Répondre à la discussion
Affichage des résultats 1 à 29 sur 29

Avis / Risques Kazaa



  1. #1
    Naoli

    Avis / Risques Kazaa


    ------

    Bonsoir

    Voilà, je voulais votre avis sur l'utilisation de logiciels tels que Kazaa, sur leur réglementation, ce genre de choses...

    J'aimerais également savoir les risques qu'encourent REELEMENT les utilisateurs de Kazaa/ emule, etc.

    Merci beaucoup

    Naoli

    -----

  2. Publicité
  3. #2
    Yogo

    je ne suis pas au fait, ni un utilisateur, de ces logiciels mais on risque de plus en plus de problèmes à utiliser ces 'programmes'...

    Maintenant en tant que particulier, il faut pas avoir de chance pour etre celui qui sera pris comme exemple, mais il y en aura quelque uns...
    ####

    Moderation des propos a connotation politique. Yoyo

  4. #3
    DonPanic

    Slu
    Pour Kazaa, c'est net et définitif, la version actuelle de Kazaa t'implante des mouchards limite pourriciels, donc à éviter.
    Si tu acceptes ces mouchards, télécharger du .MP3, passe encore, y pas trop de virus.mp3
    si tu t'aventures à vouloir télécharger des applications en .exe,
    je ne te donne pas 3 jours avant d'avoir téléchargé un virus.
    Pour les P2P comme Emule, en fait, dès que tu as du .MP3 ou du .avi à échanger,
    c'est assez peu risqué, les internautes qui pratiquent l'échange de fichiers sont très majoritairement des gens sympas entre eux.
    Ce n'est pas très légal, mais la plupart des .avi qui s'échangent,
    ya pas grand monde qui seraient allé les voir au ciné, de toutes manières,
    et perso, j'ai téléchargé des .mp3 qui étaient des disques qu'on m'a volé lors d'un cambriolage,
    c'étaient des disques que j'avais achetés, et j'estime que j'ai un droit moral à télécharger cette musique là.

  5. #4
    Naoli

    Merci

    je parlais des risques au point de vue pénal

    ++

  6. A voir en vidéo sur Futura
  7. #5
    Damon

    Salut,

    Il n'y a aucun risque d'un point de vue pénal tant que tu respectes la loi, autrement dit tant que tu ne violes les lois sur les droits d'auteur et les copyright en téléchargeant (musique et programme libres de droits).

    Autrement les risques ressortent de la violation de ces lois.

    Damon
    Un EeePc ça change la vie !

  8. #6
    Naoli

    -


    Oui, ce que je veux dire, c'est que, par une utilisation illicite (programmes, cracks, musique mp3 pas libres de droits, comment peux t-on réprimer les utilisateurs, leur "tomber dessus" quoi ???



    ++

  9. Publicité
  10. #7
    [RV]

    lut

    par contre tu as des risques au niveaux des pirates qui viennent chez toi...

    tu vas dans executer tu tapes cmd
    dans la fenetre qui s'ouvre tu tapes netstat -a

    hum et là ? tu peux pas t'imaginer combien de personnes sont connectées à ton ordinateur ...

    ++

  11. #8
    Naoli

    jJe suis passé à Linux, donc je n'ai pas de commande éxecuter... Mais j'ai testé sur un PC à coté, effectivement il y a une liste de "trucs" mais ils ne veulent rien dire pour moi, peut tu m'éclairer ?

    Sous Linux, est(on mieux protéger contre ce genre de choses ?

    ++

  12. #9
    [RV]

    lut

    non car emule, kazaa &Cie sont basé pour faire de l'échange donc tout le monde est plus ou moins serveur ...

    De plus il a été montré qu'emule pour ne citer que lui paratge le dossier incoming a votre insue. Pire il se connecte tout seul sur internet sans être démarrer...

    Je vous laisse donc imaginer ce qui peut arriver ...

