OVH interdit TOR « au même titre que tous les systèmes d'anonymisation »

OVH interdit TOR « au même titre que tous les systèmes d’anonymisation »

OVH ôte TOR

Avatar de l'auteur
Marc Rees

Publié dans

Droit

30/07/2013 6 minutes
179

OVH interdit TOR « au même titre que tous les systèmes d'anonymisation »

OVH a revu ses conditions contractuelles encerclant la location des serveurs dédiés. En ligne de mire, le réseau Tor et les dispositifs d’anonymisation, désormais interdits par défaut, sauf autorisation. Octave Klaba, directeur général de l’opérateur s’en est expliqué dans un mail, visiblement excédé des procédures anti-pédopornographies. Le nouveau contrat d’utilisation contient aussi des mesures anti-spam pour repérer l’envoi de courriers non sollicités.

OVH TOR anonymisationExtrait du nouveau contrat OVH (PDF)

 

Hier, Octave Klaba, fondateur et patron d’OVH a adressé un courrier dans lequel il explique pourquoi les nœuds TOR et les services de navigation anonyme sont désormais les malvenus dans son offre de serveur dédié. « Depuis quelques mois, nous avons eu plusieurs affaires juridiques liées à l'utilisation de plusieurs réseaux TOR dans le cas de la pédo et on va désormais l'interdire au même titre que tous les systèmes d'anonymisation. Cela augmente l'utilisation frauduleuse de notre réseau et le nombre de réquisitions juridiques chaque mois ». L’interdiction globale a ainsi été préférée à la gestion individuelle des dossiers.

Interdiction gommée sur autorisation

Ces propos ont été traduits à l’article 7.4 du contrat OVH sur les serveurs dédiés, sous l’évocation de « raisons de sécurité » : « Pour des raisons de sécurité, l’ensemble des services IRC (à titre non exhaustif : bots, proxy, bouncer, etc.), services de navigation anonyme (généralement appelés proxy), noeuds TOR, ne sont pas autorisés sur le réseau OVH ». Le principe sera donc celui de l’interdiction, mais le client pourra toujours se voir accorder une « autorisation écrite d’OVH », prévient cette même clause. Autorisation qui lèvera l'anonymat.

 

La société précise encore que l’opérateur « se réserve le droit de suspendre tout serveur sur lequel ces éléments seraient utilisés sans autorisation préalable d’OVH ».

 

« Déçu qu'on bannisse les technologies d'anonymisation, qui ont encore montré récemment combien elles devaient continuer à exister et surtout ne pas être bloquées (je dirais même encouragées dans le cas des journalistes) » a réagi après cette annonce un utilisateur sur le forum officiel. Sur Twitter, Octave Klaba (@Oles) assure cepenant que les VPN et les proxys seront toujours autorisés, alors que ces derniers sont pourtant visés par l'article 7.4.

Des mesures anti-spam et mails frauduleux

Ce n’est pas tout. OVH met également en place un système destiné à lutter contre le spam et l’envoi de mails frauduleux. Ces mesures annoncées en juin sont programmées dans les semaines à venir mais les clauses contractuelles permettent d’esquisser ce qui va se passer concrètement. « Nous avons en effet beaucoup trop de problèmes de spam et il ne suffit plus de fermer les serveurs après avoir constaté le spam plusieurs heures après. C'est trop tard. Il faut le faire en temps réel et pouvoir bloquer le flux en quelques dizaines de secondes. Ainsi on pense réussir enfin le nettoyage de notre reseau de spammeurs (qui peuvent commander les serveurs comme tout le monde, en quelques minutes) » écrivait en juin dernier OVH.

 

Pour le coup, la société va mettre en place des mesures de vérification du trafic émis depuis le serveur utilisé par le Client vers le port 25. La vérification se fait par des outils automatiques, et les envois, assure-t-on, ne seront « ni filtrés ni interceptés », mais « vérifiés avec un décalage temporel de quelques secondes. »

 

Vérification sans filtrage ni interception ? OVH garantit que « ces opérations sont faites en parallèle et en aucun cas de manière frontale entre le serveur et le réseau internet », de même « aucune opération n’est effectuée sur les courriels émis : OVH ne procède pas au marquage (Tag) des courriels, et ne modifie d’aucune manière les courriels envoyés par le Client ». En juin dernier, la même société annonçait des tests de duplication des flux des emails sortant. « L'idée est de dupliquer tout le trafic que nos clients font en sortie vers le port 25 (smtp) sur une plateforme de network anti-spam puis d'analyser en temps réel les échantillons des emails par IP qui sortent de notre réseau pour contrôler si une IP envoie du spam ou pas ».

 

Les seules données stockées par OVH dans ces flux sont des données statistiques, ce qui laisse entendre qu’OVH analyse avant tout la volumétrie sortante, histoire de repérer les hémorragies de spams. OVH ne détaille cependant pas les mesures mises en œuvre, manière sans doute d’éviter leur contournement. Seule certitude : tout se fera de manière automatisée, sans intervention humaine.

 

Escalade des mesures

Si le serveur d’un client est identifié comme source de pourriel, il sera averti et le port 25 bloqué. Le client pourra demander le déblocage du port SMTP via l’interface de gestion. Cet échange devrait permettre de traiter a posteriori les cas de faux positifs lorsqu'une mailing a été détectée comme spam. Si le client est à nouveau identifié comme spammeur, le blocage sera réactivé « pour une durée plus importante ». Enfin, « à compter du troisième blocage, OVH se réserve la possibilité de refuser toute nouvelle demande de déblocage du port SMTP. ». Une vraie petite riposte graduée.

 

Les mesures prises à l’encontre du port 25 ne sont pas une grande nouveauté. En décembre 2006, Free avait pris la décision de filtrer par défaut ce port. En 2007, Orange lui emboitait le pas avec une différence de taille puisqu’il n’était pas possible de désactiver ce blocage. Plus tôt, en mai 2005, l’Association des fournisseurs d’accès préconisait des mesures similaires. « Les fournisseurs de messagerie peuvent être amenés à détecter les comportements anormaux (transmission de virus, mail bombing, envoi massif de spam, etc) et dans ce cas peuvent bloquer le(s) compte(s) des utilisateurs dont le poste de connexion a un tel comportement ». Citons encore l’ANSSI, l’Agence nationale pour la sécurité des systèmes d’information avec ce bulletin du CERTA

Écrit par Marc Rees

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Interdiction gommée sur autorisation

Des mesures anti-spam et mails frauduleux

Escalade des mesures

Commentaires (179)


Décidément la pédopornographie toujours l’argument béton pour empêcher les gens d’être anonyme sur internet pour pouvoir les surveiller.

Bientôt on sera payé par les gouvernement pour utiliser Fastasibook.




le client pourra toujours se voir accorder une « autorisation écrite d’OVH »,



Donc pour éventuellement prétendre à l’anonymat, il faut une autorisation écrite (et nominative du coup) <img data-src=" />


Et bientôt les seedboxs ?

En tous cas c’est pas bon du tout tout ca, on prive une grande partie des utilisateurs normaux de TOR qui ont une utilisation légitime à cause de quelques connards qui font n’imp, au lieu de traiter au cas par cas….


Petite question

Le blocage du TOR concerne-t-il seulement les serveurs dédiés, ou cela concerne aussi la fourniture d’accès ?



Je comprends. Ca doit foutre la haine quand tu te rends compte que tes serveurs sont utilisés par des pédonazis.



Je dirais même que c’est plutôt couillu de leur part…



D’abord, ils s’exposent au courroux de la communauté (“wé, toussa Tor n’est qu’un outil, comme le protocole Bitorrent, le responsable n’est pas l’arme mais celui qui s’en sert”).



Ensuite, j’imagine que ça va se traduire par une petite baisse du CA si les types qui font ce genre de business ne louent plus de serveurs chez eux.


Le 30/07/2013 à 15h 20







zébulon a écrit :



Donc pour éventuellement prétendre à l’anonymat, il faut une autorisation écrite (et nominative du coup) <img data-src=" />







Je ne sais pas si c’est encore d’actualité mais à une époque quand tu avais des bons (au porteur?) anonymes, il fallait le signaler… si ma mémoire ne me fait pas défaut <img data-src=" />



” tous les systèmes d’anonymisation “… dont proxy…



Genre les soft type OpenVPN aussi ? <img data-src=" />








Jean_Peuplus a écrit :



Décidément la pédopornographie toujours l’argument béton pour empêcher les gens d’être anonyme sur internet pour pouvoir les surveiller.

Bientôt on sera payé par les gouvernement pour utiliser Fastasibook.







Exactement. Aux US ils ont le terrorisme (qui pousse jusqu’à PRISM) nous on a la pédophilie.



C’est déprimant, pas fier d’OVH sur ce coup là.









Jean_Peuplus a écrit :



Décidément la pédopornographie toujours l’argument béton pour empêcher les gens d’être anonyme sur internet pour pouvoir les surveiller.

Bientôt on sera payé par les gouvernement pour utiliser Fastasibook.





Wé, d’ailleurs OVH collabore avec PRISM et la DCRI en installant des routeurs chinois qui dupliquent le flux vers Pékin, pour déclencher ta webcam à distance, et cracher dans ton yop.



Si certains utilisent TOR, c’est qu’il y a une raison… (désolé)



On a souvent reproché aux opérateurs mobiles de ne pas proposer un véritable Internet, mais en réalité uniquement du Web (interdiction d’utiliser de la VoIP, du P2P, pas de mode modem, etc.). Depuis beaucoup de forfaits data se sont ouverts à tous ces protocoles.



Là, OVH va dans la direction inverse : on propose Internet, et on interdit certains protocoles selon nos humeurs… Vive la neutralité. <img data-src=" />



Il y a Internet, et Internet par OVH…








zébulon a écrit :



Donc pour éventuellement prétendre à l’anonymat, il faut une autorisation écrite (et nominative du coup) <img data-src=" />





“Bonjour, je souhaite être anonyme, voici mes coordonnées… Pourquoi je souhaite être anonyme ? Pour être encore plus surveillé qu’avant, pour qu’on supprime ce droit à tout le monde, et parce que la neutralité du net, c’est nul. Ho et puis si vous pouviez mettre en place un système de surveillance des mails, ça m’arrangerait. J’adore les faux positifs…”





Le principe sera donc celui de l’interdiction, mais le client pourra toujours se voir accorder une « autorisation écrite d’OVH », prévient cette même clause. Autorisation qui lèvera l’anonymat



Hm, là je comprends pas trop la fin. Le principe de Tor, c’est que les noeuds ne sont pas anonymes, de toute façon: l’hébergeur sait qui fait tourner le noeuds, la liste des IPs de tous les noeuds est publique, il est encouragé de renseigner ses infos de contacts dans la config du serveur et d’installer un page type sur le port 80 du serveur pour les gens qui viendrait voir sur l’IP avec leur navigateur (ces derniers éléments concernant surtout les noeuds de sortie)… Tor ne repose pas sur l’anonymat des noeuds, mais sur l’anonymat du traffic.









Konrad a écrit :



Là, OVH va dans la direction inverse : on propose Internet, et on interdit certains protocoles selon nos humeurs… Vive la neutralité. <img data-src=" />



Il y a Internet, et Internet par OVH…





+1



Concrètement, est-ce que cette mesure bloque l’utilisation du serveur dédié comme proxy pour éviter les “engorgements” type Free - Youtube ?


Bon, en même temps, ils ont été emmerdés au pénal à cause de Tor. Même si je ne soutiens pas leur démarche, je la comprends.



Mais bon, ça ne fait que déplacer le problème…








zébulon a écrit :



Donc pour éventuellement prétendre à l’anonymat, il faut une autorisation écrite (et nominative du coup) <img data-src=" />







Quand on est client chez un hébergeur comme OVH, on a une adresse de facturation et des moyens de paiements.



A moins de faire un montage avec des sociétés écrans, expliquez moi comment on est anonyme ?









