Auteur Sujet: FreeWifi = ligne pas sécurisée = pas HADOPI compatible!  (Lu 14109 fois)

0 Membres et 1 Invité sur ce sujet

oliviertoto92350

  • Client Bbox fibre "câble"
  • Modérateur
  • *
  • Messages: 1 561
  • Bbox Sensation FTTH

corrector

  • Invité
Freebox appartenant à Free vs. HADOPI
« Réponse #13 le: 01 février 2013 à 23:26:08 »
Si je loue une voiture chez Europcar, je renverse un enfant (en étant ivre ou pas d'ailleurs) c'est pas Europcar qui sera inquiété.
Aucun rapport. (Et je pense qu'Europcar pourrait éventuellement être inquiété dans certains cas. Responsabilité du fait de la chose, par exemple. Et aussi les obligations réglementaires spécifiques des loueurs de voitures, sujet auquel je ne connais strictement rien, donc que je ne vais pas commenter davantage.)

De façon générale tu ne peux pas ramener un sujet que tu ne maitrises pas à un sujet que tu maitrises encore moins!

Je ne suis pas juriste, je ne vois pas en quoi le fournisseur du modem, vendeur ou loueur, serait responsable de son utilisation à partir du moment ou le mec a signé des CGV interdisant de faire ceci ou cela.
Attention, tu te confonds! Les CGV ne concernent que le client par rapport à son fournisseur, pas avec l'HADOPI.

Par exemple, tu crois que si j'ai un contrat avec un quidam qui stipule que je lui permet d'accéder au net et qu'il est responsable de tout ce qui est fait avec la ligne, ça m'exonère face à HADOPI?

Je sais que la justice peut surprendre parfois, mais le bon sens a quand même du poid aussi. Le jour ou Free est condamné parce qu'un abonné a téléchargé avec sa connexion, je pense qu'on sera tous bon à quitter le pays
Tu es marrant avec ton bon sens.

C'est le bon père Niel qui vient nous expliquer que la Freebox est un élèment du réseau Free, pas la Justice! Et à partir de là il faut en tirer les conséquences évidentes :
- Free est le "titulaire" de la box qui doit recevoir les avertissements de l'HADOPI : Free doit s'envoyer des courriels à lui-même
- Free ne peut pas fournir un récepteur de chaines TNT, ni permettre d'enregistrer des programmes TNT sur la Freebox : c'est de la contrefaçon! Free doit obtenir l'autorisation de toutes les chaines de la TNT pour diffuser la TNT via la Freebox, et une autorisation supplèmentaire pour permettre d'enregistrer les chaines TNT.

Encore une fois, je me base sur les arguments de Free utilisés notamment face à la FSF. Maintenant, tu vas peut-être me soutenir que Free a raconté n'importe quoi devant la Justice?

corrector

  • Invité
Attaque contre l'utilisateur quand un site utilise HTTPS
« Réponse #14 le: 01 février 2013 à 23:27:37 »
impressionnant SSLSTRIP
http://www.crack-wifi.com/tutoriel-sslstrip-hijacking-ssl-mitm-https.php
Ouais.

C'est pas pour rien qu'on recommande aux gens d'aller directement sur  https://lafibre.info

Les risques de se faire voler ses identifiants lafibre sont terribles.

corrector

  • Invité
FreeWifi = ligne pas sécurisée = pas HADOPI compatible!
« Réponse #15 le: 01 février 2013 à 23:31:13 »
Pour ceux qui n'ont pas encore compris ce qu'est un Wifi ouvert :
C'est la même chose qu'un Wifi protégé par WPA dont vous connaissez le mot de passe : c'est open bar!

Rien n'empêche alors d'intercepter n'importe quelle connexion. Il est impossible de connaitre l'origine d'une connexion TCP faite sur un Wifi ouvert.

Dit autrement :

Si vous utilisez Wifi ouvert c'est un peu comme si vous donniez le mot de passe de votre Wifi à tout le monde.

(Je dis ça depuis avant même le lancement du service FreeWifi.)
« Modifié: 03 novembre 2014 à 22:34:47 par corrector »

corrector

  • Invité
Ce topic est triple
« Réponse #16 le: 01 février 2013 à 23:37:03 »
PS: messages détaché du post d'origine.
Oui mais ce topic rassemble 3 sujets parfaitement indépendants :
1) Wifi ouvert sans VPN (FreeWifi et autres) vs. HADOPI
2) vulnérabilité pratique du HTTPS (sslstrip)
3) Freebox qui est un élèment du réseau Free au même titre qu'un DSLAM d'après Free vs. HADOPI
ce qui n'aide pas à la compréhension!

Optrolight

  • Client Orange Fibre
  • Modérateur
  • *
  • Messages: 4 586
  • Grenoble (38) @Optrolight
    • Optroastro
FreeWifi = ligne pas sécurisée = pas HADOPI compatible!
« Réponse #17 le: 02 février 2013 à 00:07:47 »
Alala sujet épineux de ce forum !!

