Avec l’application prochaine de la mission Olivennes sur le téléchargement illégal et le P2P, les internautes ne s’arrêteront certainement pas de télécharger de la musique et des divx du jour au lendemain. Quels risques encourent-ils vraiment ?

Voici un rapide tour d’horizon des solutions existantes parmi les plus connues, et pour chacune d’entre elles les points forts et points faibles.

Emule

Emule est le logiciel de P2P le plus utilisé par le grand public. Véritable Jukebox numérique, il est particulièrement complet et n’a rien à envier à iTunes et autres plates-formes légales...

Seulement, sera-t-il sûr de télécharger sur Emule à partir de la mise en application de la mission Olivennes, loi répréssive avant tout ?

Pour moi, la réponse est clairement non. Emule, de par sa conception, est propice à la collecte d’informations sur les pirates. Rien de plus simple que de faire une demande d’un MP3 de Céline Dion et de trouver tous ceux voulant bien partager le fichier avec vous.
La connexion devant forcément s’établir entre vous et le pirate à un moment ou à un autre, il est très simple d’obtenir son IP.

Risque :      

Emule avec filtre IP, filtre serveur et brouillage de protocole

De nombreux éléments de sécurité sont intégrés dans Emule, dont la possibilité d’ajouter un filtre IP, un filtre de serveur et aussi d’activer le brouillage de protocole.

Ces mesures sont probablement inutiles. Les filtres IP efficaces sont difficiles à trouver, souvent d’origine étrangère, et personne ne sait vraiment quelle adresse IP pourra être utilisée pour pister les pirates.

Les filtres de serveur ne sont pas beaucoup plus utiles. Il y a peu de chance pour que le gouvernement français décide de créer de faux serveurs Emule pour piéger les pirates, la pratique étant plutôt douteuse et pas forcément plus efficace (dans l’optique où seule une liste de contenus serait surveillée). Un DonkeySarko ou Razorkozy serait en plus facilement repérable.

Le brouillage de protocole est lui aussi une illusion. Il ne vous protège que si la surveillance se positionne en intermédiaire entre vous et le contenu. Il est tellement plus simple de se faire passer pour le contenu ou de le réclamer plutôt que d’analyser un protocole réseau.
Le brouillage est utile uniquement dans le cas du bridage des protocoles P2P pour conserver son débit en évitant le Traffic Shaping.
Idem pour le changement de port. Configurer votre mule sur le port 80 ne changera pas le protocole utilisé et ne vous empêchera pas d’être client du réseau Emule.

Risque :     

BitTorrent

Utiliser µTorrent, est-ce plus sûr ?
Il y aussi de quoi s’inquiéter pour le protocole BitTorrent. On sait en effet que BitTorrent voyant son nombre de clients augmenter est de plus en plus surveillé.
On ne compte plus les menaces sur les gros trackers et la fermeture de sites. En france pour l’instant, la lutte est plus calme, mais pour combien de temps ?

Le problème est ici presque le même que pour Emule. La confiance que vous pourrez mettre dans ce type de téléchargement dépend ici de la confiance que vous mettrez dans les petits fichiers .torrent.
A partir du moment où les autorités peuvent mettre la main sur ces fichiers, ils peuvent savoir qui le télécharge et donc qui est hors-la-loi.

Le brouillage du protocole, les filtres IP et le changement des ports sont des mesurettes et n’apportent pas grand chose de plus que pour Emule.

Il se peut également que les trackers voient leurs serveurs saisis et ainsi d’éventuelles IP collectées. Les pirates peuvent prier pour que ceux-ci ne stockent pas tout l’historique de leurs gigas uploadés depuis des années. Dans la plupart des cas, il y a au moins les derniers téléchargements pour calculer les fameux ratios.

Risque :     

NewsGroups

Avant, on aurait pu dire que les NewsGroups étaient un endroit rêvé pour télécharger à l’abris des regards. Sauf que les récentes affaires de suppression de certains groupes binaires chez Free montrent que les autorités s’intéressent aussi à ce milieu jusque-là protégé.

