Contredisant les affirmations selon lesquelles les procès organisés par l’industrie musicale auraient permis de faire baisser l’usage des réseaux peer to peer, une étude (.pdf) de la Cooperative Association for Internet Data Analysis (Caida) démontre que le trafic P2P en octets représente une part constante, voire légèrement croissante, du trafic total de l’internet aux Etats-Unis. Les internautes américains ne se seraient donc pas détournés des réseaux d’échange de fichier, mais auraient migré du réseau qui faisait l’objet des attaques les plus vives, Fasttrack (Kazaa), vers d’autres systèmes, en particulier BitTorrent dont le trafic aurait doublé en un an.
L’étude montre également que les systèmes P2P s’adaptent à la surveillance, en chiffrant les paquets échangés et en utilisant des numéros de ports aléatoires, de manière à empêcher l’identification a priori de la nature du trafic par les fournisseurs d’accès.
Sur les liaisons étudiées, le trafic P2P représenterait environ 10 % du trafic total (contre plus de 50 % pour le protocole http du web), ce qui tendrait également à contredire l’affirmation (que nous avons nous-même relayée) selon laquelle le peer to peer représenterait plus de la moitié du trafic total de l’internet. Il est cependant probable qu’en se concentrant sur les abonnements résidentiels à haut débit, la part du P2P dans le trafic apparaîtrait significativement plus importante.
Synthèse et commentaires par Wired
0 commentaires
L’évocation de système de chiffrement me fait sourire. Les logiciels tiers permettant un cryptage des données sur le disque dur et l’usage de proxies ne me donnent pas l’impression de décoller, ceci dit ce n’est qu’une impression… Concernant les logiciels de P2P « sécurisés », ils sont récents, rares, lents et au final pas utilisés du tout car, de surcroît, la « sécurité » est une fiction totale. Enfin, la permutation des ports est une plaisanterie: bien sûr les logiciels de P2P utilisent des ports par défaut et bien sûr certains recommandent de les changer mais depuis bien longtemps les administrateurs réseaux (et a fortiori les FAI) disposent d’outils d’analyse de protocole permettant de passer outre le numéro du port (il suffit de consulter le site de snort par exemple).
Personnellement, j’aurais tendance à croire également que la sécurité est une fiction. Cependant, on voit bien que le P2P est une course poursuite entre des systèmes de tracking et des utilisateurs qui passent d’un outils à l’autre, pour des questions de performance et également de « sécurité » (on l’a constaté avec Napster, puis avec Kazaa…).
Oui, aujourd’hui, les logiciels P2P sécurisés sont encore peu commodes d’utilisation, mais ce secteur nous a habitué aux changements rapides. Quant à mesurer les bandes passantes de chacun, il est évident que n’importe quel FAI peut le faire simplement : mais certains outils peuvent certainement aider à masquer ce pour quoi ils sont effectivement utilisés, non ?