passer outre le QoS des routeurs Free ou bien cela signifie simplement que ce qui transite en protocole NNTP n'est plus en clair ?

Merci d'éclairer ma lanterne

Il y a des retours confirmant une amélioration dans les débits (des gens qui passent de rien à 100-150 ko/s voire plus).
Mais ce n'est pas mathématique..

Oui, les résultats ne sont pas très concluants, voir les commentaires sur cette pages : Clic !

Alors est-ce vraiment une sécurité, ou juste un attrape nigaud?
S'il est possible pour la Justice de remonter jusqu'à toi et de savoir ce que tu as téléchargé, tu n'es pas anonyme pour deux sous.
Il font payer en te faisant croire que tu es tranquille, alors que ce n'est pas le cas, alors?

Ca me rappelle ces sites qui font payer pour avoir Kazaa ou Share, et prétendent que c'est légal puisque tu as payé. :arnaque:

Il n'y a pas de logs, si il y a une commission rogatoire et que des flics se déplacent chez eux (au Texas toussa), là ils pourront voir notre activité. Mais pas moyen de snifer d'une manière ou d'une autre les transferts.

(Résultats mitigés, mais je note quand même le léger mieux)

Bah non !
Le fait d'être crypté ne permet pas de savoir ce que tu télécharges. Donc pour que ton serveur de news donne tes coordonnées à une major, encore faudrait-il qu'il lui dise pourquoi. Pour qu'il y ait plainte, il faut qu'il y ait délit et comme on ne peut savoir ce que tu DL, il n'y a pas de délit.

CQFD !

Autant pour moi Me suis un peu haté...c'est 50 ko/s en tout bien sur (toute threads
confondus).

meme si leur cryptage ne servait a rien, ca leur fait un joli coup de pub gratos... chez les gens concernes en +, tiens!

Hello,

Un : concernant Belgacom c'est du pipeau j'y suis et j'utilise Usenext et ça fonctionne à donf 420k un film en 25 minutes qui dit mieux ?

Deux : les Newsgroups c'est nickel - nouveautés - rapidité - ça coince jamais .

Soutenez les candidat (e)s pro-licence globale..

Petites questions naïves, car je n'ai jamais utilisé de Ng ( ):

1) Est-il possible de connaitre l'IP de celui qui met à disposition tel ou tel fichier? Ou tout identifiant qui permetrait vie, le serveur central ou le fournisseur de NG de remonter jusqu'à l'utilisateur premier?
(POur es raisons de sécurité &vidente, je doute que des transfert totalement irrepérables soient possible: ce serait une aubaine pour les vrais criminels du net)

->Les majors, pour contrer ce nouveau système, pourraient très bien s'inscrire et chercher un fichier, noter les ip (ou logs, ou n'importe quel identifiant) de ceux qui mettent à disposition des fichiers sous copyright, et entamer une action en justice. Il serait alors facile de prouver que tel gugusse a téléchargé (même si on ne sait pas quoi) et qu'il a sur son DD des fichiers sous copyright. Le lien sera vite fait par un juge...

2) Peut-on savoir qui fait un téléchargement chez quel autre utilisateur? Par exemple; puis-je savoir que tel utilisateur prend tel .rar chez moi? Si un malin mettait de faux fichiers ressemblants aux vrais (même taille en Mo, etc) pour traquer les téléchargeurs, pourrait-il savoir qui le fait?

->Si les newsgroups se développent, il est à craindre que les majors trouvent une parade. On peut également craindre que l'usage de Ng pour des usages moins avouables (pédophilie, terrorisme) n'incite les gouvernement à imposer un minimum d'identification, ce sur quoi les majors se jetteraient pour enrayer le phénomène. Qu'en pensez-vou?

Alors là, je vois qu’effectivement tu n’as pas réellement saisi le principe de fonctionnement des NG.

On ne prend rien chez un internaute, on prend sur des serveurs privés (et donc payants) des fichiers préalablement déposés (ou postés, ou uploadés, …) sur ceux-ci par d’autres internautes.
En fait, il y a toujours un intermédiaire (le serveur de NG) entre l’internaute qui uploade et celui qui downloade. Les internautes ne sont jamais reliés entre eux.

