Echec et mat

[kaldanm]

Hello,

J'en reiviens à HADOPI et le VPN. A mon avis Hadopi à un moyen tres simple (bourrin certe, mais simple) pour contrer le VPN.

D'apres la lois HADOPI n'a pas à prouver la culpabilité (ils envoient un mail, une lettre, ils coupent internet), c'est à l'accusé de prouver son innocence.
Donc il suffit qu'hadopi récupère la liste des gens se connectant aux VPN les plus connus via les FAI (ipredator, ipodah et autres) il envoient leur mail/lettre/demande de coupure et basta.
Ils n'ont pas à montrer comment ils ont repéré les gens ni de quoi ils les accusent donc je ne vois pas tres bien ce qu'on pourra faire contre ça...

En echec ça s'appelle le : "et vlan l'échiquier dans la tronche"

Oui,

Mais bon l'objectif d'HADOPI c'est de couper le net aux kevins et ceux qui n'auront pas la reactivité pour sortir de leur grotte Torrent/Emule.

Apres denonciations les parents vont sermonner leur progeniture, qui devront trouver d'autres moyens de recuperer du gratuit.

Et voila ! Pas de 2eme relance -> Objectif atteint.

(meme si derriere le contrevenant continue avec des methodes moins publiques)

[Kaenyth]

Ou le $ à 1€ ?

Oups!

Alors à 1$ = 0,7142€
"Sort ça calculette"
On a 75$ qui équivalent à 53€...

Après la semaine à 35h, l'année à 11 mois? Feigniasses de français!

Pour revenir à nos moutons numériques, j'aimerai l'avis de nos chers juristes sur une petite réflexion.

Nous sommes en présences d'une loi allant à l'encontre d'une pratique socialement répandue en France. Outre l'aspect "réfractaire et passéiste" de loi qui ne peut pas être pris comme argument de défense (enfin je crois), nous savons tous que l'application de cette loi à l'ensemble des Français est techniquement impossible, considérant le nombre d'internaute. Dès lors, un contrevenant à la dite loi ne peut il plaider l'inégalité de traitement, en assimilant le caractère "non systématique" des recherches à un ciblage sur sa personne, voir de harcellement?

[olih]

Hello,

J'en reiviens à HADOPI et le VPN. A mon avis Hadopi à un moyen tres simple (bourrin certe, mais simple) pour contrer le VPN.

D'apres la lois HADOPI n'a pas à prouver la culpabilité (ils envoient un mail, une lettre, ils coupent internet), c'est à l'accusé de prouver son innocence.
Donc il suffit qu'hadopi récupère la liste des gens se connectant aux VPN les plus connus via les FAI (ipredator, ipodah et autres) il envoient leur mail/lettre/demande de coupure et basta.
Ils n'ont pas à montrer comment ils ont repéré les gens ni de quoi ils les accusent donc je ne vois pas tres bien ce qu'on pourra faire contre ça...

En echec ça s'appelle le : "et vlan l'échiquier dans la tronche"

Ah mais attention, justement, hadopi n'a pas ce pouvoir (que je sache) : ce sont les ayants droits qui recupèrent les IPs et en aucun cas les FAI.
Hadopi, fait "juste" suivre.

[ofnuts]

Avant que certains chantent trop vite: si j'ai bien pigé, une attaque du type "man in the middle" est parfaitement possible pour sniffer ce qui se passe sur un VPN sans toucher aux systèmes à chaque bout... En gros le "type au milieu" se fait passer pour le serveur du VPN pour l'individu, et pour l'individu par le serveur. Ca suppose d'avoir la main sur la résolution DNS et le routage IP du PC de l'individu, et quelques manipulations au vol sur les certificats, mais ce n'est pas trop difficile quand on est le FAI. Non, ce n'est pas prévu par Hadopi. Par contre LOPPSI 2...

