Des chercheurs de l’INRIA ont pu collecter pendant 3 mois sur BitTorrent pres de 150 millions d’adresses IP et realiser une acheter viagra en france cartographie permettant de savoir qui etaient les plus apporteurs de nouveaux contenus sur le reseau, et qui etaient ceux qui en telechargeaient le plus.
Dotes d’un simple ordinateur connecte a Internet, des chercheurs de l’Institut national de recherche en informatique et en automatique (INRIA) ont acheter viagra sur le net pu dresser une cartographie sans precedent des utilisateurs de BitTorrent, et des plus gros uploadeurs de contenus recents. Stevens Le Blond, Arnaud Legout, Fabrice Lefessant, Walid Dabbous, et Mohamed Ali Kaafar viennent de publier les conclusions (.pdf) de plus de trois mois d’espionnage intensif du reseau BitTorrent, et des utilisateurs de trois des plus gros sites acheter viagra cialis BitTorrent du monde : Mininova, The Pirate Bay, viagra prix cialis levitra et IsoHunt. Un travail a faire palir de jalousie l’Hadopi, et a donner des idees a l’entreprise nantaise TMG qui aura en charge de traquer les pirates.
Pendant exactement 103 jours a l’ete 2009, avec un ordinateur lambda, les chercheurs ont collecte 148 millions d’adresses IP telechargeant 2 acheter viagra luxembourg milliards de copies de fichiers. Leur idee etait de demontrer les failles du protocole BitTorrent et des principaux sites pirates, dans la protection acheter viagra maroc de leur vie privee. Une sorte de manuel des corrections a apporter et des precautions a prendre pour eviter les foudres de la riposte graduee.
Le plus gros contributeur ajoute 6,5 series TV par jour aux trackers BitTorrent
Ils ont d’abord acheter viagra france souhaite identifier les plus gros contributeurs, qui mettent sur BitTorrent le plus de contenus nouveaux que s’echangent ensuite des milliers d’utilisateurs. Pour y parvenir, l’idee de base etait d’arriver le plus rapidement possible sur les nouveaux .torrents, pour demander aux trackers les adresses IP de ceux qui partagent le fichier. En agissant suffisamment rapidement, il suffisait de regarder qui etait le seul utilisateur a avoir le fichier au complet. En principe, il s’agit du premier fournisseur du contenu.
Sauf que le protocole BitTorrent a evolue, et que beaucoup de clients utilisent la methode dite du “superseeding” pour repartir au mieux leur upload entre plusieurs utilisateurs. Ils ne declarent donc plus partager l’ensemble du fichier, mais uniquement des bouts differents. Qui aura le debut, l’autre la fin. Et ainsi les deux pourront s’entraider pour echanger les parties qui leur manque, et les partager a leur tour.
Pour faire face a ce probleme, les chercheurs ont telecharge toutes les minutes les pages de The Pirate Bay ou IsoHunt ou sont publies les nouveaux .torrents. Puis ils ont recupere les identifiants (login) de chaque uploader, en partant d’une idee frappee au coin du bon sens : “un fournisseur de contenu va souvent etre le seul peer a distribuer tous les contenus uploades par son login“. Ils ont donc regroupe tous les contenus par login d’uploader, et regarde quelles etaient les adresses IP qui partageaient le plus de ces contenus. Ils estiment ainsi avoir trouve l’adresse IP de 70 % des premiers uploaders.
Ils ont ainsi decouvert que le plus gros uploader etait eztv, qui ajoute en moyenne 6,5 nouveaux episodes de series TV chaque jour. Selon leurs statistiques, les 100 plus gros uploaders sont a l’initiative de 30 % des contenus echanges, et la proportion double avec le top 1000. ”Il est surprenant que les groupes anti-piratage essayent de stopper des millions de telechargeurs plutot qu’une poignee de fournisseurs de contenus“, ecrivent les chercheurs.
Reste cependant un probleme de taille auquel s’est confrontee l’equipe de l’INRIA : comment etre sur que les adresses IP collectees sont bien celles des internautes suspectes ? En se concentrant sur les 20 plus gros uploaders, ils ont decouvert que la moitie d’entre eux utilisaient un serveur heberge en France chez OVH, ou en Allemagne chez Keyweb. Et en regardant les noms des fichiers qu’ils uploadaient, ils en ont deduit qu’ils n’etaient probablement ni francais, ni allemands. En ecartant les adresses IP repetees sur les trackers avec un grand nombre de ports differents, ils ont aussi ecarte les utilisateurs proteges derriere des proxies, des noeuds TOR, ou des VPN.
Identifier les plus gros telechargeurs
Pour trouver les plus gros telechargeurs, les chercheurs ont demande toutes les 24 heures aux huit trackers The Pirate Bay une copie de tous les identifiants de fichiers (le hash, present dans tous les fichiers .torrents), avec des statistiques comme le nombre de peers qui ont telecharge une copie complete du fichier, le nombre de telechargeurs, etc. Ces donnees, fournies par la commande scrape-all du tracker OpenTracker, pesaient environ 120 Mo par tracker. Elles etaient ensuite filtrees pour ne retenir que les fichiers qui etaient effectivement telecharges et uploades.
Puis toutes les deux heures ils demandaient au tracker de The Pirate Bay de lui envoyer les adresses IP des peers pour chacun des contenus du site. 90 % des adresses IP annoncees par le tracker de The Pirate Bay etaient ainsi collectees. La procedure prenait environ 30 minutes pour telecharger les adresses IP de 500 000 a 750 000 contenus references.
Ils pouvaient alors dresser une cartographie des telechargements et voir quelles adresses IP revenaient sur le plus grand nombre de contenus differents renvoyes par la commande scrape-all.
En conclusion de leur etude, les chercheurs estiment qu’une “solution pour proteger la vie privee des utilisateurs de BitTorrent serait d’utiliser des proxies ou des reseaux d’anonymisation comme Tor“. Mais ils ont deja publie une autre etude (.pdf) qui montre comment identifier un utilisateur qui se pense cache derriere Tor…
Article diffuse sous licence Creative Common by-nc-nd 2.0, ecrit par Guillaume Champeau pour Numerama.com
GX-Mod
