Clicky

Torrents Time serait dangereux en fin de compte

Torrents Time fait beaucoup parler de lui depuis quelques semaines et cela n’a rien de surprenant compte tenu des services qu’il propose. Grâce à cet outil, n’importe quel navigateur web devient effectivement capable de streamer des vidéos partagées sur BitTorrent. La solution est devenue extrêmement populaire en l’espace de quelques jours mais elle ne serait pas sans risque.

Du moins pas d’après l’analyse publiée par Andrew Sampson, l’homme à l’origine du service Aurous. D’après lui, il serait même très dangereux de l’utiliser.

Torrents Time

Utiliser Torrents Time ne serait pas sans risques.

Torrents Time a commencé à faire parler de lui au début du mois lorsque Popcorn Time a fait son grand retour au travers d’un service accessible directement en ligne, par le biais d’un simple navigateur.

Torrents Time est utilisé par Popcorn Time, mais aussi par The Pirate Bay et par KickassTorrents

A la base, cet outil doit être vu comme une espèce de trousse à outils regroupant plusieurs fonctions utiles et plutôt futées.

S’il sera en mesure de lire en streaming n’importe quel film ou n’importe quelle série, il a aussi la bonne idée d’intégrer un VPN et il est même compatible avec plusieurs protocoles tels que AirPlay, Google Cast ou même le DNLA.

Sur le papier, il a évidemment tout pour plaire et c’est précisément ce qui a poussé The Pirate Bay et KickassTorrents à intégrer la solution à leur propre plateforme. Manque de bol, les ayants droit ne l’entendent pas de cette oreille et ils ont ainsi décidé de lâcher leurs avocats aux trousses de ses concepteurs.

Andrew Sampson a été très impressionné par l’outil et il s’est donc mis en tête de le décortiquer pour comprendre son fonctionnement. Il a fait des découvertes assez surprenantes et il les a ensuite partagées sur son propre blog, au travers d’une note.

Il commence par attirer l’intention des internautes sur le fait que l’outil ne fonctionne pas réellement comme une extension puisqu’il se présente sous la forme d’un exécutable à installer sur le PC.

De son point de vue, cela veut aussi dire que les implications ne sont pas les mêmes en terme de sécurité informatique.

Il n’a pas forcément tort mais ce n’est pas fini car il estime aussi que Torrents Time n’est pas sécurisé.

Torrents Time ne serait pas assez sécurisé

Andrew reproche notamment à l’outil d’user et d’abuser du cross-origin resource sharing pour aller chercher des contenus stockés sur d’autres domaines et il estime en plus que la solution est vulnérable aux attaques de type XSS.

En s’appuyant sur ses failles, une personne mal intentionnée pourrait notamment forcer l’internaute à télécharger un contenu spécifique ou encore accéder à ses données sensibles.

Il détaille bien évidemment ses découvertes dans son billet et il termine d’ailleurs l’article en conseillant aux internautes de ne pas installer l’outil sur leur ordinateur.

Son article a évidemment été repris sur pas mal de sites spécialisés et il est ainsi remonté aux oreilles des développeurs à l’origine de Torrents Time. Ils ont alors contacté plusieurs sites pour publier un droit de réponse, dans lequel ils démontent chacun de ses arguments un à un.

Alors, Torrents Time est-il réellement dangereux ?

C’est difficile à dire car nous manquons encore d’informations. Il faudra sans doute attendre encore quelques semaines – et d’autres analyses – avant d’en avoir le coeur net. En attendant, il sera sans doute préférable de faire preuve de prudence.

Mots-clés p2ptorrents timeweb

Share this post

Frédéric Pereira

Floodeur compulsif, est très actif sur Twitter ou encore sur Facebook. Sachez en outre que la Fredzone a une page sur Google+.