Zataz rulez

En bref

Zataz continue ses activités, les poursuites sont abandonnées, et ça, c’est une bonne nouvelle !

De la sécurité de notre réseau domestique

Une partie de la loi HADOPI, qui peut sembler anecdotique, stipule que les abonnés Internet sont responsables de leur connexion et de chaque personne l’utilisant. Effectivement, ça simplifie grandement les démarches pour trouver le pirate utilisant une adresse IP donnée, puisqu’il est désigné par avance. La nouvelle version de la loi a clarifié cette notion. Dans les avertissements que l’abonné recevra, il sera clairement indiqué que si le vilain pirate n’est pas lui, eh ben tant pis, il n’a qu’à sécuriser sa connexion Internet. Comme il peut.

C’est là que les choses se compliquent, car dans la plupart des foyers on trouve aujourd’hui une connexion réseau sans fil 802.11 b/g, autrement dit du Wi-Fi. Et le Wi-Fi, l’actualité nous le rappelle, ce n’est pas trivial à protéger.

Pour sécuriser une connexion Wi-Fi, il faut la crypter. Ceci a deux objectifs : protéger la confidentialité des informations échangées, et authentifier les participants du réseau. Dans l’immense majorité des cas, la méthode utilisée est la PSK, “pre-shared key”, autrement dit un mot de passe connu de tous les participants. Donc seuls les participants disposant du mot de passe peuvent utiliser la connexion Wi-Fi. Trois systèmes de cryptage sont couramment utilisés, avec des noms barbares : le WEP, le WPA TKIP, et le WPA2 AES.

Le premier, le WEP, est aujourd’hui considéré comme très faible. Le mot de passe peut être retrouvé en quelques minutes, voire quelques secondes. A éviter absolument, quand c’est possible. Le second, le WPA TKIP, était jusqu’à présent considéré comme fort. Mais quelques faiblesses ont récemment été pointées du doigt, et les cryptanalystes sont à l’oeuvre pour rendre l’attaque possible. Vous lirez ici et là que cette protection est déjà obsolète, ce n’est pas tout à fait vrai. Reste donc le troisième, le WPA2 AES, qui semble un candidat pérenne… Jusqu’à ce que d’autres vulnérabilités soient découvertes.

Mais la question n’est pas là. Quelle que soit la protection disponible chez vous, HADOPI ne dit pas laquelle utiliser. Et si votre point d’accès Wi-Fi n’offre pas la toute dernière protection à la mode, devez-vous le remplacer ? Qui paie ? Et si vous avez envie de profiter et de faire profiter d’un réseau Wi-Fi communautaire ? Est-ce illégal ? Là encore, HADOPI ne dit rien. Et si vous utilisez des prises CPL, devez-vous faire signer une charte de non piratage par vos voisins et par ErDF ? Jusqu’où peut-on aller dans l’hypocrisie ?

Le fait est que cette loi repose entièrement sur l’identification d’un coupable (responsable ou non) à partir d’une adresse IP. Et ceci, de par la nature même du réseau Internet et des réseaux domestiques, ce n’est pas possible.

Alors deux solutions, soit imposer une vraie technologie aux abonnées, aux FAI, et aux opérateurs de téléphonie mobile, permettant d’identifier toute personne connectée à Internet sur le territoire Français, soit préserver la liberté de chacun. Et j’ai comme un doute…

Les pays d’Europe qui censurent le net

Face à la quantité de pays d’Europe, en démocratie, qui cèdent aux pressions des lobbys et des politiques pour mettre en place un véritable flicage du Net, il me semble important d’en dresser la liste exhaustive pour les pointer du doigt.

Ceci permettra peut-être à nos concitoyens de réaliser l’énorme gâchis qui est en train de se produire sur la toile, où les actes de chacun sont surveillés, et la liberté d’expression est sans cesse bafouée. Je rappelle que la France est également sur le point de mettre en place un système de filtrage avec la loi Loppsi.

Les pays d’Europe qui filtrent Internet

Pour compléter cette liste, j’aurais besoin de liens, de témoignages, et d’avis de votre part…

Edit : J’avais prévu de lister tous les pays du monde qui filtrent Internet, mais il y en a beaucoup trop

Hadopi vue par l’artiste

Une interview sympa d’un artiste qui a l’air vraiment sympa. C’est plein de bon sens

Le P2P se réorganise !

