Plus fort qu'Hadopi ? Un site dévoile ce que vous avez piraté sur BitTorrent !

Guillaume Champeau - publié le Mercredi 14 Décembre 2011 à 15h42 - posté dans Peer-to-Peer

Qu'avez-vous téléchargé récemment, ou qu'est-ce que votre voisin a bien pu télécharger illégalement ces derniers mois sur BitTorrent ? Un site internet qui ne manquera pas de faire polémique archive une grande quantité des téléchargements opérés sur les réseaux BitTorrent, en publiant la liste des fichiers pour chaque adresse IP.

Voilà une manière très provocatrice de rappeler que rien sur les réseaux P2P n'est privé. Par nature, les réseaux BitTorrent ou eMule exposent à tous les adresses IP de ceux qui téléchargent des fichiers, et même ce qu'ils téléchargent. Sur BitTorrent, il suffit en effet d'interroger les trackers pour connaître à chaque instant la liste des adresses IP à partir desquelles un fichier précis est partagé ou demandé, à un instant précis. C'est la méthode suivie en France par TMG pour collecter les adresses IP des internautes qui recevront un avertissement de l'Hadopi.

Mais alors que l'Hadopi conserve dans une boîte noire les informations personnelles des abonnés ainsi identifiés, et alors que TMG ne surveille qu'une liste limitée d'oeuvres piratées, le site YouHaveDownloaded.com s'est donné pour mission de tout archiver et de tout rendre public. Le site a déjà compilé plus de 52 millions d'utilisateurs identifiés par leur adresse IP, associés à plus de 110 000 torrents téléchargés. 

Chaque adresse IP est ainsi dotée d'une page sur laquelle apparaît le nom des oeuvres téléchargées, la date du téléchargement, et la localisation supposée de l'internaute. Inversement, il est possible de voir pour chaque torrent la listes des adresses IP repérées.

Lorsque un internaute se rend sur YouHaveDownloaded.com, le site détecte automatiquement l'adresse IP et fouille dans ses archives. Si vous n'avez rien téléchargé, le site signale qu'il n'a aucun enregistrement sur vous. "Ca veut dire que vous utilisez un tracker BitTorrent privé ou, bien sûr, que vous n'utilisez pas du tout BitTorrent !".

Au contraire, si l'internaute a téléchargé et que son adresse IP figure dans les bases, un message s'en félicite avec moquerie. "Bonjour Pirate ! Nous vous avons eu ! (Dans nos bases de données). Vous aimez les torrents, n'est-ce pas ? Ou au moins quelqu'un dans votre maison les aime (...) Bien sûr, vous êtes sûrs que vous n'avez enfreint aucune loi de la France et téléchargé uniquement des choses légales, n'est-ce pas ?".

Pour supprimer, il faut s'identifier

L'abonné qui n'apprécie pas de voir son adresse IP ainsi fichée avec la liste des fichiers qu'il a téléchargés peut demander sa suppression. Mais pour ce faire il doit se logger sur Facebook et donc dans la plupart des cas révéler sa vraie identité (sic), ou remplir un formulaire où il est invité à donner son nom, son adresse IP, son numéro de téléphone et les raisons qui le poussent à demander la suppression de ses informations.

"Quel est le problème ?", demande la page de suppression. "Vous êtes assez courageux pour voler de la musique, des films et des logiciels mais seulement parce que vous pensiez que vous n'alliez pas vous faire prendre ? (...) Avez-vous peur que des entreprises de médias découvrent que vous êtes un pirate ou avez-vous peur que vos amis découvrent exactement ce que vous avez téléchargé ? Quelle que soit la raison, Internet n'est pas un endroit où avoir des secrets. Même si vous avez suivi toutes les précautions à la lettre, il y a des chances que quelqu'un comme nous découvre ce que vous avez fait".

