Greaves
04.05.2010, 14:31
http://www.xakep.ru/post/51963/title.jpg
Исследователи разработали новый способ мониторинга пользователей BitTorrent на протяжении длительных периодов времени. Он позволяет им отслеживать IP-адреса отдельных людей и определять контент, который они отдают или получают.
В работе, представленной на конференции Usenix Workshop on Large-Scale Exploits and Emergent Threats (http://www.usenix.org/events/leet10/tech/) , эксперты продемонстрировали результаты постоянного отслеживания пользователей BitTorrent на протяжении 103 дней. В итоге им удалось собрать 148 миллионов IP-адресов и идентифицировать 2 миллиарда случаев загрузки материалов, многие из которых были защищены законами об авторских правах.
Кроме того, специалистам French National Institute for Research in Computer Science удалось установить те IP-адреса, с которых осуществлялась большинство раздач. В результате исследователи пришли к выводу, что огромное количество материалов раздается относительно небольшим числом пользователей.
Разработчики нового метода поясняют, что он построен на структурной уязвимости, имеющейся в самой основе систем обмена данными по протоколу BitTorrent, включая те из них, что используются на ThePirateBay и IsoHunt. В частности, речь идет о командах “scrape-all” и “announce started/stopped”, которые при постоянном выполнении служат для идентификации источников загрузки и адресов целевых систем.
Собрав свыше 1,4 миллиона torrent-файлов, исследователи смогли выделить части содержимого, раздаваемого с определенных IP-адресов. Заявленная точность обнаружения составила около 70%.
Дефекты в структуре протокола BitTorrent позволяют определять IP-адреса даже тогда, когда они скрыты с помощью сервиса Tor. Публикация результатов нового исследования заставила администрацию проекта Tor обновить предостережение (https://blog.torproject.org/blog/bittorrent-over-tor-isnt-good-idea) о том, что эта система ни в коем случае не является гарантией защиты от злоумышленников.
Изучить детали разработанного метода слежения за протоколом BitTorrent самостоятельно можно здесь (http://hal.inria.fr/docs/00/47/03/24/PDF/bt_privacy_LEET10.pdf) .
04.05.2010
http://www.xakep.ru/post/51963/
Исследователи разработали новый способ мониторинга пользователей BitTorrent на протяжении длительных периодов времени. Он позволяет им отслеживать IP-адреса отдельных людей и определять контент, который они отдают или получают.
В работе, представленной на конференции Usenix Workshop on Large-Scale Exploits and Emergent Threats (http://www.usenix.org/events/leet10/tech/) , эксперты продемонстрировали результаты постоянного отслеживания пользователей BitTorrent на протяжении 103 дней. В итоге им удалось собрать 148 миллионов IP-адресов и идентифицировать 2 миллиарда случаев загрузки материалов, многие из которых были защищены законами об авторских правах.
Кроме того, специалистам French National Institute for Research in Computer Science удалось установить те IP-адреса, с которых осуществлялась большинство раздач. В результате исследователи пришли к выводу, что огромное количество материалов раздается относительно небольшим числом пользователей.
Разработчики нового метода поясняют, что он построен на структурной уязвимости, имеющейся в самой основе систем обмена данными по протоколу BitTorrent, включая те из них, что используются на ThePirateBay и IsoHunt. В частности, речь идет о командах “scrape-all” и “announce started/stopped”, которые при постоянном выполнении служат для идентификации источников загрузки и адресов целевых систем.
Собрав свыше 1,4 миллиона torrent-файлов, исследователи смогли выделить части содержимого, раздаваемого с определенных IP-адресов. Заявленная точность обнаружения составила около 70%.
Дефекты в структуре протокола BitTorrent позволяют определять IP-адреса даже тогда, когда они скрыты с помощью сервиса Tor. Публикация результатов нового исследования заставила администрацию проекта Tor обновить предостережение (https://blog.torproject.org/blog/bittorrent-over-tor-isnt-good-idea) о том, что эта система ни в коем случае не является гарантией защиты от злоумышленников.
Изучить детали разработанного метода слежения за протоколом BitTorrent самостоятельно можно здесь (http://hal.inria.fr/docs/00/47/03/24/PDF/bt_privacy_LEET10.pdf) .
04.05.2010
http://www.xakep.ru/post/51963/