Nathan1138 a écrit :



Wé, d’ailleurs OVH collabore avec PRISM et la DCRI en installant des routeurs chinois qui dupliquent le flux vers Pékin, pour déclencher ta webcam à distance, et cracher dans ton yop.







Cette moquerie de conspirationnisme tombe plutôt mal avec tout ce qui se passe en ce moment.

Je te conseille ce petit documentaire qui devrait, je pense, t’ouvrir les yeux



http://www.youtube.com/watch?v=FZaBj6xaLR0









RDeluxe a écrit :



Exactement. Aux US ils ont le terrorisme (qui pousse jusqu’à PRISM) nous on a la pédophilie.



C’est déprimant, pas fier d’OVH sur ce coup là.





Tss, on a beaucoup mieux, on a des terroristes pédophiles fachos… La NSA devrait venir prendre des leçons par chez nous <img data-src=" />









Groumfy a écrit :



Quand on est client chez un hébergeur comme OVH, on a une adresse de facturation et des moyens de paiements.



A moins de faire un montage avec des sociétés écrans, expliquez moi comment on est anonyme ?







Encore une fois, le sens du mot anonymat ici sous-entendais, anonymat des flux de données, pas anonymat du propriétaire du server dédié.

Il y a une grosse différence entre les deux.









Commentaire_supprime a écrit :



Bon, en même temps, ils ont été emmerdés au pénal à cause de Tor. Même si je ne soutiens pas leur démarche, je la comprends.



Mais bon, ça ne fait que déplacer le problème…







J’ai rien (ou en tout cas pas grand chose) contre OVH non plus, je comprend qu’ils aient plus à perdre qu’à gagner dans cette affaire en défendant les libertés des utilisateurs. C’est au dessus que ça se passe…



l’ensemble des services IRC <img data-src=" /> sous-entendu qui passent par TOR ou tel quel ?








zébulon a écrit :



Donc pour éventuellement prétendre à l’anonymat, il faut une autorisation écrite (et nominative du coup) <img data-src=" />







Parce que t’es anonyme en utilisant un proxy sur un serveur dédié que tu paies et qui est à ton nom ? <img data-src=" />



Ça change quoi niveau anonymat ? rien.



En même temps, c’est bien connu que TOR est un nid de pédonazis. Cela dit, je ne cautionne pas la décision d’OVH qui laisse présager d’autres mesures entravant la neutralité d’Internet. Ca sent pas bon tout ça.








Supermogwai a écrit :



Petite question

Le blocage du TOR concerne-t-il seulement les serveurs dédiés, ou cela concerne aussi la fourniture d’accès ?





Tu as la réponse dès la 1ère phrase de l’introduction de l’article.



“OVH a revu ses conditions contractuelles encerclant la location des serveurs dédiés.”



Les changements portent uniquement sur la location de serveurs dédiés.




OVH <img data-src=" /> vous tournez votre veste !








jb18v a écrit :



l’ensemble des services IRC <img data-src=" /> sous-entendu qui passent par TOR ou tel quel ?







Moi aussi ça me fait bizarre cette phrase, j’espère qu’ils interdisent pas l’hébergement d’un serveur IRC de base quand même…









Stargateur a écrit :



OVH <img data-src=" /> vous tournez votre veste !







On voit que c’est pas toi qui te tapes les réquisitions juridiques…









ISFNoah a écrit :



Hm, là je comprends pas trop la fin. Le principe de Tor, c’est que les noeuds ne sont pas anonymes, de toute façon: l’hébergeur sait qui fait tourner le noeuds, la liste des IPs de tous les noeuds est publique, il est encouragé de renseigner ses infos de contacts dans la config du serveur et d’installer un page type sur le port 80 du serveur pour les gens qui viendrait voir sur l’IP avec leur navigateur (ces derniers éléments concernant surtout les noeuds de sortie)… Tor ne repose pas sur l’anonymat des noeuds, mais sur l’anonymat du traffic.





+1







C’est ce qu’à entre autres, pu soulever un ami à moi il y a pas mal d’années et à écrit un mail au développeur pour énoncer ses points ainsi que des idées pour améliorer tout ça (étant lui même développeur), et on lui a en gros répondu quelque chose du genre : « TG petit noob c’est nous les PGM qui avons fait le programme on sait mieux que toi et tu ne vas pas nous dire ce qu’on doit faire. »



Du coup, qu’ils restent dans leurs merdes. <img data-src=" />



Et comment ils vont prouver qu’on a un squid (proxy) ou un VPN sur le serveur?


/Mode conspiration ON



Qui nous dit que toutes ces demandes judiciares ce n’est pas du flood histoire de pourrir OVH et qu’ils en aient marre de toutes les traiter, pour leur faire femer les noeuds TOR plus vite ?



/Mode conspiration OFF


Je sens comme une petite migration, pas vous ?



Donc moi j’ai un serveur dédié chez eux principalement pour mes backups perso, et pour faire tourner mon bouncer (aucun bot), ils vont me shutdown mon serv du jour au lendemain parce que j’utilise un bouncer ?



‘foirés de pédonazis








Groumfy a écrit :



On voit que c’est pas toi qui te tapes les réquisitions juridiques…





Ils ont qu’à faire suivre au client… Et puis c’est quoi ces histoires de réquisitions en plus ? Est-ce que la police nationale se tape la liste des noeuds pour faire une descente dans tous les noeuds français une fois par mois ? Ils espèrent trouver quoi sur des relais ? Des lingots d’or ou bien ? <img data-src=" /> <img data-src=" />









madoxav a écrit :



Et comment ils vont prouver qu’on a un squid (proxy) ou un VPN sur le serveur?





squid c’est facile, l’empreinte du serveur et c’est fait. Pour les VPN, peut-être en fonction des flux chiffrés.









Emralegna a écrit :



C’est ce qu’à entre autres, pu soulever un ami à moi il y a pas mal d’années et à écrit un mail au développeur pour énoncer ses points ainsi que des idées pour améliorer tout ça (étant lui même développeur), et on lui a en gros répondu quelque chose du genre : « TG petit noob c’est nous les PGM qui avons fait le programme on sait mieux que toi et tu ne vas pas nous dire ce qu’on doit faire. »

Du coup, qu’ils restent dans leurs merdes. <img data-src=" />







Le fait de connaître les noeuds ne pose pas de problème, c’est en réalité une condition indispensable pour avoir confiance dans le système global. Essaye de m’expliquer en quoi te connecter à des servers inconnus renforcerait l’ensemble ?



Gnié ?

Plus possibilité de créer un VPN sur mon dédié pour éviter le débit foireux de Youtube chez Free ?


Bientôt chez OVH, le dédié aussi polyvalent qu’un mutu.


Je ne comprend pas très bien le problème avec TOR. Si je suis responsable d’un noeud TOR, la seule chose que je fais, c’est faire suivre des requêtes. Après qui les a faite, je ne sais pas, quelles sont ces requêtes, je ne les logs pas ! Comment je peux être tenu pour responsable dans ce cas ? Je ne choisis pas qui fait quoi ! Je donne un moyen pour anonymiser des échanges, et ça ce n’est pas illégal ?








Snakes_Master1 a écrit :



Je ne comprend pas très bien le problème avec TOR. Si je suis responsable d’un noeud TOR, la seule chose que je fais, c’est faire suivre des requêtes. Après qui les a faite, je ne sais pas, quelles sont ces requêtes, je ne les logs pas ! Comment je peux être tenu pour responsable dans ce cas ? Je ne choisis pas qui fait quoi ! Je donne un moyen pour anonymiser des échanges, et ça ce n’est pas illégal ?





Tu stockes des données que les pédonazis aiment, c’est suffisant pour le pénal <img data-src=" />



Bon pour couper court à tout, Oles à répondu que les proxy et VPN étaient autorisés sur les servers dédiés.



https://twitter.com/olesovhcom/status/361901869896966144



Bof je les comprends. Mais je crois d’après mes souvenirs que l’IRC et les proxy étaient déjà interdits, mais tolérés.

La nouveauté, c’est l’ajout de TOR à cette liste.



Puis bon.. Ils font ce qu’ils veulent, c’est leur service, si t’es pas content tu vas ailleurs ^^








Drepanocytose a écrit :



Et bientôt les seedboxs ?

En tous cas c’est pas bon du tout tout ca, on prive une grande partie des utilisateurs normaux de TOR qui ont une utilisation légitime à cause de quelques connards qui font n’imp, au lieu de traiter au cas par cas….









Ca fait longtemps ça









salak a écrit :



Tu stockes des données que les pédonazis aiment, c’est suffisant pour le pénal <img data-src=" />







Non ce n’est pas ça, tu ne stocks rien en particulier à part les adresses IP.



En réalité le seul problème ce sont les noeuds de sortie. Si un pedophile utilise Tor pour accéder à des sites de contenus illégaux, son adresse IP vivible sur le réseau sera l’adresse IP du noeud de sortie Tor. Donc dans les enquêtes judiciaires, quand on verra que c’est un noeud de sortie Tor, la justice va demander à la société qui héberge le server de fournir les logs pour avoir la vrai adresse IP de l’utilisateur des faits.









Snakes_Master1 a écrit :



Je ne comprend pas très bien le problème avec TOR. Si je suis responsable d’un noeud TOR, la seule chose que je fais, c’est faire suivre des requêtes. Après qui les a faite, je ne sais pas, quelles sont ces requêtes, je ne les logs pas ! Comment je peux être tenu pour responsable dans ce cas ? Je ne choisis pas qui fait quoi ! Je donne un moyen pour anonymiser des échanges, et ça ce n’est pas illégal ?





C’est OVH qui reçoit des demandes d’ayant-droits ou autorités ayant rapport à ceux qui transitent par ton serveur, car c’est ton IP qui ressort si tu es un noeud de sortie.

Et ça les saoule, faut pas chercher plus loin.









Choub a écrit :



Puis bon.. Ils font ce qu’ils veulent, c’est leur service, si t’es pas content tu vas ailleurs ^^





Ouais enfin si t’as payé pour un service et qu’on te change le contrat en cours de route, on peut comprendre la frustration qui en découle.









Supermogwai a écrit :



Petite question

Le blocage du TOR concerne-t-il seulement les serveurs dédiés, ou cela concerne aussi la fourniture d’accès ?





Les serveurs dédiés. Heureusement…









FrenchPig a écrit :



Ouais enfin si t’as payé pour un service et qu’on te change le contrat en cours de route, on peut comprendre la frustration qui en découle.







Le nouveau contrat ne s’applique qu’aux nouveaux clients de servers dédiés ou au renouvellement d’une ancienne offre.









Ricard a écrit :



Les serveurs dédiés. Heureusement…





Attends un peu.

C’est que le début….



Si les gros hebergeurs comme OVH se mettentà plier, tu verras que les FI suivront bientôt… C’est bientôt fini ton petit noeud TOR sur le RPi….









Drepanocytose a écrit :



Attends un peu.

C’est que le début….



Si les gros hebergeurs comme OVH se mettentà plier, tu verras que les FI suivront bientôt… C’est bientôt fini ton petit noeud TOR sur le RPi….







<img data-src=" /> Neutralité du Net…









Drepanocytose a écrit :



Et bientôt les seedboxs ?

En tous cas c’est pas bon du tout tout ca, on prive une grande partie des utilisateurs normaux de TOR qui ont une utilisation légitime à cause de quelques connards qui font n’imp, au lieu de traiter au cas par cas….





Mais tu sais bien, la société est à l’image des classes maternelles.



Que l’on ai 20, 30, 40, 50 ans ou plus, lorsqu’il y en a un qui fait une connerie, il y a papa et maman qui viennent punir tout le monde, ou plutôt en rapport avec les classes scolaires, la maitresse.



En effet, ce comportement démontre des choses intéressantes chez ces gens en mal de devenir parents, ou plutôt en mal d’être de véritables parents a contrario d’être des parents stéréotypés !



