Protect : Un manque de transparence ?

Protect : Un manque de transparence ?

Nous avions réalisé un article sur le bot Protect l’an passé.
Aujourd’hui nous allons revenir sur différents éléments qui compromettent l’honnêteté et la transparence de l’équipe.


Abonnez-vous à notre newsletter pour ne rien rater !

C’est quoi Protect ?

Protect est un bot anti-raid en ligne depuis Août 2019.
Le bot compte un unique développeur.

L’objectif qu’ils se sont fixés d’après le site internet du bot est le suivant : “L’objectif premier de Protect est d’assurer la sécurité des Discord sur lesquels il se trouve au travers de différents modules que chaque propriétaire de Discord peut décider d’activer ou désactiver.”

Le bot comporte plusieurs modules : 

  • Un module maintenance : Il permet de bloquer l’arrivée de nouveaux utilisateurs sur le serveur où le module est activé.
  • Un module “NoDestruction” : C’est un mode qui protège des raids en empêchant la suppression des salons et des rôles.
  • Un module d’alerte : Vous entrez directement avec un membre de l’équipe en cas d’urgence avec une commande.
  • Le bot est complètement configurable selon leur site.
  • Un module Notification : le bot vous informe si un utilisateur est présent dans la liste noire

Le bot compte (selon protect-bot.fr) 787 utilisateurs en blacklist et il est présent sur plus de 3600 serveurs à l’heure où nous publions ces lignes.


Un bot instable ?

Protect existe pour assurer une protection globale et permanente de votre serveur.
Cependant la réalité est bien différente. Le bot subit régulièrement des déconnexions pour diverses raisons.
Souvent causées par l’hébergeur qu’ils utilisent qui subit de nombreuses attaques. 

Salon statut de Protect.

Régulièrement le bot est déconnecté et c’est un véritable problème pour un bot dont la fonction est d’assurer la protection des serveurs Discord.
Certains utilisateurs ont aussi l’air gênés par les pannes récurrentes du bot.

Témoignage tiré du salon des avis de Protect.

Mais le véritable problème que nous relevons des dernières pannes est la fiabilité de leur hébergeur. 
Il y a régulièrement des pannes qui compromettent la tâche du bot.

Nous ne doutons pas que l’hébergeur fait de son mieux pour être à flot constamment, cependant là il s’agit de l’administration Protect. Ils devraient prendre leurs responsabilités pour vous assurez un bot constamment connecté.

Désormais une petite compilation du salon statut de Protect :


Des données incohérentes ?

Le bot Protect est accusé d’avoir des serveurs générés pour gonfler ses chiffres.
Au début nous étions plutôt sceptique sur ce point. Car il faut déployer des moyens et du temps pour gonfler les chiffres. D’autant plus que le bot possède la vérification Discord. 
Cette vérification s’assure que les bots n’ont pas pris des serveurs de manières suspectes.

Cependant lorsqu’on se rend sur le site Internet de Protect un détail nous saute instantanément à l’œil. 
Il y a deux endroits où le nombre de serveurs est affiché mais le nombre n’est pas le même.

Sur la première image (partie la plus visible) il est écrit 3709 et sur le bas de page du site il est indiqué 3454.

Plusieurs théories sont ressorties durant notre enquête.
Nos consultants anti-raid nous ont permis de faire plusieurs théories concernant les serveurs.

Premièrement il n’y a jamais eu de salon “ajouts-retraits” ce qui est extrêmement rare dans l’anti-raid. De plus par moment la croissance du bot est très suspecte, parfois il perd une centaine de serveur et en récupère deux cents la semaine suivante. 
La possibilité que Protect ai triché sur les serveurs avec un système manuel ou automatique est hélas possible. Mais pour l’instant, les preuves manquent.

Cependant un témoignage d’un ancien administrateur nous interroge beaucoup. Pour des raisons de sécurité nous ne citerons que quelques phrases du témoignage.

Protect génère des serveurs avec un cycle régulier. 

Les serveurs avaient des noms du type “Tx01”, “R202” etc…

Malheureusement nous ne pouvons pas donner beaucoup de crédit à ce témoignage étant donné la relation sulfureuse entre l’ex-administrateur et l’équipe du bot.
Sans compter le manque absolu de preuve, notre témoin n’a pas eu la possibilité de nous montrer quoi que se soit de probant.


Des blacklists abusives ?

Grâce à l’ancien administrateur et un fondateur de bot anti-raid nous avons eu la possibilité de mettre la main sur l’ancienne blacklist de Protect.