[Neo_13]

Avant que certains chantent trop vite: si j'ai bien pigé, une attaque du type "man in the middle" est parfaitement possible pour sniffer ce qui se passe sur un VPN sans toucher aux systèmes à chaque bout... En gros le "type au milieu" se fait passer pour le serveur du VPN pour l'individu, et pour l'individu par le serveur. Ca suppose d'avoir la main sur la résolution DNS et le routage IP du PC de l'individu, et quelques manipulations au vol sur les certificats, mais ce n'est pas trop difficile quand on est le FAI. Non, ce n'est pas prévu par Hadopi. Par contre LOPPSI 2...

Contournable, une fois de plus. Le certificat est d'abord un truc pas facile à usurper, surtout x5 000 000 simultanés, mais ça n'est pas absolument nécessaire : l'échange de la clé peut utiliser un autre canal. Voir on peut combiner le certificat et un autre canal (appelons ça "code de carte bleue" pour fixer les esprits sur un truc qui existe (oui, les CB ont un certificat, les terminaux aussi etc), même si le code n'est pas la seule variable de cet autre canal). Code PIN pour générer le sel, clé RSA (les porte clés avec un code qui change toutes les 15s), ... Pleins de méthodes. Pas forcément couteuse d'ailleurs (le SMS est aussi très bon marché pour des usages occasionnels).

---------- Post ajouté à 17h34 ----------

Sans compter que MITM, ça marche pas avec les solutions de type Freenet.

[zeqL]

Après la semaine à 35h, l'année à 15 mois?

Non :

75$ / 12 = 6,25$ par mois
Et conversion à la louche de 6,25$ => 5€

[Halpern]

Pour qu'un code s'éxécute localement, il faut qu'il soit rentré. D'où parefeu. Problème de chaise/clavier résiduel, mais ça c'est la constante qui permet au système de fonctionner. Noscript évite aussi pas mal d'exécution non souhaitée, la cas échéant. Etc etc etc.

Mon exemple expose un cas où un exécutable malicieux transite par HTTP, port forcément ouvert si tu as pu accéder à la page malicieuse. NoScript ne sait pas distinguer du code "honnête" du code "malhonnête", faut lui apprendre. A la limite on bloque tout ce qui peut s'exécuter pour être tranquille, mais là, c'est 90% des sites modernes qui ne sont plus exploitables par défaut.

Bon, je ne tiens pas à rentrer dans une "querelle d'expert" alors je vais tenter de résumer mon propos :
- il ne faudra pas prendre les censeurs pour des abrutis, ce ne sera pas Albanel qui sera derrière les claviers
- les VPN sécurisent les échanges - et encore, il faut faire confiance à son fournisseur de VPN - mais pas les machines surveillées

Il y aura bien des "parades" à une surveillance généralisée mais elles pourront s'avérer très contraignantes à mettre en œuvre (sans parler des délais/modalités de publication de ces solutions).

---------- Post ajouté à 18h59 ----------

conversion à la louche de 6,25$ => 5€

Tu peux prêter ta louche à Valve ?

[Grand_Maître_B]

Hello,

J'en reiviens à HADOPI et le VPN. A mon avis Hadopi à un moyen tres simple (bourrin certe, mais simple) pour contrer le VPN.

D'apres la lois HADOPI n'a pas à prouver la culpabilité (ils envoient un mail, une lettre, ils coupent internet), c'est à l'accusé de prouver son innocence.
Donc il suffit qu'hadopi récupère la liste des gens se connectant aux VPN les plus connus via les FAI (ipredator, ipodah et autres) il envoient leur mail/lettre/demande de coupure et basta.
Ils n'ont pas à montrer comment ils ont repéré les gens ni de quoi ils les accusent donc je ne vois pas tres bien ce qu'on pourra faire contre ça...

En echec ça s'appelle le : "et vlan l'échiquier dans la tronche"

Euh non ça Hadopi peut pas le faire, justement parce que le VPN c'est légal. Hadopi peut simplement tenter de toper des adresses ip en train de télécharger une oeuvre de l'esprit, et ce, à la demande des ayants droits de cette oeuvre. Si l'adresse ip est tchécoslovaque, ben, Haodpi ne peut rien faire, elle se contentera des adresses ip françaises.

