Auteur Sujet: Hadopi : comment bloquer torrent  (Lu 36543 fois)

0 Membres et 2 Invités sur ce sujet

eric1212

  • Abonné SFR THD (câble)
  • *
  • Messages: 24
comment bloquer torrent
« Réponse #12 le: 18 juin 2016 à 20:04:05 »
C'est un amalgame mauvais et contre-productif. « Les flux qui servent a cela » sont constitués en minorité seulement par le protocole BitTorrent, le téléchargement direct par HTTP est très répandu et les utilisateurs du premier système basculeraient sûrement volontiers vers le second, par ailleurs en continuité de ce que montre la continuité de ces dernières années.

il y a 2 aspects: je cherche un moyen plus ou moins sûr, plutôt plus que moins, pour bloquer sur la bbox sensation les flus torrent, quitte à perdre par ailleurs quelques bonnes occasions de téléchargement légaux et quelques fonctionnalités d'internet;
 le 2ème aspect est que Hadopi est capable de détecter certains flux illégaux, les opérateurs pourraient très bien offrir le choix aux utilisateurs de bloquer les flux qu'Hadopi vise, ceci soit en mode local, soit en mode de dialogue avec les serveurs sécurisés d'interrogation en temps réél d'une liste haopi cryptée mise à dispo des opérateurs;
 
 Pour la télévision, l'opérateur prend bien en charge la loi puisque il installe sur les box ( et ne se contente pas de dire "faites le sur chaque télé du foyer", comme il est dit sur chaque ordinateur) en installant sur la box une sécurité parental contre les films x;
Que les techniques misent en jeu ne soient pas les mêmes , ok; mais du point de vue législatif et de la responsabilité de l'opérateur, dans un cas l'opérateur accepte de jouer le jeu pour mettre une techno limitant l'accès, de l'autre l'opérateur dit: ce n est pas mon problème.. tout en faisant partie des commissions politiquement bien vues pour lutter contre le piratage;

Citer
Serait-il possible de clarifier à quelle époque cette loi aurait été en vigueur, et de préciser rapport s'il y a avec le présent sujet ?
Complètement anecdotique, juste un intervenant citait le minitel, le scandale a eu lieu en 1989 lorsque certains utilisateurs ont découverts que malgré leur pseudos, les utilisateurs étaient reconnus par les animatrices , fausses jeunes femmes libertines; France Telecom a été condamné a supprimer(anhiler) cette mémoire , appelé aujourd'hui cookie:

Citer
Elles ne contiennent rien de spécifiquement dédié à cela, ce qui présenterait un coût fonctionnel et de maintenance important pour une efficacité régulièrement moindre, au vu de l'implantation des usages actuels.
[/quote]
A ce régime là, inutile de faire des coffre fort , car les gangster ont toujours le perce coffre qu'il faut;
 un simple routeur MR 314 netgear acheté il y a plus de 15 ans ( 1000 francs je crois )  bloque complètement  encore aujourd'hui dans sa configuration d'origine la totalité des possibiltés de torrent emule... je me souviens en avoir baver pour trouver comment lui faire accepter edonkey après des heures et heures de config;
et derrière ce routeur ( j'y suis en ce moment) cependant bien des choses d'internet fonctionnent parfaitement;

Marin

  • Client Bbox vdsl
  • Modérateur
  • *
  • Messages: 2 804
  • 73
comment bloquer torrent
« Réponse #13 le: 18 juin 2016 à 20:28:03 »
le 2ème aspect est que Hadopi est capable de détecter certains flux illégaux

Ce n'est pas le cas. Trident Media Guard (la société qui sous-traite à Hadopi) ne détecte pas de flux, elle récupère des listes de pairs auprès de serveurs dits trackers (https://wiki.theory.org/BitTorrentSpecification#Tracker_HTTP.2FHTTPS_Protocol) sur des contenus spécifiques et agit en fonction. Elle n'a pas de vue sur le trafic des opérateurs.

les opérateurs pourraient très bien offrir le choix aux utilisateurs de bloquer les flux qu'Hadopi vise, ceci soit en mode local, soit en mode de dialogue avec les serveurs sécurisés d'interrogation en temps réél d'une liste haopi cryptée mise à dispo des opérateurs;

Ce serait se tirer une balle dans le pied en faisant bouger les utilisateurs qui récupèrent déjà des fichiers en violation du droit d'auteur vers des moyens non ou moins détectables, car chiffrés et ne présentant pas non plus les aspects du pair à pair en matière d'identification.

Complètement anecdotique, juste un intervenant citait le minitel, le scandale a eu lieu en 1989 lorsque certains utilisateurs ont découverts que malgré leur pseudos, les utilisateurs étaient reconnus par les animatrices , fausses jeunes femmes libertines; France Telecom a été condamné a supprimer(anhiler) cette mémoire , appelé aujourd'hui cookie:

Ça n'a donc forcé à rien les navigateurs. Cookie est un terme technique de la spécification HTTP qui ne se mélange pas à celle relative aux codes Vidéotex.