Rien n’interdit en effet aux fournisseurs d’accès de fournir la liste des IP des clients suspects aux autorités compétentes. Sauf que, dans l’état actuel de la loi, c’est toujours le partage de contenu qui est interdit. Un flou existe toujours dans le cas des NewsGroups où l’utilisateur n’envoit aucune donnée, ce type de téléchargement pouvant théoriquement entrer dans le cadre de la copie privée. Il ne s’agit pas de Peer 2 Peer, principale cible du gouvernement.

J’aurai donc tendance à dire que le téléchargement sur les NewsGroups reste l’une des voies les moins sensibles.

Risque :  

NewsGroups chez un fournisseur externe + SSL

Là on rentre dans les choses un peu plus compliqués, beaucoup moins connues, et donc a fortiori plus sûres.
Il s’agit de prendre un fournisseur de NewsGroups autre que votre fournisseur d’accès Internet, par exemple GigaNews ou UseNeXT. Ceci ne vous dispense pas de votre fournisseur d’accès actuel. Le hic, évidemment c’est que le service est payant. Au taux de change euro/dollar actuel on s’en tire pourtant pour pas trop cher.

Prendre un serveur payant permet de s’affranchir des limitations de votre fournisseur, et d’avoir un accès non-censuré (tous les alt.binaries). Il y a alors beaucoup moins de chances pour que le fournisseur d’accès Usenet soit surveillé (les serveurs étant souvent hébergés à l’étranger) et encore une fois, vous ne faites pas de P2P.

Certains fournisseurs proposent aussi une option SSL, permettant de chiffrer les connexions entre le client et le serveur de News, empêchant alors un intermédiaire comme le fournisseur d’accès à Internet d’analyser le trafic réseau.

Risque :

Forums privés, avec échange via FTP

La pratique des boards ou forums privés est très ancienne. D’après moi, la solution n’est pas forcément idéale pour plusieurs raisons : si la board est très efficace (beaucoup de contenu) alors le risque qu’elle soit tôt ou tard surveillée est élevé, la chasse des forums de partage étant une pratique ancienne.
Les conditions pour faire partie de ses clubs privés sont souvent très restrictives, et elles vous imposent d’être largement hors la loi (trouver des espaces FTP non-protégés, uploader des données, etc.).

Les services de police peuvent également se faire passer pour des membres, bonjour la parano dans ces cas là.

Risque :     

Télécharger sur Google

On connaît cette pratique qui consiste à utiliser Google comme fournisseur de contenus pirates, en recherchant par exemple dans les espaces Webs non-protégés (Intitle:”index of” -inurl:htm... ).
Le risque est ici quasiment nul. Le responsable est plutôt la personne hébergeant ces contenus. Pour vous mettre en accusation, il faudrait par exemple que Google fournisse des données sur vos recherches, sauf que Google ne le fait que sur demande d’un juge, et pour qu’un juge fasse une telle demande, il faut qu’il ait des preuves. Bref, la loi se mort la queue dans ce cas là, et vous êtes plutôt couverts.
Sauf qu’il y a évidemment beaucoup moins de contenu et que la recherche est complexe. Pour les MP3 ça peut passer, pour le reste par contre c’est plus difficile...
Idem pour les contenus sous RapidShare, MegaUpload et autre.

Risque :  

Les zones d’ombre de la loi

Kevin : attends c’est bidon tout ça moi je télécharge tranquille avec la technique secrète que m’a enseigné Chuck Norris

Certains se feront une joie de vous vanter les avantages de leur technique pour télécharger illégalement. Voici quelques idées reçues en vrac.

Le Wifi

Mé c po ma fot! C po moi ka téléchargé Grégory Lemarchal. C la vieille du 4ème elle a tipiak le Wifi de ma livebox!!!!11

Dans ce cas là, la loi est claire, vous êtes responsable de votre connexion Internet. Votre fournisseur d’accès vous donne les moyens de sécuriser votre connexion, à vous de les mettre en oeuvre.

