FastTrack

FastTrack est un protocole de peer-to-peer (P2P) sur lequel s'appuyaient les clients (programmes) de partage de fichiers Kazaa, Grokster, iMesh et Morpheus.

cr  01.04.2012      r+  21.08.2020      r-  18.04.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

FastTrack est un protocole de peer-to-peer (P2P) qui a été utilisé par les programmes de partage de fichiers Kazaa, Grokster, iMesh et Morpheus au début des années 2000. La technologie FastTrack existe toujours, en 2015.

FastTrack fut le réseau de partage de fichiers le plus populaire en 2003.

FastTrack fut principalement utilisé pour l'échange de fichiers de musique au format MP3. Le réseau comptait environ 2,4 millions d'utilisateurs simultanés en 2003. On estime que le nombre total d'utilisateurs de FastTrack était plus important que celui du réseau Napster à son apogée.

Le protocole FastTrack et KaZaA (formellement « Kazaa Media Desktop ») ont été créés et développés à partir de 2000 par des programmeurs estoniens de BlueMoon Interactive, dirigés par l'un des co-fondateurs de BlueMoon, Jaan Tallinn. C'est la même équipe qui va coopérer au développement de Skype en 2002/2003 avec ses créateurs, le suédois Niklas Zennström et le danois Janus Friis qui ont fondé Consumer Empowerment.

BlueMoon Interactive vend FastTrack et KaZaA à la société néerlandaise Consumer Empowerment (le suédois Niklas Zennström et le danois Janus Friis).

KaZaA, s'appuyant sur le protocole FastTrack, un protocole de partage de fichier de manière décentralisée, est lancé en Mars 2001 par Consumer Empowerment. On est à la fin de la première génération des réseaux de partage de fichiers, les réseaux centralisés. Napster, le plus connu d'entre eux, va fermer ses portes en juillet 2001, après 2 ans de procédures judiciaires aux États-Unis pour infraction à la législation sur le droit d'auteur.

Il existe trois réseaux basés sur le protocole FastTrack, mais ils utilisent des versions incompatibles entre elles du protocole FastTrack. Les clients de P2P les plus populaires, sur chacun de ces trois réseaux, sont KaZaA (et ses variantes et clones), Grokster et iMesh.

En 2001, deux procès tombent sur Consumer Empowerment qui vend alors partiellement KaZaA à Sharman Networks, dont l'activité principale se passe en Australie mais dont le siège est aux iles Vanuatu, tout en conservant quelque influence (Consumer Empowerment applique à sa stratégie industrielle et commerciale sa propre stratégie de décentralisation et dispersion de la technologie FastTrack !). La nébuleuse devient difficile à cerner et à poursuivre. La saga KaZaA, AltNet et Brilliant Digital commence.

Pour plus d'informations sur La saga KaZaA et les diverses poursuites entourant KaZaA et sa société Sharman Networks, voir :

FastTrack utilise des super nœuds pour permettre l'évolutivité du réseau. Le répertoire des fichiers partagés n'est plus unique et centralisé mais dupliqué sur de nombreuses machines appelées « Supernodes » de certains utilisateurs contributeurs du réseau. Les « Supernodes » communiquent entre eux.

Pour permettre le téléchargement à partir de plusieurs sources simultanées, le protocole FastTrack emploie un algorithme de hachage rapide afin de disposer de condensats (hashcodes) censés permettre d'identifier, de manière unique, un contenu dupliqué, où que ces duplications existent : l'algorithme UUHash.

l'avantage d'UUHash mis en avant par FastTrack est sa rapidité à calculer un condensat (hashcode), même pour de très gros fichiers stockés sur des machines lentes.

Malheureusement, l'algorithme UUHash n'est pas très avancé et, non seulement il produit des collisions (le même condensat (hashcode) pour des contenus totalement différents), mais, en plus, il a été facile et rapide de produire volontairement, à la demande, des collisions.

• De nombreux cybercriminels ont déployé des malveillances ayant la signature (le condensat) d'un document média réel, téléchargé et ouvert en toute confiance par les internautes.
• La RIAA elle-même à exploité cette insuffisance de force de l'algorithme UUHash pour propager sur les réseaux de faux documents média (fausses chansons, faux films, etc. ...) faisant perdre un temps fou en téléchargements inutiles et, simultanément, faisant perdre la confiance dans le partage de fichiers.

Le protocole FastTrack utilise un chiffrement (cryptage) qui n'a pas été documenté par ses créateurs. Les premiers logiciels utilisant FastTrack sont les clients de P2P à code fermé (« code propriétaire ») KaZaA (et ses clones), Grokster et iMesh. Leurs opérateurs (les sociétés derrières ces « clients », au sens du fonctionnement du Web dans un mode « clients / serveurs ») payent un droit de licence pour utiliser FastTrack. Cependant, les données d'initialisation envoyées à l'algorithme FastTrack sont envoyées en clair, sans qu'aucun chiffrement à clé publique ne soit utilisé. En conséquence, l'ingénierie inverse (rétro-ingénierie) a été faite de manière relativement facile et, en 2003, les premiers « clients » open source sont fonctionnels (la communication client supernode fonctionne). Toutefois, le protocole de communication supernode supernode reste largement inconnu.