EspionnerDes injonctions de la Haute Cour ordonnant aux FAI de bloquer certains sites Web considérés comme contrefaisants existent depuis environ une décennie au Royaume-Uni.

Obtenues par des entreprises de l’industrie du divertissement, principalement dans le secteur du cinéma, de la télévision et de la musique, les commandes traditionnelles ciblent les sites Web de plateformes de torrent, de streaming et d’hébergement de fichiers, les FAI prenant des mesures pour empêcher les abonnés d’y accéder par des moyens ordinaires.

Plus récemment, des sociétés sportives telles que The Premier League, Matchroom Boxing et Queensbury Promotions ont obtenu des injonctions pour bloquer la diffusion de sports en direct par des fournisseurs de streaming sans licence, principalement des services IPTV.

Bien que les objectifs de ces injonctions soient globalement similaires, le blocage des diffusions IPTV piratées est une affaire plus complexe car les serveurs et systèmes ciblés sont moins statiques que les sites Web traditionnels. Néanmoins, les fournisseurs anti-piratage impliqués dans ces projets connaissent un certain succès, mais la manière dont ils y parviennent est largement entourée de mystère.

Aujourd’hui, nous pouvons révéler un aspect intéressant qui a été évoqué précédemment mais jamais complètement exploré – la coopération d’au moins un grand FAI au Royaume-Uni.

Publicité

Les documents judiciaires fournissent un contexte général

Dès 2017, il y avait des indications que malgré le fait qu’ils étaient défendeurs dans le blocage d’une action en justice en injonction, un ou plusieurs FAI ont activement aidé les candidats des sociétés sportives dans leur quête pour faire bloquer les flux pirates au Royaume-Uni.

Puis, il y a deux ans, nous avons rendu compte des commentaires faits par Friend MTS, une société anti-piratage basée au Royaume-Uni qui travaille avec la Premier League et les FAI, qui ont également confirmé un niveau de coopération avec les FAI.

Cependant, des informations limitées mises à disposition dans le cadre d’une injonction de blocage obtenue par l’UEFA en 2020 ont mis encore plus de viande sur les os, suggérant que Sky surveillait le trafic des abonnés accédant à des serveurs pirates.

Nom de code : Barbe Rouge

Au cours des dernières semaines, une source anonyme a partagé une petite mine d’informations relatives aux systèmes utilisés pour trouver, identifier positivement, puis finalement bloquer les flux pirates chez les FAI. Selon les documents, le module lié au travail de Premier League porte le nom de code «RedBeard».

L’activité semble commencer pendant la semaine des matchs de football ou des événements PPV. Un ensemble de scripts de la société anti-piratage Friend MTS est chargé de produire des listes d’adresses IP soupçonnées d’être liées à une violation du droit d’auteur. Ces adresses sont ensuite transférées vers Compartiments Amazon S3 et les données sont utilisées par les FAI pour bloquer l’accès aux flux vidéo contrefaits, indiquent les documents.

Lors de l’analyse des événements réels, le contenu est mis en correspondance manuellement ou par empreinte digitale, avec des adresses IP extraites des informations DNS liées aux noms d’hôte dans les URL des médias, les équilibreurs de charge et les serveurs hébergeant les guides de programmes électroniques (EPG), qui sont tous utilisés par des services IPTV sans licence.

Confirmé: Sky fournit des données de trafic pour aider au blocage IPTV

La grande question est alors de savoir comment le partenaire anti-piratage de la Premier League découvre les adresses IP initiales du serveur qu’il propose ensuite pour le blocage des FAI.

Selon les documents examinés par TF, les informations proviennent de trois sources : la surveillance régulière de la société anti-piratage (qui identifie les adresses IP et leur plage /24), les adresses IP saisies manuellement (adresses IP et ports) et une troisième, potentiellement plus intrigante. source – les FAI eux-mêmes.

« Les FAI fournissent des listes d’adresses IP Top Talker, ce sont les adresses IP qu’ils voient sur leur réseau et dont de nombreux consommateurs reçoivent une grande quantité de bande passante », révèle l’un des documents.

« Les adresses IP sont l’adresse IP de téléchargement qui héberge les informations à partir desquelles les clients du FAI téléchargent des informations. Ce ne sont pas les adresses IP des connexions Internet domestiques du client du FAI.

Le document révélant ces informations n’est pas daté mais d’autres documents du lot datent de 2021. Au moment de la date de publication, le document indique que la coopération des FAI est actuellement limitée à Sky Broadband uniquement. TorrentFreak a demandé à Friend MTS si cela restait le cas ou si des FAI supplémentaires étaient désormais impliqués.

« Bien que les détails de nos engagements technologiques de protection de contenu avec nos clients soient strictement confidentiels, nous pouvons confirmer que ni Sky ni aucun autre FAI ne fournit à Friend MTS de données client, et ils ne l’ont jamais fait », a déclaré un porte-parole.

Il semble qu’au lieu de surveiller les adresses IP des clients, Sky compile des données sur les adresses IP dont les abonnés tirent la plupart des données pendant (et potentiellement avant) les heures de match ou d’événement. Sky télécharge ensuite les adresses IP les plus fréquentées ainsi que le port sur lequel le trafic est diffusé vers le compartiment S3 mentionné ci-dessus, toutes les cinq minutes. Il est ensuite accessible par la société anti-piratage qui, toutes les cinq minutes, extrait l’adresse IP, le débit de bande passante et le numéro de port sur lequel se trouve la bande passante.

Au moment de la publication du document, le seuil Sky ‘Top Talker’ pour le module ‘RedBeard’ de la Premier League était de 100 Mbps. Les informations d’adresse IP fournies par le FAI qui dépassent cette limite semblent alors être référencées par adresse IP et numéro de port avec les données obtenues lors de l’analyse de la semaine de jeu chez Friend MTS. Il est ensuite traité en conséquence.

Sky aujourd’hui, plus de FAI demain ?

Alors que les documents indiquent que les FAI (au pluriel) fournissent des listes d’adresses IP « Top Talker », pour autant que nous puissions voir que Sky coopère pour le moment. Cependant, la Premier League rechercherait également la coopération d’autres FAI. Cela s’avérerait évidemment utile pour identifier les serveurs et l’infrastructure « pirate » potentiels afin qu’ils puissent être testés et soumis à un blocage, le cas échéant.

En résumé, il semble que les abonnés de Sky ne soient pas directement surveillés en soi, mais les serveurs dont ils tirent le plus de bande passante sont notés par Sky et que les données sont transmises pour l’application de la lutte contre le piratage. Cela signifie que les habitudes de piratage des abonnés de Sky fournissent directement des informations pour soutenir les efforts de blocage de Premier League, Matchroom Boxing et Queensbury Promotions.

Que cela affectera l’attitude des fournisseurs IPTV envers les clients de Sky à l’avenir reste une question.

Rate this post
Publicité
Article précédentLa femme de chambre que j’ai embauchée récemment est mystérieuse, critique du volume 1 • Anime UK News
Article suivantPourquoi le plan de Google visant à réduire le salaire des travailleurs à distance est une mauvaise idée
Avatar De Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici