Culture du hacking

Torrenthound le discret

Il s’agit du troisième domaine concerné par les demandes de suppression de liens avec 1 048 745 URL, ce qui représenterait environ 5% des liens de ce site.

Il s’agit d’une plateforme proposant liens de téléchargement direct et de torrent. Son modèle économique semble principalement basé sur la publicité, dans la mesure où le moindre clic – même dans un espace vide – génère automatiquement une pop-up. Ce sont majoritairement des publicités pour des sites dits adultes, soit de rencontres soit de vidéos ainsi que de services anonymisateurs.

A la différence de Filestube, Torrenthound héberge des contenus, ce n’est donc pas un moteur de recherche mais bien une plateforme de contenus proposant musique et vidéo ainsi que logiciels.

Le site a été créé en septembre 2006 mais contrairement à Filestube, les concepteurs ont fait preuve d’une discrétion et d’une certaine intelligence quant à la dissimulation des traces qu’ils auraient pu laisser, du moins en apparence.

En effet, une recherche rapide indique deux éléments très intéressants :

  • Le WHOIS renvoie vers une boîte postale à Singapour, boîte postale créée par une entreprise américaine spécialisée dans les enregistrements de noms de domaine anonymes,
  • Le serveur est en Suède, plus précisément pris en charge par PRQ.

Le contact relatif à Torrenthound dans le WHOIS, qu’il soit administratif, technique ou financier, est toujours le même : Katz Domain Registration pour Katz Global Media.

Il s’agit d’une entreprise américaine qui propose des enregistrements anonymes, à la façon des banques offshores, dans ce qui peut être qualifié de paradis numériques : Singapour, la Malaisie, Antigua dans les Îles Vierges.

La société a été créée le 7 août 2005 par un certain Gordon S Hayes (dont le vrai nom serait Scott Morgan), à la réputation a été quelque peu entachée.  

En effet, en 2004, il a été révélé que Gordon S Hayes se livrait à des investissements frauduleux appelé Ponzi scams, basé sur la chaîne de Ponzi. L’internaute versait en ligne une certaine somme qu’il espérait voir s’accroître mais les fonds restaient bloqués pendant douze mois minimum. L’idée du propriétaire du site et donc créateur de cette chaîne de Ponzi ne fut révélée que parce que des internautes tirèrent la sonnette d’alarme. A cette époque, l’adresse professionnelle de Gordon S Hayes se situait dans les Îles Grenadines, paradis fiscal. Officiellement, l’entreprise n’a vu le jour qu’en janvier 2005 bien que Gordon S Hayes énonce que l’entreprise n’aurait été créée qu’en octobre 2005 mais les différents fils de discussion montrent que les fraudes ont commencé un an avant l’enregistrement officielle de la société. Malgré les polémiques qu’ont suscitées cette affaire, les autorités ne semblent pas avoir donné suite aux plaintes. Le FBI – compétent en matière de criminalité financière – s’est simplement fendu d’un communiqué pour expliquer aux internautes la chaîne de Ponzi et ses applications concrètes sur le Web sans pour autant citer explicitement le cas de Gordon S Hayes.

Polémique relative à cette escroquerie baptisée Phoenix Dollar mise à part, Gordon S Hayes est relativement discret, tout au plus a-t-il accordé quelques interviews et fait un don au comité de campagne républicain de Ron Paul en 2008.

Mais si les autorités fédérales ne semblent pas s’être intéressées au cas de Gordon S Hayes, les internautes ne l’ont pas nécessairement oublié. Dans la mesure où Phoenix Dollar était enregistré par Katz Global Media, apparu en 1997, service anonyme d’enregistrement, l’histoire ne dit pas si Gordon S Hayes était réellement derrière cette escroquerie et le Premier Amendement de la Constitution Américaine lui garantit une certaine tranquillité d’esprit quant aux possibles poursuites judiciaires.

En effet, en 2004, la RIAA avait assigné en justice un FAI pour l’obliger à dévoiler l’identité d’internautes, ce à quoi la Cour Suprême a rétorqué qu’accorder à la RIAA le droit d’obliger un FAI à dévoiler l’identité d’internautes serait au contraire au Premier Amendement garantissant la liberté d’expression et l’anonymat.

De ce fait, il semble peu probable qu’un juge délivre une injonction à Katz Global Media lui ordonnant de fournir l’identité réelle du ou des propriétaires de Torrenthound.

L’autre maillon de la chaîne Torrenthound est son hébergeur, à savoir Periquito, plus connu par son acronyme PRQ.

PRQ n’est pas un illustre inconnu dans le monde des hébergeurs, bien au contraire. Créé en 2004, ce prestataire héberge entres autres Wikileaks, The Pirate Bay, jusqu’à récémment, ou encore le Parti Pirate Suédois. Défendant la confidentialité des données, ils se refusent à « regarder » ce qui peut transiter chez eux, même si cela implique que des éléments relevant de la criminalité puissent transiter sur leurs serveurs. Allant même plus loin et malgré la récente transposition de la directive communautaire obligeant les opérateurs à garder les journaux de connexion, par la Suède (elle était le dernier Etat Européen à ne pas avoir transposé cette directive communautaire en droit interne), PRQ refuse de garder les journaux de connexions. Bien que PRQ fasse une forme de résistance, la Suède ne peut plus être considérée comme une sorte de paradis numérique. Concernant Torrendhount, le choix de ce prestataire n’était néanmoins pas innocent, tout comme le choix du prestataire de d’enregistrement ; on retrouve une volonté d’être entièrement anonyme – du moins – le plus possible afin de ne pas être clairement identifié. Dans la mesure où la plupart des Etats ont déclaré une guerre ouverte au peer-to-peer et au téléchargement de torrents, cette façon de faire peut se comprendre.

