La Fibre
Télécom => Télécom => Droit d'auteur => Discussion démarrée par: eric1212 le 15 juin 2016 à 23:24:32
-
Bonjour,
Est il possible de configurer la bbox sensation pour empêcher l'accès aux torrent? si ce n'est pas complètement bloquer, que cela soit au moins difficile et décourageant; Merci pour vos idées
-
Bonjour,
Tu peux désactiver l'uPnP.
Cela ne résoudra pas totalement le problème de torrent, et cela risque de provoquer d'autres blocages.
http://forum.hardware.fr/hfr/reseauxpersosoho/Routage-et-securite/configurer-interdire-torrent-sujet_20339_1.htm (http://forum.hardware.fr/hfr/reseauxpersosoho/Routage-et-securite/configurer-interdire-torrent-sujet_20339_1.htm)
Et je vois que tu as probablement la BBox Sensation Câble, dans ce cas la BBox plantera toute seule si l'utilisateur de torrent ne bride pas son upload.
http://forum.bouyguestelecom.fr/questions/1006421-upload-plante-systematiquement-bbox-bouygues-regler-probleme-bonne-fois
-
merci pour ce début de réponse;
la box ne doit pas être bloquée sinon je le saurais, mais il me parait peu vraisemblable que une grande société comme bouygues qui s'engage officiellement contre le piratage n'offre pas un moyen simple de bloquer les flux qui servent a cela; donc il y a certainement un moyen de configurer la bbox pour éviter cela
-
merci pour ce début de réponse;
la box ne doit pas être bloquée sinon je le saurais, mais il me parait peu vraisemblable que une grande société comme bouygues qui s'engage officiellement contre le piratage n'offre pas un moyen simple de bloquer les flux qui servent a cela; donc il y a certainement un moyen de configurer la bbox pour éviter cela
lol, pourquoi ne pas demander un accès au minitel ?
-
lol, pourquoi ne pas demander un accès au minitel ?
lol..pas tant que cela... c'est une très vielle loi,qui a forcé en France a ce que les navigateurs signalent et demandent l'acceptation des cookies; c'est un arrêt de la cour de cassation qui avait interdit de mettre en mémoire l'accès a un site sur le minitel ( la découverte de la mémoire cachée du minitel avait fait scandale et depuis il était interdit, sans le signaler de stocker en mémoire informatique la trace d'un passage)
Sur un tout autre terrain, je pense que les box contiennent ce qu il faut comme technologie,pour répondre à la loi qui interdit le piratage, il suffit de trouver le moyen de les configurer, c'est cela que je cherche
-
lol..pas tant que cela... c'est une très vielle loi,qui a forcé en France a ce que les navigateurs signalent et demandent l'acceptation des cookies; c'est un arrêt de la cour de cassation qui avait interdit de mettre en mémoire l'accès a un site sur le minitel ( la découverte de la mémoire cachée du minitel avait fait scandale et depuis il était interdit, sans le signaler de stocker en mémoire informatique la trace d'un passage)
Sur un tout autre terrain, je pense que les box contiennent ce qu il faut comme technologie,pour répondre à la loi qui interdit le piratage, il suffit de trouver le moyen de les configurer, c'est cela que je cherche
Tu peux toujours bloquer tout autre traffic que du TCP sur port 80 et 443 mais même comme ça, il y aura toujours des possibilités.
Toujours se rappeler, « L'internet interprète la censure comme un dysfonctionnement et la contourne ».
-
Question à deux euros :
Comment se fait il que sur les réseaux dédiés à la recherche et à l'enseignement, les torrents sont bloqués de manière efficace ?
:)
-
Question à deux euros :
Comment se fait il que sur les réseaux dédiés à la recherche et à l'enseignement, les torrents sont bloqués de manière efficace ?
:)
Genre Renater ? Je fais du torrent sur leur réseau et ça marche très bien, ils pleurent parfois quand il y a trop de trafic.
-
Question à deux euros :
Comment se fait il que sur les réseaux dédiés à la recherche et à l'enseignement, les torrents sont bloqués de manière efficace ?
:)
ce qui est autorisé a sortir sur le Net passe par un proxy applicatif (transparent ou pas) ?
Donc si c'est pas du HTTP, FTP, etc ca ne sort pas.
par contre il est sans doute possible de faire du P2P en interne si on a un tracker qui connait les ip internes.
