Ça fait longtemps que je n’ai pas écrit d’article en français, mais ces derniers jours je vois que beaucoup de français se disent “ça y est, avec SeedFuck, Hadopi est fini”. Je tiens a préciser que non! Ça m’énerve de voir tout un tas de sources s’extasier devant du vent en croyant savoir comment le P2P en torrent marche (pour la petite histoire, je suis l’auteur d’un client torrent que personne n’utilise, mais ça fait quand même de moi quelqu’un qui sait comment ça marche).
Je ne suis pas particulièrement un défenseur d’Hadopi, mais je ne compte pas rester les bras croisés pendant que de telles inepties circulent sur Internet. Nos amis nantais (Trident Media Guard) n’auront pas de difficulté a passer au travers de SeedFuck et déterminer aisément les vraies ips.
Si j’était moi même une société nantaise mandatée par l’état pour tracker les ips qui téléchargent et partagent un fichier torrent donné mon mode opératoire serait légèrement différent. Le processus serait simple:
- Connexion au tracker comme étant un client avec 0% du fichier, le tracker envoie une série de peers auquel je peux me connecter. Le tracker va également publier ma propre IP pour permettre aux peers de se connecter à moi.
- J’établis des connexions aux peers et j’attend d’en reçevoir
- Pour chaque peer qui se connecte à moi, ou que je contacte:
- Je lui demande une partie du fichier qu’elle a et que mes autres peers n’ont pas ou peu (prévu comme ça dans le standard bittorrent)
- Une fois la partie reçue je compare son checksum à ce qui est indiqué dans le fichier torrent
- Si ça match, je stock la partie reçue avec l’ip d’origine, et la date/heure. En effet j’ai sous les yeux un flagrant délit de distribution de données sous copyright par une ip “en personne”
Ce mode opératoire rend la détection du client d’analyse Hadopi difficile (se comporte comme un client torrent, et l’usage d’un client id + une ip dynamique changés chaque jour n’aidera pas a la détection) tout en donnant une preuve irréfutable qu’une IP donnée a participé à un acte de piratage.
Seedfuck se contente d’ajouter dans les IPs connues du tracker de nouvelles IPs aléatoires. Cela signifie pas que ces ips vont réellement distribuer le fichier en question. Tout ce que ça fera est de réduire le ratio de peers valides dans la base du tracker, et diminuer la qualité du téléchargement P2P.
Donc je dis bravo à celui qui a imaginé Seedfuck, y’avais pas mieux pour aider l’état !
FAQ
Y’a écrit dans le brevet de TMG qu’ils n’allaient pas faire comme ça.
On peut espérer pour eux qu’ils n’ont pas prévu de rester sur une méthode unique du début à la fin. Si je peux me permettre de le rappeler, le combat entre le bien et le mal est un combat sans fin où chaque côté a l’avantage un moment, et ne l’a plus le moment d’après (à vous de décider quel côté est le bien et lequel est le mal).
De toutes façons le fait d’avoir breveté une méthode (moisie) ne les empêche pas d’utiliser une autre méthode.
Vérifier un checksum pour un morceau de fichier ne permet pas d’être sur a 100% qu’il s’agit bien du même fichier
Oui non hé ho! On parle là d’une IP qui répond au protocole bittorrent, confirme être sur le torrent en question, et qui a fourni des données binaires pour lesquelles le SHA1 correspond exactement. Les chances d’avoir une collision en SHA1 sont extrêmement faibles, pour le moment aucune collision n’a été trouvée, et les chances de collision sont calculées à 1 sur 2^63, ça laisse du temps).
Même si on ne peut effectivement pas être sur a 100% de rien du tout, c’est du 99.99999% avec de toutes façons une IP qui répond au protocole BT (la méthode TMG est plutôt du genre 70%).
PS: Si vous m’en voulez de donner un mode opératoire qui permet de contourner seedfuck ou n’importe quelle autre méthode en générant un cas de flagrant délit (l’ip en question a fourni un bout de fichier qui correspond au checksum du torrent, et donc est valide), essayez plutôt de vous demander pourquoi vous n’y avez pas pensé vous même.
#1 by Kenshin on 2010/04/29 - 18:53
Quote
Ouais en fait Seedfuck c’est du vent quoi…
Perso j’en ai entendu parler je ne m’y suis même pas intéressé. Je télécharge que très peu et si je veux télécharger j’ai le quartier pour moi tout seul, j’ai juste à choisir chez quel voisin je veux me connecter
(C’est pas gentil, mais j’m'en fous xD)
#2 by Kldint on 2010/04/29 - 19:00
Quote
De toute façon, il faut arrêter d’utiliser le P2P et se tourner vers d’autres protocoles qui sont beaucoup moins surveillés.
Perso, le peu que j’utilise le P2P, c’est pour des iso linux, donc pas de risque.
