|
|
SeedFuck : l'arme à dénonciations calomnieuses anti-HADOPI (MAJ)
Guillaume Champeau -
publié le Mercredi 28 Avril 2010 à 09h20 -
posté dans Peer-to-Peer
Mise à jour : Comme le note PC Inpact, devant la multiplication des variantes de SeedFuck le député UMP Michel Zumkeller a officiellement interrogé le ministre de la Culture Frédéric Mitterrand sur ce "petit programme [qui] inonde les réseaux de téléchargements, en peer to peer, de fausses adresses IP", et fait courir le risque de voir l'Hadopi accuser à tort un grand nombre d'internautes innocents. Il souhaite "connaître sa réponse sur ce sujet et sur les possibilités juridiques offertes aux internautes qui seraient victimes de procédures injustifiées". Enfin une prise de conscience des risques d'atteintes portées à la présomption d'innocence ? Article du 15 avril 2010 - La HADOPI ou les ayants droit qui lui transmettront des adresses IP pourront-t-ils être poursuivis pour dénonciation calomnieuse si des avertissements infondés vont jusque dans les mains d'un juge ? Nous avons déjà relevé la faiblesse du niveau de preuve exigé par la Haute Autorité de lutte contre le piratage, et expliqué maintes fois le risque d'injections de fausses adresses IP dans les relevés des chasseurs de pirates. Il est en effet très simple de faire en sorte, lorsqu'un utilisateur demande la liste des adresses IP qui partagent un fichier (le "swarm"), d'injecter au hasard des adresses innocentes qui ne partagent rien, pour tromper les prestataires des ayants droit. Comme nous l'avait expliqué un expert de la gendarmerie, s'assurer que des adresses IP ne sont pas ainsi collectées par erreur constituerait un coût "colossal", puisqu'il faudrait télécharger systématiquement les oeuvres pour s'assurer qu'elles sont bien partagées par chacune des adresses IP relevées, et conserver la trace de ce téléchargement pour solidifier la preuve. Or comme nous l'apprend Bluetouff, l'Hadopi et les collecteurs d'adresses IP (en particulier la société nantaise TMG mandatée par les ayants droit) auront du souci à se faire :
Le code source en C# est disponible ici, et selon Bluetouff un binaire pour Windows serait bientôt disponible. Ce qui n'est pas surprenant puisqu'il suffit, a priori, de compiler la chose. Selon le commentaire du code, il permettrait de générer "des centaines d'annonces par minute", et "avec une connexion haut-débit, vous pouvez souvent ajouter plus d'un millier de faux peers au swarm en moins de 5 minutes". Selon notre analyse du code, le script envoie cependant des adresses prises totalement au hasard. Pour être vraiment efficace contre l'Hadopi, il faudrait l'adapter pour générer exclusivement des adresses IP de la plage française. à lire aussi
  Prix indiqués avec livraison
115
Commentaires à propos de «SeedFuck : l'arme à dénonciations calomnieuses anti-HADOPI (MAJ)»
 VIDEOCLUB, le 28/04/2010 - 10:52 http://hack45.net/se...echaine-le-net/ informations complémentaire sur seedfuck à faire suivre au député pour éviter qu'il soit ridicule lors de son questionnement à ce sujet à Mitterrand seedfuck = no problem quand les journaleus du tous poils éssaient de faire du buzz sur du vent, comme quoi un journaleu sur le net est tout aussi objectif qu'un autre au figaro ou à l'huma essaye déjà de mettre un lien en entier ca sera mieux... lien entier sinon tu me parait encore plus ignorant avec le temps, impressionant comme ta connerie va plus vite que le NET lui même à ce rytme la tu risque plus de nourrir qui que ce soit dans ta famille, prends un peu de vacances ou fait toi engager par TMG, ca va etre cool de surveiller des réseaux vides... RDV dans 10 ou 20 ans pour une prochaine loi obsolète, tu devrait te présenter aussi en 2012 tu as toutes tes chances voire mieux   Albanel a bien cru qu'openoffice était un pare-feu, Mitterand pensera que c'est peut-être un lubrifiant.
non?  Albanel a bien cru qu'openoffice était un pare-feu, Mitterand pensera que c'est peut-être un lubrifiant.
non? Fallait la trouver celle la je te félicite   HADOPI est un 'truc' inutile et tellement mal ficelé qu'il ne fallait s'attendre qu'à ce genre riposte. On en reviendra, et c'est tant mieux, à une autre manière d'aborder le problème du téléchargement gratuit. Quant au reste, pour ce qui est de générer uniquement des adresses IP françaises, cela ne tardera pas on peut en être sûr !!!
