Исследователи разработали новый способ мониторинга пользователей BitTorrent
на протяжении длительных периодов времени. Он позволяет им отслеживать IP-адреса
отдельных людей и определять контент, который они отдают или получают.
В работе, представленной на конференции
Usenix
Workshop on Large-Scale Exploits and Emergent Threats, эксперты
продемонстрировали результаты постоянного отслеживания пользователей BitTorrent
на протяжении 103 дней. В итоге им удалось собрать 148 миллионов IP-адресов и
идентифицировать 2 миллиарда случаев загрузки материалов, многие из которых были
защищены законами об авторских правах.
Кроме того, специалистам French National Institute for Research in Computer
Science удалось установить те IP-адреса, с которых осуществлялась большинство
раздач. В результате исследователи пришли к выводу, что огромное количество
материалов раздается относительно небольшим числом пользователей.
Разработчики нового метода поясняют, что он построен на структурной
уязвимости, имеющейся в самой основе систем обмена данными по протоколу
BitTorrent, включая те из них, что используются на ThePirateBay и IsoHunt. В
частности, речь идет о командах “scrape-all” и “announce started/stopped”,
которые при постоянном выполнении служат для идентификации источников загрузки и
адресов целевых систем.
Собрав свыше 1,4 миллиона torrent-файлов, исследователи смогли выделить части
содержимого, раздаваемого с определенных IP-адресов. Заявленная точность
обнаружения составила около 70%.
Дефекты в структуре протокола BitTorrent позволяют определять IP-адреса даже
тогда, когда они скрыты с помощью сервиса Tor. Публикация результатов нового
исследования заставила администрацию проекта Tor
обновить предостережение о том, что эта система ни в коем случае не является
гарантией защиты от злоумышленников.
Изучить детали разработанного метода слежения за протоколом BitTorrent
самостоятельно можно
здесь.