www.forumsmc.com

Q: Quoi ?!? {mettre ici le service 'secret' de votre choix} peut vraiment savoir que c'est moi qui diffuse en avant première la dernière vidéo de {insérer ici le dernier terroriste à la mode} ?!?
La réponse faite ici n'engage que moi, l'auteur de ces quelques lignes. Si tu fais ça à partir de la france, il y a de très grandes chances que, oui. La loi impose à tous les FAI d'offrir leur concours à ce genre de service, légalement via des logs (en théorie au moins IPs/date/heure de tout paquet sur 1 an). Je ne serais cependant pas étonné qu'en pratique, pour ce genre de cas, ce soit appuyé d'un accès direct et assisté à tout leur réseau. Paranoïa ?!? Sans doute.

Q: Quelqu'un peut récupérer des infos sur moi via OneSwarm (1S) ?
Non, en dehors des cas lourds relevant du terrorisme et assimilés (les moyens à mettre en œuvre sont énormes). Mais il est toujours possible d'être victime d'un pirate qui aurait trouvé une faille. Signalons enfin un éventuel accès aux logs des FAI sur requête d'un juge pour une enquête pénale et on verra peut-être aussi sur dénonciation d'un "ami" assermenté à la hadopi (la mise en œuvre reste encore ici très importante).
Enfin voici le peu que "tout le monde" peut faire : Les données transmises sont chiffrées et le transport se fait forcément par bonds, impossible de l'extérieur de déterminer un contenu. Le FAI pourrait (mais n'a pas le droit de) constater que ta connexion présente certaines caractéristiques : échange de données chiffrées avec quelques autres machines. Des logs seuls peuvent prouver des transferts entre 2 amis directs mais pas leur contenu. Dans le cas d'un intrus, il voit des données passant par lui en clair, pour les identifier il faut qu'il dispose d'une immense base de donnée dont la construction implique une écoute frénétique. Il voit aussi des recherches en clair. Il peut attribuer à ses amis directs, et seulement eux, les entrées et les sorties de données ou les demandes et résultats recherches qu'il voit, il ne peut pas savoir s'ils ont simplement transféré ou s'ils sont émetteur ou destinataire. Dans le cas d'un troupeau d'intrus collaborants, il faut se méfier du risque d'encerclement car dans ce cas tu es la cible d'une variante de l'attaque "man in the middle".

Q: Comment optimiser ma sécurité (le respect de ma vie prive) quand j'utilise 1S ?
Avant tout, le choix de tes amis est fondamental, c'est dans la confiance mutuelle que repose la sécurité d'1S. Et ensuite dans tes choix de partages, si tu partages à tout public c'est du torrent classique, à tous les amis c'est un swarm avec chiffrement et rebonds accessible par tout ami d'un ami... d'un ami, à quelques amis choisis, tu limites la première diffusion du fichier -ces amis feront leur choix-. C'est très sûr de faire ces choix pour les amis que tu connais "IRL". Ca l'est moins pour des amis disons moins proches. Chacun peut se faire des critères et des limites. Echanger ne serait-ce que quelques phrases offre déjà une garantie supplémentaire. Enfin tu peux éventuellement accepter une part de risque (mesurée) en ouvrant ton cercle d'amis pour augmenter l'utilisation d'1S. Ce qui est faisable via des serveurs communautaires. Avoir des amis d'origines variés offre aussi une protection car cela réduit les risques, en cas d'intrusion, de collaboration et à un effet positif en élargissant ton cercle d'amis. La variation peut être faite de façon multiple : temporelle, "IRL", culturelle et/ou linguistique, des différents serveurs communautaires ou autres moyens de rencontres.

Q: Comment rencontrer des amis pour 1S ?
Vaste question, puisqu'à la base, on peut la poser en disant simplement "Comment rencontrer des amis ?" Ensuite, spécifiquement pour 1S, je dirais que les forums (notamment ceux traitants historiquement du partage de données ou plus spécifiquement de 1S, comme le notre ou le forum officiel) sont un moyen, lent mais assez sûr. Plus rapides, les serveurs communautaires peuvent être public (n'importe qui peut s'y inscrire librement) ou privés (une inscription avec login et mot de passe). Ces rencontres se traduisent dans 1S par l'échange des clés publiques entre amis qui souhaitent échanger des données.

Q: Combien faut-il avoir d'amis ?
Voici quelques éléments de réponses. Car ça dépend de l'usage que tu veux faire de OneSwarm. En pratique, je dirais en gros une douzaine, au minimum je dirais 6 (le strict minimum étant 2) et au maximum 70 environs. La bande passante est, comme pour le P2P, consolidée sur les amis directs qui fournissent le dernier rebond, mais aussi sur le chemin. Par exemple, si 10 uploadent à 40kbps, ça fera au mieux 400kbps. Un fichier doit cheminer avant de nous parvenir, il faut donc que les amis des amis restent actifs. Donc trop peu d'amis et on 'perd' l'accès temporel ou en bande passante. A l'inverse trop d'amis et notre bande passante sera trop éparpillée et perdra de l'efficacité.

Et voilà, on connait enfin le nom de la milice privée qui travaillera pour les majors (SCPP et ALPA), afin de balancer vos IP à Hadopi. Il s’agit de TMG (Trident Media Guard ancienement Mediaguard). Cette petite boite implantée à Saint-Sébastien-sur-Loire près de Nantes a été crée en 2002 par Alain Guislain et Bastien Casalta, sera capable d’espionner 4 réseaux p2p très utilisés (Bittorrent, eMule..et ??) et se limitera à la surveillance d’un catalogue précis de film et de musique. Par exemple pour la musique, ils surveilleront 10 000 titres, relevant ainsi 25 000 ip par jours maximum rien que pour ça. Is ont l’air d’avoir de l’expérience.

Bon, rien de très sorcier sur le fonctionnement de la chose. A partir de leurs catalogues de titres, ils génèrent des empreintes des fichiers circulants sur le p2p, et s’amusent à les télécharger tout au long de la journée (je télécharge, je supprime le fichier et je recommence) en prenant soin d’enregistrer toutes les adresses IP qui se connectent à leurs faux clients p2p. Oui, ils sont bien obligé d’être des pirates eux-même pour vous choper. Je ne sais pas si ils ont une astuce au niveau de leur propre adresse IP mais en général, les sociétés ont une seule adresse IP (ou une plage d’IP) qui ne change pas et qui pourrait très bien se retrouver dans les blacklists (ipfilter) par défaut des logiciels de peer2peer traqués.

Votre IP enregistrée par TMG partira ensuite entre les mains de la SCPP et de l’ALPA (leurs clients), histoire de rajouter encore plus de risques d’erreurs au process, avant de finir son voyage chez Hadopi où cette dernière contactera les fournisseurs d’accès délateurs afin d’avoir votre adresse physique.

Bon pour le moment, ils ne peuvent pas faire grand chose car ils doivent avoir l’autorisation de la CNIL mais je parie qu’ils l’auront sans souci, menant la date d’envoi des premiers courrier hadopiste à Avril.

Thierry Lhermitte est d’ailleurs investisseur dans cette société à hauteur de 50 000 €. Le malin ! Moi je serai lui, j’aurai plutôt investi dans les sociétés proposant des VPN et rendant la solution de repérage de TMG complétement inutile. hahaha !




[Source : Korben.info ]