Tu comprends, c’est trop pénible de gérer un problème à la source, et il est donc préférable de choisir une solution simple qui soit globale. Ainsi, le troupeau n’est que plus facile a tenir en laisse.









FrenchPig a écrit :



Ouais enfin si t’as payé pour un service et qu’on te change le contrat en cours de route, on peut comprendre la frustration qui en découle.





Faut se mettre à leur place aussi. Les usages ont changés, et leurs serveurs sont maintenant utilisé pour ça aussi, et apparemment de plus en plus.

C’est pas trop étonnant qu’ils adaptent les CGV aux usages.

Après je sais pas, mais si ça se trouve ça n’est pas rétroactif. Dans ce cas se serait plus juste, mais j’en ai aucune idée









Glyphe a écrit :



Le nouveau contrat ne s’applique qu’aux nouveaux clients de servers dédiés ou au renouvellement d’une ancienne offre.





J’ai raté cette partie <img data-src=" />









Ricard a écrit :



<img data-src=" /> Neutralité du Net…





La neutralité ?

Celle que les FAI défendent ici : ?



Les mesures prises à l’encontre du port 25 ne sont pas une grande nouveauté. En décembre 2006, Free avait pris la décision de filtrer par défaut ce port. En 2007, Orange lui emboitait le pas avec une différence de taille puisqu’il n’était pas possible de désactiver ce blocage. Plus tôt, en mai 2005, l’Association des fournisseurs d’accès préconisait des mesures similaires.









Choub a écrit :



Bof je les comprends. Mais je crois d’après mes souvenirs que l’IRC et les proxy étaient déjà interdits, mais tolérés.





Faux :)



Tu pouvais (ou “devais”, je ne sais plus) déclarer via le manager OVH les IPs des réseaux auxquels tes services IRC allaient se connecter.



Ils sont bien gentils mais je fais comment pour acheter mes armes moi maintenant ?! <img data-src=" />








Athanor8 a écrit :



Ils sont bien gentils mais je fais comment pour acheter mes armes moi maintenant ?! <img data-src=" />





VPN aux US <img data-src=" />









m1k4 a écrit :



Faux :)



Tu pouvais (ou “devais”, je ne sais plus) déclarer via le manager OVH les IPs des réseaux auxquels tes services IRC allaient se connecter.





Merci de clarifier :)

Je m’en sers plus de l’irc, du coup je fais plus gaffe ^^









Hor-Net a écrit :



Concrètement, est-ce que cette mesure bloque l’utilisation du serveur dédié comme proxy pour éviter les “engorgements” type Free - Youtube ?







https://twitter.com/olesovhcom/status/361901869896966144



J’utilise également mon dédié comme proxy perso et j’ai eu peur aussi sur le coup, c’est pas très clair ce nouveau contrat je trouve même si dans le cas où tu l’utilises pour toi, tu n’es pas anonyme puisque tu utilises l’IP du serveur à ton nom donc il aurait été illogique de l’interdire.









FrenchPig a écrit :



Ouais enfin si t’as payé pour un service et qu’on te change le contrat en cours de route, on peut comprendre la frustration qui en découle.







Enfin, ils ont toujours le droit de résilier même si je comprends que c’est ch*t de devoir migrer son serveur ailleurs.









Choub a écrit :



C’est OVH qui reçoit des demandes d’ayant-droits ou autorités ayant rapport à ceux qui transitent par ton serveur, car c’est ton IP qui ressort si tu es un noeud de sortie.





Les noeuds de sortie sont interdits depuis longtemps sur OVH. Ici c’est des relais qu’ils s’agit, et non des noeuds de sortie. L’IP des relais ne ressort jamais sur un site externe. Par contre elle est listé dans la liste des noeuds, et je suppose qu’elle peut aussi traîner dans des logs de connexion à d’autres noeuds Tor, si de tels logs sont conservés.









Glyphe a écrit :



Le nouveau contrat ne s’applique qu’aux nouveaux clients de servers dédiés ou au renouvellement d’une ancienne offre.





Non il s’impose à toi dans le manager. Pour l’instant tu peux passer outre, mais dans 30 jours il sera vraiment imposé.



Je suis abasourdis par tant de volonté du gouvernement de combattre la pédopornographie , sujet au combien essentiel , bien entendu n’y voyons pas la une quelconque excuse pour combattre l’anonymat , la France étant bien entendu le porte drapeau des libertés et du respect des droits fondamentaux .








ISFNoah a écrit :



Les noeuds de sortie sont interdits depuis longtemps sur OVH. Ici c’est des relais qu’ils s’agit, et non des noeuds de sortie. L’IP des relais ne ressort jamais sur un site externe. Par contre elle est listé dans la liste des noeuds, et je suppose qu’elle peut aussi traîner dans des logs de connexion à d’autres noeuds Tor, si de tels logs sont conservés.





Ok, bah c’est les demandes de following des requêtes qui étaient concernées alors. Au final c’est un peu pareil de toute façon, ça les fait chier ^^







ISFNoah a écrit :



Non il s’impose à toi dans le manager. Pour l’instant tu peux passer outre, mais dans 30 jours il sera vraiment imposé.





En fait, il te propose d’accepter les nouvelles CGV, mais elles ne rentrerons en vigueur qu’à la fin de ton contrat actuel, ou à son renouvellement.





http://forum.ovh.com/showthread.php?t=89685

L’ancien contrat court jusqu’à

la date de renouvellement et vous allez devoir accepter le

nouveau contrat lors du renouvellement ou avant si vous

entrez dans le manager.









Chrisrc01 a écrit :



Je suis abasourdis par tant de volonté du gouvernement de combattre la pédopornographie , sujet au combien essentiel , bien entendu n’y voyons pas la une quelconque excuse pour combattre l’anonymat , la France étant bien entendu le porte drapeau des libertés et du respect des droits fondamentaux .





Le gouvernement n’a rien à voir là dedans. C’est les demandes de la police (ou autre instance juridique) qui prennent du temps à OVH, et donc de l’argent.

Pour fournir des services si peu cher, l’optimisation des coûts est faite à outrance, alors quand les requêtes judiciaires deviennent trop nombreuses, elles coûtent trop cher, et il faut alors faire cesser cela.

Donc ils coupent les services qui les permettent.



Le gouvernement et sa politique n’ont strictement rien à voir. C’est une question d’optimisation des coûts d’une entreprise privée.









Choub a écrit :



Ok, bah c’est les demandes de following des requêtes qui étaient concernées alors. Au final c’est un peu pareil de toute façon, ça les fait chier ^^





Ils sont motivés la police, pour suivre les requêtes d’un hop à l’autre… Je pense pas que ce soit possible, en dehors de voir quel noeud à échanger des paquets avec quel autre, ce qui paraît difficile à remonter sur quelques niveaux…









Choub a écrit :



En fait, il te propose d’accepter les nouvelles CGV, mais elles ne rentrerons en vigueur qu’à la fin de ton contrat actuel, ou à son renouvellement.





Ca veut dire qu’on peut relancer Tor sur les vieux serveurs? <img data-src=" />



Le 30/07/2013 à 16h 27

1er avril???


A force de voir les politiques (et pas que) justifier la majorité de leurs tentatives de régulation du net avec la pédopornographie, quand je lis “on va bloquer tel protocole à cause de la pédopornographie” ça devient automatiquement “on va bloquer tel protocole et comme il faut qu’on justifie ce blocage on va dire que c’est pour lutter contre la pédopornographie vu qu’avec ça on peut faire accepter tout et n’importe quoi”…








Choub a écrit :



Le gouvernement n’a rien à voir là dedans. C’est les demandes de la police (ou autre instance juridique) qui prennent du temps à OVH, et donc de l’argent.

Pour fournir des services si peu cher, l’optimisation des coûts est faite à outrance, alors quand les requêtes judiciaires deviennent trop nombreuses, elles coûtent trop cher, et il faut alors faire cesser cela.

Donc ils coupent les services qui les permettent.



Le gouvernement et sa politique n’ont strictement rien à voir. C’est une question d’optimisation des coûts d’une entreprise privée.





Ben, c’est le gouvernement qui oriente les lois et les efforts de la police, quand même… S’ils arrêtaient de mettre hors la loi le moindre moyen de protéger sa privacité, les policiers ne seraient pas autant au taquet dessus…









Drepanocytose a écrit :



La neutralité ?

Celle que les FAI défendent ici : ?





Pour Free, c’est optionnel. Pour Orange, bah c’est des crevures qui t’obligent à passer par leur webmail histoire de se faire du fric sur ton dos avec la pub.

Ca n’empêche pas que tu peux quand-même envoyer un mail. Au passage Free ne fait pas partie de la FFT.<img data-src=" />









Chrisrc01 a écrit :



Je suis abasourdis par tant de volonté du gouvernement de combattre la pédopornographie , sujet au combien essentiel , bien entendu n’y voyons pas la une quelconque excuse pour combattre l’anonymat , la France étant bien entendu le porte drapeau des libertés et du respect des droits fondamentaux .





<img data-src=" />



la vérité c’est que ca leur bouffe trop de bande passante…

dans le pire des cas le server est saisi et ils ne trouveront rien dedans <img data-src=" />








Ricard a écrit :



Pour Free, c’est optionnel. Pour Orange, bah c’est des crevures qui t’obligent à passer par leur webmail histoire de se faire du fric sur ton dos avec la pub.

Ca n’empêche pas que tu peux quand-même envoyer un mail. Au passagen Free ne fait pas partie de la FFT.<img data-src=" />





Tu m’avais compris….

Free c’est peut-être optionnel, mais en terme de neutralité c’est pas bien mieux (adblock activé d’office et desactivé en fonction de la consistance du caca du matin de XN, soucis de peering, etc.).



Bref ca va pas dans le bon sens, pour aucun FAI. Je suis convaincu qu’on n’y echappera pas.



Le 30/07/2013 à 16h 35







fate1 a écrit :



A force de voir les politiques (et pas que) justifier la majorité de leurs tentatives de régulation du net avec la pédopornographie, quand je lis “on va bloquer tel protocole à cause de la pédopornographie” ça devient automatiquement “on va bloquer tel protocole et comme il faut qu’on justifie ce blocage on va dire que c’est pour lutter contre la pédopornographie vu qu’avec ça on peut faire accepter tout et n’importe quoi”…







bin je crois que tout est dis.









Pofpof a écrit :



Tu as la réponse dès la 1ère phrase de l’introduction de l’article.



“OVH a revu ses conditions contractuelles encerclant la location des serveurs dédiés.”



Les changements portent uniquement sur la location de serveurs dédiés.





Oui certes… mais ça ne veut pas dire que sur leurs autres gammes de serveurs (mutualisé ?) il n’y ait pas déjà les mêmes restrictions… <img data-src=" />









Choub a écrit :



Le gouvernement n’a rien à voir là dedans. C’est les demandes de la police (ou autre instance juridique) qui prennent du temps à OVH, et donc de l’argent.

Pour fournir des services si peu cher, l’optimisation des coûts est faite à outrance, alors quand les requêtes judiciaires deviennent trop nombreuses, elles coûtent trop cher, et il faut alors faire cesser cela.

Donc ils coupent les services qui les permettent.



Le gouvernement et sa politique n’ont strictement rien à voir. C’est une question d’optimisation des coûts d’une entreprise privée.







Oh si ce n’était que la police , Mr Mitterrand et Mr Con-Bendit serait depuis longtemps en prison , c’est juste du pipeau quand au terrorisme c’est pareil , on les armes d’un côté pour renverser Assad et on les combats de l’autre au Mali , la réalité c’est que les États on besoin du terrorisme pour faire passer des lois de plus en plus restrictives au niveau des libertés .. Pour le reste OVH peut demander à être indemnisé pour les frais engendrés par les demandes des autorités



C’est marrant, je parlait justement de cette possible future interdiction de tels services sur les dédiés OVH il n’ya pas si longtemps que ça dans des commentaires.



