pt
Moulé à la louche depuis 1999
Les trucs qui m'énervent... et je vais pas prendre de pincettes
Internet, informatique, logiciel libre, économie, politique, vie courante et tout le reste...

Comment la France entend lutter contre le piratage, et pourquoi elle échouera

Mercredi 27 mai 2009

HADOPI est ridicule en grande partie parce que les politiciens n'ont pas compris à quel point il est facile de berner le système de surveillance. Je vous ai déjà parlé de FON et de l'Onion Routing, mais il y a bien d'autres moyens comme les VPN.

Voyons comment ça marche: En temps normal votre ordinateur va se connecter à d'autres ordinateurs pour effectuer des téléchargements ou partager des fichiers.

Il va par exemple:

  • Se connecter à un serveur web (HTTP) pour récupérer des jeux.
  • Se connecter à d'autres ordinateurs pour partager et télécharger des fichiers (P2P).

Problème: Votre fournisseur d'accès peut voir tout ce que vous faites: les ordinateurs que vous contactez, quels protocoles vous utilisez (HTTP (web), P2P (partage de fichiers)...) et même la nature des données échangées (liste des pages web consultées, noms des fichiers partagés...).

Donc, potentiellement, ils pourraient examiner vos demandes et bloquer vos téléchargements. Seulement voilà, c'est très lourd et couteux, et les fournisseurs d'accès détestent mettre ce genre de chose en place. Les gouvernements hésitent donc à obliger les FAI à filtrer de cette manière.

En revanche - coup de bol pour les industriels de la culture ! - les logiciels de P2P sont de véritables petits cafteurs: ils donnent sur simple demande des listes d'adresses IP d'ordinateurs en train de partager un fichier donné.

A partir de là, c'est facile: Il suffit de faire fermer la connexion internet de l'intéressé en demandant à la comission HADOPI. Gagné !


Ça a l'air simple et imparable. Seulement voilà, l'informatique c'est un chouilla plus compliqué que ça. Il existe des tas de merveilles technologiques, dont une utilisée depuis de nombreuses années: Les VPN (Virtual Private Network).

Pour faire simple: Tout votre trafic internet est chiffré (encrypté) et envoyé à un serveur VPN. C'est ce serveur qui va - à votre place - se connecter sur d'autres machines sur internet. Il joue le rôle d'intermédiaire.

Les conséquences ? Du point de vue des FAI français:

  • Plus moyen de savoir à quels serveurs vous vous connectez réellement (à part le serveur VPN).
  • Plus moyen de savoir quels protocoles vous utilisez (HTTP, P2P...).
  • Plus moyen de savoir ce que vous échangez.
  • Les serveurs VPN étant à l'étranger, ils sont hors de portée des lois françaises, et à fortiori d'HADOPI.

Votre FAI ou votre gouvernement n'a plus le moindre moyen de savoir ce que vous faites. Tout ce qu'ils voient, c'est une soupe incompréhensible d'octets dont ils ne peuvent pas comprendre le contenu.

Les VPN sont déjà massivement utilisés par les entreprises pour permettre aux employés itinérants d'accéder à distance à leur réseau interne. Mais on trouve de plus en plus de fournisseurs de services VPN grand public. Pour quelques euros par mois, vous avez un accès illimité à un serveur VPN. Et l'installation du petit logiciel adéquat sur votre PC est très facile.

Mais mais... attention ! Les logiciels de P2P peuvent cafter, vous vous souvenez ? Soit, laissons-les cafter dans le cas du VPN, pour voir:


Ah mince: Les autres ordinateurs participant au P2P rapporteront que c'est l'adresse IP du serveur VPN qui partage ! Pas la vôtre.

Pour les industriels de la culture et HADOPI, c'est PERDU ! Plus moyen de tracer les internautes français, même s'ils partagent. Et attaquer les serveurs VPN à l'étranger relève de la mission impossible (essayez donc de faire appliquer une loi française dans un pays étranger).


Bien sûr il y a quelques contreparties:

  • Potentiellement, un léger ralentissement des communications (dû au chiffrement et au fait d'utiliser un serveur intermédiaire)
  • C'est payant
  • Le serveur VPN peut voir tout votre trafic internet. Il faut lui faire confiance (remarquez, est-ce pire que votre FAI ?).

Mais je le répète: Utiliser un VPN est très facile, et ça ne coûte que quelques euros par mois. On trouve déjà des tonnes de services de VPN sur internet: il suffit de googler. HADOPI est mort-né. Il est dommage que le gouvernement ait lancé une loi qui va coûter des millions aux contribuables et qui n'aidera pas du tout les artistes, alors qu'ils leur aurait suffi de consulter deux ou trois spécialistes d'internet pour éviter ce gaspillage.

Et même si LOPPSI entre en œuvre (avec son plan de filtrage des sites web sur ordre du ministère de l'intérieur), cela n'aura pas le moindre effet sur ceux qui utilisent un VPN.


Mise à jour 16 juin 2009: Tiens justement, un membre du site Korben s'est inscrit au service VPN Ipredator (service vendu par ThePirateBay) et nous montre la procédure pas à pas (avec captures d'écran et tests de débit). Une fois inscrit, aucun logiciel à installer: Juste une petite manipulation simple dans Windows, et c'est tout. Comme attendu, son adresse IP "visible" n'est plus française, mais suédoise. Et tout ça pour 5€ par mois.

Au lieu d'avoir accepté le principe de la licence globale (quelques euros par mois en plus du prix de la connexion internet), les internautes iront dépenser ces quelques euros dans des VPN, et pourront aller télécharger librement et illégalement sans rien risquer.


Mise à jour 3 juillet 2009: La même manipulation sous Ubuntu.