Tag: p2p
Hadopi : la CNIL autorise la collecte des adresses IP
by lastdans on juin.13, 2010, under ACTA/HADOPI/LOPPSI, Droit d'auteur, p2p, ddl, torrent
Il ne manquera plus alors que la publication des derniers décrets d’application avant l’envoi des premiers mails d’avertissement. La CNIL aurait accepté de valider sans réserve la collecte d’adresses IP par les ayants droit, qui enverront leurs relevés à l’Hadopi pour sanctionner les abonnés fautifs de négligence caractérisée dans la sécurisation de leur accès à Internet.
Mise à jour : l’information a été officiellement confirmée par la SCPP, qui parle de premières collectes d’adresses IP « dans les prochaines semaines »
La décision a été prise hier, lors d’une séance plénière de la CNIL où planait l’ombre du soupçon. Elle n’a pas encore été communiquée publiquement, la Commission se donnant pour principe de prévenir d’abord les parties intéressées du résultat de ses délibérations. Mais selon PC Inpact, qui a contacté la Société Civile des Producteurs Phonographiques (SCPP), la CNIL aurait validé « sans réserve » les quatre dossiers d’autorisation de collecte d’adresses IP sur les réseaux P2P.
Quatre organisations d’ayants droit avaient déposé fin avril leurs dossiers de demande d’autorisation de collecte d’adresses IP, indispensable à la mise en oeuvre de la riposte graduée par l’Hadopi. Il s’agit de demandes complémentaires aux autorisations déjà délivrées par la CNIL en 2007 et 2008 :
SACEM : Délibération n°2007-348 du 22 novembre 2007 autorisant la mise en œuvre par la Société des Auteurs Compositeurs et Editeurs de Musique (SACEM) d’un traitement de données à caractère personnel ayant pour finalité la recherche et la constatation des délits de contrefaçon commis via les réseaux d’échanges de fichiers dénommés « peer to peer » (autorisation n°1091623).
ALPA : Délibération n°2007-298 du 11 octobre 2007 autorisant la mise en œuvre par l’Association de Lutte contre la Piraterie Audiovisuelle d’un traitement automatisé de données à caractère personnel ayant pour finalité la réalisation de statistiques concernant la circulation des œuvres audiovisuelles sur les réseaux d’échanges de fichiers dits de « pair à pair ». (demande d’autorisation 1108491)
SCPP : Délibération n°2007-334 du 8 novembre 2007 autorisant la mise en oeuvre par la Société Civile des Producteurs Phonographiques d’un traitement de données à caractère personnel ayant pour finalité la recherche et la constatation des délits de contrefaçon commis via les réseaux d’échanges de fichiers dénommés « peer to peer ». (autorisation n°1090042)SPPF : Délibération n°2008-006 du 10 janvier 2008 autorisant la mise en oeuvre par la Société Civile des Producteurs de Phonogrammes en France (SPPF) d’un traitement de données à caractère personnel ayant pour finalité la recherche et la constatation des délits de contrefaçon commis via les réseaux d’échanges de fichiers dénommés « peer to peer » (autorisation n°1106668)
Il était difficile politiquement d’imaginer un refus par la CNIL, qui aurait bloqué une procédure préparée depuis plus de deux ans par le gouvernement et les industries culturelles, avec une pression très forte de la part des intéressés.
Cependant, il sera intéressant de lire les motifs (s’ils sont publiés) de la décision de la CNIL. Comme nous l’expliquions en détails à propos de la collecte massive d’adresses IP par l’INRIA, pour autoriser la collecte des adresses IP la CNIL doit vérifier la « proportionnalité » de la collecte par rapport à l’objectif poursuivi.
Or dans son avis sur loi Hadopi, la CNIL avait considéré ne « pas être en mesure de s’assurer de la proportionnalité d’un tel dispositif dans la mesure où il laissera aux seuls SPRD (sociétés de gestion collective, ndlr) et organismes de défense professionnelle le choix de la politique répressive à appliquer sur la base d’un fondement juridique dont les contours sont mal définis« . La Commission reprochait au gouvernement le fait que les ayants droit, avec un même listing d’adresses IP, puissent choisir soit de saisir l’Hadopi pour l’envoi d’un avertissement par mail ou l’éventuelle suspension de l’accès à Internet, soit de saisir la justice pénale pour une sanction allant jusqu’à trois ans d’emprisonnement.
