L’info vient du blog Sécurité informatique, qui s’ouvre sur cette très belle citation d’Einstein : « Il n’existe que deux choses infinies, l’univers et la bêtise humaine… mais pour l’univers, je n’ai pas de certitude absolue ». Deux Français ont développé un module pour Firefox qui rend toute connexion entre deux internautes impossible à « écouter », sauf avec des moyens considérables réservés à la sécurité nationale.
Le gouvernement va détester ce module pour Firefox. Les fans de téléchargements et de peer-to-peer (P2P) vont adorer. Une première mondiale développée par des Français. Appelé Perseus, il a été développé par l’équipe d’Eric Filiol, Directeur de la recherche de l’ESIEA (École Supérieure d’Informatique Electronique Automatique) et du laboratoire de cryptologie et virologie opérationnelles.
Une fois installé sur le navigateur Firefox de deux internautes, il protège leurs connexions contre toute « écoute ». En clair, ces deux internautes peuvent s’échanger n’importe quelles données sans être inquiétés. La surveillance HADOPI ne pourrait rien faire. Les seuls qui pourraient « écouter » ces connexions sont les services officiels de l’État qui disposent de moyens techniques importants (capacité de calcul) pour mettre à mal ce plug-in.
Quel est le secret de Perseus qui sera présenté pour la première fois lors de Hack.lu, une conférence sur la sécurité informatique organisée au Luxembourg du 28 au 30 octobre ? « Sans entrer dans le détails, nous pouvons dire que nous codons l’information avec un codeur qui change à chaque fois et nous ajoutons un bruit que ne connait pas l’attaquant. Ce bruit interdit la reconstruction du codeur et donc le décodage », nous explique Eric Filiol. Cette solution ne repose donc pas sur de la cryptologie.
Ce module permet de préserver la vie privée des internautes contre des écoutes plus ou moins légales et contre les pirates qui gèrent des botnets (réseaux d’ordinateurs contrôlés à distance et servant à lancer des attaques contre des sites par exemple). Ce plug-in peut aussi convaindre les entreprises qui peuvent communiquer discrètement sans être espionnées par des officines d’intelligence économique.
Intéressée, la Fondation Mozilla envisagerait d’installer ce plug-in dans les prochaines versions de Firefox.
Source : Philippe Richard dans Sécurité informatique
Photo : Sipa
___________________________
Première réaction d’un internaute nommé Béru, sur le site du Nouvel Obs qui reprend cette info :
Tiens, Eric Filiol (pour ceux qui l’ignorent, c’est quand même une sommité mondiale en terme de virus). Il était venu me faire cours quand j’étais en Master de sécurité. J’ignorais qu’il donnait dans ce genre de dev, mais je trouve que l’idée est bonne! Et puis ça permet de lutter contre une loi anticonstitutionnelle, moi je dis banco!
Merci M. Filiol!
___________________________
Il y a longtemps que les spécialistes ont prédit qu’Hadopi serait inapplicable. Microsoft et les concepteurs d’anti-virus passent un temps considérable à enrayer les « failles de sécurité » de leurs systèmes. L’imagination des « hackers » n’a pas de limites… On observe toutefois une chute très nette du « piratage », sans pour autant qu’elle enraye la chute continue des ventes de CD et DVD… C’est bien le signe que le téléchargement illégal a trouvé d’autres voies plus sûres ! La dématérialisation des supports, l’écoute en « streaming » (légale) rendent également ce piratage moins attractif… La montagne a accouché d’une souris, mais elle aura un coût prohibitif, on ne tardera pas à s’en rendre compte.
Voila enfin une bonne réponse à cette loi stupide et totalement inapplicable. Pourquoi le gouvernement ne souhaite pas se rendre à l’évidence sur le fait que le net n’est pas quelque chose que l’on peut contrôler…
Le net est tout simplement hors de contrôle, mais visiblement cette idée semble déranger. Il est d’autant plus vrai que si le piratage baisse, cela ne se soldera pas forcément par une hausse d’achat des CD, DVD, Jeux, etc…
Pour finir, toutes mes félicitations pour les auteurs de ce module, Perseus.
Hadopi n’est même pas encore appliquée, qu’elle est déjà obsolète !
Et bienvenue à Mister Béru !
sAnna, tonio
Perséus est un des nouveaux système en effet.
Il existe aussi le p2p online qui permet de télécharger en torrent tout ce qu’on veut sans pouvoir être identifié puisque ce n’est pas sur notre ordi mais sur un site dont les serveurs ont des IP à l’étranger dans des zones dîtes franches, et donc non soumis à Hadopi ou aucune loi…
Sinon comme on avait dit dans un ancien article sur ce blog, y a aussi moyen d’avoir un IP virtuel, rien de plus facile, ainsi on peut faire tout ce qu’on veut sur le net et si on se fait « attraper » ils nous chercheront du côté d’un aéroport dans les Seychelles, ou au milieu du désert australien. Il y a aussi les générateurs en ligne de fausses adresses mail pour ceux qui veulent s’inscrire sur des sites sans avoir leur boîtes mail pleine de spams et ainsi être facilement identifiable (car le spam implique souvent l’inscription de cookies et spies sur votre ordinateur à leur ouverture, et à votre insu).
Et biensûr, de plus en plus de pluggin Firefox, car en France des pros cherchent des solutions contre HADOPI, mais la lutte contre l’écoute sur internet, elle, est universelle.
Sinon je suis d’accord avec Misterberu, je ne pense pas que la baisse du piratage entraînera la hausse d’achat, pour une raison simple : Qui télécharge des cd et des dvd rippés ? Des gens qui n’ont pas l’argent pour l’acheter ou qui n’aurait pas dépensé cet argent pour ça en tout cas. Qui télécharge des films projetés encore en salle ? Des gens qui n’ont pas l’argent pour le ciné à 9€ ou des gens qui n’aurait surement pas payé pour ce film dans tous les cas et auraient attendu que ça passe à la télé. De même pour les jeux à 60€, les logiciels à 3000€, les système d’exploitation à 700€, etc
Parcontre je suis d’accord pour dire que le téléchargement ‘abusif’ c’est mal @.@ !!! mais c’est certainement pas Hadopi qui y mettra une fin. La loi n’est pas pas encore en activité, et déjà tous les moyens de la contourner existent.
Netsah ♪ π ►░▒▓█