La Fibre
Fournisseurs d'accès à Internet fixe en France métropolitaine => Free => Actus Free => Discussion démarrée par: Nico le 10 juin 2021 à 21:48:00
-
Le site d'hébergement de fichiers est actuellement inaccessible aux IPs non Free et présente ce message d'erreur :
Acccès interdit depuis une IP non FREE
(https://lafibre.info/images/free/202106_dl.free.fr.png)
C'est selon toute vraisemblance lié à l'actualité du jour :
https://www.forbes.com/sites/daviddawkins/2021/06/09/billionaire-xavier-niels-telecom-giant-free-hosted-48-of-child-sex-abuse-imagery-found-during-two-year-investigation-says-nonprofit-group/?sh=3b7308db58dc
https://www.lemondemoderne.media/free-heberge-la-moitie-des-fichiers-pedopornographiques-recenses-sur-internet/
https://protectchildren.ca/fr/ressources-et-recherche/projet-arachnid-accessibilite-images-abus-pedosexuels/
Projet Arachnid : l'accessibilité des images d'abus pédosexuels sur internet
(cliquez sur la miniature ci-dessous - le document est au format PDF)
(https://lafibre.info/images/doc/202106_project_arachnid_centre_canadien_de_protection_de_enfance.png) (https://lafibre.info/images/doc/202106_project_arachnid_centre_canadien_de_protection_de_enfance.pdf)
(https://lafibre.info/images/doc/202106_project_arachnid_centre_canadien_de_protection_de_enfance_1.png)
(https://lafibre.info/images/doc/202106_project_arachnid_centre_canadien_de_protection_de_enfance_2.png)
-
Depuis Free Pro inaccessible aussi.
-
C'est peut-être restreint à l'AS12322.
-
Chaud cette histoire. >:(
-
Je pense que couper le service était la bonne solution, en attendant de prendre les mesures nécessaires.
Mozilla a définitivement fermé son service d'hébergement de fichier.
1fichier a des problèmes avec la justice, cf 1fichier.com (DStorage AS198792) devant la justice (https://lafibre.info/piratage/1fichier-com-dstorage-as198792-devant-la-justice/)
-
Je pense que couper le service était la bonne solution, en attendant de prendre les mesures nécessaires.
Mozilla a définitivement fermé son service d'hébergement de fichier.
1fichier a des problèmes avec la justice, cf 1fichier.com (DStorage AS198792) devant la justice (https://lafibre.info/piratage/1fichier-com-dstorage-as198792-devant-la-justice/)
Il me semble que c'est déjà pour cette raison que l'hébergement des newsgroups a été réduit à sa plus simple expression.
De toute manière, il était de notoriété publique que dl.free.fr hébergeait des contenus faisant fi de la propriété intellectuelle, le fait qu'il y ait aussi des masses de fichiers abjects ( environ 1,1 million d’images ou de fichiers vidéo pédopornographiques ) montre bien l'inexistence de contrôle !!
-
Allez, le prochain c'est wetransfer ?
-
montre bien l'inexistence de contrôle !!
C'est difficile à contrôler, les fichiers sont protégés par mot de passe. Il faut remonter à la source et c'est un vrai travail d'enquêteur.
-
Je pense que couper le service était la bonne solution, en attendant de prendre les mesures nécessaires.
Pas sûr ...... ils iront simplement mettre leurs fichiers dégoutants sur d'autres plateformes. C'est pas comme si y en avait à foison ;)
-
Couper c'était la bonne solution pour se prémunir d'un éventuel bad buzz. Pour le reste comme tu dis, ça ne fera que déplacer le problème.
-
C'est difficile à contrôler, les fichiers sont protégés par mot de passe. Il faut remonter à la source et c'est un vrai travail d'enquêteur.
Difficile mais nullement impossible et nul besoin de remonter à la source pour voir que certains fichiers protégés sont téléchargés par de multiples adresses IP à travers la planète.
L’association à but non lucratif a ainsi découvert après une enquête de plus de deux ans, que près de la moitié du matériel pédopornographique mondial était « hébergé physiquement » et téléchargé à l’aide des services de télécommunications de Free.
Il y a tout de même un sacré problème pour en arriver à ce stade !
Le service est fermé sauf aux clients Free, ça aussi pose question.
-
Le service est fermé sauf aux clients Free, ça aussi pose question.
Cela ne pose question que pour le contenu aujourd'hui uploadé.
On peut penser que les délinquants n’utilisent pas une IP Free pour upoader le contenu (ils seraient rapidement retrouvés) mais utilisent un VPN.
Cela ferme donc la possibilité d'avoir de nouveau type de contenu uploadé.
près de la moitié du matériel pédopornographique mondial était « hébergé physiquement » et téléchargé à l’aide des services de télécommunications de Free.
Il y a tout de même un sacré problème pour en arriver à ce stade !
En phase, c'est vraiment énorme.
Le risque de bad buzz est important, si la fiabilité de l'information est confirmée.
