p2p, ddl, torrent
BLUEBEAR – Explication technique qui va faire trembler les utilisateurs de bittorrent
by xtremtiti on avr.30, 2010, under p2p, ddl, torrent
J’ai lu cette nuit une info en provenance de l’INRIA qui a développé un outil baptisé BlueBear, encore à l’état de PoC (Proof of Concept) mais qui va remettre de l’eau au moulin des Hadopistes acharnés (et des anti hadopiste).
En effet, suite à la découverte de failles dans le protocole de Bittorrent, Stevens Le Blond, Pere Manils et Arnaud Legout (ainsi que d’autres chercheurs) ont réussi à mettre au point une technique qui leur permet :
- D’identifier les fournisseurs de contenus. Non pas les simple seeders, mais carrément le patient 0 qui est à l’origine de la mise à disposition d’un fichier sur le réseau p2p.
- D’identifier tous les pairs (peer 2 peer) qui se mettent en relation afin d’échanger des fichiers et ainsi établir une cartographie de qui télécharge quoi chez qui.
- D’identifier les petits malins qui se cachent derrière le réseau Tor pour utiliser Bittorrent
Ah ouais, rien que ça ! J’ai donc pris la peine de contacter les gens de l’INRIA qui en plus d’être très sympathiques, ont bien voulu répondre à mes questions…
1- Tout d’abord pour trouver ce seeder 0, Bluebear utilise 2 techniques… Tout d’abord il récupère toutes les minutes la liste des nouveaux fichiers torrents sur les sites de partage de référence (genre The Pirate Bay), puis il se connecte immédiatement au fichier torrent. A partir de là, vu qu’il est dans les premiers leechers, il y a de forte chance qu’il se connecte directement au seeder initial, pouvant ainsi facilement relever son adresse IP.
Si cela n’est pas possible car le torrent tourne déjà depuis un moment et qu’il y a beaucoup de seeders (par popularité ou parce qu’un torrent privé est devenu public), Bluebear emploie une seconde méthode.
Celle-ci consiste à se connecter aux sites web qui regroupent les torrents uploadés par un même utilisateur (site genre Eztv avec login/pass pour les seeders). Bluebear récupère alors tous les torrents propres à cet utilisateur et ressort l’adresse IP qui est la plus souvent présente lors de la récupération de ces fichiers (et qui, bien sûr, n’est pas présente dans les autres torrents n’appartenant pas à ce user). Ils peuvent ainsi en déduire que c’est l’IP du seeder original. Arnaud m’a aussi expliqué que dans les cas où les sites n’identifiaient pas leurs utilisateurs par un login, il restait quand même possible de recouper certaines infos (type de contenu, nom du fichier, encodage, date de publication, nom de la team…etc) afin de remonter à la seed initiale.
Evidement, dans certaines communautés, comme Eztv, les utilisateurs sont encouragés à distribuer d’abord le fichier dans communauté assez réduite de partageurs de confiance, avant de sortir le torrent au grand public. Bluebear est capable de « reconnaitre » cette communauté sans toutefois savoir qui est vraiment la partageur 0. Ça reste quand même génant…
Tout cela est très malin, il suffisait d’y penser (et de le faire bien sûr) mais ça reste un travail d’enquête qui permet de porter de gros soupçons sur un releaser sans avoir forcement la certitude absolue qu’il est bien le premier à partager ce fichier. Mais est ce que cela est une preuve suffisante pour l’Hadopi ? Vu leurs méthodes de travail jusqu’à maintenant, je dirai que oui…
(La vous êtes déjà tout bleu…attendez c’est pas fini)
2- Pour ce qui est de l’identification de tous les échanges (toutes les poignées de main) qui transitent sur un tracker, BlueBear utilise les requêtes scrapes des trackers afin d’obtenir tous les infohash. Ensuite, il parcourt chacun de ces infohash (qui correspondent à des fichiers torrent) avec un client bittorrent de leur cru, afin d’obtenir les adresses IP des personnes qui sont en train de récupérer ce torrent. Ainsi, ils arrivent a retrouver 90% des pairs effectuées pour l’échange de ce torrent. Dès qu’ils ont ces pairs, ils ne leur reste plus qu’à faire correspondre l’infohash avec le fichier torrent qui va bien, simplement en allant les récupérer sur des sites web genre The Pirate Bay.
Grâce à cette technique, Bluebear est capable de récupérer 5 à 10 millions d’adresses IP s’échangeant environ 2 millions de .torrents en (tenez vous bien), 30 minutes avec un simple PC. C’est donc hyper rapide. Concrêtement, grâce à cette faille, ils peuvent dire que telle IP a échangé tel fichier avec telle autre IP sur le tracker X à telle heure. C’est fiable et sans bavure.
