The Pirate Bay avait annoncé travailler sur un système de brouillage et plus précisement de poisonning des réseaux torrents. Et bien aujourd’hui c’est Burningmace qui publie un code permettant de brouiller tout contrôle des réseaux BitTorrent.

Les équipes de surveillance de l’Hadopi vont surveiller une liste d’oeuvres définies (ils ne peuvent pas tout surveiller), et enregistrer toutes les adresses IP françaises qui téléchargent ou envoient ces oeuvres. La suite vous la connaissez, votre FAI donne à l’Hadopi votre adresse email et vous recevez un puis deux puis trois avertissements avant de passer par la case infraction.

Les échanges de fichiers torrents se font via le protocole BitTorrent qui est lui même basé sur les échanges de pair à pair (P2P). Avant ces échanges une annonce est faite auprès du tracker via le protocole HTTP(S).

Pour contrer ces recherches, protéger votre identité et mettre à terre le système de contrôle, il suffit d’inonder les trackers de fausses adresses ip, de faux événements en utilisant les hash des fichiers échangés sous contrôle.

Il est même possible de choisir les plages d’adresses IP que vous souhaitez envoyer au tracker, aléatoirement ou non (à partir d’un fichier). Voilà qui devrait tout simplement mettre un terme au système de contrôle que souhaite utiliser l’Hadopi. A moins qu’il ne mettent en ligne leur propre tracker, mouahaha.

Le moins drôle dans l’histoire c’est que rien ne vous empêche de mettre l’adresse IP d’une personne que vous n’appréciez pas (l’ip est présente dans chaque échange de mail, donc facilement récupérable). Ce qui prouve une fois de plus que ce système est absolument pas fiable et doit être abandonné de toute urgence.

Mais on rigole d’avance lorsque les trackers seront blindés de faux clients provenant des services publics… Sur le plan technique je pense que les trackers auront peut-être du mal à encaisser autant de (fausses) requêtes et risquent d’être plutôt saturés si rien n’est prévu du côté serveur.

Le code source est disponible en C Mono et sera probablement porté pour d’autres langages (python, perl, php et j’en passe). La version Windows seedfuck.exe est d »ores et déjà disponible alors qu’un package Debian est en cours de réalisation. Sinon vous pouvez toujours utilisez des réseaux non contrôles comme le téléchargement direct (http) ou les newsgroups (ssl de préférence), vpn et j’en passe…

Via Hack45

Auteur : Mr Xhark

Fondateur du blog et passionné par les technologies je partage mes découvertes quotidiennement.

Tags: , , , , , , , , ,