Avec Hadopi, nos chers politiques hyper compétents (en un mot) veulent considérer que l’adresse IP suffit à connaître la machine responsable de l’odieux téléchargement. Bien évidemment ça n’est qu’une farce qui ferait bien rire si ces crétins ne s’étaient essuyés les pieds sur la présomption d’innocence. Maintenant ma grand mère est responsable juridiquement de la sécurisation de son wifi et de ce wanadoo qui est encore configuré en WEP sans filtrage de MAC.
Par contre certaines choses risquent de changer avec IPv6. IPv6 est le nouveau protocole qui remplace IP (qui est en fait IPv4) doucement mais sûrement (si si, il va remplacer). Il ne change pas grand chose, il est juste l’occasion de corriger les imperfections d’IPv4. Parmi ces changements il y a l’augmentation du nombre d’IP possibles. Oui on est clairement à l’étroit, le NAT n’est qu’un contournement). Il y a d’autres choses comme le chiffrement, l’authentification et le contrôle d’intégrité ou encore la prise en compte du zéro conf.
C’est dans le zéro conf que réside mon souci. De nos jours, en IPv4, le zéro conf c’est quand on monte un réseau à l’arrache et qu’il faut que ça marche. Les PC piochent eux-mêmes dans la zone 169.254.0.0/16 et font coucou à tout le monde en espérant que les autres PC aient fait de même. Bon c’est clairement sale mais ça fonctionne. Heureusement chez les particuliers la box ADSL embarque un serveur DHCP qui permet de ne pas avoir à ce servir de tout ça. Mais le zéro conf est bien un fonctionnement nécessaire et donc un moyen plus propre a été mis dans IPv6.
Le zéro conf dans IPv6 est appelé l’autoconfiguration sans état. Un PC est capable de découvrir son réseau et de s’attribuer un IP en vérifiant qu’elle n’est pas utilisée ailleurs. Le souci bien connu est que pour faire ce tirage, il est possible qu’il soit aléatoire mais hélas pas toujours, l’idée qu’on eu certains a été de se basé sur l’adresse MAC de la carte réseau. Pour faire simple, c’est un identifiant unique. Le problème c’est que c’est le comportement par défaut. J’ai lu ici et là que non mais je l’ai bel et bien constaté.
Du coup on se retrouve avec un IP qui contient une partie significative de l’adresse MAC. Ah, il serait donc possible de faire un lien entre l’adresse IP et l’adresse MAC, donc entre l’IP et le PC ? Le rêve d’HADOPI en somme ! Donc si nos chers FAI n’implémentent pas un serveur DHCPv6 dans les box internet et que le paramétrage par défaut reste inchangé, HADOPI pourra se marrer et (enfin) faire son boulot.
Au fait, Free, qui est le seul FAI IPv6 que j’ai pu tester, n’implémente pas de DHCPv6. Le seul moyen donc de rester tranquille est de forcer la génération d’une IP basée sur un nombre aléatoire. sous windows ca serait « ipv6 -p gpu UseTemporaryAddresses yes » [via] et sous linux, un peu plus complexe car il faut aller voir dans /proc/sys/net/ipv6/conf/ [via].