-
ce qui est autorisé a sortir sur le Net passe par un proxy applicatif (transparent ou pas) ?
Donc si c'est pas du HTTP, FTP, etc ca ne sort pas.
Précisèment.
@kgersen : pour les réseaux dédiés aux étudiants qui sont racco à Renater (Eduroam ou CrousNet par exemple), c'est du portail captif développé "maison" à base de Radius + 802.1X VLAN Assignment.
Sur ces réseaux là, le torrent passe pas "en l'état". (m'voyez quoi)
-
il me parait peu vraisemblable que une grande société comme bouygues qui s'engage officiellement contre le piratage n'offre pas un moyen simple de bloquer les flux qui servent a cela;
C'est un amalgame mauvais et contre-productif. « Les flux qui servent a cela » sont constitués en minorité seulement par le protocole BitTorrent, le téléchargement direct par HTTP est très répandu et les utilisateurs du premier système basculeraient sûrement volontiers vers le second, par ailleurs en continuité de ce que montre la continuité de ces dernières années.
une très vielle loi,qui a forcé en France a ce que les navigateurs signalent et demandent l'acceptation des cookies
Serait-il possible de clarifier à quelle époque cette loi aurait été en vigueur, et de préciser rapport s'il y a avec le présent sujet ?
les box contiennent ce qu il faut comme technologie,pour répondre à la loi qui interdit le piratage
Elles ne contiennent rien de spécifiquement dédié à cela, ce qui présenterait un coût fonctionnel et de maintenance important pour une efficacité régulièrement moindre, au vu de l'implantation des usages actuels.
-
Bonjour,
Est il possible de configurer la bbox sensation pour empêcher l'accès aux torrent? si ce n'est pas complètement bloquer, que cela soit au moins difficile et décourageant; Merci pour vos idées
Pas de moyen simple.
Le plus simple reste encore d'empêcher l'installation du client torrent sur les PC concernés.
Si c'est à la maison, pas de soucis, un bon coup de gueule sur les mômes, un accès à leur PC et hop !
Si c'est pour le boulot, faites une note interne aux employés.
Si c'est pour un accès "ouvert" à des clients externes (genre un bar/café, un hotel, etc.) soit vous avez un compte pro, et demandez à bouygues s'ils peuvent vous aider, ça fait partie des services proposés de vous filer un coup de main, soit vous avez un compte particulier et donc, le seul truc "simple" est de préciser aux utilisateurs les limites de responsabilités. Dans les faits ça ne sert à rien, mais bon, ça en dissuadera peut-être quelques-un.
Ce n'est pas le travail de l'opérateur de "limiter" certains usages, sauf décision de justice ou là, ils bloquent l'accès à certaines adresses. Et il y a quand même des moyens de contournement possible pour ceux qui veulent quand même y accéder.
Par ailleurs, comme précisé précédemment, le torrent n'est qu'un des protocoles parmis les nombreux moyens de téléchargement existant. Le peer to peer de manière général, et le téléchargement direct étant les moyens les plus répandus, mais utilisés aussi par des services tout à fait légaux.
-
C'est un amalgame mauvais et contre-productif. « Les flux qui servent a cela » sont constitués en minorité seulement par le protocole BitTorrent, le téléchargement direct par HTTP est très répandu et les utilisateurs du premier système basculeraient sûrement volontiers vers le second, par ailleurs en continuité de ce que montre la continuité de ces dernières années.
il y a 2 aspects: je cherche un moyen plus ou moins sûr, plutôt plus que moins, pour bloquer sur la bbox sensation les flus torrent, quitte à perdre par ailleurs quelques bonnes occasions de téléchargement légaux et quelques fonctionnalités d'internet;
le 2ème aspect est que Hadopi est capable de détecter certains flux illégaux, les opérateurs pourraient très bien offrir le choix aux utilisateurs de bloquer les flux qu'Hadopi vise, ceci soit en mode local, soit en mode de dialogue avec les serveurs sécurisés d'interrogation en temps réél d'une liste haopi cryptée mise à dispo des opérateurs;
Pour la télévision, l'opérateur prend bien en charge la loi puisque il installe sur les box ( et ne se contente pas de dire "faites le sur chaque télé du foyer", comme il est dit sur chaque ordinateur) en installant sur la box une sécurité parental contre les films x;
Que les techniques misent en jeu ne soient pas les mêmes , ok; mais du point de vue législatif et de la responsabilité de l'opérateur, dans un cas l'opérateur accepte de jouer le jeu pour mettre une techno limitant l'accès, de l'autre l'opérateur dit: ce n est pas mon problème.. tout en faisant partie des commissions politiquement bien vues pour lutter contre le piratage;
Serait-il possible de clarifier à quelle époque cette loi aurait été en vigueur, et de préciser rapport s'il y a avec le présent sujet ?
