Powered By Blogger

Rechercher sur ce blogue

mardi 18 août 2015

The Pirate Bay, T411 : contourner un blocage DNS, c'est trop facile !




The Pirate Bay, T411 : contourner un blocage DNS, c'est trop facile !

DR

Ce n’est pas parce qu’un site est banni par la justice que celui-ci devient réellement inaccessible. Il existe des moyens techniques simples pour contourner ce blocage.

Le 4 décembre dernier, le TGI de Paris a ordonné aux opérateurs Orange, Bouygues, Free et SFR d’empêcher leurs internautes d’accéder au site thepiratebay.se ainsi qu’à certains de ses sites miroirs. Cette décision faisait suite à une plainte de la Société civile des producteurs photographiques (SCPP), qui voit d’un mauvais œil le partage de contenu musical protégé par le droit d’auteur. Mais comment ce blocage sera-t-il mis en œuvre concrètement ? Et peut-on le contourner ? En un mot : oui, et c'est d'ailleurs tellement simple que ce genre de censure n'a que très peu d'intérêt. Voici quelques éléments pour y voir plus clair.

Comment les FAI bloquent-ils les sites jugés illégaux ?

Lorsqu’une décision de justice ordonne le blocage d’un site, le choix technique est généralement laissé aux FAI. D’après l’Association de fournisseurs d’accès (AFA), c’est exclusivement le blocage DNS qui est utilisé, pour des raisons pratiques et de coûts. Le DNS, c’est l’annuaire du web. Ce système permet de transposer une URL (www.01net.com par exemple)  en adresse IP (173.31.6.199 par exemple), utilisable par les routeurs pour acheminer les données du Net.
Lorsqu’un internaute veut accéder à un site web, son navigateur va généralement récupérer la bonne adresse IP au travers du résolveur DNS de son FAI. Un résolveur DNS est un logiciel qui se charge de répondre à une requête DNS, soit directement (parce qu’il connait déjà l’URL), soit indirectement (en interrogeant le registre concerné, tel que .COM, .FR ou .SE). C’est au niveau de ce résolveur que le FAI va mettre en œuvre le blocage ordonné par la justice. Lorsque son client voudra accéder à un site bloqué, ce logiciel ne lui fournira pas l’adresse IP recherchée, mais l’aiguillera sur un message de type « Attention, ce site a été bloqué ou n’existe pas ».

Une fois mis en œuvre, un blocage DNS est-il effectif partout ?

Non. Tout d’abord, un blocage de site ordonné par la justice française n’est valable qu’en France. A l’étranger, le site visé pourra donc être accessible. Par ailleurs, tous les FAI français ne sont pas forcément concernés par une décision de blocage. Dans le cas de The Pirate Bay, seuls quatre opérateurs ont été sommés de mettre en œuvre le blocage : Orange, Bouygues, Free, et SFR. Si vous êtes client de Numéricable ou d’un FAI associatif, vous n’êtes pas concerné.
Enfin, le blocage n’est effectif que sur les sites qui sont nommés par la décision de justice. Pour contourner cette mesure, il suffit donc que quelqu’un crée un site miroir. C’est d’ailleurs ce que vient de faire le Parti Pirate français pour The Pirate Bay. Pour bloquer ce nouveau site, il faudra lancer une nouvelle procédure judiciaire.

Les internautes peuvent-ils contourner un blocage DNS ?

Oui, et il existe même plusieurs façons de le faire. La première est simple, mais pas forcément pratique: changer de FAI. Pour continuer à télécharger leurs torrents favoris, les fans de The Pirate Bay pourraient ainsi s’abonner à Numéricable ou à French Data Network, qui ne sont pas concernés par la décision de justice.
Une autre solution un peu plus compliquée consiste à changer de résolveur DNS. Cela peut se faire soit au niveau du routeur d’accès, soit au niveau du terminal. Tous les routeurs d’accès ne permettent pas de configurer un serveur DNS. Il faut se reporter à la notice. Sur un terminal, cela dépend du système d’exploitation. Pour Windows 7, par exemple, il faut aller dans « Panneau de configuration -> Réseau et Internet -> Connexion au réseau local -> Propriétés -> Protocole Internet version 4 -> Propriétés ». Puis il faut cocher la case « Utiliser l’adresse de serveur DNS suivante : » et insérer les adresses IP qui vont bien.

