Un service web vous permet de savoir à l'insu des intéressés les torrents qu'ils ont téléchargés
En leur envoyant un lien piégé

Le , par Stéphane le calme, Chroniqueur Actualités
Si vous vous servez d’un outil comme BitTorrent sans l’accompagner par exemple d’un VPN, d’un proxy ou d’une seedbox, il y a de fortes chances que le reste du monde soit en mesure de le voir sans vous demander votre permission. De nombreuses entreprises ont fait du monitoring et reporting de fichiers partagés sur les sites de torrent leur activité. C’est d’ailleurs de cette façon qu’aux États-Unis par exemple des milliers de personnes reçoivent dans leurs courriels des mails de détenteurs de droits d’auteur. Plusieurs personnes pensent à tort que les torrents sont téléchargés de façon anonyme : en réalité, ils sont rattachés à votre adresse IP.

Le service web iknowwhatyoudownload surveille le trafic torrent 24 heures sur 24 et rend tout public. Cela signifie que vous pouvez voir quelles informations sont stockées sur l'adresse IP que vous avez actuellement. Bien que vous ne serez probablement pas surpris du fait d’avoir en face de vous une liste de fichiers torrents que vous avez téléchargés, ce service met en évidence le fait que des informations sur vos activités en ligne sont enregistrées et peuvent être lues par à peu près n’importe qui.

De plus, le service va plus loin et vous permet d’espionner également vos amis / connaissances / collègues en générant un faux lien sur lequel ceux-ci vont cliquer. Cette fausse URL peut être n’importe quoi mais le site recommande d’utiliser une URL dont ils se servent souvent, comme Facebook, ou alors une URL pointant vers un article.

Une fois que vous envoyez le lien, la personne qui va cliquer dessus sera bel et bien redirigée dessus avec un petit bonus : elle sera pistée dès lors qu’elle va cliquer dessus. Le service va alors vous faire lire la liste de tous les fichiers qu’elle a téléchargé pendant 24 heures. Notons que cela ne fonctionne que si la personne se sert d’un client Torrent. Bien entendu, nous n’encourageons pas de le faire.

Andrey Rogov, directeur marketing de iknowwhatyoudownload, a expliqué que « nous avons fait ce site à des fins promotionnelles mais également pour démontrer nos capacités ». Le site dispose actuellement d'informations sur 460 000 torrents dans sa base de données et de 70 millions d'adresses IP uniques capturées au courant du mois dernier uniquement. Cela le rend beaucoup plus considérable que son prédécesseur, Youhavedownloaded.com, qui a fermé il y a déjà un moment.

« Nous nous occupons de la distribution d'informations relatives à l'activité de téléchargement de torrents aux détenteurs de droits, aux plateformes publicitaires, aux organismes d'application de la loi et aux organisations internationales », a-t-il continué.

La société offre un accès API à ses données pour les parties intéressées et peut également fournir des dump TCP comme preuve supplémentaire que le contenu téléchargé est lié à une certaine adresse IP.

Bien sûr, tout le monde n'aime pas voir exposées ses informations en ligne, surtout ceux qui ne sont pas à l’origine de l’upload de ce contenu. Toutefois, Rogov a expliqué qu’ils ne répondent généralement pas aux demandes de retrait du public.

Il arrive donc que dans certains cas ils aident les individus à supprimer leur propre contenu de la sphère publique si celui-ci est partagé sans autorisation. Ils aident aussi les organisations à comprendre comment leur réseau a été utilisé pour pirater le contenu.

« Par exemple, nous avons reçu une lettre d'une jeune fille dont une vidéo sexuellement explicite avait paru sur Internet et avait été largement répandu sur les sites de torrents. Nous l'avons aidée à supprimer l'accès public à ce contenu», a indiqué Rogov. « Nous répondons également aux demandes de renseignements de certaines organisations. Par exemple, Northeastern University nous a interrogés sur les téléchargements de torrents à partir de leurs adresses IP », a-t-il continué.

Notons que, comme avec tous les outils de surveillance, le service ne pas toujours s’avérer précis à 100 %. Pour ceux qui ont des adresses IP dynamiques, le service peut également afficher le contenu que quelqu'un d'autre a téléchargé. Les utilisateurs VPN remarqueront également une longue liste de téléchargements qui ne sont pas les leurs.

tester le service

Source : TorrentFreak


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Paul TOTH Paul TOTH - Expert éminent sénior https://www.developpez.com
le 03/01/2017 à 9:10
1) le principe même du P2P est de communiquer les adresses IP des noeuds possédant une copie du fichier, il est donc évident que lorsque l'on utilise un client P2P, notre adresse IP est référencée comme étant un noeud source.

2) la technique utilisé par iknowwhatyoudownload est donc la même que celle utilisée par HADOPI, il suffit de demander soit-même le téléchargement d'un fichier pour obtenir la liste des adresses IP des noeuds le proposant

3) iknowwhatyoudownload aura donc le même traitement que HADOPI, ses adresses IP une fois identifiées seront blacklistées sur les réseau P2P.

4) à ma connaissance l'adresse IP, bien qu'attribuée à un abonné au moins à une date et heure donnée, ne permet toujours pas d'incriminer son utilisateur

en gros l'adresse IP, soit elle est personnelle, et on ne peux pas l'exploiter comme on le veux, soit elle ne l'est pas et ne permet donc pas d'identifier un individu
http://www.village-justice.com/artic...nee,20484.html
Avatar de 23JFK 23JFK - Membre éprouvé https://www.developpez.com
le 03/01/2017 à 14:57
Citation Envoyé par Paul TOTH  Voir le message

4) à ma connaissance l'adresse IP, bien qu'attribuée à un abonné au moins à une date et heure donnée, ne permet toujours pas d'incriminer son utilisateur

C'est vrai pour l'ivp4*, Beaucoup moins pou l'ivp6* qui a vocation a être un identifiant attribué ad vitam aeternam à une carte réseau donnée.

*ipvX
Avatar de Paul TOTH Paul TOTH - Expert éminent sénior https://www.developpez.com
le 03/01/2017 à 15:48
Citation Envoyé par 23JFK  Voir le message
C'est vrai pour l'ivp4, Beaucoup moins pou l'ivp6 qui a vocation a être un identifiant attribué ad vitam aeternam à une carte réseau donnée.

bof, ça ne change pas grand chose...

http://ipv6pourtous.free.fr/faq/#ipv6_anonymat
Offres d'emploi IT
Responsable du Service Datacenter H/F
Page Personnel - Bretagne - Brest
Développeur Front End AngularJS H/F
NEO SOFT - Provence Alpes Côte d'Azur - AIX EN PROVENCE (13100)
Un poste qui claque pour un DBA MySQL !
IT FACTOR BY SOPHIE R. - Ile de France - Paris

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil