Editions :
Hadopi 2 veut rappeler l'obligation de sécuriser son réseau / Contributions
Réagissez à cet article
Vous souhaitez contribuer ? Inscrivez- vous,
ou Connectez-vous.
Confirmer l'alerte de commentaire
publicité
publicité
publicité
publicité
Les services 20minutes
@superben : Je vois biens les gens lambda investir dans du matos de Checkpoint (qui sont les plus cher du marché en plus lol) et configurer tout le bazar ^^
pour tenter d'expliquer pourquoi cet article est stupide c'est que, mot de passe ou pas sur son réseau wifi, on reste vulnérable, pourquoi ??
Ah le wifi, quelle belle invention, pas de fil, c'est génial... oui mais !
Le wifi comme ça marche, il y a une borne wifi, et puis des clients, ils communiquent entre eux via des ondes, avec la plupart du temps une clé wifi de type WEP ou WPA. Cette clé, une fois passé dans un algorithme de cryptage transite sur ces ondes et laisse place à une connectivité réseau.
Alors comment la voler cette clé ? si je suis un petit voisin qui veux télécharger illégalement sur la connexion de mon voisin qui pense avoir une wifi sécurisé ?
Schématisons le tout et gardons la théorie : Les connexions wifi se font en 3 étapes,
-La machine envoi la demande de connexion avec une séqence qui n'est autre qu'un cryptage contenant plusieurs infos, dont la clé wifi
-La borne compare les infos avec celles qu'elle à dans sa configuration et associe ou non la machine demandant la connexion à son réseau
-Une fois la machine associer, la connexion est établie et c'est magique !
La technique de piratage d'un wifi, c'est de s'interposer à ce moment la :
Une machine envoie une demande de connexion à un hotspot, l'onde arrive au hotspot, mais est capturée par le pirate, qui au début ne peux pas en faire grand chose, mais à force de capturer des informations, il va petit à petit etre capable de décrypter ce qui transite sur le reseau, et donc de trouver la clé wifi.
Alors certes ça parait dur, car décrypter des donnés au premier abord on se dit "heuuuuuu ??" Oui, mais c'était sans compter sur l'aide des gens qui ont ce savoir et qui ont creer des logiciels qui le font à votre place, en gros cracker un wifi de nos jours, c'est taper 3-4 lignes de commandes sur un linux, et je suis quasiment sur qu'il doit exister des logiciels qui fonctionnent en 3 clics sur windows ...
pfff n'importe quoi, il faut être précis quand on dit ce genre de choses.
Cracker un réseau wifi en 3-4 min c'est possible oui mais avec une connection hyper active (de l'ordre de plusieurs dizaine de mo/s) avec de récupérer un maximum de données. pour un spécialiste en cryptanalyse il faut plus 10-15 min et UNIQUEMENT dans le cas d'une clé WEP. Pour le WPA c'est bien plus compliqué et quasiment hors de porté d'un particulier, voire même d'un spécialiste !
Il doit bien y avoir, dans le milieu gouvernemental, un "commercial" qui mettra en vente un logiciel de sécurisation pour les nuls (comme moi) en informatique : et il s'en mettra plein les poches (hi hi hi)
boycott et résiliation massive des abonnements au FAI !
Voyons la réaction du gvt si un des seuls secteurs qui ne connaît pas la crise commence lui aussi à s 'effondrer !!
Si hadopi2 était mis en place sur les véhicules, tout ceux qui se feraient voler leur voiture, deviendraient coupable de n'avoir pas sécurisé suffisamment leur voiture! Si on vous vole votre voiture, qu'on s'en sert pour braquer une banque, c'est donc vous le coupable! Voilà une des nombreuses "CONNERIES" de la loi "hadopi2"! Sans compter les textes rejeté d'hadopi1 et remis dans hadopi2! En fin de compte, on va appliquer le même principe des banques qui vous rendent responsable lorsque quelqu'un se procure vos numéros de comptes et fait des achats sur votre compte! Où est la justice la dedans? Combien de personnes sont réellement capables de sécuriser leur ligne, COMBIEN? Comme tout le reste, on applique la loi américaine ou vous êtes considérer systématiquement comme coupable et que c'est a vous de prouver que vous êtes innocent!Ce qui, bien sur, va à l'encontre du droit français! Mais venant d'un ancien avocat du diable(avocat d'affaires) rien ne m'étonne de la part de notre speedy national!
