Protégez-vous simplement I : bloquez les espions de l’Etat pour le P2P

hadopi.jpeg

Voilà déjà de quoi éviter que TRIDENT MEDIA GUARD, le prestataire officiel du dispositif HADOPI, vienne écouter votre traffic p2p.

Comme ce spécialiste de la cybercriminalité dispose d’une plage d’ip pour traquer les téléchargements en diffusant des contenus eux mêmes piratés (les moralistes utilisent toujours des méthodes de criminels, c’est bien connu !), il suffit de bloquer toute tentative de connexion vers ces plages.

Un jeu d’enfant ? Oui, mais dont la veille nécessite des moyens matériels et humains forcément facturés. Pour une protection maximale, le site de référence propose un abonnement destiné à mettre à jour votre logiciel de blocage d’ip. Une liste de logiciels libres et gratuits est aussi disponible.

http://iblocklist.com

Parmi les bloqueurs d’ip suspectes dans votre trafic, on peut citer :

> MOBLOCK, pour les utilisateurs de systèmes Linux, avec quelques listes de mises à jour sur des forums de sécurité américains… infos à récupérer simplement sur le forum francophone UBUNTU >>> http://doc.ubuntu-fr.org/moblock

> PEER GUARDIAN, enfin dans sa version 2.0beta (car le 1er était développé en VBasic, donc pas très optimisé du point de vue des ressources CPU, mais bon c un pionnier fabriqué dans un garage… un peu de tolérance) >>> http://phoenixlabs.org/pg2/

> version MAC OS X : http://phoenixlabs.org/pgosx/

> PEERBLOCK, que je conseille aussi pour ses excellentes maj >>> http://www.peerblock.com/

Les 3 sont compatibles avec les listes du site de veille iblocklist, et totalement open source.

Voilà, ces conseils s’adressent bien sûr à tous ceux qui utilisent encore les réseaux p2p sans passer par la révolution peerate du ddl ou bien sans utiliser le condom bien connu aujourd’hui des VPN (voir les pages astuces et sécurité).

 

EDIT : voici les plages d’ip de nos agents officiels de la contrefaçon d’Etat, identifiées par plusieurs blogueurs :

  • 85.159.236.252
  • 85.159.236.253
  • 85.159.236.254
  • 85.159.232.81
  • 85.159.232.82
  • 85.159.232.83
  • 193.107.240.1
  • 193.107.240.2
  • 193.107.240.3
  • 193.107.240.4
  • 82.138.81.211

Autres plages après une recherche approfondie sur internet :

  • 82.138.70.128 – 82.138.70.191
  • 82.138.74.0 – 82.138.74.127
  • 91.189.104.0 – 91.189.111.255
  • 193.105.197.0 – 193.105.197.255
  • 195.191.244.0 – 195.191.245.255

2ème série, en utilisant un service Whois :
85.159.236.0/24 ; SECUREST_LTD

  • 85.159.236.0 – 85.159.236.255

193.107.240.0/22 ; Trident Media Guard (TMG)

  • 193.107.240.0 – 193.107.243.255

82.138.81.0/24 ; TRIDENT-MEDIAGUARD-NET-2

  • 82.138.81.0 – 82.138.81.255

85.159.232.80/28 ; TOCHECK : NFORCE_ENTERTAINMENT

  • 85.159.232.80 – 85.159.232.95

telecharger.jpg

 

Comment les neutraliser ?

Configurez votre firewall >>> zones réseau bloquées >>> entrez manuellement les plages et définir ces nouvelles règles en bloquant toutes les connexions entrantes.

Si vous n’avez pas encore de firewall, rendez-vous sur :



HADOPI ou l’infiltration, le cas du logiciel Orange

happyhadopi12.jpg

Voilà que le premier logiciel de sécurisation voit le jour. Comme par hasard, chez Orange là où Mme  Albanel a pris un poste important après une période de n’importe quoi au Ministère de la Culture. Et bien ce logiciel est une grosse bouse ! Aux dires de Linux Manua, que je crois sur paroles, il utiliserait même plusieurs techniques de pénétration propres aux Etats totalitaires comme la Chine.

