Commentaires : Le site pirate YggTorrent change d'adresse sur fond de blocage

arjel
Filtrage
P2P
Piratage
BitTorrent
Hadopi
Tags: #<Tag:0x00007f920a0b3170> #<Tag:0x00007f920a0b3030> #<Tag:0x00007f920a0b2ef0> #<Tag:0x00007f920a0b2db0> #<Tag:0x00007f920a0b2c70> #<Tag:0x00007f920a0b2b30>

#1

Le site web YggTorrent, bien connu de celles et ceux qui téléchargent illégalement des contenus culturels, déménage. En ce début du mois de mai, le site de liens BitTorrent — un protocole d’échange en pair à pair (P2P) — a activé un nouveau nom de domaine, utilisant le domaine national de la Suisse (.ch) comme nouveau point de chute virtuel. L’ancienne adresse, qui est liée à Guernesey (.gg), reste toujours active, mais une redirection vers la nouvelle est en cours….

Par Julien Lausson
Revenir à l’article


#2

L’occasion de rappeler la nécessité d’utiliser des DNS différents de ceux de son opérateur…
OpenDNS, DNSWatch et dans une moindre mesure les DNS Google sont de bonnes alternative !


#3

Il y a un truc qui me vient à l’esprit d’un coup: Lorsque Firefox utilisera par défaut le Dns over Https de CloudFlare, ce qui ne saurait tarder, il ne va plus rester grand chose de ces injonctions judiciaires franco-françaises à base de blocage DNS des 4 principaux FAI frança, puisqu’elles seront alors seront contournées de manière automatique et complètement transparente pour l’utilisateur (du moins de Firefox). Y ont-ils songé?


#4

Je n’ai jamais lu autant de conneries en si peu de lignes.

Parce que ce blocage de nom de domaine, en Belgique, il date de plus d’un an. Une décision de justice y a contraint la totalité des FAI belges.

Alors bon, on dénigre n’importe quoi à n’importe quel prix, c’est la mode. Parfois, on a juste l’air de ce qu’on est avec des méthodes comme celles-ci.

Quant à savoir si le site en question tombera un jour. Un ping vers le tracker permet encore de localiser le serveur aux Pays-Bas. Et cloudflare n’accepte de protéger que la partie visible du site. Parce que le tracker représente trop de connexions simultanées et des volumes trop importants. Comme on peut penser que le site est en réalité hébergé au même endroit que le reste, ça va prendre combien de temps avant qu’il arrive la même chose que sur t411 ?

Dans l’absolu, les internautes font ce qu’ils veulent, ce sont les sites qui sont visés, et le nom de domaine en .ch, il fait rire tout le monde.

En plus, il suffirait qu’une société de production américaine reproche à cloudflare de protéger un site de téléchargement illégal pour que ce service, hébergé chez Amazon.com, décide de mettre fin aux accords commerciaux.

Alors, l’utilisation par firefox des DNS cloudflare par défaut, c’est pas demain la veille, et si ça se produisait, on troquerait les DNS de google pour celles d’Amazon. Je n’en vois pas l’intérêt. D’ici à ce qu’on apprenne que ce service leur appartient, il n’y a qu’un pas, et tout le monde va tomber de très haut.

Sans compter que ce n’est pas le navigateur qui décide des DNS qu’il utilise. C’est un paramètre qui se trouve dans les fichiers de configuration du système. Firefox peut éventuellement proposer l’utilisation d’un proxy. Ca ne concernera que la navigation, pas les téléchargements et les partages.


#5

Numerama devrait apprendre quelques bases d’informatique.

Il n’y a pas eu de migration, juste un changement de nom de domaine. Les adresses ip du tracker et du site sont les mêmes. C’est en tout cas ce que renvoie une simple commande " ping " .

Quant au changement en question, il n’y a pas que le blocage des noms de domaine du site par les FAI français qui l’a motivé. En effet, il y a un de ça, ce sont les FAI belges qui ont été contraints à la même chose par une décision de justice, et le nom de domaine est resté le même.

Le serveur sur lequel le tracker est installé, est toujours dans un data-center situé aux Pays-bas. Et l’adresse de cloudflare que fournit un ping vers le site est aux Etats-Unis. Le pays qui est le pire en matière de téléchargement illégal. Il s’agit en plus de serveurs dont le propriétaire est Amazon.

Le tracker, lui n’est pas protégé chez cloudflare.

Quant au changement de DNS, on prend bien celles qu’on veut. Le fait est qu’entre des DNS qu’on peut soupçonner d’appartenir à Amazon et celles de google, c’est franchement passer d’un GAFAM vers un autre.

