http://www.wintricks.it/wtstaff/img_news/LogoBitTorrent.jpg



Il protocollo BitTorrent, utilizzato da milioni di Internauti, forse non è così sicuro come molti pensano. Infatti, secondo uno studio effettuato dai ricercatori del French Institute for Computer Science la privacy di coloro che utilizzano client BitTorrent è a rischio. Servendosi di un solo computer connesso ad Internet, sono riusciti ad identificare gli indirizzi IP della maggior parte di degli utenti (seed) che hanno uploadato contenuti sui canali P2P usando il protocollo BitTorrent. Sempre più utenti della rete BitTorrent si servono di reti anonime come Tor per nascondere il proprio indirizzo IP agli altri client e per aggirare un eventuale monitoraggio della propria attività P2P. Ciò nonostante i ricercatori sono riusciti ad individuare l'IP di oltre il 70% dei computer connessi attraverso reti protette.





Visita (http://news.wintricks.it/framer.php?ID=31674)

Bhe... lo sanno tutti da anni che funziona così.
Comunque TOR è una delle reti anonymizer che funzionano meglio... quindi se hanno beccato il 70% a mio avviso sono utenti che da TOR non passavano o che non avevano configurato adeguatamente il PC.

Quando si utilizza il protocollo torrent, cio che io scarico da altri peer diventa disponibile per altri peer ancora, ma si tratta di porzioni ridotte di un file che non può in alcun modo essere fruibile dall utente se non è stato completato il download. Una volta che questo file è presente sull' hard disk di un utente, quest ultimo può decidere o meno se renderlo disponibile ad altri diventando lui stesso un seed. Voglio proprio sperare che se hanno ricavato l'IP del 70% degli utenti divenuti seed, cio significhi che quel file è stato scaricato completamente da quel 70%, non che abbiano ricavato l'IP di tutti coloro che erano entrati a far parte del circuito in download / upload di qualsiasi file di qualsiasi tipo: In questo caso non significherebbe nulla.
In pratica, l'attività di chi monitora il traffico dovrebbe tener traccia di tutti gli IP (che possono cambiare pur facendo riferimento alla stessa persona) che hanno scaricato la stessa porzione di file nella stessa posizione del file per tutta la lunghezza del file in tempi differenti.
Baggianate, ovviamente.

Beh ... scusa... il concetto è che se diventi un seed in automatico hai scaricato e stai condividendo (anche se per qualche secondo) quel file (per intero)... quindi se il file fosse protetto da copyright stai effettuando un operazione illegale e quindi condannabile.
Tecnicamente (Anche per la legge sul copyright) se tu possiedi al di sotto del 20% di una proprietà soggetta a copyright non stai commettendo reato, quindi in via del tutto teorica se io condivido/possiedo una parte scaricata (e solo quella) non sto commettendo reato... Pericoloso è che un PC pubblico veda direttamente i SEED !!!
I provider i dati di cui parli li hanno già... ma per poter essere consegnati devono essere ufficialmente richiesti (e molti provider non li consegnano senza una richiesta diretta della magistratura per fortuna).
Mi chiedo cosa capita se ti arriva una mayor dietro la porta con una causa di migliaia di euro sulle spalle (non è detto che la vincano... ma penso darebbe fastidio a chiunque!!!).

Certo rimane il problemino (da non sottovalutare) di capire quell'IP dinamico da chi è usato in quel preciso istante (in modo legale)... cambiassero qualche piccola legge in merito agli IP diventerebbe varamente il FAR-WEST.

E' che io dubito fortemente che siano riusciti ad identificare tutti gli IP che hanno scaricato completamente quel file diventando a loro volta seed. Scaricare un file protetto da copyright non significa automaticamente essere messo sotto accusa perchè lo hai scaricato, poichè questo presuppone l'averne fatto uso: Chi lo dice ?
fortunatamente io posso mantenerlo in seeding come no.
Diverso è il discorso di chi lo immette nel circuito, poichè è lui a doversi preoccupare di non immettere contenuti protetti che prima non c'erano e che da quel momento diventano fruibili.
In ogni caso, diciamoci la verità, è come al solito il mancato guadagno il fulcro della questione.
Certo che per poter vantare il diritto di dimostrare il mancato guadagno devi prima dimostrare che cio che è stato scaricato era stato messo in vendita così come è stato scaricato e che l'utente ne è venuto in possesso senza pagare il dovuto.