    ++

  13. #10
    Naoli

    -




    Et qu'en est il de la répréhension ?
    Oui, ce que je veux dire, c'est que, par une utilisation illicite (programmes, cracks, musique mp3 pas libres de droits, comment peux t-on réprimer les utilisateurs, leur "tomber dessus" quoi ???
    ++

  14. #11
    MeMyki

    bonjour,

    Citation Envoyé par [RV
    ]lut

    De plus il a été montré qu'emule pour ne citer que lui paratge le dossier incoming a votre insue. Pire il se connecte tout seul sur internet sans être démarrer...

    Je vous laisse donc imaginer ce qui peut arriver ...

    ++
    j'aurais voulu connaitre les risques, car ce n'est qu'un dossier partager.
    Et dedant, il n'y a que les fichiers que l'on a telecharger donc, il n'y a rien de vital pour le pc et donc pas de risque.
    Enfin, je pense mais je ne suis pas specialiste.

  15. #12
    kinette

    Hello,

    Ce n'est pas très légal, mais la plupart des .avi qui s'échangent,
    ya pas grand monde qui seraient allé les voir au ciné, de toutes manières,
    Hum c'est sûr... (bon je ferai pas de stats sur ce type de fichiers, mais c'est assez désolant lorsqu'on regarde la liste des fichiers partagés des utilisateurs... :? ).

    Sinon en ce qui concerne les poursuites, je crois qu'il y a des moyens de savoir par les FAI qui a téléchargé quoi... si les FAI sont d'accord...

    K.azaaLiteUser
    Nomina si nescis, perit et cognito rerum.

  16. Publicité
  17. #13
    [RV]

    lut

    comme j'ai dit plus la commande nestat -a (sous windows) permet de voir connection. ensuite les FAI ont des logiciels comme languard (attention si vous souhaiter utiliser ce logiciel ne le faite qu'en réseau local) car les FAI détestent ce genre de logiciel...

    Ce petit logiciel permet de scanner les ip sur un réseau de voir les ports ouvert et donc par consequent le port ouvert par emul &Cie...

    Il y a un moyen encore plus efficace pour contrer les malins qui font tout passer par le port 80 (http). C'est que le logiciel emule, Kazaa &Cie laissent leur nom dans les sockets... Il suffit d'analyser les sockets et ...

    Bref comprenez bien que c'est impossible de frauder sans se faire voir. C'est qu'une histoire de temps, d'argent et de politiques.

    ++
    ++

  18. #14
    kicest

    Si la police (par exemple, en l'occurence c'est plutot la RIAA) veut trouver des échangeurs de fichiers illégaux. ils tapent le nom d'un artistes en vogue, lancent le téléchargement. et hop leur ordi établi des connections directes avec les possesseurs des fichiers. Et ils ont l'IP.

    Sur Kazaa il est meme aisé de connaitre la liste de tous les fichiers partagé. Sur emule tu peut empecher les autres de la voir, ce qui te protège un peu.

    Ensuite, meme si on a ton IP il faut que ton fournisseur d'accès internet soit d'accord pour transmettre le nom d'utilisateur associé à l'IP (et à la date de connection, vu que ton IP change à chaque connection). Et là, légalement ils n'ont pas le droit, sauf avec un mandat. C'est pourquoi aux etats unis la RIAA n'a pas le droit d'obliger les ISP a leur fournir les noms. Ce qui expliquent pourquoi ils se prennent des procès en retours.

    Il n'y a donc pas de risque légal d'utiliser le peer to peer. Au etats unis, les quelques personnes incriminées n'avait vraiment pas de chance et surtout : avaient téléchargé un nombre considérable de mp3!

    Pour ce qui est de emule, le logiciel est open source. Je pense que si emule fesaient des actions non voulues on serait au courant. Mais peut etre parle tu des versions dérivées de emules (MODS) créées par des gens mal intentionnées. En effet, ces dernières ont le facheuse tendance de te faire croire que tu peut DL sans partager de fichier. Alors qu'en fait ils permettent aux auteurs de se donner l'exclusivité d'accès à ton dossier de partage. Mais ce ne sont que des cas isolés, qui d'ailleurs ne laissent pas les sources ouvertes, ce qui viole la licence GPL de emule.

