[IPTV]: Le blocage du piratage IPTV sur les principaux routeurs Internet est testé
-
Après plus de 15 ans passés à occulter les adresses IP et à obliger le système de noms de domaine à raconter plus de mensonges que Pinocchio, certains peuvent se demander si le blocage de sites nuit aux perspectives d’un futur Internet ouvert. La confirmation que des tests de blocage du piratage sont désormais effectués sur les principaux routeurs Internet n’est pas une surprise. Il ne s’agit que de la colonne vertébrale d’Internet, alors qu’est-ce qui pourrait bien se passer ?
En 2010/2011, Hollywood a eu l’occasion de convaincre la Haute Cour de Londres que le blocage de sites serait une réponse proportionnée à la lutte contre un seul site d’indexation Usenet appelé Newzbin.
Les titulaires de droits ayant assuré que l’action serait soigneusement ciblée et strictement limitée dans sa portée, l’injonction demandée a été accordée en octobre 2011. Dans les 14 jours, le FAI BT mettrait en œuvre un blocage pour empêcher six millions de clients d’accéder au site au Royaume-Uni. Ce fut une victoire historique pour les studios ; cela a également jeté les bases de quelque chose de plus grand.
Il n’est pas clair si la Haute Cour aurait agi différemment, mais elle n’a certainement pas été informée à l’avance que sa décision entraînerait effectivement un blocage de sites à l’échelle mondiale, tout en agissant comme un sceau d’approbation officiel.
Non seulement l’injonction a finalement conduit au blocage de dizaines de milliers de domaines au niveau local, mais la décision de la Haute Cour a été utilisée pour convaincre les tribunaux du monde entier de faire de même. Même dans les pays où le blocage contribue déjà à la censure de masse, les gouvernements sont systématiquement encouragés à bloquer davantage qu’ils ne le font déjà.
Bien sûr, ce n’est jamais suffisant. Le blocage est facilement contourné, ce qui incite à demander encore plus de blocage. Lorsqu’un blocage plus rapide ne produit pas de résultats, un blocage préventif et, dans certains cas, perpétuel est désormais accepté comme normal. Les nouvelles selon lesquelles des tests sont en cours pour bloquer les appareils IPTV pirates en interférant avec les principaux routeurs d’Internet sont certainement déprimantes. Ce qu’il ne s’agit cependant certainement pas, c’est d’une quelconque surprise.
Le Brésil adopte le blocage
Lorsqu’Elon Musk et un juge brésilien se sont retrouvés mêlés à un âpre différend sur ce qui peut (et ne peut pas) être dit en ligne, la Cour suprême du Brésil a ordonné aux FAI locaux d’agir. Grâce à des outils développés ces dernières années pour bloquer les sites pirates et les décodeurs configurés pour le piratage, l’intégralité de la plateforme X est devenue inaccessible au Brésil. Lorsqu’un mécanisme de blocage est si facilement disponible, il suffit d’appuyer sur un bouton pour qu’il soit utilisé pour étouffer la dissidence.
Sous la pression des studios de cinéma des États-Unis et de l’industrie mondiale du disque, le Brésil a désormais pleinement adopté le blocage de sites comme solution pratique de lutte contre le piratage. Les tribunaux ont rendu des ordonnances avec une telle fréquence qu’il est désormais presque impossible de suivre le rythme. Les détails des entités soumises au blocage ne sont pas destinés à la consommation publique, une caractéristique courante des systèmes de blocage de sites qui empêche la responsabilité.
Pourtant, ceux qui parviennent d’une manière ou d’une autre à accéder à la liste de blocage découvriront qu’elle contient actuellement environ 11 800 domaines. La majorité sont liées au piratage et d’autres concernent des plateformes de jeux d’argent interdites qui n’apparaissent pas sur la liste blanche officielle du Brésil .
L’approche de la liste blanche s’applique également aux décodeurs de style Android. Tous ces appareils sont désormais illégaux par défaut, en attendant la certification de l’État autorisant leur utilisation.
Construire/bloquer l’infrastructure de communication
Il incombe au régulateur des télécommunications Anatel de garantir que seules les plates-formes et appareils autorisés sont accessibles au Brésil.
Dans une interview accordée à Tele.Sintese , Artur Coimbra, membre sortant du conseil d’administration d’Anatel, rappelle le manque d’infrastructure Internet au Brésil en 2010. En tant que responsable du Plan national pour le haut débit du ministère des Communications, c’est un sujet qu’il a personnellement abordé. Aujourd’hui, pour Anatel, bloquer l’accès aux sites Web pirates et empêcher les appareils non autorisés de communiquer en ligne fait partie du travail quotidien.