-
Je trouve ça pathétique et affligeant d'accuser Free et de les soupçonner de complicité. Il est évident que le service n'est pas vraiment maintenu (il suffit de voir l'interface) et que les criminels en ont profité.
-
Je trouve ça pathétique et affligeant d'accuser Free et de les soupçonner de complicité. Il est évident que le service n'est pas vraiment maintenu (il suffit de voir l'interface) et que les criminels en ont profité.
C'est VOUS qui parler de complicité :P moi j'ai écrit " l'inexistence de contrôle "
Affligeant & pas d'éthique.
-
univers freebox a posté :
Mise à jour: Free nous a contacté pour répondre à cette étude.
“Notre Groupe prend ces sujets liés à la protection de l’enfance très au sérieux et collabore activement avec les autorités françaises depuis des années pour identifier et supprimer les contenus illicites qui transitent via nos services.
Nous travaillons aussi régulièrement avec l’association française Point de contact et traitons avec la plus grande réactivité tous les cas qu’ils nous signalent.
Nous sommes également en contact avec le Centre canadien de protection de l’enfance qui nous signale régulièrement des contenus illicites que nous nous efforçons de traiter dans les meilleurs délais.
Leur méthode de signalement, qui nous remonte les contenus un à un par des mails dédiés, alourdit néanmoins le traitement des demandes et rallonge assez significativement les délais.
Nous l’avons signalé au Centre et nous allons continuer à collaborer avec eux afin de parvenir à court terme à un traitement des demandes aussi efficace que celui que nous avons instauré avec les autorités et les associations françaises.
https://www.universfreebox.com/article/489054/selon-une-etude-les-pedophiles-utilisent-majoritairement-le-service-de-partage-de-fichiers-de-free (https://www.universfreebox.com/article/489054/selon-une-etude-les-pedophiles-utilisent-majoritairement-le-service-de-partage-de-fichiers-de-free)
-
Tout de même, si c'est confirmé... 48% du volume MONDIAL concentré au même endroit ?
-
Pour en avoir fait les frais, croyez moi, les contenus sont mis partout ou un service est publiquement accessible via TOR et permet de stocker des trucs.
Donc estimer un %age ça me semble compliqué...
-
A partir du moment où les fichiers ne sont pas signalés, je ne vois pas ce que Free pourrait faire (après s'ils ont traîné c'est autre chose mais sur de la pédopornographie j'en doute).
-
Après si j'étais FREE. Je supprime ce service.
-
A mon humble avis, ce service devrait perdre de son intérêt pour "l'honnête citoyen", au fur et à mesure que la fibre se déploie, et que l'Upload grimpe.
Les échanges entre particuliers devenant plus "cool" avec un upload sympa... Tout ceci à condition de mettre en place un certain niveau de sécurité... Ce n'est pas gagné, mais jouable. Le partage "ferrmé" en lecture depuis une box Free existe, et fonctionne pas trop mal, à condition de disposer de cet upload sympa...
-
A partir du moment où les fichiers ne sont pas signalés, je ne vois pas ce que Free pourrait faire (après s'ils ont traîné c'est autre chose mais sur de la pédopornographie j'en doute).
Un service délaissé par l’opérateur et des réponses pas toujours rapides de la part de Free
Cette page s’avère donc très pratique pour partager ce type de contenus, d’autant plus qu’elle semble complètement oubliée par l’opérateur. “Il est intéressant de noter que la page d’accueil du service d’envoi de fichiers de Free n’a pas changé d’apparence depuis 2008. Elle utilise d’ailleurs encore l’obsolète protocole de transfert hypertexte non sécurisé (HTTP), tandis que le site principal de Free, lui, utilise le protocole de transfert hypertexte sécurisé (HTTPS).De plus, en date du 18 mai 2021, le lien « Signaler un contenu illicite » présenté en page d’accueil déclenche une erreur 404, signalant que la page en question n’existe pas. Tout cela donne à penser que Free ne s’occupe guère de ce service depuis quelques années” détaille le CCPE.
“Projet Arachnid a continué d’envoyer des demandes de suppression à Free pour chaque nouvelle détection d’images d’abus pédosexuels et d’images préjudiciables ou violentes sur leurs serveurs. Selon les données de Projet Arachnid en date du 18 mai 2021, près de 3 000 fichiers d’archive ayant fait l’objet de demandes de suppression durant les trois années de la période étudiée étaient toujours publiquement accessibles” affirme l’association. L’opérateur n’a pour l’instant pas réagi publiquement à ce rapport.
https://www.universfreebox.com/article/489054/selon-une-etude-les-pedophiles-utilisent-majoritairement-le-service-de-partage-de-fichiers-de-free (https://www.universfreebox.com/article/489054/selon-une-etude-les-pedophiles-utilisent-majoritairement-le-service-de-partage-de-fichiers-de-free)
-
Des services pour stocker des fichiers en ligne, il y en a des milliers, voir des dizaines de milliers de part le monde.
De voir même que 10% des contenu pédopornographiques sur un seul montre un vrai problème, alors 48%....
Je me demande pourquoi des services des VoD piratés (type "Zone Téléchargement") n'ont pas plus utilisés dl.free.fr si c'est open.
