Section socialiste de l'île de Ré
Le courage, c'est de chercher la vérité et de la dire. Jean Jaures – Psiledere@aol.com

22 avril 2010

Des hackers tuent Hadopi avec un bout de code…

Filed under: 05 - Presse, média, Internet — iledere @ 12:00

Quand la loi iPred (1) a été votée en Suède, les administrateurs du fameux tracker Torrent, The Pirate Bay, avaient émis l’idée d’inonder les trackers Torrent de fausses adresses IP. Ce n’est plus une promesse, c’est maintenant une réalité. A l’heure où on attend toujours les spécifications du logiciels de sécurisation sensé permettre de prouver votre bonne foi, un code souce pour le moins original a récemment son apparition sur le Net.

L’information a été initialement révélée sur le blog Hack45. Pas de soucis…. Baptisé Seedfuck, le code source propose d’injecter plusieurs centaines d’adresses IP, aléatoires ou prédéfinies dans les trackers Torrent, semant ainsi un certain chaos et rendant plus difficile l’identification formelle des internautes se trouvant derrière ces IP. Peu importe que vous ne sachiez même pas ce qu’est le peer to peer, votre propre IP peut ainsi se retrouver collectée et identifiée par la HADOPI. Il ne semble pas que ce code soit une réponse à l’HADOPI vu son origine, son auteur ne semblant pas être d’origine française (le concept du code lui même n’est d’ailleurs pas nouveau).

Ce code d’exploitation est à double tranchant, certains s’inquièteront à juste titre de voir leur propre IP générée aléatoirement. S’il génère aujourd’hui des adresses complètement aléatoires, une très légère modification lui permet de ne cibler que des adresses IP françaises et même des adresses prédéfinies ( »comme par exemple celles de ministères » se raillent beaucoup d’internautes). Une fois compilé et pesé à 5 kilo octets tout mouillés, le code pourrait même être inoculé sous forme de chevaux de Troie, rendant ainsi la localisation des plaisantins encore plus complexes.

On ne sait donc pas s’il faut en rire ou en pleurer, mais en tout cas, une chose est maintenant sûre, TMG, la société mandatée par les ayants droits pour faire la traque aux téléchargeurs, va devoir sur pencher plus sérieusement sur la validité des preuves qu’elle recueille pour confondre les internautes partageurs.

La technique employée par SeedFuck (le Torrent Poisoning) n’est pas indécelable mais la surveillance devra aussi prendre en compte le Peer Exchange en plus des adresses IP collectées dans le swarm, ce qui pourrait engendrer un coût supplémentaire).

Du coup, quelques questions se posent :

* Les sociétés mandatées par les ayants droit prendront elles le risque de présenter devant un juge un dossier qui risque de présenter une IP générée aléatoirement ?†
* Comment sans une saisie physique se rendre compte si oui ou non le fichier a effectivement été téléchargé ou non (SeedFuck serait capable de simuler les évènements comme la complession d’un téléchargement ou le nombre d’octets qui restent à télécharger)
* Combien va coûter une collecte de preuves plus aboutie ?
* Combien de vrais téléchargeurs la HADOPI pourra t-elle effectivement confondre si des dizaines de millions de faux positifs sont générés chaque jour
* A quoi s’attaquera HADOPI 3 ?
* Ce proof of concept ne va t-il pas donner naissance à des évolutions plus élaborées ?

Si Seedfuck peut effectivement poser des problèmes majeurs à la HADOPI, les trackers Torrents publics eux mêmes, pollués pourraient devenir difficilement utilisables, dans de telles conditions, comme prévu, ceci conduira à une migration rapide des internautes vers d’autres techniques de téléchargement ou des trackers privés. †Une fois les trackers Torrents rendus inutilisables, vers quelles solutions se tourneront les internautes partageurs ? On se demande aussi pourquoi les internautes saborderaient eux-mêmes les trackers ce qui aurait pour effet de donner à penser que la HADOPI aurait rempli sa mission en venant à bout de BitTorrent. Mais BitTorrent n’est qu’un protocole, de nombreux autres existent, tout comme il existe des méthodes de téléchargement alternatives au P2P. Si Seedfuck venait à être massivement utilisé, nul doute que nous aurions une communication de la Haute Autorité criant victoire. En revanche, elle occulterait surement d’expliquer que les internautes téléchargeurs on massivement migré vers des outils indécelables par les moyens dont la HADOPI dispose.

Attention toutefois, SeedFuck n’est pas qu’un générateur d’IP, il peut aussi devenir un générateur de problèmes. Eric Freyssinet, signalait sur son Twitter qu’un utilisateur de ce logiciel pourrait, selon l’appréciation du juge, être reconnu coupable d’usurpation d’identité selon les termes de l’article 434-23 du Code Pénal. N’allez surtout pas croire que SeedFuck vous rendra indetectable ou anonyme sur les réseaux P2P.

On se souvient de Christine Albanel marteler dans l’Hémicycle que l’adresse IP suffirait à confondre les internautes téléchargeurs, Seedfuck vient donc ici prouver le contraire. Le risque d’assister à une course à l’armement que tous les spécialistes craignent depuis le début est aujourd’hui bien réel et il s’agit d’une guerre dans laquelle les internautes ont encore quelques longueurs d’avance. C’est sûr… Mais il faut faire cela intelligemment…

Par Olivier Laurelli pour « ReadWriteWeb« 

Laisser un commentaire

Plate-forme de blogs du Parti socialiste | Propulsé par Wordress Mu | Articles (RSS) et Commentaires (RSS)
Sauf mention contraire, le contenu de cette page est sous contrat Creative Commons Creative Commons