© DR
Sur Mac OS X, il faut aller dans « Préférences système -> Réseau -> Avancé -> DNS ». On peut alors renseigner les adresses IP du nouveau résolveur.

© DR
Sur iOS ou Android, on ne peut pas changer de DNS pour une connexion cellulaire : c’est l’opérateur mobile qui décide, un point c’est tout. En mode Wifi, en revanche, c’est possible. Il faut aller dans les menus de paramètres. Pour avoir plus d’informations, voici une note de blog intéressante de Stéphane Bortzmeyer.

D’accord, mais quel résolveur DNS choisir ?

Il existe plusieurs résolveurs DNS qui sont libres d’accès, par exemple Google Public DNS (8.8.8.8 / 8.8.4.4), OpenDNS (208.67.222.222 / 208.67.220.220) ou celui de French Data Network (80.67.169.12).  Mais choisir un nouveau DNS est aussi une question de confiance. Que fera Google des données de connexion qu’il recevra ? Pourront-elles être siphonnées par les autorités américaines, par le biais du Patriot Act ? Mon nouveau DNS n’est-il pas soumis à son tour à une procédure de filtrage ou de blocage ? Ce sont là de vraies questions.
C’est pourquoi certains paranoïaques, qui ne font confiance à personne, optent pour une autre solution : créer son propre résolveur DNS. Dans ce cas, on est dépendant de personne. Mais cette solution est assez technique et dépasse le cadre de cet article. Les plus téméraires pourront commencer par cette autre note de blog de Stéphane Bortzmeyer.
source.:


***************************
ou bien:
Comme je me refuse catégoriquement à conseiller à qui que ce soit d’utiliser les DNS de Google, sachant ce que cette société fait des informations qu’elle recueille sur vous et comment elle piétine allègrement votre vie privée, comme par ailleurs OpenDNS n’est plus indépendant, je vous propose d’utiliser les services d’OpenNIC, qui ne garde aucune trace de votre surf, et est totalement libre de toute influence (pour ne pas dire plus) de quelque gouvernement que ce soit. La seule différence que j’ai pu observer par rapport à l’ICANN, c’est que ces DNS ne résolvent pas les adresses ayant .tk pour extension. Dans la mesure où la quasi totalité des sites qui utilisent cette extension sont peu recommandables, cela ne me semble pas être un point bloquant. Si vous avez cependant besoin de vous rendre sur un site ayant une telle extension, il vous faudra passer par son adresse IP.
Il va sans dire que si vous préférez utiliser d’autres services que ceux d’OpenNIC (ceux de la FDN, par exemple, que je n’ai pas osé vous recommander de peur qu’ils ne tiennent pas l’afflux de charge), c’est à votre convenance. Il vous suffit de remplacer les adresses IP par celles qui auront votre préférence.
Commencez par vous rendre sur cette page : https://www.opennicproject.org/nearest-servers/, et copiez deux des quatre adresses IP qui vous sont proposées (une adresse IP est une série de quatre nombres compris entre 0 et 255).

Si rien ne s’affiche, c’est vraisemblablement un de vos modules complémentaires
qui bloque l’exécution des javascripts, il vous faut le désactiver temporairement.

Si malgré cela, vous n’obtenez toujours aucune adresse IP, choisissez-en deux parmi les quatre ci-dessous, vous ne perdrez au pire que quelques millisecondes, et ce seulement à votre première visite sur un site.

Si vous utilisez Windows :

1) Si vous êtes sous Windows XP, cliquez sur le Menu Démarrer, puis sur le panneau de configuration. Choisissez « Connexions réseau et internet », puis « Connexions réseau ».
2) Si vous êtes sous Windows Vista, cliquez sur le Menu Démarrer, puis sur le panneau de configuration. Choisissez « Réseau et internet », puis « Centre Réseau et partage », puis « Gérer les connexions réseau ».
3) Si vous êtes sous Windows 7, cliquez sur le Menu Démarrer, puis sur le panneau de configuration. Choisissez « Réseau et internet », puis « Centre Réseau et partage », puis « Modifier les paramètres de la carte ».
4) Si vous êtes sous Windows 8, cliquez sur le Bureau. Cliquez avec le bouton droit de votre souris sur l’icône du réseau de la barre des tâches (en bas à droite), puis « Modifier les paramètres de la carte » une fois que le Centre réseau et partage s’est ouvert.

