astaoualpa
Bonjour a tous,
Je me posais une question à propos de l'usurpation d'IP et des soucis que vont causer cette foutu loi Hadopi avant qu'elle finisse abrogé.
Je n'est pas par choix le WIFI, tous mon réseau est filaire et je me sentais à l'abris d'un déroutage de ma ligne internet (mais pas des faux tracker bien sur)
Je suis chez Club internet et la boite ayant été racheté je vais être transférer chez Neuf ( ou SFR je sais plus a force). Ces gentil propose un service en plus : L'accès avec son identifiant et son mot de passe à des Hot Spot Wifi.
Sur le coup je me dit sympa, je pourrais surfer chez mes parents, j'avais sniffé il y a quelque temps un de leur hot spot Neuf mais j'avais encore mon compte chez Club Internet.
Mais du coup je me dis qu'en craquant un compte neuf (pour l'instant chez Club les mots de passes ne peuvent pas dépasser 8 caractères, pas trop hard le password !) quelqu'un ne peut-il pas pouvoir télécharger en tout anonymat et me faire à la longue couper ma ligne alors que je fais que podcaster et écouter de la musique libre ? :/:/
A votre idées c'est possible ?
veka
Si je comprend bien, tu a peur que quelqu'un découvre tes identifiant / mot de passe de ta connection neuf ?
Si c'est bien le cas, oui quelqu'un pourrait télécharger en se faisant passer pour toi.
Mais il devrai être relativement facile de prouver que tu n'était pas la ou se trouvé le pirate.
Je m'explique, Le pirate se trouvera chez lui ou chez ces voisin mais certainement pas dans ton quartier ( statistiquement ). Et les FAI peuvent, savoir d'où la connexion a était utilisé.
mais oui c'est un risque ( même si je le trouve très léger ).
Enfin, c'est mon avis.
astaoualpa
Oui c'est ce que j'imagine, mais je suis sans doute un peu parano !
Mais je me dis que sur les millions de compte neuf ça doit pas être compliqué dans piéger un paquet et sur Paris il y auras un paquet de cas de gens au même endroit.
Question sécurité par exemple l'accès au Webmail de Club n'est pas en HTTPS sauf pour la connexion et il se fait avec les même identifiant que pour la ligne. Et apparemment c'est assez facile de récupérer les infos de compte dans ce cas comme cela avait été montrer pour google quand on ne selectionne pas l'option "toujour en HTTPS", en interceptant le cookie. Celui qui se connecte à son webmail à son boulot et qui a un gestionnaire réseau indélicat...
Enfin... je psychote un peu... 😉
veka
tu sait il est beaucoup plus facile de "piraté" une borne wifi ( 5 a 10 minutes ) plutot que de chercher un identifiant/mot de passe d'un compte internet.
c'est je pense un des problème les moins inquiétant
astaoualpa
Merci ça me rassure un peu ! 🙂
J'imagine que cette loi absurde va déchainer les imaginations et la rendre encore plus obsolète qu'elle ne l'est déjà. Vivement le mécénat global !!
Bebertii
Hum, d'après ce que j'ai compris avec Hadopi, on coupe d'abord la ligne et après on peut protester, ce qui va prendre au bas mot 3-4 mois dans le meilleur des cas, et ce sera à la victime de piratage d'apporter des preuve qu'elle n'a pas les moyens de fournir, car il n'est pas sûr que l'on vous fournisse les lieux de la connexion !
C'est une menace à prendre au sérieux, je pense.
veka
Bebertiii,
Je suis bien conscien de la "menace" HADOPI, j'essaie de rassuré simplement astaoualpa en se qui concerne le "vol" des informations de son compte internet.
En se qui concerne le lieu de connexion, je pense que cela doit etre fournis sur demande.
Sachant que 2 ou 3 avertissements serons envoyé avant la sanction, cela laisse le temps a la "victime" de faire changer son identifiant/mot de passe, voir avertir sont FAI que ces informations on était "piraté".
Ca n'est, a mon gout, pas la plus effrayante sources d'inquiétude de cette loi. Je suis plus inquiet par la sécurité de mon réseau wifi.
[supprimé]
Ce que tu décris est parfaitement réalisable.
