Outils du site

Outils pour utilisateurs

Vous êtes ici: Accueil » Documentation : Logiciels P2P » BitTorrent (réseau) » Mettre en place un tracker
p2p:bittorrent_reseau:mettre-en-place-un-tracker (lu 16578 fois)

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision 		Révision précédente
p2p:bittorrent_reseau:mettre-en-place-un-tracker [le 20/01/2015 à 01h54]
111110101011 [L'infrastructure Web] 		p2p:bittorrent_reseau:mettre-en-place-un-tracker [le 16/06/2019 à 15h54] (Version actuelle)
111110101011 [Quel registrar ?]
Ligne 5: Ligne 5:
 Tout d'abord la grande question : mettre en place un site de liens est-il légal ? Tout d'abord la grande question : mettre en place un site de liens est-il légal ?
  
-Allons voir [[:faq:quels-sont-les-risques-judiciaires#et_lorsqu_on_fait_autre_chose_que_telecharger|ce qui se passe dans les tribunaux]]. Remarquons 2 choses: +Allons voir [[:faq:quels-sont-les-risques-judiciaires#et_lorsqu_on_fait_autre_chose_que_telecharger|ce qui se passe dans les tribunaux]].
-  * <del>A moins que</del> nous ayons loupé un épisode, <del>aucun administrateur de tracker BitTorrent n'a dû faire les frais d'un procès sur le territoire français.</del> A revoir: affaire d'un procès avec GKS, et voir aussi si une procédure est vraiment engagée du côté de T411. +
-  * Par contre, des administrateurs de sites de liens Direct DownLoad (DDL) ont eu des soucis.+
  
-Un site de liens n'héberge pas le contenu copyrighté en lui-même. Ceci est valable à la fois pour le DDL et pour les Torrents/Ed2k.+Bien que la responsabilité légale de la gestion d'un site de liens est difficile à prouver, des administrateurs français de tracker BitTorrent ont connu des procès (GKS...), sont accusés de tirer des revenus conséquents (quand bien même cela serait faux) et accusés de contrefaçon (quand bien même ils n'hébergent que des fichiers torrent, qui ne sont pas les contenus eux-mêmes, mais des [[def>checksum|hashs]]).
  
-Ce qui distingue le DDL des 2 autres en P2P par contre, c'est que pour ces derniers il ne s'agit pas vraiment de «liens» mais de «hashs», soient de simples calculsEn ce sens, les annuaires proposés par les trackers bittorrent sont de simples listes de sommes d'intégrité. L'objectif du tracker est de mettre en relation les IPs intéressées par l'un de ces hashs, ce que l'on nomme un essaim+Il existe plusieurs pivots de défensePlusieurs ont été illustrées par les différentes affaires ayant touché les membres de l'équipe Pirate Bay.
  
-En conséquenceil n'est pas nécessaire de se lancer dans des filouteries d'hébergement, de réservation de noms de domaines planqués, pour administrer un tracker en France.+Etant donné la difficulté du sujetnous ne parlerons toutefois pas ici des différents axes qui pourraient servir à tenir une défense devant les tribunaux.
  
-  * Evitez de faire des statistiques de vos visites, comme indiqué dans cet article: http://nextwarez.com/webmasters-mefiez-vous-des-web-analytics/+On peut mentionner par contre des pistes qui doivent pouvoir limiter le risque de finir devant des tribunaux.
  
 +Ce type de dossier devrait en fait être inutile, puisque : soit vous avez les compétences requises pour vous camoufler, et vous n'avez pas besoin de lire ce dossier. Soit vous le lisez, mais les informations que vous obtiendrez seront toujours insuffisantes pour vous protéger. L'intérêt est donc de donner un ordre d'idée pour les curieux.
 +
 +NextWarez a écrit une série d'articles qui indiquent comment des administrateurs peuvent tenter de limiter la casse et se protéger d'une possible enquête.
 +
 +  * http://nextwarez.com/nom-de-domaine-anonyme/
 +  * http://nextwarez.com/hebergement-hosting-offshore-warez/
 +  * Evitez de faire des statistiques de vos visites, comme indiqué dans cet article: http://nextwarez.com/webmasters-mefiez-vous-des-web-analytics/ ; Les autorités pourraient se servir de ces données pour évaluer la fréquentation (et donc le tort qui y est proportionellement lié) de votre site.
 +
 +===== Quel registrar ? =====
 +
 +La plupart des registrars sérieux aujourd'hui protègeront votre Whois et ne feront pas apparaître vos coordonnées. Cela ne vous protège que des curieux, mais cela ne vous protège pas des requêtes effectuées par les autorités auprès du registrar, ni du social engineering si votre registrar ne fait pas de la vie privée un point d'honneur et est susceptible de céder ces informations.
 +
 +Ceux recommandés par [[https://proxybay.bet/setup.html|Proxybay]] :
 +  * https://www.hover.com
 +  * https://www.easydns.com
 +  * https://www.namecheap.com
 +
 +[[http://nextwarez.com/nom-de-domaine-anonyme/|L'article de NextWarez]] sur le sujet des registrars est encore plus clair sur le sujet. Les registrars devraient être situées offshore, et se montrer peu coopératifs, sont cités :
 +  * http://www.internetbs.net
 +  * https://www.namecheap.com
 +
 +Juin 2019, [[https://torrentfreak.com/namecheap-suspends-domain-of-file-hosting-service-nofile-io-190616|un cas de suspension de NDD sur namecheap]], la RIAA aurait fait pression.
 +
 +===== Quel moyen de paiement ? =====
 +
 +Les moyens de paiement évoqués par Nextwarez sont aussi pertinents :
 +  * Utilisation des bitcoins. Précisons qu'il existe une diversité de cryptomonnaies ce qui accroît la marge de manoeuvres et que BitCoin en soi n'est pas une solution anonyme, vous ne devrez donc pas alimenter votre malette bitcoin avec un moyen de paiement ordinaire, et les transactions des portefeuilles bitcoin sont publiques, ce qui laisse des indices assez lourds !
 +  * Utilisation de carte téléphonique pour alimenter un Paypal à usage unique, après avoir crée un compte Paypal avec un VPN (et aucune information personnelle) ils l’alimentent avec un remboursement de forfait avec une carte téléphonique prépayée (compter 50% de commissions)
 +  * Utilisation d’une carte bancaire prépayée comme PCS Mastercard,..
  
 ===== Les trackers ===== ===== Les trackers =====
Ligne 22: Ligne 49:
 On va pour le moment regrouper différents articles & solutions... On va pour le moment regrouper différents articles & solutions...
  
-/!\ Doublon avec [[.:trackers|cette page]] /!\+/!\ Doublon avec [[p2p:bittorrent_reseau:trackers|cette page]] /!\
  
 bttrack, est fourni par le paquet «bittorrent» dans Debian. bttrack, est fourni par le paquet «bittorrent» dans Debian.
Ligne 33: Ligne 60:
 Dans un autre style, il existe également [[https://www.phpmybittorrent.com/|PHPMyBitTorrent]]. Dans un autre style, il existe également [[https://www.phpmybittorrent.com/|PHPMyBitTorrent]].
  
 +
 +===== Imprécision juridique sur les liens magnet:// et les .torrent =====
 +
 +Comme vous le savez peut-être, bittorrent peut bien s'affranchir des fichiers .torrent pour fonctionner. Une alternative consiste à utiliser des liens <nowiki>magnet://</nowiki>.
 +
 +The Pirate Bay en fait l'usage. Dans une certaine mesure, [[http://torrentfreak.com/pirate-bay-shows-significant-signs-return-yet-150121/|ça peut l'aider à se faire accepter]] dans certaines législations.
 +
 +Le fait est que le magnet ressemble davantage à un [[def>checksum|hash]], rien de plus, tandis que le torrent est déjà un micro-fichier qui doit être stocké et téléchargé.
 +
 +Au final, ni l'un ni l'autre de ces moyens ne devraient être considérés comme étant des liens vers des oeuvres protégées, mais plutôt comme des listings (pour le cas des hashs) ou comme des informations de connexion réseau (dans le cas d'un .torrent).
 +
 +Les hashs sont déjà massivement employés en ayant pour fonction de vérifier l'intégrité de fichiers, et n'ont a priori aucune vocation à être utilisés dans des sytèmes de téléchargement. C'est pourtant ce que BitTorrent peut faire, mais cela explique aussi pourquoi il est moins évident de décréter que les hashs sont illégaux. Devant les tribunaux, ou auprès de vos hébergeurs, il s'agit d'un argument juridique supplémentaire qui pourrait jouer en votre faveur.
 +
 +En résumé, songez à utiliser exclusivement des liens magnet.
  
 ===== L'infrastructure Web ===== ===== L'infrastructure Web =====
Ligne 39: Ligne 80:
 Une description du réseau de serveurs utilisé, et de certaines techniques qui permettent une meilleure sécurisation et une meilleure disponibilité des machines. Une description du réseau de serveurs utilisé, et de certaines techniques qui permettent une meilleure sécurisation et une meilleure disponibilité des machines.
  
 +Pour les proxies, on peut aussi jetter un oeil à comment procède The Pirate Bay pour proposer tous ces proxies : https://proxybay.bet/setup.html. Pour comparer avec l'infrastructure de YIFI décrite dans l'article au dessus, ces proxies font partie de la bordure du réseau («Network Edge»).
 +
 +==== Cloudflare ou pas ? ====
 +
 +Cloudflare est utilisé par certains sites pirates pour éviter d'exposer directement leur site sur l'internet. Cloudflare joue les intermédiaires en s'interposant entre l'internet et le site protégé.
 +
 +Les intérêts sont multiples :
 +  * l'adresse IP du site protégé par Cloudflare n'est connue que de Cloudflare (sauf si elle a été divulgée d'une autre façon, par exemple via l'historique des registres DNS).
 +  * essuyer les attaques DDoS en gèrant et détournant le traffic lorsque nécessaire
 +  * jouer un rôle de CDN, en répliquant les données de façon décentralisée géographiquement de façon à ce que l'internaute y accède plus rapidement
 +  * servir de cache pour la consultation d'un site web lorsque le serveur hébergeant les fichiers tombe momentanément en panne
 +
 +Cloudflare s'est fait la réputation de ne pas communiquer les informations au sujet des sites qu'il héberge, et de résister légalement à la censure.
 +  * https://torrentfreak.com/cloudflare-we-cant-stop-pirate-sites-160927 : tant que ce n'est pas devant les tribunaux, Cloudflare s'en tient à une interprétaiton légale assez protectrice
 +  * https://motherboard.vice.com/en_us/article/59kgv5/cloudflare-terminates-service-to-the-pirate-bay-of-science : Clouflare coupe quand même son service pour un site
 +
 +En revanche, Cloudflare n'a aucun moyen de s'opposer à une décision de justice. TODO: trouver des cas ici.
 +
 +Pour autant, il serait rapide de considérer Cloudflare comme un héros défenseur de la cause pirate sur la base de ces seuls éléments.
 +
 +D'abord, nous n'avons pas étudié son business model.
 +
 +Ensuite, comme toute entreprise située sur le sol américain, Cloudflare est soumise à la surveillance du gouvernement. Cela est d'autant plus gênant que pour bien fonctionner, **Cloudflare doit s'immiscer au milieu des sessions https, prenant la position de «l'homme du milieu»**. Choisir Clouflare met donc notre site ainsi que ses visiteurs à nu. Le prix à payer est donc de renoncer à un modèle de sécurité pourtant assez rassurant en temps normal.
 +
 +Cloudflare est même suspicieux par ses diverses tentatives de recentraliser le web : il fournit des services DNS, et sert de passerelle pour le réseau IPFS. Il est donc en position de parfait observateur du traffic réseau, ce qui le met dans une position de pouvoir.
 +
 +Enfin, Cloudflare déboute les utilisateurs de Tor, sauf si vous l'avez explicitement autorisé.
 +
 +**Nous ne vous recommandons donc absolument pas l'usage de Cloudflare.**
 +
 +Voir aussi [[https://write.lain.haus/thufie/dont-trust-cloudflare|cet article]] (en angllais) qui revient sur des points similaires à ceux exposés plus haut.
 ===== Un mirroir local ===== ===== Un mirroir local =====
  
-Un peu hors sujet par rapport à cette page, mais mentionnons [[https://github.com/Stephen304/bitcannon|Bitcannon]], un logiciel libre dont le propos est de rendre possible l'usage des base de données de liens torrent en local (c'est à dire sans utiliser l'interface web du tracker).+Un peu hors sujet par rapport à cette page, mais mentionnons [[https://github.com/Stephen304/bitcannon|Bitcannon]], un logiciel libre dont le propos est de rendre possible l'usage des bases de données de liens torrent en local (c'est à dire sans utiliser l'interface web du tracker).
  
 Il vous faut toutefois le contenu d'une telle base de données pour l'exploiter. Celles-ci peuvent être fournies par les administrateurs du tracker, c'est le cas pour Demonoïd et KickAssTorrent. L'ouverture de telles archives de torrents au public est courageux, et souhaitable. Il vous faut toutefois le contenu d'une telle base de données pour l'exploiter. Celles-ci peuvent être fournies par les administrateurs du tracker, c'est le cas pour Demonoïd et KickAssTorrent. L'ouverture de telles archives de torrents au public est courageux, et souhaitable.
  
   * Un article qui en parle: http://torrentfreak.com/bitcannon-download-torrent-sites-to-use-offline-140118   * Un article qui en parle: http://torrentfreak.com/bitcannon-download-torrent-sites-to-use-offline-140118
p2p/bittorrent_reseau/mettre-en-place-un-tracker.1421715264.txt.gz · Dernière modification: le 20/01/2015 à 01h54 de 111110101011

Outils de la page