UnderGround – CloudFlare ne protège pas l’anonymat des serveurs !

1
247

CloudFlare est aujourd’hui largement répandu (à tord et à travers) sur un très grand nombre de sites Web. Il fait office de CDN mais aussi de firewall via son système de reverse proxy. Mais il faut garder en tête que le service ne protège pas de l’identification des serveurs !

C’est le site de liens BitTorrent suédois Sparvar qui en a fait les frais récemment. Ce dernier avait compté sur CloudFlare pour protéger ses serveurs d’une identification précise par les ayants droits et les autorités. Mais voila, l’anonymat CloudFlare n’est qu’une croyance… erronée !

Il faut se rendre à l’évidence : ceux qui possède un site illégal et qui comptent sur CloudFlare pour protéger leur identité ont tout faux. Certes, le service améliorera les performance du site via le CDN et la sécurité de ce dernier via le firewall face aux pirates informatique, mais ne fournira en aucun cas un obstacle pour les détenteurs de copyright. Pour cela, mieux vaut un reverse proxy plus “underground” (voir plusieurs) et un hébergement offshore…

Avec CloudFlare, l’adresse IP réelle de votre serveur est cachée. De ce fait, les cyberattaques de type DDoS sont facilement mitigées et les attaques par SQLi aussi. Même les requêtes DMCA se réduisent. Vous l’aurez compris, la croyance serait donc de voir CloudFlare comme un bouclier impénétrable par l’industrie du copyright qui permettrait aux sites pirates d’opérer librement. Mais cela est faux.

Rappel du principe de fonctionnement de CloudFlare :

cloudflare-overview

Le cas réel Sparvar

L’annuaire de liens torrent suédois Sparvar en a fait les frais. Ce site, régulièrement traqué par la Rights Alliance, a commencé à utiliser les service de CloudFlare après avoir migré au Canada en 2014, dans le but de cacher la localisation de ses serveurs Web. Il a suffit à l’un des avocats de la Rights Alliance de se rapprocher de CloudFlare afin de découvrir les adresses IP de Sparvar et ainsi l’emplacement réel de ses serveurs. Sparvar a pu avoir accès aux discussions entre la Rights Alliance et CloudFlare:

“Après avoir vu les conversations entre la Rights Alliance et CloudFlare, nous conseillons aux autres trackers suédois de considérer si le risque qu’ils prennent en vaut vraiment la chandelle. Tout ce qui est exigé est un courriel électronique à CloudFlare et ensuite ils auront votre adresse IP. Nous espérons que vos serveurs ne sont pas directement derrière CloudFlare, ce qui serait un grand risque de sécurité. Nous espérons vraiment que vous utilisez en plus un autre reverse proxy.”
Pour autant, les conditions générales de CloudFlare sont très claires quand à la façon dont l’entreprise gère ces sortes de demandes. Elles comportent même une clause donnant le droit à CloudFlare d’enquêter non seulement sur les sites, mais aussi sur leurs administrateurs, ce qui devrait permettre de savoir quelles informations peuvent être données à des tiers :
“Vous reconnaissez que CloudFlare peut, de sa propre initiative, révéler les informations sur votre serveur web pour satisfaire les détenteurs de copyright ou d’autres plaignants qui ont déposé des plaintes contre vous.”
Le seul cas connu où CloudFlare a officiellement démenti avoir fourni des informations précises sur les serveurs est la récente chasse au clone de GrooveShark.
 
 
Sources : TorrentFreak, CloudFlare, Next Warez

Les commentaires sont fermés.