au fait ça représente quel espace disque 1 an de journalisation ? on a le droit à un crash disque ou il y a une obligation de sauvegarde ? Et si je réinstalle mon système j’ai le droit de reformater mon disque ou il me faut une décision de justice pour cela ?

Non, moi je pense que la solution est dans le Cloud, nos données y seraient bien plus l’abris..de notre contrôle.

si j’ai bien compris le mouchard est installé sur le PC du gars surveillé

je dispose d’un routeur qui permet l’accès internet sur autant d’ordinateurs que je souhaite

j’ai 2 disques durs dans mon PC, et 2 Windows installés (pratique en cas de plantage)

comment le logiciel HADOPI peut surveiller tout ça ?

Zinyth :

Mais… si ce système est mis en place sur les Box ? Si une puce matérielle est rendue obligatoire, et que c’est cette puce qui se charge du chiffrement ?

Si la puce ne se charge que du chiffrement (ou plutôt de la signature), rien ne prouve la validité des journaux (il suffit d’envoyer à la puce de « faux journaux » qu’elle va signer).

Mais j’étends ta question à « si ce matériel se charge de surveiller le réseau, de générer les journaux et de les chiffrer ». En gros, si une boîte noire, une sorte de mouchard matériel hors du contrôle de l’utilisateur, faisait tout le travail. Ce cas nécessite deux concepts inacceptables.

Le premier, c’est qu’une partie du réseau informatique de l’utilisateur (en l’occurrence sa box) n’est pas sous son contrôle. C’est en partie le cas sur les boxes actuelles, contrairement à ce qui se faisait auparavant. C’est une faille importante pour la liberté de l’utilisateur, qu’il faut corriger, comme le propose le député Christian Paul :

Aujourd’hui, n’importe quel français est libre de choisir son fournisseur d’électricité, ainsi que les équipements de raccordement au réseau. Dans un passé pas si éloigné, les internautes choisissaient leur modem (modulateur / démodulateur) et ne se voyaient pas imposer l’installation de la « box » du fournisseur d’accès retenu et de son bouquet de services associés. Cette liberté de choix, qui sera à coup sûr féconde en nouvelles offres de services, doit être retrouvée.

Le second, ce n’est ni plus ni moins de l’informatique déloyale (appelée incorrectement « informatique de confiance » par ses promoteurs) appliquée à la box. Ce qui est évidemment intolérable.

En plus d’être une grave atteinte aux libertés publiques, tout ceci coûterait extrêmement cher. Un prix que seule une dictature ne lésinant pas sur les moyens serait prête à payer.

Et comme la fourniture des journaux à la justice ne permet pas de « prouver son innocence », mais est tout au plus un élément pour « montrer sa bonne foi » (selon la loi et les dires des membres de la HADOPI), ils ne sont ni nécessaires ni suffisants pour être accusé ou innocenté. Je pense donc qu’il leur faudra trouver une autre excuse (bidon) pour convaincre de mettre en place un tel système.

Mais c’est une bonne occasion de rappeler que ce « combat » est surtout politique avant d’être « technique » (même si l’inapplicabilité de leur projet est un argument intéressant).

Notons qu’une box « pirate » exempte de puce ne nous protègerais pas, nous serions alors présumés coupables, en l’absence de journaux…

D’après la Déclaration des Droits de l’Homme et du Citoyen de 1789 (article IX : « Tout homme étant présumé innocent jusqu’à ce qu’il ait été déclaré coupable »), non. Donc avoir un modem de son choix (ce qui est déjà possible, et qui n’a rien de pirate) serait plus que nécessaire si une telle puce était intégrée aux boxes « propriétaires ».

Mais… si ce système est mis en place sur les Box ? Si une puce matérielle est rendue obligatoire, et que c’est cette puce qui se charge du chiffrement ?

Cela rendrait beaucoup plus difficile le travail de récupération de la clé. Il faudrait alors beaucoup de moyens et de compétences.

Plus compliqué, mais pas impossible : si cette puce utilisait une clé différente pour chaque box ? Seule l’élite serait alors capable de contourner HADOPI.

