Вік: 40
Повідомлення: 1331
Подякував(а):10 раз. Подякували:461 раз.
Репутація:43 [ ? ]
Если вам приходилось загружать нелегальный контент из сетей BitTorrent на протяжении последних трех лет, ваш IP-адрес наверняка уже известен правообладателю. К такому выводу склоняются ученые из Университета Бирмингема, представившие результаты своего недавнего исследования на конференции SecureComm, посвященной вопросам информационной безопасности. По словам исследователей, на вычисление вашего IP-адреса потребуется не более трех часов, и даже общедоступные списки «blocklists», в эффективности которых убеждены многие пользователи, не помогают избежать обнаружения.
Фундаментом сетей BitTorrent являются так называемые «трекеры» — серверы, которые помогают участникам файлообменного процесса находить друг друга. При подключении к выбранной «раздаче» каждый клиент сообщает о себе трекеру и получает список активных участников — «пиров».
Подобное устройство сетей позволяет осуществлять их мониторинг двумя разными способами. Непрямой мониторинг (indirect monitoring) предполагает подключение к трекеру для получения списка IP-адресов пользователей. Однако, гораздо чаще «наблюдатели», представляющие интересы правообладателя, используют методику прямого мониторинга (Direct monitoring). Этот способ подразумевает взаимодействие с другими «пирами» и позволяет получить неопровержимые доказательства незаконной активности.
Руководитель исследовательской группы Том Хотия (Tom Chothia) и его коллеги постарались найти отличия между рядовыми клиентами BitTorrent-трекеров и теми, кто подключается к файлообменным сетям лишь для изучения активности других пользователей. В том числе исследователи обнаружили, что «наблюдатели» обычно используют множество IP-адресов для подключения к сетям BitTorrent, сохраняют подключение на протяжении длительного периода времени, а также одновременно принимают участие в нескольких «раздачах». Немногие рядовые пользователи эксплуатируют сети BitTorrent с той же интенсивностью.
Еще более убедительные сведения можно получить при изучении взаимодействий между клиентами сети. Клиенты BitTorrent обмениваются друг с другом кусочками файлов, так называемыми блоками. Каждый клиент сообщает о наличии у него определенных блоков и запрашивает отсутствующие фрагменты. Если пользователь действительно загружает файл, количество блоков, раздаваемых с его IP-адреса, непрерывно растет. Сложно представить себе ситуацию, в которой пользователь оповещает о доступности конкретного блока, а некоторое время спустя сообщает о его отсутствии. Однако исследователи обнаружили, что некоторым «пирам» свойственно именно такое поведение.
«Мы обнаружили 20 небольших подсетей, в которых процесс загрузки никогда не заканчивается а «зависает» в промежутке между 45% и 55%, — сообщают исследователи в официальном отчете. Ученые также утверждают, что «пиры» с подобным подозрительным поведением никогда не принимают участие в распространении бесплатного общедоступного контента.
На основании собранных данных был составлен список IP-адресов, подозреваемых в мониторинге файлообменных сетей. Любопытно, что в списке оказались не только известные компании, работающие в тесном контакте с правоохранительными органами, но и несколько небольших фирм, не афиширующих своей деятельности
Результаты исследования, скорее всего, приведут к очередному этапу «гонки вооружений» между пиратами и защитниками копирайта. Клиенты наверняка захотят использовать полученные данные для составления более полных и актуальных «черных списков». Фирмы, специализирующиеся на мониторинге сетей, в свою очередь, сделать собственных «ботов» более незаметными и похожими на реальных пользователей.
Ви не можете створювати нові теми у цьому форумі
Ви не можете відповідати на теми у цьому форумі
Ви не можете редагувати ваші повідомлення у цьому форумі
Ви не можете видаляти ваші повідомлення у цьому форумі
Ви не можете додавати файли у цьому форумі