-
Des services pour stocker des fichiers en ligne, il y en a des milliers, voir des dizaines de milliers de part le monde.
De voir même que 10% des contenu sur un seul montre un vrai problème, alors 48%....
Je me demande pourquoi des services des VoD piratés (type "Zone Téléchargement") n'ont pas plus utilisés dl.free.fr si c'est open.
De mes informations, ZT a utilisé pendant un moment dl.free.fr, mais les liens n'étaits plus trop valides après une certaine période (30 jours)
toujours selon mes sources
-
Je me demande pourquoi des services des VoD piratés (type "Zone Téléchargement") n'ont pas plus utilisés dl.free.fr si c'est open.
Alors à une époque dans les années 2010. C'était super-utilisés.
Mais suite à la fin de plusieurs services multi upload ce n'est pas utilisé.
De mémoire c'est que 30 jours un lien valide.
-
Visiblement certains fichiers restent plus de 30 jours :
Projet Arachnid a continué d’envoyer des demandes de suppression à Free pour chaque nouvelle détection d’images d’abus pédosexuels et d’images préjudiciables ou violentes sur leurs serveurs. Selon les données de Projet Arachnid en date du 18 mai 2021, près de 3 000 fichiers d’archive ayant fait l’objet de demandes de suppression durant les trois années de la période étudiée étaient toujours publiquement accessibles
-
Visiblement certains fichiers restent plus de 30 jours :
Projet Arachnid a continué d’envoyer des demandes de suppression à Free pour chaque nouvelle détection d’images d’abus pédosexuels et d’images préjudiciables ou violentes sur leurs serveurs. Selon les données de Projet Arachnid en date du 18 mai 2021, près de 3 000 fichiers d’archive ayant fait l’objet de demandes de suppression durant les trois années de la période étudiée étaient toujours publiquement accessibles
c'est 30 j après le dernier téléchargement
-
30 jours après le dernier téléchargement cela ne devrait poser aucun problème pour un site type "Zone Téléchargement".
-
30 jours après le dernier téléchargement cela ne devrait poser aucun problème pour un site type "Zone Téléchargement".
Pour le(s) dernier() blockbuster oui sans doute, mais pour les autres contenus un peu plus vieux (séries, ...)
-
Ce n'est pas la faute directe de Free mais y'a quand même du laxisme de leur part.
Free aurait du fermer ce service depuis longtemps.
Y'a suffisamment d'offres "avec authentification" pour partager des fichiers légaux (Dropbox,Box,GDrive,OneDrive,WETransfert, etc).
A-t'on encore besoin en 2021 de services complètement anonymes de partage de fichiers ?
-
Le problème n'est pas tant le service en lui-même que l'éventuelle lenteur ou absence de traitement des demandes de retrait.
Bizarrement j'avais cru comprendre que les sites spécialisés dans le piratage n'utilisait plus dl.free.fr justement parce que les fichiers étaient rapidement retirés.
-
Ou du moins limiter l'upload aux Freenautes comme actuellement
Le stockage doit avoir un certain coût, avec tous les films de vacances 1080p et UHD.
Est-ce que le fait de ne pas monnayer l'hébergement les protégeaient par rapport aux ayants droits ?
-
Des services pour stocker des fichiers en ligne, il y en a des milliers, voir des dizaines de milliers de part le monde.
De voir même que 10% des contenu pédopornographiques sur un seul montre un vrai problème, alors 48%....
Je cite : “ Près de la moitié (48 %) des images détectées sont liées à un service d’hébergement de fichiers exploité par un opérateur de télécommunications français, Free.fr”
Le nombre de fichiers illicites sur le web c'est comme le volume de travail au noir, la fraude fiscale c'est une estimation, par contre 48 % des images détectées c'est un fait établi.
Je me demande pourquoi des services des VoD piratés (type "Zone Téléchargement") n'ont pas plus utilisés dl.free.fr si c'est open.
C'était le cas et on en a même parlé ici.
-
Ou du moins limiter l'upload aux Freenautes comme actuellement
Un "magasin" où on peut trouver des produits prohibés doit être inaccessible à tous, le service devrait être coupé intégralement.
Est-ce que le fait de ne pas monnayer l'hébergement les protégeaient par rapport aux ayants droits ?
???
-
Un "magasin" où on peut trouver des produits prohibés doit être inaccessible à tous, le service devrait être coupé intégralement.
???
Ledits fichiers ne sont pas forcément accessibles à tous de manière aisée
-
Un "magasin" où on peut trouver des produits prohibés doit être inaccessible à tous, le service devrait être coupé intégralement.
Bien sûr pour sortir ça tel quel, j'espère que tu es irréprochable et que tu n'as jamais rien téléchargé d'illégal ...
-
Bizarrement j'avais cru comprendre que les sites spécialisés dans le piratage n'utilisait plus dl.free.fr justement parce que les fichiers étaient rapidement retirés.