Pour revenir à nos moutons numériques, j'aimerai l'avis de nos chers juristes sur une petite réflexion.

Nous sommes en présences d'une loi allant à l'encontre d'une pratique socialement répandue en France. Outre l'aspect "réfractaire et passéiste" de loi qui ne peut pas être pris comme argument de défense (enfin je crois), nous savons tous que l'application de cette loi à l'ensemble des Français est techniquement impossible, considérant le nombre d'internaute. Dès lors, un contrevenant à la dite loi ne peut il plaider l'inégalité de traitement, en assimilant le caractère "non systématique" des recherches à un ciblage sur sa personne, voir de harcellement?

Si le Conseil constitutionnel valide cette loi en l'état, il n'y a rien à espérer des juridictions françaises qui devront appliquer cette loi. L'argument de la rupture d'égalité de traitement pourra être plaidée, mais il n'y a presqu'aucune chance que ça passe. Non, faudra porter l'affaire devant soit la CEDH (Cour européenne des droits de l'homme, qui concerne 47 Etats membres européens au sens géographique du terme, donc la Russie par exemple), soit la CJCE (qui concerne l'Europe des 27 que l'on connaît bcp mieux); mais pour ça, faut d'abord épuiser les voies de recours interne nationales. Cela signifie plaider en première instance, en appel, devant la Cour de cass et enfin, on peut aller devant l'europe ou l'union européenne.

Mon exemple expose un cas où un exécutable malicieux transite par HTTP, port forcément ouvert si tu as pu accéder à la page malicieuse. NoScript ne sait pas distinguer du code "honnête" du code "malhonnête", faut lui apprendre. A la limite on bloque tout ce qui peut s'exécuter pour être tranquille, mais là, c'est 90% des sites modernes qui ne sont plus exploitables par défaut.

Bon, je ne tiens pas à rentrer dans une "querelle d'expert" alors je vais tenter de résumer mon propos :
- il ne faudra pas prendre les censeurs pour des abrutis, ce ne sera pas Albanel qui sera derrière les claviers
- les VPN sécurisent les échanges - et encore, il faut faire confiance à son fournisseur de VPN - mais pas les machines surveillées

Il y aura bien des "parades" à une surveillance généralisée mais elles pourront s'avérer très contraignantes à mettre en œuvre (sans parler des délais/modalités de publication de ces solutions).

Je ne suis pas expert, mais je suis certain de ce que Hadopi ne peut rien, en l'état, contre un VPN. Rien juridiquement, et encore moins techniquement. Après, comme dit Neo_13, si les services secrets veulent savoir ce que je traffique ils y arriveront. Mais Hadopi certainement pas.

[silarkhar]

Questions :
En imaginant que le conseil constitutionnel accepte HADOPI, combien de temps faudra-t-il pour en arriver aux cours européennes ? 2-3 ans ?
Je ne m'y connais pas en juridique (rivers), mais pendant ce temps la France pourra faire appliquer sa loi tranquillou ? A moins qu'il faille un décret ?
"Surchauffe, surchauffe, cerveau en ébullition..."
Et pourquoi tant de lois différentes ? HADOPI, LOPPSI, OBIWAN KENOBI... Ils sont payés combien de l'heure pour réfléchir à ça ?
Non mais je vous jure (je jure, tu jures, il juriste..) où va la France ?

Des questions ?

[ERISS]

Je croyais que depuis la LCEN, les limites des moyens de chiffrements pour les particuliers était levées (longueur de clé pour le chiffrement symetrique etc.) ?
Edit : Article 30 de la lcen

Ah en effet, au sein de l'Europe. Merci pour l'info.
Le cryptage va servir à quelquechose maintenant.

[zeqL]

HADOPI est une loi sur la création artistique, les droits d'auteur par rapport à internet, elle vise en gros à répréhender le téléchargement illégal. C'est le ministère de la Culture qui en est à l'origine.

