ou INSCRIVEZ-VOUS Mot de passe oublié ?
Publicité

KaZaA : ''L'espion qui m'a tirée''

J'ai reçu un e-mail assez intéressant sur KaZaA à propos de sa sécurité ...


J'ai reçu un e-mail assez intéressant sur KaZaA à propos de sa sécurité et l'anonymat de ce logiciel peer-to-peer. Le voici intégralement :

" Nous avions déjà expliqué fin juillet comment KaZaA avait menti en affirmant à ses utilisateurs qu'ils restent anonymes lorsqu'ils échangent des fichiers sur les réseaux peer-to-peer. En réalité il n'y a rien de moins anonyme que l'utilisation de logiciels comme KaZaA.

Plus grave encore, certaines déclarations faites par les représentants de KaZaA devant les tribunaux sont complètement fausses.

On se souvient que KaZaA prétendait ne pas pouvoir contrôler ce qu'échangent les utilisateurs du logiciel peer-to-peer. Ou bien encore qu'il était impossible de mettre en place un filtre repérant les fichiers sous copyright puisqu'il n'y a pas de serveur centralisé sur le réseau KaZaA.

RetSpan est au regret d'annoncer que tout ceci est faux. Et la réalité risque bien de remettre entièrement en cause le mode de défense (et l'existence) de KaZaA. Car la justice n'acceptera certainement pas d'avoir été induite en erreur à ce point.

Après une analyse détaillée du fonctionnement de KaZaA, nous nous sommes aperçus qu'il existait un serveur centralisé (ou quelques-uns tout au plus) qui contrôle les connexions des internautes. Il existe ainsi une véritable porte d'accès au réseau de KaZaA, passage obligé pour tous les utilisateurs. KaZaA avait juste oublié d'évoquer ceci.

Or le contrôle de ce système centralisé est comme par hasard très lié à FastTrack Networks. Il serait donc possible d'y insérer un filtre refusant l'accès aux utilisateurs proposant des fichiers soumis aux droits d'auteurs.

Nous ne remettons pas en cause le fait que KaZaA fonctionne avec des noeuds (des serveurs virtuels) dont l'activité n'est pas gérée par KaZaA. Ces noeuds existent bel et bien.

Ce que nous contestons, c'est le fait que KaZaA affirme qu'il n'y a pas de serveur centralisé. Or il y a bien une sorte de serveur centralisé par lequel passent les utilisateurs qui se connectent à KaZaA. Tous les utilisateurs s'y connectent avant d'être redirigés par ce même serveur vers les noeuds décentralisés.

C'est l'existence de ce système centralisé qui a notamment permis d'empêcher l'accès au réseau pour les utilisateurs des anciennes versions de KaZaA. De même, c'est ainsi que les utilisateurs de Morpheus se sont vus refuser l'accès au réseau de FastTrack Networks en mars dernier.

Autre element troublant, comment KaZaA peut-il afficher le nombre exact de personnes connectées sur le réseau et le nombre exact de fichiers disponibles sans avoir le contrôle du réseau entier ? Y aurait-il un lien "invisible" persistant entre les noeuds virtuels et le serveur central ?

Ayant mis en évidence ces incohérences, RetSpan a contacté voici plusieurs semaines un cabinet d'avocats de Washington qui travaille avec la RIAA et la MPAA, demandant pourquoi aucune action en référé n'avait été lancée suite à la constatation de ces faits accablants pour KaZaA et FastTrack Networks.

Nous accueillons donc avec satisfaction la décision de la RIAA et de la MPAA de demander, le 9 septembre 2002 (soit quelques jours avant le début du procès contre KaZaA), une action en référé auprès de la cour fédérale de Los Angeles afin de mettre en évidence l'existence (entre autres) de serveurs centralisés capables de filtrer les accès au réseau peer-to-peer utilisé par KaZaA.

Les preuves des accusations portées par la RIAA et la MPAA ont été déposées sous scellé au tribunal par les plaignants, en même temps que la requête épaisse de 67 pages.

Je tenais juste à vous apporter ces quelques détails que nous avons mis en évidence, tout comme la RIAA et la MPAA, mais qui n'apparaissent pas dans les récents communiqués de presse.

Cordialement,

Didier W.

PS : Précision importante. L'action en référé au tribunal n'a pas été déposée par nous, mais par la RIAA, la MPAA et plusieurs plaignants de l'industrie des médias. Nous n'avons jamais eu, et n'avons pas à l'avenir l'intention d'attaquer KaZaA en justice. Nous ne luttons pas contre KaZaA, mais contre l'utilisation de KaZaA à des fins de piratage. La nuance est importante. Nous souhaitions juste apporter des précisions sur le fonctionnement de ce logiciel P2P qui est finalement encore assez mal connu de certains utilisateurs. "

PS : désolé pour le titre, c'était plus fort que moi
Source : RetSpan
le 20 septembre 2002 à 15:48 (2 265 lectures)

Actualités et brèves relatives

Il y a 1 commentaire