RAB de la loi lol! J’ai pompé Tokyo Hotel et Sheryfa Luna sur la connexion Wifi de mon voisin mdr. Son wifi ct du WEP, noob spotted!!!!11

Effectivement, vous ne tombez normalement pas dans le cadre de la loi. Sauf que si les téléchargements sont conséquents et si la personne piratée est certaine de ne pas avoir téléchargé les contenus suspects, vous risquez une peine pour piratage informatique en plus de votre peine pour téléchargement illégal. Bien sûr, il faudrait que la justice puisse le prouver, et avec le Wifi ce n’est pas forcément possible. Jetez quand même votre clé ou carte Wifi pour ne pas laisser la trace de votre adresse MAC...

Mais bon, tout ça ce n’est pas très sympa pour votre pauvre petit voisin. Sauf si celui-ci est président de la république, préfet de police, élu local ou PDG de la Fnac. Allez, à vos antennes Pringles.

Responsabilité

D’où la question assez floue de la responsabilité. En plus d’être responsable de la ligne, les parents seront-ils capables de contrôler leurs rejetons ? Alors même que ceux-ci maîtrisent bien mieux l’outil informatique dans beaucoup de cas ?
C’est une question importante, sinon on risque de se retrouver dans quelques temps avec des titres de journaux du style :

Josette Pichon 55 ans, condamnée à perpétuité pour diffusion illicite de contenu pornographique.

Alors que dans la réalité, on aura :

Nik les keufs! Je download ce ke je ve de tte façon mes darons c ke des cons!!

Les taxes

Pourquoi encore payer des taxes sur tous les supports, alors que la copie privée est de plus en plus contestée vu la répression se mettant en place ?

Comment font les maisons de disque pour perdre autant d’argent alors que je n’ai jamais vu les fnacs autant remplies que cette année à l’approche des fêtes de noël ?

Cette analyse est totalement personnelle, n’hésitez pas à me corriger ou apporter d’autres éléments dans les commentaires. Et vous, allez-vous continuer à pirater ? Allez-vous changer vos habitudes ?

Votre mère/copine/animal de compagnie vous appelle depuis une demi-heure pour aller manger/coquiner/se promener mais rien à faire, vous ne pouvez pas abandonner votre guilde/il ne vous reste plus que 3 putains de terros à tuer/vous avez (1000+) articles non lus sous Google Reader/vous avez 35 fenêtres MSN qui clignotent et qui wizzent.

Oui, l’heure est grave, il est temps de vous soigner. Alors comme le psy ça coûte très cher et ça ne connaît ni Google Reader, ni World of Warcraft, ni FaceBook, la première chose à faire quand on est atteint d’une dépendance de la sorte, c’est de se regarder faire. Oui, comme dans les émissions à la con de TF1 ou M6, quand on fait culpabiliser la famille se regardant filmée par le staff de l’émission.

Comme vous filmer devant un PC n’est pas très passionnant (pas plus qu’un poisson rouge mort dans son bocal), la solution est évidemment encore dans votre super PC (vous le saviez hein!! bon geek que vous êtes).

Rescue Time logiciel pour enfin ne plus perdre votre temps de geek, c’est-à-dire plus de temps pour faire la vaisselle, le ménage et vous occuper de la pile de factures qui traîne par terre. Pour information, 65% des américains déclarent passer plus de temps avec leur ordinateur qu’avec leur épouse.

Le logiciel se place dans la zone de notification de Windows (à côté de l’horloge) et vous espionne encore mieux que le gouvernement et Denis Olivennes (PDG de la FNAC). Cela ne plaira sûrement pas aux paranos/prudents qui auront le sentiment d’être “surveillés”, pour les autres les données sont envoyées régulièrement en ligne et votre rapport d’activité est alors consultable sur Rescue Time.

Voilà. A vous d’exploser les scores de µTorrent, Emule et autres pour enfin réussir à décrocher du net en vous faisant suspendre votre abonnement grâce à la mission Olivennes. Merci au gouvernement pour ce sevrage qui va en plus nous faire faire des économies!

Pour les autres, vous pouvez toujours essayer de battre le “Record mondial de téléchargement Usenet” qui est actuellement de 674 Mo en 66 secondes. Pas mal!