Notamment suite à une analyse approfondie de Bluetouff, il s’avère que :

1) Ce logiciel est un mouchard relié au serveur d’un prestataire d’Orange :

http://195.146.235.67/status

2) Ce serveur laisse fuiter en clair les IP de tous les clients d’Orange connectés à ce service.
3) Le login et le mot de passe de ce serveur étaient : admin et admin

http://195.146.235.67/web-console/

4) Ce serveur n’était plus accessible en fin d’après-midi  (dimanche 13 juin)…
5) Les premières listes des IP des clients d’Orange connectés à ce serveur, les abonnés à ce service, sont déjà en diffusion sur Internet : http://paste2.org/p/876045
Ces listes incluent également, malheureusement, les IP de quelques dizaines d’internautes, en cours de « visite », et connectés à ce serveur. Ils avaient été avertis de la faille via Twitter.
6) Ces listes d’IP pourraient certainement servir à inonder les réseaux P2P certainement via le logiciel IPFuck.

Par prudence, je n’ai pas intégré le liens mentionnés.

On imagine que HADOPI enverra rapidement un mail d’avertissement aux clients d’Orange pour non sécurisation de leur ligne Internet. C’est marrant comment la poisse poursuit Albanel, nouvelle directrice de la Communication d’Orange, nommée par décret royal.

Conclusion : les logiciels de sécurisation sont loin d’être au point, ils peuvent même devenir dangereux pour nous, internautes libres, voire se retourner contre leurs créateurs. Dans ce monde néolibéral que prépare notre président depuis le jour de son élection, ne faites donc jamais confiance à une entreprise du CAC 40.

Evidemment n’acceptez jamais AUCUN LOGICIEL DE SECURISATION MEME DE LA PART DE VOTRE FAI. C’est une sorte de cheval de Troie prêt à violer votre intimité. 

EDIT >>> le logiciel est retiré, les 2 euros mensuels remboursés  : c’est ce qu’on pouvait apercevoir ce matin sur le site d’Orange, même si cette offre n’a jamais vraiment pris (une vingtaine de clients, ouf… les abonnés n’auront pas à payer les pots cassés de cette magnifique bourde)

orangesuspendu.png

Ils appellent ça prudemment « suspension de la commercialisation de l’option ». Mais ce truc qui ne ressemble à rien était-il un prototype pour tester la réactivité des internautes, était-ce un buzz d’Orange ou une manoeuvre de la concurrence, ou bien une stratégie de l’Etat visant à camoufler les vraies menaces ?

Voici ce qu’en pensent nos confrères de Numerama :

« Ajoutant le grotesque au ridicule, Orange n’avait rien trouvé de mieux que de faire peser la responsabilité de la divulgation des adresses IP sur les internautes qui ont révélé la faille, en les accusant d’intrusion informatique. La patte de Christine Albanel sans doute, devenue directrice de communication d’Orange après l’adoption de sa loi Hadopi, et qui avait fait preuve à l’Assemblée Nationale de tout son talent en matière de mauvaise foi.Finalement, selon le Community Manager d’Orange France interrogé par BlogMotion, seule une vingtaine de clients auraient souscrit à l’offre d’Orange, qui permettait de payer plus pour avoir moins. Ils seront contactés pour les inviter à désinstaller le logiciel, « retiré par principe de précaution ».

Oseront-ils le re-commercialiser sous sa forme labellisée par l’Hadopi ? Régulièrement annoncé comme imminent, le décret fixant le cadre de définition des fonctionnalités pertinentes que devront avoir les logiciels de sécurisation n’a toujours pas été publié. »

Ce qui est sûr, c’est que les mouchards de sécurisation vont devoir affronter une communauté de hackers toujours prêts à en découdre.



