A la source :: Télécharger facilement et anonymement : une légende urbaine ?

Parmi les nombreux arguments contre la loi Hadopi, l'un était technique et revenait à dire que des solutions simples existaient pour télécharger anonymement. Des enfants de ministres savaient même le faire ! Exposé de quelques doutes...

Pour les lecteurs pressés, voici en substance un petit résumé de ce billet.
Après "enquête", il ressort qu'il y a téléchargement et téléchargement. Les techniques dîtes de pairs-à-pairs (PAP) ne sont pas simples à utiliser anonymement. En revanche, celles par téléchargement direct, le sont. La troisième voie qui consiste à se joindre à un réseau privé d'amis (pairs-à-pairs ou non) paraît sûre sauf qu'il faut l'approvisionner en fichiers contrefaits... Quant au streaming, ce n'est pas du téléchargement au regard de la loi (pour l'instant car il est possible d'enregistrer les flux sur certains sites). Finalement, contourner Hadopi est "facile" mais pas avec les moyens majoritairement utilisés jusqu'alors (le pair-à-pair). Incidemment, oui il me paraît facile de surfer anonymement (mais à quoi ça sert !?!).

"Explications".
Avant les discussions sur la loi Hadopi, le téléchargement passait massivement par des réseaux de pairs-à-pairs (PAP) reposant pour les plus populaires sur les protocoles edonkey ou Bittorrent (chacun nécessite un logiciel différent pour interpréter ces protocoles (emule ou bitornado par exemple)).
Par définition, ces protocoles (c'est-à-dire les règles de communication ente noeuds) font circuler en clair les IP des noeuds et en fait chaque noeud sait ce que telle IP demande ou possède (plus exactement si telle IP possède le fichier qui nous intéresse ; pour savoir ce que l'IP possède exactement il faut interroger tous les fichiers...(*)). Par conséquent il est facile aux ayants droits de repérer des contrevenants (sous réserve que les IP ne soient pas usurpées, que les fichiers soient intégralement sur le disque dur, que les fichiers ne soient pas des "faux" etc...).
Dans ce cas, si j'ai bien compris ce qu'on m'a expliqué, je ne vois pas de solutions pour être anonyme sur ces PAP (**). Sauf à deux conditions :
- que les protocoles soient modifiés (et on verra plus bas qu'il n'est pas si simple de faire du PAP garantissant l'anonymat)
- utiliser un proxy ou un équivalent afin de rentrer sur le réseau avec une IP qiu n'est pas celle de son ordinateur mais celle d'un tiers.

La seconde solution pourrait paraître facile mais en général elle est payante (cf le service proposé par The pirate Bay). Ce qui ne me dérange pas mais ce qui est un changement par rapport à la solution antérieure (et ce qui devrait interroger les plateformes payantes officielles et légales : le public est prêt à payer et considère que l'offre est meilleure sur des sites "amateurs" !).
En outre, il faut faire attention car si les flux bittorent ou edonkey passent par là, ceux du mel, des login/mot de passe, carte bleue (certes cryptés) aussi... Or si l'on peut faire confiance à son FAI(?), peut-on avoir la même confiance avec un tiers qui par définition n'a pas pignon sur rue en France. Bien penser donc à ne réserver cette solution qu'aux activités illégales. et pas au reste.

La première solution est très stimulante pour la recherche en informatique. Comment garantir l'anonymat sur un réseau pairs-à-pairs sans que les noeuds connaissent l'identité des autres. Réfléchissez, ça n'a pas l'air simple. Mais des informaticiens malins y sont arrivés ! Je confesse que je ne suis pas sûr d'avoir tout compris. En tous cas les protocoles sont différents de edonkey. Par exemple, Freenet est un réseau qui n'utilise pas l'IP comme identifiant mais un autre paramètre généré astucieusement (lire ça !!!). Les flux sont cryptés mais surtout les paquets circulent par rebonds pour brouiller les pistes. Le stockage des fichiers est distribué de telle sorte qu'en fait il est impossible de le supprimer du réseau ! A l'origine Freenet a été développé, non pas pour garantir l'anonymat, mais pour lutter contre la censure sur le Net. Une conséquence de ce prérequis est l'anonymat. Mais attention, Freenet fonctionne aussi sous deux modes, privé et public. Et l'anonymat n'est garanti que dans le premier cas. D'autres protocoles existent comme Tor par exemple qu'une extension Firefox permet d'utiliser (mais je n'ai pas essayé).
Leur défaut est quand même de ralentir les téléchargements (mais ils n'ont pas été faits pour une grande échelle). Je ne classerai pas ces solutions dans les solutions faciles (il semble en revanche que les fournisseurs de fichiers contrefaits sachent les utiliser).

