Bienvenue sur baribal.net

L'adoption prochaine de la loi Hadopi risque d'accélérer le recourt à la cryptographie sur Internet. Voici présentées ici deux pistes permettant d'illustrer mon propos :

1ère piste : usenet

Depuis très longtemps, bien avant que l'Internet ne soit rentré dans la maison des citoyens occidents, les geeks communiquaient entre eux à travers des "réseaux" (au sens réseaux relationnels et pas au sens réseaux informatique actuels) comme fidonet ou usenet.

Le principe de fidonet à ses débuts étaient d'échanger des messages d'un BBS (bulletin board system) à un autre, en utilisant un réseau d'ordinateur qui communiquaient régulièrement entre eux par connexion modem. On parle d'un temps que les moins de 20 ans ne peuvent pas connaître. Epoque où l'informatique personnelle parlait 8086 et 286, où la mesure de vitesse était le MHz, le baud ou le nombre de caractères par seconde, où le zmodem était un protocole super robuste et très hautement compressé, et où chacun rêvait de se payer un modem V32 voire luxe ultime un V32bis.

[... suite dans le post ...]

Et donc usenet faisait partie de ses réseaux archaïques d'échange de textes par modem. On a même à l'époque inventé un protocole dont quasiment plus personne n'entend jamais parler, le NNTP (à ne pas confondre avec NTP qui est un protocole de gestion d'horloge : Network Time Protocol). Non non, je parle bien du Network News Transfer Protocol (RFC 977 remplacée par la RFC 3977 en 2006).

Car il faut savoir que les news ont aussi évoluées avec l'avènement de l'Internet et les fameux alt.2600 et alt.binaries se sont complexifiés et surtout les vieux encodages galères du début (uuencode) ont été supplantés par des armes terriblement efficaces pour l'échange de fichier, par exemple le .nzb.

> Qu'est-ce qu'un fichier nzb ?

C'est essentiellement un fichier XML contenant des entêtes usenet référençant les messages de news à télécharger, puis à assembler pour reconstituer un fichier / répertoire complet. Structure d'un nzb ici.

> Et quel en est l'intérêt ?

Et bien c'est comme donner une référence absolue d'un article, que l'on peut retrouver sur tous les vrais serveurs NNTP de la terre. Et comme beaucoup de gens publient en permanence des articles de news constitués de fichiers qu'ils partagent, et bien il est possible de trouver quasiment n'importe quel fichier (comprendre programme, film, série, ...) récent.

> Pourquoi uniquement des fichiers récents ?

Parce que le principe des serveurs de news n'a pas changé depuis leur création à la fin des années '70 : les internautes publient leurs news, elles sont stockées pendant une période de temps donnée (240 à 270 jours par exemple ; ce qui est la rétention de la plupart des "grands" serveurs de news), puis la news est effacée. Donc usenet stocke des articles (des news) avec moins d'une année de rétention.

> Comment on s'y retrouve dans ce bazar ?

C'est là qu'interviennent des services que je qualifierais "d'aide à la personne" : des serveurs recensent les fichiers nzb, les vérifient et les publient tous les jours voire toutes les heures. De cette manière il suffit de s'inscrire sur un site / serveur / forum qui recense les nzb pour trouver son bonheur, sans avoir à rechercher à la main dans l'immense fatras de usenet.

> Quel est le rapport avec Hadopi ?

Et bien c'est là que ça pourrait bien se corser. D'abord parce que le protocole NNTP est juste un protocole qui "tire" sur l'Internet, c'est-à-dire qu'on se connecte à un serveur et on télécharge. Notre adresse IP n'apparaît donc pas comme une adresse qui partage et n'est pas visible par la communauté (uniquement du serveur de news).

Ensuite parce que le protocole NNTP est un protocole "gentil", qui utilise du TCP (port 119) et qui ne génère pas 800 connexions simultannées (tout au plus 10 ou 20).

Enfin parce qu'il peut être chiffré en SSL (port 563) et donc quand bien même quelque chose transiterait à travers ce protocole tranquille, il ne serait pas déchiffrable et donc pas interprétable comme étant une machine à échanger des fichiers. Hadopi passerait potentiellement à côté des échanges via usenet.

> Comment utiliser usenet ?

D'abord il faut s'inscrire sur un des grands serveurs de news non filtré (tous les serveurs de news des FAI français sont filtrés, même ceux de free qui n'a plus de libre que le nom). Par exemple :

• http://fr.giganews.com/
• http://www.news.astraweb.com/
• http://www.usenet.com/
• Un bon site de comparaison : http://www.usenetcompare.com/

Ensuite il faut s'inscrire (et parfois encore payer une petite somme forfaitaire) sur un référenceur de fichiers nzb. Par exemple :

• http://nzbmatrix.com/
• http://www.merlins-portal.net/
• http://www.nzb-magic.com/
• http://www.newzleech.com/
• Un bon site qui les référence : http://nzbsites.com/sites.php

Et enfin il faut installer un petit programme sur son PC (ou son Mac) et le paramétrer avec les login / password et nom du serveur de news. GrabIt marche très bien, on peut le trouver ici et en plus il est gratuit.

