Passer au contenu

BlueBear : la surveillance généralisée de BitTorrent est possible

Mis au point par une équipe de chercheurs de l’Inria, le projet BlueBear démontre qu’il est possible et facile de découvrir les adresses IP de la plupart des fournisseurs originels de contenus piratés.

Ce n’est un secret pour personne : BitTorrent est loin d’être un réseau anonyme. Les adresses IP des internautes y apparaissent en clair, et c’est justement grâce à cela que l’entreprise TMG pourra bientôt les collecter pour l’Hadopi, dans le cadre du contrôle des téléchargements illicites.

Dans une passionnante étude publiée début avril 2010, des chercheurs français de l’Inria sont allés bien plus loin que les techniques de surveillance mises en œuvre par TMG pour traquer les pirates, qui reposent sur une liste de contenus à surveiller. Non pas pour contribuer à la chasse aux « téléchargeurs », mais pour « attirer l’attention sur [les atteintes à la vie privée sur BitTorrent] et montrer à quel point il serait facile pour un assaillant suffisamment pointu de compromettre la vie privée de la plupart des utilisateurs de BitTorrent », explique l’étude.

Durant 103 jours, l’équipe a ainsi récolté, avec l’aide d’un seul ordinateur portable, 148 millions d’adresses IP, responsables du téléchargement de 2 milliards de copies de 1,2 million de contenus uniques ! Les chercheurs ont pour cela fait usage de différentes techniques plus ou moins complexes (lire notre encadré), avec pour ambition de dénicher dans cette masse énorme d’informations les IP des « gros téléchargeurs » et surtout des fournisseurs, les premiers à mettre à disposition les contenus sur le réseau.

70 % des fournisseurs de contenus repérés par BlueBear

Avec un certain succès : l’équipe est ainsi parvenue à retrouver l’adresse IP de 70 % de ces fournisseurs de contenus. Elle a par ailleurs montré que 30 % des fichiers mis à disposition sur BitTorrent étaient le fait d’une petite centaine de fournisseurs, et que 60 % des contenus qu’on y retrouve avaient été mis en ligne par les mille plus gros partageurs seulement.

BlueBear n’a pas été conçu pour surveiller les internautes sur BitTorrent, plutôt pour les prévenir des dangers que peut comporter l’utilisation de ce système d’échange de fichiers… Et aussi pour montrer qu’il est facile de repérer les « vrais » pirates, ceux qui mettent en ligne les contenus, ainsi que les gros téléchargeurs.

Dans la conclusion de l’étude, les chercheurs donnent d’ailleurs un petit coup de griffe à la surveillance sauce Hadopi : « Nous avons montré que quelques fournisseurs de contenus injectent la plupart des contenus sur BitTorrent, ce qui nous fais nous demander pourquoi les groupes antipiratages ciblent des utilisateurs aléatoires à la place. »

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Eric Le Bourlout