Les techniques déjà utilisées pour le « Grand pare-feu chinois »
pourraient bien devenir banales. L'une d'entre elles permet de repérer
et de pister les fichiers illégaux utilisant le protocole d'échange
BitTorrent, et ce, sans interrompre le flux de données.
Comme en physique quantique, l'étude d'un phénomène entraine
généralement une transformation. Sur le web, ces interactions se
traduisent rapidement par des ralentissements. D'où l'intérêt des
techniques « d'espionnage » passives, celles qui passent inaperçues. En
particulier lorsqu'elles concernent le peer-to-peer (P2P), qui
composerait désormais une grande partie du trafic Internet. Les
fournisseurs d'accès aimeraient d'ailleurs pouvoir y « faire le tri »
pour libérer de la bande passante.
Reste que le temps nécessaire à cette analyse augmente
exponentiellement avec le nombre de fichiers à traiter. Pourtant, il y
a une alternative. Un système qui identifie les BitTorrent grâce aux 32
premiers bits de leur « header » puis analyse leur composition via le
code unique d'identification de chacun de leurs fragments, utilisé pour
coordonner leur téléchargement en simultané par différents
utilisateurs. Si l'un de ses morceaux correspond à un fichier illégal,
référencé dans une « black list », le système mémorise le
téléchargement et surtout... l'adresse IP impliquée (NDLR: quelque soit
l'utilisateur réellement concerné). «
Tout ceci reste entièrement passif, notre système ne transforme aucune information entrante ou sortante du réseau »,
explique Karl Schrader qui a dirigé les travaux de l'Air Force
Institute of Technology (Ohio). Une technique qui a donc pour avantage
de ne pas perturber le trafic, mais aussi qui empêche un utilisateur de
savoir si le réseau est sous surveillance.
Cette méthode ne serait pas nouvelle, d'après
Ross Anderson, un expert en sécurité à l'université de Cambridge (U.K), interrogé par le MIT: Cisco proposerait déjà des kits de ce genre au gouvernement chinois.
Pour lui, le problème reste la mise à jour de cette immense liste de
fichiers... considérés comme illégaux. Sans compter la réticence des
utilisateurs qui ne sont certainement pas prêts à sacrifier leur vie
privée, sous prétexte de lutter contre le piratage. D'autres parts,
d'après lui, près de 25% des échanges BitTorrent sont cryptés.
Le système qui devrait prochainement être présenté en détail dans un livre intitulé
Advances in Digital Forensics V,
réussirait à tracer 99% des fichiers illicites mais à une vitesse de
seulement 100 Mb/s. Une performance insuffisante pour une utilisation
commerciale (de 1 à 10 Gb/s seraient au moins nécessaires). Mis à part
le projet de
loi Hadopi, dont l'examen à l'Assemblée devrait commencer courant mars, les pirates ont donc encore de beaux jours devant eux.
Mar 17 Fév 2009, 15:09