Vous devez avoir en principe au moins deux connexions différentes (une filaire sans doute nommée Ethernet ou Lan, et une WiFi). Choisissez l’une des deux, cliquez dessus avec le bouton droit de votre souris, et sélectionnez « Propriétés » (il me semble que sous Windows 8, il faut cliquer avec le bouton gauche, et choisir le bouton « Propriétés » dans la fenêtre qui s’ouvre).
Une fenêtre s’ouvre. Dans le cadre central, cliquez (simple clic) sur « Protocole internet version 4 (TCP/IPv4) », puis cliquez sur « Propriétés ».
Dans la nouvelle fenêtre qui s’ouvre (onglet « Général »), changez l’option « Obtenir les adresses des serveurs DNS automatiquement » pour sélectionner à la place « Utiliser l’adresse de serveur DNS suivante ».
À l’emplacement « Serveur DNS préféré », saisissez :
178.32.122.65
À l’emplacement « Serveur DNS auxiliaire », saisissez :
37.187.0.40
Validez en cliquant sur « OK ».
Faites exactement la même chose pour votre(vos) autre(s) connexion(s).

Votre navigateur ayant en mémoire toutes les correspondances URL/adresse IP des sites que vous avez visités, et celles-ci ayant été établies par le DNS de votre FAI, il vous faut maintenant les effacer.
Fermez-le, puis ouvrez une invite de commande (cmd.exe), et tapez :
ipconfig /flushdns
Pensez aussi à redémarrer aussi votre client BitTorrent
C’est tout, vous utilisez maintenant OpenNIC.
Si les changements n’ont pas été pris en compte, un redémarrage de Windows résoudra le problème.


Si vous utilisez Mac :

Ouvrez le Menu Pomme et cliquez sur « Préférences système ». Dans la fenêtre qui s’ouvre, choisissez « Réseau ».
Choisissez la première connexion de la liste à gauche, et cliquez sur le bouton « Avancé ».
Cliquez sur l’onglet « DNS », et ajoutez en tête de la liste des serveurs DNS ceux d’OpenNIC (vous pouvez même supprimer les autres si vous ne pensez plus les utiliser) :
178.32.122.65
37.187.0.40
Validez en cliquant sur « OK ».

Votre navigateur ayant en mémoire toutes les correspondances URL/adresse IP des sites que vous avez visités, et celles-ci ayant été établies par le DNS de votre FAI, il vous faut maintenant les effacer. Ouvrez un terminal (vous le trouverez dans applications / utilitaires)
Si vous utilisez OS X Yosemite 10.10.4, tapez :
sudo killall -HUP mDNSResponder
Si vous utilisez OS X Yosemite 10.10 à 10.10.3, tapez :
sudo discoveryutil mdnsflushcache
Si vous utilisez OS X Mavericks, Mountain Lion, ou Lion, tapez :
sudo killall -HUP mDNSResponder
Si vous utilisez Mac OS X 10.6, tapez :
sudo dscacheutil -flushcache
Pensez aussi à redémarrer aussi votre client BitTorrent
C’est tout, vous utilisez maintenant OpenNIC.
Si les changements n’ont pas été pris en compte, un redémarrage du système résoudra le problème.


Si vous utilisez Linux :

1) Si vous utilisez un gestionnaire de bureau, vous devez avoir une icône du réseau dans votre barre des tâches (si vous n’en avez pas et ne désirez pas la mettre, ou si vous n’avez pas installé de barre des tâches, vous pouvez toujours vous rendre dans les paramètres du système — choisissez Netwok Manager — ou passer aux étapes 2 ou 3 ci-dessous).
Cliquez dessus (bouton gauche ou droit selon votre environnement) et choisissez l’option « Propriétés » (qui peut être « Modifier », sous Xfce notamment).
Choisissez votre première connexion et cliquez sur « Modifier » ou « Options » (cela dépend de votre distribution).