S’il est vérifié que la CNIL a validé sans réserve les quatre dossiers, c’est qu’elle a finalement trouvé les moyens de de « s’assurer de la proportionnalité » du dispositif…
BLUEBEAR – Explication technique qui va faire trembler les utilisateurs de bittorrent
by xtremtiti on avr.30, 2010, under p2p, ddl, torrent
J’ai lu cette nuit une info en provenance de l’INRIA qui a développé un outil baptisé BlueBear, encore à l’état de PoC (Proof of Concept) mais qui va remettre de l’eau au moulin des Hadopistes acharnés (et des anti hadopiste).
En effet, suite à la découverte de failles dans le protocole de Bittorrent, Stevens Le Blond, Pere Manils et Arnaud Legout (ainsi que d’autres chercheurs) ont réussi à mettre au point une technique qui leur permet :
- D’identifier les fournisseurs de contenus. Non pas les simple seeders, mais carrément le patient 0 qui est à l’origine de la mise à disposition d’un fichier sur le réseau p2p.
- D’identifier tous les pairs (peer 2 peer) qui se mettent en relation afin d’échanger des fichiers et ainsi établir une cartographie de qui télécharge quoi chez qui.
- D’identifier les petits malins qui se cachent derrière le réseau Tor pour utiliser Bittorrent
Ah ouais, rien que ça ! J’ai donc pris la peine de contacter les gens de l’INRIA qui en plus d’être très sympathiques, ont bien voulu répondre à mes questions…
1- Tout d’abord pour trouver ce seeder 0, Bluebear utilise 2 techniques… Tout d’abord il récupère toutes les minutes la liste des nouveaux fichiers torrents sur les sites de partage de référence (genre The Pirate Bay), puis il se connecte immédiatement au fichier torrent. A partir de là, vu qu’il est dans les premiers leechers, il y a de forte chance qu’il se connecte directement au seeder initial, pouvant ainsi facilement relever son adresse IP.
Si cela n’est pas possible car le torrent tourne déjà depuis un moment et qu’il y a beaucoup de seeders (par popularité ou parce qu’un torrent privé est devenu public), Bluebear emploie une seconde méthode.
Celle-ci consiste à se connecter aux sites web qui regroupent les torrents uploadés par un même utilisateur (site genre Eztv avec login/pass pour les seeders). Bluebear récupère alors tous les torrents propres à cet utilisateur et ressort l’adresse IP qui est la plus souvent présente lors de la récupération de ces fichiers (et qui, bien sûr, n’est pas présente dans les autres torrents n’appartenant pas à ce user). Ils peuvent ainsi en déduire que c’est l’IP du seeder original. Arnaud m’a aussi expliqué que dans les cas où les sites n’identifiaient pas leurs utilisateurs par un login, il restait quand même possible de recouper certaines infos (type de contenu, nom du fichier, encodage, date de publication, nom de la team…etc) afin de remonter à la seed initiale.
Evidement, dans certaines communautés, comme Eztv, les utilisateurs sont encouragés à distribuer d’abord le fichier dans communauté assez réduite de partageurs de confiance, avant de sortir le torrent au grand public. Bluebear est capable de « reconnaitre » cette communauté sans toutefois savoir qui est vraiment la partageur 0. Ça reste quand même génant…
Tout cela est très malin, il suffisait d’y penser (et de le faire bien sûr) mais ça reste un travail d’enquête qui permet de porter de gros soupçons sur un releaser sans avoir forcement la certitude absolue qu’il est bien le premier à partager ce fichier. Mais est ce que cela est une preuve suffisante pour l’Hadopi ? Vu leurs méthodes de travail jusqu’à maintenant, je dirai que oui…
(La vous êtes déjà tout bleu…attendez c’est pas fini)
2- Pour ce qui est de l’identification de tous les échanges (toutes les poignées de main) qui transitent sur un tracker, BlueBear utilise les requêtes scrapes des trackers afin d’obtenir tous les infohash. Ensuite, il parcourt chacun de ces infohash (qui correspondent à des fichiers torrent) avec un client bittorrent de leur cru, afin d’obtenir les adresses IP des personnes qui sont en train de récupérer ce torrent. Ainsi, ils arrivent a retrouver 90% des pairs effectuées pour l’échange de ce torrent. Dès qu’ils ont ces pairs, ils ne leur reste plus qu’à faire correspondre l’infohash avec le fichier torrent qui va bien, simplement en allant les récupérer sur des sites web genre The Pirate Bay.
Grâce à cette technique, Bluebear est capable de récupérer 5 à 10 millions d’adresses IP s’échangeant environ 2 millions de .torrents en (tenez vous bien), 30 minutes avec un simple PC. C’est donc hyper rapide. Concrêtement, grâce à cette faille, ils peuvent dire que telle IP a échangé tel fichier avec telle autre IP sur le tracker X à telle heure. C’est fiable et sans bavure.