Quand on voit le temps que cela prend pour des experts, « simplement » pour casser une puce TPM…

Notons qu’une box « pirate » exempte de puce ne nous protègerais pas, nous serions alors présumés coupables, en l’absence de journaux…

Qu’en pensez vous ?

Comme toujours le politique a un bon train de retard sur le technique…

De façon générale, le recours a des technique de crypto répond à trois type de besoin :
- Garantir la CONFIDENTIALITE d’un document : le document crypté n’est lisible que par celui qui connait la clé permettant de le lire
- Garantir l’INTEGRITE d’un document : pour modifier le document crypter, il faut etre capable de le décrypter au préalable et de la recrypter ensuite, ce qui supose la connaissance des clés nécessaires
- Garantir l’ORIGINE d’un document : Si un lecteur parvient a dechifrer un document crypté, ça garanti que l’auteur du document connaissait la clé nécessaire a son cryptage.

Vous remarquerez que la crypto n’aporte pas de garantie sur l’identité de l’auteur ou du lecteur, mais juste sur le fait qu’ils connaissent les clés de crypages. D’ou le problème de garantir la sécurité du partage des clés qui est au coeur de tout système de crypage. Avec un système de cryptage classique, « symétrique », utilisant la même clé pour crypter et décrypter, ce problème est un véritable cauchemard, puisque vous devez utiliser des clés différentes pour communiquer avec chacun de vos interlocuteur, et qu’il faut transmettre sa clé a chaque interlocuteur en garantissant la confidentialité de la transmission… avec un un cryptage untilisant une clé qui doit avoir été échangée entre les deux interlocuteurs selon un protocole securisé … la poule ne fini pas de pondre des oeufs dont naissent des poules qui pondent des oeufs! Le seul moyen de transférer les clés de façon sure est de le faire de façon extra informatique, en s’assurant de l’identité de la personne a qui on remet la clé. En langage crypto, on dit que la communication entre deux personnes via un cryptage symérique n’est possible que si les deux personnes connaisennt toutes deux un « secret partagé » (la clé).

Le cryptage asymétrique qui est a la base du certificat des impots, et de touts les autres certificats, permet de simplifier un peu ce problème du partage intial du secret. Ce type d’algorithme fait intervenir deux clés différentes : la clé privée et la clé publique. La connaissance de la clé publique ne doit permettre en aucune façon de retrouver la clé privée correspondante, et un document crypté avec la clé publique doit pouvoir etre lu avec la clé privée, et inversement, un document crypté avec la clé publique peut etre lu avec la clé privée. Concretement, ca permet de générer un couple de clé prive/publique, une bonne fois pour toute, et de distribuer la clé publique correspondante aux gens avec qui on veut correspondre.
– pour garantir la confidentialité, il faut crypter le document avec la clé publique de son destinataire. Lui seul connait la clé privée qui permet de le lire.
– pour garantir l’intégrité et l’origine du document, il suffit de le crypter avec sa clé privée. Le destinataire s’assurera que vous etes bien l’auteur du document en le décryptant avec votre clé publique. (Dans la pratique, on peut se contenté de générer un somme de controle de type MD5 et de crypter uniquement la somme de controle). Ca revient à signer le document électroniquement.
– on peut tres faire un double cryptage pour signer le document et assurer sa confidentialité.

Dans la pratique on utilise un mixte de crypto symétrique et asymétrique (cryptage assymétrique d’une clé de session et cryptage symétrique du document avec la clé de session) pour alléger un peu les calculs. Le criptage assymétrique nécessite une quantité de calculs tout simplement effarante.

Petite note pour ®om : la difficulté de factoriser un tres grand nombre c’est la clé de RSA. DSA se fonde sur la dificulté de calculer des logarithme discrets, et il existe quelques autres algo mathématiques utilisables. Un coup de wikipédia et vous saurez tout, tout, tout sur le sujet ! ou presque ^^

Tout le problème consiste a être sur de l’identité de la persone corespondant à une clé publique. C’est normalement le rôle des autorités de certification, qui vous font remplire un joli questionaire avant d’accepter d’enregistrer votre certificat ( clé publique + information sur votre identité) et sont censée se livrer a tout un tas de vérification quant à la véracité de vos réponses (c’est ce point la que l’administration fiscale traite un peu à la légère ^^). Ensuite, tout va bien… tant que vous leur faite confiance ! Vos correspondants n’ont qu’a s’adresser a l’autorité de certification pour obtenir vitre clé publique. Tant que celle-ci fait sont boulot correctement, et que les clés privées restent privées, le sytème focntionne.

