Un document anonyme révèle que les failles des réseaux P2P peuvent permettre à des pirates de détourner les requêtes des utilisateurs. Au final, il est donc difficile d'établir qui a téléchargé quoi. De quoi remettre en question la stratégie offensive de la RIAA...
Les 261 internautes poursuivis pas la RIAA (Recording Industry Association of America) pour violation de copyrights sur des fichiers musicaux sont-ils tous coupables d'avoir sciemment téléchargé des morceaux de musique protégés par le copyright ? Un article intitulé "P2P entrapment - Incriminating peer to peer network users" et posté le 27 septembre sur un forum australien laisse entendre qu'il est possible de détourner l'usage des réseaux d'échanges de fichiers peer-to-peer (P2P) aux dépens des utilisateurs. A titre d'exemple, les auteurs se sont appuyés sur le réseau Gnutella, exploité par Morpheus et BearShare notamment, car son protocole est public. Mais les failles que les auteurs – anonymes – de l'article relèvent peuvent également s'appliquer à d'autres logiciels, tel Kazaa.
Des preuves réfutables
Et le document de détailler cinq scénarios d'intrusions et détournements possibles sur ce type réseau, code à l'appui. En résumé, un utilisateur de logiciel de partage peut, à son insu, se retrouver en train de télécharger des fichiers non recherchés et les partager sur son disque dur... Suite de l' article en lien
Par Christophe Lagane pour :
VnuNet