Filtrage du P2P : un fiasco pour les tests du SNEP ?
Guillaume Champeau - publié le Mercredi 09 Avril 2008 à 13h28 - posté dans Peer-to-Peer
Pirater cet article !
Imprimer

Verre à moitié vide ou à moitié plein. Des tests menés pour le compte SNEP sur l'efficacité du filtrage des réseaux P2P aboutissent à des résultats très contrastés. La détection des protocoles les plus utilisés actuellement s'avère efficace, mais le cryptage qui se répand réduit presque à néant l'utilité des filtres. De plus,  seule une toute petite minorité des entreprises spécialisées dans la détection du trafic P2P ont réussi à démontrer leur savoir-faire. Autre problème, les filtres agissent en aveugle, bloquant aussi bien le trafic illégal que le trafic P2P parfaitement légitime.

En octobre 2007, le SNEP avait joué la provocation en demandant publiquement de "bloquer le protocole des logiciels peer to peer" au niveau des FAI, sans se soucier des dommages collatéraux sur les échanges de fichiers parfaitement légaux véhiculés sur eMule ou BitTorrent. Pour appuyer cette demande, le SNEP se reposait sur une étude de faisabilité technique dont il n'avait jamais publié les résultats, mais dont il assurait qu'ils étaient satisfaisants. Il fallait les croire sur parole.

Electron Libre nous informe qu'une synthèse des résultats a finalement été publié fin mars par Internet Evolution, qui a co-financé avec le SNEP l'étude commandée au Centre de Test Réseau Avancé Européen (EANTC). Les résultats, issus d'une analyse conduite entre avril et octobre 2007, sont timorés.

D'abord, ils sont comiques. Alors que les tests étaient tous frais payés par les commanditaires, sur 28 sociétés qui commercialisent des solutions de filtrage des réseaux P2P dans le monde, seules 5 ont accepté de soumettre leurs produits aux batteries de tests. Sur ces cinq courageux, trois ont eu tellement peur en voyant les résultats qu'ils ont choisi a posteriori d'exercer leur droit de véto à la publication des résultats. Sur les 28 candidats de départ, il ne restent donc que l'Américain Arbor/Ellacoya et l'Allemand Ipoque, qui ont accepté que leurs résultats soient publiés. Les autres sont visiblement dans les cordes et ont encore beaucoup de progrès à faire.

Le laboratoire a testé 13 applications P2P qui couvrent 10 protocoles, dans des conditions proches du réel : 250.000 paquets à analyser par seconde, des dizaines de milliers de sessions P2P simultanées avec tous les protocoles mélangés au milieu de trafic de messageries (POP3, SMPT), de transferts de fichiers (FTP), web (HTTP) et streaming (RTP). Les réseaux et applications P2P testés sont les suivants :

  • eDonkey/eMule (aMule, eDonkey, eMule)
  • BitTorrent (Azureus, uTorrent)
  • iMesh (BearShare)
  • DirectConnect
  • FileTopia
  • FastTrack (Kazaa)
  • Gnutella (LimeWire, Shareaza)
  • Manolito M2PP
  • Soulseek
  • WinMX

Sans cryptage ou brouillage du protocole, les échanges en P2P ont été très bien détectés par les deux routeurs testés, en ce qui concerne les deux protocoles dominants BitTorrent et eMule, qui représentent actuellement environ 90 % du trafic P2P dans le monde. Le taux de détection chute pour des réseaux moins populaires comme WinMX, Soulseek ou Filetopia, sans doute parce qu'ils ont fait l'objet de moins d'attention de la part des constructeurs. Preuve qu'il s'agira toujours d'un jeu du chat et de la souris entre les P2Pistes qui ont déjà montré par leur passé leur capacité à changer massivement de logiciel de P2P, et les chasseurs qui devront s'adapter et améliorer leurs algorithmes de détection des protocoles.

