IPODAH

[PH]

Salut,

Je suppose que certaines d'entre vous lisent Numerama. D'après le lien sus-donné, c'est un Ipredator à la française.

Contactée par Numerama, l'équipe d'Ipodah nous indique que "derrière IPODAH se cache une petite société Française (Ajova Network SARL) enregistrée au registre du commerce de Nice". "Il n'y a aucun lien pour le moment entre la plateforme d'hébergement Ajova et IPODAH car nous réfléchissons à monter le service à Amsterdam pour échapper aux lois Françaises", précise-t-elle. Elle nous indique en outre que "la tournure du projet dépendra grandement de l'adoption ou non d'HADOPI".

C'est en phase de test. L'offre actuelle est gratuite, en attendant une éventuelle commercialisation de la chose (si HADOPI passe notamment). Ça tourne sur une Dédibox, et devrait migrer aux Pays-Bas lorsque l'offre commerciale sera mise en place (si elle l'est), comme dit dans la citation.

J'ai pu obtenir des identifiants en m'inscrivant parmi les testeurs. J'ai testé hier soir (en regardant les débats de l'Assemblée) sous Debian, et ce n'est pas trop mal. J'ai également testé en téléchargeant sur les NG, j'ai pu atteindre le Mo/s.

Quelqu'un d'autre aurait-il testé ce service ?

[toTOW]

Tu sais (vu que tu as testé) quel protocole ils utilisent (parce que si c'est du PPTP ca sert pas à grand chose ...) ?

[PH]

C'est bien du PPTP.

Je ne suis pas un spécialiste dans le domaine, mais pourquoi ça ne sert pas à grand-chose ?

[nemesis93_75]

PPTP c'est non crypté, c'est en clair ce qui, donc autant DL en direct sur ta connexion

[Amnesiac]

C'est de l'IPoAC

[nemesis93_75]

C'est de l'IPoAC

Mais où tu trouve tout ça

[PH]

Ça expliquerait donc le nombre de rats volants autour de mon PC depuis hier soir...

[Charles.w]

Tu sais (vu que tu as testé) quel protocole ils utilisent (parce que si c'est du PPTP ca sert pas à grand chose ...) ?

Le principal problème n'est pas là...c'est que le jour ou iPredator et un certains nombre de réseaux payants tomberont...l'hadopi n'aura qu'a récupérer la base des noms + numéros de carte bleue pour envoyer en prison tous ceux qui téléchargent...sans parler du fait qu'en france, tu n'a pas le droit légalement d'utiliser des algorithmes de cryptage fort avec des clés de taille trop importante...sous peine de passer pour un terroriste ou assimilé...Guantanamo a fermé aux USA...rapatrions le en france...

[toTOW]

Je confirme, c'est du PPTP

Donc pour l'instant, ca sert à que dalle (ca fait peut etre super proxy anonyme ... mais rien de plus).

Charles.w> c'est pas faux ... mais l'HADOPI pourra-t-elle s'en prendre à un service basé à l'étranger (puisque c'est quand même le but final de ces choses là) ?

[Charles.w]

la réponse est très probablement oui, sauf s'il est basé aux iles caiman et soutenu par quelqu'un qui a beaucoup de sioux...

cela dit, étant donné que la justice espagnole est compétente pour tout ce qui releve des droits de l'homme...on peut toujour se présenter devant un tribunal en espagne pour faire condamner le principe même de l'hadopi...

[lorinc]

sans parler du fait qu'en france, tu n'a pas le droit légalement d'utiliser des algorithmes de cryptage fort avec des clés de taille trop importante...sous peine de passer pour un terroriste ou assimilé...Guantanamo a fermé aux USA...rapatrions le en france...

C'est faux depuis la LCEN. On a désormais le droit de chiffrer avec n'importe quelle taille de clé. Heureusement d'ailleurs, sinon, t'imagines même pas le massacre pour les transactions bancaires en ligne...

Enfin, cela dit, je pense que le gvt va revenir sur la LCEN pour supprimer les trucs chiant comme ça qui empâche de bien fliquer les gens...

[toTOW]

En attendant le VPN marche plutot bien ... je vais essayer de prendre contact avec eux quand j'aurai un moment pour discuter sécurités et voir si OpenVPN serait pas plus efficace ...

[PoSKaY]

Je me suis inscrit aussi, ce genre de service m'intéresse beaucoup !

Cela dit, ce qui me fait un peu peur c'est de me dire qu'il auront forcément une liste des inscrits, assez facile a récupérer par les autoritées ...

Je me demande si il serait pas intéressant de louer un serveur dédié à l'étranger, et d'y faire tourner du OpenVPN. L'avantage de la solution serait que le débit serait beaucoup moins important (juste 1 ou 2 users) et donc moins "tentant" pour les autorités ...

