Le téléchargement dit illicite et l’OSINT
Lors des RSSIL de 2012, Sebdraven avait expliqué le concept de l’OSINT, présentation que vous pouvez notamment lire ici. Les lignes qui vont suivre vont avoir pour but de présenter et d’expliquer une « étude » basée sur l’enseignement de l’OSINT.
L’objet
Si vous suivez régulièrement l’actualité, vous avez certainement pu voir que les ayants-droits dans leur ensemble condamnent le téléchargement dit illicite, qu’ils somment régulièrement les différents Gouvernements de trouver un moyen d’y mettre un terme et que le développement de plateformes facilitant ce téléchargement est exponentiel. Pour être plus claire : on ferme un MegaUpload, on a dix plateformes similaires qui apparaissent. De la même façon, on tape juridiquement sur les concepteurs de The Pirate Bay mais on a d’autres sites répertoriant des liens Torrent qui voient le jour deux heures après.
Quand on voit les moyens déployés pour essayer de stopper l’activité de ces deux précédents exemples, on se dit que les autres plateformes de téléchargements – que ce soit du direct download ou du torrent – doivent certainement être plus discrètes, plus modestes, mieux cachées.
Et pourtant, si on applique la méthodologie de l’OSINT telle qu’expliquée par Sebdraven, on se rend compte qu’il existe certaines incohérences et une question vient alors à l’esprit : et si les ayants-droits avaient plus à y gagner avec ce qu’ils qualifient de téléchargement illicite qu’avec l’offre légale ? Et si cette forme d’acquisition des contenus culturels numériques était un « mal nécessaire » à l’offre légale ?
Effectivement, on peut se dire que la question du téléchargement dit illicite n’a aucun rapport avec le hacking et c’est effectivement le cas. Mais on va se servir de la méthodologie de l’OSINT pour analyser ce phénomène et peut-être essayer d’en retirer quelques éléments de réponse.
Le point de départ
Le point de départ sera le Google Transparency Report(GTR), qui recense toutes les demandes de suppressions de liens adressées à Google Inc. On prendra les vingt plateformes les plus souvent épinglées par les ayants-droits auprès de Google en excluant d’office deux entités : MegaUpload(MU) et The Pirate Bay(TPB). La première sera exclue car elle n’existe plus et qu’elle ne figure même plus dans les vingt premiers domaines concernés selon le tableau compilant toutes les demandes depuis que le GTR existe, et la seconde parce que la littérature en la matière est plus que conséquente et pertinente.
La méthodologie
En ce qui concerne la méthodologie, elle reposera essentiellement sur trois axes :
- La récupération d’informations consolidées (IP, nom de domaine, WHOIS, informations juridiques et fiscales) ;
- La récupération des fingerprints (certificats de sécurité, architecture) ;
- La classification des informations récupérées par analyse lexicométrique et syntaxique (analyse de Web sémantique, analyse de de dispositifs de SEO, présence sur les réseaux sociaux).
A ce stade, il convient de souligner qu’aucune intrusion, d’aucune sorte, ne sera faite. Le principe même de l’OSINT est de récupérer et d’analyser des données qui sont ouvertes, librement accessibles.
Les domaines concernés
Les vingt domaines qui seront étudiés seront les suivants :
Domaines concernés |
Nombre d’URL |
|
|
Filestube |
3 983 530 |
Torrentz |
1 873 273 |
TorrentHound |
1 597 066 |
Fenopy |
1 567 341 |
Rapidgator |
1 441 741 |
Sumotorrent |
1 419 601 |
Isohunt |
1 385 719 |
Kat |
1 344 885 |
Filtram |
1 320 648 |
Bittorrent |
1 320 251 |
BitSnoop |
1 204 703 |
Downloads |
1 190 552 |
ExtraTorrent |
1 164 739 |
FileSonicSearch |
1 109 649 |
4Shared |
1 076 545 |
BeeMP3 |
1 059 251 |
RapidLibrary |
1 042 226 |
General-Files |
916 046 |
LimeTorrents |
894 096 |
ZippyShare |
887 467 |
Le nombre d’URL concernés par les demandes de suppression d’indexation à Google Inc. sont susceptibles de variation, les données en question ont été récoltées au 14 avril 2013.
Les domaines traités ne le seront pas nécessairement dans cet ordre.
Quelques points de précision
Enfin, il conviendra de distinguer les titulaires de droits et les organismes de signalement. Les premiers sont les ayants-droits, c’est-à-dire, les personnes qui détiennent sur des contenus culturels numériques des droits de propriété. Afin de tenter de les faire respecter sur Internet, ils mandatent des organismes de signalement dont la mission principale est de scruter le Web afin de dénicher des domaines qui proposeraient – soit de façon directe soit à travers des moteurs de recherches – des contenus culturels numériques sans en avoir les droits de propriété.
bizarre en effet !
de ta liste (by gtr) , j’en connais la plupart, j’en ai utilise qqs uns mais quasi jamais de facon direct : toujours via d’autres moteurs … commme filestube ou isohunt, et seulement pour les fichiers tres rares.
perso j’ai d’autres webs qui ont la « chance » de ne pas y figurer … sont-ce des pot-de-miel ? ou sont-ils tellement bien enterres par la publicite fait a d’autres ? qui sait …
je me suis souvent demande ces temps derniers, pourquoi justement les ayants droits faisaient une tonne de « haro-sur-le-baudet » pour des sites comme mega ou tpb … alors qu’il y a bien « pire » et plus efficace.
C’est justement à ces
C’est justement à ces questions pour lesquelles je vais essayer de trouver des réponses, j’ai besoin de comprendre ce sac de noeuds.
Merci en tout cas pour ta lecture et ton commentaire, je vais publier chaque cas petit à petit, aujourd’hui la méthodologie et Filestube, ensuite Torrenthound et les autres, jusqu’à trouver des cohérences.
Personnellement je ne connais
Personnellement je ne connais qu’un site cité dans ta liste: rapidgator et je l’utilise rarement, mais ca ne m’empêche pas d’avoir plus d’1To de données transférées par mois. Parfois j’ai l’impression qu’ils ne regardent pas toujours au bon endroit, ou alors c’est moi qui ne cherche pas au bon endroit :O
Ou alors qu’il y a autre
Ou alors qu’il y a autre chose derrière. Mais j’ai les mêmes interrogations que toi.