actualité du web

Le Torrent poisoning SeedFuck pour contrer la HADOPI ?

Lors des longs débats à l’Assemblée Nationale concernant l’adoption ou non de la loi HADOPI, une critique était très souvent reprise par les opposants à cette loi qui est la fiabilité de l’adresse IP. En effet, la HADOPI et les ayants droit s’appuieront sur l’adresse IP de l’internaute afin de prouver sa culpabilité.

Or, comme la plupart des personnes sont désormais au courant, notamment grâce à la fabuleuse publicité que la HADOPI leur fait, de simples techniques permettent de contrer cette preuve en cachant ou modifiant son adresse IP. Dès lors, on comprend aisément les réserves émises quant à la recevabilité de ce genre de preuve.

Et une annonce avait été faite par l’un des plus grands sites de torrents mondiaux, ThePirateBay, en plein milieu de ces débats : inonder le réseau Peer-To-Peer, surveillé notamment par la HADOPI, avec de fausses adresses IP. Pourquoi “fausses” ? Tout simplement parce qu’elles auront été générées de façon aléatoire et donc des personnes ne connaissant même pas l’existence de réseaux Peer-to-peer retrouveraient leur fameuse adresse IP sur ce réseau.

Dès lors, on comprend facilement où ThePirateBay voulait en venir : contrer tous les dispositifs que les gouvernements et ayants droit souhaitent mettre en place afin d’éradiquer le téléchargement illégal et ainsi compliquer la tâche de ceux qui seront en charge de cette traque aux internautes.

SeedFuck : l’arme ultime contre la HADOPI ?

Depuis une semaine, ce mot a rapidement fait le tour du web, notamment grâce à “bluetouff” et “hack45”, qui furent les premiers à révéler l’existence de son code source sur le web.

SeedFuck correspond à ce qu’avait annoncé ThePirateBay des mois auparavant : un outil générant des adresses IP aléatoirement sur le réseau BitTorrent. 
Il permet en fait de générer de l’activité autour d’un “hash”, qui est en fait l’identifiant unique d’un fichier sur ce réseau, avec ces adresses IP générées par l’outil.

Le code source qui a été rendu disponible est écrit en C#, et peut être consulté à l’adresse suivante : http://packetstormsecurity.org/0911-exploits/torrent-poisoning.txt.

Mais il y a eu un tel “ramdam” autour de cet outil qu’il a été porté en trois nouveaux langages :

  • en Python avec interface web : http://utilitymill.com/edit/SeedFuck ;
  • en Java : dl.free.fr/q9Hg4YdLp ;
  • et même en PHP : http://pastebin.com/L8KSM1Si.

Côté chiffres, on annonce que l’on peut générer des centaines de fausses annonces sur un fichier par minute, allant même jusqu’à plus de 1 000 en moins de 5 minutes grâce à une connexion haut-débit.

Du travail en plus pour la justice ?

Pour les fervents opposants à la HADOPI, ils voient là une occasion de donner une bonne leçon au gouvernement qui fait tant confiance aux adresses IP et ainsi leur montrer qu’ils sont éloignés de la réalité du web. Mais pour la plupart, si l’on en retire que le principe même de cet outil, il ne va procéder qu’à l’accusation tout simplement injuste d’innocents qui n’auront pas téléchargé sur le réseau BitTorrent, ou tout du moins ce fichier.

Cela mènera donc plusieurs innocents à recevoir des avertissements voire même à se retrouver devant la justice à cause d’une preuve falsifiée que la HADOPI n’aura pas été en mesure de détecter.

Et certains spécialistes du droit n’auront pas manquer à rappeler que l’utilisation d’un tel outil était proscrit par l’article 434-23 du Code Pénal qui condame « le fait de prendre le nom d’un tiers, dans des circonstances qui ont déterminé ou auraient pu déterminer contre celui-ci des poursuites pénales. ». A l’arrivée, l’accusé pourra recevoir jusqu’à 75 000 euros d’amende et 5 ans d’emprisonnement.

L’usage d’un tel outil amène donc une grande réflexion lorsque l’on prend  en compte les peines encourues.

Total
0
Shares
Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Previous Post
actualité du web

La vidéo 360 degrés débarque sur Dailymotion

Next Post
actualité du web

Il a Free, mais pas tout compris

Related Posts