VPN, DNS, Seedbox quand les contraintes deviennent éducatives
En même temps on le sait depuis longtemps
Depuis de nombreuses années, voire des décennies maintenant, nombreux sont ceux qui, comme Alexis Kaufmann, expliquent que l’enseignement des choses informatiques en général, et de la programmation en particulier devraient être au programme des écoliers au même titre que les mathématique, le français, l’histoire-géo (on dit encore l’histoire géo ?) etc. L’informatique au sens le plus large, en incluant Internet, devrait être enseignée dans toutes ses composantes : technique, sociale, historique, juridique, ludique, éducative…
Depuis tout ce temps, nous n’avons pas beaucoup avancé. Depuis le Bac H et son lot de mauvaises décisions jusqu’à aujourd’hui où seules quelques expérimentations ou des actions d’enseignants préparent les enfants aux mondes numériques. Toujours pas de cours dédiés pour l’ensemble des élèves de l’ensemble des classes de l’ensemble des cursus. Les difficultés rencontrées par les enseignants et les élèves pendant le confinement ont mis en lumière ce déficit de connaissance chez tous les acteurs. …
Quand tu ne sais pas demande, quand tu sais explique
En fait tout commence mal. Nos élites dirigeantes n’ayant bien entendu jamais été formées au fonctionnement de tout ce bazar pensent que le numérique peut se deviner et que prendre des décisions au doigt mouillé fera l’affaire. Cf le désastre financier et technologique de StopCovid par exemple. Tout commence mal parce que ceux qui décident semble entourés de personnes qui n’en savent pas plus et qui n’écoutent pas ceux qui savent. Si parfois ça va le faire avec un peu de chance, ou que les décision sont bonnes (ça arrive), malheureusement souvent elle ne sont pas pensées correctement ou trop empreinte de lobbying. Elles sont prises à l’emporte pièce par des décideurs qui devinent plutôt que réfléchir voire pire.
Par charité chrétienne je ne dévoilerai pas le nom du député qui,pendant les débat précédent la loi HADOPI, demandait à son assistant d’inserer le CD rom qu’on lui avait fourni à sa place en expliquant qu’il “n’y connaissait rien en informatique”. Cela ne l’empêcha pas de décider en tout [non]connaissance de cause. Certes on est pas obligé d’être un spécialiste en mécanique quantique pour décider de l’avenir d’une centrale nucléaire, mais on est endroit de demander à ce que le député sache brancher une prise électrique tout seul.
Bon. Puisque qu’on parle de ceux qui ne comprennent rien on va commencer par HADOPI
Hadopi et les Seedbox
L’opposition à la Haute Autorité pour la diffusion des Oeuvre et la Protection des droits sur Internet ne date pas d’hier, et force est de constater que depuis plus de 10 ans que cet organe a été créé on ne peut pas dire que ce soit un éclatant succès à 10 millions d’euros par an : 86 condamnations sur près de 500 000 avertissements en 2019.
Cela avait été dit, démontré, expliqué et répété à l’époque par des dizaines d’experts : HADOPI ne servira à rien et n’empêchera pas le téléchargement illégal. Pas grave on fait quand même. Si encore ça ne coûtait rien au contribuable. Mais ça aura au moins eu une vertu pédagogique : l’enseignement du fonctionnement d’internet et comment le web, le http://, peut supporter tout plein d’autres protocoles, le magnet:// ou le ftp://, et comment ils peuvent interagir entre eux.
Le cours sur les serveurs dédiés et les logiciels d’échange en pair à pair, par le professeur Hadopi
Juridiquement HADOPI ne peut collecter et remonter que les IP des internautes directement branchés. En gros seules les IP des gens ou entreprises connectés à internet depuis leur box de leur fournisseur pouvait être utilisées dans les dossiers HADOPI. Et pour être sûr que les gens se mettent à bien apprendre leur leçon HADOPI envoyait des mails et des courriers de relance qui disaient en substance “dépêche toi de trouver un autre moyen de télécharger ou je vais t’envoyer au procès”.