Marrant de voir comment ça évolue… Deuxième fois que je dis ça sur deux news différentes aujourd’hui mais: c’était prévisible…








Chrisrc01 a écrit :



Pour le reste OVH peut demander à être indemnisé pour les frais engendrés par les demandes des autorités









Les FAI attendent toujours d’être payés pour les identifications liées à HADOPI … <img data-src=" />









Drepanocytose a écrit :



Tu m’avais compris….

Free c’est peut-être optionnel, mais en terme de neutralité c’est pas bien mieux (adblock activé d’office et desactivé en fonction de la consistance du caca du matin de XN, soucis de peering, etc.).



Bref ca va pas dans le bon sens, pour aucun FAI. Je suis convaincu qu’on n’y echappera pas.





Encore une fois, ça ne t’interdit pas d’envoyer un mail. La neutralité n’y est pour rien là-dedans. La méthode par contre…



https://metrics.torproject.org/network.html

ils ont pas encore fermé les servers? ou c’est que pour les nouveaux servers?








methos1435 a écrit :



Les FAI attendent toujours d’être payés pour les identifications liées à HADOPI … <img data-src=" />







Carla Bruni rembourse ses 410000 Euros , l’Etat les reverse à OVH et l’affaire est classé <img data-src=" />









Chrisrc01 a écrit :



Carla Bruni rembourse ses 410000 Euros , l’Etat les reverse à OVH et l’affaire est classé <img data-src=" />







fais gaffe, elle va porter plainte contre toi… méchant!









Jean_Peuplus a écrit :



Décidément la pédopornographie toujours l’argument béton pour empêcher les gens d’être anonyme sur internet pour pouvoir les surveiller.







C’est malheureusement (selon mes lectures) un vrai problème sur TOR <img data-src=" />



Il n’empêche que je trouve la solution d’OVH un poil radicale. M’a l’air d’être sanguin le Octave <img data-src=" />



Curieux de voir ce que ça va donner pour le spam par contre (même si j’ai des doutes sur l’efficacité. Si le spammeur décide de ne plus passer par le port 25 ?). Là aussi, j’ai souvent lu que leur politique passée était un poil trop laxiste et que du coup le réseau OVH était pourri de spammeurs.







Supermogwai a écrit :



Petite question

Le blocage du TOR concerne-t-il seulement les serveurs dédiés, ou cela concerne aussi la fourniture d’accès ?







Que les dédiés selon la news. <img data-src=" />



Pour la fourniture d’accès, c’est ce tirer une balle dans le pied (une bonne partie de leur com’ est basée sur l’accès ‘neutre’ à Internet)



OVH veut conquérir l’Amérique du Nord et paf les restrictions deviennent légion. Coïncidence ?


Le 30/07/2013 à 17h 05

Moi je m’en sers de TOR mais pas sur OVH, chez moi…quand je télécharges de la musique ou des films ;)








GUromain a écrit :



Moi je m’en sers de TOR mais pas sur OVH, chez moi…quand je télécharges de la musique ou des films ;)







c’est super intelligent!!

tor est un système de noeuds complexe, et a cause de cela il est super lent. et grace a cela il permet aux gens qui sont sous surveillance diverse de s’exprimer ou de s’informer.



et toi tu viens le saturer pour tes petits plaisirs.



prend un vpn ou va sur un tracker privé, ce serait mieux.









saf04 a écrit :



c’est super intelligent!!

tor est un système de noeuds complexe, et a cause de cela il est super lent. et grace a cela il permet aux gens qui sont sous surveillance diverse de s’exprimer ou de s’informer.



et toi tu viens le saturer pour tes petits plaisirs.



prend un vpn ou va sur un tracker privé, ce serait mieux.





Ou une seedbox offshore

Mais c’est la mode en ce moment d’utiliser TOR pour DL, pas mal de kikoolol m’en parlent…. Et les mecs se blindent en plus, ils augmentent le nombre de relais parce que “ils sont mieux protégés”… <img data-src=" />









Drepanocytose a écrit :



Ou une seedbox offshore







Ou un abo chez OVH - FAI qui n’est pas interconnecté avec les systèmes de la Hadopi <img data-src=" />









John Shaft a écrit :



Ou un abo chez OVH - FAI qui n’est pas interconnecté avec les systèmes de la Hadopi <img data-src=" />





Explique.

TMG n’a pas accès aux IPs de OVH ?



Le 30/07/2013 à 17h 17







saf04 a écrit :



c’est super intelligent!!

tor est un système de noeuds complexe, et a cause de cela il est super lent. et grace a cela il permet aux gens qui sont sous surveillance diverse de s’exprimer ou de s’informer.



et toi tu viens le saturer pour tes petits plaisirs.



prend un vpn ou va sur un tracker privé, ce serait mieux.







Je veux bien prendre un VPN s’il est gratuit ! Hors, les VPN de qualité ne SONT PAS GRATUITS ! Donc… !









Ricard a écrit :



Pour Free, c’est optionnel. Pour Orange, bah c’est des crevures qui t’obligent à passer par leur webmail histoire de se faire du fric sur ton dos avec la pub.

Ca n’empêche pas que tu peux quand-même envoyer un mail. Au passage Free ne fait pas partie de la FFT.<img data-src=" />





Tiens, bizarre de te retrouver sur cette news.

Il y a moins de 2 semaines, tu te foutais de moi quand je disais que Tor était utilisé par des pédophiles.

Et surtout quand je disais que ce genre de réseau parallèle était autant, voire plus surveillé que le reste.

J’avoue que je savoure…









GUromain a écrit :



Je veux bien prendre un VPN s’il est gratuit ! Hors, les VPN de qualité ne SONT PAS GRATUITS ! Donc… !





Donc un tracker privé + peerblock ca fait l’affaire <img data-src=" />



Le 30/07/2013 à 17h 22

Tu e





Drepanocytose a écrit :



Donc un tracker privé + peerblock ca fait l’affaire <img data-src=" />







Tu as des noms ? Parce que perso je ne sais pas où trouver ce genre de système ^^









GUromain a écrit :



Je veux bien prendre un VPN s’il est gratuit ! Hors, les VPN de qualité ne SONT PAS GRATUITS ! Donc… !







PICSOU!! on t’a retrouvé! ca fait plaiz…

et donald et les neveux ca va au fait?









GUromain a écrit :



Tu e



Tu as des noms ? Parce que perso je ne sais pas où trouver ce genre de système ^^





Sur google, en tapant “tracker privé” et “peerblock” <img data-src=" />









Drepanocytose a écrit :



Explique.

TMG n’a pas accès aux IPs de OVH ?







De mémoire : les demandes d’identifications d’IPs flashés par TMG sont relayés par Hadopi aux FAI qui sont interconnecté à son système de traitement (ça relaye aussi les mails d’avertissements via les FAI). Les petits FAI (OVH, c’est aujourd’hui dans les 130000 abonnées de mémoire, bien moins quand Hadopi a démarré) ont été “oubliés”









John Shaft a écrit :



De mémoire : les demandes d’identifications d’IPs flashés par TMG sont relayés par Hadopi aux FAI qui sont interconnecté à son système de traitement et le relais des mails d’avertissements. Les petits FAI (OVH, c’est aujourd’hui dans les 130000 abonnées de mémoire, bien moins quand Hadopi a démarré) ont été “oubliés”





Cool.

Tu sais si c’est valable aussi pour OVH en tant que fournisseur de serveurs ?

Du coup, ca le ferait, un petit kimsufi à 3 boules et zou…





“Pour des raisons de sécurité National Security Agency, l’ensemble des services IRC (à titre non exhaustif : bots, proxy, bouncer, etc.), services de navigation anonyme (généralement appelés proxy), noeuds TOR, ne sont pas autorisés sur le réseau OVH





<img data-src=" />








Drepanocytose a écrit :



Cool.

Tu sais si c’est valable aussi pour OVH en tant que fournisseur de serveurs ?

Du coup, ca le ferait, un petit kimsufi à 3 boules et zou…







je ne sais plus ou ca en est, mais a ce que j’ai suivi hadopi ne s’embêtait pas avec les IP de serveurs et sociétés.



sinon autant pas s’embeter et prendre une seedbox plutôt qu’un serveur non ?









Jean_Peuplus a écrit :



Décidément la pédopornographie toujours l’argument béton pour empêcher les gens d’être anonyme sur internet pour pouvoir les surveiller.

Bientôt on sera payé par les gouvernement pour utiliser Fastasibook.







ce jour là, avant qu’on me mette une balle, j’en aurai butté une paire !









saf04 a écrit :



je ne sais plus ou ca en est, mais a ce que j’ai suivi hadopi ne s’embêtait pas avec les IP de serveurs et sociétés.



sinon autant pas s’embeter et prendre une seedbox plutôt qu’un serveur non ?





Yep, c’est ce que je fais. Seedbox offshore, et hop.



Pour les serveurs je sais que Hadopi ne s’emmerde pas avec, mais ca peut changer du jour au lendemain, et je me méfie des logs. C’est un peu parano, je sais…

Et puis sur mon dédié, je préfère ne pas mettre de choses pas très légales… J’aimerais pas qu’OVH me le ferme un jour sans préavis parce que je bouffe trop de BP…



Sinon dans le pire des cas il y a le VPN suedois no log, genre IPredator, dans les 5 boules par mois.









ISFNoah a écrit :



Ils ont qu’à faire suivre au client… Et puis c’est quoi ces histoires de réquisitions en plus ? Est-ce que la police nationale se tape la liste des noeuds pour faire une descente dans tous les noeuds français une fois par mois ? Ils espèrent trouver quoi sur des relais ? Des lingots d’or ou bien ? <img data-src=" /> <img data-src=" />







Simple : en tant qu’hébergeur, sur une affaire grave, les services de justice vont demander des saisies.



OVH perd du temps à gérer ces cas. OVH perd du temps à immobiliser des ressources, qui servent normalement à rentabiliser une activité.



OVH garde quand même la possibilité d’utiliser TOR, ça me parait un moindre mal.









Drepanocytose a écrit :



Cool.

Tu sais si c’est valable aussi pour OVH en tant que fournisseur de serveurs ?

Du coup, ca le ferait, un petit kimsufi à 3 boules et zou…







OVH a me semble-t-il dissocié ses réseaux via 2 AS : OVHTELECOM (FAI) et OVH (même si le seul point de peering d’OVHTELECOM est avec OVH).



Du coup, comme Hadopi ne s’intéresse qu’aux IP des FAI et non celles des hébergeurs… Donc oui, c’est valable mais comme n’importe quel hébergeur (enfin sauf les pages perso de Free et/ou Orange <img data-src=" />)



(Par contre, n’importe quelle IP française peut faire l’objet d’une enquête “traditionnelle” pré-Hadopi de la part des nez-y-en-droits)









Drepanocytose a écrit :



Yep, c’est ce que je fais. Seedbox offshore, et hop.



Pour les serveurs je sais que Hadopi ne s’emmerde pas avec, mais ca peut changer du jour au lendemain, et je me méfie des logs. C’est un peu parano, je sais…

Et puis sur mon dédié, je préfère ne pas mettre de choses pas très légales… J’aimerais pas qu’OVH me le ferme un jour sans préavis parce que je bouffe trop de BP…



Sinon dans le pire des cas il y a le VPN suedois no log, genre IPredator, dans les 5 boules par mois.







je pense que vous etes paranos quand meme.

perso je suis sur un tracker privé assez confidentiel et tout roule sans vpn ni seed box….









Groumfy a écrit :



Simple : en tant qu’hébergeur, sur une affaire grave, les services de justice vont demander des saisies.





Hébergeur de quoi ? Un relai, ça n’héberge rien…



Juste pour info, les utilisations de seedbox ont été retiré des utilisations interdites (ancien article 8 de leur cgv) ca fait parti des nouvelles mesures.








sepas a écrit :



Tiens, bizarre de te retrouver sur cette news.