« Le thème de la lutte contre la piraterie a considérablement évolué. On voit déjà l’impact de ces travaux sur les indicateurs de satisfaction client des box IPTV. Les marques de boîtes pirates reçoivent de moins en moins de critiques au fil du temps », déclare Coimbra.
« Cela signifie que le service se détériore, que les utilisateurs sont de plus en plus insatisfaits et qu’un jour ils n’utiliseront plus ce service piraté. C’est un excellent indicateur du travail accompli par Anatel.
Blocage automatisé des sites entrants
Bien que le blocage de quelques sites, services ou appareils puisse être géré manuellement, Coimbra affirme que l’automatisation est l’option privilégiée.
« Aujourd’hui, les ordres de blocage des cartons pirates sont émis manuellement. Nous travaillons sur appel et envoyons les commandes aux opérateurs. Les opérateurs le reçoivent et mettent en œuvre le blocage IP », explique-t-il.
“Ce que nous allons faire à ce stade, c’est que ces commandes ne seront plus manuelles, elles auront un système commun dans lequel tout le monde [opérateurs et fournisseurs] aura accès au système en même temps.”
Même si l’on peut affirmer que les systèmes manuels sont sujets aux erreurs, les systèmes automatisés sont conçus pour nécessiter beaucoup moins de surveillance. Reste à savoir si cela signifie moins de freins et contrepoids. En général, cependant, une surveillance limitée est considérée comme un avantage dans le monde du blocage de sites.
La surveillance rend le blocage moins efficace
Après avoir exercé pendant de nombreuses années une pression énorme sur le Brésil pour bloquer les sites pirates, le système actuel impliquant les tribunaux en bloque désormais des milliers. Pourtant, dans le cadre typique d’une demande progressive d’amélioration, les titulaires de droits en veulent désormais plus.
Dans un rapport de janvier adressé à l’USTR ( pdf ) , les principaux titulaires de droits ont exhorté ANATEL à « mettre en œuvre un système efficace pour lutter contre le piratage en ligne au sein des applications et des sites Internet, sur la base du projet de loi n° 3696/2023, qui a été signé par le président le 15 janvier. 2024, et prévoit une disposition administrative de blocage de sites.
Lorsque les FAI d’un pays reçoivent pour la première fois une demande de blocage d’un seul site pirate, en utilisant des mesures soigneusement ciblées et strictement limitées sous le contrôle des tribunaux , le blocage administratif de dizaines de milliers de sites constitue l’objectif à long terme.
Cela signifie souvent bloquer les mesures discutées à huis clos entre des entités essentiellement commerciales, avec une surveillance limitée, voire inexistante, de la part des tribunaux locaux. C’est le système préféré par les principaux détenteurs de droits, mais après avoir inspiré le Brésil à faire davantage, pourquoi devrait-il s’arrêter là ?
Cibler l’épine dorsale d’Internet
En termes généraux, la « dorsale Internet » est l’infrastructure de base qui forme les fondations de l’Internet mondial. Il est composé des réseaux les plus rapides et les plus performants, et les données transitent via des fibres optiques haute capacité et des routeurs « centraux » avancés. Exploités par des sociétés commerciales, des institutions gouvernementales, militaires et éducatives, des réseaux fédérateurs efficaces sont essentiels au fonctionnement de l’Internet au sens large.
Compte tenu de la crise actuelle en Italie, où le système Piracy Shield a déjà causé des dégâts considérables avec un niveau d’accès sans égal, l’idée de toucher à l’épine dorsale d’Internet semble être un mauvais rêve ; maintenant c’est l’heure du réveil.
“La deuxième étape, que nous devons encore évaluer parce que certaines entreprises le souhaitent et d’autres sont plus hésitantes, est de permettre à Anatel d’avoir accès aux routeurs centraux pour passer une commande directe sur le routeur”, révèle Coimbra, faisant référence au blocage de l’IPTV. .
« Dans ces cas-là, ces entreprises n’ont pas besoin d’avoir quelqu’un de garde pour recevoir l’ordre [de blocage] et ensuite l’exécuter. »
L’épine dorsale d’internet déjà ciblée
Grâce à l’intervieweur de Tele.Sintese qui a pressé Coimbra après sa première réponse, ce qui ressemble à première vue à un plan pour l’avenir se révèle soudainement comme déjà en cours. Anatel accédera-t-elle réellement aux routeurs principaux pour bloquer les adresses IP utilisées pour le piratage ?
« Les entreprises qui le jugent pratique peuvent nous donner un accès limité, et non un accès complet, afin que nous puissions effectuer ces blocages directement pour des équipements non certifiés et non approuvés. Accès limité afin que nous puissions effectuer ces blocages uniquement à distance. Ce serait une sorte de sceau virtuel », ajoute Coimbra.
