Hadopi, riposte graduée et le fail annoncé de TMG. Nous avons révélé cette nuit sur Reflets les mauvais effets que produisent un mauvais dispositif.
Comme d’habitude,ça se termine en fuite. Sauf que là on a quand même de la fuite de gros calibre avec un monumental fail de la part du seul acteur qui ne devrait pas avoir droit à l’erreur. TMG est une entreprise privée, mandatée par les ayants-droit pour constater les infractions des internautes sur les réseaux peer to peer. Comprenez que TMG est une sorte de mercenaire à qui on impose des quotas. La nature de la vulnérabilité est un manquement humain : une IP abritant le dispositif technique qui permet de piéger les internautes, de collecter leurs adresses IP et contenant les signatures des oeuvres surveillées, est encore, à l’heure actuelle, à l’air… sans aucune protection, sans un .htaccess, sans même un fichier d’index permettant de masquer la misère du contenu des répertoires. Nous vous avons, sur Reflets, beaucoup parlé de la CNIL ces derniers temps. Comment sortir de l’”ère du soupçon” ? - BUG BROTHER - Blog LeMonde.fr.
Trop peu de gens savent qu'en Europe, les traces de tout ce qu'ils font sur les réseaux sont conservés par les opérateurs de téléphonie et d'internet pendant pendant une durée allant de 6 mois à deux ans (en France, c'est un an).
Et si, plutôt que de surveiller l'ensemble des citoyens, les autorités décidaient de ne plus placer sous surveillance que les seules personnes suspectées d'activités criminelles ? Non seulement cela limiterait considérablement cette forme de presomption de suspicion, et respecterait la presomption d'innoncence qui, normalement, constitue l'un des fondements de ce qu'on qualifie de démocratie, mais la procédure existe, elle est même en pleine expansion. Son existence, qui n'avait jamais jusque là été publiquement révélée (Google n'en trouve aucune occurence en français), vient d'être révélée dans un rapport de la Commission européenne. La France, championne d'Europe de la surveillance des télécommunications «Quick freeze plus», la nouvelle vague des écoutes.
Deep Packet Inspection : le cas iranien. Un article paru dans Le Point et daté d’avant hier aborde l’épineuse question du filtrage gouvernemental iranien.
Le Deep Packet Inspection y est pointé du doigt et certaines malheureuses imprécisions invitent à réagir. L’article fait référence à la neutralisation par les autorités iraniennes du darknet TOR, un réseau dont l’objet n’est pas seulement de chiffrer les flux comme l’indique l’article, mais surtout, et c’est tout le problème, de les anonymiser en utilisant une technique de routage dite « en oignon » (onion routing). Et effectivement Tor entend empêcher un attaquant qui observe le trafic Tor de le distinguer d’un trafic SSL normal. Rétrospectivement, suite à notre entretient avec Thibaut Bechetoile, PDG de Qosmos, entreprise française leader sur la technologie de Deep Packet Inspection, le cas de l’Iran à lui seul mériterait que nous nous penchions sur une réglementation stricte des usages de ces outils et d’un contrôle accru des exportations.