Voici une petite procédure pour ceux qui désirent faire résistance à l’oppression totalitaire de DADVSI.
Affaire Logistep
Nous avons vu les méthodes américaines de la RIAA débarquées en France, avec l’affaire Logistep mise au jour par Ratiatum. Dans cette affaire, une société Suisse, Logistep, a utilisé une mule génétiquement modifiée pour récupérer une foultitude d’adresse IP d’utilisateurs d’émule mettant en partage le jeu nommé « Call of Juarez ». La collecte d’IP s’est faite depuis l’étranger et sans en avertir quiconque alors que la loi demande une autorisation expresse de la CNIL. Les IP ont ensuite été fournies à des avocats, dont Me Martin à Paris qui s’en est servi pour demander aux FAI l’identité des présumés pirates, et leur envoyer plus de 5000 lettres de menace de procédure judiciaire en cas de non-règlement d’un chèque de 400 €. Voici venues les méthodes américaines.
Affaire des Radars Automatiques
Plus récemment, le Conseil d’État vient d’annuler l’interdiction de 2005 de la CNIL sur les radars automatiques du Web, et plus particulièrement du P2P. Les membres du Conseil d’État contredisent par là le Conseil Constitutionnel qui avait écarté de DADVSI la "réponse graduée" de RDDV, surement dans le but de sauver leurs fonctions face au nouveau président N. Sarkozy, qui a clairement exposé son opinion sur le partage-P2P. Les diverses sociétés de gestions des droits musicaux vont donc pouvoir réitérer leur demande d’établir légalement ces radars du Net en France. On peut donc s’attendre à ce que l’affaire Logistep ne soit qu’un soubresaut prévenant un cataclysme encore plus grand dans les mois à venir.
L’adresse IP
Seulement, avec ce genre de méthodes expéditives, les bavures ne sont souvent pas loin. Certains cas de l’affaire Logistep ayant déclaré n’avoir téléchargé que la démo du jeu, on aimerait connaitre la procédure utilisée pour identifier les fraudeurs. Le nom d’un fichier mis en partage suffit-il à condamner le responsable de l’IP concernée ?
Le Wifi piratable
Eh bien non, cela ne suffit pas, ou plutôt ne suffit plus. Aujourd’hui, il est clairement établi qu’une adresse IP est piratable aisément à l’endroit des modems Wifi. Le modem reste la propriété du FAI, en tant que terminal de son réseau, et non celui de l’internaute. La seule obligation qu’a l’internaute est de configurer le Wifi avec l’un des protocoles de cryptage du FAI (en général les normes WEP ou WPA), dont on sait qu’ils renferment des vices de sécurité inhérents à toute technologie informatique. Un voisin peut donc détourner le modem Wifi d’un internaute, et par là même son IP, pour effectuer des activités illégales en tout anonymat. Les radars automatiques ne font que relever des adresses IP qui sont des présomptions de culpabilité, en aucun cas des preuves.
Perquisition ou rien
Si l’adresse IP ne suffit pas à incriminer l’internaute, quelles preuves irréfragables les plaignants doivent-ils présenter au juge ? Cela a été discuté plusieurs fois sur Ratiatum, en cas de connexion Wifi, la seule preuve serait une perquisition du matériel utilisé pour la contrefaçon. C’est d’ailleurs le cas pour toutes les procédures de contrefaçon. Mais la saisie d’un ordinateur, trop commun, ne suffit pas, il faut saisir aussi le logiciel de partage utilisé, ainsi que les œuvres contrefaites. En l’absence de ceux-ci, il ne peut être établi aucun acte de contrefaçon.
Dans le cas où la saisie serait largement postérieure à la date de l’acte détecté, les plaignants peuvent arguer de la suppression des preuves par l’internaute. Mais cela n’emporte pas preuve. Aux plaignants d’accélérer leur procédure, la perquisition-surprise est faite pour cela.
La perquisition est donc obligatoire. On ne punit pas de 3 ans d'emprisonnement et 300 000 € d'amende sans au moins une perquisition avec saisie du matériel de contrefaçon ! On n’a d’ailleurs jamais vu quiconque inculper dans une affaire de ce genre sans perquisition préalable.
La perquisition est le talon d’Achille de leur méthode, elle est nécessaire à l’obtention des preuves, mais irréalisable à grande échelle, surtout si le voisinage est, lui aussi, suspecté.
