HADOPI ou l’infiltration, le cas du logiciel Orange

happyhadopi12.jpg

Voilà que le premier logiciel de sécurisation voit le jour. Comme par hasard, chez Orange là où Mme  Albanel a pris un poste important après une période de n’importe quoi au Ministère de la Culture. Et bien ce logiciel est une grosse bouse ! Aux dires de Linux Manua, que je crois sur paroles, il utiliserait même plusieurs techniques de pénétration propres aux Etats totalitaires comme la Chine.

Notamment suite à une analyse approfondie de Bluetouff, il s’avère que :

1) Ce logiciel est un mouchard relié au serveur d’un prestataire d’Orange :

http://195.146.235.67/status

2) Ce serveur laisse fuiter en clair les IP de tous les clients d’Orange connectés à ce service.
3) Le login et le mot de passe de ce serveur étaient : admin et admin

http://195.146.235.67/web-console/

4) Ce serveur n’était plus accessible en fin d’après-midi  (dimanche 13 juin)…
5) Les premières listes des IP des clients d’Orange connectés à ce serveur, les abonnés à ce service, sont déjà en diffusion sur Internet : http://paste2.org/p/876045
Ces listes incluent également, malheureusement, les IP de quelques dizaines d’internautes, en cours de « visite », et connectés à ce serveur. Ils avaient été avertis de la faille via Twitter.
6) Ces listes d’IP pourraient certainement servir à inonder les réseaux P2P certainement via le logiciel IPFuck.

Par prudence, je n’ai pas intégré le liens mentionnés.

On imagine que HADOPI enverra rapidement un mail d’avertissement aux clients d’Orange pour non sécurisation de leur ligne Internet. C’est marrant comment la poisse poursuit Albanel, nouvelle directrice de la Communication d’Orange, nommée par décret royal.

Conclusion : les logiciels de sécurisation sont loin d’être au point, ils peuvent même devenir dangereux pour nous, internautes libres, voire se retourner contre leurs créateurs. Dans ce monde néolibéral que prépare notre président depuis le jour de son élection, ne faites donc jamais confiance à une entreprise du CAC 40.

Evidemment n’acceptez jamais AUCUN LOGICIEL DE SECURISATION MEME DE LA PART DE VOTRE FAI. C’est une sorte de cheval de Troie prêt à violer votre intimité. 

EDIT >>> le logiciel est retiré, les 2 euros mensuels remboursés  : c’est ce qu’on pouvait apercevoir ce matin sur le site d’Orange, même si cette offre n’a jamais vraiment pris (une vingtaine de clients, ouf… les abonnés n’auront pas à payer les pots cassés de cette magnifique bourde)

orangesuspendu.png

Ils appellent ça prudemment « suspension de la commercialisation de l’option ». Mais ce truc qui ne ressemble à rien était-il un prototype pour tester la réactivité des internautes, était-ce un buzz d’Orange ou une manoeuvre de la concurrence, ou bien une stratégie de l’Etat visant à camoufler les vraies menaces ?

Voici ce qu’en pensent nos confrères de Numerama :

« Ajoutant le grotesque au ridicule, Orange n’avait rien trouvé de mieux que de faire peser la responsabilité de la divulgation des adresses IP sur les internautes qui ont révélé la faille, en les accusant d’intrusion informatique. La patte de Christine Albanel sans doute, devenue directrice de communication d’Orange après l’adoption de sa loi Hadopi, et qui avait fait preuve à l’Assemblée Nationale de tout son talent en matière de mauvaise foi.Finalement, selon le Community Manager d’Orange France interrogé par BlogMotion, seule une vingtaine de clients auraient souscrit à l’offre d’Orange, qui permettait de payer plus pour avoir moins. Ils seront contactés pour les inviter à désinstaller le logiciel, « retiré par principe de précaution ».

Oseront-ils le re-commercialiser sous sa forme labellisée par l’Hadopi ? Régulièrement annoncé comme imminent, le décret fixant le cadre de définition des fonctionnalités pertinentes que devront avoir les logiciels de sécurisation n’a toujours pas été publié. »

Ce qui est sûr, c’est que les mouchards de sécurisation vont devoir affronter une communauté de hackers toujours prêts à en découdre.



3 commentaires

  1. ploufplouf007 16 juin

    et oui quel réactivité séga toujours en alerte pour nous effectivement depuis peut HADOPI est aussi le nom secret d’un programme français sort de cheval de trois qui vise à obtenir des capacités offensives de ciblage de l’Internet. Sa mission,infiltrer tous les ordinateurs du pays via ce missile patriotique (comme en Chine). Le gouvernement a exhorté tous les citoyens à installer un logiciel qui va prouver qu’ils n’ont pas téléchargé de la musique et des films. Mais le logiciel est en fait une porte dérobée (Backdoor). La première entreprise pour aider le gouvernement à recruter des bots est Orange, l’ex-groupe national français des télécoms (France Télécom). Maintenant, Orange est devenu un géant des télécommunications dans le monde entier (…) Tout le monde peut maintenant comprendre qu’il s’agit d’une stratégie à long terme » et pour finir ces donneurs de leçons se comporte même pas comme les pirates mais comme des plus sournois des voyous !

  2. ploufplouf007 16 juin

    aller … séga tu peux retirer ton masque je t’ai reconnue « cult of the dead HADOPI » ou « cDh » pour les intime ! bon si s’est pas toi il te ressemble !!

  3. karine 9 novembre

    Il y a rien de mieux que le VPN pour contourner hadopi!
    J’ai vpn4all et je télécharge en tout anonymat! J’ai eu un essai gratuit sur le site http://vpn4all.com/fr/trial/ :)

Laisser un commentaire

Dofus wakfu et hip-hop |
CAHS-AVALANCHES |
O_liv™ |
Unblog.fr | Créer un blog | Annuaire | Signaler un abus | Nucléaire Radioprotection e...
| 1referencement
| cancambou97218