Piratage de films/séries (=échange illégal de contenu légaux) et échange de photos pédopornographiques ne sont pas du tout du même niveau et n'ont sans doute pas les mêmes problématiques techniques aussi bien du coté des 'coupables' et que des autorités qui luttent contre.
-
Piratage de films/séries (=échange illégal de contenu légaux) et échange de photos pédopornographiques ne sont pas du tout du même niveau et n'ont sans doute pas les mêmes problématiques techniques aussi bien du coté des 'coupables' et que des autorités qui luttent contre.
Je confirme.
Enfin je vois une raison de laisser le contenu accessible aux abonnés Free : Mettre sous surveillance les 3000 fichiers en questions et perquisitionner ceux qui lisent le fichier (a priori, c'est perquisition pour les utilisateurs de fichiers de ce type). Là c'est facile, ce sont que des IP Free et Free est capable systématiquement de remonter à l'abonné.
Faut juste pas oublier le port TCP source...
(https://lafibre.info/images/doc/201806_arcep_rapport_etat_internet_2018_IPv6_cgnat_nice.png)
A cause de son fournisseur d'accès internet, il est accusé à tort de télécharger des fichiers pédopornographiques
La cellule de lutte contre la cybercriminalité de la section financière de la PJ de Nice avait repéré un internaute du quartier Saint-Sylvestre, à Nice, qui téléchargeait des centaines de films pédopornographiques.
Les enquêteurs se sont rapprochés du fournisseur d'accès qui leur a fourni le nom du titulaire de l'adresse IP.
Le suspect, un informaticien, a été interpellé et placé en garde à vue.
Ce père de famille niait farouchement tout comportement déviant. Et il avait raison.
Les policiers se sont aperçus que le "cyberpédophile" était en réalité l'un de ses voisins, un étudiant de 28 ans, déféré ce jeudi après-midi devant le parquet de Nice.
Le fournisseur d'accès a reconnu qu'en raison d'un manque d'adresses dans ce secteur, quatre abonnés partageaient la même adresse IP!
Pourquoi n'a-t-il fourni qu'un nom sur les quatre aux policiers? Mystère. Mais un innocent a été injustement soupçonné pendant quelques heures.
Source : Nice Matin, le 24 mai 2018 par CH.P
(https://lafibre.info/images/ipv6/201919_frnog33_logs_cgnat_cybercriminalite_2.png)
-
Piratage de films/séries (=échange illégal de contenu légaux) et échange de photos pédopornographiques ne sont pas du tout du même niveau et n'ont sans doute pas les mêmes problématiques techniques aussi bien du coté des 'coupables' et que des autorités qui luttent contre.
Oui mais là ce qui semble ressortir des articles c'est que Free a traîné a retiré les photos en question.
Enfin je vois une raison de laisser le contenu accessible aux abonnés Free : Mettre sous surveillance les 3000 fichiers en questions et perquisitionner ceux qui lisent le fichier (a priori, c'est perquisition pour les utilisateurs de fichiers de ce type). Là c'est facile, ce sont que des IP Free et Free est capable systématiquement de remonter à l'abonné.
J'ai souvenir que c'est une problématique qui est apparu par le passé, les suppressions étaient tellement rapides que les autorités n'avaient pas le temps de faire leur travail d'enquête.
-
Si je ne me trompe, la durée de rétention étant d'un mois maxi, si les enfoiros sont bien organisés, même si Free détruit les fichiers signalés suite aux demandes, les fichiers concernés peuvent être ré-uploadés dans la minute qui suit par les dits enfoiros, et à nouveau disponibles... L'enfoiros en question peut même modifier le nom du fichier origine uploadé, et hop, c'est un nouveau fichier "craignos" en place.
A ce petit jeu, les statistiques ne peuvent qu'exploser, et Free ne peut être que montré du doigt..
Conclusion: Le seul moyen est de fermer le service d'abord aux accès extérieurs (cela limite furieusement des accès via Tor ou autres VPN), et dans un 2èmre temps, si nécessaire, de fermer complètement le service, y compris pour les abonnés Free.
-
Si je ne me trompe, la durée de rétention étant d'un mois maxi, si les enfoiros sont bien organisés, même si Free détruit les fichiers signalés suite aux demandes, les fichiers concernés peuvent être ré-uploadés dans la minute qui suit par les dits enfoiros, et à nouveau disponibles... L'enfoiros en question peut même modifier le nom du fichier origine uploadé, et hop, c'est un nouveau fichier "craignos" en place.
et tout cela est facilement scriptable et automatisable sur dl.free.fr
Conclusion: Le seul moyen est de fermer le service d'abord aux accès extérieurs (cela limite furieusement des accès via Tor ou autres VPN), et dans un 2èmre temps, si nécessaire, de fermer complètement le service, y compris pour les abonnés Free.
une meilleure solution est d'obliger a creer un compte, ce qui permet de recolter un email et donc de complexifier un peu le boulot de celui qui veut pas etre tracé
-
Déjà commencer par bloquer les IP extranationales et les plages VPN/hébergeurs Français ou non (les plages IPs d'hébergement doivent en théorie être différentes de celles proposées pour leur service d'accès à Internet (ex: OVH qui propose les 2 services)).
Avec un petit message en haut à l'attention des pédobear Français qui leur indique que les IP sont loguées et que les opérateurs Français travaillent de concert pour leur faire la chasse.
Mais je pense que le service dl.free va fermer.
-
je ne comprend pas l'interet de bloquer des ranges d'ip ....
on peut reconnaitre un pedophile par son ip maintenant ?
-
C'est pas ce que viens de faire Free ?? ;D
Un pédobear n'est pas forcément au courant que c'est plus compliqué que ça :P
Chuuuut ::)
-
C'est pas ce que viens de faire Free ?? ;D
Un pédobear n'est pas forcément au courant que c'est plus compliqué que ça :P
Chuuuut ::)
On dira que Free a pris un minimum de précautions... En bloquant de fait tous les accès Tor et VPN externe à Free, cela limite déjà pas mal les dégâts...
Soyons objectifs, il peut rester potentiellement des brebis galeuses dans les abonnés Free, mais cela limite désormais furieusement la portée...
Et comme l'a dit un intervenant, peut-être plus facile de "cibler" lesdites brebis galeuses...
-
En bloquant de fait tous les accès Tor
tu devrais te renseigner sur Tor
-
Bloquer TOR c’est facile, je l’ai fait sur pix.milkywan.fr et je viens d’essayer, ça timeout sur dl.free.fr donc je pense qu’ils ont utilisé la même technique que moi.
-
Bloquer TOR c’est facile, je l’ai fait sur pix.milkywan.fr et je viens d’essayer, ça timeout sur dl.free.fr donc je pense qu’ils ont utilisé la même technique que moi.
Je peux aussi bien accéder à dl.free.fr qu'à ton site via Tor.
Il y a des tas de nœuds qui ne sont pas listés publiquement car ils sont trop récents et ne générent pas assez de traffic.
Check, https://pix.milkywan.fr/hllvW6Ol.png
-
et il y a des noeuds sur le reseau free
-
Je peux aussi bien accéder à dl.free.fr qu'à ton site via Tor.
Il y a des tas de nœuds qui ne sont pas listés publiquement car ils sont trop récents et ne générent pas assez de traffic.
Check, https://pix.milkywan.fr/hllvW6Ol.png
Si le dernier nœud tor est dans le réseau Free, cela va passer...
Mais cela complique déjà la tâche et réduit la "masse" des potentiels uploader / downloaders, non?
La solution pour moi sera toujours soit de fermer le service, soit n'y avoir accès pour uploader que depuis un compte que je qualifierai de "déclaratif", avec le niveau de "sécurité" ad-hoc (peut-être pas facile?) ?
Une question... Le blocage est aussi bien en HTTP qu'en FTP?
-
Check, https://pix.milkywan.fr/hllvW6Ol.png
Comme un con, j'ai cliqué ::)
-
Comme un con, j'ai cliqué ::)
Et t'as regretté?
-
Je peux aussi bien accéder à dl.free.fr qu'à ton site via Tor.
Il y a des tas de nœuds qui ne sont pas listés publiquement car ils sont trop récents et ne générent pas assez de traffic.
Check, https://pix.milkywan.fr/hllvW6Ol.png
Excuse moi mais tu as TORt ! :D ;D
Cela ne bloque pas à 100% mais cela bloque bien une grande proportion de gens
-
Mais je pense que le service dl.free va fermer.
+1
Échanger des fichiers entre abonnés Free, cela limite l’intérêt et le service a de toute façon besoin d'un coup de rafraîchissement technique (comme le support de https, de l'IPv6).
L’intérêt qu'il avait au lancement pour Free (séduire les geeks, disrupter le système) n'est plus là.
Le changement se voit bien dans les publicités et toutes les petites fonctionnalités qui ne sont pas sorties sur le mobile (Sim triple découpe, VoLTE, VoWiFi, IPv6,...).
On peut aussi noter la fin de l’enregistrement sur local avec les dernières Freebox : il n'est plus possible d’enregistrer des émissions sur son propre disque dur pour les récupérer...
En avril 2009 :
(https://lafibre.info/images/free/200904_site_web_Free.png)
TV Perso, le service lancé en juin 2007, qui permettait d'avoir accès à de nombreux contenus piratés, comme Canal+ en live :
(https://lafibre.info/images/free/200706_free_tv_perso_1.jpg)
(https://lafibre.info/images/free/200706_free_tv_perso_2.jpg)
Beaucoup de vidéos pornographiques, hors de la section "Adulte" :
(https://lafibre.info/images/free/200706_free_tv_perso_3.jpg)
-
Je peux aussi bien accéder à dl.free.fr qu'à ton site via Tor.
Il y a des tas de nœuds qui ne sont pas listés publiquement car ils sont trop récents et ne générent pas assez de traffic.
Check, https://pix.milkywan.fr/hllvW6Ol.png
Et tu as du tenter une bonne dizaine d'exit avant d'y arriver, ce qui me va bien. Personne ne va faire ça en ayant 2-3 timeout d'affilée
-
Et avec la freebox à partir de la révolution, tu peux générer des liens à la volée pour partager des médias avec la famille et les amis. L'upload est moins problématique avec la fibre.
-
Et tu as du tenter une bonne dizaine d'exit avant d'y arriver, ce qui me va bien. Personne ne va faire ça en ayant 2-3 timeout d'affilée
Aucun timeout, même avec le Tor Browser ça passe tout seul, c'est comme ça que ça fonctionne.
-
Aucun timeout, même avec le Tor Browser ça passe tout seul, c'est comme ça que ça fonctionne.
idem chez Free?
-
ton fai n'a aucun impact dans l'histoire...
-
ton fai n'a aucun impact dans l'histoire...
La question posée est sur le fait que cela "rentre" sur dl.free.fr "aussi bien" que cela semblerait rentrer chez Hugues avec Tor...
Si tout ce qui n'est pas une adresse Free ne peut plus accéder à dl.free.fr, une navigateur TOR ne doit pouvoir rentrer que si le dernier Noeud est chez Free.
Avec Tor, il y a moyen de choisir le nœud de sortie, mais si je ne me trompe, le choix peut porter sur le pays, et pas sur le FAI, à moins qu'une "astuche" existe pour choisir un nœud avec une adresse faisant partir du pool d'adresses Free...
Auquel cas on en revient aux 2 solutions: Soit fermer définitivement le service, soit modifier le service pour qu'il soit avec un "compte" clairement déclarée et identifié...
-
Bien sûr pour sortir ça tel quel, j'espère que tu es irréprochable et que tu n'as jamais rien téléchargé d'illégal ...
Vous avez une piètre idée de l'humanité si vous pensez que tout le monde vous ressemble !
-
https://www.lemondemoderne.media/free-heberge-la-moitie-des-fichiers-pedopornographiques-recenses-sur-internet/
-
Le lien est dans le premier post...
-
Nouveau service: https://transfert.free.fr/ (Uniquement avec les IP FREE)
Surement la fin de dl.free.fr (C'est déjà le cas)
-
Nouveau service: https://transfert.free.fr/ (Uniquement avec les IP FREE)
Surement la fin de dl.free.fr (C'est déjà le cas)
Ca fonctionne sur Free pro
-
tien pour une fois c'est une ip qui n'est pas en 212.x.x.x
-
Image
-
tien pour une fois c'est une ip qui n'est pas en 212.x.x.x
C'est stocké chez Scaleway
-
Pour ceux qui veulent tester : https://transfert.free.fr/download/YtBo7hfYtgv4C17yDZLL9UqTlM
(2020-05_Cyber malveillance : mise à jour)
Valide 7 jours
-
L'envoi est réservé aux abonnés mais le téléchargement est possible par tous. C'est stocké sur le stockage objet de Scaleway.
-
L'envoi est réservé aux abonnés mais le téléchargement est possible par tous. C'est stocké sur le stockage objet de Scaleway.
En clair, sauf cas particulier, tout document à caractère pédo-pornographique qui se trouverait stocké sur ce site ne pourrait provenir que d'un abonné Free...
J'ai bien dit cas particulier, genre machine d'un abonné Free servant de Proxy ou de noeud tor... Cette brève énumération n'étant pas exhaustive, bien sûr! Il y en a toujours qui "trouvent"...
-
Vous savez comment ça se passe pour l'utilisateur Free qui héberge un noeud TOR à partir de son IP FREE et qui est utilisé pour upload du contenu illégal ? La responsabilité lui revient-elle où a t-il moyen de se décharger ?
-
Vous savez comment ça se passe pour l'utilisateur Free qui héberge un noeud TOR à partir de son IP FREE et qui est utilisé pour upload du contenu illégal ? La responsabilité lui revient-elle où a t-il moyen de se décharger ?
Je dirais c'est sa faute à 100%
-
Je dirais c'est sa faute à 100%
Oui c'est ce que je me dis aussi spontanément, mais a t-il pas possibilité de se couvrir un peu à la manière d'un service de VPN ? Après bon du point de vu d'un particulier ça doit pas être évidemment, surtout au vu de la réputation de TOR au niveau des autorités :P
-
C'est aussi accessible uniquement depuis IP mobile Free ?
-
Oui c'est ce que je me dis aussi spontanément, mais a t-il pas possibilité de se couvrir un peu à la manière d'un service de VPN ? Après bon du point de vu d'un particulier ça doit pas être évidemment, surtout au vu de la réputation de TOR au niveau des autorités :P
ExitPolicy reject 51.159.74.4:* en haut du torrc régle le probléme.
-
C'est en tout cas accessible largement a tous les clients avec une IP Jaguar Network, même ceux qui ne sont pas "Free Pro".
-
C'est en tout cas accessible largement a tous les clients avec une IP Jaguar Network, même ceux qui ne sont pas "Free Pro".
Comment cela, Jaguar Network serait un nid de gens (correctement politiquement parlant) indélicats? ;) (Galéjade, bien sur!) ;)
A moins que certains petits malins puissent se servir des ressources des entreprises utilisant les IP de JN... Faut rien exclure...
