Пользователи BitTorrent находятся под наблюдением правообладателей
Не так давно прошла конференция SecureComm, на которой обсуждались вопросы, касающиеся информационной безопасности. В ходе конференции специалисты из Бирмингемского Университета презентовали результаты одного из исследований. Состояли они в том, что IP-адреса пользователей, которые скачивали нелегальный контент в последние три года из сетей BitTorrent, с большой вероятностью становятся известными правообладателям. По заключению исследователей, чтобы вычислить IP-адрес пользователя, правообладателю понадобится не больше, чем три часа. Эффективность распространенных списков «blocklists» также ставится под сомнение. Несмотря на доверие многих пользователей, они не гарантируют отсутствие обнаружения.
Основой сетей BitTorrent являются серверы, помогающие в поиске друг друга участникам процесса обмена файлов – или «трекеры». При подключении к скачиванию файлов все зарегистрированные клиенты сообщают трекеру о себе, и в ответ ему предоставляется список «пиров» - активных участников. Такая работа сетей дает возможность проводить их мониторинг. Для этого применяется два разных способа.
1. Indirect monitoring (непрямой мониторинг). Это означает подключение к серверу с целью получения целого списка пользовательских IP-адресов.
2. Direct monitoring (прямой мониторинг). Этот способ используют наблюдатели, которые представляют непосредственные интересы правообладателя. Он наиболее распространен, заключается он в прямом взаимодействии с другими «пирами». С помощью такого метода можно получить достоверные доказательства незаконности действий пользователей.
Исследования вывели ряд основных показателей, характерных для тех, кто подключается к BitTorrent-трекерам для наблюдения за активностью рядовых пользователей. Выяснилось, что они имеют несколько признаков, определяемых по интенсивности пользования сетью, которая намного выше, чем у обычных клиентов. Во-первых, наблюдатели пользуются множеством разных IP-адресов для подключения к BitTorrent. Во-вторых, они находятся подключенными в течение достаточно долгого времени. В-третьих, они обычно в одно и то же время участвуют в разных «раздачах». Если проследить взаимодействия между пользователями сети, можно получить более глубокие сведения. Пользователи обмениваются «блоками» друг с другом – то есть, частями файлов. Клиент делает запрос на нужный фрагмент, сообщая при этом об имеющихся у него блоках. У пользователя, реально загружающего запрошенный файл, постоянно растет число блоков, которые раздаются с его IP-адреса. Исследователи выявили, что для некоторых «пиров» характерно следующее поведение: вначале пользователь сообщает о том, что конкретный блок доступен для скачивания, а через некоторое время оповещает о его отсутствии.
По данным официального отчета: обнаружено 20 небольших подсетей, где постоянно и непрерывно продолжается процесс загрузки. Обычно он останавливается где-то между 45 и 55%. Кроме того, подозрительные «пиры» никогда не участвуют в распространении общедоступного бесплатного контента.
По проверенным данным был приведен список IP-адресов, которые подозреваются в наблюдении за файлообменными сетями. Примечательно, что, кроме крупных предприятий, непосредственно контактирующих с правоохранительными органами, в список попали несколько небольших компаний, не рекламирующих своей деятельности. После обнародования результатов исследования, скорее всего, продолжится война между пиратами и сторонниками легального использования сети. Клиенты могут пожелать использовать появившиеся данные для укомплектования «черных списков», наиболее полных и актуальных. Предприятия же, которые профессионально занимаются мониторингов сетей, станут прилагать усилия, чтобы сделать своих «ботов» незаметными и схожими с реальными пользователями.
Основой сетей BitTorrent являются серверы, помогающие в поиске друг друга участникам процесса обмена файлов – или «трекеры». При подключении к скачиванию файлов все зарегистрированные клиенты сообщают трекеру о себе, и в ответ ему предоставляется список «пиров» - активных участников. Такая работа сетей дает возможность проводить их мониторинг. Для этого применяется два разных способа.
1. Indirect monitoring (непрямой мониторинг). Это означает подключение к серверу с целью получения целого списка пользовательских IP-адресов.
2. Direct monitoring (прямой мониторинг). Этот способ используют наблюдатели, которые представляют непосредственные интересы правообладателя. Он наиболее распространен, заключается он в прямом взаимодействии с другими «пирами». С помощью такого метода можно получить достоверные доказательства незаконности действий пользователей.
Исследования вывели ряд основных показателей, характерных для тех, кто подключается к BitTorrent-трекерам для наблюдения за активностью рядовых пользователей. Выяснилось, что они имеют несколько признаков, определяемых по интенсивности пользования сетью, которая намного выше, чем у обычных клиентов. Во-первых, наблюдатели пользуются множеством разных IP-адресов для подключения к BitTorrent. Во-вторых, они находятся подключенными в течение достаточно долгого времени. В-третьих, они обычно в одно и то же время участвуют в разных «раздачах». Если проследить взаимодействия между пользователями сети, можно получить более глубокие сведения. Пользователи обмениваются «блоками» друг с другом – то есть, частями файлов. Клиент делает запрос на нужный фрагмент, сообщая при этом об имеющихся у него блоках. У пользователя, реально загружающего запрошенный файл, постоянно растет число блоков, которые раздаются с его IP-адреса. Исследователи выявили, что для некоторых «пиров» характерно следующее поведение: вначале пользователь сообщает о том, что конкретный блок доступен для скачивания, а через некоторое время оповещает о его отсутствии.
По данным официального отчета: обнаружено 20 небольших подсетей, где постоянно и непрерывно продолжается процесс загрузки. Обычно он останавливается где-то между 45 и 55%. Кроме того, подозрительные «пиры» никогда не участвуют в распространении общедоступного бесплатного контента.
По проверенным данным был приведен список IP-адресов, которые подозреваются в наблюдении за файлообменными сетями. Примечательно, что, кроме крупных предприятий, непосредственно контактирующих с правоохранительными органами, в список попали несколько небольших компаний, не рекламирующих своей деятельности. После обнародования результатов исследования, скорее всего, продолжится война между пиратами и сторонниками легального использования сети. Клиенты могут пожелать использовать появившиеся данные для укомплектования «черных списков», наиболее полных и актуальных. Предприятия же, которые профессионально занимаются мониторингов сетей, станут прилагать усилия, чтобы сделать своих «ботов» незаметными и схожими с реальными пользователями.
Комментариев (0)
Вернуться
Добавить
КОММЕНТАРИИ
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.