Un nouveau service vient d’ouvrir ses portes, Torrage, qui est simplement un hébergeur de fichiers .torrent, sans tracker ni moteur de recherche.

L’information peut sembler anodine, mais si elle fait autant de bruit, c’est parce que ce site constitue la dernière brique d’un nouveau P2P, qui s’est mis en place progressivement et spontanément, face à la répression. Il était donc très attendu.

Ce qui est nouveau, c’est la réorganisation de la scène BitTorrent. Tous les services sont maintenant éclatés, et la responsabilité (ou la culpabilité) n’incombe plus à un unique service, comme c’était le cas auparavant. Illustration.

Auparavant, des sites comme SnowTigers regroupaient tous les services dont avaient besoin les “pirates” : un tracker BitTorrent, qui est le point central du réseau lors du téléchargement, un moteur de recherche (ou indexeur) qui permet de trouver son bonheur, et enfin l’hébergement des fichiers .torrent, qui sont la “carte d’identité” de chaque torrent, et permettent le téléchargement.

Aujourd’hui, ces trois services que sont le moteur de recherche, le tracker, et l’hébergement des .torrent, sont éclatés sur trois prestataires différents. Pour le moteur de recherche, on a des sites comme The Pirate Bay Mininova Isohunt heu… des nouveaux sites pas encore attaqués en justice, pour le tracker on a OpenBittorrent, et pour l’hébergement des .torrent, si vous avez suivi, on a Torrage.

Tout ceci ne rend pas la chose légale, loin s’en faut, mais rend les poursuites en justice beaucoup plus complexes. Déjà que les juges n’y comprenaient pas grand chose, il va falloir qu’ils suivent une bonne formation s’ils veulent démêler tout ça !

Au final, le seul coupable bien identifié sur lequel on peut se défouler, c’est l’internaute. C’est là qu’interviennent les VPN, qui fleurissent sur la toile, pour masquer une bonne fois pour toutes notre identité.

L’ironie, c’est que cette réorganisation va augmenter l’efficacité et l’impunité du P2P dans son ensemble, alors qu’elle a été engendrée par la répression acharnée des producteurs et des gouvernements !

Neutralité du Net, liberté d’expression sur Internet

J’adore French Data Network. C’est un des premiers FAI Français, il est associatif, et ils ont toujours des choses très intéressantes à dire pendant les Rencontres Mondiales du Logiciel Libre

Chez WordPress.com on peut pas mettre des vidéos dans les pages, alors va falloir que vous suiviez le lien vous même… http://vimeo.com/5807254

Les internautes aiment Korben !

Le bloggeur Korben a fait récemment un appel aux dons, constatant qu’il allait devoir investir dans un serveur haut de gamme pour que son blog résiste à l’affluence de ses visiteurs.

Preuve qu’il est vraiment apprécié des internautes, il a reçu 1797 € de dons en 24 h. Impressionnant !

TPB toujours à vendre

“Ben finalement non, on achète pas ThePirateBay, parce qu’on a les chocottes.”

C’est à peu de choses près les propos recueillis par TorrentFreak. La magnifique acquisition promise par Global Gaming Factory, dans le but de tenter de monter un énième service légal autour du P2P, est finalement tombée à l’eau.

On pouvait s’y attendre, vu le tollé que cette annonce avait provoqué parmi les membre du site TPB : la valeur virtuelle du site s’est écroulée. De plus, l’équipe TPB a déjà annoncé l’arrivée de nouveaux services, et ils ont réussi à trainer tous leurs fans avec eux en dehors du site. Dans ces conditions, pourquoi GGF dépenserait des millions ?

Cette acquisition était vouée à l’échec. Et c’est tant mieux

Du VPN gratuit fait son entrée

Un nouveau service de VPN vient d’apparaître sur la toile ! Sa particularité : il est gratuit. Son nom ? ItsHidden.com.

On peut s’interroger sur la viabilité d’un tel service gratuit, étant donné le coût de la bande passante. Ne vont-ils pas céder à la tentation en revendant les adresses e-mail de leurs membres ? Ou pire, des mots de passe collectés, ou des logs de connexions ?

Leur site semble fait à la va-vite… Est-ce un pot de miel pour attirer les pirates ou les pédophiles ?

