Home Contact
Loi audiovisuelle : des « codes de bonne conduite » contre les pubs pour les aliments gras ou sucrés - Next INpact
14/10/2019 : Loi audiovisuelle : des « codes de bonne conduite » contre les pubs pour les alimen. […]
Audiovisuel public : où va le magot de la redevance télé ? - Capital.fr
14/10/2019 : Audiovisuel public : où va le magot de la redevance télé ?  Capital.fr
Franck Riester, le bon élève de la culture après un an au ministère - Blog Le Monde
12/10/2019 : Franck Riester, le bon élève de la culture après un an au ministère  Blog Le Mo. […]
Piratage. L’Arcom remplacera bientôt l’Hadopi pour traquer les téléchargements illégaux - Ouest-France
10/10/2019 : Piratage. L’Arcom remplacera bientôt l’Hadopi pour traquer les téléchargements. […]
Proposer internet à ses clients : obligations et responsabilité - L'Hôtellerie Restauration
9/10/2019 : Proposer internet à ses clients : obligations et responsabilité  L'Hôtellerie Re. […]

SeedFuck : l’arme à dénonciations calomnieuses anti-HADOPI

Comme le note PC Inpact, devant la multiplication des variantes de SeedFuck le député UMP Michel Zumkeller a officiellement interrogé le ministre de la Culture Frédéric Mitterrand sur ce “petit programme [qui] inonde les réseaux de téléchargements, en peer to peer, de fausses adresses IP“, et fait courir le risque de voir l’Hadopi accuser à tort un grand nombre d’internautes innocents. Il souhaite “connaître sa réponse sur ce sujet et sur les possibilités juridiques offertes aux internautes qui seraient victimes de procédures injustifiées“. Enfin une prise de conscience des risques d’atteintes portées à la présomption d’innocence ?

Article du 15 avril 2010 – La HADOPI ou les ayants droit qui lui transmettront des adresses IP pourront-t-ils être poursuivis pour dénonciation calomnieuse si des avertissements infondés vont jusque dans les mains d’un juge ?

Nous avons déjà relevé la faiblesse du niveau de preuve exigé par la Haute Autorité de lutte contre le piratage, et expliqué maintes fois le risque d’injections de fausses adresses IP dans les relevés des chasseurs de pirates. Il est en effet très simple de faire en sorte, lorsqu’un utilisateur demande la liste des adresses IP qui partagent un fichier (le “swarm”), d’injecter au hasard des adresses innocentes qui ne partagent rien, pour tromper les prestataires des ayants droit.

Comme nous l’avait expliqué un expert de la gendarmerie, s’assurer que des adresses IP ne sont pas ainsi collectées par erreur constituerait un coût “colossal”, puisqu’il faudrait télécharger systématiquement les oeuvres pour s’assurer qu’elles sont bien partagées par chacune des adresses IP relevées, et conserver la trace de ce téléchargement pour solidifier la preuve.

Or comme nous l’apprend Bluetouff, l’Hadopi et les collecteurs d’adresses IP (en particulier la société nantaise TMG mandatée par les ayants droit) auront du souci à se faire :

Comme prévu, même un peu en avance sur le calendrier, un code de Torrent poisoning est maintenant disponible, l’info vient d’être publiée ici. Répondant au doux nom de seedfuck, il sert à inonder les trackers Torrent de fausses adresses IP, tout come The Pirate Bay l’avait promis. Le p0c est écrit en C Mono mais ne demande visiblement qu’à être porté.

Pour faire simple, voici comment ça fonctionne : on génère de fausses IP créant de l’activité sur un Hash (identifiant unique d’un fichier) donné, ces fausses ip génère du trafic et des events (donwload complété par exemple ou octets restants à télécharger).

Le code source en C# est disponible ici, et selon Bluetouff un binaire pour Windows serait bientôt disponible. Ce qui n’est pas surprenant puisqu’il suffit, a priori, de compiler la chose. Selon le commentaire du code, il permettrait de générer “des centaines d’annonces par minute“, et “avec une connexion haut-débit, vous pouvez souvent ajouter plus d’un millier de faux peers au swarm en moins de 5 minutes“.

Selon notre analyse du code, le script envoie cependant des adresses prises totalement au hasard. Pour être vraiment efficace contre l’Hadopi, il faudrait l’adapter pour générer exclusivement des adresses IP de la plage française.

Source : Numerama

Articles liés :

28 avril 2010 | Actualité