N’oubliez pas que tous les appareils (principalement les appareils Android) sont illégaux sans certification, qu’ils soient configurés ou non pour le piratage. Alors combien de temps avant qu’une telle chose soit réellement mise en œuvre ?
« La participation est volontaire. Nous testons encore avec certaines entreprises. Il faudra donc un certain temps avant que cela se produise », déclare Coimbra. « Je ne peux pas dire [combien de temps]. Notre équipe d’inspection effectue des tests avec certains opérateurs, je ne peux pas dire lesquels.
Limité au Brésil ? Ou non…
L’intervieweur, probablement surpris par cette révélation, demande si cela se produit également dans d’autres pays.
"Je ne sais pas. Peut-être en Espagne et au Portugal, qui sont des pays plus avancés dans cette lutte. Mais je n’ai pas cette information », répond Coimbra, en nommant au hasard deux pays avec lesquels le Brésil a mené de nombreuses consultations sur les questions de blocage.
« Il s’agit d’une infrastructure critique, elle doit donc être réalisée avec beaucoup de soin et avec une portée limitée. C’est pourquoi il faut qu’elle bénéficie du soutien de l’entreprise qui se sent à l’aise », conclut-il.
Bloquer avec beaucoup de prudence et avec une portée limitée sont les mêmes arguments présentés à Londres en 2010/11. En raison du manque de transparence, il est impossible de dire combien de domaines et d’adresses IP sont actuellement bloqués dans le monde. Cela signifie qu’il est impossible de dire si cela est réalisé avec beaucoup de soin ou non.
Quant à la portée limitée, le Brésil ne semble pas cibler tous les routeurs principaux pour le moment. L’Espagne et le Portugal, dont on ne sait rien, n’ont peut-être rien testé ou non. Par définition, la portée est donc effectivement limitée et argumenter le contraire risque d’être présenté comme un alarmiste manquant de respect pour les industries créatives.
Ca commence à devenir sérieux, une parade possible serait le partage de flux un peu comme le protocole torrent, mais adieu le direct dans ce cas-là. Une autre, pourrait peut-être être une appli avec rotation des ip.
-
“marrant” quand même…
Quand tu peux enfin avoir ton raccordement à la maison bah tu peux pas aller sur le net tellement tout est bloqué/interdit
sympa le brésil -
Les vainqueurs du TV Box hackathon ont “briqué” des box à l’aide d’une technique évolutive
Une équipe de hackers brésiliens a remporté la première place lors d’un hackathon organisé par le régulateur des télécommunications du pays. Le défi consistait à développer une solution pour empêcher les appareils décodeurs « pirates » non approuvés de fonctionner dans les foyers. L’équipe affirme avoir pu transférer à distance un code qui a complètement désactivé un appareil cible. Une fois mis en œuvre, “il y aura une panne générale dans la plupart des boîtiers irréguliers utilisés”, a prédit le pirate informatique.
“Hackathon Brasil et Anatel ont conclu avec succès le Hackathon TV Box 2024, récompensant des solutions innovantes pour mettre fin à l’utilisation d’appareils TV Box illégaux au Brésil”, indique désormais une annonce sur le site officiel.
« L’événement a réuni des experts en technologie, en sécurité des réseaux et en matériel informatique, se concentrant sur des alternatives créatives et efficaces pour protéger les consommateurs contre les menaces numériques, telles que les logiciels malveillants et l’espionnage.
L’équipe gagnante, composée de Juarez J., Aline A., Henrique A., Eduarda L., Daniel S. et Theo W., a remporté le premier prix après que sa solution ait démontré une « capacité à avoir un impact direct sur la lutte contre les téléviseurs non connectés ». approuvé par Anatel, garantissant une plus grande sécurité et confidentialité aux utilisateurs.
Les concurrents ont été jugés sur leur respect des détails du défi, de l’innovation et, finalement, de l’impact potentiel de leur solution.
Anatel a averti à plusieurs reprises que de nombreux décodeurs actuellement utilisés manquent de sécurité, certains au niveau du système d’exploitation. L’équipe gagnante ne révèle pas grand-chose, mais l’exploitation de ces faiblesses fait peut-être partie de la stratégie réussie.
Aucune preuve pour l’instant, mais l’attaque semble plausible
On ne sait pas exactement ce que le chef d’équipe et porte-parole Daniel Lima est autorisé à dire en public, mais les détails révélés jusqu’à présent semblent généralement plausibles.
Dans des commentaires à Globo, Lima a déclaré que la solution de l’équipe consiste à rendre les appareils décodeurs inutiles grâce à une mise à jour logicielle contrôlée par eux, plutôt que par le fabricant ou toute entité qui s’en charge généralement. Normalement, les premiers pas auraient été beaucoup plus difficiles, mais au Brésil, des systèmes sont déjà en place pour donner un coup de main.
