BitTorrent et Tor : l'anonymat des IP est craqué

Une équipe de chercheurs de l’INRIA a montré, dans deux papiers récemment publiés, que l’anonymat des adresses IP peut être levé dans les réseaux p2p utilisant le protocole BitTorrent, même quand la connexion se fait à travers le réseau Tor et ses trois nœuds de cryptage.

Durant 103 jours et à partir d’un simple ordinateur, les chercheurs ont collecté 148 millions d’adresses IP, représentant un trafic de 2 milliards de fichiers. À l’aide de divers exploits (programmes exploitant une vulnérabilité de la cible), ils sont remontés au-delà des IP intermédiaires de BitTorrent (NATs, Ipv6, proxies, etc.) et ont identifié 70 % des providers. Leur analyse des flux suggère que le contenu est fourni par une minorité de membres du réseau (100 uploaders produisent 30 %, 1000 uploaders 60 %).

Stevens Le Blond et ses collègues précisent que leur but n’est pas spécialement de chasser le pirate : le protocole BitTorrent est extrêmement efficace pour l’échange légal de contenu, et sa sécurisation est de toute façon nécessaire dans cette perspective. En tout état de cause et dans le cadre d’Hadopi, les entreprises privées chargées par des sociétés d’ayants-droit de traquer ceux qui violent la propriété intellectuelle n’auront pas le droit de procéder à des collectes massives.

Références : Le Blond S et al (2010), Spying the world from your laptop, 3rd USENIX Workshop on Large-Scale Exploits and Emergent Threats (LEET'10) ; Le Blond S et al (2010), De-anonymizing BitTorrent users on Tor, 7th USENIX Symposium on Network Design and Implementation (NSDI '10) (2010). Ces textes peuvent être consultés librement grâce aux archives scientifiques ouvertes HAL. Entre gens de bonne compagnie, inutile de pirater puisque le contenu est libre…

1 commentaire:

  1. Je ne doute pas de la compétence des mecs de l'inria mais bon, y a pas de quoi s'extasier.
    Le site officiel l'explique:

    "Tor ne résout pas tous les problèmes d'anonymat. Il ne s'occupe que du transport des données."

    Tor c'est déjà pas rapide, alors Bittorret à travers Tor ça doit être réservé aux nostalgiques de Napster (le bruit de connexion du modem en moins). De plus maintenant les pirates se tournent vers les ddl (direct download) qui sont souvent bien plus rapide que les torrent.

    RépondreSupprimer