Taux de détection des réseaux P2P non cryptés :

  Ellacoya E30 Ipoque PRX-5G
BitTorrent 82% 97%
eDonkey 97% 88%
Gnutella 76% 96%
FastTrack 1% 97%
MP2P 86% 96%
iMesh 0% 47%
FileTopia 33% 23%
WinMX 7% 0%
SoulSeek 1% 5%
DirectConnect 77% 78%

En revanche, lorsqu'il est activé, le brouillage de protocole réduit considérablement l'efficacité des routeurs de filtrage du P2P, avec un taux de filtrage qui chute à zéro pourcent sur eDonkey/eMule. L'option de brouillage est pour le moment désactivée par défaut sur eMule, mais il suffit qu'ils l'activent par défaut pour que tous les utilisateurs contournent avec succès le filtrage. Freenet, qui est entièrement crypté, n'est pas du tout détecté par les routeurs.

Sur BitTorrent, l'option de brouillage de protocole est moins efficace pour contrer les filtres, sauf lorsque l'ensemble de la communication (et non seulement les en-têtes des paquets) est cryptée. Dans ce dernier cas, le système de Ellacoya est totalement floué, et celui de Ipoque laisse passer près d'un paquet sur deux.

Les résultats montrent donc qu'il est en théorie possible de filtrer des protocoles cryptés, mais que la difficulté est beaucoup plus grande. Or là aussi, le jeu du chat et de la souris ne fait que commencer. Les réseaux cryptés ou brouillés sont encore jeunes et devraient beaucoup se développer cette année.

Taux de détection des réseaux P2P cryptés ou brouillés :

  Cryptage/Brouillage Ellacoya E30 Ipoque PRX-5G
BitTorrent Plain Header (Header Only) 93% 52%
BitTorrent RC4 (Full Stream) 0% 54%
eDonkey Plain Header (Header Only) 0% 0%
Filetopia AES (Full Stream) 98% 94%
Freenet AES (Full Stream) 0% 0%

Enfin, il faut rappeler que le test ne concernait que le filtrage des protocoles P2P dans leur globalité, sans s'intéresser au filtrage du contenu lui-même, qui ajoute une difficulté supplémentaire considérable. Les solutions proposées par Ipoque et Ellacoya s'adressent aux FAI qui souhaitent gérer dans son ensemble la bande passante octroyée aux logiciels d'échange, pour éviter qu'ils ne saturent leurs tuyaux au détriment d'autres applications.

Le SNEP aurait voulu qu'ils bloquent l'ensemble du P2P, quelle que soit la bande passante utilisée, et sans distinction du trafic légal ou illégal. Ce filtrage-là serait totalement inacceptable au regard de la neutralité du réseau.
Vous avez aimé cet article ?
Pirater cet article !
Diffuser sur
Publier sur mon Facebook
Filtrage, SNEP
 
 
32 commentaire(s)
 
Axis
Le 09 Avril 2008 à 14h23
Bref, le filtrage du P2P est impossible... c'est désespérant de n'arriver qu'aujourd'hui à cette conclusion, ce n'est plus un seul train de retard qu'ont les ayants-droits, mais plutôt des centaines...
Indoman
Le 09 Avril 2008 à 14h28
 
Ouh la la c'est encore un peu trop technique pour moi tout ça. cela signifie t-il que que le brouillage garantit une grande anonymisation des échanges et donc des utilisateurs?
fcna2005
Le 09 Avril 2008 à 14h54
 
combien d'internautes sont ils prets à payer un abonnement de brouillage? je me le demande bien, moi je ne suis pas tres chaud
phantom...
Le 09 Avril 2008 à 14h54
C'est sur que si cet été en téléchargeant un executable sur ratiatum ou autre on se retrouve avec un mail d'avertissement ca serait un peu scandaleux .
J'espère qui vont retarder leur loi parceque si ils sont pas en mesure de detecter ce qui est illegal , ben ca serait comme interdire les couteaux : on peu en faire une mauvaise utilisation donc : interdit .
Vivement qu'au gouvernement des gens essaye de se faire expliquer internet ..... parce que la on a l'impression qu'un amalgame internet = pas contrôlable = interdit , va nous tomber dessus .
maided
Le 09 Avril 2008 à 15h02
 
depuis le temps qu'on leur martelle que c'est très compliqué voir impossible de filtrer...
bile666
Le 09 Avril 2008 à 15h13