Complètement anecdotique, juste un intervenant citait le minitel, le scandale a eu lieu en 1989 lorsque certains utilisateurs ont découverts que malgré leur pseudos, les utilisateurs étaient reconnus par les animatrices , fausses jeunes femmes libertines; France Telecom a été condamné a supprimer(anhiler) cette mémoire , appelé aujourd'hui cookie:
Elles ne contiennent rien de spécifiquement dédié à cela, ce qui présenterait un coût fonctionnel et de maintenance important pour une efficacité régulièrement moindre, au vu de l'implantation des usages actuels.
[/quote]
A ce régime là, inutile de faire des coffre fort , car les gangster ont toujours le perce coffre qu'il faut;
un simple routeur MR 314 netgear acheté il y a plus de 15 ans ( 1000 francs je crois ) bloque complètement encore aujourd'hui dans sa configuration d'origine la totalité des possibiltés de torrent emule... je me souviens en avoir baver pour trouver comment lui faire accepter edonkey après des heures et heures de config;
et derrière ce routeur ( j'y suis en ce moment) cependant bien des choses d'internet fonctionnent parfaitement;
-
le 2ème aspect est que Hadopi est capable de détecter certains flux illégaux
Ce n'est pas le cas. Trident Media Guard (la société qui sous-traite à Hadopi) ne détecte pas de flux, elle récupère des listes de pairs auprès de serveurs dits trackers (https://wiki.theory.org/BitTorrentSpecification#Tracker_HTTP.2FHTTPS_Protocol) sur des contenus spécifiques et agit en fonction. Elle n'a pas de vue sur le trafic des opérateurs.
les opérateurs pourraient très bien offrir le choix aux utilisateurs de bloquer les flux qu'Hadopi vise, ceci soit en mode local, soit en mode de dialogue avec les serveurs sécurisés d'interrogation en temps réél d'une liste haopi cryptée mise à dispo des opérateurs;
Ce serait se tirer une balle dans le pied en faisant bouger les utilisateurs qui récupèrent déjà des fichiers en violation du droit d'auteur vers des moyens non ou moins détectables, car chiffrés et ne présentant pas non plus les aspects du pair à pair en matière d'identification.
Complètement anecdotique, juste un intervenant citait le minitel, le scandale a eu lieu en 1989 lorsque certains utilisateurs ont découverts que malgré leur pseudos, les utilisateurs étaient reconnus par les animatrices , fausses jeunes femmes libertines; France Telecom a été condamné a supprimer(anhiler) cette mémoire , appelé aujourd'hui cookie:
Ça n'a donc forcé à rien les navigateurs. Cookie est un terme technique de la spécification HTTP qui ne se mélange pas à celle relative aux codes Vidéotex.
Les obligations applicables aux éditeurs de sites web à ce niveau, et non aux navigateurs relèvent de l'application d'une récente directive européenne (https://www.legifrance.gouv.fr/affichTexteArticle.do?idArticle=LEGIARTI000024506226&cidTexte=LEGITEXT000006068624).
A ce régime là, inutile de faire des coffre fort , car les gangster ont toujours le perce coffre qu'il faut;
L'analogie n'est pas transposable à partir du moment où on ne peut pas remplacer un coffre-fort par un système qui déchiffre TLS.
-
lol..pas tant que cela... c'est une très vielle loi,qui a forcé en France a ce que les navigateurs signalent et demandent l'acceptation des cookies; c'est un arrêt de la cour de cassation qui avait interdit de mettre en mémoire l'accès a un site sur le minitel ( la découverte de la mémoire cachée du minitel avait fait scandale et depuis il était interdit, sans le signaler de stocker en mémoire informatique la trace d'un passage)
Je suis 99,999 % sûr que tu racontes n'importe quoi.