Les obligations applicables aux éditeurs de sites web à ce niveau, et non aux navigateurs relèvent de l'application d'une récente directive européenne (https://www.legifrance.gouv.fr/affichTexteArticle.do?idArticle=LEGIARTI000024506226&cidTexte=LEGITEXT000006068624).

A ce régime là, inutile de faire des coffre fort , car les gangster ont toujours le perce coffre qu'il faut;

L'analogie n'est pas transposable à partir du moment où on ne peut pas remplacer un coffre-fort par un système qui déchiffre TLS.

corrector

  • Invité
comment bloquer torrent
« Réponse #14 le: 18 juin 2016 à 21:28:11 »
lol..pas tant que cela... c'est une très vielle loi,qui a forcé en France a ce que les navigateurs signalent et demandent l'acceptation des cookies; c'est un arrêt de la cour de cassation qui avait interdit de mettre en mémoire l'accès a un site sur le minitel ( la découverte de la mémoire cachée du minitel avait fait scandale et depuis il était interdit, sans le signaler de stocker en mémoire informatique la trace d'un passage)
Je suis 99,999 % sûr que tu racontes n'importe quoi.

eric1212

  • Abonné SFR THD (câble)
  • *
  • Messages: 24
comment bloquer torrent
« Réponse #15 le: 18 juin 2016 à 23:05:53 »
on est loin du sujet. je reviendrai par la suite avec des références et documents datant de l'époque, ayant été confronté au fait que j'ai du avertir tous mes clients de l'époque d'une méthode implèmentée à la hâte pour vider la mémoire cachée du minitel, sous peine de voir mon service ( aujourd'hui on dirait le site web d'informations municipales) fermé par la justice;

Revenons au sujet, comment se fait il qu'un simple routeur d'il y a 15 ans stoppe net les torrent et emule et qu'on ne puisse pas  configurer simplement une box pour le faire..?

Marin

  • Client Bbox vdsl
  • Modérateur
  • *
  • Messages: 2 804
  • 73
comment bloquer torrent
« Réponse #16 le: 18 juin 2016 à 23:14:18 »
C'est un choix ergonomique et organisationnel que d'inclure des fonctionnalités liées au filtrage de protocoles sortant dans un routeur grand public. Peu de personnes en ont une utilité absolue, et préféreront utiliser une fonctionnalité de contrôle parental plus sommaire pour ce qui est des affaires de gestion des usages internes à leur domicile.

corrector

  • Invité
comment bloquer torrent
« Réponse #17 le: 18 juin 2016 à 23:16:05 »
Revenons au sujet, comment se fait il qu'un simple routeur d'il y a 15 ans stoppe net les torrent et emule et qu'on ne puisse pas  configurer simplement une box pour le faire..?
Je suis à 99,9 % sûr que ce que tu décris n'existe pas.

corrector

  • Invité
comment bloquer torrent
« Réponse #18 le: 19 juin 2016 à 00:51:14 »
Pour la télévision, l'opérateur prend bien en charge la loi puisque il installe sur les box ( et ne se contente pas de dire "faites le sur chaque télé du foyer", comme il est dit sur chaque ordinateur) en installant sur la box une sécurité parental contre les films x;
OK tu as des lacunes mais alors des sévères.

D'un coté, d'un coté l'opérateur fournit des flux TV, et sait quels flux ils fournit. La télé reçoit des images et n'a pas de notion de film de boule (je n'en reviens pas d'avoir à écrire ça ici, on n'est pas sur N(autocensuré)a ou sur d(autocensuré)z ici).

De l'autre coté, l'opérateur assure le transport neutre de flux TCP.

Nico

  • Modérateur
  • *
  • Messages: 44 450
  • FTTH 1000/500 sur Paris 15ème (75)
    • @_GaLaK_
comment bloquer torrent
« Réponse #19 le: 19 juin 2016 à 08:35:22 »
Tu devrais limite regarder si le soft d'AOL existe toujours, pour miniteliser une connexion Internet ils étaient pas mal !

eric1212

  • Abonné SFR THD (câble)
  • *
  • Messages: 24
comment bloquer torrent
« Réponse #20 le: 19 juin 2016 à 11:10:16 »
la discussion dérive de trop; ce n'est pas ce que je souhaitais; j'en suis désolé;
je vais donc poser une question plus simple; comment bloquer sur la BBox sensation tout ordinateur se connectant en wifi , un port ou une plage de ports; sans connaître à l'avance l'ip des ordinateurs; beaucoup de sujets traitent de comment ouvrir, ou comment permettre a un application le choix d'ouvrir le ou les ports nécessaire à son fonctionnement; moi je souhaite faire l'inverse; fermer les ports;
Certains me diront : redirige le port ou la plage, vers une adresse non allouée? mais comment faire , à moins que je m y prenne mal, on ne peut rediriger que vers un ordinateur présent sur le réseau au moment de la manip;
Comment faire pour bloquer à tout ordinateur futur se connectant sur la bbox sensation l'accès a une plage de ports?
merci

Marin

  • Client Bbox vdsl
  • Modérateur
  • *
  • Messages: 2 804
  • 73
comment bloquer torrent
« Réponse #21 le: 19 juin 2016 à 11:15:09 »
En rootant sa box et en appliquant la règle iptables idoine. L'exploitation d'une vulnérabilité applicative peut être un moyen.

