Quand la loi iPred (1) a été votée en Suède, les administrateurs du fameux tracker Torrent, The Pirate Bay, avaient émis l’idée d’inonder les trackers Torrent de fausses adresses IP. Ce n’est plus une promesse, c’est maintenant une réalité. A l’heure où on attend toujours les spécifications du logiciels de sécurisation sensé permettre de prouver votre bonne foi, un code souce pour le moins original a récemment son apparition sur le Net.
L’information a été initialement révélée sur le blog Hack45. Baptisé Seedfuck, le code source propose d’injecter plusieurs centaines d’adresses IP, aléatoires ou prédéfinies dans les trackers Torrent, semant ainsi un certain chaos et rendant †plus difficile l’identification formelle des internautes se trouvant derrière ces IP. Peu importe que vous ne sachiez même pas ce qu’est le peer to peer, votre propre IP peut ainsi se retrouver collectée et identifiée par la HADOPI. Il ne semble pas que ce code soit une réponse à l’HADOPI vu son origine, son auteur ne semblant pas être d’origine française (le concept du code lui même n’est d’ailleurs pas nouveau).
Ce code d’exploitation est à double tranchant, certains s’inquièteront à juste titre de voir leur propre IP générée aléatoirement. S’il génère aujourd’hui des adresses complètement aléatoires, une très légère modification lui permet de ne cibler que des adresses IP françaises et même des adresses prédéfinies (« comme par exemple celles de ministères » se raillent beaucoup d’internautes). Une fois compilé et pesé à 5 kilo octets tout mouillés, le code pourrait même être inoculé sous forme de chevaux de Troie, rendant ainsi la localisation des plaisantins encore plus complexes.
On ne sait donc pas s’il faut en rire ou en pleurer, mais en tout cas, une chose est maintenant sûre, TMG, la société mandatée par les ayants droits pour faire la traque aux téléchargeurs, va devoir sur pencher plus sérieusement sur la validité des preuves qu’elle recueille pour confondre les internautes partageurs.
La technique employée par SeedFuck (le Torrent Poisoning) n’est pas indécelable mais la surveillance devra aussi prendre en compte le Peer Exchange en plus des adresses IP collectées dans le swarm, ce qui pourrait engendrer un coût supplémentaire).
Du coup, quelques questions se posent :
- Les sociétés mandatées par les ayants droit prendront elles le risque de présenter devant un juge un dossier qui risque de présenter une IP générée aléatoirement ?†
- Comment sans une saisie physique se rendre compte si oui ou non le fichier a effectivement été téléchargé ou non (SeedFuck serait capable de simuler les évènements comme la complession d’un téléchargement ou le nombre d’octets qui restent à télécharger)
- Combien va coûter une collecte de preuves plus aboutie ?
- Combien de vrais téléchargeurs la HADOPI pourra t-elle effectivement confondre si des dizaines de millions de faux positifs sont générés chaque jour
- A quoi s’attaquera HADOPI 3 ?
- Ce proof of concept ne va t-il pas donner naissance à des évolutions plus élaborées ?
Si Seedfuck peut effectivement poser des problèmes majeurs à la HADOPI, les trackers Torrents publics eux mêmes, pollués pourraient devenir difficilement utilisables, dans de telles conditions, comme prévu, ceci conduira à une migration rapide des internautes vers d’autres techniques de téléchargement ou des trackers privés. †Une fois les trackers Torrents rendus inutilisables, vers quelles solutions se tourneront les internautes partageurs ? On se demande aussi pourquoi les internautes saborderaient eux-mêmes les trackers ce qui aurait pour effet de donner à penser que la HADOPI aurait rempli sa mission en venant à bout de BitTorrent. Mais BitTorrent n’est qu’un protocole, de nombreux autres existent, tout comme il existe des méthodes de téléchargement alternatives au P2P. Si Seedfuck venait à être massivement utilisé, nul doute que nous aurions une communication de la Haute Autorité criant victoire. En revanche, elle occulterait surement d’expliquer que les internautes téléchargeurs on massivement migré vers des outils indécelables par les moyens dont la HADOPI dispose.
Attention toutefois, SeedFuck n’est pas qu’un générateur d’IP, il peut aussi devenir un générateur de problèmes. Eric Freyssinet, signalait sur son Twitter qu’un utilisateur de ce logiciel pourrait, selon l’appréciation du juge, être reconnu coupable d’usurpation d’identité selon les termes de l’article 434-23 du Code Pénal. N’allez surtout pas croire que SeedFuck vous rendra indetectable ou anonyme sur les réseaux P2P.
On se souvient de Christine Albanel marteler dans l’Hémicycle que l’adresse IP suffirait à confondre les internautes téléchargeurs, Seedfuck vient donc ici prouver le contraire. Le risque d’assister à une course à l’armement que tous les spécialistes craignent depuis le début est aujourd’hui bien réel et il s’agit d’une guerre dans laquelle les internautes ont encore quelques longueurs d’avance.
20 avril 2010 à 9:28
Quelques réponses possibles aux trois premières questions posées:
1)Les sociétés mandatées par les ayants droit prendront elles le risque de présenter devant un juge un dossier qui risque de présenter une IP générée aléatoirement ?
-> Probablement oui. Les pressions sont telles aux niveaux politique et « industrie », qu’il faut absolument sortir les fameux mails d’avertissement. Alors peu importe si les dossiers sont entachés de quelques imprécisions, surtout au début.
2) Comment sans une saisie physique se rendre compte si oui ou non le fichier a effectivement été téléchargé ou non ?
-> Les logs des FAI par exemple. Obtenus facilement sur simple demande autorisée (Magistrats ad hoc, OPJ, services spécialisés …)
3) Combien va coûter une collecte de preuves plus aboutie ?
-> Très cher certainement. Mais en automatisant la demande des logs auprès des FAI, à qui on aura déjà demandé des adresses IP, on pourrait faire baisser le cout d’un premier niveau de preuve.
Au bout du compte l’objectif d’HADOPI est de dissuader en faisant peur. Je pense que cet objectif sera partiellement atteint, et certainement réussi à court terme en termes de communication gouvernementale.
Pour autant, je crois vraiment que les motivations du piratage resteront inchangées, et HADOPI ressemblera tot ou tard à notre bonne vieille ligne Maginot.
20 avril 2010 à 10:51
L’article est bon, mais le titre est trop polémique à mon goût. Notamment du fait de la deuxième partie de l’article: utiliser SeedFuck revient à rendre les trackers inutilisables. Ce « bout de code » n’a donc aucun mérite, si ce n’est d’avoir fait du buzz.
En cas de réels problèmes avec HADOPI, les internautes opteront pour d’autres protocoles, plus cryptes, plus discrets… Mais ne le savions-nous pas déjà? C’est l’éternelle course-poursuite qui lie douaniers et contrebandiers…
20 avril 2010 à 11:48
il faut avouer que ce gvt a l’art de se rendre ridicule. il me fait penser aux prétentieux « bobo supérieurs » qui se croient capables de comprendre ce qui leur permet de comprendre, sorte d’omniscience. entre hadopi, les images d’horreur sur les paquets de clopes, l’insécurité manipulée pour des raisons electoralistes et j’en passe.. sarko s’étonne de son niveau dans les sondages? la raison? en fait, il est dépassé par les évenements et il se débat pathétiquement en prenant des mesures tout à fait discutables et qui lui couteront cher.
20 avril 2010 à 14:13
La question je je me pose, c’est celle de la légalité de la vérification de cette IP.
Je m’explique, mais pour cela un peu de technique. Seedfuck envoie de fausses informations aux trackers, info que pourrait collecter l’HADOPI. Afin de s’assurer que ces infos sont correcte, HADOPI doit initialiser un download chez le peer, afin de s’assurer qu’il partage bien ce fichier.
Cependant, HADOPI serait alors la cause du délit, et il lui est impossible de prouver que le délit aurait été commis s’ils n’avait pas eu même initialisé la chose.
Enfin, la plupart des client p2p ont des filtres capable d’exclure les peers de HADOPI ou d’autres. Avec un tel dispositif, HADOPI se révèle incapable de vérifier l’authenticité des infos fournies par un tracker.
Je doute qu’une telle pratique soit légale à l’heure actuelle (et doute vraiment du bienfondé de rendre ce genre de pratique légales).
20 avril 2010 à 16:34
En fait ça ne tue pas vraiment Hadopi … Ca rend la tache des entreprises qui vont contrôler tout ça. Le titre est un peu racoleur :)
21 avril 2010 à 1:00
A rajouter que les serveurs utilisés par TMG ont déjà été repérés (trafic suspect, des simples whois pour retrouver les propriétaires, etc) du coup ils vont rapidement se faire bannir par les utilisateur et les serveurs centraux.
21 avril 2010 à 4:53
Tout d’abord, ce que dit Fressinet est complètement ridicule . Une adresse IP n’identifie pas un utilisateur, mais une machine tout au plus . Donc, aucun délit d’usurpation d’identité : Article 434-23 : le fait de prendre le nom d’un tiers …etc…
Pour ce qui est de l’intérêt de ce code, je le trouve nul . Ça ne protège en rien les utisateur de P2P, ce que fait facilement un simple VPN .
Et ça complique même le choix des fichiers à récupérer… Un fichier qui semblera avoir de nombreux users et donc une récupération rapide, n’en aura peut-être que très peu et on attendra longtemps pour finir le DL …
Il est plus simple de reperer les IP des sondes et des serveurs des prestateurs de l’Hadopi, comme celles des clowns de TMG, et de les mettre dans l’ipfilter
http://forum.emule-project.net/index.php?showtopic=149221
-
21 avril 2010 à 5:04
Les IP de TMG à filtrer …
http://www.pcinpact.com/actu/news/56462-edonkey-peerates-hadopi-tmg-p2p.htm?vc=1
21 avril 2010 à 13:42
Cet engouement pour ce petit programme « Seedfuck » m’agace…
Outre le fait qu’on peut faire mieux avec moins de ligne de code dans d’autres langages, il envoie simplement une fausse ip en GET à un tracker. Le tracker la stocke ensuite, mais il stocke très probablement aussi la vraie ip, détectée lors de l’établissement de la connexion. Il est donc très facile pour un tracker de bloquer ces requêtes et pour Hadopi d’obtenir les vraies ip.
En plus, comme le dit deadalnix, le fait de s’annoncer sur un tracker (car c’est bien ce que fait le programme) ne constitue pas un acte de téléchargement illégal de contenu.
Ce programme n’est donc une menace ni pour les trackers, ni pour Hadopi.
Les véritables ennemis d’Hadopi restent à mon avis le cryptage généralisé des données et les réseaux VPN. (les deux allant souvent de paire)
21 avril 2010 à 15:16
Lu ailleurs :
« Il ne reste plus qu’a intégrer les IPs issus des blacklist d’emule contenant toutes les IP gouvernementales, militaires et relatives aux ayants droits… et on est bon pour vraiment rire ! »
Toute la finesse est là… en espérant que les IP réelles ne soient pas enregistrées
21 avril 2010 à 17:51
sans oublier un truc du genre peerguardian a paramétrer… http://www.papygeek.com/peer2peer/emule-premiers-serveurs-hadopi-en-ligne/
22 avril 2010 à 7:35
Un autre logiciel permet de naviguer en tout sécurité, en utilisant un système de changement d’IP un peu différent: Tor (http://www.torproject.org/)
22 avril 2010 à 9:17
Il y aura beaucoup mieux que SeedFuck pour semer la panique.
Un serveur symétrique comme Jetty est relativement simple à utiliser.
C’est tout simplement le serveur utilisé par Google et Yahoo entre autres.
Sans perturber le réseau quelques dizaines de serveurs peuvent générer des milliers de leurres par seconde
Souriez vous êtes surveillés
La France figure d’ailleurs en haut du tableau, en 5ème position derrière l’Inde et le Royaume-Uni, mais surtout derrière les Etats-Unis et le Brésil, pour les demandes d’information (846) faites à Google