Comme le résume corrector, il y a trois cas. Celui qui nous pose problème c'est le freewifi en wifi ouvert. Non pas pour un problème d'identification mais pour un problème de sécurisation de la ligne. Ce que condamne la hadopi et non le téléchargement en lui même.

si une personne arrive à se connecter sans identifiant à la box de l'abonnée free et télécharge, il n'est pas évident d’accuser l'abonné qui n'a aucun contrôle sur ce réseau (à part le désactiver). 
et le point que discute corrector est bien celui ci: aucun contrôle sur ce réseau non sécurisé.


Dans un souci de clarifier la chose je vais demander ce qu'en pense Marc Rees spécialisé dans ce sujet!! Si j'ai une réponse je la placarde en grand sur le forum !!!
« Modifié: 03 février 2013 à 20:51:12 par Optrolight »

corrector

  • Invité
FreeWifi = ligne pas sécurisée = pas HADOPI compatible!
« Réponse #18 le: 02 février 2013 à 00:19:15 »
Ce n'est pas tout à fait ce que je dis...

Optrolight

  • Client Orange Fibre
  • Modérateur
  • *
  • Messages: 4 586
  • Grenoble (38) @Optrolight
    • Optroastro
FreeWifi = ligne pas sécurisée = pas HADOPI compatible!
« Réponse #19 le: 02 février 2013 à 00:25:07 »
Voici ma question à marc rees.

Bonjour, Marc.

Je viens vers toi suite à une conversation épineuse sur le défaut de sécurisation sanctionné par la hadopi et le réseau wifi_wifi sur le forum de lafibre.info

https://lafibre.info/free-espace-technique/freewifi-ligne-pas-securisee-pas-hadopi-compatible/msg73195/#new


C'est un sujet qui revient souvent dans notre forum et nous n'avons toujours pas réussi à trancher.

Nous aimerions donc tes lumières.

Le réseau communautaire free_wifi est un wifi ouvert. On se connecte grâce à des identifiants propres à chaque abonné. Par contre ce réseau étant ouvert, tout le monde peut avec un peu de jugeote voir le trafic qui se passe dessus voir pourrait pirater une connexion wifi.

Free à déclaré plusieurs fois que la freebox fait parti du réseau et donc est propriétaire de free. L'abonné n'a aucun moyen de contrôle sur ce réseau wifi mise à par le désactiver. Dans ce cas en cas de piratage de la liaison wifi free_wifi qui est responsable devant la hadopi de défaut de sécurisation? Free? l'abonné?

Est ce que de pareil cas ont déjà été découvert par la hadopi? Si oui ont ils été mis à l'écart devant le problème juridique que cela pose?


Voilà dans l'attente d'une réponse.

cordialement
....


P.s désoler si dans mon message précédent j'ai pas retranscrit parfaitement tes propos mais c'est comme ça que je les ai "mal" compris !!


Snickerss

  • Expert Free + Client Bbox fibre FTTH
  • Modérateur
  • *
  • Messages: 4 065
  • Mes paroles n'engagent que moi :)
Freebox appartenant à Free vs. HADOPI
« Réponse #20 le: 02 février 2013 à 01:32:26 »
Par exemple, tu crois que si j'ai un contrat avec un quidam qui stipule que je lui permet d'accéder au net et qu'il est responsable de tout ce qui est fait avec la ligne, ça m'exonère face à HADOPI?
Tu es marrant avec ton bon sens.

C'est bien pour ça que le passage devant le juge est obligatoire. Le titulaire de la ligne vient s'expliquer.

Si tu prouves que l'utilisateur de la ligne est untel, bah t'as pas de raison d'être inquiet. Cette loi est mal faite, et au vu des premières condamnations les juges l'ont compris.

Ensuite, pour en revenir une dernière fois au réseau FreeWifi ouvert : tu es oblige de t'identifier pour surfer. Tu ne peux pas sinon. Dis moi pourquoi le problème de vol d'identifiant n'a rien à faire dans le débat. Pour moi c'est justement le seul problème. Hadopi ne condamne pas parce que le wifi est ouvert, mais parce que tu laisses une porte ouverte au téléchargement "anonyme " d'œuvres protégées. Avec le frrewifi, cette voie n'existe pas : ce n'est pas anonyme.

Qu'est ce que je comprends de travers ? Je te relis mais je ne vois pas le rapport avec la Freebox ou la licence Gpl :0

corrector

  • Invité
FreeWifi = ligne pas sécurisée = pas HADOPI compatible!
« Réponse #21 le: 02 février 2013 à 01:57:35 »
Le problème c'est que la question de la responsabilité de l'usage du FreeWifi a été évoquée un million de fois, et tu sembles reposer la même question sans préciser le contexte, et un million de fois (plus une par Snickerss), la réponse HS a été donnée :

"Le titulaire de l'abonnement Freebox qui n'a pas désactivé la fonction FreeWifi et dont la Freebox a été utilisée pour faire un téléchargement illégal ne sera inquiété si ses identifiants FreeWifi n'ont pas été utilisés." ce qui ne répond pas du tout à la double question :
1) qui est responsable?
2) comment établit-on sa responsabilité?

