Un saboteur de torrent pour contrer Hadopi

11

Les fabricants d’IP pirates ont encore frappé

Face au dispositif de la Hadopi et avant même sa mise en place officielle, quelques petits malins ont trouvé le moyen de tromper le système en incorporant de nombreuses fausses IP dans les clients d’un fichier torrent (ce qui s’appelle du torrent poisoning).

Le principe est simple et redoutablement efficace : un petit logiciel, poétiquement baptisé Seedfuck, se charge de se connecter à un ou plusieurs trackers torrent (protocole d’échange P2P parmi les plus utilisés), puis de générer de la fausse activité à partir d’adresses IP factices.

S’il ne dérange aucunement les véritables utilisateurs de ce torrent, ce système va néanmoins drastiquement compliquer la tâche à la Hadopi qui se retrouvera alors à surveiller des tas de « faux clients » disposant de fausses IP (plusieurs centaines par minute)… et pour peu que Seedfuck soit largement mis en place, le nombre de faux positifs deviendra rapidement ingérable, même pour une « Haute » autorité.

Pour le sport, il est également possible de définir manuellement une liste d’IP de son choix, et ainsi de faire passer le domicile de votre voisin (ou le Palais de l’Elysée), pour un repaire de vils pirates ! Voilà qui vient démontrer, une fois de plus (et d’une manière particulièrement efficace) que l’IP ne peut pas constituer une donnée nominative ni une preuve suffisante…

Seedfuck est d’ores et déjà disponible en Mono et porté sur plusieurs plateformes, y compris Windows. Gageons que si son existence remonte jusqu’aux oreilles des plus grands médias, la Hadopi risque d’avoir du mal à se mettre en place un jour…

Source : Bluetouff

Partager

A propos de l'auteur

[Responsable de la rédaction]
Sévit également sur Café Gaming et Point de vue social.

11 commentaires

  1. De toute manière, avec ou sans sa, HADOPI est une loi bidon, voulu par des majors, imposé par l'état, par des personnes ne maitrisant absolument pas le sujet. Maintenant un truc qui serai marrant, en plus de faire croire qu'une IP appartient à l'Élysée, faisons croire aussi que les autres appartiennent à nos chères ministres.

  2. Il faudrait diffuser la liste des IP des ministres. Mais il suffirait à Hadopi de filtrer les adresses IP les plus "piratées" pour en éliminer un grand nombre. Le problème, c'est qu'il va y avoir beaucoup de personnes qui vont se faire chopper alors qu'ils n'y étaient pour rien.

  3. redtox a écrit :
    c'est ce que j'avais proposé & voue avez menace de me virer. Alors pourquoi transmettre l'info ??
    REDTOX : Continue à faire le chien battu (PAS moins de tes 3 derniers messages parlent d'une "menace" ) et ton vœux va s'exaucer.... Si tu vois ce que l'on veut dire... Entre faire une news qui informe et faire de l'incitation y'a une nuance :-) A toi d'apporter tes informations sous forme de news comme tout le monde le fait ici

  4. Cette information est à prendre avec des pincettes, cf cet article par des gens qui s'y connaissent : http://torrentfreak.com/seedfucker-is-not-going-to-make-bittorrent-anonymous-100414/ Il suffit que le programme de recherche des IPs utilisé par Trident Media Guard se connecte comme un client normal en essayant de télécharger le fichier. C'est pas très dur à faire.

  5. sabbath a écrit :
    De toute manière, avec ou sans sa, HADOPI est une loi bidon, voulu par des majors, imposé par l'état, par des personnes ne maitrisant absolument pas le sujet. Maintenant un truc qui serai marrant, en plus de faire croire qu'une IP appartient à l'Élysée, faisons croire aussi que les autres appartiennent à nos chères ministres.
    Pourquoi uniquement les chères ministres? Les chers ministres aussi!

  6. Caerbannog a écrit :
    Cette information est à prendre avec des pincettes, cf cet article par des gens qui s'y connaissent : http://torrentfreak.com/seedfucker-is-not-going-to-make-bittorrent-anonymous-100414/ Il suffit que le programme de recherche des IPs utilisé par Trident Media Guard se connecte comme un client normal en essayant de télécharger le fichier. C'est pas très dur à faire.
    Il n'en reste pas moins que le temps que le serveur attende une hypothétique réponse à chaque tentative de connexion, même en gérant des timeout "courts" et en threadant un max, si les fausses ip se multiplient il y a de quoi mettre à mal l'opération de tracking, dont l'efficacité se réduit alors comme une peau de chagrin...

  7. fansat70 a écrit :
    Cette information est à prendre avec des pincettes, cf cet article par des gens qui s'y connaissent : http://torrentfreak.com/seedfucker-is-not-going-to-make-bittorrent-anonymous-100414/ Il suffit que le programme de recherche des IPs utilisé par Trident Media Guard se connecte comme un client normal en essayant de télécharger le fichier. C'est pas très dur à faire.
    Il n'en reste pas moins que le temps que le serveur attende une hypothétique réponse à chaque tentative de connexion, même en gérant des timeout "courts" et en threadant un max, si les fausses ip se multiplient il y a de quoi mettre à mal l'opération de tracking, dont l'efficacité se réduit alors comme une peau de chagrin...
    Ben voyons... Si tu fais ça c'est les ceux qui veulent télécharger le torrent qui en soufreront le plus :D

  8. Moi, je ne fais rien, j'ai peut-être fait l'erreur de parler de "tracking" en parlant de l'activité du serveur des "anti-pirates", qui pour déterminer si une IP présente dans la liste du serveur tracker torrent était une ip "réelle" doit impérativement réaliser une tentative de connexion sur l'IP cliente, pour pouvoir "faire la preuve du délit". Dans ce cas, le serveur des "anti-pirates", même en gérant de façon futée des timeout pour limiter les attentes sur non-réponse, et en multipliant les threads peinera à trouver des IP réellement "pirates"... Donc l'efficacité du système risque d'être très affaiblie. La solution pour les "anti-pirates" serait alors de multiplier les serveurs, mais quid des coûts?!? Il est vrai qu'effectivement cela ralentir aussi les "vrais" clients, qui auront plus de mal à trouver des "peers" valide", mais on dira que ces derniers "ont le temps", non?!? Et puis, pirater, c'est maaaalll!!!

  9. Réagir sur le forum