PeerBlock est une application pare-feu qui utilise des listes noires de protocoles Internet (IP) pour empêcher certaines adresses IP de se connecter à votre ordinateur. L’une des utilisations potentielles de PeerBlock est par les torrenters pour éviter la détection des agences de surveillance des torrents. Cela se fait en refusant l’accès à votre ordinateur à partir d’adresses IP d’agences les empêchant ainsi de savoir que vous faites partie d’un essaim de torrents.
Généralement, l’idée des listes noires d’IP est défectueuse. Plus précisément, l’idée que les entreprises dédiées à la surveillance des torrents ne sont pas en mesure de subvertir facilement quelque chose d’aussi fragile qu’une liste noire d’IP semble être un vœu pieux.
C’est le cas.
Liste noire et liste blanche
Bien que les concepts de liste noire et de liste blanche en matière de sécurité informatique puissent sembler similaires, ils sont très différents. La liste blanche permet uniquement aux adresses IP que vous avez explicitement listées de se connecter à votre ordinateur. La liste noire permet à toutes les adresses IP, sauf celles que vous avez explicitement listées de se connecter. Ces deux concepts ont leur place, mais la mise sur liste noire est beaucoup moins fiable.
La raison pour laquelle le concept de liste noire d’IP est imparfait est la nature dynamique des adresses IP. Chaque appareil sur Internet possède une adresse IP, mais elle ne peut pas identifier de manière fiable une seule personne ou un seul ordinateur, car les adresses IP sont constamment réattribuées par leurs propriétaires. Par conséquent, la notion selon laquelle une seule IP identifie une entreprise que vous voulez bloquer ne suit pas vraiment.
De plus, dans le cas de la surveillance des torrents, les entreprises concernées ont tout intérêt à éviter votre liste noire, et emploient donc un large éventail d’outils pour éviter d’être détectées.
Fiabilité des listes d’IP
L’implémentation spécifique de la liste noire de PeerBlock est l’utilisation de listes provenant de IBlocklist.com. Il y a un certain nombre de listes d’IP réparties en catégories comme les agences et les pays.
Les listes d’IP de PeerBlock peuvent être utilisées pour des raisons de sécurité.
Pour tester rapidement l’intégrité de certaines listes, j’ai audité les listes d’IP de la Russie et du Nigeria. J’ai trouvé cinq IP dans le fichier du Nigeria qui ont été identifiées comme appartenant à d’autres pays par la base de données GeoLite de MaxMind, et plus de 100 dans le fichier de la Russie qui ont été signalées comme appartenant à d’autres pays.
La liste des IP du Nigéria a été vérifiée.
C’est un exemple assez typique de la façon dont les adresses IP peuvent être transitoires. Il n’est pas facile de dire quel emplacement est correct pour l’une ou l’autre de ces IP, mais cette incohérence souligne le peu de foi qu’il faut accorder à une adresse IP représentant avec précision toute information significative sur la machine à l’autre bout.
La question de l’adresse IP est une question de confiance.
Exposer votre véritable adresse IP
Maintenant que nous avons déterminé qu’il y a des IP dans les listes noires qui ne devraient pas y être, ce n’est pas un trop grand saut pour supposer que l’inverse est également vrai : il y a des IP qui devraient être dans ces listes de blocage et qui ne le sont pas. Cela signifie qu’elles ne seront pas bloquées par PeerBlock et donc que les propriétaires de ces IPs pourront se connecter à votre ordinateur. Ils peuvent alors participer aux mêmes essaims de torrents que vous et seront en mesure de voir votre adresse IP.
La capture d’écran ci-dessus du client BitTorrent pour MacOS montre à quel point les adresses IP des autres participants à un essaim sont facilement accessibles. Le cadre inférieur de la fenêtre principale contient les DNS inversés de toutes les personnes qui ensemencent le torrent en cours de téléchargement.
Il s’agit de l’adresse IP de tous les participants.
Un rapide clic droit résout ces entrées DNS et expose l’adresse IP. Il n’y a qu’un pas à franchir pour exécuter un Whois IP afin de déterminer quel FAI possède cette adresse IP qui, à son tour, peut vous identifier personnellement.
Il convient également de noter que chaque IP bloquée ralentit la vitesse de votre torrent. Certains affirment que les listes IBlocklist utilisées par PeerBlock contiennent beaucoup trop d’IP, ce qui semble plausible au vu des résultats du test rapide GeoIP. Il semble également qu’un abonnement soit nécessaire pour maintenir les listes IBlocklist à jour, bien que j’aie pu initialement ajouter des listes à PeerBlock sans problème. Pour mettre à jour les listes sans les acheter, il faut désinstaller et réinstaller complètement Peerblock.
Un VPN est une meilleure solution
Un VPN est une meilleure solution que PeerBlock car un VPN cache votre adresse IP réelle. Cela annule le besoin d’une application comme PeerBlock parce que vous n’exposez pas votre adresse IP réelle pour commencer. Si une agence de surveillance parvient à échapper à une liste noire et à voir votre adresse IP, elle ne verra que l’adresse IP du VPN. De même, certains VPN sont équipés d’un « kill switch » qui bloque tout le trafic Internet à moins que le VPN ne soit établi. Si votre VPN tombe inopinément, un kill switch permet de s’assurer que votre adresse IP ne sera pas accidentellement exposée dans l’essaim.
Tous les VPN ne sont pas créés égaux. Les caractéristiques importantes pour les VPN que vous avez l’intention d’utiliser pour le torrenting sont la vitesse, les adresses IP partagées et un kill switch.
La nécessité de la vitesse se passe d’explication. Chaque couche ajoutée à votre connexion réseau ajoute un peu de latence. Il n’y a tout simplement aucun moyen de contourner ce phénomène, mais un fournisseur de VPN rapide peut minimiser l’effet.
La vitesse est un facteur important.
Une partie de l’anonymat du VPN repose sur la façon dont il gère l’attribution des adresses IP. Les VPN qui utilisent des adresses IP partagées sont meilleurs pour le torrenting, car de nombreuses personnes utilisent cette IP en même temps. Il est donc plus difficile de remonter l’adresse IP vue dans l’essaim jusqu’à vous dans ce but à ce moment-là.
Le kill switch est une autre fonctionnalité très importante. Les VPN peuvent être capricieux et interrompre inopinément les connexions. La plupart des clients VPN se reconnectent lorsque cela se produit, mais pendant cette brève période de temps où il se reconnecte, votre adresse IP réelle peut être exposée à l’essaim. Une fonction kill switch empêche que cela se produise, car elle bloque l’activité Internet jusqu’à ce que la connexion VPN soit rétablie.
Voyez notre article sur les meilleurs VPN pour le torrenting pour plus d’informations sur les VPN les mieux adaptés.
Confirmer que votre VPN fonctionne
Une fois que vous avez configuré votre VPN, vous pouvez souhaiter vous assurer qu’il fonctionne comme vous l’attendez. Il existe différents sites Web de vérification d’adresse IP qui vous permettront de vérifier votre adresse IP. Visiter un site tel que Quelle est mon IP avec votre VPN en cours d’exécution permettra de vérifier quelle adresse IP les autres voient.
Pour voir comment votre adresse IP s’affiche spécifiquement dans un client BitTorrent, vous pouvez utiliser un site de tracker BitTorrent tel que IPMagnet. Il fournit un lien magnétique à ajouter à votre client BitTorrent. Une fois que vous faites cela, le site vous montrera quelle IP vous annoncez à l’essaim.