P2P & Vie privée
PeerTube utilise par défaut le protocole BitTorrent pour partager la bande passante entre les utilisateurs afin de réduire la charge sur le serveur, mais vous laisse ultimement le choix de revenir à la diffusion régulière en continu exclusivement à partir du serveur de la vidéo. Ce qui suit ne s’applique que si vous souhaitez continuer à utiliser le mode P2P de PeerTube.
The main threat to your privacy induced by BitTorrent lies in your IP address being stored in the instance's BitTorrent tracker as long as you download or watch the video.
Quelles sont les conséquences ?
En théorie, une personne ayant suffisamment de compétences techniques pourrait créer un script qui suit quelle IP télécharge quelle vidéo. En pratique, c'est beaucoup plus difficile car :
- Une requête HTTP doit être envoyée sur chaque tracker pour chaque vidéo à espionner. Si nous voulons espionner toutes les vidéos de PeerTube, nous devons envoyer autant de requêtes qu'il y a de vidéos (donc potentiellement un grand nombre)
- Pour chaque requête, le traqueur retourne une liste aléatoire et limitée de pairs. Par exemple, s'il y a 1000 pairs, et 20 pairs par réponse, il faudra au moins 50 requêtes pour connaître la liste complète des pairs
- Ces demandes doivent être envoyées régulièrement pour savoir qui commence/arrête de regarder une vidéo. Il est facile de détecter ce genre de comportement
- Si une adresse IP est stockée dans le tracker, cela ne signifie pas que la personne derrière l'IP (si cette personne existe) a regardé la vidéo
- L’adresse IP est une information vague : en général, elle change régulièrement et peut représenter de nombreuses personnes ou entités
- Les pairs Web ne sont pas accessibles au public : parce que nous utilisons WebRTC à l’intérieur du navigateur (avec la bibliothèque WebTorrent ), le protocole est différent du BitTorrent classique. Lorsque vous êtes dans un navigateur Web, vous envoyez un signal contenant votre adresse IP au traqueur qui choisira au hasard d'autres pairs à qui transmettre les informations. Voir ce document pour plus d’informations
Le pire scénario d’une personne moyenne qui espionne ses amis est très peu probable. Il existe des moyens beaucoup plus efficaces d’obtenir ce genre d’information.
PeerTube est-il comparable avec YouTube ?
Les menaces qui pèsent sur la vie privée avec YouTube sont différentes de celles de PeerTube. Dans le cas de YouTube, la plateforme recueille une énorme quantité d’informations personnelles (pas seulement votre IP) pour les analyser et vous suivre. En outre, YouTube est la propriété de Google/Alphabet, une société qui vous suit sur de nombreux sites web (via AdSense ou Google Analytics).
Que puis-je faire pour limiter l'exposition de mon adresse IP ?
Votre adresse IP est publique, donc chaque fois que vous consultez un site web, un certain nombre d’acteurs (en plus du site final) voient votre IP dans leurs journaux de connexion : FAI/routeurs/trackers/CDN et plus encore. PeerTube est transparent à ce sujet : nous vous avertissons que si vous voulez garder votre IP privée, vous devez utiliser un VPN ou le navigateur Tor. Penser que supprimer le P2P de PeerTube vous rendra l’anonymat n’a pas de sens.
Que fera-t-on pour atténuer ce problème ?
PeerTube veut offrir les meilleures contre-mesures possibles, pour vous donner plus de choix et rendre les attaques moins probables. Voici ce que nous avons mis en place jusqu’à présent :
- Nous fixons une limite au nombre de pairs envoyés par le traqueur
- Nous fixons une limite à la fréquence des demandes reçues par le traqueur
- Permettre aux administrateurs de l’instance de désactiver le P2P à partir de l’interface d’administration
Ultimement, n’oubliez pas que vous pouvez toujours désactiver le P2P en le basculant dans le lecteur vidéo, ou simplement en désactivant WebRTC dans votre navigateur.