Que se passait il avant HADOPI ? les terribles pirates téléchargeaient un film et donc tuaient le cinéma comme on vole une voiture, utilisaient des logiciels simples comme emule et sa communauté pour récupérer les films directement depuis leur PC sous Windows XP, avec des bandes passantes assez peu élevées. Après HADOPI, utiliser cette méthode vous exposait à un mail puis à un courrier recommandé. Ce qui obligea des millions de personnes à réfléchir pour trouver des solutions. Et qui dit des millions de personnes, dit des opportunité de bushiness.
L’une des failles bien connue dans HADOPI est que les IP des serveurs (en gros les machines dans les data-center) ne sont pas couvertes. Dit autrement une machine, un serveur, dans un data-center qui peut se connecter à internet n’entre pas dans le champs de HADOPI. Cela ne prit pas longtemps pour que cela soit compris, assimilé et traduit dans les faits : il suffit d’avoir un serveur dédié, un peu de savoir faire, et le tour est joué, on peut télécharger sans être le moins du monde inquiété. Ce sont ce qu’on appelle les SeedBox.
Comme le dit très bien wikipedia, Une seedbox (que l’on pourrait traduire approximativement par « machine de partage ») est un serveur informatique privé qui est destiné à la réception (téléchargement ou download) et à l’émission (téléversement ou upload) de fichiers informatiques.
Les tutoriels ont commencé à fleurir sur le web pour monter sa propre machine, car c’est très simple. Il faut :
- un serveur dédié de type Linux
- un logiciel d’échange de fichier sur le protocole bittorrent comme transmission
- de quoi rapatrier les fichiers depuis le serveur comme FileZilla ou de visionner les films directement sur le serveur
Et… c’est tout. Les avantages ? plus de bande passante, surtout il y’a 10 ans, pas de risque avec HADOPI et une rapidité d’échanges des fichiers beaucoup plus grande. Les inconvénients ? Il faut savoir le faire, et le coût : à partir de 15 € par mois.
Ne vous inquiétez pas, si vous ne savez pas monter votre SeedBox, des entreprises ont créé des offres ad hoc afin de vous donner les accès clefs en main à votre SeedBox. Les avantages ? rien à faire, rien à configurer, juste à sortir sa carte bancaire. Les inconvénients ? vous êtes tributaires d’un acteur tiers, et le coût : à partir de 5 € par mois.
Merci HADOPI, la créativité naissant de la contrainte, vous avez permis à des milliers de personnes d’apprendre le maniement d’un serveur dédié, d’un shell, d’un programme à distance et de permettre de monter un business en proposant des SeedBox à la vente. Des génies.
Plutôt que d’aider à la mise en place d’une offre unique où l’on trouverai toute la musique et tous les films avec un seul abonnement, et permettant de redistribuer efficacement l’argent ainsi récolté. HADOPI a non seulement pas permis de stopper le téléchargement illégal (qui pensait le contraire ?) mais surtout permis à des acteurs étranger de comprendre comment récupérer cette manne financière. Les internautes étaient près à dépenser quelque dizaines d’euros pour continuer à télécharger. Tout ça avant Netflix ou Spotiffy ne le comprennent et le propose de manière efficace.
Il existe maintenant des choses tout à fait amusantes, comme les box Kodi qui permettent de rendre le visionnage de film illégal encore plus simple.
Certains diront que ça n’a pas fait que enrichir les société proposant des SeedBox ou des serveurs dédiés, mais aussi les fournisseurs de VPN. Certes, mais pas à l’époque, ce n’était pas suffisamment opérationnel techniquement. Les VPN sont venus plus tard. Suite à une autre idée.
