Hackers et Pirates, il ne faut pas tout confondre. Un hacker est quelqu’un de doué avec l’informatique qui cherche à détourner l’usage d’une technologie pour en faire autre chose. Le but recherché n’est pas nécessairement illégal, il s’agit de maîtriser une technologie, d’en faire un usage ludique, étonnant, ou pourquoi pas artistique.
Dans ce petit clan, il y a - c’est caricatural - les bons (qui ne pensent qu’à s’amuser) et les méchants (qui pénètrent un système eCommerce pour récupérer des cordonnées bancaires), mais le propos de ce billet n’est pas là, et les frontières ne sont pas aussi manichéennes qu’on aimerai le faire croire.
Les Hackers sont contre Hadopi (à ma connaissance), mais leur lutte est plus… rigolote, créative… appelez cela comme vous voulez. Toujours est-il que notre position privilégiée chez RWW nous a permi d’avoir vent de plusieurs contres attaques en préparation qui risquent de faire de l’après Hadopi un joyeux bordel.
Evidemment, il n’est pas question de cautionner quoi que ce soit, mais d’observer et de rendre compte de cette guerre menée par un gouvernement contre la technologie, au moment même où de l’autre coté de l’Atlantique, on prend une direction diamétralement opposée. Aux Etats Unis, un hacker qui chercherait à nuire au gouvernement serait traîné dans la boue par ses pairs, en France, cela reste à voir. Hadopi risque fort d’être le Vietnam numérique du gouvernement.
Le spam
A l’origine du dernier email vous proposant un remède à une défaillance supposée de votre virilité (que vous soyez un homme ou une femme, peu importe), se trouve un hacker qui a trouvé non seulement un moyen de se constituer une base de données d’emails, mais également un moyen d’envoyer, souvent par l’intermédiaire d’ordinateurs infectés par un virus, une quantité énorme de spam.
On a à faire à des méchants hackers, soit, mais encore une fois, le problème n’est pas là.
Sur le modèle du spam, donc, plusieurs correspondants (anonymes, vous pensez bien), nous ont signalé des opérations à venir d’une remarquable similarité.
Leur intention ? Simple, envoyer à un maximum de petits Français une copie conforme de l’email officiel qu’Hadopi enverra aux téléchargeurs qui se seront fait repérés par les lobbys et dénoncés à Hadopi.
Ca marche avec le phising, pourquoi pas avec Hadopi.
Le but ? Simple aussi, noyer l’administration Hadopi sous les demandes d’internautes paniqués, ne comprenant pas pourquoi ils reçoivent cet email et demandant des explications à une administration qui devra bien mettre en place une procédure pour répondre. Outre que cela coûtera une fortune à Hadopi, les mails risquent au bout d’un moment à ne plus servir à grand chose, qu’ils viennent d’Hadopi ou d’un spammeur.
Le hacking de WiFi
Pour avoir assisté à un hacking de WiFi sur ma propre installation (sécurisée, enfin, en théorie), et avoir vu un gamin à peine majeur utiliser devant mes yeux ma connexion et mon imprimante réseau, je peux vous assurer que - pour peu que l’on soit doué avec un ordinateur - cela ne semble pas bien difficile à réaliser. Les manuels pour le faire sont faciles à trouver un peu partout sur le net, et il y a fort à parier que ce soit un grand classique au sein de la plupart des écoles d’ingénieurs.
L’opération ici consiste, avec un simple PC portable, à pénétrer sur des WiFi “sécurisés” et à télécharger des fichiers qui ont toutes les chances d’être surveillés par les majors (voir qui auront délibérément été mis en partage pour attirer leur attention, à partir de l’étranger bien sûr).
Moralité, dans les mois à venir, méfiez vous de toute personne à la terrasse d’un café en train de tapoter sur son PC, c’est potentiellement quelqu’un de dangereux.
Là encore, de multiples témoignages nous laissent croire que cette activité sera un grand classique pour quiconque ayant la capacité de le faire, en particulier pour incriminer et faire condamner des personnalités ayant défendu Hadopi et qui auraient le malheur d’utiliser le WiFi chez eux sans avoir pris la précaution de faire en sorte que leur lieu de résidence soit classé secret défense.
L’objectif est de multiplier le nombre d’innocents punis par la loi Hadopi afin de la montrer aux yeux du plus grand nombre comme quelque chose de potentiellement dangereux et parfaitement injuste.
Je vous donnerais bien la méthode conseillée par le gamin en question pour éviter de tels désagréments, mais ca mettrait en péril ma sécurité informatique. Sachez qu’elle est désarmante de bon sens et à la portée de n’importe qui.
L’injection d’IP
Là, c’est plus compliqué, mais ThePirateBay, le plus grand site tracker de bittorent au monde, a clairement annoncé qu’ils diffuseraient en tant que “partageurs” des IP aléatoires en grand nombre.
L’objectif est le même que pour le hacking de réseaux WiFi, multiplier les condamnations d’innocents et engorger le système. Cet objectif, pour ThePirateBay, est doublé d’une volonté de protéger ses utilisateurs en diluant dans la masse de fausses IP les IP de ceux qui téléchargent réellement.
Il y a fort à parier que la technologie mise au point apr ThePirateBay sera également utilisée par la plupart des autres serveur de ce type. Là encore, multiplication de condamnation d’innocents, service après vente d’Hadopi débordés, etc. etc.
Autre chose ?
Dans la lutte des hackers contre Hadopi, destinée à la rendre inefficace et à engorger le système, c’est tout ce qui est arrivé à nos oreilles… Et vous, vous avez entendu parler d’autre chose ?
Le groupe facebook