Cryptage anticipatoire
En sachant cela, on peut considérer les lettres de menaces comme une simple alerte de possible perquisition à venir. En tout cas, répondre à ces lettres en payant serait se déclarer coupable. Nous avons la possibilité, même sans avoir reçu ces lettres, d’anticiper la perquisition pour être encore plus rapide qu’eux. Le cryptage est la solution, il est légal jusqu'à 128 bits et nécessite une déclaration à la CNIL au-delà de 128 bits. Un cryptage 128 bits est généralement suffisant pour éloigner tout curieux, autre que l’armée. Ce n’est pas un juge qui va s'offrir le coût exorbitant d'un cassage dit "Brute Force". Pour préparer la machine, nous avons besoin de 2 logiciels open-sources de cryptage (qui au passage surpasse les meilleurs logiciels commerciaux) : AxCrypt et TrueCrypt. L’open-sources garantit d’ailleurs l’absence de backdoor ou « porte dérobée », c’est indispensable.
AxCrypt : http://www.axantum.com/AxCrypt/
Logiciel open-sources basique de cryptage de fichier unique, utilisé pour l’archivage notamment sur CD/DVD.
Permets, en outre, la suppression définitive de fichier par brouillage des bits.
TrueCrypt : http://truecrypt.sourceforge.net/
Logiciel de cryptage de Partition, pour une utilisation « à la volée » sur partition.
Caractéristiques :
- programme open-sources (indispensable),
- assez simple d’utilisation, en français,
- plusieurs cryptages dont AES 128bits quasi-inviolable,
- protection par mot de passe ou fichier-clé,
- fichier-clé de décryptage exportable sur clé usb remplaçant le password,
- il faut rentrer le password à chaque session Windows pour monter la partition,
- fonctionne sous vista en compatibilité XP,
- accès transparent aux partitions cryptées montées,
- cryptage / décryptage à la volée, cad instantanément
- partition de taille illimitée (plusieurs dizaines/centaines de Go)
- création de partitions dans des fichiers ou dans de véritables partitions systèmes,
- possibilité de dénis plausible, en cas de perquisition, avec une partition cryptée factice,
- création d’une partition cryptée cachée optionnelle disposant d’un password spécifique,
Préparez-vous
Afin d’anticiper toute perquisition, il faut préparer la machine. Commencez par sauvegarder toutes vos données personnelles sur des CD/DVD ou mieux un second disque dur. Antidatez la date du PC de 2 ans, le temps de faire toutes vos manipulations. Reformatez vos disques avec au moins deux ou trois partitions pour réinstaller votre Système (30Go) et dédier un espace au cryptage (+50Go). N’installez sur votre système que des softwares dont on possède la licence, cela va de soi. Vous installerez vos logiciels particuliers (P2P) sur la partition cryptée cachée.
La Partition cryptée cachée
Passons au cryptage de la partition "CRYPT". Tout d'abord, il faut la rendre invisible à Windows, dans Gestion de l’ordinateur, gestion des disques, supprimez la lettre affectée à la partition. TrueCrypt permet une petite fantaisie très utile dans notre cas. Il peut crypter une même partition avec deux « tables d’allocation de fichiers » différentes, une standard et une secrète, chacune accessible par un mot de passe spécifique. En fonction du mot de passe rentré, l’utilisateur accède à l’une ou l’autre de ces deux « partitions ». Ainsi, on peut garnir la partition dite factice comme il se doit, mais on utilisera au quotidien la 2eme partition cachée. En cas de perquisition l'ordinateur sera débranché, et à l'allumage il faudra rerentrer le password pour accéder aux données cryptées. Dans ce cas, vous fournirez le password de la partition factice, rien ne vous obligera à révéler un invraisemblable 2eme mot de passe, de la partition bel et bien cryptée cachée.
La Partition cryptée factice
Avant d’utiliser normalement la partition cryptée cachée, il faut garnir la partition cryptée factice, celle dont on fournira le password en cas de perquisition. Il faut bien sûr justifier d’avoir une partition cryptée sur son PC, et pour cela y copier quelques fichiers que les inspecteurs s’attendent à voir dans une partition de ce type. Il faut donc y placer des MP3, Vidéos et au plus un divx, mais surtout en quantité limitée à quelques vieilleries banales.
Cependant, avant de la garnir, il convient de supprimer la gestion des dates du système de fichiers, afin que l’on ne puisse vous accuser d’avoir "livré" une vielle partition. Pour cela il faut désactiver quelques clés du registre windows, soit par un fichier *.reg soit directement par regedit.exe.
