IPODAH et le crime, un problème épineux

Comment concilier la lutte contre le crime et un service de VPN anonyme ? voila le problème très épineux auquel nous sommes confrontés.

D'un côté nous ne voulons pas conserver les logs de connexion, c'est à dire la correspondance entre l'adresse IP que vous fourni votre FAI et l'adresse IP que vous fourni IPODAH. Et d'un autre côté nous ne cautionnons pas du tout le crime, tout ce qui est pédo-pornographie sur Internet par exemple, c'est vraiment dégoutant et immoral !! D'ailleurs, attention à la notion de délit et de crime, le téléchargement illégal est seulement un délit (mais ce n'est pas pour autant que nous le soutenons).

Il existe peut être quelques solutions plus ou moins satisfaisantes :

1. Nous pourrions garder uniquement une partie des informations, c'est à dire l'adresse IP que fourni IPODAH avec le compte auquel elle a été attribuée mais pas l'IP réelle du fournisseur d'accès. Ca nous permettrai au moins de fermer le compte VPN mais pas d'identifier le criminel si son e-mail d'inscription est lui aussi anonyme.

2. Garder les logs sur une partition chiffrée avec une clé aléatoire donc valide tant que le serveur est allumé. Dans ce cas l'Equipe IPODAH jugera par elle même si le criminel mérite d'être dénoncé ou pas, mais si les autorités décident de passer outre et de saisir le serveur, l'information sera détruite irrémédiablement au moment même ou le serveur est débranché. Très drôle, j'imagine déjà la tête du gendarme quand je lui dirai "c'est malin, vous venez de détruire les logs en prenant le serveur" :)

3. Nous pourrions déporter les logs ailleurs, dans un endroit secret à l'abri des regards indiscrets... via un VPN justement !

4. Faire l'autruche et ne rien conserver du tout ! Après tout, c'est le gouvernement qui force la démocratisation du chiffrement en voulant tout contrôler à outrance.

Bref ce n'est pas simple, et il n'y a pas de bonne solution à ce dilemme. Et c'est là que nous nous rendons compte que les autres services de VPN ne sont pas si transparents que ça. L'un d'eux écrit "we store no traffic data". Ils gardent quoi exactement ? ne pas garder les données qui transitent par le réseau et ne pas garder les logs de connexion c'est deux choses totalement différentes.
Je vous laisse digérer et méditer...

LOPPSI 2 : la censure d'un Etat policier

Apres HADOPI le gouvernement ressort de ses cartons le projet LOPPSI. "Loi d'Orientation et de Programmation pour la Sécurité Intérieure".

En quelques mots cette loi permettrai d'instaurer un filtrage de l'Internet, comme ce qui se fait en Chine. De plus le gouvernement s'autorise à intercepter toutes nos communications : lire nos email, regarder quel site on consulte, jusqu'à placer un mouchard sur l'ordinateur de l'abonné.

Sommes nous dans une dictature ? un Etat policier ? avons nous encore des libertés ?

Patience... bêta 2 en préparation

Cette semaine nous avons laissé le serveur tourner, il a l'air très stable : aucune coupure, pas de bug notable, une bonne bande passante... Tout cela est très encourageant et nous allons donc nous diriger sans précipitation vers la 2e phase de bêta tests.

Le dossier au RIPE est passé, nous avons un bloc d'adresses IP publiques. Maintenant on va faire quoi avec ?
Il nous faut trouver un espace en datacenter aux Pays Bas avec de la bande passante a prix abordable, et c'est pas évident du tout.

PS: Merci pour les email de soutien, ca nous fait toujours plaisir même si on a pas le temps de répondre à tout le monde.

underground ?

Nous recevons beaucoup de mails d'inquiétude, qui nous demandent qui nous sommes, est-ce qu'on peut vous faire confiance, etc...

J'en profite ici pour faire une réponse globale : on se cache un peu mais pas trop :) Ok ça ne vous avance pas beaucoup !

Monter un tel projet est risqué, nous n'avons pas envie de voir débarquer une garnison de gendarmerie chez nous pour saisir tout ce qu'on a ... pour que 6 mois plus tard on nous dise ironiquement "Oh pardon, on vous a pris pour des vilains pirates....".

IPODAH n'a rien d'illégal, mais nous souhaitons juste éviter d'attirer trop l'attention des autorités sur ce gros pavé dans la marre :)

De plus il nous reste encore beaucoup d'inconnues, notamment la possibilité de s'implanter aux Pays Bas. Alors vous saurez tout lors du lancement commercial et pas avant.

Adieu nos libertés, HADOPI votée

Le 12 mai la loi HADOPI a été adoptée par l'Assemblée Nationale, 296 pour et 233 contre.

Mais qu'est-ce qui ne va pas dans HADOPI ?

• La loi crée une autorité qui va faire l'intermédiaire entre les ayant droits et les abonnés suspectés d'avoir téléchargé des oeuvres protégées. Cette autorité (HADOPI) bafoue le droit français et européen en privant le suspect d'un procès équitable devant la jutice.

• La réponse graduée : après deux avertissements la connexion du foyer est coupée, privant ainsi toute la famille d'Internet.

• HADOPI est techniquement dépassée : l'adresse IP, seul moyen d'identifier le "pirate", peut être cachée ou détournée facilement. Donc seuls les petits pirates du dimanche et citoyens innocents vont être inquiétés. Les vrais pirates, qui savent très bien se protéger, ne seront pas inquiétés ; un comble !

MAJ: La loi est passée devant le Sénat le 13 mai et a été adoptée.
L'opposition a saisi le conseil constitutionnel, qui devra rendre son verdict avant le 19 juin 2009.

Succès inattendu

Bonjour à tous. Devant le succès inattendu d'IPODAH nous croulons sous les demandes d'information par mail. Problèmes de connexion etc... Nous essayons de répondre à tout le monde et de réaliser des tutoriaux sur le site.
Merci à tous les gentils bénévoles qui nous on aidé en nous fournissant des tutoriaux détaillés pour Mac et Linux notamment.

Nous avons à ce jour 10000 inscrits, dont environ 1500 bêta testeurs.

Permiers connectés

Les premiers connectés sont là depuis ce premier mai ! Ils profitent du surf anonyme sur Internet avec un compte de test gratuit. Merci à tous pour votre soutien, cette grande expérience n'aurait pas été possible sans vous.