YouHaveDownloaded.com prétend collecter "entre 4 % et 6 % environ de tous les téléchargements de torrents dans le monde" et voir environ 20 % des téléchargements sur les trackers publics. "Nous pouvons aussi collecter des informations depuis les réseaux BitTorrent privés", préviennent les auteurs du site. "Ce serait plus cher, mais c'est faisable".

Ils préviennent par ailleurs qu'ils ont "découvert une façon très simple de rendre les téléchargements peer-to-peer absolument intraçables", en suivant les mêmes principes qu'un BitCoin pour l'échange de monnaies virtuelles. Mais ils ne veulent pas en dire plus. En revanche, ils offrent leurs services aux régies publicitaires qui voudraient cibler les internautes selon ce qu'ils téléchargent.
Publié par Guillaume Champeau, le 14 Décembre 2011 à 15h42
 
 
68
Commentaires à propos de «Plus fort qu'Hadopi ? Un site dévoile ce que vous avez piraté sur BitTorrent !»
 

1
2
3
4
Ouais, bonjour les erreurs avec une IP dynamique !
C'est un fail leur site... :mdr: je n'ai pas d'IP fixe, et donc si l'utilisateur précédent de mon IP a partagé des fichiers P2P, ça ne veut pas dire grand chose.

Mais le problème est le même pour ceux qui sont chez des FAI à IP fixe... le gus qui vient de s'abonner suite à un déménagement, ça m'étonnerait qu'il se retrouve avec une IP qui n'avait jamais été utilisée.

Bref, ce site est un gros hoax pour noob dans le même genre que "viens voir qui te bloque sur MSN".
je suis sur utorrent avec advor (tor)et le site me donne que des films en anglais
Hi. We have no records on you.

Ah ? Pourtant...
Il faudrait préciser que TMG, lui, doit initier un téléchargement. Ce qui n'est pas le cas de ce site où l'injection d'IP factices (à travers les trackers) est possible.
latécoere, le 14/12/2011 - 15:51
je suis sur utorrent avec advor (tor)et le site me donne que des films en anglais
Toi t'es vraiment qu'un trou du cul.
Utiliser TOR pour DL (je rêve). TOR a des ressources LIMITES alors laissent-les pour les chinois opprimés.

Les utilisateurs de BT aussi pourraient automatiser la déconnexion de sniffer. En conservant l'historique des peers avec lequels ont communique et en publiant cet historique quand on c'est fait choper ; par crowdsourcing on peut trouver les IPs des sniffers.
il ne s'agit que de qq trackers ...

sur edonkey, peerates.net l'avait fait il y a un moment déjà.

et continue en cherchant a savoir ce qui est surveillé, plutôt que de trouver qui s'est fait détecter par un processus qui ne vaut rien d'un point de vue juridique.

++
Pas tres malin d'utiliser un client torrent avec Tor.

https://blog.torproj...why-tor-is-slow
https://blog.torproj...-isnt-good-idea

Merci de faire parti des sales égoïstes qui bouffe la bande passante d'un projet comme tor pour du p2p.
Hi. We have no records on you.

On peut l'utiliser contre hadopi pour se marrer? :)
tomy13, le 14/12/2011 - 15:46
Ouais, bonjour les erreurs avec une IP dynamique !

je vais pas plus loin . Tout est dit ;)
Je n'arrive pas à savoir si ce truc est sérieux ou pas.

S'ils ont réellement collecté ces données, ils vont avoir de gros problèmes. On parle tout de même de la constitution et de l'exploitation d'un fichier sur les internautes du monde entier. Rien que pour les internautes français, il aurait fallut faire déclaration à la CNIL car l'IP est considéré comme une donnée personnelle. La CNIL aurait logiquement refusé car sans but valable donc ce fichier est manifestement illégale.
Il est du même acabit que Copwatch et subira sans doute le même sort (si la CNIL ou la justice réagissent évidemment).
lildadou, le 14/12/2011 - 15:58
latécoere, le 14/12/2011 - 15:51
je suis sur utorrent avec advor (tor)et le site me donne que des films en anglais
Toi t'es vraiment qu'un trou du cul.
Utiliser TOR pour DL (je rêve). TOR a des ressources LIMITES alors laissent-les pour les chinois opprimés.