Reste la solution d’installer son serveur DNS chez soi. Là, c’est un autre sport.


#6

Je n’ai jamais lu autant de conneries en si peu de lignes.

Et quelles sont-elles ces “conneries”? Car, tu parles beaucoup mais c’est très verbeux, et il n’y a rien de très consistant dans ton message.

Parce que ce blocage de nom de domaine, en Belgique, il date de plus d’un an. Une décision de justice y a contraint la totalité des FAI belges.

Comme tu l’as peut-être déjà oublié, je parlais du blocage (lui aussi imposé par la justice, mais française) qui sont imposés aux FAI français. C’est donc un peut complètement à coté de la question, et en plus je nde vois pas très bien, ce que, en mettant sur le tapis le cas de la Belgique, tu cherches à réfuter.

Alors bon, on dénigre n’importe quoi à n’importe quel prix, c’est la mode. Parfois, on a juste l’air de ce qu’on est avec des méthodes comme celles-ci.

Ce n’est pas du dénigrement, c’est juste une constatation. Les blocages par les FAI (français) se faisant via les DNS, il a toujours suffit, depuis des années, de remplacer le DNS des FAI par un autre quelconque pour pouvoir accéder aux sites, T411 puis Ygg.

Le changement de DNS au niveau du PC (ou du routeur pour ceux peuvent) requiert une petite manip technique qui pouvait en rebuter certains. Avec Firefox qui utilisera par défaut un DNS autre que celui des FAI français, le blocage DNS du site serait automatiquement contourné, de manière totalement transparente, sans que l’utilisateur n’ait rien à faire.

Il y a il me sembe une différence entre les 2 situation suivantes:

  • Celle où, pour accéder au site bloqué, il faut faitre une petite manip (et donc, chercher un peu laquelle, selon l’OS, et se décider sur un DNS de emplacement)
  • et celle où, pour acceder au site bloqué, il suffit d’ouvrir FF et de cliquer sur le favori idoine

Je pense que même toi comprends la différence entre ces 2 situations, et parviens à saisir que dans le second cas, le blocage du site par DNS devient encore plus inconsistant qu’il ne l’était jusqu’ici.

Voilà. C’est tout ce que j’ai voulu dire. Rien de plus, rien de moins. Je regrette vraiment d’avoir à tout expliquer et détailler comme ça, mais la teneur de ta réponse m’a montré que c’était nécessaire.

Incidemment, si les FAI Belges utilisent le même type de blocage que les FAI français, tout ce que j’ai dit plus haut s’applique aussi à ce blocage là, ce qui rend ta référence initiale à ce qui ce passe en Belgique encore plus lunaire.

Quant à savoir si le site en question tombera un jour.

Je n’ai jamais évoqué cette question, et le fait que tu en parles me confirme que tu n’as pas compris grand chose à ce que j’ai dit. Mais à mon avis: Oui, un jour, le site tombera.

Un ping vers le tracker permet encore de localiser le serveur aux Pays-Bas. Et cloudflare n’accepte de protéger que la partie visible du site. Parce que le tracker représente trop de connexions simultanées et des volumes trop importants. Comme on peut penser que le site est en réalité hébergé au même endroit que le reste, ça va prendre combien de temps avant qu’il arrive la même chose que sur t411 ?

Sans doute, oui, mais quel est le statut de cet argument? En quoi énonce-t-il quekque chose de neuf? Quoi de précis vient réfuter de ce que javais dit?

En plus, il suffirait qu’une société de production américaine reproche à cloudflare de protéger un site de téléchargement illégal pour que ce service, hébergé chez Amazon.com, décide de mettre fin aux accords commerciaux.

Tu remarqueras que je n’ai jamais dit que l’utilisation du DNS de CloudFlare constituais une défense impénétrable. Ce que j’ai dit c’est que, avec la fonctionnalité prochaine déployée sur FF, un utilisateur de se navigateur ne se rendrait même plus compte qu’un blocage a été décidé, lorsqu’il veut accéder au site.

Tu remarqueras aussi que, à la place du DNS de CloudFlare, on peut mêttre le DNS de Google. Ou de Quad9. Ou de SecureDNS.eu, ou de tant d’autres. Et Alors? Tu vas me dire que " il suffirait qu’une société de production américaine reproche à Google/Quad9/SecureDNS.eu bla bla bla". Oui certes. Mais en quoi est-ce quelque chose de nouveau? En quoi est-ce quelque chose que j’aurais contesté?