    Dis toi que si tu veux télécharger t'es obligé de partager ce que tu as. C'est tout à fait logique le p2p est un système d'échange, et c'est comme ça que ça peut fonctionner si bien. Plus de gens possède un fichier, plus c'est facile de l'avoir, et plus de monde peut le telecharger en meme temps. Si tu n'est pas d'accord, tu ne télécharge pas.

    Ensuite je tiens à citer un exemple qui doit son succès au p2p : les vidéos de brice de nice.

  19. #15
    [RV]

    lut

    Oui je sais,c'est encore une fois modérable ce que je dis...

    kicest : donne a un des tes amis et dit de s'ouvrir dans un navigateur et de taper tonip/cheminemule
    une fois lorsque emul est allumé et une fois sans, normalemet tu dois pouvoir identifier que emul sera connecter (ca ne marche pas a tous les coups car quand emule est éteint, il est en fait en veille et attend des appels des serveurs pour répondre)
    Faisle test avec 3ordis équipé d'emule... Un serveur et deux clients

    ++

  20. #16
    WebDreamer

    Eh mais j'y pense, avec les nouvelles lois sur l'informatique qui sont arrivés ( et celles qui ne manqueront pas de suivre ), les fai seront surement obligés de transmettre les donnés confidentielles à un moment ou à un autre... enfin j'éspère pas ou en tout cas le plus tard possible...
    Et sinon, les risques sont juridiques pour les droits d'auteur, mais ils consernent aussi votre vie privée quand vous surfez avec des spywares par exemple.. et enfin, kazaa media bowser ou je ne sais plus comment s'appelle la version officielle, contient un logiciel inactif qui permettra à la société qui distribu kazaa d'utiliser les ordinateurs personnels des kazaaliteurs pour transmettre des données lorsqu'elle l'activera...
    Ah oui, aussi, la version ligh n'est pas non plus légale, ce n'est pas un logiciel en gpl

  21. #17
    Dragonices

    Salut!
    Je n'ai pas tout compris à ce qui a été dit, mais comment se débarrasser des pirates que l'on voit apparaître lorsque on utilise la commande
    netstat -a ?


    Merci d'avance!

  22. #18
    Safphir

    Bonjour,

    Voici mon premier message.
    Avant toutes choses je tiens a ce qu'aucun jugement ne soit porter a mon égard car j'accepte et je prends le risque de vous dire que j'utilise illégalement les p2p.

    En ce qui concerne les attaques pirates je crois qu'il ne faut pas faire être parano. Les réseau P2P ne sont qu'un vecteur qui peuvent permettre aux pirates de vous atteindre mais ce n'est - selon moi - pas le plus important.
    Même sans utiliser les réseaux p2p votre ordinateur ouvre ses ports sur le web et pas seulement le port 80 comme on pourrait le croire (pour info le port 80 correspond au protocole http soit la naviguation sur les pages web pour simplifier).
    D'autre ports sont en permanance ouverts dès lors que vous êtes connectés au net comme le port 21 pour ne citer que lui qui permet d'utiliser le protocole FTP.
    N'oublions pas non plus que Windows ouvre des ports sans vous le demander. Rappeller vous en aout dernier l'attaque du virus Blaster qui utilisait une faille RPC et qui a infesté des millions d'ordinateurs. Ils utilisaient un port dont personne ne se servait mis a part windows en autonome.

    Et quand bien même vous n'auriez que très peu de ports ouverts, ils ne sont pas protégés pour autant.
    La seule arme efficace pour lutter contre les attaques, nottament celle par deni de service (dos) est de se munir d'un pare-feu. Il en existe des gratuits tel "kerio personnal firewall" ou encore "zone alarm".

    Pour revenir a la question des P2P, il faut savoir qu'ils utilisent généralement 2 ports de votre PC, un pour envoyer les données et un autre pour les recevoir (upload/download).

