Le LOL du jour : T411, BitTorrent et l'anonymat sont dans un bâteau
Avoir le sourire dès le matin ça donne la patate ! Donc merci beaucoup à cette personne :)
J’ai vu passer un message concernant T411 et l’anonymat.
Attention….. prêts ???
tadaaaa
[collapse]
Téléchargement anonyme & BitTorrent
Le protocole BitTorrent repose sur le partage de fichiers entre les pairs, donc entre tous. Niveau anonymat on fait mieux de nos jours. On peut toujours dissimuler son IP personnelle en utilisant un serveur ou un VPN mais de base BitTorrent est vraiment le protocole, avec le FTP, le moins anonyme qui existe pour échanger des fichiers. Et le site Web ne peut faire quoique ce soit pour masquer les IP des peers. D’où le fait que la HADOPI and co traquent ces fameuses IP.
Pour info les plus anonymes sont Usenet et, plus largement, le DDL. Le partage BitTorrent via Tor et I2P permet de passer outre ce problème de non anonymat des IP. Sauf que ça implique que le tracker BT soit sur ces réseaux et c’est pas à la portée de tout le monde. Quant aux membres faut aussi qu’ils sachent aller sur ces réseaux. Et pour la majorité de ceux de T411 c’est pas gagné, sans vouloir être méchant.
Tracker BitTorrent, site Web et anonymat
Comme son nom l’indique le tracker est là pour suivre les échanges, les mettre en relation et comptabiliser les données. C’est ce qui permet de trouver des peers, d’avoir un ratio, un seedtime etc. Donc évidemment que le tracker collecte les IP des peers.
Ensuite je conçois que tout le monde ne soit pas développeur, je suis une bille perso, mais y’a quand même des bases. Tout site Web qui traite des informations, notamment des clients (ou membres), repose sur une base de données. BDD qui collecte, trie et stocke toutes sortes d’informations dont par exemples, sur un tracker BitTorrent, les IP de connexion au site Web, celles de connexion au tracker, les MP, les avatars, les messages forums/shoutbox, les fichiers .torrent téléchargés/complétés/partagés, les points bonus etc.
Et évidemment tout est accessible à qui a accès à la BDD. Je me souviens même d’une époque, il y a plus de 10 ans, où certaines bases (TBDev notamment) comportaient un accès aux MP des membres directement dans le panneau d’administration. Et ça doit encore exister chez certains (TS ?). Si les mots de passe sont, normalement, de nos jours tous chiffrés ce qui rend impossible leur lecture, tous les emails et IP sont accessibles depuis le panneaux d’administration ou les profils des membres. Comme les heures de connexion, les messages forums, les IP de connexion etc.
De l’utilisation de ces données
De (très) rares trackers BT utilisent ces informations et les revendent (tous les 6-8 mois y’a une histoire). Parfois ça passe sur le compte d’un hack. De nombreux trackers utilisent ces informations pour bannir/ne pas accepter n’importe qui sur leur site. C’est pourquoi il est parfois interdit de s’y connecter via proxy/VPN/serveur dédié mais uniquement via une IP personnelle.
D’autres, très rares aussi, anonymisent ces informations au possible. Notamment en injectant de fausses IP en BDD à la place des réelles.
C’est le cas d’un tracker HDfr (alors que l’autre fait l’exact inverse et contrôle tout) qui ne cherche pas à rendre anonymes ces membres, vu le protocole BitTorrent, mais plus à montrer qu’ils n’en ont rien à cirer de ces données. C’était aussi de mise sur une ancienne board DDL reconvertie en forum “normal”, chez eux le but ayant été de rendre tout le monde anonyme en cas de hack.
Certains sites conservent en effet en BDD les informations relatives aux comptes “supprimés” (en théorie donc) ou bannis. Soit parce que leur code n’a tout simplement pas de fonction pour tout effacer soit parce qu’ils n’y pensent même pas soit parce que “ça peut servir s’il veut revenir et qu’on veut pouvoir le repérer et le bloquer”. Hein… tous ceux qui font la chasse aux membres/leechers/tricheurs… vous croyez que ça se fait comment ? :)
Au final, au-delà des volontés de Staffs, il faut bien se rendre à l’évidence que dans le monde du P2P via BitTorrent il est techniquement compliqué d’assurer un réel anonymat des membres.
Et il ne faut surtout pas oublier un concept essentiel : le Staff est chez lui, il y fait donc ce qu’il veut. Qu’on trouve ça juste ou non. Et s’il “utilise des données contre nous” (de ce que j’ai compris du Tweet) c’est qu’on lui a donner ces informations. CQFD.
Le site Web doit-il être responsable à la place de ses membres ?
Non.
Des gens s’inscrivent avec leur IP du boulot (bigup au Ministère de l’Agriculture), d’autres avec leur email nominatif ([email protected]), d’autres utilisent des mots de passe hyper compliqués/sécurisés tels que pierrepaul1 ou brigittepierre… On ne compte plus les remarques où des membres ne se souvenant plus de leur pwd demandent à ce que le Staff le leur redonne. Mais pas un nouveau non, leur pwd actuel. Comme si le Staff pouvait le déchiffrer, heureusement que non… (enfin sur certains sites).
Ou encore ceux qui font la tronche en voyant qu’on leur donne un pwd temporaire comme iX8!ewE2j2^pJFSrevGg. C’est sûr que quand on se moque totalement de sa sécurité ce type de pwd est surréaliste.
Le Staff d’un site “illégal” n’a que pour seul but de se protéger lui, et encore, à voir certains sites c’est même pas le cas. Si les mesures mises en place pour assurer sa propre sécurité permettent aussi d’assurer celle de ses membres c’est cool, mais c’est vraiment le dernier des soucis d’un Staff. Vu que de toute manière 90% des membres ne le voient/comprennent pas.
Donc au final…
Bah tout ça pour dire que je me suis bien marré avec ce Tweet. Critiquer le manque d’anonymat sur un tracker BitTorrent, tout en ayant fait partie de son Staff. Et en plus le faire avec un compte Twitter nominatif. #genius
Comme quoi, Microsoft Partner, c’est sans doute bien mais connaître un peu Linux et le Web ça fait pas de mal non plus. En tous cas je me suis bien poilé avec son statut #onvousprendpourdespigeons | Partner @Microsoft, je sais pas si c’est fait exprès mais c’est savoureux ! ;-)
Bon dimanche :)