Les utilisateurs de BT aussi pourraient automatiser la déconnexion de sniffer. En conservant l'historique des peers avec lequels ont communique et en publiant cet historique quand on c'est fait choper ; par crowdsourcing on peut trouver les IPs des sniffers.


D'accord avec toi, des gens dans le monde en ont plus besoin que nous, pauvre "malheureux", qui ne voulons pas payer un cd ...

Si tu veux de l'anonymat, prend un VPN c'est fait pour ça !
Héhéhéhé, attendez un peu que ça se produise avec les sites de cul, tiens... La planète entière se branle devant son écran ! Mais que fait l'UMP ??? Ah, elle se branle aussi, tiens.
bobink, le 14/12/2011 - 16:13
Je n'arrive pas à savoir si ce truc est sérieux ou pas.

Bah vu que tout en bas ya un lien "Don't take it seriously" , j'imagine que non :)
Je ne comprends pas les gens qui veulent absolument une IP fixe. C'est le début du fichage. Avec une IP dynamique tout est plus fun !
Morigan, le 14/12/2011 - 16:23
bobink, le 14/12/2011 - 16:13
Je n'arrive pas à savoir si ce truc est sérieux ou pas.

Bah vu que tout en bas ya un lien "Don't take it seriously" , j'imagine que non :)

Justement, d'après ce que j'ai compris, ils ont bien fait une collecte sur bittorent mais ne savaient pas quoi faire des résultats. Ils ont juste trouver çà fun de tout publier de cette manière.
Si je ne me trompe pas, leur collecte d'IP est illégale.

(a moins que ce soit des IP de tests comme pour TMG)
Ce truc n'est pas sérieux. Je vous invite à lire les différentes catégories en bas de page pour savoir à quoi vous en tenir. :)

En particulier le "Don't take it seriously".

Edit: arg, ninja!
Wow!!

Are you sure you and your friends don't work for the RIAA? Maybe Sony or Universal? Maybe you're both just really good at covering your tracks. Either way, congratulations, neither you or your friends and family returned any results from our crawlers. Tonight, you can jump into bed, open up Netflix or iTunes and sleep comfortably knowing that you've been a well-behaved, law-abiding internet user. But remember, there's always tomorrow.
There's... always... tomorrow...

àa à du bon de DL le pétopé uniquement via un serveur offshore... ;-)
"52 millions d'utilisateurs identifiés par leur adresse IP, associés à plus de 110 000 torrents téléchargés".
Ce qui signifie que 99% des internautes utilisant bit torrent font du téléchargement légal. Universal ne va pas être content, ce site lui casse la baraque.
Il est du même acabit que Copwatch et subira sans doute le même sort (si la CNIL ou la justice réagissent évidemment).
Et tu penses qu'il y aura le même genre de réactions des internautes disant que c'est scandaleux d'interdire un tel site car ce serait de la censure ?

1
2
3
4
A LA UNE
LES + COMMENTÉS
> Tous les articles
Télécharger
Piolet
P2P - autres réseaux - Réseau dédié aux fichiers musicaux MP3 et OGG
 
Speed Video Converter
 
ArcConvert
Compression et décompression - Conversion de fichiers compressés
 
Sam & Max
Jeu de rôle - Nouvel épisode des deux policiers freelance
 
QQ International
Communication - Un logiciel de messagerie complet.
 
Décembre 2011
 
Lu Ma Me Je Ve Sa Di
28 29 30 1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31 1
2 3 4 5 6 7 8
Matoumba
EntrepreNantes
Numerama est un site du réseau PressTIC