Il y a moins de 2 semaines, tu te foutais de moi quand je disais que Tor était utilisé par des pédophiles.

Et surtout quand je disais que ce genre de réseau parallèle était autant, voire plus surveillé que le reste.

J’avoue que je savoure…





Je vois pas le rapport…. Continue de savourer, si ça te fait plaisir.<img data-src=" />



Je suis cité dans l’article (c’est moi T-OCMorpheus sur le forum OVH–rapport à mon pseudo de jeu). Ca fait bizarre.


Et pour FrozenWay qui utilise pas mal de serveur OVH ? Il propose du VPN bien pratique pour éviter les filtrages sur les réseaux de FAC ou mobile.








seboss666 a écrit :



Je suis cité dans l’article (c’est moi T-OCMorpheus sur le forum OVH–rapport à mon pseudo de jeu). Ca fait bizarre.







Bizarre genre <img data-src=" /> ou genre <img data-src=" /> ?



<img data-src=" />





Si le serveur d’un client est identifié comme source de pourriel, il sera averti et le port 25 bloqué. Le client pourra demander le déblocage du port SMTP via l’interface de gestion. Cet échange devrait permettre de traiter a posteriori les cas de faux positifs lorsqu’une mailing a été détectée comme spam.



Enfin, « à compter du troisième blocage, OVH se réserve la possibilité de refuser toute nouvelle demande de déblocage du port SMTP. ».





C’est quand même assez ennuyeux de risquer d’être embêté sur l’envoi d’une simple mailing-list qui n’a rien de répréhensible.



Je me demande seulement s’ils réalisent qu’un webmaster ne peut pas prendre le risque vis à vis de ses clients qu’un service soit coupé ainsi à cause d’un faux positif.



Les gars, faudra pas vous plaindre si les clients partent demain à l’offshore, y compris pour des activités web parfaitement légales. A partir du moment ou l’on paye pour un service, il faut qu’il soit garanti.









Groumfy a écrit :



Simple : en tant qu’hébergeur, sur une affaire grave, les services de justice vont demander des saisies.



OVH perd du temps à gérer ces cas. OVH perd du temps à immobiliser des ressources, qui servent normalement à rentabiliser une activité.







Des cas qui doivent être nombreux alors !



Je ne savais pas que OVH était un repère pour les pédophiles terroristes… <img data-src=" />









seboss666 a écrit :



Je suis cité dans l’article (c’est moi T-OCMorpheus sur le forum OVH–rapport à mon pseudo de jeu). Ca fait bizarre.





<img data-src=" /> Demande des droits d’auteur espèce d’imbécile…..











































<img data-src=" />









sr17 a écrit :



C’est quand même assez ennuyeux de risquer d’être embêté sur l’envoi d’une simple mailing-list qui n’a rien de répréhensible.



Je me demande seulement s’ils réalisent qu’un webmaster ne peut pas prendre le risque vis à vis de ses clients qu’un service soit coupé ainsi à cause d’un faux positif.



Les gars, faudra pas vous plaindre si les clients partent demain à l’offshore, y compris pour des activités web parfaitement légales. A partir du moment ou l’on paye pour un service, il faut qu’il soit garanti.





Toutafé. Boycott OVH.<img data-src=" />









Groumfy a écrit :



Simple : en tant qu’hébergeur, sur une affaire grave, les services de justice vont demander des saisies.



OVH perd du temps à gérer ces cas. OVH perd du temps à immobiliser des ressources, qui servent normalement à rentabiliser une activité.



OVH garde quand même la possibilité d’utiliser TOR, ça me parait un moindre mal.







Et les webmasters qui sont clients des hébergeurs n’ont probablement pas envie non plus de perdre du temps à gérer d’éventuels blocages sur leurs mailling lists.



Quand à TOR, je pense que c’est au législateur de statuer si les français ont le droit de l’utiliser ou non.










sr17 a écrit :



Quand à TOR, je pense que c’est au législateur de statuer si les français ont le droit de l’utiliser ou non.







Oulà. Surtout pas ! <img data-src=" />









ISFNoah a écrit :



Hébergeur de quoi ? Un relai, ça n’héberge rien…







Je cite l’actu : “encerclant la location des serveurs dédiés”



En soit, OVH héberge -au sens propre- et loue des serveurs à destination de ses clients. L’actu utilise le terme opérateur. Soit.



Dans le cadre d’une activité, le but, c’est de faire de l’argent.



S’ils perdent plus d’argent à gérer les cas de justice, je les comprends et je les approuve. Même si ça fait du tort à ceux qui veulent faire du TOR de façon honnête (pouf pouf).










John Shaft a écrit :



Oulà. Surtout pas ! <img data-src=" />







Certes.



Il est cependant à craindre que dans le cas contraire, ce soit les entreprises privées qui décident tout à leur place. Avec une dérive inévitable du type “soft law” à la clé.










sr17 a écrit :



Il est cependant à craindre que dans le cas contraire, ce soit les entreprises privées qui décident tout à leur place. Avec une dérive inévitable du type “soft law” à la clé.







Ah, moi je raisonnais à l’envers (interdiction de TOR par la loi). Bin en fait, on en reviens au débat sur la neutralité des réseaux. Trop gros, passera pas <img data-src=" />



“visiblement excédé des procédures anti-pédopornographies” mais bien sur



la vraie question serait de savoir “qui” leur à dit de refuser ça ?








Choub a écrit :



C’est OVH qui reçoit des demandes d’ayant-droits ou autorités ayant rapport à ceux qui transitent par ton serveur, car c’est ton IP qui ressort si tu es un noeud de sortie.

Et ça les saoule, faut pas chercher plus loin.







Les trucs judiciaires, c’est toujours chiant quand tu les reçois et que tu n’y es pour rien.



A un moment de mon activité d’écrivain, je recevais via mon blog une menace d’un gogol complotiste par mois, qui me menaçait de procès en diffamation si je ne retirais pas de la diffusion publique telle ou telle de mes nouvelles qui ne lui avait pas plu.



J’ai fait une fois une lettre-type en réponse avec un beau verbiage juridique argumenté et je m’en suis servi en réponse à ce genre de gusse en leur disant d’avoir des couilles pour me coller un procès sinon c’était moi qui leur en mettai un au cul pour extorsion et menaces.



Pas un seul de ces pitres n’a répondu, et n’a donné suite…







Drepanocytose a écrit :



Ou une seedbox offshore

Mais c’est la mode en ce moment d’utiliser TOR pour DL, pas mal de kikoolol m’en parlent…. Et les mecs se blindent en plus, ils augmentent le nombre de relais parce que “ils sont mieux protégés”… <img data-src=" />







Visiblement, en plus d’emmerdes légales, ça pouvait aussi leur bouffer de la BP pour pas grand-chose.







Groumfy a écrit :



Simple : en tant qu’hébergeur, sur une affaire grave, les services de justice vont demander des saisies.



OVH perd du temps à gérer ces cas. OVH perd du temps à immobiliser des ressources, qui servent normalement à rentabiliser une activité.



OVH garde quand même la possibilité d’utiliser TOR, ça me parait un moindre mal.







C’est à noter.









Superambre a écrit :



“visiblement excédé des procédures anti-pédopornographies” mais bien sur



la vraie question serait de savoir “qui” leur à dit de refuser ça ?







je pense que tu as raison mais ca du etre un peu plus insidieux, genre une demande par semaine avec deplacement de gendarme et tout dans un centre, confiscation des Baie et disque, convocation au tribunal etc … voire 2 a 3 fois par semaine sur les millions de serveurs ca doit etre possible. Soit une dizaine par mois.



Puis sûrement un magistrat/policier a du dire, il suffirait de ne plus en avoir pour ne plus être emmerder :), (coluche :) )



L’étau se resserre et çà ira jusqu au bout du bout, y en a qui doutent encore ? <img data-src=" />


Toujours utiliser un prétexte bien pensant pour imposer les outils de la prochaine dictature. Un peu comme les caméras de sécurité partout, eCall dans nos voitures, les écoutes sur smartphones et fixes (et oui…), les logiciels d’accès public à internet avec authentification par carte d’identité, etc…



C’est pour votre bien, on vous le jure ! On ne détournera surtout pas ces moyens techniques à des fins personnelles, c’est promis ! Et puis bien entendu : si vous n’avez rien à cacher, vous n’avez rien à craindre !



Je ne sais pas vous, mais de mon côté, je pense sérieusement que les psys doivent se régaler avec des patients aussi atteints, mais “seule l’autopsie pourra nous révéler…” (P. Desproges). Cela étant, j’imagine que le rêve de tout politicard est d’avoir une loi qui porte son nom ?!



Ils n’ont pas encore compris qu’il suffit à deux individus distants de se mettre d’accord sur un cryptage commun, et les grandes oreilles du net l’auront toujours dans l’os (et profondément).



C’est d’autant plus énervant de légiférer à outrance sur des causes perdues que la priorité actuelle devrait plutôt concerner la seule lutte contre le chômage et contre la corruption, les deux étant intimement liés. Bizarrement, je trouve nos cols blancs bien moins efficaces sur ses sujets - tout parti confondu - est-ce qu’on nous prendrait pas (un tantinet) pour des cons ?


Moi qui envisageais dans le futur d’être client chez ce FAI, c’est dommage.



Encore quelqu’un qui s’attaque à l’outil plutôt qu’à celui qui utilise l’outil.

Quel que soit le sens dans lequel je regarde ce genre de situation, ça me semble parfaitement illogique.




Sur Twitter, Octave Klaba (@Oles) assure cepenant que les VPN et les proxys seront toujours autorisés, alors que ces derniers sont pourtant visés par l’article 7.4.





Mouais alors ça , j’aime pas. cgu qui disent blanc patron qui dit noir, mais au final c’est quand même les cgu qui prévalent sur le “oui mais non” du patron. Cette zone de flou me fais vraiment hésiter à prendre un kimsufi-a-pas-chere (qui aurait servit de proxy-youtube entre autres chôses).



Pourquoi M’sieur Klaba le met pas noir sur blanc?








Winderly a écrit :



Moi qui envisageais dans le futur d’être client chez ce FAI, c’est dommage.



Encore quelqu’un qui s’attaque à l’outil plutôt qu’à celui qui utilise l’outil.

Quel que soit le sens dans lequel je regarde ce genre de situation, ça me semble parfaitement illogique.







le blocage tor et spam concerne les offres d’hébergement ovh pas le coté FAI.

(faut lire les news bowdel!)









saf04 a écrit :



le blocage tor et spam concerne les offres d’hébergement ovh pas le coté FAI.

(faut lire les news bowdel!)





J’ai bien lu la news merci quand même d’être passé. <img data-src=" />



Sérieusement tu crois que je vais faire confiance à OVH pour un accès à internet en sachant que potentiellement ils emmerdent certains de leurs clients dans un autre domaine ?



(ce qui veut dire qu’ils peuvent faire pareil pour tout quand ils veulent)



P.S.: Et justifier ça par la pédopornographie, c’est la cerise sur le gâteau.



A 3,58 € par mois je prends le risque d’utiliser mon serveur en temps que vpn, proxy toussa … je vais juste éviter d’utiliser le réseau tor …



Et pour les abrutis qui utilisent tor pour dl des films … arf faut leur mettre des claques … ou leur faire comprendre que tor ne sert pas à ça … mais bon quand on est con on est con …


Merde j’ai fait une vilaine fôte <img data-src=" />








salak a écrit :



squid c’est facile, l’empreinte du serveur et c’est fait. Pour les VPN, peut-être en fonction des flux chiffrés.