Les internautes postent leurs fichiers sur le serveur de news chez qui ils sont abonnés. Ensuite, le serveur de NG en question, assure lui-même la diffusion des fichiers qu’il a reçu de son abonné pour les autres internautes (en fait, ça se fait en temps réel, sitôt uploadé, le fichier est accessible aux autres internautes).

C’est la raison pour laquelle l’IP du posteur n’est connu que par le serveur de NG chez qui il est abonné.
Si une major voulait connaître l’identité d’un posteur, elle ne pourrait relever que l’adresse IP du serveur de news qui a rendu les fichiers dispos. Charge à elle ensuite de demander à celui-ci l’identité de l’internaute qui a posté les fichiers litigieux.

Pour ce qui est des downloadeurs, c’est encore plus simple : personne ne sait qui downloade, sauf le serveur de NG chez qui tu as pris un abonnement et ce n’est certainement pas lui qui va te chercher des poux dans la tête, sous risque de te perdre comme client.

Il faut aussi comprendre que les fichiers ainsi mis à disposition ont une durée de vie limitée. En effet, suivant les serveurs de news le « temps de rétention » est variable, allant d’une semaine à plus d’un mois. Généralement, plus un serveur de news offre une rétention importante, plus le prix de l’abo est important.

Donc, un fichier que tu as téléchargé aujourd’hui, aura très certainement disparu des serveurs le mois suivant pour être remplacé par d’autres. Cette vie éphémère des fichiers postés est une certaine sécurité pour les posteurs. Le temps qu’une éventuelle procédure se mette en place et les fichiers auront disparus…

Pour ce qui est de mettre la pédophilie en avant pour censurer un système, ce n’est pas nouveau, cet argument a déjà été invoqué pour mettre en place DADVSI.
Donc tout est possible dans ce domaine.

De plus la plupart des fournisseurs de NG ne conservent pas de logs.
Perso j'utilise http://www.flashnewsgroups.com (- de 10 € en illimité !)

Merci pour tes explication.
Cela m'amène à me demander ceci:
1)Le serveur est le noyau du système, donc il peut être le point faible: tout transite par lui, et là il n'est pas possible de rester anonyme. Comme tu l'as dit, l'Ip est repérable. Donc on peut trouver qui uploade et qui télécharge quoi. Je vois mal les majors, qui ont réussi à instaurer dadvsi, en rester là.

2)Le délai de rétention est un avantage et un risque. Plus un fichier reste longtemps, plus i lrisque d'être repéré par quiconque voudrait attraper du téléchargeur. Je vois mal un controle sur des ficheris qui ne sont plus partagés. En revanche, un dossier très demandé qui reste, disons trois mois au lieu de quinze jours, cela fait plus de clients et donc plus de noms à repérer.
Tu dis que ce délai est un avantage en cas de controle, mais si l'action a justement lieu sans prévenir (et c'est le risqueon ne prévient pas les gens qu'on perquisitionne, puisque le but est le flagrant délit) on est mal...
On a bien coulé Razorback de cette façon.

3) Là encore problème: des gens peu scrupuleux pourraient faire usage de cew Ng pour des choses peu avouables. Pour eux, ce sera du pain béni s'il n'y a aucun contrôle.

Il est à craindre que les majors n'agissent, et que le gourvenement ne dise "amen" en invoquant officiellenet des risques d'usage douteux de ces réseaux plus difficiles à controler. Le pire, c'est que c'est un peu vrai. Un réseau de pédophile y trouverait son compte.

@fcreach:
Ne garder aucun log? Cela est-il légal? Je crois qu'il y a un délai minimum, non?

En fait les articles sont copies du serveur de l'envoyeur sur le serveur de l'internaute qui downloade. [qqn a les mots en francais qui distinguent la nuance entre upload et download?] Ca n'est pas du tout en temps reel, mais c'est deja rapide.


