Surveiller Internet ? Le mode d’emploi
Par Korben le 3 juillet 2008
The Inquierer a publié hier l’interview d’un “spécialiste” (sans nom) qui explique les difficultés que rencontreront les providers pour la mise en place d’un système de censure et de filtrage propre à notre cher gouvernement…
Ce qu’on y apprend (ça vaut ce que ça vaut), c’est que le seul moyen de surveiller les échanges sur Internet passe obligatoirement par la mise en place de filtres au niveau des DSLAM.
Le filtrage doit alors se faire sur les communications inter-DLSAM (entre le DSLAM d’un lieu A vers un lieu B) mais aussi sur les communications internes au DSLAM si par exemple la personne qui échange un fichier chez vous se trouve sur le même DSLAM…
Cette solution complexe mais possible (hmmm) va donc coûter très très cher car il faudra installer ce nouveau matériel dans chaque DSLAM, qui parfois est trop petit pour pouvoir acceuillir de nouveaux appareils.
Ca ne va donc pas se faire tout de suite… Mais ce qui est sûr c’est qu’il faudra bien commencer quelque part. Ce seront donc les noeuds (NRA) au traffic importants qui seront contrôlés en premier. Il y aura donc un filtrage a 2 vitesses (voir plus) donc une justice à 2 vitesses aussi… Mr Bobo habitant à Neuilly se verra donc censuré et surveillé sur Internet mais Jean-Marcel, au fond de la cambrousse, avec son DSLAM en bois pourra continuer à télécharger comme un dingue (tant mieux pour lui).
La personne interviewée explique aussi que le cryptage (sur eMule, Bittorrent) ne servira pas à grand chose car les solutions de filtrage actuelles détectent le protocole (mais sans pouvoir décrypter le contenu). Il leur suffira alors de bloquer tous les protocoles incriminés qui masquent leurs données en les cryptant (ed2k, kad, torrent crypté) et autoriser uniquement les même protocoles non cryptés.
Vous allez donc probablement pouvoir dire au revoir au cryptage des protocoles autres que HTTP…Vous voyez le tableau… Bon bien sûr, on ne lui a pas parlé de l’encapsulation mais passons…
Bref, ça va être lourd, long, injuste et très couteux… et comme d’habitude, qui paiera ?
Je vous recommande aussi la lecture des sujets suivants
- La nouvelle taxe sur les connexions internet entrera en vigueur le 1er mai 2008
- Le Grand Firewall Français
- L’anonymat sur Internet existe encore
- Debout les Zouzous ! (Non, c’est presque pas hors-sujet)
- Loi sur la conservation des données votée !
ptitchat
Obliger les gens à utiliser des flux non cryptés signifie la mort de l’Internet Francais, l’encapsulation des protos n’y changera pas grand chose, à court terme.
Perso j’utilise SSH/SSL et IPsec dans le cadre de mon travail, alors je rigole d’avance ..
Posté le 3 juillet 2008 à 09:42:32
olybop
[quote] et comme d’habitude, qui paiera ? [/quote]
ahah c’est clair… Super l’article
Posté le 3 juillet 2008 à 09:51:08
Piwaï
Bah ouaip, je comprend pas non plus, c’est un peu des conneries : ils ne vont quand même pas bloquer le SSH ! A partir de ce moment la, on met ce qu’on veut dans du SSH, et ça m’étonnerait quand même qu’ils puissent savoir ce qui passe dans le SSH… Donc on pourra continuer à faire tout ce qu’on veut via des tunnels SSH, non ?
Bref, ya encore du chemin avant que les politiques comprennent la réalité d’internet… surtout le ptit con qui fait n’importe quoi.
Posté le 3 juillet 2008 à 10:08:59
lt8nk
“Mr Bobo habitant à Neuilly”
Et merde…. Je vais être en première ligne
Mais il y a tellement d’offres VPN et http ^^ Je serai même encore plus tranquille qu’avant.
Posté le 3 juillet 2008 à 10:15:43
PapyGeek
@Piwaï: Sans aller jusqu’au chiffrement et SSH, il suffit que l’algorithme de brouillage utilisé par les softs soit un minimum standard pour que ce soit irréalisable.