-
Sauf si Jaguar Network propose des IP a dés société qui proposent des VPN, je pense que le risque est bien écarté et il est possible de tracer d'éventuels abus.
Je pense que Free a suffisamment été échaudé pour cette histoire pour bien le faire avec le nouveau service (log des ports sources pour pouvoir remonter au client quand l'IPv4 est partagée)
Les fichiers ne peuvent pas être disponibles plus de 30 jours, ce qui rend le service peu intéressant pour les abus passés.
-
Les fichiers ne peuvent pas être disponibles plus de 30 jours, ce qui rend le service peu intéressant pour les abus passés.
Oui, la purge se fait automatiquement et visiblement le bouton "signaler un abus" rend indisponible le fichier le temps que le signalement soit examiné. Je regrette qu'on en arrive là, c'est quand même la porte ouverte à toute sorte d'abus sur le signalement d'abus...
-
Oui, la purge se fait automatiquement et visiblement le bouton "signaler un abus" rend indisponible le fichier le temps que le signalement soit examiné. Je regrette qu'on en arrive là, c'est quand même la porte ouverte à toute sorte d'abus sur le signalement d'abus...
La limitation à 30 jours est définitive, ou se reporte si download, comme sur l'ancien site?
-
La limitation à 30 jours est définitive, ou se reporte si download, comme sur l'ancien site?
Elle semble définitive.
-
il me semble que c'est définitif.
Là Free à mis un coup d’arrêt à 48% du matériel pédopornographique mondial.
La réponse est forte (changement de nom, upload réservé aux clients Iliad, signalement des abus évitant tout risque, traçage des ports source, site enfin en https, limite de durée,...) mais le problème était énorme.
-
il me semble que c'est définitif.
Là Free à mis un coup d’arrêt à 48% du matériel pédopornographique mondial.
La réponse est forte (changement de nom, upload réservé aux clients Iliad, signalement des abus évitant tout risque, traçage des ports source, site enfin en https, limite de durée,...) mais le problème était énorme.
Clair que le "truc sympa" de la genèse avait bien dérivé, et qu'il était plus que temps de faire quelque chose, vu les risques plus qu'élevés en déficit d'image...
-
upload réservé aux clients Iliad
J'ai l'impression que cette restriction n'est pas forcément définitive.
-
J'ai l'impression que cette restriction n'est pas forcément définitive.
Il y a un paramètre à prendre en compte: La migration vers le FTTH rend de moins en moins long le transfert de gros fichiers; donc le besoin de ce type de service devrait être de moins en moins important... Quoique! A contrario, il est clair que le transfert de fichiers entre particuliers au travers des box n'est pas spécialement trivial, alors qu'uploader un fichier et le rendre disponible au travers d'un simple mail via ce service est à la portée de (pas tout à fait?!?) tout le monde...
-
vu les risques plus qu'élevés en déficit d'image...
Je pense qu'il y avait d'autres risques que le déficit d'image si il ne faisait rien.
J'ai l'impression que cette restriction n'est pas forcément définitive.
C'est quoi qui te fait dire ça ?
Les éléments disponibles montre que cela serait définitif :
Qui peut utiliser Free Transfert ?
Free Transfert est un service destiné en avant première aux abonnés Free connectés depuis leur Freebox (connexion avec une adresse IP Free ou Free Pro).
Pas encore abonné Free ? Découvrez nos offres Freebox ici.
Cf CGV : https://transfert.free.fr/data/CGU_FREE_TRANSFERT_280721.pdf
-
Ben si c'est disponible en avant-première pour les abonnés Free, ça pourrait être élargi plus tard non ?
La phase a plusieurs interprétations possibles mais effectivement avec les CGU ça semble définitif.
-
Ben si c'est disponible en avant-première pour les abonnés Free, ça pourrait être élargi plus tard non ?
La phase a plusieurs interprétations possibles mais effectivement avec les CGU ça semble définitif.
Il est indiqué abonné Freebox, la seul extension pourrait être les abonnés Mobile??? Je vois pas bien l'intérêt. Si c'est pour ré-ouvrir à tout un chacun, on repart dans une usine à gaz, et le tracking devient problématique, si les IP origine sont dans des pays "offshore" ou "underground"... Pas glop!
-
Attention à ne pas confondre les IP underground avec les IP d'Underground, qui n'a rien demandé ;D
-
Je dirais c'est sa faute à 100%
Non, il faut arrêter avec les mythes autour de Tor, il n'y a jamais eu de condamnations, ni en France, ni aux US, pour l'hébergement d'un exit-node.
En France, il y a eu au maximum des saisies d'exit-nodes après WannaCry.
Cf l’article 12 de la directive européenne 2000/31/CE du 8 juin 2000 (http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:32000L0031:Fr:HTML) & l’article L32-3-3 du Code des Postes et des Communications Électroniques (https://www.legifrance.gouv.fr/affichCodeArticle.do?idArticle=LEGIARTI000006465735&cidTexte=LEGITEXT000006070987).
