page : 1
2
|
pseudo |
sujet : Une réponse aux lois à la con : sécurisez vos transferts P2P avec kcod !!! |
l_anguille
|
Alors là, nos legislateurs vont avoir du boulot...
L'idée est simple, au lieu de rechercher "en clair" les artistes ou autres films, kcod permet de
crypter la chaine recherchée (fichiers au format .P2P)
Les bons fichiers sont à mettre dans un répertoire local caché. Les fichiers de ce répertoire sont
cryptés et ensuite copiés dans le répertoire partagé de Kaaza,e-mule,e-donkey...
Lorsque vous voulez rechercher une chaine crypté, le freeware Kcod vous donne l'équivalent codé (qui
suffit de coller dans la zone de recherche de Kaaza,e-mule,e-donkey...)
Ce qui est téléchargé n'est pas en clair. Votre ISP ne constate rien.
Justification légale :
Pour encore plus brouiller les pistes, les fichiers cryptés comportent en clair des mots clefs tout
à fait légaux comme "music", "movie",...
La raison : vous avez tout à fait le droit de rechercher et télécharger des fichiers avec "movie" ou
"music" en clair, vous n'êtes pas supposé avoir kcod pour télécharger des fichiers kcod...
Kcod est un freeware en englais, mais suffisament simple pour être efficace. A télécharger sur
h**p://kcod.canalsit.com faites de la pub pour se freeware, passez le mot, partagez l'install dans
vos répertoires d'échange.
La liberté de télécharger passe par là !!!! |
Pims
|
Mais il y a qqc que je ne comprends pas.
S'il y a un moyen de crypter d'un côté, il y a forcément un moyen de décrypter de l'autre !
Chaque membre du P2P doit avoir le même code pour que ça marche.
Je ne suis pas vraiment convaincu par l'efficacité de ce truc. |
MetroPolice Freeze!
|
Je dirai même plus: je ne suis pas du tout convaincu! ___________________ Put your hands behind back! You are under arrest!
|
l_anguille
|
Pas convaincus ? Y-a quelquechose que vous devez comprendre :
Ce qui est illégal dans le P2P aujourd'hui, c'est le téléchargement en clair.
Même si le décodeur Kcod peut être utilisé par la police, je me demande bien ce que la police peut faire, explications :
Tous les fichiers cryptés comportent l'extension :
(Movie Music Files use KCod tool to decode).P2P
le vrai nom de fichier est crypté.
Avez-vous avez le droit de rechercher Movie, Music, Files dans un logiciel P2P ? Oui !!!!
Comme les fichiers sont reçus avec un titre crypté, vous n'êtes pas supposé savoir ce qu'il y a réellement dedans !!!! Ni savoir comment vous l'avez trouvé (en recherchant un chaine crypté ou les mots clef : Movie, Music, Files ?)
Un utilisateur qui téléchargera "Goldman je marche seul.mp3" se fera dans quelque temps pincer par son ISP. Légalement, cet utilisateur est impardonable : il est pris la main dans le sac, et à terme, kouik, plus de connexion.
Un autre utilisateur qui téléchargera (ou partagera) :
Virqsec zu setfwu nuyr.sd4.(Movie Music Files use KCod tool to decode).P2P lui sera tranquille :
- c'est pas du MP3, c'est du P2P
- il a recherché Movie ou Music ou File, rien d'illégal
- même si l'ISP ou les Flics téléchargent le même fichier, il doivent le décoder avec kcod pour deviner ce qui a été téléchargé...
C'est plus du filtrage IP, c'est du big brother à très très grande échelle et avec des très très gros moyens pour fliquer chaque utilisateur P2P et au final pour aucune preuve tangible.
Car l'utilisateur final lui, il a kcod ? Rien est moins sûr il n'y a pas de preuve !!!
Je pense même que légalement, l'utilisateur final pourra se contenter de ne graver que les fichiers .P2P...
Et oui, il peut les décoder quand il veut.
De toute façon, avec kcod, les flics du net n'ont plus aucun moyen d'action, il n'y a que la perquisition accompagné d'un flagrant délit qui peut inquiéter très légèrement un utilisateur. Et encore, il faudra prouver que l'internaute avait kcod installé sur sa machine et qu'il savait ce qu'il téléchargeait (là fo m'expliquer comment, les fichiers sont cryptés) !!!
De toute façon, il faut bouger, sinon, le Peer-2-peer mourra.
Alors, si vous voyez du danger, moi pas !!! Le danger c'est le téléchageant en clair, ce n'est pas les logiciels P2P. Aujourd'hui, j'utilise Kcod et j'espère que le max d'uilisateur P2P le feront car à terme, je ne téléchargerait que des fichier crypté au format .P2P
--- message édité par l_anguille à 22/07/2004 10:00:22 --- |
Pims
|
|
Pims
|
Oups. Petit correctif : C'est tout ce que j'ai à proposeR |
l_anguille
|
Un petit peu de droit...
Une perquisition n'est pas un acte banal, il faut des preuves irréfutables avant d'intervenir... Avec Kcod ils ne pourront jamais prouver :
- Ce qui a été recherché et téléchargé.
- Si les fichiers téléchargés ont été décryptés.
Et la loi, c'est la loi. Lorsque l'on a pas de preuves, on ne pas condamner.