-
on est loin du sujet. je reviendrai par la suite avec des références et documents datant de l'époque, ayant été confronté au fait que j'ai du avertir tous mes clients de l'époque d'une méthode implèmentée à la hâte pour vider la mémoire cachée du minitel, sous peine de voir mon service ( aujourd'hui on dirait le site web d'informations municipales) fermé par la justice;
Revenons au sujet, comment se fait il qu'un simple routeur d'il y a 15 ans stoppe net les torrent et emule et qu'on ne puisse pas configurer simplement une box pour le faire..?
-
C'est un choix ergonomique et organisationnel que d'inclure des fonctionnalités liées au filtrage de protocoles sortant dans un routeur grand public. Peu de personnes en ont une utilité absolue, et préféreront utiliser une fonctionnalité de contrôle parental plus sommaire pour ce qui est des affaires de gestion des usages internes à leur domicile.
-
Revenons au sujet, comment se fait il qu'un simple routeur d'il y a 15 ans stoppe net les torrent et emule et qu'on ne puisse pas configurer simplement une box pour le faire..?
Je suis à 99,9 % sûr que ce que tu décris n'existe pas.
-
Pour la télévision, l'opérateur prend bien en charge la loi puisque il installe sur les box ( et ne se contente pas de dire "faites le sur chaque télé du foyer", comme il est dit sur chaque ordinateur) en installant sur la box une sécurité parental contre les films x;
OK tu as des lacunes mais alors des sévères.
D'un coté, d'un coté l'opérateur fournit des flux TV, et sait quels flux ils fournit. La télé reçoit des images et n'a pas de notion de film de boule (je n'en reviens pas d'avoir à écrire ça ici, on n'est pas sur N(autocensuré)a ou sur d(autocensuré)z ici).
De l'autre coté, l'opérateur assure le transport neutre de flux TCP.
-
Tu devrais limite regarder si le soft d'AOL existe toujours, pour miniteliser une connexion Internet ils étaient pas mal !
-
la discussion dérive de trop; ce n'est pas ce que je souhaitais; j'en suis désolé;
je vais donc poser une question plus simple; comment bloquer sur la BBox sensation tout ordinateur se connectant en wifi , un port ou une plage de ports; sans connaître à l'avance l'ip des ordinateurs; beaucoup de sujets traitent de comment ouvrir, ou comment permettre a un application le choix d'ouvrir le ou les ports nécessaire à son fonctionnement; moi je souhaite faire l'inverse; fermer les ports;
Certains me diront : redirige le port ou la plage, vers une adresse non allouée? mais comment faire , à moins que je m y prenne mal, on ne peut rediriger que vers un ordinateur présent sur le réseau au moment de la manip;
Comment faire pour bloquer à tout ordinateur futur se connectant sur la bbox sensation l'accès a une plage de ports?
merci
-
En rootant sa box et en appliquant la règle iptables idoine. L'exploitation d'une vulnérabilité applicative peut être un moyen.
Sinon, vérifie que tu n'as pas cet onglet : https://lafibre.info/bbox-tutoriels/interface-bbox-fibre/msg225959/#msg225959
-
je vais donc poser une question plus simple; comment bloquer sur la BBox sensation tout ordinateur se connectant en wifi , un port ou une plage de ports; sans connaître à l'avance l'ip des ordinateurs; beaucoup de sujets traitent de comment ouvrir, ou comment permettre a un application le choix d'ouvrir le ou les ports nécessaire à son fonctionnement; moi je souhaite faire l'inverse; fermer les ports;
Certains me diront : redirige le port ou la plage, vers une adresse non allouée? mais comment faire , à moins que je m y prenne mal, on ne peut rediriger que vers un ordinateur présent sur le réseau au moment de la manip;
Attention au vocabulaire et derrière aux confusions conceptuelles. Beaucoup de forums sont peuplés par des personnes tout juste capable de lire un message et qui postent des tas d'inepties.
Tu ne peux pas "ouvrir" un port (TCP ou UDP), tu peux faire une redirection vers un couple IP:port sur le réseau local. Les ports au départ n'ont aucune redirection définie, donc ils sont "fermés" par défaut.
Le concept de "DMZ" est juste une redirection sans port spécifique : tout ce qui vient de l'extérieur est redirigé par défaut vers une adresse IP locale, sans modifier le port destination. Mais les redirections de port spécifiques supplantent la DMZ.
