Actualités > Techno

BlueBear : la surveillance généralisée de BitTorrent est possible

Mis au point par une équipe de chercheurs de l’Inria, le projet BlueBear démontre qu’il est possible et facile de découvrir les adresses IP de la plupart des fournisseurs originels de contenus piratés.

Eric Le Bourlout

01net

le 04/05/10 à 10h24

16 réactions

envoyer
par mail

imprimer
l'article

Ce n'est un secret pour personne : BitTorrent est loin d'être un réseau anonyme. Les adresses IP des internautes y apparaissent en clair, et c'est justement grâce à cela que l'entreprise TMG pourra bientôt les collecter pour l'Hadopi, dans le cadre du contrôle des téléchargements illicites.

Dans une passionnante étude publiée début avril 2010, des chercheurs français de l'Inria sont allés bien plus loin que les techniques de surveillance mises en œuvre par TMG pour traquer les pirates, qui reposent sur une liste de contenus à surveiller. Non pas pour contribuer à la chasse aux « téléchargeurs », mais pour « attirer l'attention sur [les atteintes à la vie privée sur BitTorrent] et montrer à quel point il serait facile pour un assaillant suffisamment pointu de compromettre la vie privée de la plupart des utilisateurs de BitTorrent », explique l'étude.

Durant 103 jours, l'équipe a ainsi récolté, avec l'aide d'un seul ordinateur portable, 148 millions d'adresses IP, responsables du téléchargement de 2 milliards de copies de 1,2 million de contenus uniques ! Les chercheurs ont pour cela fait usage de différentes techniques plus ou moins complexes (lire notre encadré), avec pour ambition de dénicher dans cette masse énorme d'informations les IP des « gros téléchargeurs » et surtout des fournisseurs, les premiers à mettre à disposition les contenus sur le réseau.

70 % des fournisseurs de contenus repérés par BlueBear

Avec un certain succès : l'équipe est ainsi parvenue à retrouver l'adresse IP de 70 % de ces fournisseurs de contenus. Elle a par ailleurs montré que 30 % des fichiers mis à disposition sur BitTorrent étaient le fait d'une petite centaine de fournisseurs, et que 60 % des contenus qu'on y retrouve avaient été mis en ligne par les mille plus gros partageurs seulement.

BlueBear n'a pas été conçu pour surveiller les internautes sur BitTorrent, plutôt pour les prévenir des dangers que peut comporter l'utilisation de ce système d'échange de fichiers... Et aussi pour montrer qu'il est facile de repérer les « vrais » pirates, ceux qui mettent en ligne les contenus, ainsi que les gros téléchargeurs.

Dans la conclusion de l'étude, les chercheurs donnent d'ailleurs un petit coup de griffe à la surveillance sauce Hadopi : « Nous avons montré que quelques fournisseurs de contenus injectent la plupart des contenus sur BitTorrent, ce qui nous fais nous demander pourquoi les groupes antipiratages ciblent des utilisateurs aléatoires à la place. »

Comment BlueBear fait la chasse aux pirates

Pour repérer les fournisseurs pirates, l'équipe a fait appel à deux techniques différentes. D'abord, elle a mis au point un programme qui téléchargeait chaque minute les nouveaux Torrents mis en ligne sur des sites BitTorrent, comme The Pirate Bay ou Isohunt. Il leur a été ainsi facile de dénicher l'uploader originel, vu qu'il était le seul à être connecté au contenu au tout début du partage du fichier.

La seconde technique consiste à exploiter en plus les identifiants que les fournisseurs de contenus utilisent sur certains sites pour mettre en ligne leurs différents Torrents, notamment sur les trackers (1) privés. Avantage de cette solution : il est possible de repérer ces internautes bien après qu'ils aient mis à disposition pour la première fois les contenus illicites.

Plus inquiétant pour les utilisateurs modérés de BitTorrent, l'équipe française a trouvé un moyen très efficace pour repérer rapidement l'ensemble des internautes qui téléchargent. Pour cela, ils ont tout bonnement demandé aux huit trackers de The Pirate Bay (qui a abandonné cette activité depuis) l'intégralité des identifiants de fichiers partagés par l'intermédiaire du site, grâce à une fonction classique employée par les trackers.

Munis de ces identifiants uniques, soit la totalité du catalogue actif de The Pirate Bay, ils ont ensuite envoyé à son tracker des requêtes de lancement et d'arrêt de partage sur tous les identifiants de fichiers qu'ils avaient précédemment collectés.

Or à chaque nouvelle requête, le tracker réagit en fournissant à chaque fois des adresses IP d'internautes partageurs différents à l'équipe de faux pirates : « Nous envoyons des requêtes de démarrage et d'arrêt jusqu'à ce que nous ayons atteint un nombre d'adresses IP uniques égal à 90 % du nombre total de seeders et de leechers indiqués par le tracker. Cette procédure prend aux alentours de 30 minutes pour entre 500 000 et 750 000 contenus », précise l'étude.