Sinon ils risquent de recevoir quelques coups de fils au service client pour des logiciels ne fonctionnant plus…
Posté le 3 juillet 2008 à 10:26:42
sev
“Jean-Marcel, au fond de la cambrousse, avec son DSLAM en bois pourra continuer à télécharger comme un dingue (tant mieux pour lui).”
l’inconvéniant pour Jean-Marcel c’est qu’il est au fond de la cambrousse donc n’a même pas l’ADSL donc il pourra télécharger comme un dingue mais lentement.
Posté le 3 juillet 2008 à 10:31:16
AbriCoCotier
En même temps c’est pas plus mal la justice à deux vitesse : les gens de la campagne ne sont pas aussi bien équipés (ADSL moins rapide) que nous autres de la ville. C’est donc un juste retour des choses (que pour une fois, eux soient avantagés et pas nous).
Posté le 3 juillet 2008 à 10:33:58
pavel
“Mr Bobo habitant à Neuilly”
Pour une fois ça sera eux les plus enmerdés :p
Enfin bon, la jeunesse de Neuilly, doivent bien acheter leur CD non ??
Posté le 3 juillet 2008 à 10:34:54
Broz
Ouais, pour une fois que nous les cambroussiens (à 5 km du DSLAM, j’ai une bande passante comme un kiki qui sort de la mer du nord) on sera avantagés c’est pas si mal…
Bon, sinon, effectivement, VPN est mon ami.
Posté le 3 juillet 2008 à 10:45:03
Eric D
“Détecter le protocole”, encore un qui n’a rien compris. Certes, on peut détecter que c’est du bête traffic bittorrent, même crypté. Par contre, si on fait un P2P qui communique en HTTPS (et c’est facile en plus) ou en SSH, ils peuvent toujours courrir pour bloquer ça.
Posté le 3 juillet 2008 à 10:51:25
Fr3d0
Comme l’a dit korben… encapsulation
Posté le 3 juillet 2008 à 10:53:56
citoyenlambda
Je n’ai pas encore lu l’aticle mais j’imagine qu’il veut dire au niveau du BAS
c’est à dire le premier point dans le réseau de l’operateur où l’abonné a une adresse IP
Posté le 3 juillet 2008 à 11:09:36
YoBi
[mode kéké]Moi je suis le Marcel du fond de la cambrousse, 1h de bagnole avant de trouver une grande ville, 1000 habitants dans mon bled et je me tape une connexion de 20Mega en ADSL 2+ et dans mon ancien bled de péquenot j’avais du 13mega à 2.5km de mon DSLAM [/mode kéké]
On est bien loti maintenant à la cambrousse, suffit de pas être trop éloigné de son DSLAM
Posté le 3 juillet 2008 à 11:29:16
randi
“Si les ayants-droit parvenaient aussi à imposer l’obligation de filtrer les échanges peer-to-peer, il faudrait pouvoir s’assurer d’un blocage total.” - cf le spécialiste auto-proclamé.
Donc pour l’instant pas de filtrage des protocoles P2P ce qui colle avec la charte (de quelques pages…) que j’ai pu lire.
Moi ce qui m’étonne c’est la supression du contenu passif datant de 3 mois avec obligation de pouvoir le restituer en l’état (donc sauvegarde)
-> gardée pendant combien de temps ? Comment on détecte du contenu passif ? comment on connait son ancienneté ? ça coûtera combien en sauvegarde ?
Pour revenir au sujet, je sens que l’offre VPN de TPB va être plébiscitée
Posté le 3 juillet 2008 à 11:38:31
Association WDA
Salutations,
Juste pour info., j’ai recopié le post sur notre forum :
-=> http://forum.wda-fr.org/viewtopic.php?f=15&t=366&p=9432#p9432
Posté le 3 juillet 2008 à 11:44:34
vikin
@YoBi: Comme tu dis, il faut pas être trop éloigné. Mais à la campagne , tu t’éloignes trés vite. Résultat 2 méga. Alors si ils investissent dans un coûteux filtrage pour surveiller les 3 ploucs du coin qui téléchargent au détriment des autres et que l’on continue à avoir qui va bientôt être considérer comme du bas débit , qu’ils se préparent à des résiliations d’abonnement.
