|
|
Filtrage du P2P : un fiasco pour les tests du SNEP ?
Guillaume Champeau -
publié le Mercredi 09 Avril 2008 à 13h28 -
posté dans Peer-to-Peer
 Verre à moitié vide ou à moitié plein. Des tests menés pour le compte SNEP sur l'efficacité du filtrage des réseaux P2P aboutissent à des résultats très contrastés. La détection des protocoles les plus utilisés actuellement s'avère efficace, mais le cryptage qui se répand réduit presque à néant l'utilité des filtres. De plus, seule une toute petite minorité des entreprises spécialisées dans la détection du trafic P2P ont réussi à démontrer leur savoir-faire. Autre problème, les filtres agissent en aveugle, bloquant aussi bien le trafic illégal que le trafic P2P parfaitement légitime. En octobre 2007, le SNEP avait joué la provocation en demandant publiquement de "bloquer le protocole des logiciels peer to peer" au niveau des FAI, sans se soucier des dommages collatéraux sur les échanges de fichiers parfaitement légaux véhiculés sur eMule ou BitTorrent. Pour appuyer cette demande, le SNEP se reposait sur une étude de faisabilité technique dont il n'avait jamais publié les résultats, mais dont il assurait qu'ils étaient satisfaisants. Il fallait les croire sur parole. Electron Libre nous informe qu'une synthèse des résultats a finalement été publié fin mars par Internet Evolution, qui a co-financé avec le SNEP l'étude commandée au Centre de Test Réseau Avancé Européen (EANTC). Les résultats, issus d'une analyse conduite entre avril et octobre 2007, sont timorés. D'abord, ils sont comiques. Alors que les tests étaient tous frais payés par les commanditaires, sur 28 sociétés qui commercialisent des solutions de filtrage des réseaux P2P dans le monde, seules 5 ont accepté de soumettre leurs produits aux batteries de tests. Sur ces cinq courageux, trois ont eu tellement peur en voyant les résultats qu'ils ont choisi a posteriori d'exercer leur droit de véto à la publication des résultats. Sur les 28 candidats de départ, il ne restent donc que l'Américain Arbor/Ellacoya et l'Allemand Ipoque, qui ont accepté que leurs résultats soient publiés. Les autres sont visiblement dans les cordes et ont encore beaucoup de progrès à faire. Le laboratoire a testé 13 applications P2P qui couvrent 10 protocoles, dans des conditions proches du réel : 250.000 paquets à analyser par seconde, des dizaines de milliers de sessions P2P simultanées avec tous les protocoles mélangés au milieu de trafic de messageries (POP3, SMPT), de transferts de fichiers (FTP), web (HTTP) et streaming (RTP). Les réseaux et applications P2P testés sont les suivants :
Sans cryptage ou brouillage du protocole, les échanges en P2P ont été très bien détectés par les deux routeurs testés, en ce qui concerne les deux protocoles dominants BitTorrent et eMule, qui représentent actuellement environ 90 % du trafic P2P dans le monde. Le taux de détection chute pour des réseaux moins populaires comme WinMX, Soulseek ou Filetopia, sans doute parce qu'ils ont fait l'objet de moins d'attention de la part des constructeurs. Preuve qu'il s'agira toujours d'un jeu du chat et de la souris entre les P2Pistes qui ont déjà montré par leur passé leur capacité à changer massivement de logiciel de P2P, et les chasseurs qui devront s'adapter et améliorer leurs algorithmes de détection des protocoles. Taux de détection des réseaux P2P non cryptés :
En revanche, lorsqu'il est activé, le brouillage de protocole réduit considérablement l'efficacité des routeurs de filtrage du P2P, avec un taux de filtrage qui chute à zéro pourcent sur eDonkey/eMule. L'option de brouillage est pour le moment désactivée par défaut sur eMule, mais il suffit qu'ils l'activent par défaut pour que tous les utilisateurs contournent avec succès le filtrage. Freenet, qui est entièrement crypté, n'est pas du tout détecté par les routeurs. Sur BitTorrent, l'option de brouillage de protocole est moins efficace pour contrer les filtres, sauf lorsque l'ensemble de la communication (et non seulement les en-têtes des paquets) est cryptée. Dans ce dernier cas, le système de Ellacoya est totalement floué, et celui de Ipoque laisse passer près d'un paquet sur deux. Les résultats montrent donc qu'il est en théorie possible de filtrer des protocoles cryptés, mais que la difficulté est beaucoup plus grande. Or là aussi, le jeu du chat et de la souris ne fait que commencer. Les réseaux cryptés ou brouillés sont encore jeunes et devraient beaucoup se développer cette année. Taux de détection des réseaux P2P cryptés ou brouillés :
Enfin, il faut rappeler que le test ne concernait que le filtrage des protocoles P2P dans leur globalité, sans s'intéresser au filtrage du contenu lui-même, qui ajoute une difficulté supplémentaire considérable. Les solutions proposées par Ipoque et Ellacoya s'adressent aux FAI qui souhaitent gérer dans son ensemble la bande passante octroyée aux logiciels d'échange, pour éviter qu'ils ne saturent leurs tuyaux au détriment d'autres applications. Le SNEP aurait voulu qu'ils bloquent l'ensemble du P2P, quelle que soit la bande passante utilisée, et sans distinction du trafic légal ou illégal. Ce filtrage-là serait totalement inacceptable au regard de la neutralité du réseau. à lire aussi
  Prix indiqués avec livraison
32
Commentaires à propos de «Filtrage du P2P : un fiasco pour les tests du SNEP ?»
