Pourquoi vous ne pouvez pas bloquer BitTorrent sur votre routeur



La possibilité de restreindre ou de diminuer le flux de données BitTorrent via votre routeur est une question fréquemment posée. L’utilisation de BitTorrent par une autre personne sur votre réseau peut non seulement ralentir votre connexion, mais aussi vous exposer à des risques juridiques. Malheureusement, il n’existe pas de solution simple et immédiate.

Le blocage total est complexe

Il est ardu de bloquer quoi que ce soit directement au niveau d’un routeur domestique standard. Bien sûr, si votre routeur possède des fonctions de contrôle parental ou des options de liste noire de sites web, vous pouvez bloquer des sites individuels. Par exemple, vous pouvez interdire l’accès à facebook.com si vous ne souhaitez pas que quiconque se connecte à Facebook via votre réseau. Cependant, il existe des moyens de contourner ces restrictions grâce à l’utilisation de VPN et de serveurs proxys.

BitTorrent présente une complexité supplémentaire. Il ne s’agit pas seulement d’interdire un simple site web. Il est nécessaire de bloquer un protocole spécifique employé par un ordinateur de votre réseau pour communiquer de pair à pair avec d’autres ordinateurs à travers le monde. Il n’y a pas d’option facile pour désactiver un type précis de trafic, et BitTorrent a évolué de façon à rendre cette tâche encore plus difficile.

BitTorrent contourne le blocage et la limitation

Le protocole BitTorrent a été une cible constante durant une grande partie de son existence. Même des fournisseurs d’accès internet, tels que Comcast, ont cherché activement à réduire la vitesse du trafic BitTorrent, diminuant ainsi les performances du protocole pour leurs abonnés. Il n’est donc pas surprenant que BitTorrent ait progressivement évolué pour devenir plus difficile à bloquer ou à ralentir. Ces améliorations, destinées à contourner la limitation des FAI, rendent aussi plus complexe le blocage sur votre réseau domestique.

Le blocage des ports BitTorrent est insuffisant

Lors de la première publication de BitTorrent en 2001, il utilisait les ports TCP 6881 à 6889 par défaut. Les fournisseurs de services internet et d’autres opérateurs de réseau ont rapidement réagi. Beaucoup ont commencé à étrangler (ralentir) tout le trafic transitant par ces ports. Certains trackers BitTorrent ont même interdit la connexion aux clients utilisant ces ports, considérant qu’ils pouvaient nuire à la vitesse de téléchargement globale du réseau.

Même à cette époque, il était simple pour un utilisateur de changer le port employé par son client BitTorrent afin d’éviter l’interdiction. Aujourd’hui, la situation est plus complexe. Les clients BitTorrent modernes proposent souvent des options intégrées permettant d’utiliser des ports aléatoires, ce qui rend la détection plus difficile.

De plus, les clients BitTorrent modernes exploitent une extension nommée DHT (« table de hachage distribuée »), ce qui signifie qu’ils n’ont plus besoin de se reposer sur un tracker centralisé qui pourrait être bloqué. Ils peuvent échanger des informations directement entre pairs. En utilisant la DHT, les clients BitTorrent communiquent via UDP, en négociant et en employant différents ports pour chaque connexion.

Même si vous désactivez UPnP sur votre routeur pour empêcher les clients BitTorrent de rediriger automatiquement les ports pour les connexions entrantes, ils pourront toujours établir des connexions sortantes.

L’inspection du trafic est inefficace à cause du chiffrement

Face aux clients BitTorrent qui n’utilisaient plus de ports prévisibles, les fournisseurs d’accès internet et autres opérateurs de réseau ont adopté une technique appelée « inspection approfondie des paquets ». Plutôt que de simplement vérifier le port associé à un paquet réseau pour le limiter ou le bloquer, ils examinaient l’ensemble des paquets réseau à la recherche de caractéristiques typiques du trafic BitTorrent. Cela leur permettait d’identifier et de limiter ou bloquer ces paquets.

Sans surprise, cela a poussé le protocole BitTorrent à développer une autre fonctionnalité : le chiffrement. Connu sous le nom de Cryptage de protocole (PE) ou Protocol Header Encryption (PHE) selon le client BitTorrent utilisé, ce système est conçu pour rendre le trafic BitTorrent moins détectable, ce qui complique la tâche des FAI et des opérateurs de réseau pour identifier et ralentir ce type de trafic.

Certains routeurs disposent de fonctionnalités de qualité de service (QoS) visant à identifier les types de trafic afin de permettre de les limiter. Cependant, en raison de la diversité des ports utilisés et des protocoles de chiffrement, votre routeur domestique aura du mal à identifier le trafic BitTorrent.

Comment stopper ou limiter BitTorrent sur votre réseau

En conclusion, il n’existe pas de solution technique simple. Vous ne trouverez pas de bouton magique pour désactiver ou limiter le trafic BitTorrent sur votre réseau domestique.

Les organisations disposent de quelques options. Une entreprise contrôlant les postes de travail de ses employés pourrait utiliser des listes blanches d’applications pour empêcher l’exécution de clients BitTorrent sur les PC. Une entreprise gérant un réseau Wi-Fi public pourrait essayer de bloquer tout, à l’exception du trafic de navigation web standard.

À domicile, une personne ayant accès à votre réseau peut faire ce qu’elle souhaite. Pour exclure tout le monde de votre réseau Wi-Fi, changez simplement la phrase secrète et seuls les appareils disposant de la nouvelle clé pourront se connecter. Vous pouvez aussi bloquer des appareils spécifiques sur votre routeur à l’aide du filtrage d’adresses MAC, mais cela interdira toutes les connexions de cet appareil, pas seulement le trafic BitTorrent. De plus, les personnes connaissant votre mot de passe Wi-Fi peuvent facilement contourner cette mesure.

Si un membre de votre famille ou un colocataire abuse du téléchargement et ralentit votre connexion, nous vous recommandons de privilégier la communication plutôt que les solutions techniques. Demandez-leur de limiter les vitesses de téléchargement dans leur client BitTorrent.

Si votre routeur dispose de fonctions de qualité de service, il ne vous permettra pas forcément de limiter uniquement le trafic BitTorrent. Cependant, vous pouvez configurer votre routeur pour réduire la priorité du trafic des appareils concernés, tout en augmentant la priorité des autres appareils. Consultez la documentation de votre routeur pour obtenir des informations détaillées sur cette configuration.