Posté le 3 juillet 2008 à 12:06:12
Jeb
Et si on échangeait des fichiers (via torrent par ex) eux mêmes cryptés (genre DES, Blowfish, ou autres…) mais en clair sur le net, pas via un PROTOCOLE crypté (donc pas bloqué) et ensuite on se fait parvenir les clès le plus simplement du monde sur le site de torrents :p
Les fichiers sont cryptés donc interdiction pour les autorités de les cracker (quand bien même ils pourraient y arriver) car atteinte à la vie privée, nan ?
Enfin c’est déjà un beau bordel avant d’avoir commencé ! On va rigoler ^^
Posté le 3 juillet 2008 à 12:18:02
Rahimblak
Qui va payé ? => Personne car ils n’ont pas les couilles de mettre en place une chose pareille et je vois mal l’Etat demander aux FAI d’intégrer les filtres…
Posté le 3 juillet 2008 à 12:29:06
nikogaug
Il me semble qu’ils ont sortie une loi qui permettrai aux entreprise d’utiliser des spywares (ou un truc dans le genre) pour surveiller les utilisateurs à leur insu.
A ce que j’ai compris, dans ce cas plus besoin d’investissement au niveau des DSLAM, ils peuvent analyser les traffics et contenus de “l’interieur”, et même le P2P sécurysé, anonyme et/ou crypté n’y changera rien, c’est ce que j’ai compris d’une discussion sur le P2P crypté sur numerama.com
Posté le 3 juillet 2008 à 12:37:43
vikin
@nikogaug: Il ne peut pas y avoir de telle loi , puisque tu ne peux pas surveiller légalement quelqu’un sans l’avertir au préalable.
Posté le 3 juillet 2008 à 12:49:07
fabien
leur machin ça va etre juste de l’argent jeté par la fenetre ,
les protocoles P2P va evolué en immitant un truc qu’on ne pas raisonnablement bloquer (ex: HTTPS, MSN) , et ces nouvelle machine qu’ils auronts payés a pris d’or ne servirons plus qu’a consomer un peut d’electricité dans les DSLAM
Posté le 3 juillet 2008 à 12:57:31
borkmadjai
on ne dit pas crypter mais chiffrement, et on ne dit pas decrypter mais déchiffrement, le décryptage étant le fait de déchiffrer l’objet chiffrer sans avoir la clé de cryptage ^^
Posté le 3 juillet 2008 à 14:17:47
Korben
@borkmadjai: ah oui, c’est vrai… j’avais encore oublié ça… Mais en même temps, je m’en fou, je dis ce que je veux et c’est très compréhensible :-)))
na !
Posté le 3 juillet 2008 à 14:33:23
LePoulpe
Une fois de plus peut dire merci ces défenseurs de la “culture” (Star Ac’ et nouvelle star en tête…) pour leur courage, en effet ils n’hésiteraient pas une seconde à assassiner la liberté pour préserver leur capital, et vu que les politiques laissent faire…
@vikin : ben ils passeront une annonce au JT de 13H en Aout et voilà, on vous avais prévenus…
Posté le 3 juillet 2008 à 14:41:21
Manu
Ca c’est sûr qu’autant on a affaire à une bande d’immobilistes de première en matière d’économie et de social, autant ils sont capables de remuer ciel et terre pour défendre les intérêts de leurs copains. Au moins le pouvoir d’achat de MM Pascal Négrier et Johnny “always on” Holyday sera amélioré, ça consolera les Français.
Posté le 3 juillet 2008 à 15:17:54
lt8nk
Au final je me serai fait avoir sur toute la ligne, avant j’étais dans la cambrousse (la TNT est tjs pas arrivée par exemple) et là je vais sur Paris pour mon travail (finies les études) et paf je vais être emmerdé. Quand on a pas de chance…
Posté le 3 juillet 2008 à 16:45:50
Monsti
Finalement, seuls les reseau de peer to peer sont touchés ?
Le téléchargement via http , dl.free.fr ou megaupload risque-t-il quelquechose ?
Posté le 3 juillet 2008 à 18:03:06
lt8nk
Non le http ne risque rien, sauf si les majors créent un faux site pour récolter les adresses ip.