Fast-Debrid : un débrideur de liens super sérieux…

Vous êtes un gros consommateur de fichiers ou un béta testeur acharné…
N’avez vous jamais rêvé de pouvoir télécharger sans limite tout ce que vous recherchez sur Internet ? Ne perdez plus de temps, découvrez la puissance du web 2.0 en utilisant Fast-Debrid dans toutes les situations de téléchargement au quotidien ! Grâce à ses 40 serveurs permanents, le site vous propose des liens de type premium pour la quasi totalité des hébergeurs. Fast-Debrid n’est pas complètement gratuit, mais pour un petit code allopass, vous aurez déjà la possibilité d’activer un compte sur une durée de 1 MOIS.
Essai gratuit sur 2 jours sans engagement.

logofd.png



Cadeau de pentecôte : un peu d’érotisme en backdoor >>> MET-Art.com (+18)

Comme tous les backdoors (portes dérobées vers un site web utilisant des mots de passe et identifiants récupérés ailleurs), il suffit de cliquer et vous tombez sur du contenu… Vous devez être majeur pour lire la suite.

metartpsh1730001.jpg
(suite…)



Partenariat avec Ploufplouf007, site pour adultes gratuit

BREAKING NEWS >>> Ploufplouf007, du site pour adultes DUKU.FR a créé une bannière spécialement pour moi, afin de me remercier pour tous les conseils postés chez lui.

20100519125710.jpg

Comme son site est très fréquenté, surtout en période de crise des bourses (lol), mon audience a grimpé en flèche !!! En le remerciant à mon tour, j’ajoute un lien dans mon blogroll. Et pour prolonger ma mission de service public (dans un domaine où les différents ministères, dont la mission principale serait de nous protéger contre les vrais délinquants, ne gère plus  grand chose) je vais reprendre les posts concernant votre sécurité et de les rassembler dans une nouvelle page intitulée simplement sécurité. Je sais, le terme même de sécurité fait un peu campagne électorale. Mais il s’agira d’aller au fond des choses, et de combler l’immense vide laissé aux marchands du Temple des solutions commerciales, qui ne cessent de se gaver, autour du fantasme de l’internet de tous les risques, entretenu par la sphère médiatique.



Excellente campagne de lobbying contre le filtrage > CLEANTERNET.ORG

Image de prévisualisation YouTube



Débridez pour mieux jouer : les plateformes d’hébergement en premium

Salut à tous, suite de notre saga anti-HADOPI avec de nouvelles astuces très efficaces. Comme vous le savez, le dispositif juridique contre le piratage a choisi de cibler essentiellement le P2P, en systématisant l’écoute de certains réseaux comme edonkey (emule) ou les protocoles de distribution de trackers type bittorent.

Première conséquence > de moins en moins de téléchargements (légaux et illégaux) par ces méthodes un peu dépassées.

Deuxième conséquence > les usagers se tournent vers :

* les offres VPN gratuites ou payantes, qui sont plus ou moins sécurisées

* d’autres types de réseaux comme les News groups (type USENEXT)

* le téléchargement direct (ddl > direct download)

Nous avons déjà présenté les deux premiers en proposant des liens vers des sites dédiés qui comparent toutes les offres (voir les pages astuces anti-hadopi). Revenons maintenant sur le ddl, qui est pratiqué par les internautes du monde entier depuis un certain nombre d’années.

 

Principes de fonctionnement

Extraits du site CoPeerRight Agency http://co-peer-right-agency.com/index.html

En marge du succès de l’échange de fichiers contrefaits via les réseaux Peer-to-Peer et les plateformes communautaires, la contrefaçon numérique par le biais des liens de téléchargement direct connaît aujourd’hui un succès fulgurant. Cette technologie, déjà utilisée depuis plusieurs d’années, est devenue très populaire grâce au haut débit dont bénéficient à présent la plupart des internautes. Ce type de liens est couramment désigné sous le terme de liens DDL pour direct download link.

Ces liens peuvent être postés sur toutes sortes de sites Internet. On les trouve notamment sur des forums de discussion, des blogs ou encore des pages personnelles. Les DDL sont généralement créés par le biais de plateformes d’hébergement qui permettent leur stockage et leur accessibilité à tous. On pourra citer par exemple , , , , , etc.

