Исследователи разработали новый способ мониторинга пользователей BitTorrent на протяжении длительных периодов времени. Он позволяет им отслеживать IP-адреса отдельных людей и определять контент, который они отдают или получают.
В работе, представленной на конференции Usenix Workshop on Large-Scale Exploits and Emergent Threats, эксперты продемонстрировали результаты постоянного отслеживания пользователей BitTorrent на протяжении 103 дней. В итоге им удалось собрать 148 миллионов IP-адресов и идентифицировать 2 миллиарда случаев загрузки материалов, многие из которых были защищены законами об авторских правах.
Кроме того, специалистам French National Institute for Research in Computer Science удалось установить те IP-адреса, с которых осуществлялась большинство раздач. В результате исследователи пришли к выводу, что огромное количество материалов раздается относительно небольшим числом пользователей.
Разработчики нового метода поясняют, что он построен на структурной уязвимости, имеющейся в самой основе систем обмена данными по протоколу BitTorrent, включая те из них, что используются на ThePirateBay и IsoHunt. В частности, речь идет о командах “scrape-all” и “announce started/stopped”, которые при постоянном выполнении служат для идентификации источников загрузки и адресов целевых систем.
Собрав свыше 1,4 миллиона torrent-файлов, исследователи смогли выделить части содержимого, раздаваемого с определенных IP-адресов. Заявленная точность обнаружения составила около 70%.
Дефекты в структуре протокола BitTorrent позволяют определять IP-адреса даже тогда, когда они скрыты с помощью сервиса Tor. Публикация результатов нового исследования заставила администрацию проекта Tor обновить предостережение о том, что эта система ни в коем случае не является гарантией защиты от злоумышленников.
Изучить детали разработанного метода слежения за протоколом BitTorrent самостоятельно можно здесь.
Хакер.ru
Комментариев нет:
Отправить комментарий