Cet article recense et synthétise les 10 idées reçues sur le peer-to-peer et sur les dangers sécuritaires qui lui sont liés: certains points renvoient vers un tuto, une démonstration ou un article écrit par des collègues helpers, que je remercie!




LES RISQUES SECURITAIRES DU PEER-TO-PEER:
le point sur les 10 idées reçues





La pratique du peer-to-peer est massive sur les PC des particuliers: la possibilité d'obtenir facilement des œuvres musicales, audiovisuelles ou logicielles sans débourser un centime a naturellement rapidement séduit l'immense majorité des utilisateurs du Web.


Néanmoins, nous autres désinfecteurs avons rapidement constaté que le peer-to-peer, justement parce qu'il s'adresse à tous (et donc essentiellement à des néophytes), et par son architecture même (téléchargement de fichiers sans en connaître la source ni l'intégrité), pose de nombreux problèmes sécuritaires, en particulier de multiples infections.


Sans rentrer dans la morale anti-peer-to-peer des industriels de la culture qui ne nous intéresse pas ici (chacun en pense ce qu'il veut!), nous allons tenter de centraliser les articles et tests démontrant la nocivité du peer-to-peer, sous ses formes principales.

Ainsi vous serez prévenus des risques que vous encourez et que vous faîtes prendre à votre machine!

Bonne lecture!


Sommaire des 10 idées reçues:

1. "Je ne cours aucun risque judiciaire en téléchargeant des œuvres protégées sur les réseaux de partage"
   
   
2. "Personne ne peut savoir que je télécharge, le Web c'est l'anonymat!"
   
   
3. "Et si je cache mon IP avec des logiciels comme HideIP ou TOR, ou que je dispose d'une IP dynamique?"
   
   
4. "Avec l'ADSL et les connections rapides, je peux télécharger à fond sans que ma connection n'en souffre"
   
   
5. "Les logiciels de peer-to-peer sont des logiciels sains, je peux les installer sans problème"
   
   
6. "Emule, lui, est un logiciel sain!"
   
   
7. "En téléchargeant des cracks ou keygens, je ne prends pas de risque (et j'augmente de facto mon pouvoir d'achat !)"
   
   
8. "Si je laisse de côté les cracks pour télécharger uniquement des mp3 ou des DivX, alors je ne crains rien!"
   
   
9. "Si je télécharge un torrent depuis un site dédié réputé, comme MiniNova par exemple, je suis sûr que ce fichier sera sain et opérationnel: les administrateurs du site l'auront testé préalablement, ou bien les utilisateurs auront indiqué dans les commentaires que le fichier est infectieux"
   
   
10. "Il me suffit d'analyser sérieusement les cracks téléchargés pour m'assurer qu'ils sont sains"
    
    
11. BONUS TRACK Une infection par crack/keygen en vidéo (merci MAD!)
    
    
12. Conclusion

Nota: par souci de clarté, ce topic est verrouillé. Pour toute remarque, proposition, critique, discussion etc...rendez-vous sur le de discussion associé à cette synthèse:

<ICI>

Idée reçue numéro 1:

"Je ne cours aucun risque judiciaire en téléchargeant des œuvres protégées sur les réseaux de partage"

FAUX

Le téléchargement d'œuvres protégées est illégal.

En France, le téléchargement d'œuvres protégées vous expose à différentes sanctions, en particulier la coupure par votre FAI (Fournisseur d'Accès à Internet) de votre connexion (mais vous continuez à payer votre abonnement !), voire bien plus si des poursuites sont engagées: jusqu'à trois ans de prison et 300.000 euros d'amende!
Je ne rentrerai pas dans les détails fastidieux relatifs à la légalité du peer-to-peer. Pour ceux que cette question intéresse, je conseille la lecture de l'excellent article de Gof, modérateur de Zebulon, sur les sanctions judiciaires prises contre les utilisateurs de peer-to-peer.


En Suisse, les choses sont moins claires:
le site de la Société Suisse pour les droits des auteurs d’œuvres musicales (SUISA) indique que selon la jurisprudence, "le téléchargement d'œuvres protégées n'est autorisé qu'avec l'accord des ayants droit (les auteurs ou leurs sociétés de gestion, les producteurs de supports sonores)".
L'Association Suisse contre le piratage, SAFE, va plus loin en déclarant que "celui qui reproduit sans autorisation des exemplaires d’œuvres resp. télécharge des films, jeux vidéo etc. de l’Internet commet un acte illicite et peut être puni conformément à la loi sur le droit d’auteur de l’emprisonnement jusqu’à 3 ans ainsi que d’une amende jusqu’à 100'000.- Frs.
"

Néanmoins, la SUISA, par souci d'honnêteté, reconnaît qu'"il n'existe pas encore de jugements de tribunaux sur le sujet, de sorte qu'il n'est pas encore possible de trancher définitivement la question: en l'absence de jurisprudence, le débat reste donc ouvert.

