BitAudit, un outil pour repérer les véritables peers sur BitTorrent

Julien L. - publié le Mardi 29 Juin 2010 à 09h45 - posté dans Peer-to-Peer

La question de la collecte des adresses IP par les sociétés assermentées pour le compte de la Haute Autorité a toujours été centrale dans le débat sur la lutte contre le piratage. En effet, le risque de collecter des adresses IP innocentes est omniprésent. Or, un nouvel outil pourrait considérablement faciliter la tache des ayants droit, en discernant les adresses IP partageant effectivement un contenu piraté des autres IP.

De toutes les embûches qui attendent les ayants droit et la Haute Autorité, la question de la collecte des adresses IP suspectées d'enfreindre le droit d'auteur est sans aucun doute la plus importante. Et pour cause, de nombreux moyens permettant d'injecter de fausses adresses IP dans les relevés des chasseurs de pirates se sont développés ces dernières années.

Le dernier exemple en date, SeedFuck, a fait beaucoup parler de lui ces derniers temps, au point d'inquiéter certains parlementaires de la majorité présidentielle. L'un des députés avait d'ailleurs interpellé Frédéric Mitterrand sur ce "petit programme qui inonde les réseaux de téléchargements, en P2P, de fausses adresses IP".

L'outil avait de quoi inquiéter : il générait de fausses adresses IP en créant de l'activité sur un hash (identifiant unique d'un fichier) donné. Ces fausses adresses IP génère également du trafic et des évènements, comme un téléchargement complété par exemple. Un problème supplémentaire pour une Haute Autorité s'étant déjà illustrée par la grande faiblesse du niveau de preuve exigé pour partir en chasse contre les pirates.

Pour empêcher SeedFuck de nuire au travail de collecte, la CNIL avait solutionné indirectement le problème en imposant la présence de "segments de fichiers téléchargés" dans les "données transmises à la Hadopi". En d'autres termes, en plus de fournir des informations sur l'adresse IP, le réseau peer-to-peer utilisé, le nom du FAI ou encore l'heure et la date du méfait, les sociétés d'ayants droit devront également renseigner la Haute Autorité sur la nature du fichier échangé.

Or, un nouvel outil pourrait prochainement faire le bonheur des chasseurs de pirates. En effet, Torrentfreak rapporte l'existence d'un logiciel, BitAudit, capable de discerner les peers effectifs des autres adresses IP sur un fichier BitTorrent bien précis. Un outil qui n'a pas été conçu originellement pour faire la chasse aux pirates, mais pour comprendre aisément le fonctionnement d'un tel protocole, a assuré le développeur.

"Je suis un ingénieur et j'ai toujours aimé savoir comment les choses fonctionnent. Tous les clients BitTorrent que j'ai essayé ne me montraient pas ce qu'il se passait exactement en coulisse, alors je me suis décidé à programmer pour en savoir plus" a expliqué Sam. L'écriture du code s'est déroulé il y a un an, et désormais il cherche des beta-testeurs pour améliorer BitAudit.

Avec BitAudit entre les mains, nul doute que les ayants droit pourraient améliorer grandement la fiabilité des collectes d'adresses IP en filtrant très en amont les adresses IP suspectées de pirater effectivement un fichier des autres IP.
Publié par Julien L., le 29 Juin 2010 à 09h45
 
 
18
Commentaires à propos de «BitAudit, un outil pour repérer les véritables peers sur BitTorrent»
 
j'ai pas pu écouter la vidéo avec le son, mais on peut aussi imaginer que d'autres codeurs trouveront la parade pour simuler l'envoi de segment de fichier aléatoire.
Oui, c'est aussi un bon outil pour blacklister Hadopi, non?
Phach, le 29/06/2010 - 10:00
j'ai pas pu écouter la vidéo avec le son, mais on peut aussi imaginer que d'autres codeurs trouveront la parade pour simuler l'envoi de segment de fichier aléatoire.

Euh ... oui mais non, c'est juste pas possible. On peut faire croire qu'on à l'ip d'un autre sur un tracker, car il accepte qu'on lui donne une autre ip en paramètre. Mais dans un vrai téléchargement, le receveur communique directement avec l'envoyeur, et lorsque le receveur envoie un message à une ip si l'envoyeur la spoffe il ne la recevra jamais.
NicolasO, le 29/06/2010 - 10:24
Oui, c'est aussi un bon outil pour blacklister Hadopi, non?

non, pour ca il faut un outils statistique pour trouver les ip les plus connectés, mais c'est deja ce qe fait peerblock.
L'arroseur arrosé : on pose un brevet sur ce soft, et on empêche son utilisation par l'hadopi
bloufblouf, le 29/06/2010 - 10:25
Euh ... oui mais non, c'est juste pas possible. On peut faire croire qu'on à l'ip d'un autre sur un tracker, car il accepte qu'on lui donne une autre ip en paramètre. Mais dans un vrai téléchargement, le receveur communique directement avec l'envoyeur, et lorsque le receveur envoie un message à une ip si l'envoyeur la spoffe il ne la recevra jamais.

exact, tu as raison.
NicolasO, le 29/06/2010 - 10:24
Oui, c'est aussi un bon outil pour blacklister Hadopi, non?

non, pour ca il faut un outils statistique pour trouver les ip les plus connectés, mais c'est deja ce qe fait peerblock.