 à ma connaissance, les sondes de TMG téléchargent une première partie du fichier pour vérifier son hash. Ce logiciel est donc totalement inefficace puisque les adresses IP ne sont pas valides.
"vu le prix que ça coutera, si ils sont incapable de faire "proprement le trie" ils arrêteront. Et si ils peuvent faire "proprement le trie" au moins ça ne sera plus des accusations sans fondement (donc ça sera "correct") "
vous rigolez ou quoi, si dans 1000 ou 10000 mail par jour y aura une amende, tu l'aura dans le cul et c'est tout. voit les radars automatiques qui flashent des tracteurs et dont il est impossible de s'en dépêtrer... En tout cas, c'est pas du tout une solution de faire ça, seedfuck c'est pareil qu'hadopi de la merde en boite, c'est quoi cette intelligence d'utiliser d'honnêtes personnes pour faire valoir une quelconque légitimité morale.  celegorm, le 28/04/2010 - 18:20 à ma connaissance, les sondes de TMG téléchargent une première partie du fichier pour vérifier son hash.Ce logiciel est donc totalement inefficace puisque les adresses IP ne sont pas valides.
Si l'IP (et le port) ne sont pas valides, tenter d'y accéder prend moins d'une seconde, il faudrait que les IP falsifiées soient majoritaires pour rendre le logiciel de TMG inefficace mais dans ce cas les autres clients bittorrent rencontreraient eux aussi de sérieux problèmes... Croux, le 28/04/2010 - 23:38
celegorm, le 28/04/2010 - 18:20 à ma connaissance, les sondes de TMG téléchargent une première partie du fichier pour vérifier son hash.Ce logiciel est donc totalement inefficace puisque les adresses IP ne sont pas valides.
Si l'IP (et le port) ne sont pas valides, tenter d'y accéder prend moins d'une seconde, il faudrait que les IP falsifiées soient majoritaires pour rendre le logiciel de TMG inefficace mais dans ce cas les autres clients bittorrent rencontreraient eux aussi de sérieux problèmes... il faudrait réviser aussi les clients Bittorrent pour repousser le "shake hand" de 3 secondes.. Pour Mme Michu et ses 150 sources, c'est pas grave, elle a le temps Mme Michu, mais pour TMG, ces 3 secondes pourraient rendre leur radar 100 fois moins efficace, car ils jouent avec des milliers d'Ip ... Seedfuck marche aussi pour emule et gnutella sinon ? si la réponse est non, qui se lance ? kraftonZ, le 28/04/2010 - 23:41 il faudrait réviser aussi les clients Bittorrent pour repousser le "shake hand" de 3 secondes.. [...] mais pour TMG, ces 3 secondes pourraient rendre leur radar 100 fois moins efficace, car ils jouent avec des milliers d'Ip ... Seedfuck marche aussi pour emule et gnutella sinon ? si la réponse est non, qui se lance ?
Seedfuck fonctionne uniquement sur les serveurs bittorrent sensibles à l'injection d'IP. Il me semble qu'on parle d'un autre logiciel qui s'attaquerait cette fois-ci au système décentralisé DHT/PEX. Pour ce qui est d'Emule ou de Gnutella j'imagine qu'il doit être tout aussi aisé de s'attaquer aux tables de hachage distribuées (Kademlia, gnutella), mais je ne sais pas si des programmes existent déjà.  Croux, le 28/04/2010 - 23:38
celegorm, le 28/04/2010 - 18:20 à ma connaissance, les sondes de TMG téléchargent une première partie du fichier pour vérifier son hash.Ce logiciel est donc totalement inefficace puisque les adresses IP ne sont pas valides.