Voilà de quoi surveiller vite et efficacement tous les contenus qui s'échangent... Sans compter qu'il est également très facile, par le biais de cette technique, de dénicher les « gros téléchargeurs » qui récupèrent des dizaines de contenus en même temps avec la même IP.

(1) Le tracker sert à initier le téléchargement en reliant le nouveau venu aux internautes déjà en train de récupérer un contenu (les leechers) ainsi qu'à ceux qui disposent déjà d'une copie complète, les seeders.

Actu précédente

Ce qui distingue webOS de Palm de la concurrence

Actu Suivante

LightPeak : la connexion optique 20 fois plus rapide que l'USB

16 AVIS SUR CET ARTICLE

Avis sur «BlueBear : la surveillance généralisée de BitTorrent est possible»

Trier par

Youpi

de Zahabis , posté le 04 mai 2010 à 10h41

De toute façon tout le monde utilise le DDL maintenant.

alerter le modérateur

Super

de Thalan , posté le 04 mai 2010 à 10h49

Ha non mais c'est clair faut arrêter je suis sûr que même les créateurs de la loi HADOPI télécharge illégalement. Je trouve sa nul et bizarre ! On ne nous ponctionne déjjà pas assez ? ? ? ? ? ? Réfléchissez bien !!

alerter le modérateur

Pas d'accord.

de Poppu78 , posté le 04 mai 2010 à 11h51

Pas forcément...
Les liens de DDL sont de plus en plus dénoncés et supprimés, là où les torrents continuent de tourner. Et le DDL est moins adapté à une "petite" connexion qui risque d'être interrompue avant la fin là où le P2P est prévu dès le départ pour supporter les arrêts / reprises et la fragmentation des fichiers.

alerter le modérateur

ou pas

de pyroboyboy , posté le 04 mai 2010 à 13h07

Mais même pour le DDL il existe des petits logiciels qui automatisent les téléchargements et permettent de reprendre en cas de coupure, de gérer automatiquement les captchas, les fusions d'archives rar, etc.

Donc non le DDL n'est pas un système non adapté pour le téléchargement mais plutôt l'avenir, d'ailleurs ce n'est pas pour rien que le téléchargement en DDL a augmenté de plus de 40% ces 6 derniers mois.

A bon entendeur...

alerter le modérateur

lol

de zilo' , posté le 05 mai 2010 à 18h15

aller on a tous tout plein de proxy qu'il essaye de faire qqc de leur adresse ip ! ils vont tous tomber sur des serveur proxy, vpn et autres !

alerter le modérateur

Comme quoi ...

de Réaction ... , posté le 04 mai 2010 à 15h22

Comme quoi on est capable de repérer les pourvoyeurs de contenus piratés au lieu d'attaquer les téléchargeurs seulement comme le propose Hadopipi.

alerter le modérateur

Comme Quoi...

de ldnpxc , posté le 04 mai 2010 à 16h30

Hadopipi, ne s'intéresse pas au pourvoyeurs, qui sont si cela se trouve à l'étranger, mais aux téléchargeurs, même occasionnels, parce que cela rapporte plus, parce qu'ils sont plus nombreux et sous la mains...d'un état uniquement tout répressif.

alerter le modérateur

Encore quatre gusses dans un garage en somme

de bipdan2 , posté le 04 mai 2010 à 21h22

En somme c'est encore une fois 4 gusses dans un garage qui mettent à mal la philosophie de la hadopi.

A moins que tout ce foin biensur ne servent à poser les 1eres briques du filtrage dans les paquets et de la transformation d'internet en minitel 2.0

alerter le modérateur

Preuve

de ruosnam , posté le 05 mai 2010 à 11h44

Ca prouve qu'il est possible de repérer les fournisseurs. Alors que HADOPI s'en prend aux téléchargeurs.
Cette loi HADOPI est inique et à l'inverse de l'esprit des lois. Elle s'en prend au petit mec qui télécharge avec une sanction disproportionnée alors qu'elle devrait sanctionner les fournisseurs illicites de contenus.
Nous avons les députés que nous méritons.

alerter le modérateur

Ca prouve rien

de HIPe , posté le 05 mai 2010 à 12h59

On le sait bien qu'il est possible de repérer l'adresse IP de ceux qui mettent en ligne le contenu, sauf que ceux qui s'adonnent à ce genre de pratique sont les plus expérimentés: ce ne sont pas les téléchargeurs du dimanche mais des personnes capables de faire un bluray rip par exemple et de changer l'encodage pour compresser les flux vidéo et audio. Bref ces personnes savent très bien que leur adresse IP peut être localisée, donc s'ils sont pas totalement débiles ils utilisent un intermédiaire, par exemple un serveur dédié qu'ils ont piraté hébergé dans un pays qui se contre fou du piratage. Au final les autorités françaises se retrouvent avec une IP qui pointe vers un serveur dédié hébergé au kazaghstan, qu'est ce que vous croyez qu'ils vont faire avec cette IP?... Rien!

alerter le modérateur

oui

de GDRIBM , posté le 05 mai 2010 à 17h06

entierement d'accord.... :)

alerter le modérateur

Trier par

16 AVIS SUR CET ARTICLE