Filtrage du P2P : un fiasco pour les tests du SNEP ?
Guillaume Champeau -
publié le Mercredi 09 Avril 2008 à 13h28 -
posté dans Peer-to-Peer
 Verre à moitié vide ou à moitié plein. Des tests menés pour le compte SNEP sur l'efficacité du filtrage des réseaux P2P aboutissent à des résultats très contrastés. La détection des protocoles les plus utilisés actuellement s'avère efficace, mais le cryptage qui se répand réduit presque à néant l'utilité des filtres. De plus, seule une toute petite minorité des entreprises spécialisées dans la détection du trafic P2P ont réussi à démontrer leur savoir-faire. Autre problème, les filtres agissent en aveugle, bloquant aussi bien le trafic illégal que le trafic P2P parfaitement légitime. En octobre 2007, le SNEP avait joué la provocation en demandant publiquement de "bloquer le protocole des logiciels peer to peer" au niveau des FAI, sans se soucier des dommages collatéraux sur les échanges de fichiers parfaitement légaux véhiculés sur eMule ou BitTorrent. Pour appuyer cette demande, le SNEP se reposait sur une étude de faisabilité technique dont il n'avait jamais publié les résultats, mais dont il assurait qu'ils étaient satisfaisants. Il fallait les croire sur parole. Electron Libre nous informe qu'une synthèse des résultats a finalement été publié fin mars par Internet Evolution, qui a co-financé avec le SNEP l'étude commandée au Centre de Test Réseau Avancé Européen (EANTC). Les résultats, issus d'une analyse conduite entre avril et octobre 2007, sont timorés. D'abord, ils sont comiques. Alors que les tests étaient tous frais payés par les commanditaires, sur 28 sociétés qui commercialisent des solutions de filtrage des réseaux P2P dans le monde, seules 5 ont accepté de soumettre leurs produits aux batteries de tests. Sur ces cinq courageux, trois ont eu tellement peur en voyant les résultats qu'ils ont choisi a posteriori d'exercer leur droit de véto à la publication des résultats. Sur les 28 candidats de départ, il ne restent donc que l'Américain Arbor/Ellacoya et l'Allemand Ipoque, qui ont accepté que leurs résultats soient publiés. Les autres sont visiblement dans les cordes et ont encore beaucoup de progrès à faire. Le laboratoire a testé 13 applications P2P qui couvrent 10 protocoles, dans des conditions proches du réel : 250.000 paquets à analyser par seconde, des dizaines de milliers de sessions P2P simultanées avec tous les protocoles mélangés au milieu de trafic de messageries (POP3, SMPT), de transferts de fichiers (FTP), web (HTTP) et streaming (RTP). Les réseaux et applications P2P testés sont les suivants :
Sans cryptage ou brouillage du protocole, les échanges en P2P ont été très bien détectés par les deux routeurs testés, en ce qui concerne les deux protocoles dominants BitTorrent et eMule, qui représentent actuellement environ 90 % du trafic P2P dans le monde. Le taux de détection chute pour des réseaux moins populaires comme WinMX, Soulseek ou Filetopia, sans doute parce qu'ils ont fait l'objet de moins d'attention de la part des constructeurs. Preuve qu'il s'agira toujours d'un jeu du chat et de la souris entre les P2Pistes qui ont déjà montré par leur passé leur capacité à changer massivement de logiciel de P2P, et les chasseurs qui devront s'adapter et améliorer leurs algorithmes de détection des protocoles. Taux de détection des réseaux P2P non cryptés :
En revanche, lorsqu'il est activé, le brouillage de protocole réduit considérablement l'efficacité des routeurs de filtrage du P2P, avec un taux de filtrage qui chute à zéro pourcent sur eDonkey/eMule. L'option de brouillage est pour le moment désactivée par défaut sur eMule, mais il suffit qu'ils l'activent par défaut pour que tous les utilisateurs contournent avec succès le filtrage. Freenet, qui est entièrement crypté, n'est pas du tout détecté par les routeurs. Sur BitTorrent, l'option de brouillage de protocole est moins efficace pour contrer les filtres, sauf lorsque l'ensemble de la communication (et non seulement les en-têtes des paquets) est cryptée. Dans ce dernier cas, le système de Ellacoya est totalement floué, et celui de Ipoque laisse passer près d'un paquet sur deux. Les résultats montrent donc qu'il est en théorie possible de filtrer des protocoles cryptés, mais que la difficulté est beaucoup plus grande. Or là aussi, le jeu du chat et de la souris ne fait que commencer. Les réseaux cryptés ou brouillés sont encore jeunes et devraient beaucoup se développer cette année. Taux de détection des réseaux P2P cryptés ou brouillés :
Enfin, il faut rappeler que le test ne concernait que le filtrage des protocoles P2P dans leur globalité, sans s'intéresser au filtrage du contenu lui-même, qui ajoute une difficulté supplémentaire considérable. Les solutions proposées par Ipoque et Ellacoya s'adressent aux FAI qui souhaitent gérer dans son ensemble la bande passante octroyée aux logiciels d'échange, pour éviter qu'ils ne saturent leurs tuyaux au détriment d'autres applications. Le SNEP aurait voulu qu'ils bloquent l'ensemble du P2P, quelle que soit la bande passante utilisée, et sans distinction du trafic légal ou illégal. Ce filtrage-là serait totalement inacceptable au regard de la neutralité du réseau. Sur le même sujet
32
Commentaires à propos de Filtrage du P2P : un fiasco pour les tests du SNEP ?
 Axis
Le 09 Avril 2008 à 14h23
Bref, le filtrage du P2P est impossible... c'est désespérant de n'arriver qu'aujourd'hui à cette conclusion, ce n'est plus un seul train de retard qu'ont les ayants-droits, mais plutôt des centaines...
  Indoman
Le 09 Avril 2008 à 14h28
Ouh la la c'est encore un peu trop technique pour moi tout ça. cela signifie t-il que que le brouillage garantit une grande anonymisation des échanges et donc des utilisateurs?
 fcna2005
Le 09 Avril 2008 à 14h54
combien d'internautes sont ils prets à payer un abonnement de brouillage? je me le demande bien, moi je ne suis pas tres chaud
 phantomofneo
Le 09 Avril 2008 à 14h54
C'est sur que si cet été en téléchargeant un executable sur ratiatum ou autre on se retrouve avec un mail d'avertissement ca serait un peu scandaleux .
J'espère qui vont retarder leur loi parceque si ils sont pas en mesure de detecter ce qui est illegal , ben ca serait comme interdire les couteaux : on peu en faire une mauvaise utilisation donc : interdit . Vivement qu'au gouvernement des gens essaye de se faire expliquer internet ..... parce que la on a l'impression qu'un amalgame internet = pas contrôlable = interdit , va nous tomber dessus .  maided
Le 09 Avril 2008 à 15h02
depuis le temps qu'on leur martelle que c'est très compliqué voir impossible de filtrer...
 bile666
Le 09 Avril 2008 à 15h13
'Indoman', le 01/01/1970 - 01:00 Ouh la la c'est encore un peu trop technique pour moi tout ça. cela signifie t-il que que le brouillage garantit une grande anonymisation des échanges et donc des utilisateurs?Non le brouillage rend la détection du contenu de vos échanges très difficiles par votre opérateur mais ne vous rend absolument pas anonyme. polar_bear
Le 09 Avril 2008 à 16h01
'fcna2005', le 01/01/1970 - 01:00 combien d'internautes sont ils prets à payer un abonnement de brouillage? je me le demande bien, moi je ne suis pas tres chaud
Indoman
Le 09 Avril 2008 à 16h02
'bile666', le 01/01/1970 - 01:00 'Indoman', le 01/01/1970 - 01:00 Ouh la la c'est encore un peu trop technique pour moi tout ça. cela signifie t-il que que le brouillage garantit une grande anonymisation des échanges et donc des utilisateurs?Non le brouillage rend la détection du contenu de vos échanges très difficiles par votre opérateur mais ne vous rend absolument pas anonyme. Ok merci. Je m'interesse beaucoup à ces questions d'un point de vue juridique, mais si je ne vais pas aller bien loin si je ne comprends pas le côté technique !  La bourrique
Le 09 Avril 2008 à 16h23
Ils viennent de prouver qu'avec les clients actuels, ils ont déjà du mal, alors si le jeux du chat et de la souris s'intensifie, il vont être totalement à la ramasse.
Et je ne parle même pas des dégâts collatéraux s'ils donnent dans le brutal 
Axis
Le 09 Avril 2008 à 17h47
'Indoman', le 01/01/1970 - 01:00 Ok merci. Je m'interesse beaucoup à ces questions d'un point de vue juridique, mais si je ne vais pas aller bien loin si je ne comprends pas le côté technique !Tu peux trouver quelques infos sur le site officiel d'eMule (enfin pas grand chose). Pour faire simple, le brouillage de protocole permet de rendre banales les données échangées, à défaut ces données sont dans un paquet qui est identifiable comme venant de telle ou telle application (donc facile à filtrer, il suffit de bloquer les paquets "emule" ou "bittorrent"). Là, ces données sont dans un paquet lambda, donc le filtrage n'est plus possible. Mais comme on l'a dit plus haut, ça n'a rien à voir avec l'anonymisation, les données échangées apparaissent toujours en clair pour quelqu'un qui les intercepterait.  PéN
Le 09 Avril 2008 à 18h35
'polar_bear', le 01/01/1970 - 01:00 'fcna2005', le 01/01/1970 - 01:00 combien d'internautes sont ils prets à payer un abonnement de brouillage? je me le demande bien, moi je ne suis pas tres chaud 
totoisthere
Le 09 Avril 2008 à 20h45
puisque nous avons maintenant la preuve que la détection de nos "infractions" sera plus que diffcile a prouver, les juristes vont s'en donner a coeur joie.
je plaint les fai et la haute autorité Olivennes, quand le premier internaute un peu fortuné (cela coute cher un avocat !!) va porter plainte pour diffamation superadmin
Le 10 Avril 2008 à 08h01
Je ne comprend pas.
Advestigo n'a t il pas mis au point un outil fiable et performant qui permet de trouver les contrefaçons de n'importe quelle oeuvre, sous n'importe quel format et ce, malgré le chiffrage du fichier transmis par une liaison cryptée ? non, décidement, je ne comprend pas pourquoi les echanges p2p sont encore un probleme ... ou plutot si. je comprend qu'apres avoir balladé les clients pendant 3 ans, en leur faisant avaler a peu pret n'importe quoi et avec des promesses techniques impossibles, advestrigolo recentre ses activité sur un aspect ... different du p2p. encore des qui se rattrapent aux branches. on facture des prestations balourdes, sans interet mais surtout, sans resultat, et 3 ans apres, on signe encore des contrats, avec les memes clients ...p'tin ... des clients comme ceux la, moi, j'en redemande : les gars, tu leur ment, tu les ballade bien, tu les facture a fond pour keudal et 3 ans apres, ils sont encore a te courir apres pour des contrats de radar automatique a la con, vouéa l'echec tout comme le filtrage. e pire, c'est que les clients sont contents et qu'ils redemandent les memes ... quant je pense que la sacem travaille avec ... 'les meilleurs du monde' .(n'est ce pas laurent ?) un monde de baltringues diplomés en baratin, oui. supernaze, kinapu sa carte de famille nombreuse a cause des telechargements illicites. ++  Anagrys
Le 10 Avril 2008 à 09h05
'totoisthere', le 01/01/1970 - 01:00 puisque nous avons maintenant la preuve que la détection de nos "infractions" sera plus que diffcile a prouver, les juristes vont s'en donner a coeur joie. je plaint les fai et la haute autorité Olivennes, quand le premier internaute un peu fortuné (cela coute cher un avocat !!) va porter plainte pour diffamation Tu as lu la réponse de bile666 ? La détection n'est pas plus difficile, il est toujours possible de savoir que tel client partage un fichier nommé d'une certaine manière - après tout, c'est le principe d'un réseau de type eMule, que le brouillage de protocole soit activé ou pas. Ce qui est impossible d'après l'article, c'est la mise en place de systèmes automatique qui vont filtrer / vérifier les paquets au niveau du routeur chez le FAI, par exemple. Le radar automatique, en somme.  Djaron
Le 10 Avril 2008 à 09h49
'Indoman', le 01/01/1970 - 01:00 'bile666', le 01/01/1970 - 01:00 'Indoman', le 01/01/1970 - 01:00 Ouh la la c'est encore un peu trop technique pour moi tout ça. cela signifie t-il que que le brouillage garantit une grande anonymisation des échanges et donc des utilisateurs?Non le brouillage rend la détection du contenu de vos échanges très difficiles par votre opérateur mais ne vous rend absolument pas anonyme. Ok merci. Je m'interesse beaucoup à ces questions d'un point de vue juridique, mais si je ne vais pas aller bien loin si je ne comprends pas le côté technique ! je te rassure nos politiques sont comme toi (ils s'interessent d'un poitn de vue juridique, poru creer des tas de loies inutiles pour faire jolie) mais n'entravent rien cote technique... visiblement eux ca semble pas les gener et ils ont beaucoup moins de scrupules que toi bile666
Le 10 Avril 2008 à 09h53
'Anagrys', le 01/01/1970 - 01:00 'totoisthere', le 01/01/1970 - 01:00 puisque nous avons maintenant la preuve que la détection de nos "infractions" sera plus que diffcile a prouver, les juristes vont s'en donner a coeur joie. je plaint les fai et la haute autorité Olivennes, quand le premier internaute un peu fortuné (cela coute cher un avocat !!) va porter plainte pour diffamation Tu as lu la réponse de bile666 ? La détection n'est pas plus difficile, il est toujours possible de savoir que tel client partage un fichier nommé d'une certaine manière - après tout, c'est le principe d'un réseau de type eMule, que le brouillage de protocole soit activé ou pas. Ce qui est impossible d'après l'article, c'est la mise en place de systèmes automatique qui vont filtrer / vérifier les paquets au niveau du routeur chez le FAI, par exemple. Le radar automatique, en somme. Si la détection se fait côté FAI via la surveillance des transmissions de données, celle-ci sera également très compliquée par le brouillage. Mais en règle générale, ils ne se foulent pas, ils modifient un prog client comme eMule et si c'est fait correctement et que le fonctionnement est attesté par des experts, je pense que ca pourrait suffire. LordWolfy
Le 10 Avril 2008 à 10h02
'Anagrys', le 01/01/1970 - 01:00 Tu as lu la réponse de bile666 ? La détection n'est pas plus difficile, il est toujours possible de savoir que tel client partage un fichier nommé d'une certaine manière - après tout, c'est le principe d'un réseau de type eMule, que le brouillage de protocole soit activé ou pas. Ce qui est impossible d'après l'article, c'est la mise en place de systèmes automatique qui vont filtrer / vérifier les paquets au niveau du routeur chez le FAI, par exemple. Le radar automatique, en somme. Pas vraiment je prend un client emule normal, je mets en partage un fichier interdit tout les autres clients qui viennent me demander des morceaux de ce fichiers sont en infraction donc il suffit de modifier légèrement le programme pour stocker les adresses IP des gens qui se connectent pour prendre mon fichier.Je viens de faire un radar automatique. Et si tu demandes un fichier, tu es obligé d'envoyer ton adresse IP pour que les autres personnes t'envoient des bouts de fichier (si tu envoies une fausse adresse tu n'aura jamais de fichier puisque les autres clients enverront des bout de fichier a ta fausse adresse) Dans cette article on parle de limiter la bande passante lié aux protocoles P2P si les FAI achètent des routeurs qui limite a 10% la bande passante de Bittorent avec ta connection ADSL (donc asymetrique) tu ne va emettre que 5-10 Ko/s --> tout le principe du P2P s'écroule Pour valider si un paquet envoyé est du bittorent, il faut analyser son en-tête si l'en-tête est un tout petit peu crypter , le routeur "pourrait" decrypter l'en-tête et reconnaitre le protocole, mais pour cela il faudrait une puissance de calcul énorme si le routeur veut suivre la cadence. 250 000 packets secondes.Quand les routeurs seront capable de faire cela, il suffira de crypter un petit peu plus fort et le routeur sera a nouveau a la rue bile666
Le 10 Avril 2008 à 10h09
Pour moi ton exemple n'est pas complet.
Il ne suffit pas de loguer les ip des mecs qui viennent le chercher, il faut en plus leur envoyer un bout du fichier pour savoir si l'ip que tu as reçue désirait réellement le fichier. S'ils font ce que tu dis, je sens qu'on va bien rire. milouz59
Le 10 Avril 2008 à 10h16
C'est surement une question très con mais, et les newsgroups? ils s'en foutent?
Bon je sais c'est pas du P2P tout ça, mais bon c'est quand même un moyen d'échange Hachement important sur le net non? bile666
Le 10 Avril 2008 à 10h29
Pas apparement, ils s'en inquiètent moins.
Mais si j'ai bien compris, en France télécharger un film dans les NG serait illégale et cela même s'il n'y a pas mise à disposition.
|
  
Derniers articles publiés
Trouver les meilleurs prix avec Numerama
1.394.093 produits comparés
1.264.571 prix actualisés
31.914 avis de la presse référencés !
 Logiciels à télécharger
|
