Espace membre :
flechePublicité

96 messages
Filtrer ok

Hadopi : la solution anti P2P d'Orange laisse filtrer les IP de ses clients !

Les premiers clients apprécieront : le logiciel de sécurisation commercialisé par Orange depuis la semaine dernière laisse apparaitre, par l'intermédiaire d'un serveur Web en accès libre, l'adresse IP de ses utilisateurs. La découverte est à mettre au crédit de Bluetouff, qui indique avoir capturé les paquets envoyés par le logiciel vers Internet, sans la moindre difficulté, puisque ceux-ci transitent en clair.

Il s'avère que ce dernier communique avec une adresse IP référencée dans le parc de Nordnet, filiale de France Télécom spécialisée dans les solutions de sécurité de type contrôle parental, qui opère vraisemblablement pour le compte de l'opérateur ce logiciel de sécurisation, censé garantir pour 2 euros par mois qu'aucun accès aux réseaux P2P ne sera effectué depuis les machines du domicile de l'utilisateur.

L'information s'étant rapidement propagée dimanche après-midi, il n'a pas fallu longtemps pour que de facétieux internautes listent les adresses des supposés souscripteurs de l'option Contrôle du téléchargement d'Orange et envisagent de les injecter dans des solutions de type IPFuck, qui permettent de faire apparaitre les adresses IP de son choix sur les réseaux P2P. Du fait d'un logiciel de sécurisation mal sécurisé, les adresses IP censément incapables de se connecter à BitTorrent et consorts sont donc susceptibles d'être détectées par les prestataires chargés de faire la chasse au téléchargement illégal, qui viennent justement d'obtenir le feu vert de la Cnil pour débuter leurs activités ! ' En clair, vous payez pour vous amputer d’une parcelle d’Internet avec un software susceptible de mettre votre propre sécurité en danger ', résume Bluetooff.

...
L'export XML des données collectées facilitera la tâche de l'Hadopi... ou des amateurs de poisonning...
En se connectant au serveur en question, on arrive sur une page ' ' qui liste d'une part les IP ayant cherché à afficher la page et de l'autre, les IP des utilisateurs du logiciel. Cerise sur le gâteau : après que le service a semblé hors ligne dimanche soir, du fait sans doute d'un trop grand nombre de connexions, il est toujours possible lundi matin d'accéder à la console Web du serveur sous-tendant le service, celle-ci étant protégée par le couple login / mot de passe par défaut. De quoi entrainer de plus graves conséquences, si une personne mal intentionnée profitait par exemple de cet accès pour injecter du code au sein du client logiciel installé chez les particuliers.

D'autres se sont rapidement engouffrés dans la brèche ainsi ouvertes et ont pu mettre au jour le lien qui semble unir le logiciel d'Orange à l'Hadopi. Dans la console Web du serveur Nordnet comme dans l'exécutable fourni à ses clients par l'opérateur est ainsi fait mention, à plusieurs reprises, d'un ' ' au nom évocateur (voir captures ici et là). Ces mentions semblent d'autant plus incongrues que les conditions d'utilisation du service proposé par Orange / Nordnet indiquent clairement que l'installation du logiciel ne garantit pas l'absolution en cas d'identification de l'adresse IP de l'abonné sur les réseaux P2P. Qu'est-il dont fait des informations envoyées par le client au serveur ?
 
 
 
honteux...
 
 
C'est moche quand même de payer 2 euros pour avoir encore plus de chances d'être condamnable...
 
 
A ce niveau là, ce n'est même plus de l'amateurisme...
 
 
il y'a la sécurisation et la sécurisation par Orange.
 
 
En aucun cas je payerai un logiciel pour nous fliqué !!! De toute façon Hadopi commence mal puisque les sages du Conseil ont censuré , mercredi 10 juin, la partie fondamentale de la loi "Création et Internet", à savoir le pouvoir, confié à une haute autorité administrative (Hadopi), de couper l'accès Internet des auteurs de téléchargements illégaux.

www.zebulon.fr...
 
 
Juste un petit "Joli geste technique"
En tout cas bravo pour un logiciel de sécurité c'est super joli.
(petite voix) Orange ...
 
 
Message supprimé le 14/06/2010 à 12:20.
 
ENORME ET HONTEUX !!!!
 
 
@Galori : La décision citée du site Zebulon date du 10 juin 2009.

Pour en revenir à cet article, je trouve ça honteux de profiter de la crédulité des gens, malheureusement quand il s'agit d'argent, la plupart s'en fichent...
Edité le 14/06/2010 à 09:13
 
 
Ezechiel 1 a écrit:
il y'a la sécurisation et la sécurisation par Orange.

Ah ah, P2P! P2P... par Orange.

Nan mais là, moi je dis chapeau les artistes. Je suis curieux de voir l'état dans lequel est le PDG d'Orange.
Pauvres abonnés, une petite pensée pour eux
 
 
Galori a écrit:
En aucun cas je payerai un logiciel pour nous fliqué !!! De toute façon Hadopi commence mal puisque les sages du Conseil ont censuré , mercredi 10 juin, la partie fondamentale de la loi "Création et Internet", à savoir le pouvoir, confié à une haute autorité administrative (Hadopi), de couper l'accès Internet des auteurs de téléchargements illégaux.

www.zebulon.fr...

Ouaip le 10 juin ... 2009 ...

Ah @!#$?* owned par Hopskur ^^
Edité le 14/06/2010 à 09:14
 
 
Ezechiel 1 a écrit:
il y'a la sécurisation et la sécurisation par Orange.

Anéfé...
En même temps j'ai rarement eu l'occasion de voir des gens connectés à l'ADSL par Orange. Enfin si, mais ce n'était pas flagrant, ça marche rarement.
Pourtant c'est plus cher que n'importe quel autre FAI. Alors 2€ de plus pour rien, pourquoi pas, à ce niveau...

Allez cadeau histoire de dédramatiser... ou pas...
www.dailymotion.com...
Edité le 14/06/2010 à 09:17
 
 
En fait, on payerait pour un logiciel qui ne nous sécurise pas, mais qui en plus fournirait des informations à l'état.

Orange se met aux scareware ?
 
 
Après l'illimité limité, la sécurisation te déprotégeant.
 
 
Mais qu'est-ce que c'est que ce bordel sérieux ? Ils glandent quoi chez Orange ? C'est juste qu'ils sont incroyablement stupides les mecs ? Ou bien qu'ils n'ont pas la moindre conscience professionnelle ces types ?

J'espère qu'une plainte sera déposée et qu'il y aura des sanctions, c'est très grave tout ca!
 
 
C'est vraiment acheter le bâton pour se faire battre
 
 
La livebox, la meilleure installation, c'est justement de pas l'installer, de la brancher et de tout configurer à la main. Pas besoin de logiciel de gestion merdique à la sauce surveillance parentale
 
 
Orange, ancien France Telecom, opérateur historique qui a toujours su presser le fruit jusqu'à la dernière goutte !!

Ils ne sont pas prêt de changer !!!
 
 
     
96 messages
Filtrer ok
Vous devez être connecté pour écrire un message !

BE GEEK ! Avec Clubic Logo

flechePublicité