Ainsi donc, l'acharnement d'un roitelet suffirait à augmenter les royalties d'artistes déjà contraints de se réfugier en Suisse? Si sa 3eme femme ne vend pas de CD, ce serait à cause du téléchargement?
Hadopi2 présume toujours la présomption de culpabilité! Mieux que Hadopi1, sans téléchargement, Hadopi2 devient un crime si l'utilisateur nest pas parvenu à sécuriser sa connexion. Bien que Microsoft n'ait jamais réussi à sécuriser son OS (ce qui lui coûte annuellement des centaines de millions), un nabot inculte et incompétent y parviendrait? Seul contre tous les autres pays de la planète? De plus,Hadopi2 violera encore le secret de la correspondance tout autant que Hadopi1 ce qui est contraire à la Constitution de toutes les démocraties: la France va t-elle devenir la 1ère dictature occidentale depuis Hitler? La bêtise a des limites; pour une cause perdue d'avance, la France va regresser dans l'ADSL après avoir dépensé des milliards pour équiper le pays en haut débit. Je ne vois que la ...sanction suivie d'un jugement.
je me demande si les connexions sur les hotspot des box de fai sont tracés...
Il faudra payer pour sécuriser, soit disant, sa liaison. Qui va certifier de la solidité de la protection ? Il faudra payer ! Qui va fournir l'outil miracle ? Il faudra racker ! Et encore débourser pour rien. Pourquoi ne pas faire payer les plateformes gratuites par tous les spams que nous recevons a tort et à travers, au boulot, à la maison, sur toutes nos boites mails !!!!!
Ces fonds seraient versés à un fond "CREATION
On avait Christine Albanel, on a maintenant Frédéric Mitterand : On voit les efforts qui sont produits pour mettre des gens qui n'y connaissent rien. Tout responsable de securite informatique sait qu'il n'y a pas de risque zéro en matière de protection reseau. Eux si : on va demander à Freric comment il a sécurisé son réseau et comment il peut l'apprendre à SImone et Raymond, 76 et 80 ans.
Encore une fois, du n'importe quoi.
Je suis sûr que l'état va proposer le logiciel idoine garantissant la protection, mais qui sera en fait un cheval de Troie espionnant votre activité à votre insu.
Toujours des atteintes à nos droits fondamentaux.
On commence à en avoir assez des incapables !
impossible de securiser un réseau : permettez moi de doucement rigoler : si c'était vrai des sociétés comme HSC ou check point n'existerait plus en fait il faut savoir de quoi on parle, ce qui n'est visiblement pas le cas de certains.
Une clef WEP, quelle que soit sa longueur n'est effectivement plus fiable: à éviter donc...
Une clef WPA2 reste TRES difficilement forcable SI vous faites attention à prendre une clef suffisament longue (min 35 caracteres ALEATOIRES) melangeant des chiifres, lettres, maj et min. Le probleme des clefs WPA forces vient du fait que les gens utilisent des mots comme le prenom de leur chien car ils ont la flemme de taper une clef longue qu'il suffit de sauvegarder dans un fichier au format texte. Croyez le ou nom même des outils comme backtrack (les specialistes reconnaitront) ont du mal à forcer une clef digne de ce nom. Etant moi même consultant dans ce domaine, j'ai testé pour vous. J'attends avec delectation le moment ou je recevrais un mail (même si je ne vais jamais sur les torrents) d'avertissement car je me ferias un plaisir de faire appel et de demontrer à un eventuel juge les failles de la loi et notamment un point important : a quel niveau un juge (qui n'y connait rien...) décide t'il qu'une connexion est sécurisée ou pas? Si moi, consultant, ingenieur su telecom de formation, je lui donne un rapport certifiant que mon reseau est OK, sur quelle affirmation va t'il se baser pour dire que je ne suis pas sécurisé. Sachant que s'il se base seulement sur l'ip je lui demontre ne moins de 10 min que n'importe qui peut integrer sur un réseau une trame comportant une adresse ip bidon ? On va bien voir comment vont réagir les juges
M-for-Mycroft entierement d'accors avec toi ( IMPOSSIBLE de sécuriser un réseau.) sans faire l'appologie de ce genre de logiciel, tout bon technicien de maintenance de réseaux imformatique a dans son tiroir un logicil qui perme de décrypté la cle wap ou wep durant la transmition entre 2 machines, et par fois le petit logiciel que l'on trouve aussi en test sur des site specialisé de maintence s'echappe du tirroir ( volontairement ) pour attérir dans les mais de l'ami de la ami de ce technitien, logicil efficace puisque il casse la clé en 3 secondes oh vos infomation passe pas par un tier ( elle sont lu si il le déssire, par contre il a pleinement acces a votre internet voila ou et le danger.