Géo-blocage et les VPN
Les ayants-droits (encore eux) qui ont eu la bonne idée d’inventer HADOPI se sont dit qu’il fallait moderniser une vieille invention dont internet avait eu la peau depuis longtemps : le zonage. Vous souvenez vous (les moins de 20 ans sans doute pas) que les DVD étaient répartis par zone géographique, chaque région du monde étant un code de 0 à 8 et en fonction de l’endroit du monde où vous aviez acheté le DVD vous n’étiez pas censé pouvoir le visionner dans une zone non autorisée. C’est le lecteur de DVD qui avait le rôle de faire le contrôle et la police. Autant vous dire que ça n’a pas marché longtemps, le contournement ne s’est pas fait attendre, de nombreuses personnes ont vite pris de cours de contournement pour lire des DVD de la zone 1 interdits dans la zone 2. Bref, c’était aussi inutile que la macrovision qui devait nous empêcher de copier les VHS. Là encore on avait pris des cours accélérés d’électronique.
D’échec en échec, on doit finir par s’habituer car ils ont eu l’idée de zoner la VOD. La VOD ou vidéo à la demande, Netflix, OCS, Canal+ sur certains aspects, permet de son ordinateur, tablette, TV connectée, de regarder un film, une série quand on veut d’où on veut puisque c’est transporté par internet. D’où l’idée de géolocaliser l’internaute grâce à son IP et si celui-ci se trouve dans une zone non autorisée, il ne pourra pas voir le film.
Là encore les explications données par les fournisseurs de VOD eux-même que ça ne pourrait pas marcher n’ont servies à rien.
Le cours sur les VPN et proxies, par le maître de conférence Pornhub
Le VPN, tout d’abord et pour faire simple, c’est une machine qui se connecte à internet à votre place. Il vous suffit d’utiliser un petit logiciel sur votre ordinateur ou smartphone pour vous connecter via un tunnel chiffré sur ladite machine. Ainsi c’est cette machine qui est “vue” depuis internet.
L’internaute français utilisant un VPN via machine sise au USA sera vu par Netflix comme un américain et aura le droit de voir les contenus interdit en France. Je passe sous silence le fait que Netflix, et les autres, sont loin d’être cons et peuvent savoir que l’IP que vous utilisez n’est pas une IP d’un particulier depuis sa maison, mais depuis une machine. Au-delà d’une IP c’est beaucoup d’informations que fournissent les connexion. L’ASN, par exemple, peuvent fournir l’information que vous êtes au travers d’un proxy, ipinfo vous montre la partie bavarde. Certaines IP sont même publiquement connues pour êtres des IP de VPN.
C’est donc un étrange jeu mélangeant de la permissivité et la collaboration des fournisseur de VOD qui permet, ou pas, de se de connecter aux services de visionnage.
Comme beaucoup le disent “un VPN, c’est ordinateur d’un autre”. C’est en partie vrai. Les VPN sont opérés par un nombre très important d’acteurs dans le monde qui promettent de des vitesse d’accès élevés, de la sécurité, de l’anonymat (ce qui est faux) et des IP dans des dizaines de pays différents. De fait on ne sait pas ce que font ces opérateurs des données qui transitent par eux.
Les internautes ont donc dû apprendre à naviguer à milieu des offres, comprendre les rouages des connexions et à s’enfoncer un peu plus dans la rouerie, la filouterie. Car un VPN, surtout si on l’achète à un opérateur, c’est pour s’amuser à avoir des IP différentes et un peu de pseudonymat, afin d’accéder à des contenus géo-protégés.
Certains internautes ont pu même découvrir des VPN moins connus comme windscribe qui propose des IP fixes, de la protection anti-tracking avancé ou du reverse-proxy. Mais surtout beaucoup on appris à ne pas confier leur VPN à un tiers, en montant leur propre VPN avec openVPN par exemple. Ainsi le VPN n’est plus l’ordinateur d’un autre.
