id: Гость   вход   регистрация
текущее время 20:13 04/10/2024
Владелец: unknown (создано 09/04/2010 14:21), редакция от 15/03/2011 13:43 (автор: unknown) Печать
Категории: софт, анонимность, анализ трафика, tor, атаки, человек посередине
https://www.pgpru.com/Новости/2010/ДеанонимизацияBitTorrentПользователейСовместноИспользующихСетьTor
создать
просмотр
редакции
ссылки

09.04 // Деанонимизация BitTorrent пользователей, совместно использующих сеть Tor


Состояние холодной войны между P2P пользователями и "антипиратскими" организациями приводит к попыткам использовать для файлообмена анонимные сети, позволяющие скрыть личность пользователей. Однако, если протокол P2P сам по себе неспособен обеспечить анонимность, то он создаёт опасность утечки данных, раскрывающих пользователей, даже если он запущен под прикрытием анонимной сети.


Исследователи Stevens Le Blond, Pere Manils, Abdelberi Chaabane, Mohamed Ali Kaafar, Arnaud Legout, Claude Castellucia, Walid Dabbous из французского национального иснтитута исследований в области компьютерных наук и управления I.N.R.I.A опубликовали анонс исследования "De-anonymizing BitTorrent Users on Tor", в котором они предложили три атаки по деанонимизации пользователей BitTorrent внутри сети Tor.


Совместное использование BitTorrent и Tor не приветствуется разработчиками сети Tor, так как нагружает сеть Tor избыточным трафиком, тем не менее многие пользователи прибегают к трём различным сценариям совместного использования: (1) использовать Tor для соединения с сервером (трэкером) для получения списка файлообменных узлов, у которых есть искомый файл, (2) для соединения с другими узлами для распространения файла, (3) для того и другого одновременно.


Исследователи запустили 6 исходящих узлов сети Tor и в течении 23 дней убедились, что атакуюший может деанонимизировать пользователя в любом из трёх вариантов использования. В дополнение к этому, если цепочки пользователя разделяются с другой сетевой активностью (например, посещение вэб страниц), то возможна также и деанонимизация сопутствующего пользовательского трафика. Исследователи предложили три различные атаки.


В первой атаке на исходящем узле просто прослушиваются контрольные сообщения BitTorrent для поиска IP-адреса пользователя. В частности сообщение, анонсирующее, что клиент посылает трэкеру запрос на список файлообменных узлов, распространяющих контент и расширенные сообщения подтверждения установления соединения, иногда содержат IP адрес пользователя в открытом виде.


Во второй атаке список файлообменных узлов, запрашиваемых пользователем подменяется на такой, в котором часть IP-адресов этих узлов контролируется атакующим. Если пользователь будет соединяться с этими узлами напрямую (не через Tor, используя Tor только для соединения с трекером), то выдаст свой IP-адрес.


В третьей атаке используется свойство DHT (хэш-таблиц распределённого контента) для поиска IP-адреса пользователя. Поскольку Tor не осуществляет транспорт UDP, то IP адрес пользователя попадает в DHT, минуя Tor. При этом атакующий, зная какой порт использует пользователь (так как они распределяются равномерно) и зная идентификатор контента, может вычислить IP-адрес пользователя. DHT-атака достаточно точна и работает, даже если пользователь соединяется с другими пользователями файлообменной сети также только через Tor.


Используя DHT-атаки и атаки перехвата, исследователи деанонимизировали 9000 IP-адресов, с которых использовался BitTorent через Tor, а для отдельных пользователей, используя распознавание смешивания трафика от разных сетевых приложений, одновременно работающих на пользовательской машине через одну Tor-цепочку, были составлены профили анонимного вэб-браузинга таких пользователей.