Enfin, contrairement à une idée très répendue chez les béotiens en matière de cryptographie, un programme compilé utilisant un algorythme propriétaire ne constitue en aucun cas un cryptage fort. Désassembler le programme n’est pas une tache aisée, mais ca reste beaucoup plus simple que de casser une clé DSA un peu longue : quelques jours de travail contre plusieurs milliers d’année au bas mot !

C’est fini pour le cours de crypto. J’espère que j’ai pas trop raconté de conneries.

Pour en revenir a HADOPI, le problème n’est pas tant technique que juridique. Le truc qu’il faut bien comprendre c’est que le rôle de journal n’est pas de fournir de informations à HADOPI à votre insu, pour ça, ils filtrent le trafic réseau. Le journal doit vous permettre de prouver que vous n’avez pas eu de comportement délictueux, au cas ou vous subiriez injustement les foudre de l’HADOPI parqceque votre voisin a usurpé votre adress IP. Il ne s’agit en aucun cas d’un mouchard qui vous espionne, mais d’un outil certifié qui doit vous permettre de prouver que vous n’avez rien fait de mal. La loi baffoue alègrement le principe de la prsomption d’innocence en vous mettant en demeure de prouver votre innocence si un trafique réseau douteux est détecté sur votre connexion internet, mais dans sa grande bonté, le legislateur nous fournit un moyen de nous prétéger des abus ! Donc pour que ca fonctionne, le logiciel HADOPI doit apporter la PREUVE JURIDIQUE que vous n’avez rien fait de mal. Et pour ça, pas d’autre moyen que d’éplucher tous vos faits et gestes numeriques grace a ce journal inviolable, inmodifiable,, etc… Et pour ca il faut que ce soit l’HADOPI (par le truchement de son logiciel) et non pas l’utilisateur qui signe le fameux journal. Un journal signé par l’utilisateur n’a pas pas plus de valeur qu’une protestation d’innocence devant le juge. Il prouve juste que l’utilisateur n’a rien fait de mal OU possede les compétences techniques pour produire un faux journal.

Donc ce que demande M. Riguidel, ce n’est rien d’autre qu’un logiciel incrackable, sur le quel l’utilisateur injustement pointé du doigt par la machine de surveillance HADOPI pourrait fonder sa défense. Chacun sais ce qu’il en est des logiciels incrackables ! Je ne vois pas beaucoup d’autres solutions la derniere propsée par Marco46, masi dans notre beau pays (encore ? ) démocratique, je vois d’ici les premieres batailles juriques où, l’accusé incapoable de produire un journal le lavant de toute faute, et pour cause ^^, pourra toujours se défencre en disant que le logiciel sencé le protégé fourni par l’HADOPI, a été priaté par son geek de voisin qui veut se venger a cause du chat qui a fait pipi sur son paillasson ^^!

Ceci-dit, ce n’est qu’un des aspect de cette specification. L’autre aspect, n’est rien d’autre qu’une suite de sécurité internet classique, a l’exclusion de l’antispam (Firewall, controle prental, antivirus). Et pour cette part, je trouve que cette spec n’est pas mauvaise… pour tout dire, je pense qu’elle promet des logiciels un bon cran au dessus de ce qu’on trouve actuellement sur le marché ( Symantec et autres Norton ^^)

Encore une preuve du régime en place, par exemple en France, ou l’on est toujours soumis aux interdictions, à la pression et à la répression, plutôt qu’au bon sens et aux valeurs d’antan.

Bref…

Moi je continue à télécharger tous les jours pour mon confort personnel uniquement. Tant que cela reste chez moi, les « nazis » n’ont pas à vouloir me le prendre ou m’en empêcher.

Bon courage tout le monde, il en faut pour ne pas claquer des dents, des fois!!