#3 by Zest on 2010/04/29 - 20:28
Quote
bien vu mais cela va ralentir considérablement la pêche aux IP pirates, TMG va devoir renforcer son parc machine et sa bande passante, alors que les ayant-droits qui les payent deviennent radins
#4 by MagicalTux on 2010/04/29 - 20:49
Quote
Si on se base sur la méthode que je propose, l’augmentation en BP est relativement faible (un fragment fait en général une 100aine de ko, jusqu’à 2Mo pour les très très gros fichiers).
Quoi qu’il en soit cette méthode ne cause que du download (pas d’upload vu que le fichier reste tout le temps à 0%, ça évite également de contribuer au piratage en opérant l’analyse) et permet déjà de piocher une bonne quantité d’ips (une seule machine derrière un bête adsl devrais générer assez de rapports pour faire passer le système d’envoi de mail hadopi pour du spam)
#5 by Kenshin on 2010/04/30 - 03:17
Quote
En attendant, on peut télécharger peinard jusqu’au premier avertissement.
@MagicalTux : Et au Japon, vous n’avez pas d’Hadopi-like ?
#6 by Prouver qu'on distribue le fichier on 2010/04/30 - 21:02
Quote
Ok on peut prouver qu’on a le fichier, ok on peut prouver qu’on distribue une partie mais on ne peut pas prouver qu’on distribue tout le fichier.
Hors on ne punit pas la détention mais la redistribution/publication d’une oeuvre sous copyright. Sans toutes les parties le fichier ne vaut rien. Est ce qu’on ne peut pas attaquer sous cet angle ?
#7 by Max on 2010/04/30 - 21:11
Quote
La méthode exposée est techniquement acceptable mais juridiquement réfutable devant un tribunal. En effet, le délit de contrefaçon doit pouvoir être prouvé sans toutefois que l’autorité qui doit produire la preuve de la contrefaçon n’incite le contrefacteur à commettre le délit. C’est le principe de non incitation à la commission d’une infraction valable dans bien des domaines.
Dans le cas qui nous concerne nos peers ne se rendent pas complice de contrefaçon aussi longtemps que personne ne vient télécharger les données représentant du bien culturel sous licence qu’il possède sous format numérique dans leur machine.
Vous me direz que le fait d’avoir un fichier audio ou vidéo sur le disque-dur de son ordinateur est déjà une contrefaçon. Je rappelle que ce n’est pas une évidence, le droit français prévoit qu’un support contenant une œuvre protégée par le droit d’auteur peut être copié au titre de la copie privée. Ce qui est valable pour un CD, un DVD ou une BD sur un baladeur l’est aussi sur une lecteur multimédia, un PC et plus généralement tous les appareils électroniques.
Ainsi, l’affirmation selon laquelle “ça y est, avec SeedFuck, Hadopi est fini” est plus vraie que jamais. Partant sur le principe de la collecte des adresses IP (on se limite donc aux seuls trackers, se connecter aux peers rendant une preuve irrecevable), démontrer que derrière telle IP il y a un contrefacteur impose une enquête au domicile du suspect (en droit français la présomption d’innocence prévaut), laquelle repose sur une procédure tellement lourde et couteuse qu’elle ne pourra pas raisonnablement pas être mise en œuvre.
Les fans du P2P peuvent encore dormir sur leurs deux oreilles pendant que leurs ordinateurs travaillent pour eux la nuit.
#8 by domi on 2010/04/30 - 21:20
Quote
Pour comparer l’empreinte du morceau téléchargé, il faut déjà savoir que le ficheir en question est vraiment une des oeuvres protégées, et donc la charger.
Pour la charger, il faut donc que le client bittorrent tourne pendant un certain temps, pendant lequel il va devoir également envoyer, non ?
Et si, finalement le fichier n’est pas l’oeuvre qu’ils soupçonnaient, ils se retrouvent à avoir mis à disposition une oeuvre sans autorisation, en prétendant combattre ce type de pratiques.
(on peut supposer que la diffusion de l’oeuvre protégé au nom de qui ils font cette surveillance est contractuellement autorisée, et considérée comme un mal nécessaire)
#9 by Bluetouff on 2010/04/30 - 22:58
Quote
Je te rejoins parfaitement sur les aspects techniques sur l’efficacité relative (voir inexistante) de Seedfuck, mais tu omets le nerf de la guerre, ce pourquoi seedfuck picote bien derrière les yeux :
Ce que les sociétés mandatées par les majors vont collecter, c’est 25 000 IP pour spammer sans rien d’autre .. c’est écrit noir sur blanc dans le premier décret d’application : http://bluetouff.com/2010/03/11/hadopi-un-premier-torchon-en-guise-de-decret-dapplication/
On peut donc sortir toutes les méthodes de contournement de Seedfuck qu’on veut et oui il y en a plein… mais on s’en fout complètement car Seedfuck est une arme psychologique économique et juridique … pas technique. Les seules questions à se poser c’est :
* combien de temps ca prend de faire une vraie enquête pour savoir si c’est bien telle personne derrière telle ip qui télécharge bien tel fichier ?
* a t-on le droit de le faire ?
* combien ça coute ?
Ton approche technique est bonne et je te rejoins bien là dessus, mais c’est dommage que tu passes à côté de la réalité économique et légale.
Enfin, les récent travaux de l’INRIA, conjugués aux méthodes que les société de flicage comme TMG emploient sont tout aussi limite que Seedfuck, et c’est bien Seedfuck qui m’a plongé le nez dans leur méthodes … du spoofing ! :
http://bluetouff.com/2010/04/23/hadopi-comment-tmg-compte-reellement-pieger-les-internautes/
… tout est dans leur brevet !
Pingback: Pourquoi Seedfuck a déjà tué HADOPI 2 ? | ☠ Bluetouff's blog
#10 by Zest on 2010/05/01 - 03:19
Quote
max: pour contourner ce problème de la preuve physique de ‘contrefaçon’, ces ‘génies’ ont inventé le délit de non-sécurisation de la ligne internet dont le détenteur est responsable.
problème: ils ne savent pas comment sécuriser une ligne sans toucher à la neutralité du réseau et des services
#11 by Max on 2010/05/04 - 19:24
Quote
Zest > Oui, et au delà de la neutralité du réseau et des services, ce délit ouvre une jolie boite de pandore.
On aura beau inventer tous les logiciels de sécurité possibles et inimaginables, la défense aura bon gout de rappeler au législateur que les matériels et les logiciels sont faillibles. Je prends pour exemple les BBox de Bouygues Télécom pour lesquelles un simple script permet de déterminer le mot de passe du point d’accès Wifi qu’elle héberge (l’utilisateur n’a pas la possibilité de combler cette faille, le micro logiciel n’est pas à sa portée). Je prends aussi les antivirus qui, bien que mis à jours quotidiennement, peuvent laisser tantôt un virus tantôt un cheval de Troie s’installer confortablement dans la machine de tante Jeanine ou oncle Robert sans que ceux-ci ne se doute de rien aussi longtemps que la signature virale du logiciel malveillant ne soit connu de l’antivirus. Je passe sous silence les firewall personnels UPNP qui sont aussi une jolie fable.
Sur ce point de la loi, il y a encore une étape administrative à franchir et le pas à faire est particulièrement délicat, pour ne pas dire impossible. D’un côté le législateur peut, par les textes, intimer les citoyens à apporter la preuve qu’ils ne sont pas responsables d’actes attentatoires au droit d’auteur (ce qui peut se montrer particulièrement difficile à démontrer, cf. tante Jeanine et oncle Robert…) et à devoir sécuriser leurs installations (ce qui peut se montrer impossible ou inefficace, cf. ci-dessus également). Aller sur cette piste, c’est risquer la censure par le Conseil Constitutionnel ou le Conseil d’État au motif de la violation de la présomption d’innocence et donc rendre le dispositif inapplicable. Et si à l’opposé le texte est allégé pour ne pas subir la censure, c’est toute la stratégie de l’HADOPI qui tombe à l’eau : il y aura des IP récoltées, sans toutefois qu’il y est réellement d’infraction. On retombe alors sur l’obligation d’enquête, etc.
Pour en revenir à SeedFuck qui, comme le rappelle BlueTouff, est techniquement inutile tant il est facile de le contourner, c’est légalement et économiquement une petite bombe lâchée sur la toile. On verra bien comment les acteurs en charge de la collecte vont se sortir de se bourbier puant.
#12 by Glouferu on 2010/05/12 - 21:56
Quote
Franchement … osef xD
P.S.: traquer des ip(s) et non tracker des ip(s)
#13 by DantonQ on 2010/09/22 - 03:10
Quote
Ah ah ah le délit de ligne sécurisé !
Petit rappel pour information :
…pour ceux qui n’ont pas connu la téléphonie fixe avec la numérotation au cadrant tournant…
A cette époque mais aussi à la notre quand Toto prends son abonnement ADSL ou cablé chez FAI il ouvre une ligne parfois téléphonique (avec frais d’ouverture en triple-play et frais de fermeture en triple-play toujours… c’est du double pay ^^).
Il paie donc la fermeture de cette ligne quand il résilie au titre du ^manque à gagner de l’exploitant de cette ligne.
L’exploitant de cette ligne, du bout de cable est le FAI, allez pour pour que vous soyez chez le FAI historique français c’est même le proprio de la ligne.
Comment HADOPI compte taper dans les bourses des foyers flibustiers ?
Ca semble plutôt compromis (on remercie les experts au passage dont l’oubli découle probablement d’une question à la con d’un politicien ou d’une blague de Thierry Lhermitte) !
Elle ne peut pas, car grâce à nos politiciens très compétents c’est le FAI qui va se faire condamner si les internautes pardon les pirates ont 2 doigts de logique et un avocat qui tient la route.
HADOPI, tombeau des FAI ?
Oui mais non, les FAI se comporteront exactement de la même façon que les banques si cela devait arriver, ils répercuteront sur le prix de l’abonnement.
Quand bien même ils chopperaient des ip sur du peer-to-peer… combien de personnes s’en servent ?
Politiciens dépassés, mesures dépassées, moyens plus que douteux au regard de la loi et pour terminer loi bancale.
Beaucoup de bruit en somme pour pas grand chose.