Voici les clés à modifier (il doit y en avoir d’autres…) :
- Code: Tout sélectionner
/NtfsDisableLastAccessUpdate.reg:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem]
"NtfsDisableLastAccessUpdate"=dword:00000001
Puis de le réactiver avec :
- Code: Tout sélectionner
/NtfsEneableLastAccessUpdate.reg:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem]
"NtfsDisableLastAccessUpdate"=-
Liberté cryptée cachée
Une fois vos partitions cryptées, vous prendrez soin de configurer votre modem-box en mode Wifi avec un protocole de sécurité tel que Wep, particulièrement facile à pirater. Pour un ordinateur portable, pensez à demander un mot de passe (restreint) au sortir de la mise en veille, car une perquisition ne redémarrerait pas la machine. En veille, le PC garde en mémoire l’accès à la partition cryptée cachée, il faut la forcer à redémarrer. Pensez finalement à supprimer tous vos CD/DVD anciennement compromettants. Après ça, vous serez à l’abri de toute contrainte totalitaire. Vous pourrez installer vos logiciels de P2P sur la partition cryptée cachée, et y stocker dans votre cercle (en l’occurrence, très) privé, ce que bon vous semblera.
Menaces judiciaires
Ainsi paré, si jamais vous recevez une lettre de menaces judiciaires, comme dans le cas de l’affaire Logistep, pensez à faire un backup complet de vos données que vous déposerez chez un proche, et de répondre à l'avocat en s’inspirant de cette lettre (écrite pour l’affaire Logistep) :
Attn : Me Elisabeth Martin
Ref : xxx
AFF : TECHLAND – « Call of Juarez »
Objet : Réponse à la mise en demeure du jj/mm/aaaa
Maitre,
Je me permets de répondre à votre mise en demeure par la présente, et vous indique que les preuves que vous tenez pour « irréfragables » n’en sont pas. Je n’ai pas pu mettre à disposition du public l’œuvre que vous citez pour la simple et bonne raison que je ne la possède pas.
Je vous informe que la Freebox est la propriété exclusive du Fournisseur d’Accès à Internet Free, qui l’installe chez moi en tant que terminal de son propre réseau. La Freebox possède une connexion Wifi que j’ai configurée et sécurisée comme il se doit. Vous n’êtes pas sans ignorer qu’à partir du moment où le paramétrage sécuritaire est effectué, l’internaute n’est plus responsable des vices de sécurités inhérents à toutes technologies informatiques.
Et pour cause, Free n’assure aucune obligation de résultat concernant la sécurité de ses protocoles de connexions Wifi, car c’est tout simplement impossible. Or, le piratage de connexion Wifi (appelé "wardriving" ou "spoofing d’IP par Wifi") est désormais répandu au point que des logiciels spécifiques (tels "Aircrack") lui soient entièrement dédiés. Dans ce cas, c’est bien l’adresse IP de l’internaute qui est détournée par le pirate, en particulier pour effectuer des activités illégales en tout anonymat.
Il semblerait donc que par l’intermédiaire de ma Freebox (identifiée par mon IP et propriété de Free) un pirate informatique se soit introduit sur le réseau de Free en empruntant mon adresse IP dans le but d’effectuer des activités de piratage.
Vos preuves étant visiblement insuffisantes pour m’inculper, je vous propose de demander au juge de perquisitionner chez moi afin de pouvoir établir :
- que je ne possède pas l’œuvre pour laquelle vous m’accusez de contrefaçon,
- que j’ai rempli mes obligations de paramétrages sécuritaires de la Freebox,
- que la Freebox dispose d’une connexion Wifi qui est par définition piratable,
Peut-être devriez-vous perquisitionner également mon voisinage, afin d’espérer identifier le coupable authentique ? Dans le cas contraire, je ne peux que vous conseiller de vous retourner directement contre Free qui n’assure pas la totale sécurité de ses terminaux Wifi.
Quoi qu’il en soit, je vous commande de cesser vos accusations et intimidations tant que vous n’aurez pas les preuves suffisantes. Vous devriez également informer votre client qu’une plainte à mon encontre, avec des présomptions de culpabilité aussi faibles, est peine perdue, et pourrait se retourner contre lui pour diffamation et procédure abusive avec les dommages et intérêts correspondants.
Dans l’attente, veuillez accepter mes plus grands doutes concernant vos méthodes et votre déontologie.
SitemapIndex
Flux RSS