Non le brouillage rend la détection du contenu de vos échanges très difficiles par votre opérateur mais ne vous rend absolument pas anonyme.
polar_bear
Le 09 Avril 2008 à 16h01

Indoman
Le 09 Avril 2008 à 16h02
 



Ok merci. Je m'interesse beaucoup à ces questions d'un point de vue juridique, mais si je ne vais pas aller bien loin si je ne comprends pas le côté technique !
La bour...
Le 09 Avril 2008 à 16h23
Ils viennent de prouver qu'avec les clients actuels, ils ont déjà du mal, alors si le jeux du chat et de la souris s'intensifie, il vont être totalement à la ramasse.
Et je ne parle même pas des dégâts collatéraux s'ils donnent dans le brutal
Axis
Le 09 Avril 2008 à 17h47

Tu peux trouver quelques infos sur le site officiel d'eMule (enfin pas grand chose).

Pour faire simple, le brouillage de protocole permet de rendre banales les données échangées, à défaut ces données sont dans un paquet qui est identifiable comme venant de telle ou telle application (donc facile à filtrer, il suffit de bloquer les paquets "emule" ou "bittorrent"). Là, ces données sont dans un paquet lambda, donc le filtrage n'est plus possible.

Mais comme on l'a dit plus haut, ça n'a rien à voir avec l'anonymisation, les données échangées apparaissent toujours en clair pour quelqu'un qui les intercepterait.
PéN
Le 09 Avril 2008 à 18h35



totoist...
Le 09 Avril 2008 à 20h45
 
puisque nous avons maintenant la preuve que la détection de nos "infractions" sera plus que diffcile a prouver, les juristes vont s'en donner a coeur joie.
je plaint les fai et la haute autorité Olivennes, quand le premier internaute un peu fortuné (cela coute cher un avocat !!) va porter plainte pour diffamation
superadmin
Le 10 Avril 2008 à 08h01
Je ne comprend pas.

Advestigo n'a t il pas mis au point un outil fiable et performant qui permet de trouver les contrefaçons de n'importe quelle oeuvre, sous n'importe quel format et ce, malgré le chiffrage du fichier transmis par une liaison cryptée ?

non, décidement, je ne comprend pas pourquoi les echanges p2p sont encore un probleme ...

ou plutot si.
je comprend qu'apres avoir balladé les clients pendant 3 ans, en leur faisant avaler a peu pret n'importe quoi et avec des promesses techniques impossibles, advestrigolo recentre ses activité sur un aspect ... different du p2p.

encore des qui se rattrapent aux branches.

on facture des prestations balourdes, sans interet mais surtout, sans resultat, et 3 ans apres, on signe encore des contrats, avec les memes clients ...p'tin ... des clients comme ceux la, moi, j'en redemande : les gars, tu leur ment, tu les ballade bien, tu les facture a fond pour keudal et 3 ans apres, ils sont encore a te courir apres pour des contrats de radar automatique a la con, vouéa l'echec tout comme le filtrage. e pire, c'est que les clients sont contents et qu'ils redemandent les memes ...

quant je pense que la sacem travaille avec ... 'les meilleurs du monde' .(n'est ce pas laurent ?)
un monde de baltringues diplomés en baratin, oui.

supernaze,
kinapu sa carte de famille nombreuse a cause des telechargements illicites.
++
Anagrys
Le 10 Avril 2008 à 09h05