Подробнее работа будет представлена на конференции 7th USENIX Symposium on Network Design and Implementation (NSDI '10), San Jose, CA: United States (2010)


Источник: ArXiv.org: Cryptography and Security


 
На страницу: 1, 2, 3 След.
Комментарии [скрыть комментарии/форму]
— Гость (10/04/2010 18:42)   <#>
Рейтинги и прочая хрень – суть придумка жадных хозяев говнотрекеров.
Однако, высчитывает и отправляет его торрент-клиент.
Кормить упыриков ни к чему, ибо и нормальных трекеров достаточно.
А если уж приспичило попользовать говнотрекер отчего бы не настроить
нормальный клиент процентов хотя бы и на 500?
– если лег сервер или его закрыли (за примером далеко ходить не надо) – все, нету больше торрента

Приляжет-поднимется, а вот закрыть подобные такому, это вряд ли.
— Гость (10/04/2010 20:09)   <#>
Рейтинги и прочая хрень – суть придумка жадных хозяев говнотрекеров

Рейтинги и прочая хрень – это для того чтобы ты мог скачать фильм за полчаса и в пиздатом качестве, а не качать неделю и потом обнаружить что это экранка. ed2k строится на доверии к пользователям, предполагается что они будут не только качать, но и раздавать, и не будут выкладывать экранки под видом HD video. Жизнь показала что эта модель не работает, и обеспечить качество раздач можно только жесткими принудительными мерами. Поэтому торренты рулят, ими пользуются миллионы, а ed2k сидит где-то в жопе.
Я сам раньше пользовался ed2k и не понимал зачем нужны централизованные торренты, но впервые попробовав торрент я просто охренел от космической скорости скачивания, которая ed2k не снилась даже в эротических снах. Теперь емул забыт как страшный сон, я вернусь к нему лишь тогда, когда закроют последний торрент треккер.
Любая децентрализованная p2p сеть, претендующая на замену торрентам, должна обязательно обеспечивать возможность создания клубов по интересам со своими правилами и с возможностью изгонять оттуда неугодных. Иначе толку не будет.
— Гость (10/04/2010 20:46)   <#>
Рейтинги и прочая хрень – это для того чтобы ты мог скачать фильм ...

Бред.
Обхожусь без них(рейтингов), чего и другим желаю.
Читаем, не по диагонали, мой пост от 10/04/2010 18:42
— ent1 (11/04/2010 00:16)   <#>
[offtop]
А демократия может быть только суверенной (если вообще может быть). Или власть какого народа вы имеете ввиду под этим словом?

[/offtop]
"Суверенная демократия" в кавычках стоит и смайлик грустный! Ее уже смог на себе ощутить каждый гражданин(зачеркнуто), житель(зачеркнуто), подданый России. За примерами далеко ходить не надо.

От рейтинга зависит не скорость, а возможность скачивания. Также существуют читы, обходящие это ограничение.

Здорово! Не просто скачать файл (пусть и медленно), а заслужить право скачать файл. :) Это наверно увлекательно сначала придумывать обсурдные правила, а затем придумывать читерские моды чтобы файл всетаки можно было скачать. :)

Гость (10/04/2010 20:09)
Я Вас не смогу переубедить, Вы меня тоже.
это для того чтобы ты мог скачать фильм за полчаса и в пиздатом качестве, а не качать неделю и потом обнаружить что это экранка. ed2k строится на доверии к пользователям, предполагается что они будут не только качать, но и раздавать, и не будут выкладывать экранки под видом HD video

Вы рассматриваете связку сайт-трекер + торрент-клиент. Но если ed2k сеть рассматреть в таком-же качестве – сайт-каталог_ссылок (например www.hq-video.ru) + emule – то Ваши доводы о неадекватном качестве фильма несостоятельны – за подбор ссылок отвечает сайт, а emule лишь download manager с расширенными функциями ;)

Жизнь показала что эта модель не работает, и обеспечить качество раздач можно только жесткими принудительными мерами. Поэтому торренты рулят, ими пользуются миллионы, а ed2k сидит где-то в жопе.

Истоия действительно расставит все на свои места.


Я сам раньше пользовался ed2k и не понимал зачем нужны централизованные торренты, но впервые попробовав торрент я просто охренел от космической скорости скачивания, которая ed2k не снилась даже в эротических снах. Теперь емул забыт как страшный сон, я вернусь к нему лишь тогда, когда закроют последний торрент треккер.