Petite question aux pro-hadopi si vous avez pas le courage d'y répondre...
Si c'est si facile et si indiscutable qu'on puisse sécuriser son réseau pourquoi l'État n'assume pas cette responsabilité lui aussi, en effet l'État c'est exonéré si ses lignes devaient servir à télécharger et il c'est aussi exonéré du fait que ses IP puissent être présent sur des trackers par exemple, de plus dans les ministères n'utilisent pas de réseau en wifi uniquement en filaire, donc comment et pourquoi devrions nous réussir là ou l'État ne peut ni veut endosser cette responsabilité???
La réponse est simple il est IMPOSSIBLE de sécuriser un réseau.
witchgunn 06.07.2009 - 16h40: Toi, l'Albanulle et le Neveu de Tonton, vous avez déjà touché le fond - pas la peine de continuer de creuser...
Mais on en fait ce qu'on veut, de son accès, bon sang ! Si j'ai envie d'offrir un accès Internet à mes voisins, je ne vais pas me gêner !
Puis il faut arrêter de gémir pour contredire une loi qui protège les gens honnêtes ..
Si t'as rien à te reprocher ..
et pourquoi ne pas faire une loi pour empécher les publicités de nous envahir.
HADOPI ne sert pas les contribuables !
Avec ces "Hudopies" (contraction "utopie
nous devrions boyecoter les artistes pendant un moi,plus de cinéma, de théatre et plus d'achat de musique, cet de cette façon que nous pouvons protester contre tous ces politiques qui protégent leurs amis par des lois vraiment débiles, le plus simple serait de revenir aus années 60.
HADOPI ne sert pas les contribuables !
Avec ces "Hudopies" (contraction "utopie
Suppression des données personnelles? Ben voyons, alors si j'ai des photos de vacances, des montages musicaux ou audio ou autres, je me fais tout niquer? Ils faut qu'ils arrêtent de fumer les ministres. Faut que je trouve un moyen de me casser au plus vite de ce pays gouverné par une bande de fachos. Et puis quoi encore.
Tout aussi stupide qu'HADOPI 1 ......
"Une clé WEP, un mot de passe, bref, pas d'intrus sur la ligne"
A bon une clé WEP suffit a protéger un accès WiFi (MDR)
Obliger les utilisateurs (non informaticien) a protéger une connexion n'est pas un gage de sécurité du réseau. Autant demander à un politique de comprendre internet ...
Si l'informatique et la protection des réseaux était si simple autant fermer de suite les écoles dans ces domaines et donner leurs diplômes à tous ces étudiants en informatiques.
... Windows est une passoire, messieurs les politiques commencez déjà a obliger microsoft à sécuriser son OS avant de taper sur l'utilisateur .... (Le dealer n'est pas responsable, seul le consommateur se fait taper dessus !)
Ce qui fait le plus peur dans cette histoire, c'est que les bars, les restaurants et médiathèques qui offraient le wifi accessible à tous risquent d'arrêter de le faire sous peine de voir leur connexion suspendue et une amende non négligeable à cause d'un utilisateur qui aurait téléchargé sur leur connexion.
J'ai l'impression que le gouvernement se trompe de cible. Il faudrait repenser le systême de téléchargement et la rémunération des artistes plutôt que de chercher à pénaliser les utilisateurs.
Que diriez vous d'une plateforme de téléchargement légale et gratuite ou seule la publicité affichée sur le site financerai les auteurs ? Ca marche pour une multitude de jeux en ligne gratuits alors pourquoi pas pour la musique ?
Je vois d'ici les collectifs anti-pub faire barrage, mais ils auraient tort car ça serait pour la bonne cause.
Personnellement, j'aime beaucoup le fait de "devoir sécuriser sa ligne"... puisque techniquement, c'est impossible...
Quid des français qui n'ont pas un bac 5 en informatique???
Conclusion : tout personne possédant un accès internet est coupable de non-sécurisation...
