Interview

 

Kazaa, ton univers impitoyable

Publié le 26-02-2004 dans le thème Contrefaçon

Pays : Europe - Auteur : Damien Bancal


Pub : Tous les antivirus en ligne pour désinfecter votre ordinateur

Note des lecteurs: 1.5/5

La lutte contre le piratage des oeuvres audio avance à pas de loup, doucement mais sûrement. Les majors du disque sont sur tous les fronts : le droit - avec plusieurs projets de loi visant à faciliter la lutte contre les pirates et quelques procès contre les éditeurs de peer to peer. Mais aussi sur le front de la technique, avec plusieurs projets dont le but est de paralyser les systèmes d'échange de fichiers. Le tout étant entouré d'un épais brouillard visant à protéger la précieuse image des majors. La dernière idée en date : mieux repérer le pirate pour être capable de le sanctionner, un concept que l'on doit notamment à une association fraîche émoulue d'étudiants à Centrale Lille. Leur produit - Retspan - s'appuie sur l'adresse IP de chaque pirate pour en déterminer l'identité. Nous avons posé quelques question à son responsable, Didier Wang.

Pourquoi avoir eu idée de logiciels anti piratage ?

Nous sommes tous les trois très intéressés par les médias en général. Nous croyons à l'avenir du marché de la musique en ligne. Mais depuis quelques années, les réseaux peer-to-peer ont organisé un marché parallèle... et absolument illégal, face auquel les professionnels semblent désarmés.

Partant de ce principe, si nous voulons travailler dans le domaine de la musique en ligne, nous n'allions pas nous lancer dans le développement d'un énième réseau peer-to-peer. Nous nous sommes donc demandés comment il était possible de faire évoluer les choses pour que l'échange de musique sur Internet rentre dans les rangs. Notre objectif est de défendre les droits des auteurs qui sont quotidiennement bafoués sur les réseaux P2P.

Pourquoi le peer to peer ?

A l'heure actuelle, ces systèmes ont pris une ampleur très importante. Des logiciels comme KaZaA ou Morpheus sont téléchargés par centaines de millions d'internautes. Ils permettent aux pirates de s'échanger chaque mois des milliards de fichiers.

Certes, il ne faut pas se voiler la face : le piratage ne s'arrêtera jamais. Tant qu'il reste confidentiel, complexe, et ne concerne qu'un nombre réduit de personnes, je dirais qu'il n'y a pas lieu de s'inquiéter. Mais quand le piratage devient tellement simple et tellement accessible, au point que toute une industrie est menacée (ainsi que les emplois qui vont avec), il nous semble normal de réagir pour endiguer le phénomène.

Qu'est ce qui fait que cela est efficace ?

Le peer-to-peer est un outil formidable, techniquement parlant. D'ailleurs nous n'avons rien contre le peer-to-peer, mais uniquement contre l'utilisation malhonnête qui en est faite. Les logiciels P2P sont très simples à utiliser et sont accessibles à n'importe qui : c'est ce qui en fait leur succès.

Nos solutions pour lutter contre le piratage n'ont pas pour objectif de bloquer intégralement les réseaux P2P, mais juste de gêner l'échange de fichiers sous copyright. Nous nous dotons également d'outils capables de traquer tous les pirates qui violent les droits d'auteurs. Sans rentrer dans les détails, je dirais que ce qui rend nos solutions efficaces, c'est le fait qu'elles s'appuient sur les principes de base du P2P.

KazAa, ton univers impitoyable
Nous avons expliqué dans ZATAZ Magazine papier 4, en kiosque jusqu'à début décembre 2002, comment il est trés simple de vous tracer, savoir ce que vous avez télécharger via KazAa. Télécharger cet article. - ici -


N'est ce pas un moyen aussi de faire peur aux "internautes" lambdas avec un effet d'annonce ?

Il est clair que nous voulons mettre en place des solutions destinées à dissuader tous les pirates d'utiliser les réseaux P2P. Mais il ne faut pas se faire d'illusion. Nous n'allons pas nous contenter de traquer les plus gros pirates, car ceci n'aurait que peu d'impact sur les "petits" pirates. Le système d'identification de RetSpan ne tient d'ailleurs pas compte de "l'importance" du pirate, au moment de l'identification. Concrètement, n'importe quel pirate peut être identifié par notre système, qu'il possède un seul fichier piraté ou bien plusieurs milliers...