Pendant le confinement, entre mars et juin 2020, Pornhub.com avait proposé la gratuité à l’accès premium pour les Italiens et Italiennes, afin de leur permettre de passer le temps. Que pensez vous qu’il arriva ? Beaucoup surent tout à coup se servir de l’ordinateur pour installer et configurer un VPN avec une IP italienne sans demander de l’aide… Quand on est motivé on apprend très vite. Pornhub ne fit évidemment rien pour filtrer les IP des VPN, le coup de pub était trop tentant.
Les statistiques fournies par Pornhub sont claires : le traffic depuis l’Italie a littéralement explosé. La conclusion est évidente, les outils de contournement existent et existeront toujours.
Le tracking et les bloqueurs
“Si c’est gratuit, c’est que vous êtes le produit”. Vous avez entendu cette aphorisme plus qu’à votre tour. Est ce que c’est vrai ? oui et non. Il y’a beaucoup de chose gratuite sur la toile sans que vous soyez le produit : Linux, Apache, MariaDB, PHP par exemple. Ce sont les logiciels libres ou open source, librement et gratuitement accessibles et utilisables. Et puis il y’a trop souvent ces outils ou services gratuits qui ne le sont pas vraiment : Google, Facebook, Twitter et bien d’autres qui financent la gratuité de leur produit par la revente de vos données personnelles. Ces données personnelles, dans le meilleur des cas servent à afficher des publicité ciblées visant à vous appâter.
L’affichage publicitaire est devenu tellement intrusif, tellement lourd, tellement roboratif que le poids d’une page web et parfois constituée de 90% de scripts publicitaires et de collectes de données. Ad nauseam.
Le cours sur les bloqueurs et les scripts de protections, par le directeur de thèse adserver
Rapidement les internautes ont appris qu’il existait des moyens de se protéger des assauts incessants de publicitaires et des voleurs d’info perso, en la personne des bloqueurs de publicité. Après l’installation, tel Moise séparant les eaux, votre bloqueur de pub rend votre cheminement sur le toile (re)devient ce qu’il devrait toujours être, léger et souple. Alors très vite les publicitaires se rendant compte qu’ils sont allés trop loin tenteront d’imposer des bloqueurs de publicité éthique, n’affichant que des publicité propres, non intrusives. LOL. Certains site tenteront de bloquer les porteurs de bloqueurs, trop tard le bien est fait.
Car les gens on appris et on compris, ils se sont virtuellement réunis pour créer des outils et des services permettant de mieux se protéger. En un mot de sortir masqués, ou couverts. Tout le monde peux participer à son niveau à mettre en place et améliorer tout ces bloqueurs et protecteurs. On peut mettre en avant ublock origin au quel vous pouvez participer si vous savez développer, ou encore SomeOneWhoCares.org qui recense les méchants sites auquel vous pouvez participer également.
Bien évidement les voleurs de données ne sont pas restés sans rien faire, ils ont également appris et ont trouvé des moyens tellement compliqués que ceux-ci finissent par générer des failles de sécurité comme celle découverte sur le site de la banque Boursorama à cause des traqueurs publicitaires. Les bloqueurs de publicité permettent également de se protéger des scripts malveillants qui se cachent derrières les réclames numériques.
Il n’est aujourd’hui plus possible de raisonnablement surfer sans un bloqueur de publicité. On a retenu la leçon.
L’interdiction ciblée et les DNS
Le web, et plus largement internet, ne pourrait pas fonctionner sans les résolution DNS. Les DNS sont, en gros, les pages jaunes du web. Cela permet de diriger le navigateur sur le bon site. Pour le navigateur cela transforme l’URL www.shadow-moses.net en l’adresse IP 163.172.96.140 L’adresse unique de la machine où se trouve le site. Pour en savoir plus sur les DNS en français et en bande dessinée.