(La vous êtes déjà tout vert…attendez c’est pas fini)
3- J’ai ensuite voulu mieux comprendre cette histoire de réseau TOR. BlueBear est capable de trouver la véritable adresse IP d’un ordinateur connecté à un tracker via TOR. Comment ? Et bien il faut savoir que la techno DHT qui permet de mettre en relation les pairs sur bittorrent utilise le protocole UDP. Et malheureusement pour les pirates, UDP n’est pas un protocole relayé par TOR. Donc chaque client qui se connecte sur un tracker en DHT, utilise sa véritable IP. Ensuite Bluebear n’a qu’a observer simplement un noeud de sortie TOR (exit node), relever le n° du port utilisé (qui est le plus souvent choisi aléatoirement par le client bittorrent), et ensuite aller consulter la DHT (Database Hash Table) pour retrouver qui télécharge tel infohash depuis ce n° de port particulier. Et comme expliqué juste avant, à partir de la DHT, il est rapide d’obtenir la véritable IP du pair.
Ce que m’a confirmé aussi Arnaud, c’est que cette méthode est aussi applicable pour d’autres flux réseau, que ce soit du web ou de la VoIP. En effet, à partir du moment où vous utilisez Bittorrent + DHT via TOR (donc qu’on connait la correspondance entre votre véritable adresse IP et le noeud TOR), il est assez simple de retrouver aussi l’origine du trafic web ou VoIP que vous faites sortir par ce noeud TOR car il emprunte le même chemin que celui de Bittorrent.
Ça craint donc.
Il devient en effet relativement simple de savoir qui échange quoi, et quand. Evidement, ceci n’est possible que parce qu’il y a des failles dans le protocole bittorrent ou dans les trackers mais selon les chercheurs de l’INRIA, il y en a tellement que même si certaines sont corrigées, d’autres permettront toujours d’arriver au même résultat.
C’est la première fois que je vois une possibilité technique concrète et suffisamment évoluée pour permettre « d’attraper » les téléchargeurs sur Bittorrent. Je salue l’exploit technique de l’INRIA en tout cas même si c’est clairement flippant.
J’espère que la technologie Bluebear ne tombera pas aux mains de gens comme TMG car ça va vite devenir un carnage. En attendant, la seule solution pour se protéger efficacement contre l’exploitation de ces failles c’est :
- Si vous passez par TOR, de désactiver absolument l’utilisation de la DHT dans votre client bittorrent (ça fonctionne pour le moment mais les chercheurs de l’INRIA planchent déjà sur d’autres failles n’exploitant pas la DHT)
- Utiliser un VPN de confiance (du genre qui ne met pas ses logs à disposition de la justice… Mais y’en a t-il vraiment ???)
Encore merci à Arnaud Legout d’avoir partagé sa science du réseau Bittorrent avec nous tous. Vous pouvez oublier le suicide au Seedfuck et commencer à prier bande de vilains tipiak 
)) (ou alors passer à des moyens de téléchargement plus sûrs)
Si le sujet vous intéresse, vous trouverez ici un PDF en anglais qui explique tout cela plus en détail ainsi qu’une présentation PDF de Stevens Leblond.
Source : Korben
Hadopi : une liste publiée des oeuvres recherchées sur eMule
by lastdans on avr.16, 2010, under ACTA/HADOPI/LOPPSI, Droit d'auteur
On le sait depuis plusieurs mois, la société nantaise Trident Media Guard (TMG) a été choisie par les ayants droit pour procéder à la collecte des adresses IP sur les réseaux peer-to-peer. Sur le forum officiel d’eMule, l’expert en serveurs eDonkey Peerates dévoile 6 serveurs qui seraient utilisés par cette dernière pour enregistrer les adresses IP de ceux qui s’y connectent et partagent des fichiers recherchés par les chasseurs de pirates. Il s’agirait des serveurs ayant les adresses IP 85.159.236.252 à 85.159.236.254, puis 85.159.232.81 à 85.159.232.83.
« Je conseille à tous de les éviter et de n’utiliser que les serveurs ‘référencés’ dans la liste Peerates, qui sont 100% dignes de confiance. TOUS les autres serveurs, (notament ceux fournis par Gruk et pas par Peerates), à 1 ou 2 exceptions, appartiennent à des sociétés capables de payer des centaines d’euros tous les mois pour mettre en ligne des serveurs edonkey« , écrit le spécialiste.