LOPPSI est une Loi d'Orientation et de Programmation pour la Sécurité Intérieure. C'est une loi qui prévoit des mesures contre la cybercriminalité. Elle émane du ministère de l'Intérieur et devrait être examinée au mois d'Octobre 2009. C'est actuellement la deuxième, la première ayant été votée en 2002.


Pour HADOPI et le VPN :
Si j'ai bien compris le principe de fonctionnement, en gros tout ayant-droit peut dénoncer une IP correspondant à un téléchargement illégal.
Donc si l'IP du "VPN" est située hors de France, l'HADOPI ne pourra rien faire puisque c'est une loi française.
Et limite si le fournisseur de l'IP française n'est pas français (mais je sais pas si ce cas existe) alors l'HADOPI ne pourra rien faire non plus.
Non ?

[Halpern]

Je ne suis pas expert, mais je suis certain de ce que Hadopi ne peut rien, en l'état, contre un VPN. Rien juridiquement, et encore moins techniquement. Après, comme dit Neo_13, si les services secrets veulent savoir ce que je traffique ils y arriveront. Mais Hadopi certainement pas.

L'HADOPI est effectivement trop "restreinte" dans son champ d'action mais ce ne sera pas le cas de la LOPPSI qui, si j'ai bien suivi :
- donnera un cadre légal à toutes sortes de méthode de surveillance informatique (pour la partie juridique)
- permettra une opacité totale sur les moyens mis en place (pour la partie technique)

Les accès physiques par des agents secrets, c'est juste un exemple provocateur qui illustre les moyens qui pourraient être mis en œuvre légalement. Sur cet aspect, on peut espérer un périmètre d'intervention bien délimité, mais ton collègue Jacques Verges te confirmera qu'en matière de surveillance, on sait depuis 1983 que les limites sont faites pour être dépassées...

[Wobak]

Ah en effet, au sein de l'Europe. Merci pour l'info.
Le cryptage va servir à quelquechose maintenant.

Juste pour chipoter afin d'éclairer des lanternes éventuelles, on parle d'encryption en anglais, et de chiffrage en français

Le cryptage implique qu'on ne peut pas forcément dé"crypter" l'élément qu'on crypte. Crypter signifie rendre illisible, et chiffrer signifier coder avec une clé de chiffrage et pouvoir déchiffrer avec une clé de déchiffrage.

[SAYA]

je me dis qu'on a juste oublié de forcer les gens à raisonner

.
Les gens, raisonner ? Mais ils n'en ont pas (ou plus) envie, c'est tellement plus facile de rester dans le moule, même si au fond de toi t'as envie de hurler et surtout, surtout, c'est la peur du "quand dira-t-on" qui les gouverne. Il ne s'agit pas de protester pour un oui, pour un non, mais de dire haut et fort quand les choses vont trop loin et de tout faire pour protéger notre liberté d'expression et de faire que nous restions dans un pays de Droit, pas juste un pays qui protège ses nantis (encore une fois, je ne suis pas contre une échelle sociale, dès l'instant qu'elle est juste)

* une rapide précision : même si on parlait d'art, ça veut pas dire grand chose : l'argument d'autorité fait partie des raisonnements foireux : Albert Abraham Michelson croyait à l'ether, Ernst Mach ne croyait pas aux atomes, Albert Einstein ne croyait pas à la physique quantique : tous les 3 font partie des plus brillant physiciens de l'histoire, et tous les 3 se gouraient profondément sur des sujets de physique... Alors des artistes sur des sujets de TIC...

Il n'y a que les imbéciles qui ne reconnaissent pas leurs erreurs et les fats.. Mais l'un va-tt-il sans l'autre ?.
---------- Post ajouté à 16h38 ----------

[Grand_Maître_B]

Questions :
En imaginant que le conseil constitutionnel accepte HADOPI, combien de temps faudra-t-il pour en arriver aux cours européennes ? 2-3 ans ?
Je ne m'y connais pas en juridique (rivers), mais pendant ce temps la France pourra faire appliquer sa loi tranquillou ? A moins qu'il faille un décret ?
"Surchauffe, surchauffe, cerveau en ébullition..."
Et pourquoi tant de lois différentes ? HADOPI, LOPPSI, OBIWAN KENOBI... Ils sont payés combien de l'heure pour réfléchir à ça ?
Non mais je vous jure (je jure, tu jures, il juriste..) où va la France ?