Sur un ordinateur, tu peux "ouvrir" un port local en créant une socket d'écoute TCP ou UDP liée à ce port. La socket appartient à un processus qui va recevoir les données.
Sur un pare-feu local, tu peux firewaller ou blocker un port local donné, ce qui empêche une socket locale de recevoir les connexions ou les paquets de l'extérieur.
Tu n'as pas de fonction "ouvrir un port" ou "fermer un port". Je pense qu'on devrait cesser de parler de port ouvert ou fermé.
-
Attention au vocabulaire et derrière aux confusions conceptuelles. Beaucoup de forums sont peuplés par des personnes tout juste capable de lire un message et qui postent des tas d'inepties.
Tu ne peux pas "ouvrir" un port (TCP ou UDP), tu peux faire une redirection vers un couple IP:port sur le réseau local. Les ports au départ n'ont aucune redirection définie, donc ils sont "fermés" par défaut.
Le concept de "DMZ" est juste une redirection sans port spécifique : tout ce qui vient de l'extérieur est redirigé par défaut vers une adresse IP locale, sans modifier le port destination. Mais les redirections de port spécifiques supplantent la DMZ.
Sur un ordinateur, tu peux "ouvrir" un port local en créant une socket d'écoute TCP ou UDP liée à ce port. La socket appartient à un processus qui va recevoir les données.
Sur un pare-feu local, tu peux firewaller ou blocker un port local donné, ce qui empêche une socket locale de recevoir les connexions ou les paquets de l'extérieur.
Tu n'as pas de fonction "ouvrir un port" ou "fermer un port". Je pense qu'on devrait cesser de parler de port ouvert ou fermé.
tu as sans doute raison, en tout cas, je n'ai aucune connaissance me permettant de dire que tu as tort:
cependant quand je vais sur un site classique qui test les ports si je suis directement derrière ma bbox après l'avoir réinitialisé, y a une foultitude de ports qui sont indiqués comme ouverts;
alors que si je mets entre mon pc et la bbox mon très vieux Mr 314 netgear dans sa config d'origine presque tous les ports sont désignés sur le même site de test comme fermés (certains stealth, la majo fermés) et seuls 80,25,21 et un autre sont désignés comme ouverts
par ailleurs il faudrait que tu apprenne au constructeur de la bbox l informatique car il est écrit dans l'interface de configuration:"le service Upnnp Gid permet d'ouvrir dynamiquement les ports"
bref ma question reste entière: comment être sûr que tel ou tel port est fermé? et comment fermer une plage de ports; ou plutôt vu que les ports sont fermés par défaut comme tu me l'indique, comment avec une bbox sensation revenir à l'état par défaut; Si je ne me trompe pas, si tous les ports par défaut sont fermés,alors avec une bbox réinitialisée il me sera impossible d'accéder à internet?
ou bien je me trompe, et il y aurait des ports ouverts par défaut? contrairement à ce que tu dis?
-
Bon, je ne me suis pas exprimé clairement : arrête avec tes ports ouverts ou fermés! D'ailleurs arrête avec les ports, ce n'est pas important.
Ce qui est important : quels services réseau sont actifs et accessibles depuis l'extérieur? Quels services réseaux tu veux offrir au monde extérieur?
-
Bon, je ne me suis pas exprimé clairement : arrête avec tes ports ouverts ou fermés! D'ailleurs arrête avec les ports, ce n'est pas important.
Ce qui est important : quels services réseau sont actifs et accessibles depuis l'extérieur? Quels services réseaux tu veux offrir au monde extérieur?
Désolé, mais tu fais un peu Georges Marchais.. tu amènes tes question; j'ai ouvert le fil, ma question est claire, et ce n'est absolument pas ce que tu dis;
je veux la méthode la plus simple, sans doute contournable et faillible, mais en tout cas simple de configurer une bbox sensation pour bloquer au mieux les téléchargement Torrent de tout ordinateur se connectant en wifi sur la bbox;
il semblerait qu'il faut vérifier que upnp ne soit pas activé et vérifier que presque tous les ports soient fermés;à moins que tu ai une autre solution à me proposer?
-
[...] et vérifier que presque tous les ports soient fermés
corrector approves this message.