[toTOW]

Oui l'idéal c'est de se prendre un serveur (pas besoin d'un dédié en puissance à mon avis, un serveur virtuel suffit) à deux ou trois potes pour partager les frais ... mais tout le monde n'a peut être pas envie de monter tout ca ...

Sinon IPODAH parle de partir à Amsterdam si HADOPI est voté (au lancement de la version commerciale donc) ... la Dédibox actuelle n'est là que pour tester/développer la plateforme.

[Charles.w]

sans parler du fait qu'en france, tu n'a pas le droit légalement d'utiliser des algorithmes de cryptage fort avec des clés de taille trop importante...sous peine de passer pour un terroriste ou assimilé...Guantanamo a fermé aux USA...rapatrions le en france...

C'est faux depuis la LCEN. On a désormais le droit de chiffrer avec n'importe quelle taille de clé. Heureusement d'ailleurs, sinon, t'imagines même pas le massacre pour les transactions bancaires en ligne...

Enfin, cela dit, je pense que le gvt va revenir sur la LCEN pour supprimer les trucs chiant comme ça qui empâche de bien fliquer les gens...

les clés utilisées restent tout de même relativement faibles...en téléphonie mobile également...selon le prix que tu paye certains appareils (ie selon le type de licence que tu prends pour le soft embarqué dans l'appareil) tu peux suivre n'importe quelle conversation téléphonique...

Après, passer par un VPN basé à l'étranger n'est pas totalement idiot...le truc le plus fun étant bien évidemment de passer par un site institutionnel pour DL...genre si tu sais comment ouvrir une connection sur le CNED, la CAF & co...ca serait con que la CAF soit coupée du monde...

[Charles.w]

sans parler du fait qu'en france, tu n'a pas le droit légalement d'utiliser des algorithmes de cryptage fort avec des clés de taille trop importante...sous peine de passer pour un terroriste ou assimilé...Guantanamo a fermé aux USA...rapatrions le en france...

C'est faux depuis la LCEN. On a désormais le droit de chiffrer avec n'importe quelle taille de clé. Heureusement d'ailleurs, sinon, t'imagines même pas le massacre pour les transactions bancaires en ligne...

Enfin, cela dit, je pense que le gvt va revenir sur la LCEN pour supprimer les trucs chiant comme ça qui empâche de bien fliquer les gens...

les clés utilisées restent tout de même relativement faibles...en téléphonie mobile également...selon le prix que tu paye certains appareils (ie selon le type de licence que tu prends pour le soft embarqué dans l'appareil) tu peux suivre n'importe quelle conversation téléphonique...

Après, passer par un VPN basé à l'étranger n'est pas totalement idiot...le truc le plus fun étant bien évidemment de passer par un site institutionnel pour DL...genre si tu sais comment ouvrir une connection sur le CNED, la CAF & co...ca serait con que la CAF soit coupée du monde...le social engineering marche particulièrement bien dans ce genre de structure...

[Charles.w]

Pour les dev Java...peut-on encore utiliser JMS

[toTOW]

Oui enfin il faut pas partir dans le piratage (au sens piratage de systèmes) ... parce que pour ouvrir un VPN (ou proxy) par un site institutionnel, c'est rarement faisable sans pratiques peu recommendables

[Charles.w]

Certes, mais quand tu sais le nombre de fonctionnaires qui téléchargent depuis leur lieu de travail...ils n'auront pas besoin d'être piratés pour être coupés du net selon la salopri

[toTOW]

Bon dans la réponse aux mails qui leur sont envoyés, ils sont pas très sérieux ...

[Krapace]

Depuis quand les VPN sont interdit

Tu a le droit d'ouvrir un compte pour faire du VPN a l'étranger.

Ils ne pourront jamais prouver ce qui a transiter par ce même VPN

Même si HADOPI pouvait récupérer la liste des inscrit ils en feront quoi ? Ils vont pas t'attaquer parce que tu souscrit un service VPN

[MdMax]

Si cela continue ils vont croire au ministère que les VPN ont été inventés pour contourner HADOPI, tout comme OpenOffice qui serait assorti d'un pare-feu qui bloque l'accès. En fait le VPN est déjà utilisé très souvent par les entreprises. Le commercial en voyage à l'autre bout de la France qui va se connecter au réseau interne de sa boite pour lire ses mails ou mettre à jour ses commandes, le salarié d'astreinte chez lui pour faire du support le soir, etc... tous utilisent déjà des VPN. Je vois mal les entreprises laisser toutes les informations en clair sur le net. Et tous les résidents en France n'ont pas forcément leur employeur en France. Si demain la majorité des VPN sont utilisés pour faire des téléchargements "illégaux", alors ils auront la même réputation que les logiciels de partage en P2P: suspects.