Comme de nombreux homologues ailleurs dans le monde, les FAI brésiliens détournent déjà les requêtes DNS dans le but de bloquer l’accès aux sites pirates. Généralement, cela implique qu’un internaute tente d’accéder au « Site bloqué A » dans son navigateur et que les serveurs DNS des FAI dirigent l’utilisateur vers une page de blocage. En supposant qu’un décodeur tente d’accéder à un nom de domaine particulier pour recevoir une mise à jour, ces demandes peuvent également être redirigées vers un autre serveur.
« Nous avons pu ajouter du code qui désactive complètement [un appareil]. Notre solution utilise des capacités réseau avancées pour permettre la modification du logiciel présent sur la boîte, sans que l’utilisateur ne puisse accéder au contenu protégé », explique Daniel.
“Puisqu’Anatel contrôle les FAI, elle peut les forcer à mettre en œuvre des fonctionnalités réseau avancées qui permettent à la box de recevoir un forfait modifié.”
Les mises en garde s’appliquent toujours
Ces hacks sont souvent plus faciles à dire qu’à faire, mais avoir la possibilité de se mêler des enregistrements DNS du FAI pour détourner un appareil vers un serveur malveillant est un bon début. Si les appareils bénéficiaient d’une sécurité plus renforcée par défaut, même cela serait confronté à des défis. Si une technique régulièrement vue dans les applications Android « pirates » avait été en place, cela aurait pu vraiment bouleverser la fête.
Connue sous le nom d’épinglage de certificat , cette pratique de mise en réseau offre une bien plus grande certitude que le serveur de destination demandé par l’hôte est celui auquel il se connecte ; certainement pas un serveur malveillant transportant une mise à jour logicielle potentiellement ruineuse.
Les affirmations contenues dans des rapports précédents décrivaient la sécurité des appareils comme étant extrêmement faible, de sorte que les mises à jour ne sont pas toujours fournies via https ; s’ils arrivent via http non sécurisé, cela représenterait un autre gros avantage. Cela ne signifie pas nécessairement que le reste du processus serait facile ou qu’un certain nombre de contre-mesures ne pourraient pas être déployées pour arrêter le projet dans son élan. Des détails sur la sécurité de ces appareils pourraient faire toute la différence, ou pas grand-chose, c’est difficile à dire.
Une forte confiance rencontre une considération plus froide
Quels que soient les détails, Daniel semble convaincu que quelque chose d’important se profile à l’horizon.
“Quand Anatel mettra en œuvre la solution, il y aura une panne générale dans la plupart des boîtes irrégulières utilisées”, insiste-t-il .
Anatel semble réticent à en dire plus et sa déclaration officielle ne dit rien sur une éventuelle utilisation. Cependant, un commentaire qui attire l’attention concerne quelque chose que nous avons mentionné dans notre article précédent .
Une solution réelle et réalisable au problème des décodeurs pirates pourrait rendre ceux qui sont à l’origine de cette solution incroyablement riches, mais seulement si elle est soutenue par une attitude ferme à l’égard de leurs droits de propriété intellectuelle les plus importants.
Gracieuseté de Globo, les commentaires d’Anatel semblent impliquer que, bien qu’utiles, toute solution doit être considérée comme une extension du travail existant d’Anatel, y compris des méthodes qu’elle connaît déjà.
Anatel organise des réunions avec les participants du Hackathon en plus des gagnants, car toutes les équipes ont présenté des solutions considérées comme des opportunités d’amélioration du processus mené par l’Agence. L’objectif des discussions a été d’adapter les solutions présentées aux méthodologies déjà utilisées par l’Agence.
De nombreuses propositions sont conformes à ce que fait déjà Anatel. Ainsi, l’Agence a considéré tous les concepts et idées qui ont été présentés comme des améliorations aux processus internes et externes de l’Agence, qui permettront d’optimiser la sécurité de l’infrastructure de télécommunications et des utilisateurs.
Le processus est déjà en cours, car il est continu, Anatel travaillant en collaboration avec les participants.
Pendant ce temps, l’équipe victorieuse de six personnes a remporté un prix en espèces de 7 000 R$ pour sa première place ; cela représente environ 1 200 $ US ou 200 $ US chacun après la scission.
-
Je ne connais pas la législation brésilienne, mais est-ce vraiment légal de “rançonné” un appareil quand bien même il serait lui même illégal ? Ça pourrai aussi expliquer pourquoi Anatel ne se prononce pas trop… Et même sans parler légalité, moralement c’est très limite ; il y a une marge entre bloquer un domaine (censure préventive) et le détourner pour faire de l’injection de code (malveillance évidente).
Au final il suffira de configurer un DNS sécurisé pour fermer la porte.