 Vivement que le SNEP arrive enfin à filtrer la connerie pour nous lâcher la grappe avec ses décisions à 2 balles...
les patrons du SNEP sont des incompétents qui jettent l'argent par les fenêtres il vaudrait mieux pour le SNEP changer de boss et en choisir avec des neurones  'bile666', le 01/01/1970 - 01:00 Pour moi ton exemple n'est pas complet. Il ne suffit pas de loguer les ip des mecs qui viennent le chercher, il faut en plus leur envoyer un bout du fichier pour savoir si l'ip que tu as reçue désirait réellement le fichier. S'ils font ce que tu dis, je sens qu'on va bien rire. Pourquoi faudrait il qu'ils envoient une partie du fichier ? Si tu ouvres un coffre pour regarder dedans, on attend pas de savoir si tu prend l'argent ou pas ? Pour éviter eventuellement la mise a disposition qui est interdite, ils peuvent aussi mettre un faux fichier non ?  Quand tu ouvres un coffre tu as déjà commis 2 infractions, l'effraction du domicile et l'effraction du coffre. Ca n'a donc absolument rien avoir.
La Police Fédérale suisse (je prends cet exemple car je le connais bien) surveille les réseaux de p2p pour détecter les pédocriminels. Elle ne se contente pas de savoir si une personne met à disposition, elle télécharge un certain % du fichier. Elle peut ainsi certifier que l'IP qui a soit-disant mis en partage des fichiers a bel et bien diffusé ce fichier. Tu oublies une chose, si l'autorité de surveillance se contente de relever les ip qui demandent un fichier ou qui disent partager un fichier, le réseau ne va pas mettre longtemps à balancer des fausses IP demandeuses et partageuse. Dès lors comment savoir lesquelles partagent réellement qqch sans en télécharger un bout. Ce problème n'est pas nouveau et le réseau peut rapidement muter dans le but de compliquer radicalement la traque. Quand on désire collecter des preuves qui peuvent conduire qqun au tribunal, on le fait correctement ou on le fait pas. Concernant le faux fichier, on ne peut déjà pas savoir si une personne qui télécharge un fichier avec le meme hash nous porte le meme que nous. Ta théorie sur le faux fichier va dans les 2 sens.
Demain si je renomme le dernier album de xyz et que je le renomme open-office, il y aura déjà des gens qui penseront que c'est open-office et qui le down de bonne fois sans penser être dans une potentielle illégalité. Et si je down un faux fichier comme tu le dis, je ne vois pas de quoi je suis coupable étant donné qu'il est faux.  j'arrive après la bagarre... en me demandant si la réponse technique aux questions de filtrage n'est pas dans la box... : quantité d'info limitée, upgrade automatique possible, pas critique si on ralentit les flux, identification et reporting évident...
sans doute illégal en l'état actuel de la réglementation... qu'il suffirait de changer à la fois pour autoriser cette surveillance et contraindre les FAI à implémenter le système... bienvenue dans un monde meilleur où ceux qui n'ont rien à cacher n'ont rien à craindre (air connu...) quelqu'un a t-il connaissance de telles technologies ? ou d'initiatives en ce sens ?  salut.