Rendez-vous dans les paramètres IPv4.
Si la « Méthode » est « Automatique (DHCP) », changez-la pour « Adresses automatiques uniquement (DHCP) ». Sinon, n’y touchez pas.
178.32.122.65, 37.187.0.40
Validez, et faites la même chose pour vos autres connexions.
Videz maintenant votre cache DNS.
Ouvrez un terminal, et tapez :
sudo /etc/init.d/dns-clean force-reload
Pensez aussi à redémarrer aussi votre client BitTorrent
C’est tout, vous utilisez maintenant OpenNIC. Si les changements n’ont pas été pris en compte, un redémarrage résoudra le problème (redémarrer les connexions réseau devrait suffire).

2) Si vous utilisez une distribution Debian ou dérivée de Debian (comme Ubuntu), le changement via le network manager peut n’être pas suffisant. Dans ce cas, il vous faut éditer vos fichiers de configuration.
Ouvrez un terminal, et tapez :
sudo votre_éditeur_de_texte_préféré /etc/resolv.conf
En fin de fichier, ajoutez les lignes :
nameserver 178.32.122.65
nameserver 37.187.0.40
et allez à la ligne. Enregistrez les modifications et fermez le fichier.
S’il est écrit dans le fichier (ce sera le cas sur les variantes d’Ubuntu) :
« # DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN »
il faut alors écrire les lignes en question dans « /etc/resolvconf/resolv.conf.d/base » :
sudo votre_éditeur_de_texte_préféré /etc/resolvconf/resolv.conf.d/base
et dans « /etc/resolvconf/resolv.conf.d/head », pour rendre les changements persistants :
sudo votre_éditeur_de_texte_préféré /etc/resolvconf/resolv.conf.d/head
Il y a le même message dans ce dernier fichier que dans resolv.conf, mais il ne faut pas en tenir compte, ce que vous écrivez ne sera pas écrasé (ce texte est simplement lu pour être recopié dans resolv.conf à chaque réécriture de ce dernier).
Ensuite, il faut faire une mise à jour de resolvconf :
sudo resolvconf -u
Et votre fichier /etc/resolv.conf contient bien les lignes :
nameserver 178.32.122.65
nameserver 37.187.0.40

Videz maintenant votre cache DNS.
Ouvrez un terminal, et tapez :
sudo /etc/init.d/dns-clean force-reload
Pensez aussi à redémarrer aussi votre client BitTorrent
C’est tout, vous utilisez maintenant OpenNIC. Si les changements n’ont pas été pris en compte, un redémarrage résoudra le problème (redémarrer les connexions réseau devrait suffire).

3) Si vous utilisez une distribution ayant un dossier « /etc/sysconfig » (en général celles utilisant des paquets rpm), et que vous préférez éditer vos fichiers de configuration, vous êtes concerné par ce point 3.
Attention, je n’ai pas pu tester cette procédure. Elle fonctionnait autrefois sous OpenSuse, mais je ne garantis pas que les emplacements et les noms n’aient pas changé.
Ouvrez un terminal, et tapez :
sudo votre_éditeur_de_texte_préféré /etc/sysconfig/network/config
Changez la ligne « MODIFY_RESOLV_CONF_STATIC_DNS » pour :
MODIFY_RESOLV_CONF_STATIC_DNS="178.32.122.65 37.187.0.40"
Enregistrez les changements, et, toujours dans le terminal, tapez :
sudo /sbin/rcnetwork restart-all-dhcp-clients
pour redémarrer les connexions réseau. Videz maintenant votre cache DNS.
Ouvrez un terminal, et tapez :
sudo /etc/init.d/dns-clean force-reload
Pensez aussi à redémarrer aussi votre client BitTorrent
C’est tout, vous utilisez maintenant OpenNIC. Si les changements n’ont pas été pris en compte, un redémarrage résoudra le problème (redémarrer les connexions réseau devrait suffire).




Source.:

Windows 10 : Microsoft va-t-il vous empêcher de jouer à des jeux piratés ?