    Concernant la legislation sur l'utilisation des réseaux p2p, il me semble important de rapeller que leur utilisation est tout a fait légale. Bien sur tout dépend de ce qu'on y fait. C'est comme sur le net, c'est légal de se connecter a internet mais ce n'est pas légal de visiter certains sites (pédophilie, haine raciale, etc).

    Pour répondre a un message précedent qui disait : "Ce n'est pas très légal, mais la plupart des .avi qui s'échangent, ya pas grand monde qui seraient allé les voir au ciné, de toutes manières" je répondrais que c'est bien faux et que sur le p2p on trouve tout ! Les derniers films sortis au ciné, les derniers albums et même des exclus qui ne sont pas encore commercialisé en France.

    Mais dans la pratique, je crois pouvoir affirmer sans me tromper qu'une personne française qui utilise illégalement les réseaux p2p ne risque rien. Tout du mois pour le moment.

    La LEN, la loi sur l'économie numérique qui parcours le senat et l'assemblée nationale depuis un bon moment va sans doute changer la donne. En effet cette loi pourra obligé les ISP (Internet Service Provider, comprenez FAI : Fournisseur d'acces internet) a divulguer aux autorités les noms et coordonnées des personnes utilisant les résaux p2p nottament.
    Mais la LEN va plus loin et est qualifié de liberticide par beaucoup car elle annonce la mort des sites persos français puisqu'elle imposera aux hébergeurs la responsabilité du contenu des sites qu'ils hébergent. Imaginez que Lycos/Multimania soit obligé de vérifié un a un tous les sites persos qu'ils hébergent....

    Pire encore cette loi pourrait baffoué les libertés individuelles car elle donnerait aux autorités tout pouvoir pour lire vos mails....

    Aux dernièrnes nouvelles, Nicole Fontaine, celle qui a pondu la LEN aurait accepter de revenir sur certains points de la loi nottament sur la responsabilité des hebergeurs.

    Voila pour ce que je peux dire de la sécurité et de la legislation sur les réseau p2p et sur le net (je me suis un peu écarté du sujet initial et je m'en excuse...)

    A bientot.

  23. Publicité
  24. #19
    [RV]

    Citation Envoyé par Safphir
    Bonjour,

    Voici mon premier message.
    Avant toutes choses je tiens a ce qu'aucun jugement ne soit porter a mon égard car j'accepte et je prends le risque de vous dire que j'utilise illégalement les p2p.
    sois le bienvenu parmis nous
    En ce qui concerne les attaques pirates je crois qu'il ne faut pas faire être parano. Les réseau P2P ne sont qu'un vecteur qui peuvent permettre aux pirates de vous atteindre mais ce n'est - selon moi - pas le plus important.
    Même sans utiliser les réseaux p2p votre ordinateur ouvre ses ports sur le web et pas seulement le port 80 comme on pourrait le croire (pour info le port 80 correspond au protocole http soit la naviguation sur les pages web pour simplifier).
    D'autre ports sont en permanance ouverts dès lors que vous êtes connectés au net comme le port 21 pour ne citer que lui qui permet d'utiliser le protocole FTP.
    si ton p2P utilise le port 80 ou 21, ce n'est pas normal et probablement illégal par rapport aux normes mises en place. Chaque logiciel a en générale un port qui lui est propre, par exemple irc c'est de 6666à 7000
    N'oublions pas non plus que Windows ouvre des ports sans vous le demander. Rappeller vous en aout dernier l'attaque du virus Blaster qui utilisait une faille RPC et qui a infesté des millions d'ordinateurs. Ils utilisaient un port dont personne ne se servait mis a part windows en autonome.
    et emulpartage les fichiers sans demander à windows donc imagines...

    Et quand bien même vous n'auriez que très peu de ports ouverts, ils ne sont pas protégés pour autant.
    La seule arme efficace pour lutter contre les attaques, nottament celle par deni de service (dos) est de se munir d'un pare-feu. Il en existe des gratuits tel "kerio personnal firewall" ou encore "zone alarm".
    ZA alarme a eu une petite faille il n'y a pas longtemps, c'est vivement deconseillé de l'utiliser.