(La vous êtes déjà tout vert…attendez c’est pas fini)
3- J’ai ensuite voulu mieux comprendre cette histoire de réseau TOR. BlueBear est capable de trouver la véritable adresse IP d’un ordinateur connecté à un tracker via TOR. Comment ? Et bien il faut savoir que la techno DHT qui permet de mettre en relation les pairs sur bittorrent utilise le protocole UDP. Et malheureusement pour les pirates, UDP n’est pas un protocole relayé par TOR. Donc chaque client qui se connecte sur un tracker en DHT, utilise sa véritable IP. Ensuite Bluebear n’a qu’a observer simplement un noeud de sortie TOR (exit node), relever le n° du port utilisé (qui est le plus souvent choisi aléatoirement par le client bittorrent), et ensuite aller consulter la DHT (Database Hash Table) pour retrouver qui télécharge tel infohash depuis ce n° de port particulier. Et comme expliqué juste avant, à partir de la DHT, il est rapide d’obtenir la véritable IP du pair.
Ce que m’a confirmé aussi Arnaud, c’est que cette méthode est aussi applicable pour d’autres flux réseau, que ce soit du web ou de la VoIP. En effet, à partir du moment où vous utilisez Bittorrent + DHT via TOR (donc qu’on connait la correspondance entre votre véritable adresse IP et le noeud TOR), il est assez simple de retrouver aussi l’origine du trafic web ou VoIP que vous faites sortir par ce noeud TOR car il emprunte le même chemin que celui de Bittorrent.
Ça craint donc.
Il devient en effet relativement simple de savoir qui échange quoi, et quand. Evidement, ceci n’est possible que parce qu’il y a des failles dans le protocole bittorrent ou dans les trackers mais selon les chercheurs de l’INRIA, il y en a tellement que même si certaines sont corrigées, d’autres permettront toujours d’arriver au même résultat.
C’est la première fois que je vois une possibilité technique concrète et suffisamment évoluée pour permettre « d’attraper » les téléchargeurs sur Bittorrent. Je salue l’exploit technique de l’INRIA en tout cas même si c’est clairement flippant.
J’espère que la technologie Bluebear ne tombera pas aux mains de gens comme TMG car ça va vite devenir un carnage. En attendant, la seule solution pour se protéger efficacement contre l’exploitation de ces failles c’est :
- Si vous passez par TOR, de désactiver absolument l’utilisation de la DHT dans votre client bittorrent (ça fonctionne pour le moment mais les chercheurs de l’INRIA planchent déjà sur d’autres failles n’exploitant pas la DHT)
- Utiliser un VPN de confiance (du genre qui ne met pas ses logs à disposition de la justice… Mais y’en a t-il vraiment ???)
Encore merci à Arnaud Legout d’avoir partagé sa science du réseau Bittorrent avec nous tous. Vous pouvez oublier le suicide au Seedfuck et commencer à prier bande de vilains tipiak 
)) (ou alors passer à des moyens de téléchargement plus sûrs)
Si le sujet vous intéresse, vous trouverez ici un PDF en anglais qui explique tout cela plus en détail ainsi qu’une présentation PDF de Stevens Leblond.
Source : Korben
Le P2P baisse… mais le DDL et le VPN augmentent
by xtremtiti on avr.07, 2010, under p2p, ddl, torrent
Ce n’est pas vraiment une surprise mais d’après Arbor Network qui a compilé des statistiques sur le téléchargement entre 2007 et 2009, le P2P est en baisse constante.
Ce graph est à prendre avec des pincettes car ils parlent de ports P2P « connus »
alors qu’on sait tous que ça fait un moment que les ports sont ouverts aléatoirement sur
les clients Bittorrent (et surement d’autres)
Bonne nouvelle pour nos amis les majors me direz vous ? Et bien pas vraiment car c’est le trafic des hébergeurs de fichiers comme Rapidshare, Megaupload…etc qui a explosé ! Exemple avec le trafic de Megaupload :
Mais ce n’est pas tout… La quantité de trafic « inconnu » (unclassified ci-dessous) car passant par un VPN augmente à la même vitesse que le p2p décline. Ce qui signifie qu’en plus de migrer vers les plateformes de direct download, les utilisateurs de P2P commencent à adopter les bonnes habitudes du net chiffré. C’est mignon… D’ailleurs, Arbor Network, grâce à un calcul savant au doigt mouillé, estime que le pourcentage d’utilisation du p2p serait encore de 18% (p2p via VPN compris).
Donc, non le piratage n’est pas en baisse malgrès les tentatives des gouvernements pour noyer le poisson. Au contraire, le p2p devient sécurisé et anonyme et se voit remplacer par du téléchargement direct, souvent plus rapide et pratique. Dommage qu’on perde cette notion de « partage » qui rendait fier les vieux briscards du P2P 
Source : http://www.korben.info
uTorrent rejeté de certains trackers pour avoir favorisé ses propres utilisateurs
by xtremtiti on mar.16, 2010, under p2p, ddl, torrent, Software
Avec la sortie de la version 2.0 du logiciel le 25 janvier dernier, uTorrent lançait par la même occasion une nouvelle fonctionnalité très prometteuse, le Micro Transport Protocol (µTP). Sur le papier, µTP avait un objectif simple : gérer plus efficacement les données échangées avec les autres utilisateurs, sans pour autant affecter la session Internet (navigation web, communication Skype, jeu en ligne…). Ainsi, le logiciel était censé prévenir la congestion des réseaux, en réduisant le débit du téléchargement si nécessaire.