Когда закроют последний трекер, говорите? А что Вы сделаете если закроется всего один трекер – торрентс.ру, но закроется "вообще", и база сервера будет ликвидирована? Вопрос не риторический, серьезный, как восстанавливать для общего доступа весь список файлов?
В ed2k сети подение сайта не приводит к перебою в обмене файлами, и базу можно восстановить через поисковики хранящие копии сайтов (ведь для восстановления нужны только обычные html странички со ссылками). А можно и не восстанавливать вообще, а при поиске использовать "динамический трекер" – "HQ-ViDEO" например.

Любая децентрализованная p2p сеть, претендующая на замену торрентам, должна обязательно обеспечивать возможность создания клубов по интересам со своими правилами и с возможностью изгонять оттуда неугодных. Иначе толку не будет.

Сеть ed2k и есть один большой клуб по интересам ;) – когда ставишь качаться файл становишься членом клуба по скачиванию этого файла ;)
Но она не претендует на замену, это АБСОЛЮТНО ДРУГАЯ КОНЦЕПЦИЯ! Свободная, независимая, децентрализованная!
— Гость (11/04/2010 03:20)   <#>
Я Вас не смогу переубедить, Вы меня тоже

Не сможете, ибо я видел своими глазами все, о чем говорю. Я лучше зарегистрируюсь и заслужу право качать, и буду быстро качать, чем ждать неделями в ed2k.

А что Вы сделаете если закроется всего один трекер – торрентс.ру, но закроется "вообще", и база сервера будет ликвидирована?

Я даже не сильно расстроюсь. Есть rutor.org, free-torrents.org, tpb, what.cd и много других. И свято место пусто не бывает, нишу torrents.ru немедленно займет кто-нибудь другой. Пока еще не кончились абузостойкие сервера в голландии, и суперстойкие в китае, иране и северной корее. Размещай там треккер – будет медленее, но хрен закроют.

Сеть ed2k и есть один большой клуб по интересам ;) – когда ставишь качаться файл становишься членом клуба по скачиванию этого файла ;)

Слишком маленький получается клуб по интересам. Хотелось бы иметь общий рейтинг по всем раздачам, как в торрентах, иначе можно сутками ждать пока начнет качаться этот файл, и еще неделю пока скачается.

Свободная, независимая, децентрализованная!

Вам шашечки или ехать? Свобода это хорошо, но практичность лучше. Торрент – это практичный протокол, не разбазаривающий ресурсы на маловостребованные вещи (свободу, анонимность), поэтому его и любят. Свобода нам понадобится не раньше, чем торренты будут закрывать даже в китае, а анонимность не раньше, чем будут хватать каждого десятого качальщика. Только тогда эти фичи будут востребованы, а сейчас можно обойтись меньшей ценой.
— Гость (11/04/2010 12:58)   <#>
зарегистрируюсь и заслужу право качать
Обычно его дают сразу после регистрации, но могут забрать, если раздавать в разы (обычно это 3) меньше, чем скачивать.
Размещай там треккер – будет медленее
На трекере лежит только список IP-адресов источников, занимающий в даже в худшем случае меньше мегабайта, и на общую скорость скачивания практически не влияющий. Не говоря уже о том, что есть DHT.
Свободная, независимая, децентрализованная!
Да вобщем централизация и несвобода в торрентах довольно условна. Каждый может поднять свой трекер, может не устанавливать там никаких рейтингов (это просто отношение розданного к скачанному) и всё больше программ начинают поддерживать безтрекерный режим скачивания – с исподьзованием DHT. А если сделать поисковик по DHT, трекеры перестанут быть нужны вообще. (Это если не учитывать возможный вред от безрейтинговости – если люди, под угрозой копирайтных преследований, перестанут раздавать, то, понятное дело, скачивать будет затруднительно. А, например в РФ по закону как раз фильмы скачивать можно, а раздавать нельзя)
— Гость (11/04/2010 15:40)   <#>
[offtop]
"Суверенная демократия" в кавычках стоит и смайлик грустный! Ее уже смог на себе ощутить каждый гражданин(зачеркнуто), житель(зачеркнуто), подданый России.

Жизнь в предшествовавшей ей "свободной стране" тоже. И имеют возможность сравнить.
[/offtop]
— Гость (11/04/2010 15:48)   <#>
[offtop]
Вот отменят к концу года лицензирование медицинской и фармакологической деятельности + проверка её, как малого и среднего бизнеса, не чаще раз в три года – нахлебаетесь свободы вдоволь.
[/offtop]
— Гость (11/04/2010 20:59)   <#>
Кто-нибудь здесь пробовал торренты к I2P прикручивать?
— Гость (11/04/2010 21:02)   <#>
А у меня так и не получилось настроить aMule 2.2.1 для работы через Tor. И вообще не получилось – не хочет качать ничего.
— Гость (12/04/2010 04:31)   <#>
Рейтинги и прочая хрень – это для того чтобы ты мог скачать фильм за полчаса и в пиздатом качестве

Почему-то в "Пиратской бухте" без проблем все скачивается быстро и означенного качества.
Только русскоязычных фильмов там днем с огнем не найти!!!
Видимо, от общей культуры пользователей все это зависит...
— Гость (12/04/2010 06:20)   <#>
В пиратской бухте быстро скачиваются только популярные торренты. Я не раз сталкивался с тем, что старые торренты имеют по 1-2 сидера, и иногда вобще не качаются. А качество фильмов – как повезет. На треккерах с правилами, особенно с мега-драконовскими правилами, например what.cd, пользователи держат на раздачах даже ненужные им торренты, чтобы заработать рейтинг. И боже упаси выложить что-нибудь в ненадлежащем качестве, на том-же what.cd многих забанили за выкладывание lossless audio перекодированного из mp3.
Хотя what.cd это скорее жестчайший перегиб палки, туда очень трудно попасть, и новичку очень трудно не улететь в бан в первые дни, но качество контента выдержано на 1000%, нет мертвых раздач, и есть любая музыка, т.к. там нереально заработать хороший рейтинг не создавая раздачи.
— poptalk (13/04/2010 06:23)   профиль/связь   <#>
комментариев: 271   документов: 13   редакций: 4
IMHO статья подтвердила, что при разработке ПО нужно думать об информационной безопасности с самого начала разработки, а не латать ПО потом.

морально-этический аспект (активность p2p грузит сеть в разы сильнее чем обычное скачивание файла одинакового размера)

Ещё неэтичность состоит в том, что ответственность за нарушение авторских прав перекладывается на узел сети Tor. Это разрушает Tor. Через Tor надо заниматься только легальными делами. :)

Пользователей файлообменных сетей защищает их многочисленность. Или если уж так сильно боитесь, сделайте для файлообмена отдельную сеть. Лучше такую сеть, где узел обменивается контрафактным контентом только со знакомыми узлами. Хотя в этой сети тоже ответственность перекладывается с одного человека на другого, но раскрывать пользователей будет труднее. Для этого нужно внедриться в сеть и раскрыть можно только своих же знакомых, а не вагоны будущих зеков со всех концов света.

К модераторам: можно оффтопик "eMule vs BitTorrent" выделить в отдельный топик?
— unknown (13/04/2010 09:04, исправлен 13/04/2010 09:15)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Лучше такую сеть, где узел обменивается контрафактным контентом только со знакомыми узлами. Хотя в этой сети тоже ответственность перекладывается с одного человека на другого

Такие варианты P2P-сетей иногда называют F2F (Friend 2 Friend).


В отдельных сообщения уже смешали тему Tor, анонимности и оффтопика.
Может что-то ещё интересное вылезет на стыке, а найти обсуждения и флеймы про работу обычных P2P без особых требований к анонимности можно на куче других инет-ресурсов.

— poptalk (13/04/2010 09:55)   профиль/связь   <#>
комментариев: 271   документов: 13   редакций: 4
В отдельных сообщения уже смешали тему Tor, анонимности и оффтопика.

Я говорил о тех постах, где Tor даже не упоминается. :)
На страницу: 1, 2, 3 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3