-> Qui veut passer en premier? personnellement, je veux bien laisser ma place, dans cette roulette russe améliorée à la française? XD
De plus, la suspension peut avoir lieu si il a eu transfert de données soumis au droit d'auteur sur des communications électroniques. Ce qui veut veut dire que si vous envoyer un mp3 par msn, skype, mail à un amis...SUSPENSION !!!
Et entre parenthèse, cela veut dire qu'ils se donnent le droit d'espionner vos conversation...Presque impossible techniquement tellement le volume de données est immense mais vive les dérive...
Cette loi Hadopi 2 n'est pas applicable en l'état, car il suffira aux internautes, pris dans cette tourmente, de se tourner vers la Cour Européenne des Droits de l'Homme, pour qu'un jugement le rendant responsable, d'une chose qu'il ne peux en aucun cas contrôler, soit cassé. Je vous conseille de lire un livre sur les us et coutumes de votre bon Roi Nicolas 1er, Empereur de toutes les Gaules, pour être convaincu qu'il dit ce qu'il sait, mais ne sait pas ce qu'il dit. Ce livre est écrit par Thierry Dejardins, ancien Rédacteur en Chef du Figaro, qu'on ne peut taxer de gauchiste, et qui est révélateur du malaise de la France : Sarkozy, ses balivernes et ses Fanfaronnades, édité chez Fayard.
C'est la fin de FON, la fin des Hot-Spots, car nombreux sont ceux qui ne savent pas paramétrer une connexion, et donc par peur, fermeront leur accès Hot-Spot Neuf ou Free...
Bravo, en gros grâce au remaniement on a récupéré pire. Il doit y en avoir un qui se retourne dans sa tombe...
Enfin, regardons le feuilleton HADOPI jusqu'au bout, c'est plus vivant que Plus Belle (...) et ça nous tiendra en haleine jusqu'au bout !
(Combien de temps mon post a resté attention to chrono )
super donc avec " Hadopi2 le retour " tu regarde un extrait de film sur Yutubes tu es ATOMATIQUEMENT receleur parce que le bout de film diffusé sans autorisation de sont auteur , ( bien précisé en début de tout DVD ou Video K7 ) a la vente ou location, et dans le dossier temporaire ( Internet ( pour Windows ) ou ( autre pour Mac et Linux) de ton HD et même si tu efface ça sert a rien puisqu?un frac ment peut te confondre en justice. ben il va y a voir du boulot, 1,5/3 de la planète sous les verrous, avec forte amande et tous paye un abonnement dont il ne jouisse pas puis suspendu .....
ils ont rien d'autres a foutre, pardon a faire au gouvernement que cette chasse au sorcière qui une fois de plus pompe le fric du con-tribuable, comme par exemple, partir en chasse des vrais criminel ce qui tue vraiment ( pas les cyber ) se qui violent, ce qui enfin vous savait ce qui pollue la société, je dis ça en passent parce que si les magistrat ce plénier de Datti pour leu travail en plus par le manque de tribunaux, la avec la super piles de dossiers qu'il vont avoir ils disent rien .... strange...., est vache à lait d?humains votre clôture ce restaient, et demain vous n?aurez plus rien.
"le pirate dont la ligne aura été suspendue ne verra pas cette condamnation inscrite dans son casier judiciaire."
C'est une décision qui n'est pas une condamnation. Cette précision démontre la confusion et le délire répressif de la majorité actuelle. A quand encourageront-ils les enfants à dénoncer leurs parents ?
"les HOT spot NEUF et FREE sont soumis à identification préalable de la personne se connectant. Donc si on utilise ta ligne Hot Spot pour faire des conneries c'est sous son identité personelle que l'on sera sanctionné et non pas sur le propriétaire de la box du Hot Spot concerné on ne risque RIEN avec les HotSpot de fournisseurs. si il y à piratage cela peu aussi etre prouvé en examinant les adresse MAC uniques des machines de ton domicile et celle que tu à éventuellement autorisé de plus en traçant les adresse MAC il peu etre déterminé que le pirate utilise plusieurs comptes pour se connecter et donc on peu etre disculpé de l'accusation (ça ne veutr pas dire que l'on va retrouver le pirate mais on sais par ou il passe)"
>>> Je tiens à préciser qu'une adresse mac peut se changer en natif, aussi bien dans Windows que dans les unix.
Conclusion : on ne peut apporter la preuve de notre innonence à cette loi liberticide, et à la ramasse d'un point de vue technologique...