Des questions ?

Oui, il faudra un décret d'application pour qu'hadopi fonctionne, mais il sera très vite pris. Quand à l'accès aux Cours européennes, comme je le disais, il faut épuiser les voies de recours national, donc, plaider devant un tribunal, une cour et la cour de cassation, ça prend, disons, de 3 à 5 ans (mais ça peut être un peu plus rapide ou surtout bcp plus long).

HADOPI est une loi sur la création artistique, les droits d'auteur par rapport à internet, elle vise en gros à répréhender le téléchargement illégal. C'est le ministère de la Culture qui en est à l'origine.

LOPPSI est une Loi d'Orientation et de Programmation pour la Sécurité Intérieure. C'est une loi qui prévoit des mesures contre la cybercriminalité. Elle émane du ministère de l'Intérieur et devrait être examinée au mois d'Octobre 2009. C'est actuellement la deuxième, la première ayant été votée en 2002.


Pour HADOPI et le VPN :
Si j'ai bien compris le principe de fonctionnement, en gros tout ayant-droit peut dénoncer une IP correspondant à un téléchargement illégal.
Donc si l'IP du "VPN" est située hors de France, l'HADOPI ne pourra rien faire puisque c'est une loi française.
Et limite si le fournisseur de l'IP française n'est pas français (mais je sais pas si ce cas existe) alors l'HADOPI ne pourra rien faire non plus.
Non ?

C'est ça

L'HADOPI est effectivement trop "restreinte" dans son champ d'action mais ce ne sera pas le cas de la LOPPSI qui, si j'ai bien suivi :
- donnera un cadre légal à toutes sortes de méthode de surveillance informatique (pour la partie juridique)
- permettra une opacité totale sur les moyens mis en place (pour la partie technique)

Les accès physiques par des agents secrets, c'est juste un exemple provocateur qui illustre les moyens qui pourraient être mis en œuvre légalement. Sur cet aspect, on peut espérer un périmètre d'intervention bien délimité, mais ton collègue Jacques Verges te confirmera qu'en matière de surveillance, on sait depuis 1983 que les limites sont faites pour être dépassées...

Tu sais, tout le monde sait que les moyens de surveillance existe depuis que le téléphone s'est popularisé. Mais il faut une sacrée raison quand même. Avant que ton téléphone soit écouté comme ça, de façon automatique, sans raison, y'a de la marge. Alors, les services secrets peuvent agir, on le sait tous. Mais le pb n'est pas là, le pb est quand on veut mettre en place un système automatisé qui ne repose que sur l'adresse ip pour tirer des conclusions hatives ou que l'on veut t'imposer un mouchard. Tu ne guelerais pas si on te demandait de mettre un micro dans ton telephone et une webcam gouvernementale dans ton salon ?

[nokeo]

C'est surtout que les "gens" ont autre choses à foutre que s'intéresser à tout ça.

Vu que le référent absolu en matière d'informatique/web est le vendeur FNAC pour un plus grand nombre.

Quand pense la CNIL de tout ce merdier ?!

[Neo_13]

Les accès physiques par des agents secrets, c'est juste un exemple provocateur qui illustre les moyens qui pourraient être mis en œuvre légalement.

J'ai pas envie de m'étendre sur les détails, mais j'ai déjà eu la démonstration que c'est 1) légal, 2) déjà utilisé et 3) attaquable si excès. Et LOPSSI2 ou pas, la violation de domicile reste illégale sans l'accord d'un juge... Seul les mouchards électroniques seront sortis du champ. Mais s'ils sont rentrés chez toi sans autorisation judiciaire, ça reste illégal.