Idée reçue numéro 2:

"Personne ne peut savoir que je télécharge, le Web c'est l'anonymat!"

FAUX

Votre FAI (Fournisseur d'Accès à Internet) est celui qui vous livre votre IP: il tient à jour pendant plusieurs mois le journal de toutes vos connexions, et est tenu de les livrer à la Justice en cas de demande motivée de cette dernière. Par ailleurs, en cas d'utilisation de peer-to-peer, une simple vérification, depuis votre PC, des connections de votre logiciel de partage suffit à vous faire repérer: en effet, le principe même du peer-to-peer, c'est de relier entre elles des machines, donc vous pouvez contrôler quelles IP se connectent chez vous. Il va sans dire qu'en réciproque, on peut voir votre IP se connecter sur d'autres PC!

Tesgaz, admin' de SpeedWeb, l'explique en détail, screenshots à l'appui, dans son article concernant les dangers du téléchargement, à partir de la commande Windows netstat -ano:

Idée reçue numéro 3:

"Et si je cache mon IP avec des logiciels comme HideIP ou TOR, ou que je dispose d'une IP dynamique?"

FAUX

Sans rentrer dans les détails techniques sur ces procédés, souvent inefficaces, il suffit de rappeler que votre FAI, lui, quelque soit l'IP "publique" que vous utilisez pour surfer, est au courant de votre véritable IP et de ce que vous téléchargez/visitez avec.

Idée reçue numéro 4:

"Avec l'ADSL et les connections rapides, je peux télécharger à fond sans que ma connection n'en souffre"

FAUX

Sans rentrer dans les détails techniques sur la pile TCP-IP et les connexions multiples, il est clair que pratiquer le peer-to-peer surcharge votre connexion: la multitude de demandes de connexions, partout dans le monde, sur d'innombrables machines, sature votre bande-passante. Résultats: déconnexions intempestives, lenteur sur Internet, chargement des pages Web ralenti...

La preuve par l'absurde de cette surcharge? Un célèbre site spécialiste d'eMule s'est senti obligé de fournir un tuto pour, texto, "ne pas asphyxier la mule", dont voici le screenshot:

Idée reçue numéro 5:

"Les logiciels de peer-to-peer sont des logiciels sains, je peux les installer sans problème"

Partiellement FAUX

Si certains logiciels de peer-to-peer sont sains (eMule, Bittorrent...), et même utilisés pour échanger de gros fichiers de manière tout à fait légale et sans danger (exemple: on peut télécharger les images ISO d'installation de distributions Linux via le protocole Torrent), nombre de softs de partages embarquent des spywares! Si vous avez lu l'article de Tesgaz, vous avez pu constater que feu Kazaa installait des adwares: hélas ces logiciels ne sont pas seuls! Sham_Rock, helper sur Infos du Net, propose un article recensant les exemples les plus connus de logiciels de peer-to-peer embarquant des malwares.

Idée reçue numéro 6:

"Ok, mais eMule, lui, est un logiciel sain!"

VRAI mais...pas pour toutes les versions !

Malekal, admin' de Malekal.com, nous informe que des pirates ont développé une version piégée de ce logiciel, la eMule Officiale, qui installe l'adware rootkité NaviPromo/Magic Contrôl.
Prudence!

Idée reçue numéro 7:

"En téléchargeant des cracks ou keygens, je ne prends pas de risque (et j'augmente de facto mon pouvoir d'achat !)"

FAUX

Nombre de cracks embarquent des virus, en particulier le terrible rootkit Bagle, qui pululle ces derniers temps, et qui a pour particularité de désactiver votre antivirus, votre pare-feu, et de s'attaquer même aux outils censés le détruire!
Tesgaz avait rédigé un article retraçant l'installation d'un crack piégé, et Malekal a continué ce travail sur son site à partir de cracks téléchargés sur eMule.

Bagle n'a pas l'apanage des virus déguisés en cracks ou keygens: on retrouve aussi du VirtuMonde, du Zlob DNS Changer...

Idée reçue numéro 8:

"Mais si je laisse de côté les cracks pour télécharger uniquement des mp3 ou des DivX, alors je ne crains rien!"

FAUX

S'il est vrai que les mp3 et Divx sont rarements infectés, il existe pourtant des fichiers musicaux piégés: Malekal, toujours lui, a mis un à jour un mp3 téléchargeant un faux codec audio, qui embarque le virus DNS Changer Video Access, et dernièrement, des mp3 qui installent Vundo et détruisent vos fichiers personnels et multimédia.