Si cette nouveauté a été plutôt bien accueillie par les aficionados d’uTorrent, certains utilisateurs ont expérimenté quelques problèmes depuis l’arrivée du Micro Transport Protocol. Selon Torrentfreak, uTorrent ne serait plus juste dans sa gestion du trafic entre les différents internautes, puisque le logiciel favoriserait ses propres utilisateurs au détriment des individus utilisant d’autres logiciels.
La réaction de certains ne s’est pas faite attendre. Pour quelques trackers privés, c’est une situation tout simplement intolérable dans la mesure où elle ne met pas sur un même pied d’égalité les membres de la communauté. Ils ont donc décidé de bannir les utilisateurs d’uTorrent en interdisant l’accès aux dernières versions du logiciel.
Deux solutions s’offrent alors : retourner à une version antérieure d’uTorrent ou changer de logiciel. Un problème qui est remonté jusqu’aux oreilles des responsables du projet. Selon Simon Morris, le vice-président de la gestion produit, il est très difficile d’innover sans quelques inconvénients techniques. « Cela fait parti du challenge de l’innovation… mais que nous espérons pouvoir surmonter » a-t-il déclaré à Torrentfreak.
Pour autant, il convient de relativiser ce favoritisme. En effet, il faut rappeler qu’uTorrent est l’un des logiciels BitTorrent les plus utilisés – et les plus appréciés – par les amateurs du téléchargement en peer-to-peer. Ainsi, cela atténue cet effet, bien que les internautes fonctionnant sous Vuze, BitComet ou encore BitTornado sont toujours affectés par les effets indésirables de l’µTP. Et si pour l’heure, seul uTorrent intègre cette technologie, il est fort possible qu’elle finisse aussi par être adoptée par d’autres projets.
C’est ce qu’a souligné à cet égard le responsable technique de Vuze, même si à court terme rien est encore prévu : « Vuze a ajouté le support pour le transport UDP il y a quelques années, comme une solution de repli lorsque les tentatives de connexions TCP échouent« . Il est donc évident que le développement du Micro Transport Protocol est suivi avec attention. Quant aux trackers ayant décidé de bannir uTorrent, là encore il faut prendre du recul : il ne s’agit-là que de quelques trackers privés. Torrentfreak n’a noté aucun signe d’une propagation d’un quelconque boycott dans la communauté BitTorrent.
10 Alternatives sérieuses à Mininova
by xtremtiti on fév.27, 2010, under p2p, ddl, torrent
Après 5 ans de bons et loyaux et services, Mininova s’en est allé tout comme ses millions de torrents. Mais heureusement, il existe un certain nombre d’alternatives à ce géant du torrent. Nous allons voir les principales dans cet article.
Le site réunissait pas moins de 175 millions d’utilisateurs par moi avant d’être contraint de retirer la totalité de ses torrents illicites par un tribunal allemand. Plus d’un million de torrents ont ainsi été retirés.
Bien sur, la mort de Mininova ne laissera pas le monde du P2P indemne, mais avec la multiplicité des alternatives, vous pouvez trouvez vos torrents favoris sans aucun problème.
1. Torrentzap
2. Vertor
3. ExtraTorrent
4. KickassTorrents
5. BTjunkie
5. Monova
7. isoHunt
8. yourBitTorrent
9. The Pirate Bay
10. ShareReactor
Remarque : Mononova a conservé les identifiants des utilisateurs de Mininova pour ceux qui veulent migrer vers leur site en toute simplicité.
-
Bienvenue sur NShare!
Je pourrais dire Yet Another Méta Blog! D'ailleurs je le dis. NShare se veut être un agrégateur de news diverses et variées piochées ça et là, au gré du vent. News touchant la toile, le cyber espace, le web, l'internet, le refuge des pédos-nazis-gaucho-crypto-comploto-... j'en passe et des meilleurs ... et il y a de quoi faire! Bonne lecture!
Nucleus Films DDL- Tout ce qui brille [FR][DVDRIP] 20 mai 2012
- Justice League Crisis On Two Earths [VOSTFR][AC3][DVDRIP] 1&2 CD 20 mai 2012
- 7 Secondes [FRENCH] [DVDRIP] 20 mai 2012
- Postal[FRENCH] [DVDRIP] 20 mai 2012
- La Dame en noir [DVDRIP] 20 mai 2012
- Shanghaï kid I&II [FRENCH] [DVDRIP] 20 mai 2012
- Cheval de guerre [TRUEFRENCH] [BDRIP] 20 mai 2012
- Act of Valor [DVDRIP MD] 20 mai 2012
- Soul Men [TRUEFRENCH] [DVDRIP] 20 mai 2012
- Les Blancs ne savent pas sauter - [DVDRIP][FRENCH] 20 mai 2012
Liens