Ou encore des firewalls dits nouvelle génération (ex: palo alto) permettant de voir l’application de chaque paquet qui y transite…?









ichi a écrit :



Et pour les abrutis qui utilisent tor pour dl des films … arf faut leur mettre des claques … ou leur faire comprendre que tor ne sert pas à ça … mais bon quand on est con on est con …









Mais en fait on s’en fout. Il faut des utilisateurs bidons sur TOR, qui font des trucs pas bien nets ou juste un peu de bruit de fond, pour permettre aux utilisateurs légitimes de passer inaperçus.









John Shaft a écrit :



Bizarre genre <img data-src=" /> ou genre <img data-src=" /> ?



<img data-src=" />





Un peu les deux je dirais <img data-src=" />



Attention, le Tor tue et la mousse tâche.


Le 31/07/2013 à 03h 53

On loue un serveur dédié sur lequel on ne peut pas installer ce qu’on veut, la bonne blague <img data-src=" />

La concurrence va se frotter les mains.








Para-doxe a écrit :



Attention, le Tor tue et la mousse tâche.





un peu d’eau minet-râle ? <img data-src=" />



c’est quoi OVH ? On Vous Héberge ?


On ne peut plus héberger chez eux un serveur VPN, ok. Mais rien n’empêche un de leur dédié de se connecter sur un VPN ? (avec un client openVPN)


@ Ceux qui utilisent TOR, vous faites quoi dessus (réellement hein ) .. ?

Parce que franchement pour avoir un peu regardé ce qu’il y avait c’était super lent <img data-src=" /> et hormis pour les gens qui aiment les truc illégaux , je vois pas trop d’autres trucs intéressants réellement .. mais je peux me tromper , si vous avez de vrai trucs qui valent le coup (hormis truc illégaux evidement.)



(exemple ; un site qui raconte des choses censurées sur le Corée du nord , ou des nom dis que la presse ne peut pas dévoiler etc..)








Scorpion01 a écrit :



On ne peut plus héberger chez eux un serveur VPN, ok. Mais rien n’empêche un de leur dédié de se connecter sur un VPN ? (avec un client openVPN)







Je me pose la même question.



Je suis en train de changer de FAI. J’envisage sérieusement une fibre chez OVH.



Au vu de ce changement brutal des conditions d’utilisation pour l’hébergement des serveur (rien à voir diront certains) et au motifs fumants habituels, je me demande si cela vaut la peine de quitter mon FAI actuel qui, lui, n’a jamais prétendu être partie prenante de la neutralité du net.



Je vais revoir ma copie.


C’est ridicule.



C’est mon FAI et j’ai un kimsufi chez eux, j’étais très emballé par leur nouvelle offre, mais si je ne peux faire ce que je veux avec mon dédié, il n’y a plus aucun intérêt.



Il va falloir, chiffrer les données de son serveur, puis se connecter à un VPN pour faire passer les flux sans filtrage.



Je vais finir par virer le kimsufi et repasser en auto-hébergement (BTW, Google Fiber interdit l’auto-hébergement apparemment). Peut-être faudra t’il trouver un dédié dans un pays plus ‘libre’



Des idées ?








Scorpion01 a écrit :



On ne peut plus héberger chez eux un serveur VPN…







Visiblement, dans le contrat c’est niet mais le PDG semble dire oui pour ce qui est proxy/vpn…



Bref, de quoi redorer l’image bordélique qui colle à OVH.



Dommage, leur kimsufi à 3€ pouvait compléter utilement leur ADSL: En réalité, ce qui me tiens un peu chez SFR c’est les hotspots SFR Wifi/FON en déplacement/vacances. Ils font rarement défaut et en comparaison, avoir un bouygues/free/orange à portée c’est rare.



Un serveur de base pour heberger un tunnel DNS me permettrait de pallier à ce manque, et tant qu’a faire assurer d’autres besoins (proxy socks SSH vis à vis de son FAI, serveur mail/web perso etc).



D’ailleurs, je souligne sans le vouloir que ces conditions telles quelles interdisent d’installer un serveur SSH pour le controle à distance sécurisé: Le proxy y étant inclus par défaut…



Bref, inacceptable en l’état: Octave, baisse d’un ton! <img data-src=" /><img data-src=" />









Ricard a écrit :



Toutafé. Boycott OVH.<img data-src=" />







Nan, j’y reste ! La flemme de déménager. Et c’est du LAMP pour un site legit <img data-src=" />




Vous êtes au courant que ce bout de texte n’interdit rien ? Il demande juste qu’on prévienne OVH avant.

Bon ok, c’est moins souple qu’avant, mais c’est pas inhumain d’envoyer un courriel. Sinon, ça va, “l’interdiction” par l’état de construire/agrandir sa maison, ça ne dérange pas ? <img data-src=" />


Pour moi c’est plus du blabla juridique pour se protéger en cas de plainte. Pour gérer mon kimsufi je dois me connecter via SSH. Je crée un tunnel et hop mon serveur devient de facto un proxy/vpn…








Ricard a écrit :



Toutafé. Boycott OVH.<img data-src=" />





Même pas besoin d’aller en off-shore en fait:

http://www.euserv.com/en/dedicated-server/misurfi-rootserver/v6/index.php

http://faq.euserv.com/content/1/149/en/is-tor-irc-or-another-proxy-service-allow…







sscrit a écrit :



je pense que tu as raison mais ca du etre un peu plus insidieux, genre une demande par semaine avec deplacement de gendarme et tout dans un centre, confiscation des Baie et disque, convocation au tribunal etc … voire 2 a 3 fois par semaine sur les millions de serveurs ca doit etre possible. Soit une dizaine par mois.





Jamais eu de downtime sur mes noeuds, donc non ils les ont pas confisqué. Cela dit oui j’imagine bien le harcèlement policier. C’est tout à fait dans le style à la fois de Normal Premier mais aussi de son prédécesseur Naboléon.









Groumfy a écrit :



Nan, j’y reste ! La flemme de déménager. Et c’est du LAMP pour un site legit <img data-src=" />





Un tel engagement, ça fait chaud au coeur.



Et après dans 20 ans ça va venir chialer parce qu’on sera dans une vraie dictature… Je me marerai bien depuis Sealand… ou pas <img data-src=" />









kamuisuki a écrit :



@ Ceux qui utilisent TOR, vous faites quoi dessus (réellement hein ) .. ?





Principalement, je fais tourner un relai sans vraiment m’en servir moi-même







kamuisuki a écrit :



Parce que franchement pour avoir un peu regardé ce qu’il y avait c’était super lent <img data-src=" /> et hormis pour les gens qui aiment les truc illégaux , je vois pas trop d’autres trucs intéressants réellement .. mais je peux me tromper , si vous avez de vrai trucs qui valent le coup (hormis truc illégaux evidement.)





Mais sinon pour info le principe de Tor c’est que OK il y a des “hidden services” mais il y a aussi des noeuds de sortie, ie ça fait tout simplement proxy. Un proxy gratuit et anonyme (mais leeeeent, en effet), avec une IP de sortie changeante.







mrotta a écrit :



Je suis en train de changer de FAI. J’envisage sérieusement une fibre chez OVH.



Au vu de ce changement brutal des conditions d’utilisation pour l’hébergement des serveur (rien à voir diront certains) et au motifs fumants habituels, je me demande si cela vaut la peine de quitter mon FAI actuel qui, lui, n’a jamais prétendu être partie prenante de la neutralité du net.





Effectivement, à ma connaissance OVH est le premier FAI français à interdire Tor. Bienvenue chez les Ch’tits censeurs.



Mais bien sûr, le bruit des bottes, tout ça…

Ca me fait toujours rire (jaune) de lire qu’on est dans une dictature.

C’est juste simplement indécent vis à vis de ceux qui vivent dans une vraie dictature eux (vous savez, avec le risque de torture et de peine de mort systématique et étatique pour délit d’opinion, de religion, de faciès…)



Ouuuuh l’état il est méchant, il aime pas les pédophile, et moi je vais faire couler ovh en prenant pas un kimsufi à 4 euros parce qu’ils veulent pas me laisser utiliser un système d’anonymisation que bien sûr j’utilise que pour des trucs légaux”.



(rien qu’en disant ça, je vais me faire traiter au moins 50 fois de collabo)









tony_95 a écrit :



Ou encore des firewalls dits nouvelle génération (ex: palo alto) permettant de voir l’application de chaque paquet qui y transite…?





Ouais les DPI, j’avais oublié <img data-src=" />









kamuisuki a écrit :



@ Ceux qui utilisent TOR, vous faites quoi dessus (réellement hein ) .. ?

Parce que franchement pour avoir un peu regardé ce qu’il y avait c’était super lent <img data-src=" /> et hormis pour les gens qui aiment les truc illégaux , je vois pas trop d’autres trucs intéressants réellement .. mais je peux me tromper , si vous avez de vrai trucs qui valent le coup (hormis truc illégaux evidement.)



(exemple ; un site qui raconte des choses censurées sur le Corée du nord , ou des nom dis que la presse ne peut pas dévoiler etc..)





Perso, j’héberge un noeud pour aider ceux qui en ont vraiment besoin, comme des journalistes ou des dissidents.<img data-src=" />

Et plus il y aura de monde, plus ce sera rapide.









gummy35 a écrit :



(rien qu’en disant ça, je vais me faire traiter au moins 50 fois de collabo)





J’aurais plus pensé à petit <img data-src=" /> Les collabos, eux au moins ils avaient des idées.



Ce qui me console un peu, c’est que les moutons finiront par avoir l’Etat bananier qu’ils méritent.









Ricard a écrit :



Perso, j’héberge un noeud pour aider ceux qui en ont vraiment besoin, comme des journalistes ou des dissidents.<img data-src=" />

Et plus il y aura de monde, plus ce sera rapide.







On peut faire ça avec un Synology ?



Mon DS412+ tourne en permanence sur une connexion FTTH, autant que ce soit utile à d’autres que moi.









Commentaire_supprime a écrit :



On peut faire ça avec un Synology ?



Mon DS412+ tourne en permanence sur une connexion FTTH, autant que ce soit utile à d’autres que moi.





Je ne saurais pas te dire… <img data-src=" />





Edit: http://malexmave.tumblr.com/post/21727288079/synology-tor



Edit2: http://astuces-webmaster.ch/page/tor-relay-synology









ISFNoah a écrit :



J’aurais plus pensé à petit <img data-src=" /> Les collabos, eux au moins ils avaient des idées.



Ce qui me console un peu, c’est que les moutons finiront par avoir l’Etat bananier qu’ils méritent.







Attention, je précise quand même que je suis pour l’utilisation à outrance du cryptage et je ne supporte pas qu’on vienne fouiller dans mon cercle privé ou mon courrier.



Je dis juste que lire qu’on vit dans une dictature, c’est indécent.



Ce qui est marrant c’est de recevoir des leçons de vie de la part de tant de jeunes résistants du 9 mai 45, dont la plupart utilisent juste les réseaux d’anonymisation pour se sentir pleinement épanouis dans leur rebellitude et utiliser dans grands mots et qualificatifs alors qu’ils n’ont probablement pas eu de famille victime de dictature fasciste, enfermée dans les camps, ou résistants réels (et là, je suis un peu concerné.)



Le militantisme c’est bien, aider les dissidents et journalistes c’est plus que très bien, dire que la france est une dictature et insulter ovh, c’est juste totalement immature.









DarkMoS a écrit :



Pour gérer mon kimsufi je dois me connecter via SSH. Je crée un tunnel et hop mon serveur devient de facto un proxy/vpn…







Ca rejoint ce que je disais juste au dessus… Rayer le proxy de la liste des interdits est indispensable. Le VPN est très souhaitable.



C’est les services d’anonymisation/proxy/vpn publiquement accessibles (cad sans authentification, donc ingérable par celui qui loue le serveur) pour lesquels l’interdiction serait compréhensibles si s’emmerder avec le contentieux ne tiens pas face au cout de ces offres.









ISFNoah a écrit :



Un tel engagement, ça fait chaud au coeur.



