Il y a de cela un siècle je vous parlais de Seedfuck, qui avait pour but de bombarder d’adresses IP (en plus de la sienne) les trackers de torrents, avec toutes les conséquences (bonnes ou mauvaises, peu importe) que cela impliquait.
Mais il y avait aussi un autre truc qui avait été préparé il y a un an, un plugin pour Firefox nommé Modify Headers, qui modifiait l’en-tête des requêtes HTTP, et qui permettait par exemple d’y glisser l’adresse IP d’un certain ministre de la culture (oups !). Ça ne marchait pas avec tous les sites mais bon, c’était déjà une idée sympa.
Admettons que vous combiniez Seedfuck et Modify Headers… et bien vous obtiendriez IPFuck :
- Un plugin Firefox,
- Qui envoie trois adresses IP générées aléatoirement selon des règles choisies dans les options,
- Au site auquel vous vous êtes connectés,
- Qui va croire qu’il y a eu 4 connexions en même temps.
Pourquoi quatre ? Car notre véritable adresse IP se retrouve dans le lot, sinon les paquets transférés se perdent.
Concrètement, vous naviguez tranquillement comme si de rien n’était alors que le site web va croire que votre véritable adresse IP est un serveur proxy, en plus de voir trois autres adresses IP qui ne vous appartiennent pas (du coup vous pouvez même regarder des vidéos qui ne sont pas visibles depuis votre pays).
Bref, on passe donc du torrent poisoning au HTTP poisoning. Et c’est une preuve supplémentaire (et magistrale) de l’inutilité de mettre l’adresse IP au centre de la lutte contre le téléchargement illégal (n’est-ce pas Hadopi ?), par Paul Da Silva.
Vous trouverez le plugin ici : http://ipfuck.p4ul.info/
Enjoy 
!
PS : en plus c’est distribué sous les termes de la licence GPL, si c’est pas beau ça ?
Merci pour le billet
Preuve n+1 que l’adresse IP n’est pas une donnée suffisante pour identifier un internaute.
Heureusement qu’aucune loi ne vous présume coupable sur cette seule donnée. Ha pardon, il y a HADOPI ^^ (avec un quota d’IP récolté selon un contrat par une société privé: TMG).
A savoir que les 3 IP bonux peuvent être générés de façon aléatoire ou non, enfin comme SeedFuck.
Avec les VPN, proxy et Tor, plus SeedFuck et IPFuck on peut conclure:
une IP ≠ un internaute
un internaute ≠ une IP
Ca existe depuis toujours avec proxomitron, l’ip original passe pour un proxy quand une adresse bidon tirée d’une liste prend la place de notre ip. C pas nouveau donc, et proxomitron à l’avantage d’offrir en plus bien des filtres (programmables à souhait) et des proxies. Donc, fake IP+proxy=fuck-site
)
Mais bon, c aussi vrai que l’utilisateur lambda ne pourra ptet pas l’utiliser correctement, bien qu’il soit devenu si facile avec les configs toutes pretes que l’on trouve sur le net. Celles de sidki sont les meilleures.