Par ailleurs, il est facile de "déguiser" un mp3 ou un DivX en virus: petit test sans prétention: cliquez sur ce lien et télécharger le fichier eicar.mp3 (nota: c'est absolument sans danger) (nota2: le lien n'est plus valide pour l'instant)

Fichier musical mp3

Normalement, ce lien lance le téléchargement d'un mp3 zippé embarquant Eicar, un faux virus inoffensif utilisé pour de simples tests de démonstration: j'espère que votre antivirus s'est manifesté!
Si je change Eicar par un vrai virus, je peux donc vous infecter...via un fichier musical.

Il va sans dire que la même chose est faisable pour un fichier vidéo, voire un fichier image. D'ailleurs j'ai déjà testé des fichiers pdf et jpeg factices qui infectaient le PC.

Idée reçue numéro 9:

"Par contre, si je télécharge un torrent depuis un site dédié réputé, comme MiniNova par exemple, je suis sûr que ce fichier sera sain et opérationnel: les administrateurs du site l'auront testé préalablement, ou bien les utilisateurs auront indiqué dans les commentaires que le fichier est infectieux"

FAUX

J'ai fais le test moi-même: j'ai installé µTorrent après avoir virtualisé mon système au cas où, je me suis inscrit sur MiniNova, et j'y ai téléchargé au hasard 14 torrents de cracks. Puis je me suis concentré sur les 7 premiers à être arrivés: en voici la liste:



Je les ai ensuite analysés, en bloc d'abord, avec NOD32: ça commence mal!



J'ai ensuite procédé à des analyses individuelles des fichiers, cracks, patches etc...Résultats:

• Le crack Antivir... ne contenait pas de crack!
• Le crack 4DiskClean est trop volumineux pour être analysé en ligne, y compris en SandBox...idem pour le crack Kaspersky, hélas.
  
• Le crack IPShifter est semble-t-il infecté:
  
  
  
  
  En plus, le crack crée des clés de registre pour le moins louches:
  
  
  
• Le crack de l'outil pour hacker un compte Yahoo (récupération des mots de passe), Yahoo Password, est infecté:
  
  
  
• Le dossier Classic PC Games Tycoon contient un patch piégé:
  
  
  
• Le crack Registry Mechanic embarque un InfoStealer/Trojan Downloader (adv.exe) qui se connecte tout seul au Web: mon pare-feu l'intercepte en vol:
  
  
  
  Description de cet exécutable infectieux par ProcessLibrary:
  
  
  
  Le scan VirusTotal est accablant:
  
  
  
  Moralité: sur 7 cracks téléchargés sur MiniNova, un n'est pas un crack, 4 sont des virus.
  On peut en conclure que tous les autres sites proposant des torrents, des fichiers eDonkey, voire les hébergeurs en ligne comme RapidShare ou MegaUpload, peuvent également proposer, parfois à leur corps défendant, de tels fichiers infectieux.

Idée reçue numéro 10:

"Donc, il me suffit d'analyser sérieusement les cracks téléchargés pour m'assurer qu'ils sont sains"

FAUX

Les éditeurs de malware modifient perpétuellement leurs virus afin qu'ils échappent aux analyses. Certains virus mutent même tout seuls pour échapper aux antivirus, comme le malware Virut. D'autres désactivent carrément vos protections afin de s'installer tranquillement.

Ne perdez pas de vue que les antivirus ont toujours un temps de retard dans la chasse aux malwares: si le virus est récent, ou si c'est une variante d'un virus connu, les analyses peuvent ne rien détecter. Pour autant, le crack peut être dangereux. Se fier à une analyse antivirus qui ne détecte rien sur un crack, c'est prendre de gros risques! La preuve: mon antivirus, NOD32, pourtant réputé, n'a pas réagi face à certains de ces cracks.

BONUS TRACK: Vidéo!

"Cracks, Keygens, ... es-tu sûr de ton choix ?"

Cliquez sur cette image pour découvrir une vidéo montrant en direct une infection par crack et keygen issus de sites de Warez. By MAD!

Conclusion:


on voit clairement que le peer-to-peer regorge de foyers d'infections; il n'y a qu'à aller faire un tour sur nos forums de désinfection pour s'en convaincre!

A vous de faire votre choix maintenant, en connaissance de cause!



Nota: par souci de clarté, ce topic est verrouillé. Pour toute remarque, proposition, critique, discussion etc...rendez-vous sur le de discussion associé à cette synthèse:

<ICI>