Alors que l’échange sur les réseaux Peer-to-Peer implique le plus souvent la mise en partage de tout ou partie du fichier téléchargé, et que les sites de streaming ne permettent que la lecture en ligne du fichier contrefait, le recours aux liens de téléchargement direct permet à l’internaute de télécharger à très haute vitesse le fichier contrefait directement sur son disque dur. Il pourra ensuite le consulter autant de fois qu’il le souhaite mais également le copier, le graver, l’échanger…

En résumé, pratiquement tout ce qui circule entre pirates est stocké sur les principales plateformes d’échanges de fichiers. Cela dit, quand on visite les pages de ces hébergeurs xxl, on ne trouve rien d’illégal, mais simplement la possibilité d’uploader d’autres fichiers qui nous appartiennent. En effet la pudeur de ces serveurs cache les pousse à ne rien laisser apparaître, pour ne pas compromettre leur business extrêmement lucratif. La solution consiste alors à récupérer les liens sur les sites qui acceptent de les publier. Ces liens sont publiés par d’autres spécialistes de l’échange : les forums ou board de partage, également appelés warez par les initiés.

 

Solutions pour obtenir des liens

Rappelons que les sites de téléchargement direct échappent complètement à la surveillance car les adresses IP des internautes qui s’y connectent ne peuvent pas être collectées sans la collaboration des fournisseurs d’accès à Internet. Avec ce type de site, les fichiers sont hébergés sur des serveurs centraux et ne sont pas partagés.

L’adresse IP de l’internaute en train de télécharger n’est pas « visible » par un tiers sur Internet. Seuls les administrateurs du site de téléchargement direct en ont connaissance. Pour y accéder, il faut déposer plainte et perquisitionner. Or tous ces sites sont basés à l’étranger et ne sont pas concernés par la loi française.

>>> Quelques adresses dont certaines nécessitent une inscription :

Wawa Mania
Le Bar des Wareziens
Forum DDL
Zpartage
Xtaze Board
Downparadise
Univers Download
Warez Pure

Certains d’entre eux ont eu des soucis avec la justice, mais ils fonctionnent encore. Pour récupérer les liens, rien de plus simple, soit cliquer directement sur le lien, soit copier-coller la liste et l’introduire :

- dans votre logiciel de ddl habituel (exemple : Jdownloader ou US Download…)

- dans un débrideur qui utilisera un serveur indépendant pour transformer ces liens en liens premium (avantages : rapidité, pas de limite de taille, meilleure efficacité sur la détection des liens morts)

>>> IMPORTANT : afin d’assurer votre anonymat face aux dispositifs d’écoute et de surveillance de vos connexions,il est fortement conseillé de visiter ces site de manière sécurisée, en utilisant par exemple un serveur VPN gratuit comme ITSHIDDEN. Ce type de connexion renvoie une adresse ip basée à Amsterdam, et permet l’encapsulement des données qui transitent entre votre modem-routeur et ce serveur. Donc une prudence supplémentaire qui ne me semble pas superflue.

 

Télécharger plus efficacement : utiliser une solution de ddl

jd.jpg

Parmi les plus utilisées et les plus efficaces, Jdownloader a été présenté dans les pages astuces anti-HADOPI. Il vous suffira de paramétrer un script de reconnexion à l’aide de l’interface. L’avantage n’est pas minime, puisque ce script vous autorise une nouvelle IP par reconnexion, ce qui brouille encore plus les pistes de Trident MEDIA (la société chargée par l’Etat français de vous surveiller).

Toutes les explications ICI, grâce à KlakiNoumi. Montez le son et diffusez autour de vous. C trop cool ce truc !!!

 

Et vous, avez-vous l’habitude de simuler ?

Si vous utilisez le ddl très souvent, vous pouvez choisir une offre premium chez un fournisseur comme RapidShare (allemand) ou Megaupload (Néerlandais)… elles varient en fonction de la rapidité, quantité et du nbre de liens maximum autorisés.

Avantages : 

  • bcp de liens disponibles
  • accès à de gros fichiers en un seul lien dit premium
  • rapidité du transfert
  • possibilité d’uploader vos propres fichiers depuis votre bureau
  • pas d’attente ni de pub

Inconvénients : le prix

Pour les petits budgets, il existe bien sûr des solutions de contournement. La plus simple consiste à s’abonner à un débrideur. Le principe repose sur des serveurs intermédiaires qui vont simuler l’option premium en transformant les liens « free » en liens premium. Alors si vous n’avez pas peur de simuler (je parle en termes informatiques et non sexuels, c’est une autre histoire…) rien ne vous empêche de tester ces débrideurs.

