S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Seedfuck, un générateur de vraies-fausses IP, le mirage d'Hadopi

Seedfuck, le volcan islandais de l'Hadopi

Imaginons un mauvais roman de science-fiction : dans un sombre château, Frankristerstein, un savant fou, a conçu avec ses amis une machine capable de placer des morceaux d’ADN de n’importe quelle personne sur n’importe quel lieu de crime (réel ou potentiel).

adresse IP

Il appuie sur un gros bouton et hop : des poils, ongle, gouttes de salive et autres productions du corps humain, sont placés sur une scène de meurtre, pendaison, ou pire : vol de baguette de pain.

Là interviennent de fins limiers à qui on a dit que l’ADN, c’est du sûr à 100%.

Ils consultent un gros catalogue « ADN-nom du citoyen », pour lancer la machine judiciaire aux trousses du déjà coupable. Dernière étape : dans le cadre d’une procédure d’urgence, un juge n’aura qu’à constater ces évidences pour décider d’une nécessaire, mais néanmoins juste sanction.

Injuste, inique, mauvais, affreux, direz-vous ?

Seedfuck, vicious

Le blog de Bluetouff (un inévitable sur la toile francophone) vient pourtant d’indiquer la disponibilité d’un code de Torrent poisoning. Seedfuck, c’est son nom guilleret, est un PoC – proof of concept – qui permet d’inonder les trackers Torrent de fausses adresses IP « tout comme The Pirate Bay l’avait promis » rappelle le site, très justement.

« Le p0c est écrit en C Mono mais ne demande visiblement qu’à être porté. Pour faire simple, voici comment ça fonctionne : on génère de fausses IP créant de l’activité sur un Hash (identifiant unique d’un fichier) donné, ces fausses ip génèrent du trafic et des events (donwload complété par exemple ou octets restants à télécharger) ». Le code source est disponible dans ces lignes.

Conclusion acidulée de Bluetouff : « On risque donc, aux premiers envois de mails de se payer de bonnes barres de rire, en retrouvant par exemple les IP de la rue de Valois dans les plus gros téléchargeurs. »

La fiabilité de l'IP en question

La maigre fiabilité de l’adresse IP a été un sujet récurrent durant les débats HADOPI  (voir par exemple le témoignage d'un expert judiciaire). Christine Albanel se démenant même pour relativiser la portée de la décision de Guingamp, où un tribunal correctionnel avait relaxé un abonné piégé par son IP alors qu’il était absent de sa résidence secondaire lors du repérage.

Le député Michel Liebgott a même interrogé Frédéric Mitterrand sur la toute-puissance de cette série de petits chiffres « il est très simple, pour un utilisateur moyennement confirmé, de falsifier sa propre adresse IP en prenant celle d'un autre ordinateur. Ainsi, une personne ne téléchargeant pas illégalement des œuvres sur Internet pourrait être sanctionnée à tort ».On attend toujours la réponse.
Marc Rees

Journaliste, rédacteur en chef

Publiée le 16/04/2010 à 09:47

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...

Il y a 171 commentaires

Avatar de bangahome INpactien
bangahome Le vendredi 16 avril 2010 à 09:52:21
Inscrit le samedi 21 mai 05 - 29 commentaires
J'aime beaucoup le nom donné à ce bout de code
Avatar de wiss INpactien
wiss Le vendredi 16 avril 2010 à 09:52:45
Inscrit le mardi 20 juin 06 - 286 commentaires
Dans le PoC, ils mettent un exemple une génération d'adresse IP random.
Mais c'est possible de fixer soit même une adresse IP particulière? pour accuser quelqu'un à tort?
Avatar de ano_635145921246249171 INpactienne
ano_635145921246249171 Le vendredi 16 avril 2010 à 09:53:36
Inscrite le mercredi 4 novembre 09 - 1252 commentaires
Conclusion acidulée de Bluetouff : « On risque donc, aux premiers envois de mails de se payer de bonnes barres de rire, en retrouvant par exemple les IP de la rue de Valois dans les plus gros téléchargeurs. »


ouai enfin ce qu'il va se passer surtout c'est que toutes ip gouvernementales ou appartenant a des personnes du gouvernements seront simplement whitelistée .....
Avatar de Faith INpactien
Faith Le vendredi 16 avril 2010 à 09:55:30
Inscrit le jeudi 5 juillet 07 - 2902 commentaires
Cela dit, ce petit programme sera inutile si la détection se fait proprement (c'est à dire en initiant un téléchargement à l'IP indiquée).

Bref, c'est rigolo, mais ça n'aura pas vraiment d'intérêt...
Avatar de Vilainkrauko INpactien
Vilainkrauko Le vendredi 16 avril 2010 à 09:56:35
Inscrit le mardi 24 février 09 - 4232 commentaires
Ca promet avec Hadopi si ce système est utilisé ...

Par contre je craint que ce soit nous qui nous fassions enc dans l'histoire !

Il y a 171 commentaires

;