Une étude montre une forte surveillance des réseaux BitTorrent
Une étude menée par des chercheurs de l'université de Birmingham révèle le fort taux de surveillance des réseaux BitTorrent. Entre dissuasion, collecte de données mais aussi observation du marché, la surveillance des pirates se révèlent prolifique pour plus d'une entreprise...
Avis aux utilisateurs de BitTorrent ... Il est très probable qu'en trois heures d'activité sur les réseaux de téléchargement, les défenseurs du droit d'auteur ou même certaines entreprises peu scrupuleuses soient à votre poursuite et en possession de votre adresse IP.
C'est le chercheur en sécurité Tom Chothia et ses collègues de l'Université de Birmingham, au Royaume-Uni, qui ont mené une étude de trois ans ayant révélé une surveillance massive des sites de téléchargement BitTorrent tels que PirateBay.
Pour mener à bien l'étude, les chercheurs ont développé un faux serveur pirate ainsi qu'un logiciel agissant comme un client de partage BitTorrent enregistrant toutes les connexions en sa direction.
Les contenus populaires attentivement surveillés
Si la plupart des fichiers disponibles en téléchargement ne sont que très peu surveillés, tous les films et morceaux de musique présents dans le TOP 100 des téléchargements semblent monopoliser les efforts des entreprises de surveillance. Tom Chothia, qui a dirigé la recherche, a déclaré que les personnes qui téléchargeaient les contenus les plus populaires étaient tracées en moins de trois heures.
"Pour se faire repérer, nul besoin de télécharger en masse. Quelqu'un qui télécharge un seul film sera lui aussi enregistré. Si le contenu était dans le top 100, il sera probablement détecté en quelques heures seulement. Quelqu'un va le remarquer et enregistrer ses données" a déclaré le chercheur. Le téléchargement de contenus peu connus a donc semble-t-il encore de beaux jours devant lui.
Deux types de surveillance détectés
L'étude examine deux approches de surveillance: une première indirecte, qui récolte des indices pour incriminer une adresse IP (par exemple, sa présence dans la liste d'un serveur peer-to-peer) et une seconde directe, qui établit des connexions avec les pairs pour évaluer leur participation aux activités de partage.
Photo : Dr. Tom Chothia - Expert en cybersécurité (D.R)
La recherche a pu démontrer que les organismes impliqués utilisaient intensivement les méthodes de surveillance directe. Le problème avec cette approche, toutefois, est le taux élevé de faux positifs. C'est ainsi que les imprimantes et les points d'accès sans fil finissent par recevoir des lettres d'intimidation les incitant à stopper leurs activités illicites.
Si les chercheurs ont pu identifier environ 10 entreprises de surveillance de contenus, les organismes opérant sur les réseaux Torrent restent difficiles à cerner. Ainsi, environ six des moniteurs effectuant le plus lourd de la surveillance s'appuyaient sur des établissements d'hébergement tierces pour effectuer leurs recherches. "Beaucoup d'entreprises ne font en fait que collecter des données. Cette surveillance est facile à faire et peut leur être utile à l'avenir", déclare l'équipe.
Une surveillance multi-usage
Si, la plupart du temps, la surveillances des réseaux BT n'est que le fruit d'une lourde politique de dissuasion, dans certains cas, certaines entreprises se lancent dans la collecte de données afin d'observer le marché. "Une chaîne de télé américaine peut par exemple surveiller les réseaux BT pour savoir lesquelles de ses émissions sont les plus téléchargées en France. Savoir ce qui est populaire permet de mieux aborder un marché" déclare Tom Chothia.
N'oublions pas le cas du Kentucky, où une entreprise de production de films pour adultes traquait les personnes téléchargeant ses films afin d'opérer un chantage en réclamant des sommes de près de 5000$ contre l'absence de poursuites judiciaires médiatisées...