Sécurité

[livinthoule]

Bonjour…

En parcourant le fofo (je ne suis ici que depuis quelques mois) J'ai l'impression que personne ne se soucie vraiment de sécurité…
Je suis peut-être parano, mais pourtant, il me semble que maintenant, et dans le contexte actuel, un minimum de précautions devrait être de mise. J'avais il y a quelques mois, remarqué qu'un forum d'échange dont je ne faisais pas partie, courait de gros risques à cause d'une faille de sécurité grosse comme une maison, et dont personne ne se souciait, j'avais essayé durant des semaines de les en avertir, mais sans y réussir (de l'extérieur, c'est toujours difficile)… or, j'ai appris que le mois dernier, ce forum avait été fermé, et les responsables emprisonnés… Pourtant, si tous avaient observé un minimum de précautions, ils seraient toujours là (c'était je crois un bon forum).

Bon, Pando est très sûr, de même que les direct links qui eux aussi sont généralement cryptés de bout en bout. Mais, par exemple Mu a eu des problèmes à cause de fichiers illégaux, si ces fichiers avaient été cryptés au départ, et affublés d'un titre énigmatique, rien ne serait arrivé. les précautions supplémentaires ne me semblent donc pas inutiles, comme de mettre les fichiers particulièrement sensibles dans un dossier avec peut-être aussi une image, ou un fichier txt ou rtf de quelques mots ou n'importe quoi, de manière à ce que le MD5 soit différent du fichier original. Même si le MD5 à l'heure actuelle n'est plus aussi sûr, c'est une barrière supplémentaire, dans la mesure où je crois qu'il est employé pour la recherche de fichiers protégés..

Ce dossier avec son contenu, il faut bien sûr le compresser au moins une fois (par exemple zip ou rar, ou les deux), et mettre un mot de passe. De cette manière, il sera très difficile pour un sniffeur de mettre son nez dedans, en tout cas, pas simplement en le regardant passer…
Bien sûr, il va de soi qu'on ne doit pas donner le titre original au dossier (!!!), ni un titre tout aussi sensible… par exemple ne pas mettre comme nom "L'âge de glace" sur un dossier qui contient "The Artist" !… Vous direz que c'est passer du temps, oui, quelques secondes, minutes tout au plus, mais le jeu en vaut la chandelle.

Pour ce qui concerne le vrai P2P, j'en ai beaucoup fait il y a quelques années (eDonkey, mlDonkey, Azureus, LimeWire…), mais j'avais abandonné vu les nouveaux contextes, et surtout utilisé Pando, ce qui ne m'empêchait pas d'expérimenter des systèmes furtifs (Ants, i2P, Freenet, stealthnet…), mais qui sont souvent assez lents, vu le peu d'utilisateurs et la taille des réseaux.
Récemment, je suis revenu à mlDonkey et au véritable P2P (sans abandonner Pando !), mais en utilisant un vpn, qui les rend tout aussi sûrs que par exemple Pando.

Un vpn, c'est-à-dire, un tunnel sécurisé (comme lorsqu'on va sur le site de sa banque), qui est sécurisé en fait depuis l'ordinateur jusqu'à un serveur (souvent placé très loin), et on ne réapparait au grand jour qu'après ce serveur, avec bien sûr une autre IP… si l'on a aussi changé son adresse MAC (rien à voir avec la firme à la pomme !), l'ordi ne peut même pas être identifié. Ainsi, et suivant la localisation du serveur, on peut voir des pubs écrites en Russe, Coréen, Allemand… d'ailleurs, une recherche de son IP avec un site spécialisé (par ex. WhatismyIP, etc), donne un IP autre que le sien propre et une localisation qui n'a rien à voir… parfois à l'autre bout du monde…

Ça marche un peu comme un proxy (par exemple Tor ou Jondo) mais à la différence de ceux-ci, qui sont réservés au surf sur internet, la bande passante est illimitée, et on peut sans problème (ni pour les autres utilisateurs) télécharger de gros fichiers nuit et jour.

Certains vpn sont gratuits, d'autres sont payant, et les prix sont très variés. J'ai pour ma part choisi un vpn payant (mais seulement 5€ par mois), et j'ai le choix de trois serveurs : France, Luxembourg, Russie, que je peux changer à volonté.

