Outils du site

Outils pour utilisateurs

Vous êtes ici: Accueil » Documentation : Logiciels P2P » BitTorrent (réseau) » Mettre en place un tracker
p2p:bittorrent_reseau:mettre-en-place-un-tracker (lu 16585 fois)

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision 		Révision précédente
p2p:bittorrent_reseau:mettre-en-place-un-tracker [le 21/12/2016 à 14h32]
111110101011 [Introduction : Quelles précautions prendre pour monter un site de liens ?] 		p2p:bittorrent_reseau:mettre-en-place-un-tracker [le 16/06/2019 à 15h54] (Version actuelle)
111110101011 [Quel registrar ?]
Ligne 7: Ligne 7:
 Allons voir [[:faq:quels-sont-les-risques-judiciaires#et_lorsqu_on_fait_autre_chose_que_telecharger|ce qui se passe dans les tribunaux]]. Allons voir [[:faq:quels-sont-les-risques-judiciaires#et_lorsqu_on_fait_autre_chose_que_telecharger|ce qui se passe dans les tribunaux]].
  
-Bien que la responsabilité légale de la gestion d'un site de liens est difficile à prouver, des administrateurs français de tracker BitTorrent ont connu des procès (GKS...), sont accusés de tirer des revenus conséquents (quand bien même cela serait faux) et de contrefaçon (quand bien même ils n'hébergent que des fichiers torrent, qui ne sont pas les contenus eux-mêmes, mais des hashs).+Bien que la responsabilité légale de la gestion d'un site de liens est difficile à prouver, des administrateurs français de tracker BitTorrent ont connu des procès (GKS...), sont accusés de tirer des revenus conséquents (quand bien même cela serait faux) et accusés de contrefaçon (quand bien même ils n'hébergent que des fichiers torrent, qui ne sont pas les contenus eux-mêmes, mais des [[def>checksum|hashs]]).
  
-NextWarez a écrit une série d'articles qui indiquent comment des administrateurs peuvent masquer leur identité, lorsqu'ils réservent un nom de domaine, et lorsqu'ils choisissent un hébergeur.+Il existe plusieurs pivots de défense. Plusieurs ont été illustrées par les différentes affaires ayant touché les membres de l'équipe Pirate Bay. 
 + 
 +Etant donné la difficulté du sujet, nous ne parlerons toutefois pas ici des différents axes qui pourraient servir à tenir une défense devant les tribunaux. 
 + 
 +On peut mentionner par contre des pistes qui doivent pouvoir limiter le risque de finir devant des tribunaux. 
 + 
 +Ce type de dossier devrait en fait être inutile, puisque : soit vous avez les compétences requises pour vous camoufler, et vous n'avez pas besoin de lire ce dossier. Soit vous le lisez, mais les informations que vous obtiendrez seront toujours insuffisantes pour vous protéger. L'intérêt est donc de donner un ordre d'idée pour les curieux. 
 + 
 +NextWarez a écrit une série d'articles qui indiquent comment des administrateurs peuvent tenter de limiter la casse et se protéger d'une possible enquête.
  
   * http://nextwarez.com/nom-de-domaine-anonyme/   * http://nextwarez.com/nom-de-domaine-anonyme/
Ligne 15: Ligne 23:
   * Evitez de faire des statistiques de vos visites, comme indiqué dans cet article: http://nextwarez.com/webmasters-mefiez-vous-des-web-analytics/ ; Les autorités pourraient se servir de ces données pour évaluer la fréquentation (et donc le tort qui y est proportionellement lié) de votre site.   * Evitez de faire des statistiques de vos visites, comme indiqué dans cet article: http://nextwarez.com/webmasters-mefiez-vous-des-web-analytics/ ; Les autorités pourraient se servir de ces données pour évaluer la fréquentation (et donc le tort qui y est proportionellement lié) de votre site.
  
 +===== Quel registrar ? =====
 +
 +La plupart des registrars sérieux aujourd'hui protègeront votre Whois et ne feront pas apparaître vos coordonnées. Cela ne vous protège que des curieux, mais cela ne vous protège pas des requêtes effectuées par les autorités auprès du registrar, ni du social engineering si votre registrar ne fait pas de la vie privée un point d'honneur et est susceptible de céder ces informations.
 +
 +Ceux recommandés par [[https://proxybay.bet/setup.html|Proxybay]] :
 +  * https://www.hover.com
 +  * https://www.easydns.com
 +  * https://www.namecheap.com
 +
 +[[http://nextwarez.com/nom-de-domaine-anonyme/|L'article de NextWarez]] sur le sujet des registrars est encore plus clair sur le sujet. Les registrars devraient être situées offshore, et se montrer peu coopératifs, sont cités :
 +  * http://www.internetbs.net
 +  * https://www.namecheap.com
 +
 +Juin 2019, [[https://torrentfreak.com/namecheap-suspends-domain-of-file-hosting-service-nofile-io-190616|un cas de suspension de NDD sur namecheap]], la RIAA aurait fait pression.
 +
 +===== Quel moyen de paiement ? =====
 +
 +Les moyens de paiement évoqués par Nextwarez sont aussi pertinents :
 +  * Utilisation des bitcoins. Précisons qu'il existe une diversité de cryptomonnaies ce qui accroît la marge de manoeuvres et que BitCoin en soi n'est pas une solution anonyme, vous ne devrez donc pas alimenter votre malette bitcoin avec un moyen de paiement ordinaire, et les transactions des portefeuilles bitcoin sont publiques, ce qui laisse des indices assez lourds !
 +  * Utilisation de carte téléphonique pour alimenter un Paypal à usage unique, après avoir crée un compte Paypal avec un VPN (et aucune information personnelle) ils l’alimentent avec un remboursement de forfait avec une carte téléphonique prépayée (compter 50% de commissions)
 +  * Utilisation d’une carte bancaire prépayée comme PCS Mastercard,..
  