Déjà à l’époque l’équipe affirmait faire des mises en blacklist contrôlées et justifiées. Malheureusement nos découvertes sont bien moins jolies que les dires des administrateurs.

 Voici quelques exemples :

“365338940653436929 RAID https://i.imgur.com/EYzIwl9.png”

“409714994209488906 RAID https://imgur.com/a/jtnT2tB”

View post on imgur.com

“602416476519137280 RAID https://cdn.discordapp.com/attachments/615975175166361630/639812134175244288/unknown.png”

https://cdn.discordapp.com/attachments/615975175166361630/639812134175244288/unknown.png

Les deux premières captures d’écran ne sont pas des preuves.
Le premier ne prend que trois messages, qui ne constituent ni un spam, ni un flood et encore moins un raid.

Le second ne montre que le départ de membres du Discord.

Et finalement le troisième n’est qu’un embed d’un bot nommé Protect.
Sachant qu’il est aisé de faire un embed avec un bot vous vous doutez bien qu’il y a un problème.

Vous pouvez retrouver ci-dessous certains éléments de l’ancienne blacklist.

Lien vers le ghostbin.


Bonus

Nous avons aussi eu récemment cet exemple après la publication de notre article sur les blacklist. 
Une heure après la publication de ce dernier, Clashplayer a souhaité modifier son témoignage. 

La version finale est bien différente. 

Nous n’avons pas réellement compris la démarche de changer d’avis en dernière minute. Cette modification lui permet surtout de donner bonne image à Protect.

Cependant un passage nous a marqué : “Cela passe avant tout par une vérification systématique des preuves via un lien Discord”
Si on se réfère au témoignage ainsi que à leur ancienne blacklist, on apprend que Protect ne vérifie pas réellement les preuves, il n’y a qu’à se référer à leur ancienne blacklist plus haut.

Ils demandent juste une capture d’écran ainsi que le lien d’un des messages.
Nous nous attendions plus à un déplacement sur le serveur.

N’hésitez pas à réagir en commentaire sous l’article !

Antow

4 commentaires sur “Protect : Un manque de transparence ?

  1. Bonjour,

    Je vous écris en tant que membre de l’équipe Protect car il me semblait important de revenir sur votre article.

    Premier point d’abord, sur le bot qui se déconnecte souvent. Dans tous les cas, le bot a été hors-ligne car des personnes faisaient des attaques DDOS sur l’hébergeur. Je tiens à vous signaler au passage que l’affaire est allé jusqu’en justice. Cependant, c’est une époque passée. Vous pouvez vous rendre compte que cela fait quelques temps que le bot ne ses plus déconnecté. D’autant plus que l’hébergement (qui est situé à Grenoble) change de locaux pour améliorer leurs services.

    Deuxième point, les grossissements des serveurs. Comme ça a été précisé en mp, les serveurs en plus sur les statistiques sont du au fait que lorsque le bot est hors-ligne, le bot ne peut pas retirer le serveur dans la base de donné. Hors dans la partie statistiques de la page de présentation, ce sont les serveurs qui sont considéré comme protégé qui sont compté. Cela peut expliquer l’écart. Pour palier à cela, notre développeur a créé une page statistiques pour que vous voyez le nombre de serveurs exact elle se trouve ici : https://protect-bot.fr/statistiques
    Le fait que nous générons des serveurs est totalement impensable. Nous n’avons pas que ça à faire dans nos journées et ça nous ai totalement inutile.

    Troisième et dernier point, les blacklist abusives. Pour ce qui est des blacklists que vous avez montré dans l’article, nous avons vérifié et elles n’y sont plus. Nous n’avons pas tout vérifié de ceux qui sont dans la liste que vous avez fournis mais de toutes manières, elle n’est plus active. C’est d’ailleurs l’une des raisons pour laquelle nous avons décidé de changer de système. Cependant, si vous voyez le moindre abus, je vous incite à venir nous le signaler afin que nous puissions la supprimer si elle s’avère injuste. Il n’existe cependant que très peu de personnes qui étaient dans notre blacklist et qui se serait fait blacklist injustement. Cela s’explique en effet que nous avions un sorte de “nettoyage de printemps” qui consistait à trier toutes les bonnes et les mauvaises Blacklist. Mais contrairement à ce que vous dites, nous vérifions chaque demande de blacklist en allant sur le serveur d’où la demande de blacklist est arrivée. Mais comme vous n’avez fait aucune demande de blacklist, vous ne pouvez pas savoir comme cela se passe.

    Et voilà. J’espère que ce commentaire sera bien reçu.
    Je vous souhaite une excellente journée.
    Cordialement,
    Merlode, Responsable Analyste de Protect

Laisser un commentaire