Tu as lu la réponse de bile666 ? La détection n'est pas plus difficile, il est toujours possible de savoir que tel client partage un fichier nommé d'une certaine manière - après tout, c'est le principe d'un réseau de type eMule, que le brouillage de protocole soit activé ou pas.
Ce qui est impossible d'après l'article, c'est la mise en place de systèmes automatique qui vont filtrer / vérifier les paquets au niveau du routeur chez le FAI, par exemple. Le radar automatique, en somme.
Djaron
Le 10 Avril 2008 à 09h49
 

je te rassure nos politiques sont comme toi (ils s'interessent d'un poitn de vue juridique, poru creer des tas de loies inutiles pour faire jolie) mais n'entravent rien cote technique...

visiblement eux ca semble pas les gener et ils ont beaucoup moins de scrupules que toi
bile666
Le 10 Avril 2008 à 09h53

Si la détection se fait côté FAI via la surveillance des transmissions de données, celle-ci sera également très compliquée par le brouillage. Mais en règle générale, ils ne se foulent pas, ils modifient un prog client comme eMule et si c'est fait correctement et que le fonctionnement est attesté par des experts, je pense que ca pourrait suffire.
LordWolfy
Le 10 Avril 2008 à 10h02
 


Pas vraiment
je prend un client emule normal,
je mets en partage un fichier interdit
tout les autres clients qui viennent me demander des morceaux de ce fichiers sont en infraction donc il suffit de modifier légèrement le programme pour stocker les adresses IP des gens qui se connectent pour prendre mon fichier.Je viens de faire un radar automatique. Et si tu demandes un fichier, tu es obligé d'envoyer ton adresse IP pour que les autres personnes t'envoient des bouts de fichier (si tu envoies une fausse adresse tu n'aura jamais de fichier puisque les autres clients enverront des bout de fichier a ta fausse adresse)


Dans cette article on parle de limiter la bande passante lié aux protocoles P2P
si les FAI achètent des routeurs qui limite a 10% la bande passante de Bittorent
avec ta connection ADSL (donc asymetrique) tu ne va emettre que 5-10 Ko/s --> tout le principe du P2P s'écroule

Pour valider si un paquet envoyé est du bittorent, il faut analyser son en-tête
si l'en-tête est un tout petit peu crypter , le routeur "pourrait" decrypter l'en-tête et reconnaitre le protocole, mais pour cela il faudrait une puissance de calcul énorme si le routeur veut suivre la cadence. 250 000 packets secondes.Quand les routeurs seront capable de faire cela, il suffira de crypter un petit peu plus fort et le routeur sera a nouveau a la rue



bile666
Le 10 Avril 2008 à 10h09
Pour moi ton exemple n'est pas complet.

Il ne suffit pas de loguer les ip des mecs qui viennent le chercher, il faut en plus leur envoyer un bout du fichier pour savoir si l'ip que tu as reçue désirait réellement le fichier.

S'ils font ce que tu dis, je sens qu'on va bien rire.
milouz59
Le 10 Avril 2008 à 10h16
 
C'est surement une question très con mais, et les newsgroups? ils s'en foutent?
Bon je sais c'est pas du P2P tout ça, mais bon c'est quand même un moyen d'échange Hachement important sur le net non?
bile666
Le 10 Avril 2008 à 10h29
Pas apparement, ils s'en inquiètent moins.

Mais si j'ai bien compris, en France télécharger un film dans les NG serait illégale et cela même s'il n'y a pas mise à disposition.
milouz59
Le 10 Avril 2008 à 10h45
 


étrange façon de voir les choses, d'un coté on te blame parceque tu mets à disposition sans avoir les droits, de l'autre le "simple" fait de télécharger peut te valoir des ennuies, plutot curieux...
Enfin je ne vais pas m'en plaindre si les NG ne sont pas leur top priorité
djjeffo...
Le 10 Avril 2008 à 12h34
Vivement que le SNEP arrive enfin à filtrer la connerie pour nous lâcher la grappe avec ses décisions à 2 balles...

les patrons du SNEP sont des incompétents qui jettent l'argent par les fenêtres

il vaudrait mieux pour le SNEP changer de boss et en choisir avec des neurones
Y3p
Le 10 Avril 2008 à 23h40
 



Pourquoi faudrait il qu'ils envoient une partie du fichier ?
Si tu ouvres un coffre pour regarder dedans, on attend pas de savoir si tu prend l'argent ou pas ?