[fitfat]

Avant que certains chantent trop vite: si j'ai bien pigé, une attaque du type "man in the middle" est parfaitement possible pour sniffer ce qui se passe sur un VPN sans toucher aux systèmes à chaque bout... En gros le "type au milieu" se fait passer pour le serveur du VPN pour l'individu, et pour l'individu par le serveur. Ca suppose d'avoir la main sur la résolution DNS et le routage IP du PC de l'individu, et quelques manipulations au vol sur les certificats, mais ce n'est pas trop difficile quand on est le FAI. Non, ce n'est pas prévu par Hadopi. Par contre LOPPSI 2...

Oui. Mais en dehors du fait que ce soit plus long à mettre en œuvre et donc plus couteux qu'un basique relevé d'IP, les Darknet implémente une mesure supplémentaire qui consiste à instaurer un routage aléatoire des données (ou pseudo-aléatoire). C'est à dire que chaque client peut devenir un routeur de donnée et chaque données emprunte un chemin différent. Donc l'attaque que tu décrit est toujours possible, mais les données recueillis se limitent à quelques paquets, soit une 40-aines de Ko cryptés, pas de quoi prouver qu'il s'agit d'un morceau de film ou de musique. Sans compter que tu n'a aucun moyen de savoir si la personne que tu attaque à bien demander ces données ou ne se contente que de les router.
L'attaque la plus efficace à ce jour pour contrer ça est de surveiller le motif temporel des paquets (selon la charge de la machine, les paquets sont envoyés plus ou moins fluidement) et retrouver ce motif ailleurs dans le réseau. Tu comprend bien que cette attaque est inexploitable à grande échelle.

[Big-or-no]

Tout ça me rappelle un certain livre : 1984, de Mr Orwell.
Ce qui me fait peur c'est qu'on s'en rapproche un peu plus chaque jour.

[Neo_13]

Oui. Mais en dehors du fait que ce soit plus long à mettre en œuvre et donc plus couteux qu'un basique relevé d'IP, les Darknet implémente une mesure supplémentaire qui consiste à instaurer un routage aléatoire des données (ou pseudo-aléatoire). C'est à dire que chaque client peut devenir un routeur de donnée et chaque données emprunte un chemin différent. Donc l'attaque que tu décrit est toujours possible, mais les données recueillis se limitent à quelques paquets, soit une 40-aines de Ko cryptés, pas de quoi prouver qu'il s'agit d'un morceau de film ou de musique. Sans compter que tu n'a aucun moyen de savoir si la personne que tu attaque à bien demander ces données ou ne se contente que de les router.
L'attaque la plus efficace à ce jour pour contrer ça est de surveiller le motif temporel des paquets (selon la charge de la machine, les paquets sont envoyés plus ou moins fluidement) et retrouver ce motif ailleurs dans le réseau. Tu comprend bien que cette attaque est inexploitable à grande échelle.

Sans compter que si ça devenait exploitable, on rajouterait de l'aléa de routage...

[fitfat]

Voir gaspiller de la bande-passante pour balancer en même temps de faux paquets destinés à perturber le motif temporelle (comme le propose Waste). Mais bon, on en est pas encore à ce point la.

[Wobak]

Je vous invite à participer à l'orwellothon :
http://forum.canardpc.com/showthread.php?t=35990

[Halpern]

Tu ne guelerais pas si on te demandait de mettre un micro dans ton telephone et une webcam gouvernementale dans ton salon ?

Bien sûr que si, mais ce n'était pas mon propos. Je rappelais juste que pour le téléphone il a eu des abus et que je ne vois ce qui empêcherait que ça recommence pour les ordinateurs avec le texte actuel. Déjà à l'époque, une mise sur écoute nécessitait la décision d'un juge; seulement voilà, on sait aujourd'hui que l'exécutif s'est allègrement assis sur cette règle (tu imagines Mitterand en train de justifier l'écoute du mari de Carole Bouquet à un juge ? Moi pas).

J'ai pas envie de m'étendre sur les détails, mais j'ai déjà eu la démonstration que c'est 1) légal, 2) déjà utilisé et 3) attaquable si excès.