Posté le 3 juillet 2008 à 18:12:33
Gouje33
Va falloir se payer les services d’un VPN avec serveur au Canada… Bouh !!
Posté le 3 juillet 2008 à 18:16:01
Chuck Norris
Sur l’histoire des DSLAM elle a probablement raison, sur les 2 vitesses aussi mais bon c’est quand meme un peu culoté quand on sait que free heberge plein de divx … qu’il ne bloque pas ceux la(nan nan on a beau dire, non !) de dire on va bloquer. Et puis interdire les fichiers cryptés … droits de l’homme ? vie privée !
Enfin bon comme dit korben, ca vaut ce que ca vaut.
Bye
Posté le 3 juillet 2008 à 18:49:35
nabo
Euh ils s’en foutent,
Au gouvernement la seule chose qu’ils connaissent c’est le LAN.
Ils sont encore au locale donc internet reste pour eux un lieu inexploré…
Quel bandes de lèches culs ces ministres !
Posté le 3 juillet 2008 à 20:40:48
choowie
Que je sache, faire du p2p ce n’est pas interdit. C’est l’utilisation qui en est faite qui peut l’être. On ne va pas interdire la vente de bagnoles parce que des gens roulent au dessus de la vitesse autorisée.
Bloquer tout flux chiffré me semble encore plus délirant. Les utilisations à des fins légales et/ou professionnelles est trop importante. Elle interdirait tout VPN.
L’expert est un rigolo.
Posté le 3 juillet 2008 à 22:03:14
s3m
Article interessant.
je voulais surtout te remercier pr l image “rue stanislas torrents” !!
je suis a paris mnt mais j y ai vecu pendant 3 ans !! ca rappel de bon souvenir !
a tout les marseillais !
ciao
Posté le 4 juillet 2008 à 15:24:51
Lulu
“Le filtrage doit alors se faire sur les communications inter-DLSAM (entre le DSLAM d’un lieu A vers un lieu B) mais aussi sur les communications internes au DSLAM si par exemple la personne qui échange un fichier chez vous se trouve sur le même DSLAM…”
Je travail chez un opérateur et c’est impossible d’échanger des données directement de DSLAM il faut remonter au moins au point de collecte. A moins que le DSLAM fait aussi fonction de routeur, ce qui est peu commun. Pour moi le filtrage se fera à ce niveau et est beaucoup moins couteux. Un DSLAM est un élement qui sert seulement de pont.
Posté le 4 juillet 2008 à 21:31:54
lkjhiuhiuh
bcp now savent que ca craint les torrents et la mule moi y compris pcq c en pleine ligne de mir pour les filtrage,tres connu;; fin les *** vont passer du temps pour essayer de chopper nos ip mais moi je m’en fout je suis deja parti…je veux dire en quoi emule/torrent sont interessant quand tu dois attendre des Heure/jours pour un film MAIS surtout ta bande passante est completement utilisé, moi impossible d’utiliser FF avec la mule fin bref mais quand tu vas chopper ton film direct sur le serveur et que tu veux le voire dessuite la ca change tout, a 1,4mo/s tu l’a en quelques minutes ton film.
ce qui est moins interessant mais plus sur ce sont les megaupload etc mais c limités et tu dois avoir tes listes de proxy pas loin quoi.
et puis meme suffit de trouver des series/film sur de plateformes stream HD et tu les recupere avec un tres bon debit.
Posté le 16 juillet 2008 à 23:15:48
Clément (Divarvel)
Ce qui me choque le plus c’est l’amalgame qu’ils font entre P2P et échange illégaux… n’importe quel ISO d’OS libre, un trailer, ou une démo est diffusé sur BitTorrent, pour ne pas surcharger les servers, et il n’y a rien d’illégal. C’est comme pour la copie des CDs / DVDs, ils sont partis du principe Ripper = Voler…
Et pour l’histoire de prévenir les gens, ils n’en n’ont strictement rien à carrer, puisqu’ils considèrent qu’un mail envoyé à l’adresse mail fournie par le FAI est suffisant comme dernier avertissement avant de te couper ta ligne…
Posté le 18 juillet 2008 à 23:59:02