Néanmoins, certaines informations peuvent découler du WHOIS notamment grâce aux enregistrements et aux changements successifs, qui permettent de retracer un historique et surtout de mettre à jour les informations qui semblaient ne pas être disponibles. 

L’historique du WHOIS de Torrenthound.com ne comporte pas moins de 625 changements depuis sa création le 30 juillet 2006.

 

WHOIS historique Torrenthound

On peut résumer les évènements par un tableau très synthétique :

 

Date

Evènement

30/07/2006

 Enregistrement

14/08/2006

 Protection du WHOIS

15/10/2007

 Achat de serveur chez PRQ

15/08/2008

 Changement de registrar

27/01/2010

 Changement de serveur chez PRQ

Au moment de la création du domaine, le WHOIS n’était pas totalement anonymisé. Un nom, un prénom ainsi qu’une adresse et un numéro de téléphone avaient été fourni pour l’enregistrement du nom de domaine et l’achat des serveurs.

De cet historique, on retient plusieurs choses.

La première est que si l’enregistrement et l’achat de serveur ont été faits de façon amateur, il y a eu un changement de méthode quant à la gestion du site et ce tournant s’est opéré en 2007 avec l’achat de serveurs dédiés chez PRQ mais également par le changement de registrar, à savoir Katz Global Media.

Le deuxième élément intéressant est également le prix des infrastructures. Dans les deux premières années, les moyens mis en place ont été modestes et c’est en 2008 qu’on assiste à une professionnalisation du site.

Enfin, à regarder de plus près le WHOIS, on repère un nom : MadaWg Marshall. Il s’agirait d’une personne vivant actuellement au Canada mais originaire des Etats-Unis, à son compte et très familier de l’univers du Warez. On retrouve quelques traces de son adresse email et de son nom sur divers petits sites qui ont en commun la question du téléchargement. Mais le fait quelque peu troublant est le blog ouvert, également enregistré et géré chez Katz Global Media mais dont les serveurs sont localisés en Ohio mais inactifs depuis le 30 juin 2011. Le blog propose des liens vers Rapidshare pour télécharger des films et des logiciels. Outre le fait que le blog est inactif depuis le mois de juin 2011, l’autre curiosité est qu’il renvoie vers Rapidshare et non vers Torrenthound.com qui semble pourtant être le fruit du travail de MadaWg Marshall. Enfin, le blog a son propre serveur dédié, ce qui peut paraître disproportionné pour un simple blog comportant majoritairement du texte et des liens, qui plus est, créé avec WordPress, qui n’est pas nécessairement le CMS le plus « lourd » qui existe.

Si effectivement MadaWg Marshall est toujours propriétaire effectif de Torrenthound.com, ce qui n’est pas certain, on peut supposer qu’il a peut-être souhaité diversifier ses revenus liés au téléchargement en prenant en compte les demandes émanant de personnes qui préféreraient le téléchargement direct et non le peer-to-peer. Le concernant, il n’y a plus de traces le concernant depuis le 30 juin 2011.

L’architecture de Torrenthound.com est relativement simple : PHP, XHTML ainsi qu’un Google Analytics et la technologie OpenX. Il s’agit d’un outil de type adserver pour gérer les bannières publicitaires sur les sites Internet. Les utilisateurs font état de la simplicité de mise en service et d’une certaine facilité d’installation sur le serveur. Les pages se chargent rapidement et la communauté des utilisateurs est assez active. Dernier point : il s’agit d’une technologie open-source mais il existe une version commerciale.  

Sur la plan technique, le site ne restera pas dans les annales : simplement codé, bourré de publicité, peu optimisé, le seul souci des webmasters semble être la gestion des publicités bien que l’analyse SEO montre que tout n’est pas mis en œuvre pour optimiser le trafic.

L’analyse SEO du site dénombre 338 mots utilisables dont 251 pertinents, ce qui représente 32,48% de la page d’accueil. Si la plupart des pages sont indexées dans le moteur de recherche de Google, le site ne semble pas être indexé par Yahoo ni par Bing. Autre curiosité, un fichier robots est bien présent – même si peu bavard – mais il n’y a pas de sitemap. Le sitemap est un fichier qui permet d’optimiser la présence d’un site Web sur les moteurs de recherches, facilement installable et configurable et d’indiquer à ces derniers quand des modifications ont été faites, afin qu’ils mettent à jour leurs résultats de recherche.   

Ce que l’on peut en retenir, c’est que contrairement à ces certains de ses « collègues », Torrenthound est très discret et compte bien le rester.