Les techniques déjà utilisées pour le « Grand pare-feu chinois » pourraient bien devenir banales. L'une d'entre elles permet de repérer et de pister les fichiers illégaux utilisant le protocole d'échange BitTorrent, et ce, sans interrompre le flux de données.
Comme en physique quantique, l'étude d'un phénomène entraine généralement une transformation. Sur le web, ces interactions se traduisent rapidement par des ralentissements. D'où l'intérêt des techniques « d'espionnage » passives, celles qui passent inaperçues. En particulier lorsqu'elles concernent le peer-to-peer (P2P), qui composerait désormais une grande partie du trafic Internet. Les fournisseurs d'accès aimeraient d'ailleurs pouvoir y « faire le tri » pour libérer de la bande passante.
Reste que le temps nécessaire à cette analyse augmente exponentiellement avec le nombre de fichiers à traiter. Pourtant, il y a une alternative. Un système qui identifie les BitTorrent grâce aux 32 premiers bits de leur « header » puis analyse leur composition via le code unique d'identification de chacun de leurs fragments, utilisé pour coordonner leur téléchargement en simultané par différents utilisateurs. Si l'un de ses morceaux correspond à un fichier illégal, référencé dans une « black list », le système mémorise le téléchargement et surtout... l'adresse IP impliquée (NDLR: quelque soit l'utilisateur réellement concerné). « Tout ceci reste entièrement passif, notre système ne transforme aucune information entrante ou sortante du réseau », explique Karl Schrader qui a dirigé les travaux de l'Air Force Institute of Technology (Ohio). Une technique qui a donc pour avantage de ne pas perturber le trafic, mais aussi qui empêche un utilisateur de savoir si le réseau est sous surveillance.
Cette méthode ne serait pas nouvelle, d'après Ross Anderson, un expert en sécurité à l'université de Cambridge (U.K), interrogé par le MIT : Cisco proposerait déjà des kits de ce genre au gouvernement chinois. Pour lui, le problème reste la mise à jour de cette immense liste de fichiers... considérés comme illégaux. Sans compter la réticence des utilisateurs qui ne sont certainement pas prêts à sacrifier leur vie privée, sous prétexte de lutter contre le piratage. D'autres parts, d'après lui, près de 25% des échanges BitTorrent sont cryptés.
Le système qui devrait prochainement être présenté en détail dans un livre intitulé Advances in Digital Forensics V, réussirait à tracer 99% des fichiers illicites mais à une vitesse de seulement 100 Mb/s. Une performance insuffisante pour une utilisation commerciale (de 1 à 10 Gb/s seraient au moins nécessaires). Mis à part le projet de loi Hadopi, dont l'examen à l'Assemblée devrait commencer courant mars, les pirates ont donc encore de beaux jours devant eux.