En fait tu me parais décidément très très doué dans l’art d’enfoncer les portes ouvertes.

Alors, l’utilisation par firefox des DNS cloudflare par défaut, c’est pas demain la veille,

Là tu parles pour toi, tout en donnant à ta maxime l’allure d’une vérité générale. C’est une erreur et un manque d’humilité (et de réalisme). Ceux qui changeront le serveur utilisé pour la fonctionnalité DoH seront très minoritaires. La majorité se contentera de voir que ça marche bien, que des sites soit-disant bloqués ne le sont plus, et se satisferont de l’affaire.

et si ça se produisait, on troquerait les DNS de google pour celles d’Amazon.

C’est ce qui s’appelle tomber de Charybde en Scylla. Tu as tout à fait le droit bien sûr, mais ce n’est pas sûr que ce soit un bon calcul. Les accords entre FF et CloudFlare prévoiennt que les logs se seront pas connservés plus de 24h (ou 48, me souviens plus très bien). Gooogle, lui, il garde les infos qu’il détiens sur toi combien de temps? (sans compter que G. détient bcp plus d’infos personnelles sur toi que C.)

Sans compter que ce n’est pas le navigateur qui décide des DNS qu’il utilise. C’est un paramètre qui se trouve dans les fichiers de configuration du système.

Bien sûr. Où ai-je dis le contraire?

Firefox peut éventuellement proposer l’utilisation d’un proxy. Ca ne concernera que la navigation, pas les téléchargements et les partages.

Ah!!! Enfin un argument! En fait tout le reste de ta logorrhée n’a servi à rien. L’Argument, le seul argument un peu consistant, il arrive enfin, après un torrent de verbosité.

Consistant, mérite à être un peu corrigé et tempété toutefois: Les échanges, en eux-mêmes, ils n’ont pas besoin de DNS, puisqu’ils se font d’IP à IP, et ne sont nullement impactés par un blocage DNS. Donc, ce n’est pas tout à fait là que se niche le problème résiduel (car il y en a un).

Le problème résituel, il se trouve au niveau de la communication avec le tracker. Là, celui-ci apparaissant (en général) par unje URL, une résolution DNS est nécessaire, et efectivement, dans ce cas là, le blocage DNS du tracker constitue un obstacle.
Note que cet obstacle n’est pas absolu: Sur les trackers publics, où DHT et PeX ne sont pas inhibés, on peut se passer de trackers, et donc, dans ce cas, le blocage DNS devient impuissant (sauf si bien sûr les ayant droits font condamner les opérateurs des serveurs DNS, ce qu’ils n’oont jamais fait depuis 20 ans, et qui n’arrivera pas d’ici demain (mais après demain, peut être)).

Et sur un tracker privé, la partie n’est pas finie.

Car on peut DL en torrent depuis un navigateur (auquel cas, si ce navigateur est FF, le pb de la résolution de l’URL du tracker disparait).
Ou bien, le tracker peut décider de remplacer son url par une IP. Là, plus besoin de DNS.

Ou bien encore (à échéance de quelques mois), on peut voir apparaitre des client torrent comportant la même fonctionnalité DoH que FF, avec là aussi un DNS par défaut (que l’utilisateur pourrait modifier, je te rassure), différent du DNS des FAI, cas dans lequel le blocage par DNS ne serirait plus à rien.

Reste la solution d’installer son serveur DNS chez soi. Là, c’est un autre sport.

Si CloudFlare, Quad9, Google et tous les autres se voient interdire de résoudre le domine d’Ygg, tu pense bien que c’est parce qu’une loi sera passé par là, qui le leur imposera. Et toi, avec son serveur DNS perso qui résoud (s’il le peut!) les les url de YGG, sur enfreindra cette même loi. Avec (je pense) beaucoup moins de moyens pour te défendre.

Sans compter que, dans cette alternative, ton serveur perso, il la prendra d’où la résolution du domaine de YGG? De serveurs DNS de plus hauts niveaux qui eux même… Sauf que souviens-toi: On est ici dans l’hypothèse que tu as toi même formulée. Celle où à la suite d’un coup de sang des AD, les serveurs DNS de plus hauts niveau seraient interdit de résoudre YGG…

Dans se cas, il fonctionne comment ton résolveur maison?

C’est d’ailleurs assez comique: Pour essayer de me contredire, tu es allé chercher une hypothèse qui rends la solution que tu promeus à peu près vaine.

C’est très fort. Un peu l’arroseur arrosé en quelque sorte.