Magazine High tech

Les frasques du logiciel de sécurisation Orange

Publié le 14 juin 2010 par Tryit

HADOPI est bientôt sur les rails (selon le gouvernement), mais plusieurs questions restent en suspens, notamment la question des logiciels de sécurisation. Et c'est dans cette optique d'Orange a publié voilà plusieurs jours un "logiciel" coutant la modique somme de 2euros / mois afin de prévenir les téléchargements illégaux (vous pouvez le retrouver à cette adresse ). Enfin, sur le papier. Dans la réalité, il y a de quoi rire. En effet, ce logiciel à la pointe de la technologie ne fera que bloquer l'exécution des logiciels de partages comme emule, Shareaza ou les clients BitTorrent comme µtorrent ou Azereus. Et oui, quoi de mieux pour prévenir les accidents de voiture que de retirer tout les véhicules de la circulation ! Bref, encore un foutage de geule de la part d'un de nos FAI préférés. La description du produit prête à sourire également (comme le souligne Korben) :

Le logiciel de Contrôle du Téléchargement se charge automatiquement au démarrage de l’ordinateur et fonctionne en tâche de fond. Lorsque le logiciel de Contrôle du Téléchargement est actif, les logiciels de peer-to-peer sont immédiatement bloqués dès leur exécution. Les actions effectuées par le logiciel sont enregistrées dans un journal. Les mises à jours se font d’une manière automatique. Le logiciel n’a aucune incidence sur l’utilisation courante de l’ordinateur (navigation, messagerie instantanée…) et est protégé de la désactivation par un mot de passe.

Le plus triste dans l'histoire, c'est que comme les FAI possède une position de confiance auprès de beaucoup de personnes... Et bien ils arrivent à vendre leur arnaque. On croit rêver.

Mais le plus beau ( le summum de l'horreur diront certains) est la dernière trouvaille de BlueTouff : un serveur JBoss collecte les IP des personnes utilisant ce système ( pour filtrer les IP collectées par TMG pour l'HADOPI ? ) et ce même serveur est aussi protégé que l'ordinateur fixe de Madame Michu : BueTouff a pu se connecter au serveur et récupérer la liste des IP en utilisant les logins / mot de passe par défaut de JBoss. A croire que le gouvernement et les FAI n'en font pas assez pour paraitre ridicule.

Aussi vous pouvez d'or et déjà retrouver toutes ces IP sur ce paste2. Enjoy. Et comme nous autres pirates sanguinaires sans foi ni loi savont nous amuser, sachez que toutes ces IP sont en circulation sur les réseaux P2P grâce au  joli tool SeedFuck.

img

Quoi qu'il en soit, cette affaire pourrait bien apporter encore plus de fun... En effet, même si officiellement, ce logiciel n'a rien à voir avec HADOPi, on peut retrouver dans ses fichiers internes plusieurs références comme "hadopi-server-technical-ws-1.0" et d'autres joyeusetés. On peut donc en déduire que Orange partagerait toutes ces IP pour offrir une "contre-liste" d'IP "protégée par leur super logiciel de sécurisation" et vous éviter la la sentence de mort (pour votre ligne Internet).

img

Aussi voici un cas assez fun : vous installez le soft sur votre PC fixe, mais téléchargez comme un seed-whore sur votre laptop. Résultat des courses, si vous vous faites choper ( très peu probable, on le répète, en comparant les 10.000 lettres journalières de l'HADOPI avec les millions de pirates français...), votre IP est tout de même labellisée "protégée". Enjoy.

Bref, cette histoire de logiciel de sécurisation est loin d'être finie. On se marrait déjà quand peu de détails techniques était en jeu  ( special geetingz to Albanel and the Open Office Firewall ), mais maintenant qu'on attaque les morceaux plus durs à mâcher, ca promet des bourdes mémorables venant de notre gouvernement ou de l'HADOPI.

Sources : Korben / BlueTouff / Astrid

Images : Korben / Astrid / DeviantArt


Retour à La Une de Logo Paperblog

A propos de l’auteur


Tryit 58 partages Voir son profil
Voir son blog

l'auteur n'a pas encore renseigné son compte l'auteur n'a pas encore renseigné son compte