Et après dans 20 ans ça va venir chialer parce qu’on sera dans une vraie dictature… Je me marerai bien depuis Sealand… ou pas <img data-src=" />







Non, c’est juste que je mets les moyens juste nécessaires au service de mes besoins.





  • site internet d’une association sportive : c’est legit, ça marche et ça reste chez OVH.



  • données “privatives” : Google Docs, Dropbox. Je reste conscient qu’elles restent exploitables.



  • usage de téléchargement tipiak : comme j’en fais très peu, je me fais ch… avec les débits escargots des sites de DDL. Je ne vais pas m’abonner à du giganews/megatruc/rapidmachin pour télécharger sans arrêt. Aucun intérêt pour moi.



  • les mails : j’ai du Yahoo et du Gmail depuis des lustres, avec une floppée de comptes associés. Bon, là, en effet, ça peut me gêner un poil. Suite à l’affaire Prism, quel fournisseur de mails recommandes tu ? Mais bon, ça veut aussi dire que mes contacts devraient y passer.





    Franchement, à part l’autohébergé, je vois mal comment échapper -en partie- à la surveillance.









gummy35 a écrit :



Attention, je précise quand même que je suis pour l’utilisation à outrance du cryptage et je ne supporte pas qu’on vienne fouiller dans mon cercle privé ou mon courrier.



Je dis juste que lire qu’on vit dans une dictature, c’est indécent.



Ce qui est marrant c’est de recevoir des leçons de vie de la part de tant de jeunes résistants du 9 mai 45, dont la plupart utilisent juste les réseaux d’anonymisation pour se sentir pleinement épanouis dans leur rebellitude et utiliser dans grands mots et qualificatifs alors qu’ils n’ont probablement pas eu de famille victime de dictature fasciste, enfermée dans les camps, ou résistants réels (et là, je suis un peu concerné.)



Le militantisme c’est bien, aider les dissidents et journalistes c’est plus que très bien, dire que la france est une dictature et insulter ovh, c’est juste totalement immature.





Et on devrait faire quoi, les féliciter ? Puisque c’est du vécu, tu devrais peut-être te rappeler que c’est à force de faire des courbettes et des petites concessions anodines qu’on est passé, à l’époque, doucement mais sûrement, d’une démocratie à ce qu’on sait. Ca commence par harceler les hébergeurs, ils finissent par faire le ménage eux-même, la prochaine étape c’est on interdit Tor sur tout le territoire ? Ou est-ce que plutôt on commence par une ou 2 condamnations exemplaires comme dans une grande démocratie outre-Atlantique ?









Groumfy a écrit :



Non, c’est juste que je mets les moyens juste nécessaires au service de mes besoins.





Et tu finances les collabos… De la même manière qu’il n’est pas très malin de ne chiffrer que les e-mails vraiment confidentiels, il n’est pas très malin de se dire qu’on ne protègera sa vie privée que lorsqu’on planifiera un braquage…







Groumfy a écrit :





  • les mails : j’ai du Yahoo et du Gmail depuis des lustres, avec une floppée de comptes associés. Bon, là, en effet, ça peut me gêner un poil. Suite à l’affaire Prism, quel fournisseur de mails recommandes tu ?





    Si c’est pour dégager Gmail mais garder Dropbox et Google Drive, l’intérêt risque d’être limité… Tu peux utiliser Gmail avec GPG, ou sinon cfhttps://prism-break.org/ pour des fournisseurs plus respectueux.







    Groumfy a écrit :



    Mais bon, ça veut aussi dire que mes contacts devraient y passer.





    Si chacun se dit que c’est l’autre qui doit faire le premier pas, les choses sont pas près de changer…







    Groumfy a écrit :



    Franchement, à part l’autohébergé, je vois mal comment échapper -en partie- à la surveillance.





    Le chiffrement, des services qui ne sont pas fièrement porte ouverte pour le gouvernement, des hébergeurs qui, même si on n’a pas cet usage soi-même, autorisent Tor ou autres, Cyberbunker, etc.









ISFNoah a écrit :



Et tu finances les collabos…







NDLR : Le terme est trop fort, par rapport à la référence historique.



OVH étant une société française, elle ne peut se soustraire aux décisions de justice française. A la place d’OVH, que ferais tu ? A partir de combien de jours hommes, tu commences à réagir ?









ISFNoah a écrit :



Et on devrait faire quoi, les féliciter ? Puisque c’est du vécu, tu devrais peut-être te rappeler que c’est à force de faire des courbettes et des petites concessions anodines qu’on est passé, à l’époque, doucement mais sûrement, d’une démocratie à ce qu’on sait. Ca commence par harceler les hébergeurs, ils finissent par faire le ménage eux-même, la prochaine étape c’est on interdit Tor sur tout le territoire ? Ou est-ce que plutôt on commence par une ou 2 condamnations exemplaires comme dans une grande démocratie outre-Atlantique ?







On a visiblement pas le même point de vue sur la gouvernance d’une entreprise, ni sur la notion de “petites concessions anodines”.

La “grande démocratie outre-Atlantique”, par contre, je pense qu’on est en phase.

Reconnait quand même que les mots ont un poids, et qu’on ne doit pas utiliser n’importe quel terme de manière galvaudée. Je refuse de comparer les rafles et les meurtres de masse, et la stigmatisation liée à la race ou la religion avec le fait qu’un chef d’entreprise interdise sur ses serveurs un service qui ne lui vaut que des emmerdements judiciaires liés à un truc aussi innommable que la pédophilie.



Ceci étant dit, on a manifestement des points de vus différents sur lesquels on ne pourra pas s’entendre (et certainement aussi de nombreux points communs), aussi je pense que toi et moi on a des choses plus importantes à faire que de se pourrir toute la journée.









ISFNoah a écrit :



Et après dans 20 ans ça va venir chialer parce qu’on sera dans une vraie dictature… Je me marerai bien depuis Sealand… ou pas <img data-src=" />





Cet argument est éculé… je l’utilisais aussi il y a longtemps, et puis je me suis rendu compte d’une chose:

Quand on sera en dictature, le gouvernement fera passer toutes les lois de blocage de tout ce qu’il veut, comme il le veut.



En fait, utiliser maintenant TOR c’est même aider les éventuelles futures dictatures en leur montrant dès maintenant les outils à noyauter.









Ricard a écrit :



Je ne saurais pas te dire… <img data-src=" />





Edit: http://malexmave.tumblr.com/post/21727288079/synology-tor



Edit2: http://astuces-webmaster.ch/page/tor-relay-synology







<img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" />



<img data-src=" /> <img data-src=" />







Groumfy a écrit :



Non, c’est juste que je mets les moyens juste nécessaires au service de mes besoins.





  • site internet d’une association sportive : c’est legit, ça marche et ça reste chez OVH.



  • données “privatives” : Google Docs, Dropbox. Je reste conscient qu’elles restent exploitables.



  • usage de téléchargement tipiak : comme j’en fais très peu, je me fais ch… avec les débits escargots des sites de DDL. Je ne vais pas m’abonner à du giganews/megatruc/rapidmachin pour télécharger sans arrêt. Aucun intérêt pour moi.



  • les mails : j’ai du Yahoo et du Gmail depuis des lustres, avec une floppée de comptes associés. Bon, là, en effet, ça peut me gêner un poil. Suite à l’affaire Prism, quel fournisseur de mails recommandes tu ? Mais bon, ça veut aussi dire que mes contacts devraient y passer.



    Franchement, à part l’autohébergé, je vois mal comment échapper -en partie- à la surveillance.







    Pour les courriels, j’ai un compte chez 1 and 1, qui font une offre de BAL associé à ton nom de domaine pour 15 €/an.



    Par contre, ma motivation pour être client chez eux, c’était la whitelist pour lutter contre le spam.









Ricard a écrit :



Perso, j’héberge un noeud pour aider ceux qui en ont vraiment besoin, comme des journalistes ou des dissidents.<img data-src=" />

Et plus il y aura de monde, plus ce sera rapide.







D’accord = ) , merci vous 2.









gummy35 a écrit :



On a visiblement pas le même point de vue sur la gouvernance d’une entreprise, ni sur la notion de “petites concessions anodines”.

La “grande démocratie outre-Atlantique”, par contre, je pense qu’on est en phase.

Reconnait quand même que les mots ont un poids, et qu’on ne doit pas utiliser n’importe quel terme de manière galvaudée. Je refuse de comparer les rafles et les meurtres de masse, et la stigmatisation liée à la race ou la religion avec le fait qu’un chef d’entreprise interdise sur ses serveurs un service qui ne lui vaut que des emmerdements judiciaires liés à un truc aussi innommable que la pédophilie.





C’est une pente savonneuse. Je ne dis pas qu’on est dans la plus abominable des dictatures, “simplement” qu’on en prend le chemin, ce qui, considérant le peu de gens décidés à y faire obstacle, semble tout aussi problématique. Quand on sera arrivé, là il sera vraiment trop tard.

Les USA n’ont même pas une longueur d’avance sur nous d’ailleurs, ils avancent juste différemment, spécificités locales obligent: en avance par endroits (les peines pour les leaks…), en retard sur d’autres (la liberté d’expression…).







Groumfy a écrit :



NDLR : Le terme est trop fort, par rapport à la référence historique.





Faut appeler ça comment alors ? Le mot est réservé encore pendant combien de temps ?







Groumfy a écrit :



OVH étant une société française, elle ne peut se soustraire aux décisions de justice française. A la place d’OVH, que ferais tu ? A partir de combien de jours hommes, tu commences à réagir ?





Elle pourrait demander des dédomagements pour les frais générés par les réquisitions abusives (sur lesquelles on n’a toujours eu aucun détail, d’ailleurs). Elle pourrait user de sa position pour râler dans les médias comme elle l’a fait contre GitHub. Mais elle peut aussi faire le caniche du gouvernement comme la Grande Bretagne fait le caniche des USA. Par exemple en allant au delà de ce qu’exige la loi. OVH sait faire pression sur le gouvernement, ils l’ont bien montré lors de ces histoires sur l’exit tax et leur installation au Canada…

Au passage, personne trouve ça bizarre que pour un relai dans un datacenter il y ait soi-disant plein de réquisitions judiciaires, alors que pour un relai (je dis bien relai, pas noeud de sortie) chez soit le FAI ne bronche jamais ? Harcèlement policier ciblé ou exagération ?







Faith a écrit :



Cet argument est éculé… je l’utilisais aussi il y a longtemps, et puis je me suis rendu compte d’une chose:

Quand on sera en dictature, le gouvernement fera passer toutes les lois de blocage de tout ce qu’il veut, comme il le veut.





Oui mais si les gens sont déjà habitués à ce que ce soit interdit, il ne réagiront pas de la même façon que s’ils sont habitués à ce que ce soit autorisé.







Faith a écrit :



En fait, utiliser maintenant TOR c’est même aider les éventuelles futures dictatures en leur montrant dès maintenant les outils à noyauter.





Ils les connaissent déjà… A mon avis, le seul espoir c’est de faire en sorte que ces outils se dévelopent plus vite que les dictatures et les conntre-mesures qui vont avec.







gummy35 a écrit :



Ceci étant dit, on a manifestement des points de vus différents sur lesquels on ne pourra pas s’entendre (et certainement aussi de nombreux points communs), aussi je pense que toi et moi on a des choses plus importantes à faire que de se pourrir toute la journée.





Oui, le soleil revient, je vais sortir un peu profiter de mes vacances (en plus ça vous en fera - voilà c’est moi qui l’ai dit <img data-src=" />)









Groumfy a écrit :



c’est legit,



pquoi dire “legit” alors qu’on a le terme “légal” en francais? <img data-src=" /> <img data-src=" />









Nathan1138 a écrit :



Wé, d’ailleurs OVH collabore avec PRISM et la DCRI en installant des routeurs chinois qui dupliquent le flux vers Pékin, pour déclencher ta webcam à distance, et cracher dans ton yop.