>>> Quelques url (les 2 suivantes font le tour du sujet)
http://www.fast-ddl.com/index.php

http://debrideurs.over-blog.com/

>>> Personnellement, j’ai choisi http://www.fast-debrid.com <<<

Fast-Debrid - Multi-Débrideur

Pour la modique somme d’1 allopass (1.80 euros environ), j’obtiens un compte premium débrideur qui fonctionne très bien pendant 1 mois !!! Alors pourquoi s’en priver. De plus, les liens obtenus par cette méthode simplissime sont parfaitement intégrables dans votre logiciel de téléchargement préféré, que ce soit JDownloader ou, mieux, pour les Windoziens, IDM (Internet Download Manager) qui accélère notablement le transfert en décomposant chaque fichier en plusieurs morceaux, puis qui reconstruit le tout à la fin du dl.

 

Voilà. Vous êtes maintenant prêts pour l’expérience très convaincante du WAREZ. Mais méfiez vous, certains sites demeurent peu fréquentables. Et si le téléchargement illégal est souvent une solution pour les plus pauvres d’entre nous (impossible de bosser sérieusement dans l’informatique sans cette pratique quand on gagne juste de quoi manger, bouger et s’habiller) – rien ne vous empêche d’acheter la licence d’un produit qui vous a satisfait. Surtout quand il s’agit de petits éditeurs…



Google devient votre moteur de recherche de mp3 gratuits

Astuce de Linux Manua pour transformer votre moteur de recherche en outil de piratage… (c’est mal dirait Frédéric Lefebvre !).

Il suffit de taper ceci dans la fenêtre de recherche :

?intitle:index.of? mp3 « auteur ou titre de votre titre préféré »

La phrase utilise en fait les termes de recherche avancée de Google.

Résultats garantis sans DRM, mais peut-être pas sans OGM. Attention quand même aux contenus et/ou conditions des pages visitées, car de nombreuses arnaques sous forme de redirection vers des sites payants existent… comme d’hab, prudence. Clin doeil



Segadiablesse sur Twitter… depuis 9 mois déjà…

http://twitter.com/Segadiablesse

Spécial suivi du blog pour mes fans !!!



Déclaration des Droits de l’Internaute

pp.png

Déjà connu pour s’être présenté aux élections européennes, le Parti Pirate français prolonge sa lutte cette semaine en publiant une Déclaration des Droits consacrée aux citoyens numériques baptisée Déclaration des Droits de l’Internaute.

La démarche est présentée ainsi sur le site dédié à cette initiative :

Depuis l’avènement de l’informatique, une communauté numérique internationale a vu le jour.Toute la technologie et la diversité culturelle sur lesquelles s’appuient Internet doivent s’accompagner du respect de droits inaliénables.
Conscients de nos devoirs et de l’importance de la défense sur Internet de nos droits et libertés que traités, conventions et déclarations consacrent déjà, et pour nous prémunir de toutes atteintes à ceux-ci, à l’aube de cette ère de paix et de révolution numérique, nous, Internautes, déclarons ici :

Article 0 : L’accès à Internet est un droit inaliénable.
Article 0.1 : Chaque individu est libre d’accéder ou non à Internet et de choisir les moyens d’accès qui lui conviennent.
Article 0.2 : Les Internautes sont égaux en droits et en devoirs.

Article 1 : Internet est un réseau ouvert, neutre et décentralisé.
Article 1.1 : Les données y transitent de manière égale et indifférenciée, aucune information n’a priorité sur une autre.
Article 1.2 : Seul le pouvoir judiciaire peut autoriser la surveillance, l’interception ou l’interdiction d’un flux ou d’une donnée.  »

Nous ne pouvons que saluer cette idée, qu’il devient urgent de CONCRETISER par des MESURES CONTRAIGNANTES de protection JURIDIQUE de tous les internautes. Afin d’éviter des déclarations comme « rien ne justifie qu’on cherche à préserver la liberté de l’internaute » (Frédéric Lefebvre)

La suite sur le site http://ddi.partipirate.org/index.php/fr/txt



123456...8

Dofus wakfu et hip-hop |
CAHS-AVALANCHES |
O_liv™ |
Unblog.fr | Créer un blog | Annuaire | Signaler un abus | Nucléaire Radioprotection e...
| 1referencement
| cancambou97218