On peut facilement proposer un faux hotspot afin de récupérer des identifiants ;+)
&Sharp
Tu t'inquiète parce que l'on va usurper ton identité pour télécharger ? On t'as dit que ça va faut pas être tranquile , on fait des enquête il y a le droit de défense et la présomption ... et bien détrompe toi !!!! C'est finit maintenant !!!! Avec une lois aussi conne des mesures aussi conne seront appliqué !!!! Des enquête , pourquoi faire ? Ta présomption , bah elle est passé aux chiottes ! Bref une belle grosse merde nous attend . Allez tous ensemble !! participons à augmenter ce merdier !!! Téléchargeons à fond !!!! Usurpons les identités de millions d'utilisateurs !!!! Allez quand tout les français seront bien énervés on va enfin pouvoir faire notre révolution ! Usurpons des identités pour télécharger !! A des gens qui n'ont peut être même pas internet ^^ Allez !
Joss17
veka a écritEt les FAI peuvent, savoir d'où la connexion a était utilisé.
Ca il va falloir que le particulier paye son FAI pour avoir ces informations vu que la charge de la preuve est inversé. Et je rappelle que la contestation se fera uniquement après la coupure, pratique pour discuter avec son FAI 🙂
Bienvenue dans un monde de merde.
a+
sam7
effectivement ! c'est la m... maintenant que nous avons droit à celà :
http://www.pcinpact.com/actu/news/50750-hadopi-logiciel-securisation-interoperable-payant.htm
... que faire ?
Le monde du Libre aura t'il un avenir en France si les ordinateurs tournant sous GNU/Linux ne peuvent être équipés d'un tel mouchard (payant de surcroit !) qui va contre les libertés individuelles... ?
...ça n'est pas ça qui empêchera de se faire pirater sa box internet !
astaoualpa
Grand_Grunt a écritCe que tu décris est parfaitement réalisable.
On peut facilement proposer un faux hotspot afin de récupérer des identifiants ;+)
Ouah je n'y avais pas pensé. Et le pire c'est que ça a l'air limite a la porté de tout le monde. Un bon tuto et hop ! J'ai jamais aimé le wifi...
Allez un tranxène et au lit 😃
kuri
Grand_Grunt a écritCe que tu décris est parfaitement réalisable.
On peut facilement proposer un faux hotspot afin de récupérer des identifiants ;+)
ce qui sera drole aussi c est quand un mec va balancer un botnet qui permet d ouvrir un proxy socks4 inverse, afin de pouvoir se connecter a la box de chaque mec dont le pc a ete pirate, juste pour y ouvrir le wifi, qui sera ouvert a tous.
y a des tonnes de cas qui pourraient devenir des cas d ecole du "pourquoi un particulier ne peut etre tenu de garantir la securite de ses machines".
tfacon avec les botnets ... tout est possible.
sans oublier le botnet qui pirate les routeurs (
http://dronebl.org/blog/8)
sam7
http://blogdejocelyne.canalblog.com/archives/2009/05/11/13690512.html
Je tiens à informer les député(e)s qui se prononceront mardi 12 mai en vote solennel sur le projet de loi dit “Création et Internet”, plus connu par l’acronyme Hadopi (Haute Autorité pour la Diffusion des Œuvres(1) et la Protection des droits sur Internet), que quelle que soit l’issue du vote, je n’ai aucunement l’intention d’installer chez moi le prétendu “dispositif de sécurisation”, en clair: le mouchard électronique.
Même chose pour les sénateurs et sénatrices à qui l’on refilera ensuite le bébé.
Cette mesure est tellement disproportionnée par rapport à l’objectif visé, tellement porteuse de dérives liberticides, tellement contraire à l’esprit de notre constitution (qui reprend en préambule, ne l’oublions pas, la Déclaration universelle des droits de l’homme), que je m’étonne qu’il se soit trouvé une majorité de députés pour préférer suivre les mots d’ordre du parti sur ce sujet.
il y a du vrai là dedans...
[supprimé]
astaoualpa a écritGrand_Grunt a écritCe que tu décris est parfaitement réalisable.