Mais à qui demander cette résolution DNS ? (la transformation de l’URL en IP) Cette demande ce fait auprès d’un resolver dns. C’est l’annuaire pour les gouverner tous. Par défaut votre ordinateur ne sait pas le faire, le navigateur demande au PC qui ne sait pas le faire alors ils vont demander à celui le plus proche : le resolver de la box internet. Ces resolvers sont eux aussi des serveurs que l’ont atteint directement par leur IP. Par défaut ils donc fournis gracieusement par Orange, Free, SFR… Ainsi la résolution est faite par votre FAI, très souvent une société française régie par les lois françaises.
Et là c’est le drame, car les FAI sont tenu de respecter les injonctions des tribunaux lorsque ceux-ci ordonnent le “blocage” d’un site. Souvent pour des raisons de piratage. Dans les faits les FAI ne bloquent pas les sites (souvent hébergés en dehors de l’Europe) mais il font “mentir” les DNS. C’est à dire que les FAI programment leur resolvers pour lorsque vous souhaitez aller sur un site interdit la résolution ne se fera pas, le navigateur affichera une erreur.
Le cours de contournement DNS, par madame Michu
Là apprentissage est assez rapide, une matinée de cours pour utiliser des resolveurs proposé par d’autres que les FAI et il y’en a… des tas. Et cela prends moins de 10 minutes pour un novice pour remplacer les DNS d’un FAI par celui de quad9 par exemple pour Windows ou Mac et ne plus jamais être bloqué par un site bloqué.
L’utilisation d’un VPN fera aussi l’affaire pour controuner les restrictions.
Conclusion
En art en général, et dans la musique en particulier que je connais bien, les plus grandes réalisations naissent des contraintes techniques, morales, juridiques… Il en est de même en informatique. Ce billet se voulait léger en prenant des exemples amusants ou piquants. L’envers de la médaille est moins amusant.
Les VPN posent de gros problèmes de sécurité et de confidentialité, surtout lorsque le service est gratuit. Un récent rapport a montré qu’au moins sept services de VPN, et pas des moindres, ont laissé fuiter les données plus de 20 millions d’utilisateurs. Pire encore, certains revendent sans vergogne vos données et infos de connexion, surf, mots de passe saisi etc. à des tiers plus ou moins bien intentionnés.
Faire mentir des DNS est l’un des moyens les plus efficace pour la Chine pour maintenir ses centaines de millions d’internautes dans une “bulle” appelée the Great Firewall of China, le Grand Firewall de Chine en écho à la grande muraille de chine. Si la muraille ne s’était avéré très efficace contre les invasions, ce Firewall d’état est très efficace pour contrôler et les entrées et les sorties, sans compter la surveillance massive opérée, le tout via les Fournisseurs d’Accès qui ne peuvent pas faire autrement. Vous pouvez d’ailleurs tester si un site est accessible ou non depuis la Chine. Il faut donc essayer de contourner le firewall avec des VPN, mais ceux-ci un fois découverts sont bloqués tout comme les resolvers de DNS alternatifs. Les technologies qui nous permettent de contourner les blocages vers nos sites de téléchargement favoris, servent à des pays à museler leurs internautes.
Les web parallèles, connus sous le nom de “dark web”, comme TOR ou I2P permettent aux habitants de pays qui appliquent une forte censure d’atteindre malgré tout aux sites web que l’ont connait. Ainsi Facebook ou pornhub possède des adresses spécifiquement dédiées aux utilisateurs du dark web d’accéder à ce type de site. Il existe également des sites d’informations exclusivement accessible par ces réseaux afin d’informer les populations.
Evidemment, les bandits de la pire espèce utilisent ces outils pour propager de la pédopornographie et se cacher derrière d’épaisses techniques de protections. Mais les polices du monde entier apprennent elles aussi et finissent par retrouver ces salopards pour les traduire en justice.
Ce qui se passe depuis 20 ans est unique dans l’Histoire, vous pouvez acceder à tout le savoir et toute la connaissance de l’humanité. Ne cessez jamais d’apprendre, ne cessez jamais de demander si vous ne savez pas, ne cessez jamais d’expliquer si vous savez.
Ne cessez jamais de penser.