-
Je dirais c'est sa faute à 100%
Non. Pas plus que Xavier Niel serait en tort pour avoir hébergé les fichiers jusqu'ici dans sa société.
-
Non, il faut arrêter avec les mythes autour de Tor, il n'y a jamais eu de condamnations, ni en France, ni aux US, pour l'hébergement d'un exit-node.
En France, il y a eu au maximum des saisies d'exit-nodes après WannaCry.
Cf l’article 12 de la directive européenne 2000/31/CE du 8 juin 2000 (http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:32000L0031:Fr:HTML) & l’article L32-3-3 du Code des Postes et des Communications Électroniques (https://www.legifrance.gouv.fr/affichCodeArticle.do?idArticle=LEGIARTI000006465735&cidTexte=LEGITEXT000006070987).
"... juqu'ici" parce qu'il y a du nouveau en UE avec un règlement, temporaire, et donc pas encore transcris chez nous, et en attendant leur texte au 2eme trimestre 2021 https://www.consilium.europa.eu/fr/press/press-releases/2021/04/29/combating-child-abuse-online-informal-deal-with-european-parliament-on-temporary-rules/ qui une fois de plus invite les intermédiaires techniques à se mouiller
-
Je suis d'accord, ce règlement est débile, et est une atteinte grave à la vie privée et à la confidentialité des échanges, mais ça ne peut atteindre Tor, vu que, même si tu mets un log des IPs sur un node, il faudrait convaincre quasiment chaque node qui existe sur Terre pour que ça puisse marcher, et remettre ainsi en cause la confidentialité dudit échange.
Les volumes de logs en jeu sont gigantesques.
-
J'ai passé ma journée à regarder un peu le fonctionnement interne de transfert.free.fr
C'est du tout simple, une API maison qui contrôle et donne accès au service S3 Scaleway (les requêtes d'envoi et de téléchargement des fichiers se font directement sur s3.fr-par.scw.cloud, il n'y a pas d'autre frontal web data).
J'ai reproduit le fonctionnement complet du service (upload et download) en un fichier bash de 200 lignes (à base de curl et jq grosso modo), je peux tout faire en CLI.
Points "intéressants":
- les uploads se font en multipart sur S3, avec des parties fixes de 100 MB. On peut paralléliser les upload de parties différentes, ce qui semble être fait en accès navigateur.
- l'API distribue au départ les accès PUT pour chaque partie, avant de commencer les upload
- l'API semble reposer sur Kubernetes (chez Scaleway)
- l'API doit être accédée via une IP Free, sinon aucune commande d'upload possible. Mais l'upload des parties ensuite peut être fait avec n'importe quelle IP puisqu'il balance sur s3.fr-par.scw.cloud directement.
- la limite à 50 Go par fichier n'est implémentée que sur l'accès web (en Javascript j'imagine), l'API et le S3 n'ont pas cette limite, on peut envoyer des fichiers + gros. Edit: en l'état actuel avec des parties de 100M, le fichier complet est limité à 1000 fois cette valeur (environ 100G donc), car le S3 Scaleway ne fait pas au délà de 1000 parties par object.
- On peut mettre une rétention des fichiers supérieure à 30 jours via l'API, mais aucune idée si cette valeur est réellement prise en compte.
- En fin d'upload, pour valider l'intégrité de toutes les parties, l'API demande au client d'envoyer les "Etag" (vocabulaire S3, ce sont les hash MD5) de chaque partie uploadée pour les comparer sur le serveur S3. Ça demande donc des calculs de hash supplémentaires par rapport à un upload classique HTTP (l'ancien dl.free.fr par exemple).
- l'upload semble désormais possible depuis Free Mobile (testé rapidement)
A mon avis, la restriction aux clients Iliad est bien définitive, sinon aucun intérêt pour ce nouveau service et on revient sur la même histoire que dl.free.fr ! Avec cette contrainte, Free s'assure de pouvoir identifier précisément l'uploadeur de chaque fichier, donc tracing très précis et sans erreur possible puisqu'il maîtrise tout de bout en bout.
Il est probable que la limite à 50Go saute très rapidement, elle est sûrement là pour analyser la montée en charge au lancement du service, mais n'a aucun sens pour la suite. Le service S3 Scaleway sait gérer des fichiers de taille énorme.
J'attire l'attention sur un point : ceux qui voudraient utiliser ce service comme du stockage gratuit de backups par exemple. C'est certes possible, mais n'oubliez pas qu'en plus du service S3 Scaleway, ce service est en plus dépendant de Free directement avec sa fameuse API. Donc même s'il y a un certain nombre de garanties sur le S3 Scaleway, Free peut décider à tout moment d'éliminer des fichiers, de ne plus permettre l'accès à certains etc. Ce n'est pas du S3 Scaleway "gratuit", attention.
Pour mes backups je préfère passer directement par Scaleway, et donc payer mon stockage.
-
A partir du moment où la durée maximale de conservation est officiellement de 30 jours, j'ai du mal à croire que des gens se mettraient en tête d'utiliser ce service pour faire des backups.