Mais surtout, il dévoile une liste des fichiers qui seraient recherchés par des « sondes eDonkey », c’est-à-dire de faux clients eMule qui demandent autour d’eux la liste des utilisateurs qui partagent ces fichiers. Toutes les IP dans la tranche 193.107.240.0/22 serait suspectes, selon lui. En regardant ce qu’elles demandent, il a pu en déduire la liste des oeuvres surveillées.
Dans la liste, qui nous semble incomplète vue la prédominance des premières lettres de l’alphabet, on trouve essentiellement des albums de musique de toutes générations (The END des Black Eyed Peas, Michael Jackson, Dalida, Depeche Mode, Culture Celte, Diam’s, Daniel Lavoie, Damien Saez, Daft Punk…) et quelques films et séries TV (Heroes, Inglourious Basterds, …).
Il ne s’agit pas de la liste des oeuvres qui seront recherchées lors de la mise en oeuvre – si elle arrive – de l’Hadopi. Peut-être, en revanche, sert-elle à des tests.
Selon la communication officielle, TMG devrait être mandatée par la SCPP pour surveiller environ 10.000 oeuvres musicales, dont la moitié issue du « back catalogue », et environ 200 films par l’ALPA (Association de Lutte contre la Piraterie Audiovisuelle), dont la moitié également de titres anciens. Mais pour faire peur, il faut gonfler les chiffres… alors qu’en réalité, plus il y a d’oeuvres à surveiller, plus la facture en serveurs, en main d’oeuvre (pour identifier les fichiers concernés) et en bande passante est importante. Or ce sont les ayants droit qui payent la facture. Combien de temps accepteront-ils de payer pour un résultat que l’on sait d’avance nul ?
Le P2P baisse… mais le DDL et le VPN augmentent
by xtremtiti on avr.07, 2010, under p2p, ddl, torrent
Ce n’est pas vraiment une surprise mais d’après Arbor Network qui a compilé des statistiques sur le téléchargement entre 2007 et 2009, le P2P est en baisse constante.
Ce graph est à prendre avec des pincettes car ils parlent de ports P2P « connus »
alors qu’on sait tous que ça fait un moment que les ports sont ouverts aléatoirement sur
les clients Bittorrent (et surement d’autres)
Bonne nouvelle pour nos amis les majors me direz vous ? Et bien pas vraiment car c’est le trafic des hébergeurs de fichiers comme Rapidshare, Megaupload…etc qui a explosé ! Exemple avec le trafic de Megaupload :
Mais ce n’est pas tout… La quantité de trafic « inconnu » (unclassified ci-dessous) car passant par un VPN augmente à la même vitesse que le p2p décline. Ce qui signifie qu’en plus de migrer vers les plateformes de direct download, les utilisateurs de P2P commencent à adopter les bonnes habitudes du net chiffré. C’est mignon… D’ailleurs, Arbor Network, grâce à un calcul savant au doigt mouillé, estime que le pourcentage d’utilisation du p2p serait encore de 18% (p2p via VPN compris).
Donc, non le piratage n’est pas en baisse malgrès les tentatives des gouvernements pour noyer le poisson. Au contraire, le p2p devient sécurisé et anonyme et se voit remplacer par du téléchargement direct, souvent plus rapide et pratique. Dommage qu’on perde cette notion de « partage » qui rendait fier les vieux briscards du P2P 
Source : http://www.korben.info
-
Bienvenue sur NShare!
Je pourrais dire Yet Another Méta Blog! D'ailleurs je le dis. NShare se veut être un agrégateur de news diverses et variées piochées ça et là, au gré du vent. News touchant la toile, le cyber espace, le web, l'internet, le refuge des pédos-nazis-gaucho-crypto-comploto-... j'en passe et des meilleurs ... et il y a de quoi faire! Bonne lecture!
Nucleus Films DDL- Si Versailles m'était conté... 1ère époque [DVDRiP] - Team_LCdM 5 février 2012
- Tout l'or du monde [DVDRiP] - Team_LCdM 5 février 2012
- Dirty Girl [VOSTFR.DVDRiP] 5 février 2012
- The Three Musketeers [FRENCH] [BDRiP] [MD] 5 février 2012
- Martha.Marcy.May.Marlene [FRENCH] [BDRip] 5 février 2012
- Jean-Yves Lafesse Lafesse dépasse les bornes 4 février 2012
- L'Arbre de Noël [DVDRiP] - Team_LCdM 4 février 2012
- Blanche-Neige et les sept nains (1938) - [FRENCH] [BDRIP] [AC3] 4 février 2012
- Merlin l'enchanteur (1963) - [FRENCH] [BDRIP] [AC3] 4 février 2012
- Alice Aux Pays Des Merveilles (1951) - [FRENCH] [BDRIP] [AC3] 4 février 2012
Liens
