Le mouchard Hadopi
La semaine dernière a été un peu chargée pour moi, mais je ne pouvais pas faire l’impasse sur les spécification fonctionnelles du futur logiciel de sécurisation d’Hadopi. J’ai lu en effet le document rendu public il y a quelques jours, pour comprendre ce que ces furieux avaient derrière la tête et ce n’est pas triste…
Le principe de base reste le même : Vous faire peur en vous expliquant que vous pouvez être accusé injustement d’avoir téléchargé illégalement. Une fois que TOUS les gens, et pas uniquement les pirates, ont bien la frousse d’Hadopi, il suffit de leur offrir ou leur vendre la solution miracle : Le mouchard !
En novlangue, on dit “Moyens de sécurisation” mais en vrai français, c’est bien mouchard qu’il faut dire. Les spécifications ressemblent à une immense lettre au Père Noël et se découpe en plusieurs modules :
- Un module d’administration qui gère les mises à jour automatique, la désinstallation…etc
- Un module de sécurité qui permettra au chef de famille de faire les réglages appropriés sur la censure à appliquer à son foyer (ça fonctionne aussi avec “chef d’entreprise” et “à ses employés”)
- Un module de traitement qui s’occupe du filtrage
- Un module de journalisation qui enregistre toutes les données
Le truc fun avec ce futur logiciel, c’est qu’il y a des tas de trucs optionnels qu’on vous incite vivement à activer (comme la journalisation) afin de vous permettre d’être disculpé en cas de problème avec l’Hadopi.
Installer ce logiciel sur votre ordinateur serait tout simplement une connerie sans nom. Pourquoi ? Et bien pour les raisons suivantes...Le module de traitement permettra un bridage des vitesses de connexion ou un blocage pur et simple en fonction des protocoles ou flux supportés. Techniquement, ce logiciel pourra donc faire la nique à la neutralité des réseaux et favoriser ou pénaliser certains flux de données (torrent, irc, ed2k, http, ftp…etc). Ne cherchez pas, il s’agit là de ce que vous connaissez tous sous le nom de DPI. De l’analyse en temps réel (ou différée) de tout ce qui transite par votre carte réseau. Finie l’intimité…
Ajoutez à cela un support des blacklists qui permettra à l’administrateur d’appliquer sa propre censure en vous interdisant d’aller sur tel ou tel site, d’utiliser tel ou tel logiciel, ou tel flux, tel port, tel protocoles…etc. Une liste similaire est aussi réservée à l’Hadopi, qui pourra filtrer sans l’accord de personne tous les affreux sites pédophiles qu’ils trouveront (ahahaha). Le logiciel enregistrera aussi tous les informations concernant la bande passante montante ou descendante afin de savoir si vous avez vraiment téléchargé ce DVDRip de 700 Mo ou si c’est votre voisin qui l’a fait en passant par votre connexion.
Evidemment, tout ceci est ensuite communiqué à l’administrateur par des alertes et tout est enregistré dans des logs grâce au module de journalisation. L’idée est simple… Il y a en réalité 2 journaux : Un consultable par l’administrateur et un autre chiffré et réservé aux milices d’Hadopi pour être certains que rien n’a été modifié / bidouillé par l’administrateur. Cette journalisation est pour le moment optionnelle dans le soft…
Pourquoi rendre tout cela optionnel ? A mon avis, c’est juste histoire de faire passer le pilule et que la foule ne s’enflamme pas en accusant Hadopi d’espionnage… Si quelqu’un le fait, Hadopi lui dira : “Mais non, regarde mon petit, tu peux désactiver toi-même cette option liberticide”. Mais il n’empêche que la journalisation est la clé de voute du logiciel.
Si vous ne l’activez pas, vous conserverez cette épée de Damoclès au dessus de votre tête qui est “Prouve nous que tu n’es pas un pirate”… C’est une forte incitation à l’activer et d’ailleurs, chez Hadopi, ils le recommandent.
Tout ceci est un savant mélange de manipulation mentale ("tu auras des ennuis même si tu es innocent car tu seras COUPABLE de négligence caractérisée"), de technique (filtrage, DPI, logs…Etc) et d’hypocrisie ("On vous laisse la main sur tout, c’est vous qui activez les options"). En gros, on vous donne la corde en vous expliquant que si vous ne vous pendez pas tout de suite, quelqu’un viendra vous bruler vif… Un choix difficile, j’en conviens.
Bon, je vous passe aussi le problème des ressources machines que cela pourra consommer, des problèmes probables avec les antivirus du marché ou des pirates qui exploreront les failles de ces softs… pour arriver au plus croustillant :
Ce moyen de sécurisation pourra être aussi “offert” sous la forme d’un service… C’est à dire que plutôt que d’avoir un logiciel installé sur votre ordinateur, c’est votre fournisseur d’accès internet qui gère ce filtrage pour vous en l’intégrant directement dans votre box ADSL. En tant qu’administrateur, vous pourrez continuer à tout configurer mais les logs, le filtrage …etc se passera à l’extérieur de chez vous. Faut aimer avoir toute sa vie intime sur un serveur à l’extérieur de son domicile… On stocke déjà plein d’infos sur des serveurs externes (Facebook, Dropbox…etc) mais la différence c’est qu’on choisit ce qu’on y met. Avec ce “service”, c’est tout un enregistrement de votre vie virtuelle qui circule sans que vous en ayez choisi le contenu.
Hadopi saura que de 9h à 10h, vous avez été sur Korben.info, que de 11h à 12h, vous avez téléchargé le dernier épisode de Dexter sur megaupload (à la vitesse de 0,01 kbit/s grâce au bridage), que de 13h à 14h, vous avez envoyé 5 emails à votre fiancée (et ils pourraient techniquement en connaitre le contenu si ceux-ci ne sont pas chiffrés), de 15h à 16h, ils sauront aussi que vous avez activé votre VPN, ce qui vous rendra encore plus suspect et vers 21h, ils sauront que vous vous êtes connecté sur jaimelesgroslolo.com. Plus de vie privée, plus d’intimité et surtout plus de possibilité d’en avoir même si vous le désiriez. Ce cahier des charges est vraiment imparable et ils ont pensé à tout pour tenir au creux de leur main les internautes et leur liberté si chère.
Alors au début, il y aura quelques difficultés de mise en place… Les gens refuseront pendant un temps puis accepteront afin de rentrer dans le moule et ne pas avoir de problème. Les derniers réfractaires à l’installation de ce mouchard seront alors considérés comme suspects et seront peut être plus surveillés que les autres… On bourrera le crâne des enfants à l’école, histoire qu’ils soient formatés une fois adulte, puis un jour, ils voteront une loi qui rendra tout ça obligatoire, sur les box et plus personne n’aura son mot à dire ou ne pourra désactiver la moindre option. Tous fliqués par défaut… C’est la prochaine étape, vous verrez.
A moins que les gens prennent le risque… Celui d’être accusé à tort…mais résistent en n’installant pas cette merde sur leurs ordinateurs et en trouvant des modems ADSL qui soient sans mouchard Hadopi (ça va pas être simple, je sais).
Quel cauchemar en tout cas !
PS: Attention aussi aux attrapes couillons pour les pro.
[photo]
Que faire après le bac quand on est passionné de cybersécurité ?
Entièrement dédiée à la cybersécurité, l'école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l'école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).