Exit donc le PAP... D'autant que des pressions policières et judiciaires peuvent s'exercer sur les administrateurs de ces réseaux. On l'oublie souvent mais les protocoles bittorent et edonkey sont de faux PAP : ils ont besoin de "super pairs", c'est-à-dire des serveurs qui "orientent" les clients vers les pairs. Dans le cas de bittorent c'est pire car ces super-pairs appelés trackers ont a priori une copie du fichier à télécharger (en plus des IP du réseau) ! Récemment des administrateurs présumés d'un tracker privé, snowtigers, ont été arrêté en France. Coïncidence ou pas, un "concurrent", smartorrent, a remis en une de son site un avertissement appelant à désigner les fichiers contrefaits pour qu'ils soient retirés.

Alors qu'est-ce qu'il reste ? Pas mal de choses (et d'autres viendront sûrement).
Le téléchargement direct est possible. Une recherche google sur des sites comme rapidshare ou megaupload renvoie des liens sur lesquels on peut cliquer pour rapatrier un fichier. Il existe même là aussi des sites payants (ou des options payantes) !
Ce qui se développe aussi ce sont les réseaux privés : on fait appel à une société pour mettre en réseau ses amis (en fait on télécharge un logiciel et on s'inscrit, voire on ajoute des options payantes). Soit le serveur de ce tiers redirige les requêtes (peer2me par exemple), soit il ne sert qu'à donner un identifiant crypté (gigatribe). Dans tous les cas, sauf à ce qu'un traître s'invite, le partage de disques durs est anonyme. Ces réseaux peuvent aussi servir à accéder au Net (web, mel, ftp...) via ce serveur qui sert alors de proxy.
Et puis il y a la solution du streaming, par définition anonyme (et en plus officiellement ce n'est pas du téléchargement).

(*)Toujours si j'ai bien compris, a priori, quelqu'un téléchargeant une distribution Linux (ce qui est légal et même recommandé) ne devrait pas recevoir de mel d'avertissement. En effet, les entreprises chargées d'identifier des IP contrevenantes s'intéressent à certains fichiers, par définition contrefaits.

(**)Même en feuilletant des revues "spécialisées" plutôt pratiques, j'ai l'impression qu'il n'y a pas trop de choix.

Publié dans :

Page principale

Commentaires

Publier un commentaire

Re: Télécharger facilement et anonymement : une légende urbaine ?

par @gor le mer 17 jun 2009 12:19 CEST | Lien permanent

En effet, les transferts P2P sont tout sauf discret. La solution du téléchargement direct est de plus en plus courante, du moins on en entend parler plus souvent.

Ce qui aurait été intéressant dans cet article, c'est de se placer aussi de l'autre côté: celui des FAI. Car les solutions à leur dispositions sont sûrement plus nombreuses, mais pas forcément agréables pour le client...
Je prends pour exemple cet article de clubic ( http://www.clubic.com/actualite-258006-les-echanges-bittorrent-suivis-a-la-loupe.html ) qui explique que ça devient plus compliqué de repérer lorsqu'il y a cryptage et qu'en plus, les technologies actuelles sont incompatibles avec les débits utilisés. (surtout qu'on devrait passer à la fibre ces prochaines années).

De plus, on oubli souvent que les technologies utilisées pour les téléchargement illégaux sont aussi utilisées légalement, et pas que pour le téléchargement. Ainsi jamendo propose le BitTorrent pour diffuser (en téléchargement) les MP3 légaux du site mais skype utilise aussi cette technologie, pour les transferts audio/vidéo de ses utilisateurs. Le protocole utilisé par ce dernier est toutefois crypté et seul la chine a (pour l'instant?) la possibilité de le filtrer. Autrement il semblerait que ce soit tenu secret.

Répondre

Re: Re: Télécharger facilement et anonymement : une légende urbaine ?

par Alasource le lun 29 jun 2009 10:35 CEST | Lien permanent

C'est sûr que les FAI sont le talon d'Achille. Eux voient tout ! D'ailleurs je m'étonne qu'un pays comme l'Iran qui est capable de couper les portables ne puisse pas filtrer Twitter !?!
Mais il ne faut pas trop vite viser les FAI sinon un cryptage généralisé des données par les internautes embêtera très vite les autorités...

Répondre

Rétroliens

URL rétrolien :
http://alasource.aliceblogs.fr/blog/_trackback/4223138

Aucun rétrolien trouvé.

Publier un commentaire :

Objet :
Commentaire :

Vérification du commentaire:

Veuillez entrer le texte qui apparaît dans le graphique ci-dessous afin de poster votre commentaire:

Vous n'êtes pas connecté pour l'instant. Si vous souhaitez que les informations utilisateur s'affichent avec votre commentaire, veuillez saisir vos informations de connexion ci-dessous.

Informations de connexion :

Nom d’utilisateur :
Mot de passe :

Si vous souhaitez faire apparaître vos coordonnées avec votre commentaire, veuillez rentrer les informations optionnelles suivantes dans les cases correspondantes:

Informations de contact

Nom :
URL :		exemple : http://votredomaine.com
Adresse électronique :

NB: votre adresse email ne sera pas visible sur le site, seul le propriétaire du blog la verra apparaître. Si vous êtes enregistré, seul l’URL sera utilisé.

Ce mois-ci

A visiter aussi

Blog science de Libération (Sylvestre Huet)

Café des sciences