-
Désolé, mais tu fais un peu Georges Marchais.. tu amènes tes question; j'ai ouvert le fil, ma question est claire, et ce n'est absolument pas ce que tu dis;
Non, j'ai répondu "port fermé" ne veut rien dire.
je veux la méthode la plus simple, sans doute contournable et faillible, mais en tout cas simple de configurer une bbox sensation pour bloquer au mieux les téléchargement Torrent de tout ordinateur se connectant en wifi sur la bbox;
il semblerait qu'il faut vérifier que upnp ne soit pas activé et vérifier que presque tous les ports soient fermés;à moins que tu ai une autre solution à me proposer?
Réponse courte : ce que tu demandes n'est sans doute pas possible
Désactiver UPnP IGD évite juste que les programmes créent des redirections dynamiquement.
Les "ports fermés" ne veut rien dire, pour la 3e fois.
-
Réponse courte : ce que tu demandes n'est sans doute pas possible
voilà une réponse, à ta connaissance, ce n'est pas possible. merci; donc voyons ce que les autres contributeurs peuvent amener;
par ailleurs je trouve que ton message privé manque totalement d'à propos: Georges Marchais était connu pour répondre aux journalistes en reformulant leurs questions avec une question qui n'avait rien à voir; effectivement moi je demande y a t il une solution de configuration de la bbox qui permette de bloquer plus ou moins Torrent et toi tu dis que ma question est:
"Ce qui est important : quels services réseau sont actifs et accessibles depuis l'extérieur? Quels services réseaux tu veux offrir au monde extérieur?"
formulation qui n'a rien à voir avec ma préocupation et qui ne devrait pas me valoir en message privé ce doux message que je retranscris , pour que tout le monde en profite:Mon pauvre, tu es parfaitement incompétent en réseau, et tu n'as pas l'air capable d'avoir envie d'apprendre.
J'essaie de t'aider, mais si tu continues à m'envoyer chier...
je n'envoie chier personne, et ta réponse publique correspond à ton état de ta connaissance actuelle:
Réponse courte : ce que tu demandes n'est sans doute pas possible
ce qui m 'intéresse , c'est si d'autres ont pu lever ce doute que tu as;
-
Tu n'y connais rien et tu ne veux apprendre, donc?
Tu veux rester ignorant et con?
-
je lis sur certains sites américains qu'un certain type de dialogue concernant bitorrent avant d'établir la connexion en tcp (sur des ports dynamiquement alloué) se ferait sur des ports udp sur une plage étendue mais bien spécifique, et que si on interdit ce dialogue initial, alors la connexion tcp nécessaire au téléchargement est impossible;
qu'en pensez vous?
Par ailleurs je vois aussi une proposition de bloquer les principaux sites "dictionnaires " bibliothèque" comprenant les liens vers les torrent; ce sites pour les plus gros d'entre eux sont connus et un blocage par mots clés semble possible;
qu 'en pensez vous?
Dans le même ordre d'idée interdire les ip des principaux trackers
qu en pensez vous?
bien sur des solutions de vpn ou de proxys contournent mais au moins cela décourage un peu et répondrait à ma question;
-
Qu'est-ce que le "blocage par mots clefs"?
-
En théorie c'est bien possible de bloquer BitTorrent, mais :
-Le principe décentralisé du réseau fait que bloquer des IP est peu efficace sans bloquer des sites web (et autres) qui n'ont rien demandé
- On peut supprimer la redirection de ports en entrant, mais pour les connexions sortantes, pour être efficace, il faut bloquer tout ce qui n'est pas du web ou du mail ce est gênant pour pas mal d'usages
- On peut aussi faire du DPI (analyser tout le trafic) mais c'est très gourmand en ressources et ça ne bloque pas le trafic chiffré.
Bref, si tu veux transformer ton internet en minitel, tu peux bloquer le trafic sur tous les ports sauf 80 et 443, sinon, une bonne éducation des utilisateurs est plutôt efficace ;)
-
Qu'est-ce que le "blocage par mots clefs"?
simplement, tu désignes des mots d'Url, qui si il sont dans l 'url demandée par l'ordinateur, cela bloque le site et envoie automatiquement un email sur l'email que tu as indiqué , t'indiquant qu'il y a tentative de surfer sur ce site... ca parait simple..
-
Tu parles donc de HTTP là?