Pour éviter eventuellement la mise a disposition qui est interdite, ils peuvent aussi mettre un faux fichier non ?
bile666
Le 11 Avril 2008 à 09h32
Quand tu ouvres un coffre tu as déjà commis 2 infractions, l'effraction du domicile et l'effraction du coffre. Ca n'a donc absolument rien avoir.

La Police Fédérale suisse (je prends cet exemple car je le connais bien) surveille les réseaux de p2p pour détecter les pédocriminels. Elle ne se contente pas de savoir si une personne met à disposition, elle télécharge un certain % du fichier. Elle peut ainsi certifier que l'IP qui a soit-disant mis en partage des fichiers a bel et bien diffusé ce fichier.

Tu oublies une chose, si l'autorité de surveillance se contente de relever les ip qui demandent un fichier ou qui disent partager un fichier, le réseau ne va pas mettre longtemps à balancer des fausses IP demandeuses et partageuse. Dès lors comment savoir lesquelles partagent réellement qqch sans en télécharger un bout.

Ce problème n'est pas nouveau et le réseau peut rapidement muter dans le but de compliquer radicalement la traque. Quand on désire collecter des preuves qui peuvent conduire qqun au tribunal, on le fait correctement ou on le fait pas.

bile666
Le 11 Avril 2008 à 09h38
Concernant le faux fichier, on ne peut déjà pas savoir si une personne qui télécharge un fichier avec le meme hash nous porte le meme que nous. Ta théorie sur le faux fichier va dans les 2 sens.

Demain si je renomme le dernier album de xyz et que je le renomme open-office, il y aura déjà des gens qui penseront que c'est open-office et qui le down de bonne fois sans penser être dans une potentielle illégalité.

Et si je down un faux fichier comme tu le dis, je ne vois pas de quoi je suis coupable étant donné qu'il est faux.
fhumbert
Le 11 Avril 2008 à 12h11
j'arrive après la bagarre... en me demandant si la réponse technique aux questions de filtrage n'est pas dans la box... : quantité d'info limitée, upgrade automatique possible, pas critique si on ralentit les flux, identification et reporting évident...

sans doute illégal en l'état actuel de la réglementation... qu'il suffirait de changer à la fois pour autoriser cette surveillance et contraindre les FAI à implémenter le système... bienvenue dans un monde meilleur où ceux qui n'ont rien à cacher n'ont rien à craindre (air connu...)

quelqu'un a t-il connaissance de telles technologies ? ou d'initiatives en ce sens ?
superadmin
Le 11 Avril 2008 à 14h27
salut.



ça, c'est ce qu'ils ont prévu (et suremetn fait) pour leur radar automatique.

meme si il n'est nul besoin d'utiliser un version modifiée d'emule : il suffit d'attraper les echanges tcp/ip e et de retenir ceux qui concernent emule.
si emule download un divx, il est sur que les ip en question concerneront des gens qui diffusent tout ou parite du divx. a condition de savoir a l'avance que ce fichier la contient bien un divx de contrefaçon et en ne retenant que les paquets tcp/ip d'un certain type, on obtiendra tres vite et tres facilement la liste des ip chez qui on a telechargé le fichier, ou chez qui l'a uploadé. c'est fastoche, je l'ai deja fait plein de fois, alors je te dis pas pour des types qui sont plusieurs et qui ont 3 ou 4 millions d'euros a depenser (en plus de leurs multiples diplomes) pour ce faire ...