    Pour revenir a la question des P2P, il faut savoir qu'ils utilisent généralement 2 ports de votre PC, un pour envoyer les données et un autre pour les recevoir (upload/download).
    Oui c'est le protocol UDP, un prototcole qui ne permet pas de controler si tout ce que vous recevez est "juste". Il permet d'envoyer a plusieurs machines en meme temps.

    Concernant la legislation sur l'utilisation des réseaux p2p, il me semble important de rapeller que leur utilisation est tout a fait légale. Bien sur tout dépend de ce qu'on y fait. C'est comme sur le net, c'est légal de se connecter a internet mais ce n'est pas légal de visiter certains sites (pédophilie, haine raciale, etc).

    Pour répondre a un message précedent qui disait : "Ce n'est pas très légal, mais la plupart des .avi qui s'échangent, ya pas grand monde qui seraient allé les voir au ciné, de toutes manières" je répondrais que c'est bien faux et que sur le p2p on trouve tout ! Les derniers films sortis au ciné, les derniers albums et même des exclus qui ne sont pas encore commercialisé en France.
    oui d'accord

    Mais dans la pratique, je crois pouvoir affirmer sans me tromper qu'une personne française qui utilise illégalement les réseaux p2p ne risque rien. Tout du mois pour le moment.

    La LEN, la loi sur l'économie numérique qui parcours le senat et l'assemblée nationale depuis un bon moment va sans doute changer la donne. En effet cette loi pourra obligé les ISP (Internet Service Provider, comprenez FAI : Fournisseur d'acces internet) a divulguer aux autorités les noms et coordonnées des personnes utilisant les résaux p2p nottament.
    Mais la LEN va plus loin et est qualifié de liberticide par beaucoup car elle annonce la mort des sites persos français puisqu'elle imposera aux hébergeurs la responsabilité du contenu des sites qu'ils hébergent. Imaginez que Lycos/Multimania soit obligé de vérifié un a un tous les sites persos qu'ils hébergent....
    oui
    Pire encore cette loi pourrait baffoué les libertés individuelles car elle donnerait aux autorités tout pouvoir pour lire vos mails....
    il y a de belles discussions sur les forums FS la desssus d'ailleurs.

    Aux dernièrnes nouvelles, Nicole Fontaine, celle qui a pondu la LEN aurait accepter de revenir sur certains points de la loi nottament sur la responsabilité des hebergeurs.

    Voila pour ce que je peux dire de la sécurité et de la legislation sur les réseau p2p et sur le net (je me suis un peu écarté du sujet initial et je m'en excuse...)

    A bientot.
    Pas grave tu as bien ouvert la discussion

    ++
    Correction de balises
    JPL modérateur Futura Technique

  25. #20
    Safphir

    Citation Envoyé par [RV
    ]
    si ton p2P utilise le port 80 ou 21, ce n'est pas normal et probablement illégal par rapport aux normes mises en place. Chaque logiciel a en générale un port qui lui est propre, par exemple irc c'est de 6666à 7000
    En effet je suis d'accord, je l'ai d'ailleurs toujours été :P Tu as du zapper mon explication

    Citation Envoyé par [RV
    ]
    et emul partage les fichiers sans demander à windows donc imagines...
    Il me semble qu'il ne partages par défaut que le dossier incoming qui comprends des fichiers déja téléchargés sur le réseau depuis emule.

    Citation Envoyé par [RV
    ]
    ZA alarme a eu une petite faille il n'y a pas longtemps, c'est vivement deconseillé de l'utiliser.
    Merci du tuyau je ne l'utilserais plus.


    Citation Envoyé par [RV
    ]
    sois le bienvenu parmis nous
    Merci

    PS : Très bon forum, très bon esprit, intéressant et constructif. Une perle ce forum...

  26. #21
    [RV]

    lut

    je me repete peut etre, mais emule, edonkey kazaa sont identifiables dans les sockets il existent des logcieeles qui filtrent chaque socket, si vous avez une machine assez puissante vous pouvez essayer. C'est beaucoup plus efficace qu'un firewall.