-
Tu parles donc de HTTP là?
je reste à mon sujet; comment trouver des moyens de bloquer ou de rendre très difficile l'utilisation de téléchargement sur torrent,
donc je reviens à mon idée:
"Par ailleurs je vois aussi une proposition de bloquer les principaux sites "dictionnaires " bibliothèque" comprenant les liens vers les torrent; ce sites pour les plus gros d'entre eux sont connus et un blocage par mots clés semble possible;"
qui a générée de ta part:
""blocage par mots clefs"?"
il me semble bien que là je parlais d'accéder à des sites "annuaires ou bibliotèques" accessibles en http
donc ce que j'entends par blocage par mots clés, est ce que je viens de définir plus haut
-
Comme j'écrivais, il est important d'être précis en utilisant le bon vocabulaire, cela incite à avoir une pensée claire et précise.
Donc tu veux bloquer les sites Web en HTTP.
-
Comme j'écrivais, il est important d'être précis en utilisant le bon vocabulaire, cela incite à avoir une pensée claire et précise.
Donc tu veux bloquer les sites Web en HTTP.
je vais me taper la tete sur un mur!!!!!!!!!!!!!!!!!!!
je n ai jamais eu de discussion aussi peu efficace, peut être je m y prends mal!!!
donc je reprends:
je reste à mon sujet; comment trouver des moyens de bloquer ou de rendre très difficile l'utilisation de téléchargement sur torrent,
donc je reviens à mon idée:
"Par ailleurs je vois aussi une proposition de bloquer les principaux sites "dictionnaires " bibliothèque" comprenant les liens vers les torrent; ce sites pour les plus gros d'entre eux sont connus et un blocage par mots clés semble possible;"
qui a générée de ta part:
""blocage par mots clefs"?"
il me semble bien que là je parlais d'accéder à des sites "annuaires ou bibliothèques" accessibles en http
donc ce que j'entends par blocage par mots clés, est ce que je viens de définir plus haut
alors tu comprends cela comme tu veux;
-
Dis, tu as vu l'URL de la page sur laquelle tu postes en ce moment?
-
Par ailleurs je vois aussi une proposition de bloquer les principaux sites "dictionnaires " bibliothèque" comprenant les liens vers les torrent; ce sites pour les plus gros d'entre eux sont connus et un blocage par mots clés semble possible;
qu 'en pensez vous?
Si tu connais la liste des sites à bloquer, pourquoi tu parles de blocages par mots clefs?
Dans le même ordre d'idée interdire les ip des principaux trackers
qu en pensez vous?
Tu connais le jeu whack-a-mole?
-
Dis, tu as vu l'URL de la page sur laquelle tu postes en ce moment?
oui , ce que je ce je sais c'est que si je mets comme mot de blocage soit fibre, soit info, soit bbox , dans mes mots interdits, alors n'importe quel ordinateur du réseau lié à mon accès wifi qui essaiera d'arriver ici sera bloqué et que je recevrai aussitôt un email...:
d'accord cela me bloquera aussi n'importe quel autre site ayant bbox dans son url, ou info. par exemple je ne pourrais plus aller sur le site france.info.fr pour écouter la radio... dommage, c'est un dommage collatéral que je suis prêt à accepter si j'arrive à bloquer ou rendre difficile le téléchargement des torrent
-
oui , ce que je ce je sais c'est que si je mets comme mot de blocage soit fibre, soit info, soit bbox , dans mes mots interdits, alors n'importe quel ordinateur du réseau lié à mon accès wifi qui essaiera d'arriver ici sera bloqué et que je recevrai aussitôt un email...:
Non, il y a « https:// » au début de l'URL, ce qui veut dire que tout le trafic est chiffré, et protégé contre la lecture et la modification de la part des intermédiaires réseau.
corrector veut faire signifier que ces cinq dernières années, l'essentiel du trafic internet étant passé au chiffré de la sorte, cela allant de manière croissante, et se procurer un certificat TLS (le fichier qui continent les informations qui font que le navigateur veut bien croire que tu échanges avec le vrai propriétaire du site) gratuitement étant simple, l'efficacité technique de ce que tu projettes paraît mitigée.
-
Non, il y a « https:// » au début de l'URL, ce qui veut dire que tout le trafic est chiffré, et protégé contre la lecture et la modification de la part des intermédiaires réseau.
corrector veut faire signifier que ces cinq dernières années, l'essentiel du trafic internet étant passé au chiffré de la sorte, cela allant de manière croissante, et se procurer un certificat TLS (le fichier qui continent les informations qui font que le navigateur veut bien croire que tu échanges avec le vrai propriétaire du site) gratuitement étant simple, l'efficacité technique de ce que tu projettes paraît mitigée.
désolé , je viens de rentrer info, tutoriels, bbox dans mon mr 314 et voila "Blocked by NETGEAR" je n'avais plus accès a cette page;
je vais aller écouter un peu de musique et je copierai le mail que je reçois pour m'avertir que telle adresse ip du réseau a voulu essayer de se connecter..