a ce propos, autrefois j'utilisais protowall et blocklist manager pour sécuriser ma navigation sur internet (blocage des troyens et des fausses adresses par exemple) mais celui ci ne marche que sur xp.

existe t'il l'équivalent pour seven et ubuntu ?
C'est de gens comme ça qu'ils auraient besoin à la Hadopi... des gens qui comprennent quelque chose aux réseaux et aux protocoles... à commencer par la définition d'une adresse IP
Je me pose tout de même une question bête. Tout le monde parle d'adresse IP qui à l'heure actuelle est en IPv4. Que se passera t-il donc quand on sera en IPv6, dans laquelle figurera l'adresse mac de la carte. Dans ce cas qu'est ce qui empêcherait le rapprochement de l'ip et de la mac et les utiliser comme preuve devant l'hadopi?
OursBlanc, le 29/06/2010 - 11:43
Je me pose tout de même une question bête. Tout le monde parle d'adresse IP qui à l'heure actuelle est en IPv4. Que se passera t-il donc quand on sera en IPv6, dans laquelle figurera l'adresse mac de la carte. Dans ce cas qu'est ce qui empêcherait le rapprochement de l'ip et de la mac et les utiliser comme preuve devant l'hadopi?

RFC3041:
https://tools.ietf.org/html/rfc3041

C'est actif par défaut sous windows. Sous linux ya un flag a activer. (Sous MacOS je sais pas).
Je me pose tout de même une question bête. Tout le monde parle d'adresse IP qui à l'heure actuelle est en IPv4. Que se passera t-il donc quand on sera en IPv6, dans laquelle figurera l'adresse mac de la carte. Dans ce cas qu'est ce qui empêcherait le rapprochement de l'ip et de la mac et les utiliser comme preuve devant l'hadopi?
-l'adresse mac peut être modifiée par le soft (tout comme l'ip, mais c'est plus connu)
http://www.tutoworld...ws-ou-linux-28/
[mode parano]
Merci pour vos deux réponses. Mais bonjour l'usine à gaz s'il faut changer l'ip et changer la mac pour s'en sortir. Rien ne dit non plus qu'il sera possible de fonctionner en IPv4 lorsque l'IPv6 sera généralisée, du simple fait de désactiver l'IPv6 du système. J'avoue redouter le pire en la matière. Je dirais même que dans l'absolu, si une mac est flashée, pourquoi ne servirait elle pas de preuve plus encore que l'ip. Je ne vois d'ailleurs pas cette pauvre Madame Michu modifier son IP et sa mac.
[/fin mode parano]
"Solutionné" ? àa vous dérangerait beaucoup, de parler français ?
@OursBlanc: Regarde la différence entre stateless et stateful configuration; de toute façon, ceci ne s'applique qu'à ton sous réseau, derrière ta passerelle donc.

@vonwa: awé!
"Solutionné" ? àa vous dérangerait beaucoup, de parler français ?
http://dictionnaire....ion/solutionner
Je ne suis pas sûr qu'il y ait tant motif à s'alarmer. Si cet outil permet de repérer "les véritables peers" au sein d'un swarm, il devrait permettre d'identifier les espions, et d'offrir ainsi aux "véritables peers" la possibilité d'échanger plus tranquillement entre eux.
Bah de toutes façons, TMG doit désormais initier des télchargements, c'est qui n'était pas le cas avant l'existence de seedfuck ou autres, et ça ça coute du temps et de l'argent.

Le seul truc que ce logiciel améliore, c'est que tmg n'aurait pas besoin de tenter d'initialiser des dl sur les faux peers, c'est tout.

La question maintenant est : " comment se faire passer pour un faux peer aux yeux de bitaudit, et ainsi être à l'abri d'hadopi ? " (dans le cas où tmg utiliserait ce soft).
@OursBlanc : Pour l'IPv6, pas besoin de changer d'adresse mac pour changer d'adresse IP hein.
En autoconfiguration stateless, comme te l'a indiqué obcd, il y a la RFC 4941 (avtivé par défaut sous Windows, même si c'est très déconseillé par cette même RFC). Résultat, Mme Michu aura une IPv6 qui change en permanence, au moins à chaque redémarrage de son ordinateur, sans qu'elle n'ait à faire d'action particulière (voir http://www.bortzmeyer.org/4941.html). Et effectivement, sur Linux c'est un flag à ajouter.

Enfin, j'ajoute que changer son adresse IPv6 pour en prendre une autre manuellement dans le subnet qui nous est alloué, c'est 10s de temps maximum ;) .
A LA UNE
LES + COMMENTÉS
> Tous les articles
Télécharger
PodXP
Personnalisation - Mettez des Widgets sur votre bureau
 
Launchy
Gestionnaires des tâches - Lancer rapidement vos applications
 
Index.dat Suite
Nettoyeurs - Supprimer les fichiers index.dat
 
eMule 0.50a [Katana]
eMule (et mods eMule) - Mod eMule basé sur OfFixed
 
Allway Sync
Sauvegarde - Synchroniser des fichiers entre deux ordinateurs
 
Juin 2010
 
Lu Ma Me Je Ve Sa Di
31 1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 1 2 3 4
5 6 7 8 9 10 11
Matoumba
EntrepreNantes
Numerama est un site du réseau PressTIC