Outils du site

Outils pour utilisateurs


Panneau latéral

P2PFR:Wiki

documentation:p2p:bloquer-les-machines-des-ayant-droits-surveillant-le-reseau (lu 137 fois)

Bloquer les machines des ayant-droits surveillant le réseau

L'idée est d'utiliser un logiciel faisant office de pare-feu (firewall) pour empêcher votre client P2P de communiquer avec des indésirables. La filouterie consisterait alors à empêcher les communications avec les machines chargées d'effectuer les relevés dans le cadre de la Hadopi.

Un tel blocage est possible si l'on connaît les adresses IP des machines qui effectuent ces relevés. Afin de les connaître, cela demande à qu'il y ait un repérage.

Repérage des machines liées à la surveillance du réseau

Les services opérant ces relevés peuvent a priori utiliser n'importe quelle machine, mais utilisent souvent des machines dédiées qui sont louées auprès d'opérateurs comme OVH. Certaines adresses IPs sont alors assignées pour remplir ce rôle, et clairement identifiées comme telle.

Ce repérage est donc possible, mais même s'il semble posséder un bon degré d'exactitude (on peut jeter un oeil à ces listes, et donc vérifier si leurs informations nous semblent exactes), on ne peut pas garantir que les listes établies soient exhaustives.

Fournisseurs de listes

Le site qui semble incontournable en tant que fournisseur de telles listes, c'est iblocklist.com.

Toutes les listes proposées n'ont pas pour but de filtrer les ayant-droits et associés, seules quelques unes d'entre elles ont ce propos.

Ces listes sont réalisées par différents auteurs, qui effectuent donc ce repérage. Il serait pertinent de se renseigner sur ces initiatives afin d'avoir un meilleur indice de leur fiabilité.

Certaines de ces listes sont payantes1).

Les listes sont proposées dans plusieurs formats pour pouvoir être importées dans une variété de logiciels.

Quelle liste choisir ?

Le choix est en fait limité puisqu'il n'y a qu'une seule liste pertinente, il s'agit de la liste level1, par Bluetack : https://www.iblocklist.com/list?list=ydxerpxkpcfqjaybcssw

Description de ce qu'elle contient :

Entreprises ou organisations clairement impliquées dans les luttes contre le partage de fichiers.
Entreprises dont des activités anti-p2p ont été observées.
Entreprises qui produisent ou ont un grand intérêt financier à l'égard des contenus soumis aux droits d'auteurs.
Sections du gouvernement ou entreprises qui ont un grand intérêt financier à travailler pour le gouvernement.
Sections juridiques.
Adresses IP de Fournisseurs d'Accès Internet dont une activité hostile au P2P a pu être observée.

Logiciels de blocage / Pare-feu

Parmi les 3 types de solutions décrites ci-dessous, on vous recommande la dernière, c'est à dire l'emploi de clients P2P qui permettent l'import de ces filtres.

Pare-feu

Vous pouvez utiliser un pare-feu classique, tant que celui-ci sait gérer l'un des formats sous lesquels la liste est distribuée. Mais il y a des inconvénients significatifs à cela :

  • D'abord, les pare-feux proposent rarement une fonctionnalité de mise à jour automatique de la liste des filtres, il faudra donc sans doute que vous mettiez à jour cette liste manuellement.
  • Ensuite, reléguer cette fonction à un firewall classique représenterait un risque de sécurité. En effet, le but premier d'un firewall est de sécuriser votre réseau, il est dès lors absurde et risqué de faire dépendre votre politique de sécurité d'une liste récupérée depuis l'extérieur, qui plus est mise à jour régulièrement. Même si la liste est “de confiance”, elle pourrait être abusée. C'est une porte ouverte pour réécrire comment votre firewall fonctionne.

Outils dédiés

Il s'agit de firewalls ayant des fonctions spécifiques visant à empêcher les connexions aux adresses IP réputées appartenir à des groupes d'ayants droits.

Leurs fonctions sont :

  • Laisser l'utilisateur choisir quelle liste utiliser pour le blocage
  • La mise à jour automatique des listes d'IP bloquées
  • Et bien évidemment, le blocage des IPs.

Les logiciels :

Filtres embarqués dans les clients P2P

Enfin, les beaux clients P2P proposent aussi cette fonction directement au sein de leur interface, ce qui fait que l'emploi d'un logiciel séparé n'est pas nécessaire.

L'un des avantages sur le fait d'importer ces filtres directement dans le logiciel P2P, c'est que le blocage s'effectue de façon interne au logiciel, et que cela n'affecte donc pas le reste de votre système. En contrepartie, vous devrez importer ces listes pour chaque logiciel P2P que vous utilisez.

Exemples :

1)
on n'est pas emballés par ce business model, de plus il suffit qu'une personne paie et relâche la liste dans la nature pour que d'autres personnes puissent l'acquérir sans la payer. Ce qu'ils font payer c'est donc «la facilité» d'obtenir les versions récentes des dites listes. Mais tout le monde n'est pas prêt à débourser des sous pour ça, cet effort n'a de sens que s'il est communautaire et gratuit.
documentation/p2p/bloquer-les-machines-des-ayant-droits-surveillant-le-reseau.txt · Dernière modification: le 26/10/2017 à 15h00 par 111110101011