Microsoft Windows 10 ordinateur portable
 
DR

Un passage des conditions d’utilisation des services Microsoft semble indiquer que la firme peut s’octroyer le droit de bloquer les jeux piratés sur les machines de ses utilisateurs. Une polémique qui intervient alors que des questions se posent quant aux données personnelles que Windows 10 transmet à Redmond.

lundi 17 août 2015

Android M a désormais un nom : C'est Marshmallow

Google : la nouvelle version d'Android s'appelle "Marshmallow"


Et voilà, Android M a désormais un nom  : C'est Marshmallow ! La statue vient d'être déposée sur la fameuse pelouse du QG de Mountain View

Fin du suspense ! Il y a quelques minutes, une nouvelle statue vient d'être inaugurée au Googleplex de Mountain View. Elle présente un Android tenant un Marshmallow... C'est donc le nom de la nouvelle version de l'OS mobile de Google, qui va succèder à Lollipop.
Cette nouvelle version avait été dévoilée fin mai lors de la conférence Google I/O. Elle inaugure notamment un nouveau système de paiement, Android Pay, et offre un module d'authentification par empreinte digitale. Elle promet aussi de doper l'autonomie des appareils mobiles et de mieux défendre votre vie privée en revoyant le système de permissions des applications téléchargées sur le Store.
Les premiers mobiles sous Android M sont attendus sous peu. LG et Huawei devraient commercialiser une nouvelle gamme de terminaux Nexus qui en profiteront d'emblée. Une photo du nouveau Nexus 5 a d'ailleurs fuité il y a quelques heures sur la Toile.
Google a par ailleurs profité de l'annonce de Marshmallow pour présenter le SDK officiel d'Android 6.0 et une preview finale pour les développeurs. On peut télécharger tout cela à cette adresse.


Source.:

dimanche 16 août 2015

DVD BD: Pas de problême avec VLC

*Fichier son: AC3 , A52 ancien ACC: difficile a lire,sauf si tu met vlc ,en mode piste audio ou piste video en mode Fr ,comme les sous titres que tu peu télécharger dans son module VUE et clique pour Downloader et installer pour ensuite choisir le sous titre dans piste de sous titre de vlc !
Car un son faible ou de fond sans voix (si ton système audio utilisé est stéréo)indiquera que le son est pas en mp3 mais en ac3 qui provient d'un BR et que ton PC devra être configuré en audio 5,1 AC3 et que tu écoutera sur un système 5,1 audio branché a ton PC ou une platine dvd qui lit les divX ou mp4.


*Vos copies dvd BD en 3D (en fichier mkv)peuvent se lire ,même si l'image est double,par cette méthode: ici!
Allez dans listes d effets filtre, dans effet video, et rognage pour régler le chiffre 550px a la ligne inscrtite "haut"(rognage du haut quoi,surtout si vous avez 2 images horizontales empilées)Sinon si c'est 2 images verticale vous devrez choisir 550 px en haut et 960px a gauche Ensuite allez a video,puis proportion, et choisissez 1:1 . Voila !Si ça bug vous revenez toute suite a l'ajustement rognage et rajuster le px encore(en gardant toujours votre nombre 550px et/ou 960px) et revenez a proportion 1:1 Voila !



avec un Mac OS-X : les Ac3
ici ! Faîtes attention a votre version et la compatibilité des fichiers audio AC3 ! Ça prend les versions récentes de OS-X 10,4 et de Quicktime 7,0,1  !


Source.:

Les Meilleures alternatives pour Tor Browser pour naviguer anonymement

best-tor-browser-alternatives

Sécurité du Projet Tor, le service le plus populaire pour naviguer sur le Web de façon anonyme, est soupçonné. Projet Tor a souffert de quelques revers de sécurité dans les temps récents. Ceux-ci inclus les attaques sur Tor et la confirmation de la possibilité de les brèches de sécurité. Retour en 2014, les organismes judiciaires et les organismes chargés de l'application de la loi partout dans le monde contre les services de réseau Tor.

Il ya des possibilités de Tor est compromis par la NSA qui a appelé "le roi de la latence élevée anonymat sécurisé et faible." Le département américain de la défense, qui comprend NSA, finance le projet Tor et dans le passé, il a essayé de compromis son intégrité. La NSA a tenté de briser le cryptage du navigateur Tor et a réussi dans une faible mesure. Vous devez avoir lu notre article dédié sur la façon dont la véritable identité des utilisateurs de Tor peut être piraté.



Dans le passé, le réseau Tor a annoncé que certaines sources inconnus ont réussi à obtenir des informations sur les personnes qui utilisent ces services cachés.

