Protégez-vous simplement I : les espions de l’Etat

hadopi.jpeg

Comment éviter que TRIDENT MEDIA GUARD, le prestataire officiel du dispositif HADOPI, écoute votre traffic p2p ?

Comme ce spécialiste de la cybercriminalité dispose d’une plage d’ip pour traquer les téléchargements en diffusant des contenus eux mêmes piratés (les moralistes utilisent toujours des méthodes de criminels, c’est bien connu !), il suffit de bloquer toute tentative de connexion vers ces plages.

Un jeu d’enfant ? Oui, mais dont la veille nécessite des moyens matériels et humains forcément facturés. Pour une protection maximale, le site de référence propose un abonnement destiné à mettre à jour votre logiciel de blocage d’ip. Une liste de logiciels libres et gratuits est aussi disponible.

http://iblocklist.com

Parmi les bloqueurs d’ip suspectes dans votre trafic, on peut citer :

> MOBLOCK, pour les utilisateurs de systèmes Linux, avec quelques listes de mises à jour sur des forums de sécurité américains… infos à récupérer simplement sur le forum francophone UBUNTU >>> http://doc.ubuntu-fr.org/moblock

> PEER GUARDIAN, enfin dans sa version 2.0beta (car le 1er était développé en VBasic, donc pas très optimisé du point de vue des ressources CPU, mais bon c un pionnier fabriqué dans un garage… un peu de tolérance) >>> http://phoenixlabs.org/pg2/

> version MAC OS X de PeerGuardian : http://phoenixlabs.org/pgosx/

> PEERBLOCK, que je conseille aussi pour ses excellentes maj >>> http://www.peerblock.com/

Les 3 sont compatibles avec les listes du site de veille iblocklist, et totalement open source.

Voilà, ces conseils s’adressent bien sûr à tous ceux qui utilisent encore les réseaux p2p sans passer par la révolution peerate du ddl ou bien sans utiliser le condom bien connu aujourd’hui des VPN (voir les pages astuces et sécurité).

 

EDIT : voici les plages d’ip de nos agents officiels de la contrefaçon d’Etat, identifiées par plusieurs blogueurs :

  • 85.159.236.252
  • 85.159.236.253
  • 85.159.236.254
  • 85.159.232.81
  • 85.159.232.82
  • 85.159.232.83
  • 193.107.240.1
  • 193.107.240.2
  • 193.107.240.3
  • 193.107.240.4
  • 82.138.81.211

Autres plages après une recherche approfondie sur internet :

  • 82.138.70.128 – 82.138.70.191
  • 82.138.74.0 – 82.138.74.127
  • 91.189.104.0 – 91.189.111.255
  • 193.105.197.0 – 193.105.197.255
  • 195.191.244.0 – 195.191.245.255

2ème série, en utilisant un service Whois :

  • 85.159.236.0/24 ; SECUREST_LTD >>> 85.159.236.0 – 85.159.236.255
  • 193.107.240.0/22 ; Trident Media Guard (TMG) >>> 193.107.240.0 – 193.107.243.255
  • 82.138.81.0/24 ; TRIDENT-MEDIAGUARD-NET-2 >>> 82.138.81.0 – 82.138.81.255
  • 85.159.232.80/28 ; TOCHECK : NFORCE_ENTERTAINMENT >>> 85.159.232.80 – 85.159.232.95

 

telecharger.jpg

 

 

Comment les neutraliser ?

Configurez votre firewall >>> zones réseau bloquées >>> entrez manuellement les plages et définir ces nouvelles règles en bloquant toutes les connexions entrantes.

Si vous n’avez pas encore de firewall, rendez-vous sur :



2 commentaires

  1. Vinc3nt 1 juillet

    Merci pour l’info,

    juste une question, que signifie le 24 de 82.138.81.0/24

    Merci d’avance
    ——————–
    C’est une convention de notation des ip groupées ou associées en sous réseaux. /24 signifie que 24 bits parmi les 64 ou 128 sont réservés pour des plages appartenant à un sous-réseau. Heureusement j’ai traduit en dessous avec les plages concernées. Certains routeurs utilisent cette notation donc je l’ai ajoutée. Mais concrètement si vous n’avez pas cette possibilité, utilisez les plages indiquées.
    Merci de votre intéret.

  2. jcarbel 8 juillet

    Bien expliquez la solution du blocage, mais pour que cela soit plus radical, faudrait détaillé le blocage de port dans les box des users.

    Précise tes sources aussi ;)

Laisser un commentaire

Dofus wakfu et hip-hop |
CAHS-AVALANCHES |
O_liv™ |
Unblog.fr | Créer un blog | Annuaire | Signaler un abus | Nucléaire Radioprotection e...
| 1referencement
| cancambou97218