Et pour cela, nous n'avons même pas besoin d'accéder à leurs disques durs pour voir ce qui s'y trouve. Le principe même du peer-to-peer nous permet de consulter ces informations sans "entrer par effraction" chez les pirates. Pour ce faire, nous utilisons de nombreuses méthodes automatisées, à la fois différentes et complémentaires.

Ensuite, nos partenaires peuvent choisir de ne s'attaquer qu'aux gros ou aux petits pirates. Mais là encore, si le but est de détourner tout le monde du P2P, il semble logique de s'attaquer à tout le monde. Certes, il sera difficile pour les majors d'attaquer individuellement des millions de pirates. Mais il ne faut pas oublier que les lois vont évoluer. On pourrait ainsi imaginer, pourquoi pas, que les majors puissent imposer certaines sanctions aux pirates en passant directement par leurs fournisseurs d'accès à Internet.

Exemple - Octobre 2002
La cellule anti-pirates suédoise a fait tracer des utilisateurs de KaZaA afin de les retrouver et ... les punir. Une trentaine d'internautes ont déjà vu leurs connexions coupées par les fournisseurs Internet locaux.


Les majors n'ont pas l'air bien au fait de ce qui se passe dans le monde de la copie. S'attaquer au peer to peer n'est ce pas un moyen "simple" d'agir sans trop se fatiguer ? j'entend par là, que faire face aux groupes warez, ... dont certains sont directement en méche avec des majors.

La priorité est actuellement de s'attaquer au P2P, car c'est le moyen de piratage le plus populaire et le plus démocratisé. D'après nos constats, les majors ont réellement pris conscience du danger du piratage sur Internet depuis un an. Et elles sont désormais déterminées à y mettre fin. A mon avis, une fois le problème du P2P réglé, la "chasse aux pirates" continuera là où le piratage est susceptible de se développer à nouveau. En ce qui concerne les liens supposés entre certains groupes warez et certaines majors, je pense que cela s'arrêtera violemment le jour où les directions générales des majors tomberont sur un rapport à ce sujet.

Quand va être lancé officielement ce genre d'outil ?

Dans une heure s'il le faut ! Techniquement, nous pouvons déjà identifier les pirates. Bien sûr, nous envisageons d'améliorer encore nos méthodes à l'avenir. Mais nos partenaires et nous-mêmes attendons surtout de voir comment évolue la situation sur le terrain juridique dans les prochaines semaines. Plusieurs lois sont en préparation dans différents pays. Le but étant de renforcer les pouvoirs des groupes de médias, ainsi que les sanctions contre les pirates. En fonction de ce qui ressortira de ces textes, nous pourrons ainsi mieux étudier les solutions envisageables et les moyens d'actions mis à notre disposition.

KaZaA sur une carte
KaZaA est géré par la "Sharman Networks", basée en Australie et en Angleterre. Mais si on cherche à parler monnaie et business avec "S.N" on se retrouve sur l'île de Vanuatu, en Papouasie - Nouvelle Guinée. Un petit paradis fiscal de 3 000 habitants. A quelques battements d'ailes, de mouette, de la Nouvelle Calédonies.

Les boss de KaZaA sont aussi des grands maîtres du lobbying. Le sénat américain en sait quelque chose avec le bizarroïde «Intellectual Property Use Free». L'idée de ce "truc", faire payer tout le monde afin de contrer les pertes du à la copie pirate. Donc si aujourd'hui on nous fait payer une taxe sur les disques durs, dites-vous que derrière, y a peut être KaZaA.


Une base de donnée comme celle qui est utilisée pour votre projet demande une protection importante, vous n'avez aucune crainte ?

Nous avons pensé à cela. C'est pourquoi nous avons souhaité obtenir (auprès des 3 organismes chargés de gérer les adresses IP sur Terre) des accords spécifiques pour exploiter leurs bases de données directement sur nos serveurs, et non à distance sur Internet. Nous disposons donc de copies conformes des énormes bases de données qui nous permettent de faire le lien entre une adresse IP et son propriétaire. De la sorte, nous pouvons travailler sur notre propre réseau indépendant qui n'est pas relié à Internet, sans craindre d'éventuelles attaques.

Pouvez vous agir face à des outils comme Freenet ?

Nous travaillons déjà sur ce dossier, ainsi que sur d'autres projets du même type. Nous ne disposons pas encore d'études très poussées sur le sujet, donc il est encore trop tôt pour se prononcer avec précision. Mais a priori, les réseaux tels que FreeNet ne résolvent pas réellement le problème de l'anonymat. Ils ne font que le contourner et le rendre plus complexe.