En + faut stocker les logs. Sachant que les fichiers sont souvent decoupes en articles de 3-500Ko, je te laisse deviner la taille du log pour un telechargement de dvd... A multiplier par le nombre d'utilisateurs.
Cet archivage des connexions est tout simplement inconcevable. Ou alors ca coute cher, tres cher.




Qu'en est-il de l'archivage des articles sur google/dejanews? Avant d'emettre un fichier, le posteur l'annonce dans un groupe en .d (pour discussion). Le fichier ne disparait alors "jamais" [cet archivage remonte a + de 10 ans], de meme que les informations de publication.


Tu n'as pas compris. C'est une mentalite et un fonctionnement tout autre que les p2p habituels.
Premier uploade, premier sorti. Peu importe son succes. Ca depend uniquement de la taille du serveur et de la date de publication.
Cependant, certains serveurs ont un grand delai de retention [99j pour giganews], ce qui permettrait a un policier de prendre son temps de faire ses procedures.


Ca pullule deja, tu sais. Ca prouve que la publication est quelque part difficile a deceler. Et que la justice qui defend l'opprime n'a que peu d'effectif, alors que pour defendre le gros sous, t'as des gens.
Et c'est tjs le meme degout visceral quand je tombe sur un truc que ces cons ont poste... (y a pas de viol, c deja ca...)
Je m'egare un peu. Ou pas. C'est le monde des newsgroups.

Et tout ca en libre acces, meme pour les enfants.
Tiens, il y avait eu un pack avec que des videos de gens qui crevaient pour de vrai, une fois. Excitant, non?

Tout ca pour dire encore une fois que les NG c'est pas DU TOUT du p2p. Tant au niveau technique que des mentalites.

J'ai des doutes quant à ce que les majors, qui attaquent de petits P2Pistes, laissent tranquille les Ng, plus facile à faire tomber.

Si l’on peut savoir dans certains cas extrême (si le serveur dont s’est servi l'uploadeur à une rétention importante, s’il conserve des logs...) qui a uploadé un fichier, ça ne veut pas dire que les serveurs qui ont servi aux downloadeurs offriront les mêmes possibilités de « traçabilité ». C’est pour cette raison que c’est l’uploadeur qui prend le plus de risque sur les NG.
En fait, tout est « traçable », mais dans certains cas, cela devient très difficile et à moins d’y mettre les moyens, c’est pratiquement infaisable.
Le tout est de savoir si les efforts dépensés par un fouineur resteront inférieurs aux bénéfices apportés et dans le cas des NG, je ne pense pas que ce soit le cas.
En comparaison avec le P2P et eMule en particulier, il faut savoir que l'adresse IP de l'internaute (et du FAI) est servi sur un plateau. Sur les NG, il faut aller frapper à la porte d'une société privée qui n'est pas forcément prête à coopérer avec le premier venu et qui n’a peut être aucune trace de quoi que ce soit. A partir de là...

Bah, il ne faut pas oublier que la vente de telles vidéos s’est également faite de façon tout à fait légale. Je ne me souviens plus de leur nom, mais je me souviens d’une où l’on voyait un gars se faire bouffer par un ours et un autre par un croco, etc.
Penses-tu que de telles diffusions n’existent pas sur le P2P ?
Le tout est de savoir que ceci existera toujours, mais que cela reste exceptionnel et bien heureusement.
Maintenant de rattacher ce fait à la mentalité des NGistes est bien malheureux à mon sens, m’enfin...

C'est bien pour ça qu'il est préférable de prendre un fournisseur de NG hors de france, de cette façon il n'est pas soumis à la DAVDSI.

Mouais...les FAi qui nous vendent des connection de plus en plus rapides jouent bien le jeu des majors. Entre les bridages et les adresses données aux majors, perdre des clients ne leur fait pas tellement peu, on dirait...

Lui non mais toi oui. Et dans la mesure où il permet une effraction en France, je ne sais pas si c'est très légal.

L'avantage géographique est plutôt qu'il sera difficile de poursuivre en France un fournisseur étranger.

Déjà 3 pages pour promouvoir des services payant pour dl des contenus illégaux...Elle est belle la politique éditoriale de ratiathunes.