Pour ce vpn en question, il faut savoir que Le serveur français filtre le protocole P2P (ça veut dire qu'ils ne veulent pas prendre de risques en France !… ça se comprend) Le serveur Luxembourgeois ne laisse pas passer le protocole eMule, eDonkey, mais accepte les torrents, et le site Russe laisse passer Mule et Donkey. Tous laissent passer Pando.
Seul petit problème (mais peut-être lié seulement à ce vpn), c'est pour envoyer des courriels, ils ne laissent pas passer le protocole smtp, pour éviter que des spammeurs ou autres indésirables utilisent le tunnel pour envoyer des messages, alors impossibles à localiser.
Par contre aucun problème pour recevoir ses courriels. Pour le moment, et tant que je n'ai pas trouvé de solution pour envoyer des courriels, je vais sur le site de Gmail, celui de mon FAI, ou de mon site perso.

Pour une sécurité maxi, et en cas d'arrêt de la "tunnelisation" , je me sers aussi d'une petite app gratuite : "TunnelBlick", qui redémarre automatiquement le vpn si jamais celui-ci vient à s'arrêter. De même, il garde généralement dirigés sur lui tous les flux de sortie, qui donc ne sortent plus jusqu'à restauration de la connexion.
On peut également depuis l'icône de TunnelBlick, changer de serveur vpn.

Voilà, c'étaient seulement quelques impressions, qu'on pourrait même appeler conseils, mais bien sûr vous en ferez ce que vous voudrez, certains plus que d'autres aiment le risque, mais personnellement si je peux accepter d'en prendre parfois, c'est seulement lorsque c'est le seul moyen de parvenir à ce que je crois devoir atteindre.

À bientôt sur le fofo…

[yiwapyo]

Nouveau...mais pas novice dans le domaine !!!.
merci pour les conseils et astuces pratiques, et merci de te soucier des intérêts de la famille des Oranges.

[karl44]

je suis d accord avec toi mais pour quelque année de forum des oranges jamais eu de probleme

[dd2024]

Salut livinthoule

Un petit rappel fait pas de mal, mais je trouve que niveau sécurité, les OrAnGeS font quand même attention, il suffit de parcourir les sections Questions et Tuto, pour voir qu'il y a pas mal de post sur ce sujet

Pour ce qui est de Pando et le DDL, il n'y a pas de répression de ce coté là, le soucis est plus du coté d'eMule et de Torrent avec la loi Hadopi, mais qui concerne seulement les français et seulement certains fichiers populaires.

Pour ce qui du cryptage des fichiers, par contre, je suis contre, c'est le meilleur moyen de te faire repérer d'avoir quelque chose à cacher...

Après il faut assumer, et prendre ses responsabilités que télécharger est peut-être devenu une pratique ordinaire, mais c'est quand même considéré comme illégal.

[xbox360miguel]

Bonjour à toutes et tous,

...et bien, c'est avec grand intérêt que j'ai parcouru l'entièreté du sujet.

D'un point de vue strictement personnel, je préfère éviter d'archiver tout Upload effectué sauf en cas d'absolue nécessité comme pour les fichiers supérieurs à 1 Go que j'archive avec WinRAR en deux parties généralement. Après ils restent les fichiers de moins d'1 Go avec les films, albums,... que j'Upload sur , encore une fois, d'un point de vue strictement personnel je préfère envoyer mes fichiers sous leurs noms et de manière explicite avec Titre complet, année, qualité, ... et j'apprécie qu'il soit fait de même par les autres utilisateurs.

Pour ma part, j'ajoute qu'il y à peut être un soupçon d'égoïsme là dedans puisque je ne me sens nullement concerné par la loi Hadopi.

Après, pour une raison ou une autre, je mettrais un point d'honneur à respecter toutes nouvelles règles apportées sur le Forum mais en l'état je continue à Up mes fichiers sous leurs noms sans archivage.

[K-Zar]

Hum mon cher Livin

Je te connaissais tel quel, cela me fait plaisir à te lire amigo.