La prochaine génération de réseaux peer-to-peer intègrera des méthodes de cryptage, de hashing, etc... Mais le principe de base du P2P reste le même. Et nous aurons toujours des moyens de perturber les systèmes P2P et d'identifier les pirates. De plus, si les logiciels P2P deviennent plus complexes, le grand public aura plus de difficulté à utiliser ces logiciels... ce qui aura tendance à les desservir.

KaZaA cache des choses ?

Nous avions déjà expliqué dans un communiqué de presse fin juillet comment KaZaA avait menti en affirmant à ses utilisateurs qu'ils restent anonymes lorsqu'ils échangent des fichiers sur les réseaux peer-to-peer. En réalité il n'y a rien de moins anonyme que l'utilisation de logiciels comme KaZaA. Plus grave encore, certaines déclarations faites par les représentants de KaZaA devant les tribunaux sont complètement fausses.

On se souvient que KaZaA prétendait ne pas pouvoir contrôler ce qu'échangent les utilisateurs du logiciel peer-to-peer. Ou bien encore qu'il était impossible de mettre en place un filtre repérant les fichiers sous copyright puisqu'il n'y a pas de serveur centralisé sur le réseau KaZaA.

On est au regret d'annoncer que tout ceci est faux. Et la réalité risque bien de remettre entièrement en cause le mode de défense (et l'existence) de KaZaA. Car la justice n'acceptera certainement pas d'avoir été induite en erreur à ce point. Après une analyse détaillée du fonctionnement de KaZaA, nous nous sommes aperçus qu'il existait un serveur centralisé (ou quelques-uns tout au plus) qui contrôle les connexions des internautes. Il existe ainsi une véritable porte d'accès au réseau de KaZaA, passage obligé pour tous les utilisateurs. KaZaA avait juste oublié d'évoquer ceci.

Or le contrôle de ce système centralisé est comme par hasard très lié à FastTrack Networks. Il serait donc possible d'y insérer un filtre refusant l'accès aux utilisateurs proposant des fichiers soumis aux droits d'auteurs. Nous ne remettons pas en cause le fait que KaZaA fonctionne avec des noeuds (des serveurs virtuels) dont l'activité n'est pas gérée par KaZaA. Ces noeuds existent bel et bien.

Ce que nous contestons, c'est le fait que KaZaA affirme qu'il n'y a pas de serveur centralisé. Or il y a bien une sorte de serveur centralisé par lequel passent les utilisateurs qui se connectent à KaZaA. Tous les utilisateurs s'y connectent avant d'être redirigés par ce même serveur vers les noeuds décentralisés.

C'est l'existence de ce système centralisé qui a notamment permis d'empêcher l'accès au réseau pour les utilisateurs des anciennes versions de KaZaA. De même, c'est ainsi que les utilisateurs de Morpheus se sont vus refuser l'accès au réseau de FastTrack Networks en mars dernier.

Autre element troublant, comment KaZaA peut-il afficher le nombre exact de personnes connectées sur le réseau et le nombre exact de fichiers disponibles sans avoir le contrôle du réseau entier ? Y aurait-il un lien "invisible" persistant entre les noeuds virtuels et le serveur central ?

Ayant mis en évidence ces incohérences, RetSpan a contacté voici plusieurs semaines un cabinet d'avocats de Washington qui travaille avec la RIAA et la MPAA, demandant pourquoi aucune action en référé n'avait été lancée suite à la constatation de ces faits accablants pour KaZaA et FastTrack Networks.

Nous accueillons donc avec satisfaction la décision de la RIAA et de la MPAA de demander, le 9 septembre 2002 (soit quelques jours avant le début du procès contre KaZaA), une action en référé auprès de la cour fédérale de Los Angeles afin de mettre en évidence l'existence (entre autres) de serveurs centralisés capables de filtrer les accès au réseau peer-to-peer utilisé par KaZaA.

Les preuves des accusations portées par la RIAA et la MPAA ont été déposées sous scellé au tribunal par les plaignants, en même temps que la requête épaisse de 67 pages. Précision importante. L'action en référé au tribunal n'a pas été déposée par RetSpan, mais par la RIAA, la MPAA et plusieurs plaignants de l'industrie des médias. Nous n'avons jamais eu, et n'avons pas à l'avenir l'intention d'attaquer KaZaA en justice. Nous ne luttons pas contre KaZaA, mais contre l'utilisation de KaZaA à des fins de piratage. La nuance est importante. Nous souhaitions juste apporter des précisions sur le fonctionnement de ce logiciel P2P qui est finalement encore assez mal connu de certains utilisateurs.