 ===== Les trackers ===== ===== Les trackers =====
Ligne 20: Ligne 49:
 On va pour le moment regrouper différents articles & solutions... On va pour le moment regrouper différents articles & solutions...
  
-/!\ Doublon avec [[.:trackers|cette page]] /!\+/!\ Doublon avec [[p2p:bittorrent_reseau:trackers|cette page]] /!\
  
 bttrack, est fourni par le paquet «bittorrent» dans Debian. bttrack, est fourni par le paquet «bittorrent» dans Debian.
Ligne 51: Ligne 80:
 Une description du réseau de serveurs utilisé, et de certaines techniques qui permettent une meilleure sécurisation et une meilleure disponibilité des machines. Une description du réseau de serveurs utilisé, et de certaines techniques qui permettent une meilleure sécurisation et une meilleure disponibilité des machines.
  
 +Pour les proxies, on peut aussi jetter un oeil à comment procède The Pirate Bay pour proposer tous ces proxies : https://proxybay.bet/setup.html. Pour comparer avec l'infrastructure de YIFI décrite dans l'article au dessus, ces proxies font partie de la bordure du réseau («Network Edge»).
 +
 +==== Cloudflare ou pas ? ====
 +
 +Cloudflare est utilisé par certains sites pirates pour éviter d'exposer directement leur site sur l'internet. Cloudflare joue les intermédiaires en s'interposant entre l'internet et le site protégé.
 +
 +Les intérêts sont multiples :
 +  * l'adresse IP du site protégé par Cloudflare n'est connue que de Cloudflare (sauf si elle a été divulgée d'une autre façon, par exemple via l'historique des registres DNS).
 +  * essuyer les attaques DDoS en gèrant et détournant le traffic lorsque nécessaire
 +  * jouer un rôle de CDN, en répliquant les données de façon décentralisée géographiquement de façon à ce que l'internaute y accède plus rapidement
 +  * servir de cache pour la consultation d'un site web lorsque le serveur hébergeant les fichiers tombe momentanément en panne
 +
 +Cloudflare s'est fait la réputation de ne pas communiquer les informations au sujet des sites qu'il héberge, et de résister légalement à la censure.
 +  * https://torrentfreak.com/cloudflare-we-cant-stop-pirate-sites-160927 : tant que ce n'est pas devant les tribunaux, Cloudflare s'en tient à une interprétaiton légale assez protectrice
 +  * https://motherboard.vice.com/en_us/article/59kgv5/cloudflare-terminates-service-to-the-pirate-bay-of-science : Clouflare coupe quand même son service pour un site
 +
 +En revanche, Cloudflare n'a aucun moyen de s'opposer à une décision de justice. TODO: trouver des cas ici.
 +
 +Pour autant, il serait rapide de considérer Cloudflare comme un héros défenseur de la cause pirate sur la base de ces seuls éléments.
 +
 +D'abord, nous n'avons pas étudié son business model.
 +
 +Ensuite, comme toute entreprise située sur le sol américain, Cloudflare est soumise à la surveillance du gouvernement. Cela est d'autant plus gênant que pour bien fonctionner, **Cloudflare doit s'immiscer au milieu des sessions https, prenant la position de «l'homme du milieu»**. Choisir Clouflare met donc notre site ainsi que ses visiteurs à nu. Le prix à payer est donc de renoncer à un modèle de sécurité pourtant assez rassurant en temps normal.
 +
 +Cloudflare est même suspicieux par ses diverses tentatives de recentraliser le web : il fournit des services DNS, et sert de passerelle pour le réseau IPFS. Il est donc en position de parfait observateur du traffic réseau, ce qui le met dans une position de pouvoir.
 +
 +Enfin, Cloudflare déboute les utilisateurs de Tor, sauf si vous l'avez explicitement autorisé.
 +
 +**Nous ne vous recommandons donc absolument pas l'usage de Cloudflare.**
 +
 +Voir aussi [[https://write.lain.haus/thufie/dont-trust-cloudflare|cet article]] (en angllais) qui revient sur des points similaires à ceux exposés plus haut.
 ===== Un mirroir local ===== ===== Un mirroir local =====
  
p2p/bittorrent_reseau/mettre-en-place-un-tracker.1482327157.txt.gz · Dernière modification: le 21/12/2016 à 14h32 de 111110101011

Outils de la page