On peut tout imaginer, car un service de VPN repose avant tout sur une relation de confiance. Et à mon avis, les services de VPN payants sont bien plus dignes de confiance… à l’heure actuelle

Le P2P manque d’air, Internet ne respire plus

Aujourd’hui, c’est flagrant, le P2P recule. Illustration.

Faisons une recherche sur un film quelconque, pas très populaire, mais d’actualité, et qui devrait pouvoir être dégotté facilement : Secret Défense.

Première source pour tout bon bitorentien qui se respecte : The Pirate Bay. Petit problème, le site vient d’être vendu, et sa popularité s’est effondrée. Notre recherche nous donne un seul résultat, qui semble correct vu les commentaires. Cependant en milieu d’après midi, le site ne fonctionnait pas, et des rumeurs courent sur la fermeture de leur tracker. Pas terrible. L’avenir de The Pirate Bay semble compromis.

Tournons-nous vers le très connu Mininova, qui a connu la gloire en prenant la relève de SuprNova. Recherchons notre film : zéro résultat. Cela peut étonner, mais la raison est simple : Mininova a connu de gros démêlés avec la justice, et a pris la décision de collaborer avec les ayant-droit, en retirant tout torrent sur simple demande. Aujourd’hui Mininova agonise.

Allons donc voir notre bon vieux eMule, que je ressors du placard. Version 0.49c, les choses n’ont pas beaucoup bougé en mon absence ! Les gens ont pris peur d’eMule, et ils ont bien raison : c’est le système de P2P le plus surveillé. Après s’être connecté tant bien que mal à un serveur, les plus gros comme Razorback ayant été fermés, le couperet tombe : zéro résultat. En changeant de serveur, on trouve enfin quelques sources… Mais rien de bien folichon. Etant donné que la plupart des serveurs me rejettent, il faut être tenace !

Essayons le petit nouveau dans la famille BT, 1337x, au look décalé et au moteur de recherche tout naze. 1337x a fait parler de lui en invitant ouvertement les déçus de The Pirate Bay à se tourner vers lui, mais il n’est certainement pas (encore) à la hauteur. Bilan de la recherche : zéro résultat. Hum.

Reste un candidat, qui fait peu parler de lui mais qui est souvent efficace : isoHunt. Et là enfin une bonne surprise, avec des sources abondantes et la promesse d’un téléchargement réussi. (Illégal, mais réussi). En regardant les sources du torrent, on constate avec surprise la présence de 1337x ! Comme quoi leur moteur de recherche est vraiment mauvais !

Tout cela non pas pour vous indiquer où télécharger ce film (qui ne doit pas être très bon de toute façon), mais plutôt pour dresser un petit bilan. Les internautes ont, pour la plupart, perdu la patience de rechercher un téléchargement sur plus de deux ou trois sources. Ils ont leur favori, que ce soit BitTorrent, ou eMule, ou encore Usenet, ou XDCC pour les plus atteints, et ne vont pas chercher midi à 14h s’ils ne trouvent pas.

C’est là qu’intervient le problème : les sources de qualité se tarissent. Et ce ne sont pas les alternatives “sécurisées” qui redonneront du baume au cœur : I2P, FreeNet, Mute, ANTs, RShare et autres peinent tellement à décoller que les P2Pistes n’y restent pas et abandonnent très rapidement.

Aujourd’hui, le P2P a tendance à s’asphyxier. Le problème est que le P2P est un des moteurs d’Internet, et que les services très utilisés aujourd’hui que sont MySpace, Facebook, Twitter, et les sites de vidéos comme YouTube ou Dailymotion ressemblent plus à des phénomènes de mode qu’à des sites durables. Même la messagerie instantanée perd de vitesse, et les gens perçoivent MSN comme une intrusion dans leur vie privée. Il ne reste donc aucun pilier solide pour soutenir la croissance exponentielle d’Internet, car l’engouement des Internautes va fondre.

Mon constat est simple, même s’il ne sera pas partagé par tout le monde : en faisant obstinément la chasse au P2P, et donc à la plupart des internautes, les gouvernements des pays développés ont étouffé la poule aux œufs d’or !

Edit : IsoHunt est sous les feux de la MPAA. Merde, ils ont lu mon article