-
Non, il y a « https:// » au début de l'URL, ce qui veut dire que tout le trafic est chiffré, et protégé contre la lecture et la modification de la part des intermédiaires réseau.
corrector veut faire signifier que ces cinq dernières années, l'essentiel du trafic internet étant passé au chiffré de la sorte, cela allant de manière croissante, et se procurer un certificat TLS (le fichier qui continent les informations qui font que le navigateur veut bien croire que tu échanges avec le vrai propriétaire du site) gratuitement étant simple, l'efficacité technique de ce que tu projettes paraît mitigée.
A moins d'envisager une attaque du type "man in the middle", qui oblige à installer un certificat racine sur tous les ordinateurs des utilisateurs (ou à outrepasser un avertissement particulièrement anxiogène). Ça marche très bien sur un réseau d'entreprise maîtrisé à 100%, beaucoup moins sur un hotspot public ou en famille. (et le filtrage par mot clé crée des faux positifs)
-
désolé , je viens de rentrer info, tutoriels, bbox dans mon mr 314 et voila "Blocked by NETGEAR" je n'avais plus accès a cette page;
je vais aller écouter un peu de musique et je copierai le mail que je reçois pour m'avertir que telle adresse ip du réseau a voulu essayer de se connecter..
Dans quel cas, il est possible que ton routeur filtre en fonction du nom de domaine du site (lafibre.info) et non de l'URL. Mais normalement, tu ne devrais pas avoir un message d'erreur de la part de celui-ci, mais de ton navigateur (celui-ci suivant les règles HSTS (https://fr.wikipedia.org/wiki/HTTP_Strict_Transport_Security) de La Fibre.info). À moins que ta configuration ne soit pas standard, cela peut inclure le fait que tu aies accepté volontairement un certificat de ton routeur.
Serait-il possible d'en faire une capture d'écran ?
-
Si quand tu dis "accès aux torrents" c'est rechercher un fichier alors corrector a raison et tu dois filtrer les sites web visitables (http).
Si tu parles du téléchargement d'un torrent donc de P2P alors tu peux bloquer tous les ports (sauf le 80 et 8080 ... d'autres ?)
-
Si tu parles du téléchargement d'un torrent donc de P2P alors tu peux bloquer tous les ports (sauf le 80 et 8080 ... d'autres ?)
C'est selon moi la seule solution facile et qui fera le job.
-
Si tu parles du téléchargement d'un torrent donc de P2P alors tu peux bloquer tous les ports (sauf le 80 et 8080 ... d'autres ?)
Le 443, sinon tu te coupes d'une partie du web. Mais du même temps tu ouvres aussi la porte, dans une certaine mesure à une large partie des mécanismes de VPN. Ceux utilisés par les mécanismes de notification d'Android ou iOS, pour ne pas dégrader l'expérience sur le mobile qui est plus répandu que le fixe ? Le 21 et le 22, au moins, si tu es toi-même un administrateur système et que tu acceptes de mettre les pieds sur ton réseau. Le 53. Je ne parle pas des trucs plus marginaux comme les mécanismes de mise à jour automatique, les flux vidéo ou certains websockets.
-
Tu ne peux pas bloquer qqun qui veux faire du "torrent" vu que ces softs utilisent n'importe quel ports, à part le dialogue je ne vois pas.
Ah si couper le wifi ou mieux éteindre la box. 8)
-
Ce n'est pas le cas. Trident Media Guard (la société qui sous-traite à Hadopi) ne détecte pas de flux, elle récupère des listes de pairs auprès de serveurs dits trackers (https://wiki.theory.org/BitTorrentSpecification#Tracker_HTTP.2FHTTPS_Protocol) sur des contenus spécifiques et agit en fonction. Elle n'a pas de vue sur le trafic des opérateurs.
Une liste ne suffit pas.
Il faut se connecter au peer et échanger du trafic (genre 1 block de 16K suffit) pour constater l'infraction.