Британские специалисты по кибербезопасности из Бирмингемского университета провели эксперимент, на практике доказавший наличие системы, фиксирующей IP каждого пользователя крупных торрент-трекеров.
Для проведения исследования ученые запустили ложный сервер и в течение трех лет следили за популярными torrent-загрузками. Им удалось изучить работу 1 033 загрузок в 421 трекере, при этом каждая загрузка изучалась отдельно на протяжении 36 дней.
Выяснилось, что системы мониторинга, которые используют сторонние компании, не видят разницы между новичками и теми, кто стоит на множестве "раздач". По утверждению Тома Коти (руководитель данной группы ученых), в “логи” попадёт даже тот (тоесть зафиксировать), кто скачает фильм всего один раз. В целом же пользователя, который начал скачивать информацию с торрентов, можно отследить приблизительно за три часа.
Если пользователь раздает контент, входящий в первую сотню по популярности, то системы запишут его IP-адрес в течение несколько часов. Менее популярные раздачами отслеживают реже.
Каждый пользователь торрент-клиентов одновременно и скачивает и раздает (как правило таковы условия сайтов с которых приходится скачивать), поэтому все участники торрент-сети нарушают законодательство об охране интеллектуальной собственности, действующее в большинстве стран.
Фундаментом сетей BitTorrent являются так называемые трекеры - серверы, которые помогают участникам файлообменного процесса находить друг друга. При подключении к выбранной раздаче каждый клиент сообщает о себе трекеру и получает список активных участников - пиров .
Подобное устройство сетей позволяет осуществлять их мониторинг двумя разными способами:
- Непрямой мониторинг (indirect monitoring) предполагает подключение к трекеру для получения списка IP-адресов пользователей.
- Однако, гораздо чаще наблюдатели , представляющие интересы правообладателя, используют методику прямого мониторинга (Direct monitoring). Этот способ подразумевает взаимодействие с другими пирами и позволяет получить доказательства “незаконной” активности. На основании собранных данных был составлен список IP-адресов, подозреваемых в мониторинге файлообменных сетей.
Специалисты обнаружили по крайней мере десять компаний, которые ведут “логи” загрузок. Среди них оказались организации по защите авторского права, фирмы, работающие в области компьютерной безопасности и другие наблюдатели. По словам Коти, определить IP-адреса раздающих легко, поэтому многие компании просто собирают их, чтобы использовать в будущем. Любопытно, что в списке оказались не только известные компании, работающие в тесном контакте с правоохранительными органами, но и несколько небольших фирм, не афиширующих своей деятельности. Обнаружено 20 небольших подсетей, в которых процесс загрузки никогда не заканчивается а зависает в промежутке между 45% и 55%. Специалисты также утверждают, что пиры с подобным подозрительным поведением никогда не принимают участие в распространении бесплатного общедоступного контента.
По материалам Ваш инет мастер.ру
Комментариев нет:
Отправить комментарий