Mais faire la distinction entre l'outil et l'usage en informatique, respecter la justice et le droit, et l'importance d'un réseau neutre pour l'économie numérique, c'est encore trop difficile pour certains. Imaginez que demain on interdise la vente et l'utilisation de couteaux car certains couteaux ont été utilisés pour tuer ou blesser des personnes ? Idem pour les voitures ?

Il est évident qu'un trafic important entre vous et un serveur de IPODAH ou d'un autre service similaire, cela fera suspect, un peu du genre vétu d'une épaisse ceinture de draps sous une tunique pour s'approcher d'un convoi de GIs en Iraq. Pas très recommandé pour celui qui tient à sa vie, ou ici à sa connexion. Votre trafic est visible par votre FAI (IP source et destination), et tôt ou tard aussi par l'HADOPI, puisqu'avec les décrets à géométrie variable et la veille technologique sur les usages, ils tenteront de faire tomber un à un les contournements, et ces gens liront les forums et newsgroups comme vous. Ils n'auront même pas besoin de voir le contenu et déchiffrer le moindre paquet. Le simple fait de communiquer avec un tel service vous permettra d'être présumé coupable de non sécurisation. Vous vous rappelez ? Pas besoin de juge ou de preuve... alors que vous soyez écrivain ou journaliste en asile politique en France à la recherche de sécurité personnelle pour s'exprimer, salarié d'une boite étrangère, ou téléchargeur de contenus protégés, ils s'en moqueront.

C'est comme certains types de véhicules... avec certaines plaques... à certains postes frontières... ça attire les douaniers. La différence, c'est que le douanier fait son boulot et va fouiller le véhicule. L'HADOPI non... la présomption suffira, et les preuves c'est à vous des les apporter.

Petit extrait du texte à propos de la "Haute Autorité":

« Elle évalue, en outre, les expérimentations conduites dans le domaine des technologies de reconnaissance des contenus et de filtrage par les concepteurs de ces technologies, les titulaires de droits sur les oeuvres et objets protégés et les personnes dont l’activité est d’offrir un service de communication au public en ligne. Elle rend compte des principales évolutions constatées en la matière, notamment pour ce qui regarde l’efficacité de telles technologies, dans son rapport annuel prévu à l’article L. 331-13-1.

« Elle identifie et étudie les modalités techniques permettant l’usage illicite des oeuvres et des objets protégés par un droit d’auteur ou par un droit voisin sur les réseaux de communications électroniques. Dans le cadre du rapport prévu à l’article L. 331-13-1, elle propose, le cas échéant, des solutions visant à y remédier.

Le Minitel 0.5 arrive ! Même s'ils auront toujours 2 ou 3 longueurs de retards sur les "pirates", ils réussiront quand même à rendre pénibles, longs, et inconfortables les usages légaux du net si on les laisse faire. C'est un peu comme pour le transport aérien. Comptez parfois au moins 3 heures pour un vol de 40 minutes. Là comptez au moins 12Go pour votre download légal de 1Go. Le coursier avec un DVD gravé ira peut-être plus vite. Entre un éventuel chiffrement, la panique de votre "logiciel de sécurisation" qui recherchera ses mises à jour ou qui cherchera à comparer avec des tatouages sur un serveur distant, ses logs d'activation, les mises à jour quotidiennes du firmware de la box de votre FAI avec les IP bloquées/filtrées, les incompatibilités de toutes ces "sécurisations" qui vont générer des bugs et grosses pertes de temps, etc, etc... je vous laisse imaginer ce qu'ils peuvent mettre en place. Ici l'enjeu ne sont pas la sécurité des personnes comme sur les embarquements des avions. Ici c'est juste les revenus de quelques rentiers des majors qui seront concernés. Même s'il faut respecter les droits d'auteurs, peut-on les laisser monter une telle usine à gaz, et abolir des fondements des droits de l'homme et de la constitution ?

[Krapace]

Ben en lisant l'article Wiki sur l'IPoAC il est possible que les pigeons (ou autre animal) serait plus efficace et offrirait un meilleur débit pour les échanges de données....

A force de crypter/chiffrer, anonymiser on finira en 56k et les main/main sera plus pratique ^^

[Charles.w]

Encore, le pigeon c'est trop rapide...surtout comparé à la vitesse de transfert des impulsions nerveuses au sein du cerveau des députés godillots...la politique par des pro, c'est de la merde...

[toTOW]

Bon c'est aujourd'hui qu'on va connaitre l'avenir d'IPODAH