Rha, c'est bien dommage que tu ne puisses en dire plus car ça amène à se poser des questions; en effet, si c'est d'ors-et-déjà légal, pourquoi ils se donnent la peine de présenter un nouveau texte ? Vu l'opacité de ce système, comment peut-on se rendre compte d'un "excès" ?

[exarkun]

Pour ceux qui veulent en savoir plus sur hadopi et son cahier des clauses il y a une page consacré à ce sujet sur numerama avec deux documents à découvrir ici.

Il est toutefois laissé aux candidats la possibilité de proposer un autre calendrier, le CCTP précisant que "les offres seront appréciées au regard de la proximité du calendrier proposé par rapport au calendrier cible". Pas d'inquiétude sur les moyens ; ce que le ministère veut, le ministère peut y mettre l'argent qu'il faut. "Il n'y a pas de montant minimum ni maximum au présent marché", prévient en effet le CCAP. Ca n'est donc pas à qui proposera le moins cher, mais à qui s'engagera à aller le plus vite.

Le ministère demande aux prestataires le maximum de souplesse et la possibilité de paramétrer les outils pour s'adapter aux précisions qui seront faites par les décrets

Hadopi sera un outil qui pourra s'adapter en fonction des besoins, on pourrait imaginer que les vpn soit interdit pour les particuliers.

[Neo_13]

Hadopi sera un outil qui pourra s'adapter en fonction des besoins, on pourrait imaginer que les vpn soit interdit pour les particuliers.

Non, on ne peut pas l'imaginer, et quand bien même, obfuscation en vpn over https.

Je rappelle qu'on peut surfer UNIQUEMENT en utilisant le ping... Alors des protocoles plus complets et utilisables comme le https, Facile.

Tiens, d'ailleurs surf anonyme via ping, je ne pense pas qu'il faudra de grosses adaptations des système de tunnel ping pour passer à des trames chiffrées (dans la zone data de la trame icmp).

Ya aussi http over DNS qui peut marcher... Rebelote en chiffrant la zone data facultative.

[Neo_13]

Rha, c'est bien dommage que tu ne puisses en dire plus car ça amène à se poser des questions; en effet, si c'est d'ors-et-déjà légal, pourquoi ils se donnent la peine de présenter un nouveau texte ? Vu l'opacité de ce système, comment peut-on se rendre compte d'un "excès" ?

Ben on a bien fait une loi dite "sur l'inceste" pour pénaliser les viols par le père. Comme si les viols n'étaient pas DEJA interdits.

Ici, l'enjeu est de dire : si les micros y sont déjà (mouchards, trojans, vers,...) pourquoi m'emerderais-je à demander l'accord à un juge. Dans la vraie vie, les infos obtenues par des méthodes illégales sont illégales et ne peuvent donc être retenues contre toi. Si un juge (d'instruction) a donné son accord, c'est plus illégal.
Actuellement, c'est à transposer au numérique : si un juge donne son accord, on pirate ta machine et on écoute. Sauf que là, si ya pas de juge qui a donné son accord et que, oh hasard oh espoir oh technologie ennemie ou pas, "quelqu'un" (pas besoin de préciser ou de prouver... Elle est pas belle la vie ?) a déjà hacké ton paycay, ben je peux écouter et me servir des preuves contre toi.
Mais s'ils doivent rentrer chez toi, c'est toujours illégal si c'est sans juge (par contre, ils ont pas besoin de te prévenir hein...), peu importe que ce soit les antipédophiles, la DCSI, la DGSE ou ... En fait, la DGSE, c'est illégal tout le temps, ils ont pas à bosser sur le territoire, si ma mémoire est bonne...

Après si tu trouves les infos ou des preuves, tu portes l'affaire au grand jour... Façon Vergès.

[Guig Esprit du Sage]

Ça me ferait bien chier de payer un abonnement à quoi que ce soit (un vpn en l'occurrence)pour télécharger des trucs illégalement en toute sérénité.

[Neo_13]

Ça me ferait bien chier de payer un abonnement à quoi que ce soit (un vpn en l'occurrence)pour télécharger des trucs illégalement en toute sérénité.

1) T'as qu'à pas faire de DL illégaux.
2) Le problème d'HADOPI, c'est qu'il n'y a pas besoin que ce soit illégal pour être emmerdé.

[SAYA]

2) Le problème d'HADOPI, c'est qu'il n'y a pas besoin que ce soit illégal pour être emmerdé.

Ce qui me choque le plus c'est qu'ils se servent de la "vraie" ciminalité pour justifier leur loi : voilà entre autre ce que je viens de lire sur le Nouvel OBs

"Sous le contrôle des magistrats, pour la "criminalité la plus grave, dont le terrorisme", les enquêteurs pourront capter à distance "les données informatiques telles qu'elles s'affichent sur l'écran de l'utilisateur", une "sorte de transposition à l'informatique des écoutes téléphoniques", selon l'Intérieur.
Concernant la cybercriminalité, la Loppsi introduit le "blocage des sites et contenus pédopornographiques" par les fournisseurs d'accès, après que l'Intérieur leur aura communiqué leur existence".

Ou alors je suis complètement débile et je ne comprends rien à rien ou c'est bien une intrusion dans la vie privée (et à mon avis ils se servent de la pédophilie - entre autre - pour justifier leur loi parce qu'ils savent pertinemment que la majorité de leurs concitoyens verraient avec bonheur que ces "malades" soient mis hors circuit, comptant de ce fait sur une vigilance amoindrie de ce qui est en train de s'installer, et de ce fait ils installent le "moyen légal" (selon eux) d'aller visiter ton pc !!! C'est intolérable, tout simplement)...
Ah au fait ! Si j'ai bonne mémoire Nik avait pas protesté parce que son SMS avait été divulgué ? Y aura-t-il deux poids de mesure, pourquoi s'insurge-t-il après tout le citoyen lamba qui aime lire Voici a le droit de connaître les relations du Président NON Ah mais vous me direz c'est pas pareil. Si mon courrier est aussi privé que le sien

[Neo_13]

Ce qui me choque le plus c'est qu'ils se servent de la "vraie" ciminalité pour justifier leur loi : voilà entre autre ce que je viens de lire sur le Nouvel OBs

"Sous le contrôle des magistrats, pour la "criminalité la plus grave, dont le terrorisme", les enquêteurs pourront capter à distance "les données informatiques telles qu'elles s'affichent sur l'écran de l'utilisateur", une "sorte de transposition à l'informatique des écoutes téléphoniques", selon l'Intérieur.
Concernant la cybercriminalité, la Loppsi introduit le "blocage des sites et contenus pédopornographiques" par les fournisseurs d'accès, après que l'Intérieur leur aura communiqué leur existence".

Ou alors je suis complètement débile et je ne comprends rien à rien ou c'est bien une intrusion dans la vie privée (et à mon avis ils se servent de la pédophilie - entre autre - pour justifier leur loi parce qu'ils savent pertinemment que la majorité de leurs concitoyens verraient avec bonheur que ces "malades" soient mis hors circuit, comptant de ce fait sur une vigilance amoindrie de ce qui est en train de s'installer, et de ce fait ils installent le "moyen légal" (selon eux) d'aller visiter ton pc !!! C'est intolérable, tout simplement)...
Ah au fait ! Si j'ai bonne mémoire Nik avait pas protesté parce que son SMS avait été divulgué ? Y aura-t-il deux poids de mesure, pourquoi s'insurge-t-il après tout le citoyen lamba qui aime lire Voici a le droit de connaître les relations du Président NON Ah mais vous me direz c'est pas pareil. Si mon courrier est aussi privé que le sien

Moi, ça ne me choque pas DU TOUT... Les mots importants sont : "Sous le contrôle des magistrats". Dès lors, rien à dire, c'est juste une transposition légale. La vie privée dans une enquête criminelle, elle ne s'applique pas trop.