Télécharger sans risque pour les pirates devient de plus en plus compliqué à l’heure actuelle. Avec la fin des Newsgroups binaires chez Free, ceux ne désirant pas payer un abonnement chez Giganews par exemple se retrouvent pour beaucoup sur le Peer2Peer.
Et pour les nouveaux arrivés, quelques petites protections de base ne font pas de mal avant de se lancer à l’aveuglette. Parmi ces protections : une bonne liste de serveurs sur Emule, et la mise en place d’un filtre d’IP sur Emule et µTorrent.

Emule

La première chose à faire pour télécharger en étant un peu plus serein sur Emule est de sélectionner une bonne liste de serveurs.

Pour cela, je vous conseille la liste de gruk.org.

Dans les options d’Emule, Section “Serveur“, Cocher la case “Mettre à jour la liste des serveurs au démarrage“, puis cliquer sur le bouton “Editer“. Il ne vous reste plus qu’à ajouter l’adresse “http://www.gruk.org/server.met” dans le fichier “addresses.dat” qui s’ouvre et d’enregistrer.

Décocher les 2 cases suivantes pour ne pas mettre à jour la liste des serveurs à tort et à travers.

Il ne vous reste plus qu’à redémarrer Emule.

Une sécurité supplémentaire consiste à filtrer certaines IP grâce au fichier filter.dat.

Pour cela, toujours dans les préférences, dans la section “Sécurité“, renseignez le champ “Mise à jour à partir d’URL” et ajoutez “http://www.bluetack.co.uk/config/nipfilter.dat.gz“. Cliquez ensuite sur “Charger” pour mettre à jour la liste des IP bloquées. (Cliquez plusieurs fois en cas d’erreur.)

µTorrent

Ouvrez le dossier “%AppData%/uTorrent” depuis un explorateur (copier %AppData%/uTorrent dans votre barre d’adresse).

Télécharger le fichier “http://www.bluetack.co.uk/config/nipfilter.dat.gz“, décompressez le dans ce dossier. Renommer ensuite “nipfilter.dat” en “ipfilter.dat“.

Allez ensuite dans les préférences de µTorrent dans la section “Avancées“. Sélectionnez l’option “ipfilter.enable” et positionnez sa valeur à “Oui“.

Vous devriez alors voir apparaître un message indiquant le bon chargement du “ipfilter.dat” dans l’onglet “Journal“.

Attention, ces mesures ne vous mettront pas complètement à l’abri pour plusieurs raisons.

Premièrement, les listes d’IP à filtrer sont relativement difficiles à élaborer. Connaître les plages d’IP des administrations, organismes ou sociétés potentiellement dangereuses comporte plusieurs difficultés : il faut tout d’abord être proche des organismes d’attribution des plages d’IP ou obtenir des informations à travers les bases Whois, mais cela constitue un vrai travail de fourmi.

D’autre part, les listes d’IP à bannir est un sujet plutôt délicat et subjectif. Certains font des listes très complètes mais qui passeront pour de la parano totale pour le commun des utilisateurs. D’ailleurs, trop filtrer peut également amener une baisse des performances donc il faut parfois être mesuré.

Certains critiquent ce filtrage d’IP pour d’autres raisons. Ils pensent en effet que les flics anti-P2P n’utilisent pas vraiment d’IP connues pour réaliser leurs enquêtes parce que ce serait trop voyant. Ils utiliseraient plutôt des IP dynamiques chez un FAI traditionnel pour éviter d’être repéré. Ceci rendrait les ipfilter obsolètes. Bien entendu il s’agit uniquement de suppositions et personne ne sait vraiment ce qu’il en est.

L’élément le plus important pour Emule serait donc une bonne liste de serveurs. Par exemple pour http://edk.peerates.net/peerates/servers.php (ici pour le server.met), la méthode utilisée est plutôt statistique : les serveurs Emule ne répondant pas correctement aux requêtes sont éliminés, ceci permettant de supprimer les “faux serveurs” des anti-P2P ou des spammeurs.