Qu'est-ce que BitTorrent ?
BitTorrent est le nom d'un protocole de communication pour le partage de fichiers poste à poste (P2P) qui sert à distribuer des données et des fichiers électroniques via Internet. BitTorrent est l’un des protocoles de transfert de fichiers volumineux les plus répandus et s’utilise pour le partage de fichiers vidéo numériques contenant des émissions TV, des clips vidéo ou des fichiers audio.
Comment fonctionne BitTorrent ?
Plutôt que de télécharger un fichier depuis un serveur unique ou plusieurs serveurs miroir, BitTorrent permet aux utilisateurs de rejoindre un groupe de systèmes hôtes pour envoyer/recevoir de chacun d'eux les différents paquets ou éléments qui constituent le fichier. Chaque poste recevant une nouvelle partie du fichier devient une source de cette partie pour les autres postes, en évitant à la source d'origine d'avoir à envoyer chaque partie à chaque ordinateur ou utilisateur qui en souhaite une copie.
Chaque groupe d'utilisateurs assume ainsi une part de la tâche de distribution de fichiers, en permettant à d'autres de partager d'autres fichiers. Cela aboutit à un système plus efficace pour le partage de fichiers sur des réseaux de bande passante réduite. En outre, les trackers BitTorrent fournissent une liste des fichiers disponibles et permettent au client de trouver des sources susceptibles de les proposer.
Quels sont les risques des réseaux P2P ?
Certaines variantes de logiciels de rançon, comme TorrentLocker, profitent des réseaux P2P pour se propager en présentant de fausses descriptions de fichiers. Découvert en 2014, TorrentLocker est un cheval de Troie et logiciel de rançon ciblant les systèmes Microsoft Windows. Il crypte les fichiers de la victime de la même manière que CryptoLocker en mettant en oeuvre un chiffrage par blocs symétriques AES.
The Pirate Bay est un des sites Torrent les plus connus au monde. Il a été fermé puis est réapparu plusieurs fois sous différents noms. En 2015, un gang de cyberescrocs a profité de la confusion pour créer un site miroir de The Pirate Bay et rediriger dessus plusieurs sites WordPress en y injectant du code malveillant. Ces URL malveillantes ne conduisaient pas à un site de téléchargement. Lorsque quelqu'un cliquait sur le lien, un logiciel malveillant infectait l'ordinateur et enregistrait les informations de l'utilisateur, telles qu'informations bancaires ou mots de passe, puis les envoyait ultérieurement aux criminels.
La même année, uTorrent, un des clients BitTorrent les plus utilisés sur le Web, a fait l'objet d'une controverse retentissante, de nombreux utilisateurs s'étant plaints que l'outil installait un PPI (programme potentiellement indésirable) à leur insu sur leurs systèmes. Le programme installé était EpicScale, un logiciel de minage de bitcoins exploitant les ressources système.
Mesures préventives pour télécharger des fichiers en toute sécurité
-
Téléchargez des programmes depuis des sites officiels et légitimes plutôt que des sites de partage de fichiers P2P.
- Si, malgré toutes les recommandations, vous choisissez d'utiliser un de ces sites, il existe des forums tels que Torrent Freak sur lesquels vous pourrez trouver les informations les plus à jour sur les menaces potentielles et les sites Torrent sûrs.
- Lisez bien les boîtes de dialogue affichées par l'assistant d'installation de tous les programmes que vous installez, pour le cas où quelqu'un tenterait d'introduire un logiciel indésirable susceptible d'exploiter les ressources de votre ordinateur ou d'effectuer d'autres actions malveillantes.
- Enfin, protégez-vous de toutes les tentatives d'introduction de logiciels malveillants dans votre ordinateur en utilisant une solution antivirus professionnelle capable d'analyser tous les téléchargements et les fichiers que vous installez.