Sinon, vérifie que tu n'as pas cet onglet : https://lafibre.info/bbox-tutoriels/interface-bbox-fibre/msg225959/#msg225959

corrector

  • Invité
"Ouverture de port"
« Réponse #22 le: 19 juin 2016 à 16:06:54 »
je vais donc poser une question plus simple; comment bloquer sur la BBox sensation tout ordinateur se connectant en wifi , un port ou une plage de ports; sans connaître à l'avance l'ip des ordinateurs; beaucoup de sujets traitent de comment ouvrir, ou comment permettre a un application le choix d'ouvrir le ou les ports nécessaire à son fonctionnement; moi je souhaite faire l'inverse; fermer les ports;
Certains me diront : redirige le port ou la plage, vers une adresse non allouée? mais comment faire , à moins que je m y prenne mal, on ne peut rediriger que vers un ordinateur présent sur le réseau au moment de la manip;
Attention au vocabulaire et derrière aux confusions conceptuelles. Beaucoup de forums sont peuplés par des personnes tout juste capable de lire un message et qui postent des tas d'inepties.

Tu ne peux pas "ouvrir" un port (TCP ou UDP), tu peux faire une redirection vers un couple IP:port sur le réseau local. Les ports au départ n'ont aucune redirection définie, donc ils sont "fermés" par défaut.

Le concept de "DMZ" est juste une redirection sans port spécifique : tout ce qui vient de l'extérieur est redirigé par défaut vers une adresse IP locale, sans modifier le port destination. Mais les redirections de port spécifiques supplantent la DMZ.

Sur un ordinateur, tu peux "ouvrir" un port local en créant une socket d'écoute TCP ou UDP liée à ce port. La socket appartient à un processus qui va recevoir les données.

Sur un pare-feu local, tu peux firewaller ou blocker un port local donné, ce qui empêche une socket locale de recevoir les connexions ou les paquets de l'extérieur.

Tu n'as pas de fonction "ouvrir un port" ou "fermer un port". Je pense qu'on devrait cesser de parler de port ouvert ou fermé.
« Modifié: 19 juin 2016 à 16:48:08 par corrector »

eric1212

  • Abonné SFR THD (câble)
  • *
  • Messages: 24
"Ouverture de port"
« Réponse #23 le: 19 juin 2016 à 19:53:27 »
Attention au vocabulaire et derrière aux confusions conceptuelles. Beaucoup de forums sont peuplés par des personnes tout juste capable de lire un message et qui postent des tas d'inepties.

Tu ne peux pas "ouvrir" un port (TCP ou UDP), tu peux faire une redirection vers un couple IP:port sur le réseau local. Les ports au départ n'ont aucune redirection définie, donc ils sont "fermés" par défaut.

Le concept de "DMZ" est juste une redirection sans port spécifique : tout ce qui vient de l'extérieur est redirigé par défaut vers une adresse IP locale, sans modifier le port destination. Mais les redirections de port spécifiques supplantent la DMZ.

Sur un ordinateur, tu peux "ouvrir" un port local en créant une socket d'écoute TCP ou UDP liée à ce port. La socket appartient à un processus qui va recevoir les données.

Sur un pare-feu local, tu peux firewaller ou blocker un port local donné, ce qui empêche une socket locale de recevoir les connexions ou les paquets de l'extérieur.

Tu n'as pas de fonction "ouvrir un port" ou "fermer un port". Je pense qu'on devrait cesser de parler de port ouvert ou fermé.

tu as sans doute raison, en tout cas, je n'ai aucune connaissance me permettant de dire que tu as tort:

cependant quand je vais sur un site classique qui test les ports si je suis directement derrière ma bbox après l'avoir réinitialisé,  y a une foultitude de ports qui sont indiqués comme ouverts;

alors  que si je mets entre mon pc et la bbox mon très vieux Mr 314 netgear dans sa config d'origine presque tous les ports sont désignés sur le même site de test comme fermés (certains stealth, la majo fermés) et seuls 80,25,21 et un autre sont désignés comme ouverts

par ailleurs il faudrait que tu apprenne au constructeur de la bbox l informatique car il est écrit dans l'interface de configuration:"le service Upnnp Gid permet d'ouvrir dynamiquement les ports"

bref ma question reste entière: comment être sûr que tel ou tel port est fermé? et comment fermer une plage de ports; ou plutôt vu que les ports sont fermés par défaut comme tu me l'indique, comment avec une bbox sensation revenir à l'état par défaut; Si je ne me trompe pas, si tous les ports par défaut sont fermés,alors avec une bbox réinitialisée il me sera impossible d'accéder à internet?
 ou bien je me trompe, et il y aurait des ports ouverts par défaut? contrairement à ce que tu dis?