Mais le vrai probleme (encore un fois), il est pas ou l'on croit et ils (les prestataires) se débarrassent du probleme en refilant un outil clef en main & figueur inezenauze, a leurs credules de clients.

je pense que certains n'ont pas du tout compris ou etait la vrai difficulté, surtout que tout cela va couter tres cher pour des resultats surement très peu probants. cette approche denfensive et repressive, tot ou tard, elle sera remplacée par une autre approche, plus rentable pour l'industrie. car a force de tout essayer en vain, il restera plus rien a faire d'autre que ... exploiter (aussi) le p2p.

superdu.
++
Natasha
Le 11 Avril 2008 à 14h38


Si tu veux sourire et connaître la réponse du SNEP, aux critiques de Philippe Astor sur le filtrage du P2P :

A lire ici

Ou encore là

C'est à périr de rire ...

Bref le SNEP est content d'avoir payé pour en arriver là ...
atcha
Le 12 Avril 2008 à 01h27
Et c'est encore plus drôle quand, toujours sur electronlibre, des FAI expliquent pourquoi les principes de filtrage du SNEP ne peuvent pas être mis en place tels qu'il le souhaite.
patbe
Le 14 Avril 2008 à 19h34
 


J'ai déjà ici et ailleurs manifesté publiquement mon respect pour les Suisses, les Québecois, Les Belges, vu que je suis français et que je vois bien les différences.
J'en remet une couche
Au moins, dans le monde francophone, tous n'ont pas une optique clienteliste.
Au moins, la police Fédérale Suisse est employé à quelque chose d'utile..
l'espèce de bouzin de loi que l'on nous déféque en France sert juste à des intérèts privés, ce qui ne serait pas une critique s'il n'y avait le mot juste dans ma phrase..
Pendant ce temps occupé à mobiliser un paquet de personnes ici, et à financer quelques boites étrangères spécialisées sur la recherche de "l'infraction" avec les droits qui devraient être redistribués aux auteurs, la France se coupe du monde et de ses réalités, car , même pour son modèle américain, on ne peut tout faire sous prétexte qu'on a le pouvoir économique et politique de faire du lobbying ...

Pour revenir au sujet, c'est LOL, parceque aucun des trucs actuels n'est cité...
En 30 minutes, j'augmente mon choix de vision d'environ 180 films francais, sans en télécharger aucun... et je parle que d'un site, il y en a environ une quinzaine sur la place.
Vont faire quoi la snep ?
Comprennez moi bien, je ne cherche pas à vanter mon attitude ou celle jeu "du chat et de la souris".
Je dis juste que, ce que tout le monde leur annonce, ils sont en train de le découvrir:
Le réseau se défend
Je ne sais pas qui les conseille, mais c'est pas bon.
Le pire est qu'ils pourraient tirer parti d'internet, mais, déjà pour bittorrent, il leur a fallu 10 ans pour en comprendre l'interêt, et les plateformes légales utilisant ce protocole existent à peine (vu un prix de VOD basé sur les années 80...)

La Chine, un des leaders mondiaux du piratage pour lequele les majors ne font rien (ne peuvent rien faire ?) sort en ce moment un protocole P2P 50 fois plus efficace que BT....
Cela devrait être la principale préoccupation des ayants droit !
Au lieu de cela, ils se retranchent derrière leur pré carré, leur ligne albanel, pardon, leur ligne Maginot...
One More Time, Loose again...
tomy13
Le 16 Avril 2008 à 18h26
A se demander, s’il n’y a pas une corrélation avec ,eMule : l'industrie culturelle sauve le réseau P2P d'une attaque ! pour faire un essai a pleine charge de leur tentative de filtrage, sauf que c’est des méthodes de pirates, ça ne peut pas être cela !
Natasha
Le 16 Avril 2008 à 19h04



Game Over !


Votre avis nous intéresse ! Vous pouvez ajouter un commentaire en vous connectant ou en vous inscrivant facilement sur Numerama
Top Numerama
 
 
1.562,82 €
 
 
484,94 €
 
1.196,01 €
 
199,00 €
 
1.379,41 €
 
949,00 €
 
 
 
 
Fil d'actualités
Top des téléchargements
1
2
3
4
5
6
7
8
9
10
Numerama est un site du réseau PressTIC