Si l'IP (et le port) ne sont pas valides, tenter d'y accéder prend moins d'une seconde, il faudrait que les IP falsifiées soient majoritaires pour rendre le logiciel de TMG inefficace mais dans ce cas les autres clients bittorrent rencontreraient eux aussi de sérieux problèmes... On parle de seedfuck comme étant totalement étranger à terme à bittorrent. Or les utilisateur souhaitent une évolution de la sécurité au moyen aujourd'hui des traker "privés". Or un traker privés est soumis à deux impératifs contradictoires; Plus il est petit et alors les membres se connaissent réellement, plus on l'ouvre et moins il est "privé" mais plus les débits seront corrects. Une des évolutions des traker seraient un évolution de type cellules distinctes. Au sein de la la cellules, les échanges se font sans seedfuck, entre deux cellules qui se valident l'une l'autre, la aussi l'influence de seedfuck est minime, par contre face à un client non validé seedfuck est activé de manière à jauger le comportement du client sur le réseaux la cellule en entier communicant avec ce client non validé au travers d'un VPN. *** URGENT *** Publications scientifiques sur BitTorrent *** Le projet Bluebear vient de sortir quelques papiers accablants sur BitTorrent. En voici les liens Bluebear: Exploring Privacy Threats in BitTorrent [http://www-sop.inria.fr/members/Arnaud.Legout/Projects/bluebear.html] Compromising Tor Anonymity Exploiting P2P Information Leakage [http://hal.inria.fr/inria-00471556/en/] et http://hal.inria.fr/...6/PDF/TorBT.pdf Spying the World from your Laptop -- Identifying and Profiling Content Providers and Big Downloaders in BitTorrent [http://hal.inria.fr/inria-00470324/en/] et http://hal.inria.fr/...vacy_LEET10.pdf De-anonymizing BitTorrent Users on Tor [http://hal.inria.fr/inria-00471177/en/] et http://hal.inria.fr/...77/PDF/btor.pdf Angling for Big Fish in BitTorrent [http://hal.inria.fr/inria-00451282/en/] et http://hal.inria.fr/.../bt_angling.pdf
 Milk Dear cow,
(à Chaqu'un ses valeurs) Regardez, c'est les socialistes qui disent non... C'est UMP qui tranche dans le l'adop,d'internet. Vous comprenez-vous, moi NON, un peu, beaucoup trop avec "Bénédicte". Lien : http://www.youtube.c...h?v=Kq1X462iH_Y  ulla, le 03/05/2010 - 05:00
Milk Dear cow, (à Chaqu'un ses valeurs) Regardez, c'est les socialistes qui disent non... C'est UMP qui tranche dans le l'adop,d'internet. Vous comprenez-vous, moi NON, un peu, beaucoup trop avec "Bénédicte". Lien : http://www.youtube.c...h?v=Kq1X462iH_Y Je me suis fais plaisir à réentendre ce clip pour la énième fois ... Il faudra (futur simple) lui donner la ... légion d'honneur ... quand tout ce foutoir sera fini.
|
A LA UNE
LES + COMMENTÉS
 10 offres à partir de 27 €
 2 offres à partir de 12 €
 2 offres à partir de 309 €
Télécharger
bittorrent emule islande,
windows 8,
cryptage emule islande,
ground control,
nettoyeurs emule islande,
msn messenger,
logiciel 2010,
avast,
Accès rapide :
Diagnostic |
eMule (et mods eMule) |
Photo numérique |
Outils Réseau |
Codecs et plugins |
Nettoyeurs |
Optimisation |
|
Je rappelle quand même que ce n'est pas à l'internaute de prouver que l'accusateur dit faux. C'est à se dernier de montrer que son accusation est de bonne foi, en présentant les preuves nécessaires. Or, en l'occurence, une seule adresse IP ne pourra pas être un preuve fiable.