    ++

  27. #22
    Safphir

    Pourrais tu nous donner des noms pour ces logiciels ?

  28. #23
    [RV]

    lut

    a mon IUT, cela doit tourner sur des machines sous SUN ...

    ++

  29. #24
    JPL
    Responsable des forums

    Citation Envoyé par RV
    ZA alarme a eu une petite faille il n'y a pas longtemps, c'est vivement deconseillé de l'utiliser.
    Oui, et Linux, et Appache, et Open SSL, et les routeurs Cisco. Bien entendu n'oublions pas Windows, mais cela va sans dire. Nous vivons dangereusement, mais nous vivons !
    De plus l'air que je respire est pollué ; je pense que je vais essayer de ne plus respirer .
    La faille de ZA est corrigée (se mettre à jour si ce n'est pas fait). Je m'obstine à l'utiliser par paresse (et parce qu'il faut bien que j'amortisse les quelques dollars qui j'ai investis dans la version Pro ) et il m'arrête plus de choses qu'il n'en laisse passer (en fait pour le moment personne n'est rentré chez moi par effraction).
    Désolé RV...
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

  30. Publicité
  31. #25
    Safphir

    Personnellement depuis quelque temps j'utilise Kerio qui me convient mieux que la version gratuite de Zone Alarm qui je trouve s'adapte moi bien au LAN.

    Sinon, il y a toujours le pare-feu de windows XP qui protège un minimum (je dis bien un minimum).

  32. #26
    [RV]

    Citation Envoyé par Safphir
    Sinon, il y a toujours le pare-feu de windows XP qui protège un minimum (je dis bien un minimum).
    jour,

    est-ce mieux que rien? probablement que oui.

    ++

  33. #27
    kicest

    Je pense que ce pare-feu ne change pas grand chose. Un particulier n'a que rarement affaire à des hackers (débutants, les autres ont des activités plus interessantes) qui tentent de s'introduire sur leur ordinateur pour voler leurs fichiers. Je ne dis pas que ça n'arrive jamais, mais à côté des autres risque c'est mineur. Et les autres risques ce sont les Vers et les troyens que vous pouvez recevoir dans vos mails. Si vous executez un Troyen le pare-feu vous demandera l'autorisation de le laisser acceder à internet et vous serez protégé. Et ça le pare-feu de windows ne le fait pas. Aucun pare-feu ne pourra vous protéger, c'est le travail de l'antivirus qui filtre vos mails, et votre attention aussi à ne pas ouvrir intempestivement les pièces jointes.

    Donc le pare-feu de windows ne sert à rien.

  34. #28
    JPL
    Responsable des forums

    Un particulier n'a que rarement affaire à des hackers (débutants, les autres ont des activités plus interessantes) qui tentent de s'introduire sur leur ordinateur pour voler leurs fichiers.
    Erreur, il y a toujours des c..., et puis surtout il y a des vers/virus qui s'introduisent directement par internet, sans utiliser les mails (voir dossier sur les virus).
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

  35. #29
    kicest

    Justement ces c... et les vers qui s'introduisent directement par internet (rares) utilisent soit des failles du systeme soit l'abscence de firewall. C'est la que le firewall de XP devient inutile vu qu'il ne ferme pas grand chose.

Discussions similaires

  1. Kazaa,Emule,...
    Par azrahel dans le forum Internet - Réseau - Sécurité générale
    Réponses: 8
    Dernier message: 05/02/2005, 02h04
  2. Kazaa
    Par pierrehenry dans le forum Logiciel - Software - Open Source
    Réponses: 10
    Dernier message: 31/10/2004, 11h16
  3. emule kazaa sécurisés?...
    Par [RV] dans le forum Internet - Réseau - Sécurité générale
    Réponses: 2
    Dernier message: 26/06/2004, 12h34
  4. KAZAA et légalité
    Par doppler dans le forum Internet - Réseau - Sécurité générale
    Réponses: 10
    Dernier message: 26/05/2003, 14h19
Découvrez nos comparatifs produits sur l'informatique et les technologies.