'totoisthere', le 01/01/1970 - 01:00 puisque nous avons maintenant la preuve que la détection de nos "infractions" sera plus que diffcile a prouver,on a aucune preuve de rien. tout ce qu'on a, c'est des techniques ou produits, parfaitement envisageables sur le papier et sur des plateformes experimentales, dans le meilleur des mondes ou tout le monde il est beau et gentil et fait bien ou on lui dit de faire. et quant bien meme on obtient des resultats 'concluants' en préprod, qu'on est pas au bout de nos peines. c'est fastoche de detecter du trafic p2p, des echanges, des utilisateurs, ect ... mais le probleme n'est pas dans la detection du trafic p2p. Il y a des experts qui laisse entendre qu'il est possible de distinguer un paquet de données concernant un fichier contrefait avéré, donc référencé dans une base de donnée au préalable, d'un paquet concernant un fichier tout a fait licite, dans le cadre d'une transmition tcp/ip. (et j'occulte volontairement les autres experts qui disent qu'ils savent le faire sans referencement préalable, car tout le monde sait bien que leur solution, qui marche depuis deux ans, à déja reglé le probleme du p2p mais qu'ils preferent attendre encore un peu pour la sortir pour de bon, histoire de faire rager un peu les gars du chobize.) En fait, le vrai probleme, il est la ; dans le fait qu'on doit faire le distinguo entre l'interdit et l'autorisé. parceque sinon, c'est du gateau de remedier au probleme du p2p ... Mais quoi qu'ils en disent, les experts en question n'ont a ce jour rien démontrés. rien du tout, malgré des millions d'euros dépensés en recherches et en gobelets, à la machine a café. Mais comme leurs equipes commerciales bossent super bien, bien mieux en fait que leurs cellules techniques & r.d., on va surement voir ce qu'il en est concretement, sur le terrain, d'ici peu de temps. mais le seul moyen d'y arriver, c'est au détriment des echanges p2p 100% licites. 'bile666', le 01/01/1970 - 01:00 ils modifient un prog client comme eMule et si c'est fait correctement et que le fonctionnement est attesté par des experts, je pense que ca pourrait suffire.ça, c'est ce qu'ils ont prévu (et suremetn fait) pour leur radar automatique. meme si il n'est nul besoin d'utiliser un version modifiée d'emule : il suffit d'attraper les echanges tcp/ip e et de retenir ceux qui concernent emule. si emule download un divx, il est sur que les ip en question concerneront des gens qui diffusent tout ou parite du divx. a condition de savoir a l'avance que ce fichier la contient bien un divx de contrefaçon et en ne retenant que les paquets tcp/ip d'un certain type, on obtiendra tres vite et tres facilement la liste des ip chez qui on a telechargé le fichier, ou chez qui l'a uploadé. c'est fastoche, je l'ai deja fait plein de fois, alors je te dis pas pour des types qui sont plusieurs et qui ont 3 ou 4 millions d'euros a depenser (en plus de leurs multiples diplomes) pour ce faire ... Mais le vrai probleme (encore un fois), il est pas ou l'on croit et ils (les prestataires) se débarrassent du probleme en refilant un outil clef en main & figueur inezenauze, a leurs credules de clients. je pense que certains n'ont pas du tout compris ou etait la vrai difficulté, surtout que tout cela va couter tres cher pour des resultats surement très peu probants. cette approche denfensive et repressive, tot ou tard, elle sera remplacée par une autre approche, plus rentable pour l'industrie. car a force de tout essayer en vain, il restera plus rien a faire d'autre que ... exploiter (aussi) le p2p. superdu. ++  'superadmin', le 01/01/1970 - 01:00 on a aucune preuve de rien. tout ce qu'on a, c'est des techniques ou produits, parfaitement envisageables sur le papier et sur des plateformes experimentales, dans le meilleur des mondes ou tout le monde il est beau et gentil et fait bien ou on lui dit de faire. et quant bien meme on obtient des resultats 'concluants' en préprod, qu'on est pas au bout de nos peines. c'est fastoche de detecter du trafic p2p, des echanges, des utilisateurs, ect ... mais le probleme n'est pas dans la detection du trafic p2p. .../... Si tu veux sourire et connaître la réponse du SNEP, aux critiques de Philippe Astor sur le filtrage du P2P : A lire ici Ou encore là C'est à périr de rire ... Bref le SNEP est content d'avoir payé pour en arriver là ...  'Natasha', le 01/01/1970 - 01:00 'superadmin', le 01/01/1970 - 01:00 on a aucune preuve de rien. tout ce qu'on a, c'est des techniques ou produits, parfaitement envisageables sur le papier et sur des plateformes experimentales, dans le meilleur des mondes ou tout le monde il est beau et gentil et fait bien ou on lui dit de faire. et quant bien meme on obtient des resultats 'concluants' en préprod, qu'on est pas au bout de nos peines. c'est fastoche de detecter du trafic p2p, des echanges, des utilisateurs, ect ... mais le probleme n'est pas dans la detection du trafic p2p. .../... Si tu veux sourire et connaître la réponse du SNEP, aux critiques de Philippe Astor sur le filtrage du P2P : A lire ici Ou encore là C'est à périr de rire ... Bref le SNEP est content d'avoir payé pour en arriver là ...  'bile666', le 01/01/1970 - 01:00 La Police Fédérale suisse (je prends cet exemple car je le connais bien) surveille les réseaux de p2p pour détecter les pédocriminels. Elle ne se contente pas de savoir si une personne met à disposition, elle télécharge un certain % du fichier. Elle peut ainsi certifier que l'IP qui a soit-disant mis en partage des fichiers a bel et bien diffusé ce fichier. Tu oublies une chose, si l'autorité de surveillance se contente de relever les ip qui demandent un fichier ou qui disent partager un fichier, le réseau ne va pas mettre longtemps à balancer des fausses IP demandeuses et partageuse. Dès lors comment savoir lesquelles partagent réellement qqch sans en télécharger un bout. Ce problème n'est pas nouveau et le réseau peut rapidement muter dans le but de compliquer radicalement la traque. Quand on désire collecter des preuves qui peuvent conduire qqun au tribunal, on le fait correctement ou on le fait pas. J'ai déjà ici et ailleurs manifesté publiquement mon respect pour les Suisses, les Québecois, Les Belges, vu que je suis français et que je vois bien les différences. J'en remet une couche   Au moins, dans le monde francophone, tous n'ont pas une optique clienteliste. Au moins, la police Fédérale Suisse est employé à quelque chose d'utile.. l'espèce de bouzin de loi que l'on nous déféque en France sert juste à des intérèts privés, ce qui ne serait pas une critique s'il n'y avait le mot juste dans ma phrase.. Pendant ce temps occupé à mobiliser un paquet de personnes ici, et à financer quelques boites étrangères spécialisées sur la recherche de "l'infraction" avec les droits qui devraient être redistribués aux auteurs, la France se coupe du monde et de ses réalités, car , même pour son modèle américain, on ne peut tout faire sous prétexte qu'on a le pouvoir économique et politique de faire du lobbying ... Pour revenir au sujet, c'est LOL, parceque aucun des trucs actuels n'est cité... En 30 minutes, j'augmente mon choix de vision d'environ 180 films francais, sans en télécharger aucun... et je parle que d'un site, il y en a environ une quinzaine sur la place. Vont faire quoi la snep ? Comprennez moi bien, je ne cherche pas à vanter mon attitude ou celle jeu "du chat et de la souris". Je dis juste que, ce que tout le monde leur annonce, ils sont en train de le découvrir: Le réseau se défend Je ne sais pas qui les conseille, mais c'est pas bon. Le pire est qu'ils pourraient tirer parti d'internet, mais, déjà pour bittorrent, il leur a fallu 10 ans pour en comprendre l'interêt, et les plateformes légales utilisant ce protocole existent à peine (vu un prix de VOD basé sur les années 80...) La Chine, un des leaders mondiaux du piratage pour lequele les majors ne font rien (ne peuvent rien faire ?) sort en ce moment un protocole P2P 50 fois plus efficace que BT.... Cela devrait être la principale préoccupation des ayants droit ! Au lieu de cela, ils se retranchent derrière leur pré carré, leur ligne albanel, pardon, leur ligne Maginot... One More Time, Loose again...    A se demander, s’il n’y a pas une corrélation avec ,eMule : l'industrie culturelle sauve le réseau P2P d'une attaque ! pour faire un essai a pleine charge de leur tentative de filtrage, sauf que c’est des méthodes de pirates, ça ne peut pas être cela !
|
A LA UNE
LES + COMMENTÉS
 1 offres à partir de 161 €
 9 offres à partir de 262 €
 12 offres à partir de 228 €
Télécharger
adobe flash player,
my torrent client,
virtualgirl hd,
vdownloader mac,
online tv adult,
emule islande,
voissa anonymo,
torrent,
Accès rapide :
Lecteur audio et vidéo |
Graver ou numériser |
Communication |
Encoder ou convertir |
Personnalisation |
Diagnostic |
eMule (et mods eMule) |
|
étrange façon de voir les choses, d'un coté on te blame parceque tu mets à disposition sans avoir les droits, de l'autre le "simple" fait de télécharger peut te valoir des ennuies, plutot curieux...
Enfin je ne vais pas m'en plaindre si les NG ne sont pas leur top priorité