09.04 // Деанонимизация BitTorrent пользователей, совместно использующих сеть Tor
Состояние холодной войны между P2P пользователями и "антипиратскими" организациями приводит к попыткам использовать для файлообмена анонимные сети, позволяющие скрыть личность пользователей. Однако, если протокол P2P сам по себе неспособен обеспечить анонимность, то он создаёт опасность утечки данных, раскрывающих пользователей, даже если он запущен под прикрытием анонимной сети.
Исследователи Stevens Le Blond, Pere Manils, Abdelberi Chaabane, Mohamed Ali Kaafar, Arnaud Legout, Claude Castellucia, Walid Dabbous из французского национального иснтитута исследований в области компьютерных наук и управления I.N.R.I.A опубликовали анонс исследования "De-anonymizing BitTorrent Users on Tor", в котором они предложили три атаки по деанонимизации пользователей BitTorrent внутри сети Tor.
Совместное использование BitTorrent и Tor не приветствуется разработчиками сети Tor, так как нагружает сеть Tor избыточным трафиком, тем не менее многие пользователи прибегают к трём различным сценариям совместного использования: (1) использовать Tor для соединения с сервером (трэкером) для получения списка файлообменных узлов, у которых есть искомый файл, (2) для соединения с другими узлами для распространения файла, (3) для того и другого одновременно.
Исследователи запустили 6 исходящих узлов сети Tor и в течении 23 дней убедились, что атакуюший может деанонимизировать пользователя в любом из трёх вариантов использования. В дополнение к этому, если цепочки пользователя разделяются с другой сетевой активностью (например, посещение вэб страниц), то возможна также и деанонимизация сопутствующего пользовательского трафика. Исследователи предложили три различные атаки.
В первой атаке на исходящем узле просто прослушиваются контрольные сообщения BitTorrent для поиска IP-адреса пользователя. В частности сообщение, анонсирующее, что клиент посылает трэкеру запрос на список файлообменных узлов, распространяющих контент и расширенные сообщения подтверждения установления соединения, иногда содержат IP адрес пользователя в открытом виде.
Во второй атаке список файлообменных узлов, запрашиваемых пользователем подменяется на такой, в котором часть IP-адресов этих узлов контролируется атакующим. Если пользователь будет соединяться с этими узлами напрямую (не через Tor, используя Tor только для соединения с трекером), то выдаст свой IP-адрес.
В третьей атаке используется свойство DHT (хэш-таблиц распределённого контента) для поиска IP-адреса пользователя. Поскольку Tor не осуществляет транспорт UDP, то IP адрес пользователя попадает в DHT, минуя Tor. При этом атакующий, зная какой порт использует пользователь (так как они распределяются равномерно) и зная идентификатор контента, может вычислить IP-адрес пользователя. DHT-атака достаточно точна и работает, даже если пользователь соединяется с другими пользователями файлообменной сети также только через Tor.
Используя DHT-атаки и атаки перехвата, исследователи деанонимизировали 9000 IP-адресов, с которых использовался BitTorent через Tor, а для отдельных пользователей, используя распознавание смешивания трафика от разных сетевых приложений, одновременно работающих на пользовательской машине через одну Tor-цепочку, были составлены профили анонимного вэб-браузинга таких пользователей.
Подробнее работа будет представлена на конференции 7th USENIX Symposium on Network Design and Implementation (NSDI '10), San Jose, CA: United States (2010)
Источник: ArXiv.org: Cryptography and Security
Однако, высчитывает и отправляет его торрент-клиент.
Кормить упыриков ни к чему, ибо и нормальных трекеров достаточно.
А если уж приспичило попользовать говнотрекер отчего бы не настроить
нормальный клиент процентов хотя бы и на 500?
Приляжет-поднимется, а вот закрыть подобные такому, это вряд ли.
Рейтинги и прочая хрень – это для того чтобы ты мог скачать фильм за полчаса и в пиздатом качестве, а не качать неделю и потом обнаружить что это экранка. ed2k строится на доверии к пользователям, предполагается что они будут не только качать, но и раздавать, и не будут выкладывать экранки под видом HD video. Жизнь показала что эта модель не работает, и обеспечить качество раздач можно только жесткими принудительными мерами. Поэтому торренты рулят, ими пользуются миллионы, а ed2k сидит где-то в жопе.
Я сам раньше пользовался ed2k и не понимал зачем нужны централизованные торренты, но впервые попробовав торрент я просто охренел от космической скорости скачивания, которая ed2k не снилась даже в эротических снах. Теперь емул забыт как страшный сон, я вернусь к нему лишь тогда, когда закроют последний торрент треккер.
Любая децентрализованная p2p сеть, претендующая на замену торрентам, должна обязательно обеспечивать возможность создания клубов по интересам со своими правилами и с возможностью изгонять оттуда неугодных. Иначе толку не будет.
Бред.
Обхожусь без них(рейтингов), чего и другим желаю.
Читаем, не по диагонали, мой пост от 10/04/2010 18:42
[/offtop]
"Суверенная демократия" в кавычках стоит и смайлик грустный! Ее уже смог на себе ощутить каждый гражданин(зачеркнуто), житель(зачеркнуто), подданый России. За примерами далеко ходить не надо.
Здорово! Не просто скачать файл (пусть и медленно), а заслужить право скачать файл. :) Это наверно увлекательно сначала придумывать обсурдные правила, а затем придумывать читерские моды чтобы файл всетаки можно было скачать. :)
Гость (10/04/2010 20:09)
Я Вас не смогу переубедить, Вы меня тоже.
Вы рассматриваете связку сайт-трекер + торрент-клиент. Но если ed2k сеть рассматреть в таком-же качестве – сайт-каталог_ссылок (например www.hq-video.ru) + emule – то Ваши доводы о неадекватном качестве фильма несостоятельны – за подбор ссылок отвечает сайт, а emule лишь download manager с расширенными функциями ;)
Истоия действительно расставит все на свои места.
Когда закроют последний трекер, говорите? А что Вы сделаете если закроется всего один трекер – торрентс.ру, но закроется "вообще", и база сервера будет ликвидирована? Вопрос не риторический, серьезный, как восстанавливать для общего доступа весь список файлов?
В ed2k сети подение сайта не приводит к перебою в обмене файлами, и базу можно восстановить через поисковики хранящие копии сайтов (ведь для восстановления нужны только обычные html странички со ссылками). А можно и не восстанавливать вообще, а при поиске использовать "динамический трекер" – "HQ-ViDEO" например.
Сеть ed2k и есть один большой клуб по интересам ;) – когда ставишь качаться файл становишься членом клуба по скачиванию этого файла ;)
Но она не претендует на замену, это АБСОЛЮТНО ДРУГАЯ КОНЦЕПЦИЯ! Свободная, независимая, децентрализованная!
Не сможете, ибо я видел своими глазами все, о чем говорю. Я лучше зарегистрируюсь и заслужу право качать, и буду быстро качать, чем ждать неделями в ed2k.
Я даже не сильно расстроюсь. Есть rutor.org, free-torrents.org, tpb, what.cd и много других. И свято место пусто не бывает, нишу torrents.ru немедленно займет кто-нибудь другой. Пока еще не кончились абузостойкие сервера в голландии, и суперстойкие в китае, иране и северной корее. Размещай там треккер – будет медленее, но хрен закроют.
Слишком маленький получается клуб по интересам. Хотелось бы иметь общий рейтинг по всем раздачам, как в торрентах, иначе можно сутками ждать пока начнет качаться этот файл, и еще неделю пока скачается.
Вам шашечки или ехать? Свобода это хорошо, но практичность лучше. Торрент – это практичный протокол, не разбазаривающий ресурсы на маловостребованные вещи (свободу, анонимность), поэтому его и любят. Свобода нам понадобится не раньше, чем торренты будут закрывать даже в китае, а анонимность не раньше, чем будут хватать каждого десятого качальщика. Только тогда эти фичи будут востребованы, а сейчас можно обойтись меньшей ценой.
На трекере лежит только список IP-адресов источников, занимающий в даже в худшем случае меньше мегабайта, и на общую скорость скачивания практически не влияющий. Не говоря уже о том, что есть DHT.
Да вобщем централизация и несвобода в торрентах довольно условна. Каждый может поднять свой трекер, может не устанавливать там никаких рейтингов (это просто отношение розданного к скачанному) и всё больше программ начинают поддерживать безтрекерный режим скачивания – с исподьзованием DHT. А если сделать поисковик по DHT, трекеры перестанут быть нужны вообще. (Это если не учитывать возможный вред от безрейтинговости – если люди, под угрозой копирайтных преследований, перестанут раздавать, то, понятное дело, скачивать будет затруднительно. А, например в РФ по закону как раз фильмы скачивать можно, а раздавать нельзя)
Жизнь в предшествовавшей ей "свободной стране" тоже. И имеют возможность сравнить.
[/offtop]
Вот отменят к концу года лицензирование медицинской и фармакологической деятельности + проверка её, как малого и среднего бизнеса, не чаще раз в три года – нахлебаетесь свободы вдоволь.
[/offtop]
Почему-то в "Пиратской бухте" без проблем все скачивается быстро и означенного качества.
Только русскоязычных фильмов там днем с огнем не найти!!!
Видимо, от общей культуры пользователей все это зависит...
Хотя what.cd это скорее жестчайший перегиб палки, туда очень трудно попасть, и новичку очень трудно не улететь в бан в первые дни, но качество контента выдержано на 1000%, нет мертвых раздач, и есть любая музыка, т.к. там нереально заработать хороший рейтинг не создавая раздачи.
комментариев: 271 документов: 13 редакций: 4
Ещё неэтичность состоит в том, что ответственность за нарушение авторских прав перекладывается на узел сети Tor. Это разрушает Tor. Через Tor надо заниматься только легальными делами. :)
Пользователей файлообменных сетей защищает их многочисленность. Или если уж так сильно боитесь, сделайте для файлообмена отдельную сеть. Лучше такую сеть, где узел обменивается контрафактным контентом только со знакомыми узлами. Хотя в этой сети тоже ответственность перекладывается с одного человека на другого, но раскрывать пользователей будет труднее. Для этого нужно внедриться в сеть и раскрыть можно только своих же знакомых, а не вагоны будущих зеков со всех концов света.
К модераторам: можно оффтопик "eMule vs BitTorrent" выделить в отдельный топик?
комментариев: 9796 документов: 488 редакций: 5664
Такие варианты P2P-сетей иногда называют F2F (Friend 2 Friend).
В отдельных сообщения уже смешали тему Tor, анонимности и оффтопика.
Может что-то ещё интересное вылезет на стыке, а найти обсуждения и флеймы про работу обычных P2P без особых требований к анонимности можно на куче других инет-ресурсов.
комментариев: 271 документов: 13 редакций: 4
Я говорил о тех постах, где Tor даже не упоминается. :)