Ce que beaucoup de commentateurs ne comprennent pas (ou font mine de ne pas comprendre), c'est qu'il a potentiellement deux abonnés Freebox différents nommés :

- Albert, un abonné Freebox qui ne désactive pas FreeWifi mais qui ne s'en sert peut-être pas non plus (et n'a peut-être même jamais paramétré un code d'accès FreeWifi).
- Benoit, un abonné Freebox qui a paramétré un code d'accès FreeWifi pour s'en servir quand il se déplace.

Benoit utilise donc son code pour désactiver le verrouillage de l'accès par le portail captif https://wifi.free.fr/ sur le WLAN FreeWifi de la Freebox d'Albert. À partir de là (pas avant, à ce moment là, pas après quand la session est coupée (HS complet : coupée après combien de temps?)), il dispose d'une connectivité IPv4 (parfois avec une adresse Internet IPv4 parfois avec une adresse privée NATée) via le WLAN ouvert FreeWifi.

Qu'advient-il si cet accès à l'Internet IPv4 est utilisé (par Benoit, par Albert, par quelqu'un d'autre) de manière illégale? La question ne se pose qu'à partir du moment où un tel accès à l'Internet IPv4 existe, donc à partir du moment où Benoit a passé l'étape d'identification sur le portail captif https://wifi.free.fr/. Il ne s'agit pas ici de discuter de la sécurité de la connexion entre Benoit et le site https://wifi.free.fr/.

Attention, le problème de l'absence de sécurisation du lien supportant la liaison IPv4 ayant déjà été posée (par moi), une réponse m'a été donnée (sur le forum du le JdF) :
Citer
il est tout à fait possible de sécuriser un accès à Internet via WiFi non crypté en se connectant à une connexion sécurisée via VPN afin que les données soient cryptées jusqu'à un endroit de confiance.
En dehors du fait que cette réponse est malvenue concernant les Mme Michu et autre Mr Dugland qui ne savent même pas ce que c'est et donc n'auront jamais l'idée d'en utiliser un (et encore moins l'envie d'en payer un, n'en voyant pas l'intérêt), cela ne répond en rien à la problématique de l'usage qui est fait de l'accès IPv4 proposé par Free.

corrector

  • Invité
Freebox appartenant à Free vs. HADOPI
« Réponse #22 le: 02 février 2013 à 02:04:02 »
Cette loi est mal faite, et au vu des premières condamnations les juges l'ont compris.
Sur ce point on est d'accord. ;)

Ensuite, pour en revenir une dernière fois au réseau FreeWifi ouvert : tu es oblige de t'identifier pour surfer. Tu ne peux pas sinon. Dis moi pourquoi le problème de vol d'identifiant n'a rien à faire dans le débat.
Par hypothèse, je considère que les identifiants FreeWifi de Benoit n'ont pas été volés. (Pour discuter de l'hypothèse où ils l'ont été, merci de créer un autre topic.)

Hadopi ne condamne pas parce que le wifi est ouvert,
Ben si!...

mais parce que tu laisses une porte ouverte au téléchargement "anonyme " d'œuvres protégées.
Bingo : Wifi ouvert = porte ouverte!

Avec le frrewifi, cette voie n'existe pas : ce n'est pas anonyme.
Une fois de Benoit s'est identifié ça l'est!

Qu'est ce que je comprends de travers ? Je te relis mais je ne vois pas le rapport avec la Freebox ou la licence Gpl :0
Mais il n'y a aucun rapport entre la non-sécurisation de l'accès FreeWifi et la Freebox qui est un élèment du réseau Free ce qui fait que Free prétend qu'il n'y a pas distribution du firmware.

C'est ce que j'expliquais précédemment : ce topic mélange plusieurs problèmes, donc un seul est spécifique à Free.

Optrolight

  • Client Orange Fibre
  • Modérateur
  • *
  • Messages: 4 586
  • Grenoble (38) @Optrolight
    • Optroastro
FreeWifi = ligne pas sécurisée = pas HADOPI compatible!
« Réponse #23 le: 02 février 2013 à 14:13:00 »
Qu'advient-il si cet accès à l'Internet IPv4 est utilisé (par Benoit, par Albert, par quelqu'un d'autre) de manière illégale? La question ne se pose qu'à partir du moment où un tel accès à l'Internet IPv4 existe, donc à partir du moment où Benoit a passé l'étape d'identification sur le portail captif https://wifi.free.fr/. Il ne s'agit pas ici de discuter de la sécurité de la connexion entre Benoit et le site https://wifi.free.fr/.

Je dois dire que j'ai beau essayer de lire et relire je bloque ici. Pour moi si je te suis, si cet accès est utilisé de manière illégal c'est free le responsable car le réseau wifi de la freebox est un élèment du réseau de free.

Mais dans ce cas il en est de même pour les réseau wifi ouvert gratuit que l'on trouve dans les lieux publiques. Genre mcdonalds !!!

 

Mobile View