Par contre, si tu télécharges en clair, effectivement tu as raison... Il faut pas les prendre pour des cons. |
antaman
|
Visiblement tu fais la promo de ce logiciel bidon un peu partout l'anguille
Bon, je vais pas me retapper une petite explication sur ce logiciel.. mais étant donné que tu souhaites parler de droit, je mets à disposition l'article 434-15-2 du Code Pénal pour ceux que ça intéresserait:
CODE PENAL
Article 434-15-2 (inséré par Loi nº 2001-1062 du 15 novembre 2001 art. 31 Journal Officiel du 16 novembre 2001)
Est puni de trois ans d'emprisonnement et de 45 000 euros d'amende le fait, pour quiconque ayant connaissance de la convention secrète de déchiffrement d'un moyen de cryptologie susceptible d'avoir été utilisé pour préparer, faciliter ou commettre un crime ou un délit, de refuser de remettre ladite convention aux autorités judiciaires ou de la mettre en oeuvre, sur les réquisitions de ces autorités délivrées en application des titres II et III du livre Ier du code de procédure pénale.
Si le refus est opposé alors que la remise ou la mise en oeuvre de la convention aurait permis d'éviter la commission d'un crime ou d'un délit ou d'en limiter les effets, la peine est portée à cinq ans d'emprisonnement et à 75 000 euros d'amende.
++
--- message édité par antaman à 26/07/2004 11:47:59 --- |
Pims
|
Un peu de bon sens aurait suffit à comprendre que détourner la loi revient à l'enfreindre. Mais voilà ce qui manquait pour enfoncer le clou.
Merci antaman |
l_anguille
|
La preuve par l'exemple que le cryptage est légal (ou alors, steganos aurait dû mettre clef sous la porte depuis très longtemps). Lisez cet article et méditez...
Extrait de Zdnet
Steganos promet l'impunité aux adeptes du P2P
[...] Le logiciel de l'éditeur allemand assure le cryptage des fichiers téléchargés sur les réseaux peer-to-peer. Utile pour les mettre à l'abri des regards indiscrets sur son PC... mais inefficace pour échapper à la justice.
Adeptes du P2P, téléchargez tranquilles. Steganos veille sur vous. Le spécialiste allemand des programmes de cryptage met sur le marché un logiciel qui vous est spécialement destiné. Steganos P2P Securise crypte les fichiers téléchargés et efface les traces du téléchargement... histoire de mettre les fichiers à l'abri des regards indiscrets et de dissimuler toute activité répréhensible.
C'est que Steganos compte bien sur l'inquiétude des adeptes du téléchargement illégal, menacés de poursuites judiciaires par l'industrie du disque et du cinéma, pour les convertir à son logiciel.
Des fichiers placés dans un coffre-fort
Steganos P2P Securise crée un disque virtuel chiffré (jusqu'à 32 Go) sur lequel sont placés automatiquement les fichiers téléchargés, au fur et à mesure de leur arrivée. Le logiciel crypte l'ensemble à la volée à l'aide de l'algorithme AES et d'une clé longue de 128 bits, une combinaison offrant une garantie largement suffisante en terme de confidentialité. Raffinement supplémentaire : Steganos P2P Securise intègre un dictionnaire capable d'avertir l'utilisateur si le mot de passe qu'il choisit est trop facile à découvrir.
L'outil assure aussi la suppression de l'historique des requêtes, laissant ainsi un PC vraiment propre : il n'est plus possible de savoir ce qui a été téléchargé en inspectant le PC. Le logiciel fonctionne en association avec les programmes des réseaux Kazaa, Morpheus, iMesh, eMule et Soulseek.
Pas de confidentialité sur les réseaux de P2P
Reste que la promesse de Steganos est loin d'être tenue sur toute la ligne. Steganos P2P Securise ne garantit que la confidentialité des données stockées sur le PC. C'est-à-dire à peu près rien face à la justice, si cette dernière doit venir sonner à votre porte.
Le logiciel ne peut en effet offrir l'anonymat sur le réseau, ce que précise d'ailleurs très prudemment son éditeur. Or, les actions judiciaires contre les utilisateurs de P2P se déclenchent sur la foi des téléchargements et des échanges constatés, et non en fonction de ce qui pourrait être découvert sur le PC de l'internaute. Lorsqu'on en arrive là, l'affaire est souvent déjà jouée. Steganos P2P Securise n'est ainsi, au mieux, qu'un utilitaire pratique afin d'automatiser ce que l'internaute peut faire de lui-même très simplement, avec de simples logiciels gratuits.
Kcod illégal ? A bon ! Et Steganos alors ? Contrairement à stéganos, kcod lui fournit à la fois le crypteur et le décrypteur, à ce titre, le décrypteur étant publique, les autorités ont légalement les moyens de coder et décoder. |
l_anguille
|
L'utilisation des logiciels de cryptage est-elle légale ?A partir d'un certain degré d'efficacité, les logiciels de cryptage sont considérés comme des armes de guerre : les espions ou les terroristes peuvent s'en servir pour transmettre en toute sécurité des informations très sensibles. Leur utilisation est donc réglementée.
En France, un décret autorisant les logiciels de cryptage à 128 bits a été publié au Journal Officiel le 19 mars 1999. Il autorise l'utilisation, sans aucune formalité d'un logiciel possédant une clef secrète de 128 bits "à condition (...) que lesdits matériels ou logiciels soient exclusivement destinés à l'usage privé d'une personne physique." Pour les autres usages, les éditeurs ou importateurs doivent déclarer leurs logiciels pour que leur utilisation soit légale. La Loi sur la sécurité quotidienne (LSQ) du 15 novembre 2001 oblige par ailleurs les éditeurs et fournisseurs de solutions de cryptographie à remettre à la demande des autorités judiciaires, les conventions de chiffrement qu'elles ont commercialisées. Les magistrats pourront recourir à ces clés pour décoder les messages chiffrés soupçonnés d'être liés au terrorisme.
... Kcod étant en téléchargement publique, les autorités judiciaires peuvent tout simplement le télécharger. Il n'y a donc rien d'illégal à uiliser Kcod messieurs.
--- message édité par l_anguille à 27/07/2004 00:21:30 --- |
page : 1
2
|