 

Conseiller cet article Réagir RSS ZATAZ Partager cet article sur Wikio Partager cet article sur Scoopeo Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur Fuzz Partager cet article sur del.icio.us Envoyer cet article sur Blogmarks

Derniers contenus

L´ANSSI recrute de manière originale

06-02-2012 à 19:16 - 0 commentaire(s)

INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.

Nouvelle attaque à l´encontre des clients du Crédit Agricole

05-02-2012 à 10:43 - 0 commentaire(s)

INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.

Sauvegarde des conversations téléphoniques pour France télévision

04-02-2012 à 11:42 - 0 commentaire(s)

INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.

Faille sur le site Wikileaks

04-02-2012 à 11:27 - 0 commentaire(s)

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

Piège sur Facebook

04-02-2012 à 10:59 - 0 commentaire(s)

INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.

Arnaque aux logements

04-02-2012 à 10:53 - 0 commentaire(s)

INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.

Une conférence téléphonique du FBI piratée par des Anonymous

04-02-2012 à 10:21 - 1 commentaire(s)

INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.

La Ville de Chambéry corrige une fuite de données

04-02-2012 à 10:05 - 1 commentaire(s)

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Sur le même thème : Contrefaçon

Prison ferme et lourde amende pour des pirates de film

4 mois ferme, plus de 77 000 euros d´amende. Sept pirates de film du nord de la France condamané par le Tribunal de Béthune.

Le boss de MegaUpload aurait besoin d´argent

INFO ZATAZ - Kim DotCom, le fondateur de MegaUpload aurait besoin d´argent... pour relancer son système.

MegaUpload est mort… et alors ?

MegaUpload est mort, des dizaines de sites et projets parallèles ont déjà pris la relève.

Nuit de folie après la fermeture de MegaUpload

ZATAZ.COM vous propose le résumé de cette nuit de folie ayant touché Internet. Une vague numérique après la fermeture de MegaUpload par le FBI. L´Oncle Sam a-t-il voulu se faire la peau du mythomane numéro 1 du web ?

The Artist piraté !

Une copie du film The artist diffusé sur Internet. Le watermark des Césars apparait dans la contrefaçon.

MegaUpload ne répond plus

La justice américaine fait fermer MegaUpload. Le site de stockage est accusé de faciliter le piratage de films.

Piratage des DVD des Césars, il y en aurait d´autres

Les pros du Warez auraient en main d´autres films sortis du Coffret DVD César, un master box VIP à destination des membres du jury des Césars.

Nouvelle fuite pour un film des Césars

INFO ZATAZ - Un DVD pirate du film Polisse diffusé sur Internet. De nouveau, le watermark de l'Académie des Arts et Techniques du cinéma se retrouve sur la production contrefaite.

Vos réactions ( 0 )

Réagissez à ce contenu

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

 



ZATAZ.COm, site recommandé par ORANGE.       ZATAZ.COM trois fois récompensé par Microsoft

Vigilants.fr veille informatique sur les réseaux.
VPN, connexion securisee, haut débit plus de 1000Ko/s, traffic illimité et sans filtrage de ports ni de protocoles, plusieurs adresses et pays différents - service disponible 24h/24h
Application iPhone et iPad ZATAZ, gratuite et sans publicité.
Application iPhone et iPad ZATAZ, gratuite et sans publicité.



Labs ZATAZ

CVE-2011-3230 Apple Safari file:// Arbitrary Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Aaron Sigel Publication coordonnée de la vulnérabilité le 12-10-2011 PoC Metasploit fournit le 16-10-2011 PoC fournit par : Aaron Sigel sinn3r Référence(s) : CVE-2011-3230 HT5000 Version(s) affectée(s) : Safari 5.1 pour Mac OS X v10.6.8 Sa [...]

Modules Metasploit Auxiliaires MySQL

Metasploit fournit des modules auxiliaires pour la base de données MySQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes S [...]

Modules Metasploit Auxiliaires PostgreSQL

Metasploit fournit des modules auxiliaires pour la base de données PostgreSQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et li [...]

CVE-2011-0807 : Sun/Oracle GlassFish Server Authenticated Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Jason Bowes et soumise à ZDI Notification initiale de ZDI vers le fournisseur le 23-09-20102 Publication coordonnée de la vulnérabilité le  19-04-2011 PoC Metasploit fournit le 04-08-2011 PoC fournit par : juan vazque [...]

Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA