Strict Standards: Non-static method DOMDocument::load() should not be called statically in /DATA/v/a/l/valombre_n/www/blog/site/communXml.php on line 5
Valombre - BitTorrent : détection et trackers privés
BitTorrent : détection et trackers privés
Tout en rebondissant sur l'actualité hadopi, je vais en profiter pour continuer ma série de post sur BitTorrent.

Je me suis souvent demandé si l'utilisation de tracker privés, restreint aux seuls utilisateurs inscrits, nous place à l'abri d'une détection par les différents organismes chargés de traquer les méchants téléchargeurs qui coûtent plus cher aux industries du film et du disques qu'elles n'ont jamais gagné. La question peut sembler légitime, après tout même si la majorité des trackers en questions ne demande pas d'invitation pour s'inscrire, il est obligatoire d'avoir uploadé un nombre d'octets minimum avant de pouvoir télécharger, et il semblerait assez malvenu de la part d'une société aux services des ayant-droits de mettre à disposition des contenus protégés.

Pour approfondir la question, j'ai tout simplement été la poser à un transfuge, ancien employé d'une des sociétés françaises précédemment mentionnées, dont je tairais le nom pour éviter de le jeter en pature à l'opprobre, l'exécration publique. La réponse est tout aussi simple : les trackers privés sont aussi exposés que les autres, à l'exception de ceux qui fonctionnent en cercle vraiment fermé, qui sont au final quasiment inexistant (plus le nombre d'utilisateurs est restreint, plus l'intérêt pour le tracker est faible.

Mais alors, comment font ces fameuses sociétés pour obtenir des crédits de download ? Nous avons vu dans un post précédent qu'il est possible d'obtenir une liste d'ips d'un tracker sans avoir à télécharger quoi que ce soit, mais il est nécessaire de pouvoir downloader pour confirmer la validité d'une ip, ce que se doit de faire toute société scrupuleuse (et on m'assure qu'il en existe). Par ailleurs l'extension du protocole permettant la gestion des trackers privés [1] La solution vient d'une énorme faille dans le protocole BitTorrent : le tracker est informé des données envoyées par un client donné .. par le client lui-même[2]. En gros, il suffit de coder un client BitTorrent qui annonce avoir uploadé énormément de données pour voir votre crédit augmenter tout seul. Sympa non ?

Notons qu'il semblerait que certains trackers utilisent des techniques pour bloquer ce genre de manipulations, mais je n'ai rien vu de probant. D'ailleurs, il suffit au pire d'envoyer aux autres clients des données aléatoires. Ces données seront ensuite vérifiées par le client distant à l'aide d'un calcul d'intégrité et supprimée, mais elles seront quand même comptabilisées.

Moralité de l'histoire : Ne faites confiance à personne. Jamais. Non, même pas à cette personne là.

Allez, un de ces jours je dirais ce que je pense du vote d'hadopi et des conséquences qu'il va avoir sur l'internet que nous connaissons. Et puis si je suis vraiment motivé, peut être de LOPPSI 2, qui s'annonce comme la plus grosse dérive liberticide visant les technologies de l'information - en ce moment même chez vos FAIs. En attendant vous pouvez toujours lire ce qu'il en est dit ici : http://www.jmp.net/index.php/internet/dangers/257-apres-lhadopi-la-loppsi-lan-i-de-linternet-sans-majuscule.

[1] BitTorrrent Private Torrents Extension : http://www.bittorrent.org/beps/bep_0027.html
[2] See BitTorrent Specification : "The total amount uploaded so far, encoded in base ten ascii."
remi
Le 12/05/2009 à 23:34:16

A ton tour de rétorquer :

Pseudo :
Texte :
XHTML 1.1 - CSS 2 - PHP 5 - XML - XSL - MySQL
Valid XHTML 1.1! Page générée en : 0.061s Valid CSS!