On peut facilement proposer un faux hotspot afin de récupérer des identifiants ;+)
Ouah je n'y avais pas pensé. Et le pire c'est que ça a l'air limite a la porté de tout le monde. Un bon tuto et hop ! J'ai jamais aimé le wifi...
Allez un tranxène et au lit 😃
C'est pas vraiment "à la portée de tout le monde": faut aspirer la page d'identification, modifier le code PHP pour enregistrer les login/mdp, et héberger le tout sur une machine avec une interface wifi en mode "point d'accès" et un serveur DHCP.
Disons que c'est à la portée de tous ceux qui aiment lire de la documentation 😃
astaoualpa
Grand_Grunt a écritastaoualpa a écritGrand_Grunt a écritCe que tu décris est parfaitement réalisable.
On peut facilement proposer un faux hotspot afin de récupérer des identifiants ;+)
Ouah je n'y avais pas pensé. Et le pire c'est que ça a l'air limite a la porté de tout le monde. Un bon tuto et hop ! J'ai jamais aimé le wifi...
Allez un tranxène et au lit 😃
C'est pas vraiment "à la portée de tout le monde": faut aspirer la page d'identification, modifier le code PHP pour enregistrer les login/mdp, et héberger le tout sur une machine avec une interface wifi en mode "point d'accès" et un serveur DHCP.
Disons que c'est à la portée de tous ceux qui aiment lire de la documentation 😃
Tu veux m'empêcher de dormir hein 😃
Mais j'ai un chouette stock de ca'mant. Remarque ça donne presque envie d'essayer juste pour le fun 😛
y'en a qui vont s'éclater. vive les lois pousse-au-crimes :lol:
maxxaw
Grand_Grunt a écritastaoualpa a écritGrand_Grunt a écritCe que tu décris est parfaitement réalisable.
On peut facilement proposer un faux hotspot afin de récupérer des identifiants ;+)
Ouah je n'y avais pas pensé. Et le pire c'est que ça a l'air limite a la porté de tout le monde. Un bon tuto et hop ! J'ai jamais aimé le wifi...
Allez un tranxène et au lit 😃
C'est pas vraiment "à la portée de tout le monde": faut aspirer la page d'identification, modifier le code PHP pour enregistrer les login/mdp, et héberger le tout sur une machine avec une interface wifi en mode "point d'accès" et un serveur DHCP.
Disons que c'est à la portée de tous ceux qui aiment lire de la documentation 😃
Donc à la portée de tout les mecs pas forcément balèzes, mais simplement curieux de savoir comment ca marche, qui savent lire convenablement, et qui ont un peu de temps et de moyen (internet quoi) pour trouver la marche à suivre...
En gros les mêmes qui ont été capable d'opérer la démarche de migration de windows à GNU/Linux, avec l'expérience de celui ci en plus 😉
Zakhar
Ceux qui savent faire ça n'ont pas besoin de ça pour "contourner" Hadopi.
Il y a des moyens infiniment plus simples vu la nullité technique de cette loi.
Bon, en tout cas je suis personnellement ravi que ma député soit Martine BILLARD, et vous pouvez croire que je lui renouvellerai mon vote bien volontiers à la prochaine mandature !
Vous savez ce qu'il vous reste à faire si ça ne vous plaît pas, exprimez vous dans les urnes, pas ici ! 😃
astaoualpa
encore plus de possibilité pour dérouter des IP 😃:D:D:D
http://www.theinquirer.fr/2009/05/26/free-offre-a-ses-trois-millions-d%E2%80%99abonnes-la-possibilite-de-se-connecter-partout-sans-fil-et-gratuitement.html
"puisque chaque freenaute dégroupé pour y accéder devra montrer patte blanche. C’est-à-dire fournir ses identifiants de connexion afin que Free lui alloue une adresse IP propre et non l’adresse IP principale de la Freebox à laquelle il accède. Une précaution bien utile, rendue nécessaire notamment par la loi Hadopi, quand bien même aucune application ne devrait être interdite dans ce cadre, pas même la VoIP ni le P2P…"
kuri
tu dois quand meme filer tes identifiants Free pour etre autorise a utiliser la ligne, et ils doivent bien log les couples ip/login/heure.
donc si tu effectue un acte reprehensible par hadopi, tu es quand meme identifie.