2ème piste : le vpn ipsec à l'étranger

Là on parle d'une solution technique un petit plus touchy. Le principe est d'établir un tunnel sécurisé avec un serveur hors de France et de faire transiter l'intégralité des flux Internet à travers ce tuyau virtuel (vpn = virtual private network ou encore en français réseau privé virtuel).

> Quel en est l'intérêt ?

D'abord tous les flux que l'on est amené à générer sur l'Internet sont rassemblés à l'intérieur de se tuyau, c'est-à-dire le SMTP/POP (mail), le HTTP/HTTPS (web), mais aussi les flux emule/torrent.

Ensuite l'adresse de sortie sur l'Internet n'est plus sa propre adresse IP (celle de son FAI français), mais une adresse IP en Angleterre, aux USA, aux Pays-Bas, au Canada, en Nouvelle-Zélande, ...

Enfin et surtout l'ensemble de la communication est cryptée entre 128 et 2048 bits en fonction de la technologie utilisée.

On trouve des vpn ipsec 128 bits, d'installation quasi instantannée sous Windows XP / Vista (32 et 64 bits). L'intégralité des flux sont tunnelisés et on sort sur l'Internet avec une adresse IP hors de France.

Ce système peut même servir pour obtenir du contenu bloqué pour les US ou pour l'Angleterre par exemple.

Il est même possible d'obtenir une IP fixe ...

> Comment fait-on ?

Il faut sélectionner un fournisseur de vpn et une technologie. Le plus simple est de prendre du vpn basique avec chiffrement 128 bits. Cette technologie a l'avantage d'être compatible avec quasiment tous les OS et tous les terminaux (téléphones mobiles compris dont l'iPhone), et d'être ultra simple à installer tout en garantissant un niveau de chiffrement correct.

Si vous vous y connaissez un peu plus ou si vous voulez assurer un chiffrement militaire, un vpn de type OpenVPN s'impose : le chiffrement atteint alors 2048 bits, ce qui est aujourd'hui virtuellement incassable.

Voici quelques exemples de fournisseur de services vpn OpenVPN / vpn ipsec :

• Uniquement pour du surf : http://www.ultrareach.com/
• http://strongvpn.com/
• http://www.purevpn.com/
• http://cms.volcan.co.nz/vpn/customer-plans.html
• http://www.perfect-privacy.com/

Bien entendu ce service est payant et certains fournisseurs interdisent l'utilisation de logiciels p2p (peer to peer) à travers leurs tunnels vpn.

Alors au total ça nous donne quoi ?

Encore une fois, quand on est riche ou quand "on sait" on a moyen de contourner la loi et de continuer à surfer en assurant son anonymat sur le web.

A l'année l'usage de usenet de manière modérée va se chiffrer à environ 150$ US (120€ au cour actuel). La mise en oeuvre d'un vpn va se chiffrer entre 80$ US et 300$ US (entre 64€ et 240€) en fonction de la techno mise en oeuvre. Ces montants bien entendu se rajoutent à l'abonnement à son FAI.

Mais cet article est surtout là pour démontrer l'inefficacité vraisemblable des futurs moyens de filtrage / repérage qui ne manqueront pas de fleurir suite à l'adoption de la loi. Tous les moyens techniques existent déjà pour contourner les mesures gouvernementales.

Alors oui, la loi est là pour contraindre la majorité des internautes français à ne plus avoir recours au partage de fichier illicite, et n'est pas destinée aux spécialistes qui pourraient mettre en oeuvre ces technologies un peu complexe.

Alors oui aussi il faut mettre un terme au piratage permanent, à ce triste record français du piratage de la musique et des films et cet état de fait qui semble normal, (presque) naturel à tout le monde, alors que ces pratiques s'apparentent quand même à du vol ; mais est-ce que le système prévu est le bon ? Est-ce qu'il peut seulement réussir ? Ou bien faudra-t-il de toutes les manières envisager d'autres solutions ?

Mais il y a fort à parier que dans les mois qui viennent de nombreux forums, wiki, faq, howto vont fleurir pour décrire comment mettre en oeuvre des contournements. De nombreux nouveaux programmes vont être élaborés pour chiffrer les échanges des logiciels peer to peer et/ou pour masquer les adresses IP d'origine des internautes. Bref le jeu du chat et de la souris se poursuit, au plus grand bonheur des éditeurs de logiciel, des constructeurs de boitiers de filtrage, ...

La licence globale est peut-être une hérésie au sens moral du terme, mais ne serait-elle pas mieux adaptée à la situation actuelle ?

[EDIT du 24 mars 2009] : The Pirate Bay vient d'annoncer la mise au point de sa nouvelle technologie iPredator, on entre dans la première contre-mesure ciblée ...