• [^] # Re: IPFuck

    Posté par . En réponse à la dépêche L'unicité des adresses IP : la fin du rêve HADOPIen ?. Évalué à 0.

    Je pense qu'il y'a une petite confusion dans ce que tu as compris:

    L'adresse IP te servant à te connecter à internet ne peut pas etre modifiée sous peine de ne plus recevoir la reponse. Prenons le cas d'une lettre, tu écrits l'adresse du destinataire et au dos ton adresse pour que l'on puisse te répondre.

    Les analyses HADOPI pour le peux qu'on en connaissent 'ouvrent' et lit le contenu de ta lettre (Deep Packet Inspection), le principe de l'IPFuck est de transmettre des informations qui trompes le système. Le routeur ne modifie pas le contenu du paquet, juste l'adresse de l'envelope. C'est pour cette raison que l'IPFuck fonctionne uniquement sur le traffic HTTP en essayant de faire croire a HADOPI que ton réseau contient un proxy HTTP (relais de la poste).
    Mais le proprietaire du proxy se doit de sécuriser sa connexion cqfd.

    Ce que Benjamin Bayard as vous expliquer c'est qu'il est difficile disolé un individu derrière une addresse IP externe. Dans les réseau universitaire, ou professionnel il n'est pas rare d'avoir quelques centaines d'utilisateurs (adresses internes). Retrouver la personne correspondante nécessite souvent des ressources supplémentaire et ne permet pas avec certitude d'identifier la personne (c.f. mot de passe volé ...)

    La technique de IPFuck & Seedfuck est d'essayer générer des faux positives afin d'augmenter le cout (temps & financier) d'Hadopi.

    Je ne pense pas qu'Hadopi supporte le protocole RFC-1149 sa doit être praticable sur Paris avec des débit nettement supérieure à la fibre optique :)

    http://www.theatre-eibel.fr http://www.isc2chapter-yorkshire.co.uk