Ici, nous présentons une liste des top 5 meilleures alternatives de Tor que vous pouvez utiliser:

Tor variante n ° 1: I2P

best-tor-navigateur-alternatives-i2p

I2P est une couche anonyme peer-to-peer distribue communication qui est construit en utilisant les outils open source. Il est une alternative complète Tor. Tout comme tout autre logiciel de P2P, le logiciel implémentant cette couche de réseau informatique est appelé couche I2P et d'autres ordinateurs exécutant I2P est appelé nœud I2P.



Il est conçu et optimisé pour les services cachés, plus rapide que Tor avec entièrement distribuée et de la capacité d'auto-organisation. Contrairement à Tor, les pairs sont choisis en fonction du classement continue et le profilage. Il ya des tunnels unidirectionnels lieu si les circuits bidirectionnels, rendant ainsi le nombre de nœuds doubler laquelle un nœud doit faire des compromis pour obtenir la même information.

Tor variante n ° 2: Tails

Tails est l'une des meilleures alternatives de Tor disponibles là-bas. Il est un système d'exploitation en temps réel qui pourrait être lancé à partir d'un ordinateur utilisant une clé USB, un DVD ou une carte SD. Il a construit dans-applications pré-configuré qui vous donnent les services d'un navigateur web, client de messagerie instantanée, suite bureautique, des éditeurs pour l'image et son, etc. Il utilise les services de Tor pour assurer l'anonymat, mais ajoute des couches de sécurité supplémentaires. Cela pourrait être utilisé partout sans laisser aucune trace.

Tor alternatif # 3: sous-graphe OS

best-tor-navigateur-alternatives-Subgraph OS

Il utilise le réseau Tor comme Tails mais il met l'accent sur la facilité d'utilisation. Cette firme de sécurité canadienne appelle un système d'exploitation «résistant adversaire» qui est conçu pour réduire les attaques sur les utilisateurs. Il se vante d'avoir intégré cryptée client de messagerie, intégré dans le chiffrement de disque et de pare-feu. Ajouté à ceux-ci, sous-graphe OS vous offre les avantages de limiter la capacité des fichiers malveillants et les formats de données. Contrairement Tails, sous-graphe OS pourrait être exécuté comme un OS permanente plutôt que d'un OS bootable à partir d'une clé USB ou BVD.

Tor alternatif # 4: Freenet

Freenet est un peer-to-peer pour résister à la censure similaire à I2P. Il utilise la même technologie P2P de distribution de stockage de données à fournir et de garder l'information, mais sépare le protocole d'interaction de l'utilisateur et la structure du réseau. Cela rend plus facile d'accéder au réseau Freenet en utilisant une variété de façons, comme FProxy.

Depuis sa version 0.7, Freenet est livré avec la sécurité à deux niveaux: Darknet et Opennet. Avec l'aide de Opennet, les utilisateurs se connectent à arbitrairement avec d'autres utilisateurs. Utilisation Darknet, les utilisateurs se connectent aux seuls utilisateurs avec lesquels ils échangent des clés publiques dans le passé. Ces deux modes pourraient être utilisées ensemble. Il est livré avec une suite logicielle libre pour améliorer la libre communication de la censure sur le web.

Tor alternatif # 5: Freepto

best-tor-navigateur-alternatives-freepto

Freepto est un autre OS basé sur Linux qui pourrait être lancé à l'aide d'un disque USB sur un ordinateur. Les données que vous économiserez sur le disque USB seront automatiquement chiffrés. Il fournit les hacktivistes un moyen facile de communiquer facilement tout comme Tor. Freepto est une startup collective de promouvoir le partage de connaissances. Cet OS est livré avec un navigateur Web, éditeur d'image, client de messagerie et il est facile à installer. Vous pouvez également créer une version personnalisée de Freepto. Vous êtes libre d'ajouter de nouveaux logiciels et apporter des modifications. Il est basé sur Debian Live Créer qui est un ensemble d'outils qui vous aide à faire de nouveaux et basés sur Debian distributions Linux.

Avez-vous trouvé ces alternatives de Tor utiles? Utilisez-les et dites-nous le dans les commentaires!

Recommandé: Comment voir si votre mail est traqué.

Source.: