Clap de fin pour Time2Watch, un site de contenus pirates français qui ne figurait pas parmi les plus en vue, mais qui disposait d’une bonne petite communauté. Celle-ci appréciait surtout la faible quantité de publicités et de pop-ups, comparativement à d’autres sites de piratage.
Je suis toujours en deuil quand je vais sur des sites tout louche pleins de pop up de merde là 💀😭😭
— La Marque Maudite® (@Sweetbee_lips) November 29, 2020
Les administrateurs du site profitent de l’occasion pour publier un genre de « testament », dans lequel ils livrent non seulement les raisons de leur acte, mais aussi les dessous de leur activité. Ainsi, c’est avant tout « la fatigue » et « l’envie de passer à autre chose » qui les a incités de baisser le rideau définitivement. « La base de données a été détruite ainsi que le code source du site, et ils n’ont été transmis à personne (…) Tous les sites que vous verrez à l’avenir ressemblant au nôtre ne seront que des clones qui en voudront à votre portefeuille, faites attention aux arnaques », préviennent-ils.
Mais la partie vraiment intéressante vient après, lorsque les administrateurs parlent de leur expérience en tant que débitants de « warez ». Tout d’abord on apprend que le blocage DNS et le déréférencement du site sont réellement efficaces. Même s’il est assez facile de contourner techniquement ce genre de mesures, elles finissent par assécher le flux de visites, surtout si elles sont pratiquées de manière « dynamique ». Normalement, en effet, le blocage ou le déréférencement découlent d’une décision judiciaire valable pour un nom de domaine précis. Mais les acteurs du web, et notamment Google, voient cela de manière large et sont prêts à déréférencer des noms de domaine similaires sur simple demande. Une technique qu’il est évidemment difficile de contester pour des pirates.
Une mort lente par blocage DNS et déréférencement
Au premier blocage et déréférencement, les administrateurs de Time2Watch ont constaté une diminution de 20 % du trafic, dû à l’absence de « nouveaux utilisateurs ». Certes, on peut s’en relever, mais si le blocage et le déréférencement sont dynamiques, « le site mourra petit à petit, acculé par ses revenus publicitaires dégressifs », observent les auteurs. Dans ce cas, les sites n’auront d’autres choix que de multiplier les pop-ups publicitaires, d’ouvrir la porte aux escrocs ou de faire la manche par le biais d’appels aux donations.
Les administrateurs donnent aussi une série de conseils pour assurer la sécurité d’une telle activité illégale. Ainsi, il faut blinder son anonymat en utilisant un VPN sans logs et des pseudos sans lien avec la vie privée. « Mais pas besoin non plus de chaîner 7 VPN + 7 proxies + Tor, vous ne vous battez pas contre la NSA », soulignent-ils. De la même manière, il ne faut pas mélanger les flux financiers. « Ne payez jamais rien avec votre compte bancaire (ou Paypal), c’est vraiment con à dire mais on l’a déjà vu se faire… Et le sens inverse est aussi vrai, à partir du moment où vous toucherez ne serait-ce qu’1 euro sur votre compte bancaire, considérez vous comme foutu sur le long terme », ajoutent-ils.
Côté prestataires, ils indiquent que Cloudflare ne constitue aucune protection, contrairement aux informations que semblent véhiculer les ayants droit. « Sa seule utilité doit être d’alléger la charge de votre serveur grâce à leur fonctionnalité de CDN, et de vous protéger de certaines attaques DDoS grâce à leur firewall. Et c’est tout. Pour le reste, il faudra compter sur votre hébergeur qui sera derrière Cloudflare », expliquent-ils.
Pour choisir son hébergeur bulletproof et/ou offshore, le mieux serait, disent-ils de manière ironique, de se référer à l’ALPA, une association d’ayants droit qui publie régulièrement une liste d’hébergeurs peu coopératifs. Pour autant, les administrateurs de Time2Watch déconseillent de se lancer dans le piratage pour faire de l’argent. « Croyez-nous, l’argent n’apporte que des problèmes, si c’est votre motivation, eh bien bon courage… », écrivent-ils. Eux-mêmes n’auraient gagné que le strict nécessaire pour faire tourner la boutique, et le surplus serait parti vers des associations caritatives comme Save The Children ou Trees For Future. On aurait presque envie de verser une larme.
Source: TorrentFreak
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.