Flash et la sécurisation

Les sites de streaming en flash sont estimés sécurisés contre la conservation des flux à tort. Ce qui arrive jusqu'à votre équipement audio est numérique et parfaitement interprétable par VLC jusqu'à la transformation par le driver et l'entrée dans la carte son.

Il existe plusieurs techniques pour sauvegarder ce flux numérique, applicables en fonction des difficultés techniques volontaires ou non mises en place par le diffuseur. Cette page expose plusieurs de ces techniques et une mise en garde : en tant que techniques, celles-ci sont toutes légales. En tant que moyen, c'est l'objectif à atteindre qui déterminera la légalité de l'action entreprise par l'utilisation de ces moyens.

Légalité de la copie privée

L'article L122-5 du code de la propriété intellectuelle stipule que Lorsque l'oeuvre a été divulguée, l'auteur ne peut interdire les copies ou reproductions strictement réservées à l'usage privé du copiste. Cet article connu sous le nom d'exception de copie privée spécifie donc :

Que la copie n'est pas un droit opposable - Impossible d'attaquer en justice parce qu'on n'arrive pas à copier
Que la copie n'est pas sanctionnable - Si vous y arrivez, alors l'auteur ne peut pas vous interdire

Cela est applicable a tous les media ouverts : télévision, radio, internet. Ces media qui diffusent les oeuvres avec consentement de l'auteur sont copiables et si vous y arrivez, alors l'auteur ne peut vous empécher de conserver la cassette, l'enregistrement, le MP3 strictement réservé à votre usage privé.

Par contre cela ne s'applique pas aux services. En vous inscrivant sur certains sites de streaming audio Flash, vous consentez par leurs conditions particulières à ne pas utiliser de moyen de contournement pour conserver les flux reçus. Que ces conditions elle-mêmes soient légales ou non est hors sujet. Il convient pourtant de bien séparer votre rôle "d'auditeur libre" de votre rôle de "contractant de service".

Les moyens

Audacity

Le moyen le plus grand public est Audacity. Ce logiciel permet d'enregistrer le mixeur de la carte son et donc de conserver tout flux sonore passant sur votre ordinateur. En tant que moyen indétectable il appartient donc à l'utilisateur de ne PAS l'employer à des fins de contournement d'un contrat de service.

Télécharger Audacity
Suivre la documentation pour enregistrer le son

Suivant la qualité et/ou les fonctionnalités de votre carte son il vous sera possible d'obtenir un enregistrement parfait ou dégradé. Si votre OS et/ou votre carte son supporte la capture avant mixage le son sera parfaitement capturé. Dans le cas contraire la documentation d'Audacity comporte des techniques pour diminuer les imperfections dues au ré-échantillonage du son dégradé.

Alsa

Le moyen le plus sûr et aussi absolument indétectable que permettant une capture parfaite du son est de se brancher avant la carte son, et même avant le driver son. C'est à cet endroit que tout logiciel/plugin/player envoie le flux binaire encore parfait. En tant que moyen indétectable il appartient encore à l'utilisateur de ne PAS l'employer à des fins de contournement d'un contrat de service.

En un mot comme en cent, le principe consiste à déclarer à votre système une fausse carte son dont les flux entrant sont consultables comme un fichier - Utilisateurs d'un système propriétaire ? Il est temps de passer à Linux -.

Configurer un périphérique de capture sur Alsa
Configurer un périphérique de capture sur Alsa au travers de Jacks

Flash et proxy

Cette solution n'est pas grand public. Elle constitue plus un challenge d'expert sécurité et une démonstration de faisabilité qu'une technique industrialisable de conservation du streaming de la chorale de tata georgette diffusé uniquement en flash sur un site ne comportant pas de lien de téléchargement.

Pour faire simple, quel que soit le cryptage effectué par le site distant, il existe un endroit du code flash où transite un flux décrypté récupérable, juste avant l'injection dans la classe flash.media.Sound. La technique pour récupérer ce flux comprends 4 étapes.

Réception de la page HTML du site distant
Demande de player flash par la page, substitution par un Loader flash patché
Chargement du player flash au travers du Loader patché
Récupération du flux décrypté par la classe patchée du player flash

Une démonstration de faisabilité uniquement est implémentée par les sources suivantes :

Loader contenant la classe patchée
Classe patchée ou transite le flux

Enfin plusieurs points sont soulignables

Cette preuve de faisabilité n'est applicable qu'aux écoutes sans inscription
Afin de ne pas rendre cette technique industrialisable, la classe patchée ne comprends pas le code terminal trivial de POST
Le travail fourni est colossal en regard du résultat, atteignable par les 2 premières techniques
Le seul bénéfice de cette technique est de continuer à prouver que ce qui arrive sur le poste client ne peut pas être volatile et il appartiendra toujours au client de décider de conserver ou non ce qui est déjà sur son poste

Une fois encore il est de bon ton de rappeler que l'expression "Streaming sans téléchargement" est un non sens technique. Prétendre posséder une solution serveur dite "de streaming sans téléchargement" est donc, dans l'état actuel des techniques, un mensonge.

Streamy downloaded
Streamy has reached the 90000 downloads on July 2010. People talk, share and the download rate keeps increasing. Thanks for your confidence :)