Compte rendu de OSSIRB du 16 juin 2009 - Analyse du contenu pédophile dans le réseau eDonkey
Suite à une petite présentation aux rumps de SSTiC, Guillaume Valadon revient nous présenter un peu plus en détail son étude sur le contenu pédophile dans le réseau eDonkey. Ce qu’il faut retenir de cette étude :
– eDonkey est un réseau centralisé, ou les clients viennent se connecter à des serveurs (les serveurs aussi sont interconnectés), et viennent aussi lancer des recherches sur les fichiers voulus.
– Une approche de cette étude consiste à récolter des milliers de logs (plusieurs gigas) d’un serveur, pour observer le comportement des utilisateurs, notemment sur leurs recherches et sur leur façon de partager les fichiers.
– Une approche « faux client » permettant d’arroser le réseau eDonkey de faux fichiers ou de partager des fichiers déjà existant sur le réseau. (pour raison d’éthique et de droit, le contenu des fichiers envoyés seront soit vide, soit généré aléatoirement).
– La désignation de mots clés sur des recherches visant à récupérer du contenu pédophile.
Bref, l’étude monte ainsi le comportement utilisateur et aussi pourrai servir à identifier les personnes recherchant exclusivement ce type de contenu. L’étude va plus loin avec la notion de communauté (sur le contenu recherché) et permet de montrer aussi que le contenu pédophile recherché désigne essentiellement des enfants âgés de 12/13 ans, et qu’il y a aussi beaucoup de recherche pour des adolescents aux alentour de 18 ans.