Pour ma part, je n'y connais rien de rien, je télécharge depuis 5 ans sur pando et liens directs, jamais eu de problème, donc je persiste dans cette optique ^^

[arokiskis]

moi j utilise VPN tunnel avec plusieurs choix de serveurs (Suède pour ma part) et VPN check, dés qu il y a une déco mes logiciel peer to peer s' arrètent et ils redémarrent automatiquement une fois que le tunnel se reconnecte vraiment très pratique je peux m'absenter en téléchargeant sans craindre que Emule et Utorrent se connecte sur mon ip locale. 2€ par mois ça ma va. Merci pour ce sujet important

[seth]

SAlut,

Moi j'utilisais Drakker mais Emule ne fonctionne pas avec. Alors je l'ai abandonné récemment.
Je ne télécharge quasi plus sur la mule.
Uniquement depuis PANDO ou DDL
Hélas avec PANDO sur le fofo il n'y pas assez de série US, ou du moins ce n'est pas classé comme les liens ED2k.

je vais donc rechercher un autre VPN qui fonctionne du tonnere avec la mule pour ps trop chere

Pour conclure, je pense etre plutot prudent et il est essentiel de conserver le titre, la version, la qualité... du film.

[pedro]

Alors pour moi ça fait des années que que je fonctionne comme ça.
Je connais les risques et j'en prends la responsabilité surtout quand je vois toutes ces multinationales se mettres autant d'argent dans leurs poches, de toute façon si ils veulent t'avoir ils t'auront quand même.
De temps en temps ils en attrapent un pour montrer l'exemple juste pour dire qu'ils font quelque chose.
De toute façon c'est un flop pour eux, j’ai lu je ne sais plus ou que ça leur coute énormément d'argent pour le peu qu'ils font alors imagine si ils devaient le faire pour tout le monde.
Mais c'est très bien que tu nous le rappelles.

[bizih]

Bonjour
Il est bon de lire ces quelques échanges sur la sécurité personnelle.
Je me demandai où était passé TLM
C'est bien au travers du partage des expériences de chacun que l'on apprend.

Nombreux sont ceux et celles qui ont abandonné les logiciels P2P, torrent, mixtes et même les réseaux par manque d'information sur comment bien les utiliser.
C'est vrai que les tutos ne manquent pas mais l'échange dans le forum est un soutien irremplaçable car personnalisé et interactif ce qui permet d'avoir plusieurs avis "sécurisants".
On a besoin les uns des autres pour continuer à lutter contre toutes les multinationales capitalistiques car on les subit tous les jours.

Et oui, certains entendent autour d'eux que l'on peut avoir accès à la culture sans bourse délier et la culture ça ne devrait pas toujours se ramener à l'argent.
Je pense aux moins chanceux, ceux qui n'ont plus de travail, ceux qui sont en fin de droits, ont le RMI, dorment dehors (y meurent dans la misère pour certains) devraient pouvoir écouter de la musique ou regarder un film sans pour autant passer à la caisse.
D'où l'intérêt d'être le plus nombreux possible pour donner du fil à retordre à nos "détracteurs destructeurs" donc de démystifier au maximum pour les novices quels qu'ils soient profiteurs ou non car cela on ne le maîtrisera jamais.
Pourquoi réserver cela à "une classe" ; et oui combien n'ont jamais été à un concert ou au ciné (ça se paie); remarque ils ont certainement choisi

C'est pas le débat certes, donc mini coup de gueule et moment d'égarement.
Tant que je pourrai je me battrai contre les multi-pourris et j'essaie tous les jours d'en initier d'autres.
L'accès gratuit à la culture même pour les plus démunis est un de mes chevaux de bataille car cela est un bon moyen d'évasion et cela nourrit les échanges dans les couches populaires... et oui y'a pas que le foot !!!

J'assume la pleine responsabilité lorsque je télécharge pour élargir mon accès à la culture et je ne m'estimerai jamais plus malin qu'un autre car le risque zéro n'existe pas.
Néanmoins j'essaie de m'adapter comme d'autres et je m'accroche aux wagons de la locomotive des pionniers, des fois j'en descends, je fais une pause et me voilà remonté dans un TGV
Bref, pas toujours facile de suivre car chacun a sa vie à gérer mais suis toujours là.
Je suis toujours pas en prison malgré ma nature rebelle que je n'ai pas peur d'afficher même si parfois on est obligés de courber comme le roseau pour ne pas casser.

pour ce sujet loin d'être à côté de la plaque.

Perso ça fait plaisir vos témoignages.
les

Ah pour une fois j'ai fait court

A bientôt !

J'adore les smileys vous aviez remarqué ??

[pedro]

Tres bien dit ,tout a fait d'accord avec toi .
Que vive le partage le plus longtemps possible