Nathan1138 a écrit :



Je comprends. Ca doit foutre la haine quand tu te rends compte que tes serveurs sont utilisés par des pédonazis.



Je dirais même que c’est plutôt couillu de leur part…



D’abord, ils s’exposent au courroux de la communauté (“wé, toussa Tor n’est qu’un outil, comme le protocole Bitorrent, le responsable n’est pas l’arme mais celui qui s’en sert”).



Ensuite, j’imagine que ça va se traduire par une petite baisse du CA si les types qui font ce genre de business ne louent plus de serveurs chez eux.







En tous cas, que de couilles de leur part ! Selon toi ils vont baisser leur CA en arrêtant de payer des mecs pour accéder aux demandes toujours plus oppressantes de la justice et si l’on n’est pas en accord avec cette nouvelle forme de censure, on est ou un con gnangnan à arguments bateaux ou un pédophile qui profite de tor pour transmettre des photos de ses vices à d’autres potes pédophiles en tout anonymat ?



Personnellement, et je te parle avec un grand sérieux, lorsque je lis ce genre de propos ainsi que tous les propos pseudos formatés résultants d’une réflexion qui se base sur l’hypothèse que “les autres sont des cons” ça me donne en effet envie de censurer. Ce n’est pas à partir de ce genre d’affirmations que l’on lance un débat. D’ailleurs c’est bien le cadet de tes soucis que de savoir ce que les autres pensent puisque toi, tu connais la vérité. Des propos comme ceux-là on les lis à longueur de temps et ils donnent envie de vomir (non pas du fait de leur pertinence ni même de leur contenance mais du fait de leur fréquence élevée).



S’il faut censurer quelque chose, peut-être serait-il intéressant de supprimer les commentaires. OVH ou, mieux, un organisme d’état pourra lever l’interdiction sur demande écrite lorsque la pertinence des commentateurs sera révélée. Ainsi, peut-être que les Français paraitront moins cons aux yeux du reste du monde.



Autrement, on peut faire comme tout le monde, vivre avec, regarder ailleurs et laisser les autorités compétentes gérer le dossier lorsque cela va trop loin… c’est con à dire : il y a des excès de vitesse, des vols, des pédophiles. Tu tuerais tous leurs auteurs qu’il y en aurait tout autant quelques mois à peine après le génocide. Mais à force d’accepter le faux positif pour courir après le 1% voire 1%o de vrais crétins, ce sont les gens biens qu’on emmerde !



Alors encore TOR on a moyen d’argumenter mais les bots IRC …



Je sais que y’a des bots qui sont utilisés comme tools pour des botnets mais quand meme, la moindre communauté de plus de 10membres posséde un chan IRC….

Il doit y avoir des bots irc sur au moins la moitié des serveurs ovh…

C’est un peu abusé d’interdire ca….








ISFNoah a écrit :



Faut appeler ça comment alors ? Le mot est réservé encore pendant combien de temps ?





Le terme “collabo” raccourci fait référence à des choses plus graves. Donc, non.







ISFNoah a écrit :



Elle pourrait demander des dédomagements pour les frais générés par les réquisitions abusives (sur lesquelles on n’a toujours eu aucun détail, d’ailleurs). Elle pourrait user de sa position pour râler dans les médias comme elle l’a fait contre GitHub. Mais elle peut aussi faire le caniche du gouvernement comme la Grande Bretagne fait le caniche des USA. Par exemple en allant au delà de ce qu’exige la loi. OVH sait faire pression sur le gouvernement, ils l’ont bien montré lors de ces histoires sur l’exit tax et leur installation au Canada…

Au passage, personne trouve ça bizarre que pour un relai dans un datacenter il y ait soi-disant plein de réquisitions judiciaires, alors que pour un relai (je dis bien relai, pas noeud de sortie) chez soit le FAI ne bronche jamais ? Harcèlement policier ciblé ou exagération ?





Dédoma-quoi ? Ca signifie RE-dépenser des jours-hommes à monter des dossiers, en étant pas sûr d’être payé. Cf les dédommagements que les FAI ne reçoivent jamais.



En tant que chef d’entreprise, en tant que responsable, il faut savoir faire des omelettes en cassant des oeufs. Les gentils qui font du TOR devront faire un courier à OVH, ou aller ailleurs.









Patch a écrit :



pquoi dire “legit” alors qu’on a le terme “légal” en francais? <img data-src=" /> <img data-src=" />







Pourquoi tu abrèges en pquoi ? <img data-src=" /> <img data-src=" />

Les anglicismes, ça fait sophistiqué… <img data-src=" />












Groumfy a écrit :



Pourquoi tu abrèges en pquoi ? <img data-src=" /> <img data-src=" />



parce que je suis une grosse faignasse, tout simplement <img data-src=" />



Ca evolue:



7.4 Pour des raisons de sécurité, OVH se réserve la possibilité

de procéder à la suspension immédiate et sans préavis de tout

Serveur sur lequel serait proposé à titre gracieux ou onéreux,

un service ouvert au public de Proxy, IRC, VPN, TOR, pour lequel

OVH aurait connaissance d’une utilisation malveillante, frauduleuse

ou illicite.








DarkMoS a écrit :



Ca evolue:



7.4 Pour des raisons de sécurité, OVH se réserve la possibilité

de procéder à la suspension immédiate et sans préavis de tout

Serveur sur lequel serait proposé à titre gracieux ou onéreux,

un service ouvert au public de Proxy, IRC, VPN, TOR, pour lequel

OVH aurait connaissance d’une utilisation malveillante, frauduleuse

ou illicite.







Ca reste pas clair …

“Pour laquelle OVH aurait eu connaissance”, c’est très large.

Admettons que les flics aient un doute sur une IP, ils disent à OVH “tiens on a des doutes sur cette IP, mais on n’est pas sûrs” (ce qui est quand même la définition d’une enquête, on enquête pour savoir : si on sait déjà, pas besoin d’enquêter)…



Dans ce cas là, OVH peut avoir “connaissance” d’une activité potentiellement frauduleuse, mais potentiellement seulement, et fermer quand même le dédié…



Je les comprends en un sens, et c’est clair que tout ca c’est difficile à cadrer et à border dans des CGU…. J’espère qu’ils expliciteront un peu plus les cas concrets en evitant les formulations trop générales.









Drepanocytose a écrit :



Ca reste pas clair …

“Pour laquelle OVH aurait eu connaissance”, c’est très large.

Admettons que les flics aient un doute sur une IP, ils disent à OVH “tiens on a des doutes sur cette IP, mais on n’est pas sûrs” (ce qui est quand même la définition d’une enquête, on enquête pour savoir : si on sait déjà, pas besoin d’enquêter)…



Dans ce cas là, OVH peut avoir “connaissance” d’une activité potentiellement frauduleuse, mais potentiellement seulement, et fermer quand même le dédié…



Je les comprends en un sens, et c’est clair que tout ca c’est difficile à cadrer et à border dans des CGU…. J’espère qu’ils expliciteront un peu plus les cas concrets en evitant les formulations trop générales.







OVH, ce n’est pas leur boulot le contentieux pénal. Et là, ils doivent ménager la chèvre et le cou, une situation qu’ils se seraient bien passés de devoir gérer.



Après, c’est comme avec la jurisprudence, tout est du cas par cas.



OVH interdit l’anonymisation, mais s’en sert pour rendre anonyme ses clients lorsque l’on fait une recherche WHOIS sur un site hébergé par eux…








Patch a écrit :



parce que je suis une grosse faignasse, tout simplement <img data-src=" />





“legit” c’est pas un anglicisme, c’est un abrégé également (de “légitime”) <img data-src=" />







Drepanocytose a écrit :



Ca reste pas clair …

“Pour laquelle OVH aurait eu connaissance”, c’est très large.

Admettons que les flics aient un doute sur une IP, ils disent à OVH “tiens on a des doutes sur cette IP, mais on n’est pas sûrs” (ce qui est quand même la définition d’une enquête, on enquête pour savoir : si on sait déjà, pas besoin d’enquêter)…





+1. Mais c’est vraiment fumeux, parce que pour “avoir des doutes sur une IP” sans que ce soit un noeud de sortie, l’IP ben faut la sortir du chapeau de la liste des noeuds

Sinon, concernant la légalité des relais (probablement aussi des noeuds de sortie, d’ailleurs…):https://nos-oignons.net/%C3%80_propos/index.fr.html









ISFNoah a écrit :



Oui mais si les gens sont déjà habitués à ce que ce soit interdit, il ne réagiront pas de la même façon que s’ils sont habitués à ce que ce soit autorisé.





Les gens s’en foutent et s’en foutront (moi y compris).

Si une dictature devient insupportable, les moyens de la contourner apparaitront, ils seront nouveaux et non-anticipé.



Croire que les produits existant et popularisés puissent servir à quelque chose est une marque d’optimisme incompatible avec le fait de penser qu’une dictature va s’installer.



Se rebeller contre le pouvoir nécessite d’agir physiquement. Et c’est là que les gens risquent leur vie. La rébellion online… c’est de la blague.

Les vrais rebelles, ceux qui se battent, ont besoin d’un système de communication discret. TOR est pas mal, mais il y a 1000 façons différentes de faire, la stéganographie étant l’une des plus efficace, mais quoi qu’il arrive, la principale vulnérabilité sera dans le monde physique.









ISFNoah a écrit :



“legit” c’est pas un anglicisme, c’est un abrégé également (de “légitime”) <img data-src=" />



un site légitime, ca ne veut pas dire grand chose…









Faith a écrit :



Les gens s’en foutent et s’en foutront (moi y compris).

Si une dictature devient insupportable, les moyens de la contourner apparaitront, ils seront nouveaux et non-anticipé.



Croire que les produits existant et popularisés puissent servir à quelque chose est une marque d’optimisme incompatible avec le fait de penser qu’une dictature va s’installer.



Se rebeller contre le pouvoir nécessite d’agir physiquement. Et c’est là que les gens risquent leur vie. La rébellion online… c’est de la blague.

Les vrais rebelles, ceux qui se battent, ont besoin d’un système de communication discret. TOR est pas mal, mais il y a 1000 façons différentes de faire, la stéganographie étant l’une des plus efficace, mais quoi qu’il arrive, la principale vulnérabilité sera dans le monde physique.







+1000. <img data-src=" />



C’est pathétique. Tous dans le même panier. C’est vraiment rageant. <img data-src=" />








Faith a écrit :



Les gens s’en foutent et s’en foutront (moi y compris).

Si une dictature devient insupportable, les moyens de la contourner apparaitront, ils seront nouveaux et non-anticipé.



Croire que les produits existant et popularisés puissent servir à quelque chose est une marque d’optimisme incompatible avec le fait de penser qu’une dictature va s’installer.



Se rebeller contre le pouvoir nécessite d’agir physiquement. Et c’est là que les gens risquent leur vie. La rébellion online… c’est de la blague.

Les vrais rebelles, ceux qui se battent, ont besoin d’un système de communication discret. TOR est pas mal, mais il y a 1000 façons différentes de faire, la stéganographie étant l’une des plus efficace, mais quoi qu’il arrive, la principale vulnérabilité sera dans le monde physique.





Oui et non. Oui, il y a un aspect physique indéniable. Mais ça ne doit pas empêcher de voir l’importance de la technologie. Pour le printemps arabe par exemple, la technologie c’était la communication sécurisée (haha <img data-src=" /><img data-src=" /> ) via Facebook. Demain ça pourrait être via OTR, Freenet (en mode darknet), etc. Ca ne fait pas tout mais ça aide. Ce n’est pas garanti que ça servira, mais si on n’essaye même pas de les déveloper et de les garder en conditions conforme à l’état de l’art, là c’est sûr que ça sera helpless…



Et puis on peut aussi imaginer une “dictature soft”, assez proche finalement de ce qu’on connaît : 2 partis invirables et similaires qui se relaient au pouvoir, qui interdisent des idées mais pas forcément certaines technologies qui permettent de les communiquer.