Inutile combattere contro i mulini a vento. NON si può immettere nel circuito contenuti protetti da copyright.
NON è mai stato messo sotto accusa il P2P, bensì i contenuti.
E' chiaro che l'unico modo che si ha per evitare di giungere a dover pagare prezzi spropositati per ottenere qualcosa sia NON acquistare a quel prezzo ed attendere che questo scendi ad un livello accettabile. D'altronde deve nascere la convinzione di poter far soldi puntando sul numero di utenti soddisfatti, non sul prezzo sostenibile da pochi.

Ciò nonostante i ricercatori sono riusciti ad individuare l'IP di oltre il 70% dei computer connessi attraverso reti protette.
E come hanno fatto?

A proposito, lo sapevate che l'altro giorno ho trasformato in vino il 70% dell'acqua che avevo in casa? :)

Mi piacerebbe sapere quanti i furboni sono quelli che utilizzano TOR per il file sharing :act: , è uno strumento che per sua natura non si presta a questo utilizzo e che rischierebbe di collassare con una mole così intensa di traffico; hanno identificato l'indirizzo IP del 70% di chi utilizza connessioni protette via VPN tramite I2P? :mm: Le informazioni mi sembrano piuttosto vaghe e generiche, secondo me se andiamo a scavare vediamo che questa società francese è in qualche modo collegata alle major...

Mi piacerebbe sapere quanti i furboni sono quelli che utilizzano TOR per il file sharing :act: , è uno strumento che per sua natura non si presta a questo utilizzo e che rischierebbe di collassare con una mole così intensa di traffico; hanno identificato l'indirizzo IP del 70% di chi utilizza connessioni protette via VPN tramite I2P? :mm: Le informazioni mi sembrano piuttosto vaghe e generiche, secondo me se andiamo a scavare vediamo che questa società francese è in qualche modo collegata alle major...

In effetti usare Tor per il filesharing non è una gran genialata :x: :D

Ci sono servizi appositi come BTGuard se a uno proprio va di usare un proxy per il torrent senza contare che se a uno proprio va di usare un proxy credo sia d'obbligo un bel tunneling VPN...

Questi ricercatori Francesi di grazia non ho capito bene cosa abbiano scoperto...
Il torrent è di per se un protocollo molto trasparente che poco si presta all'anonimato (a meno di non cifrare il traffico e farlo andare via proxy) e questo si sapeva già.... senza contare che visto che non era il provider di telefonia l'autore dell'indagine il suddetto gruppo di ricercatori non poteva avere certo lo storico completo di tutte le assegnazioni di IP che ha avuto l'utente
per cui non ho ben capito che cosa vorrebbero dimostrare identificando degli IP a casaccio che in un altro momento potrebbero benissimo essere assegnati a chiunque in quanto dinamici :x:

E come hanno fatto?
http://hackingexpose.blogspot.com/2010/05/researchers-spy-on-bittorrent-users-in.html

Per chi non mastica l'inglese c'è la possibilità di tradurla con google, ad ogni modo faccio un sunto:

Hanno monitorato il traffico per 103 giorni collezionando 148 milioni di IP identificando 2 milioni di copie di download.
Avendo scoperto che è più facile cazziare chi immette contenuti illeciti, non si capacitano del fatto che sono invece gli utenti che effettuano il download ad essere cazziati.
ThePirateBay e IsoHunt supportano "scrape-all" e "announce started/stopped," che se usati in continuazione possono essere utilizzati per ricavare gli IP dai quali il traffico ha avuto origine. Avendo come base dati circa 1,4 milioni di file .torrent, sono stati in grado (per confronto, ovviamente) di identificare il nome del file in download con un'accuratezza del 70%. Persino il traffico via TOR è stato identificato attraverso la manomissione del protocollo stesso.


Presumo che abbiano istituito un PC quale nodo di uscita e reimmesso il traffico in rete.

In pratica, si sono limitati ad identificare quale fossero i contenuti in scarico e quanti IP fossero coinvolti nello scambio dati. Infatti, le major hanno solo necessità di dimostrare che si scarica contenuti illegali e la mole di IP coinvolti nell'operazione

Il paper forse rimosso da hackingexpose:http://hal.inria.fr/docs/00/47/03/24/PDF/bt_privacy_LEET10.pdf ;)

Bhe... tecnicamente TOR è un sistema open source che si basa esattamente sui principi dell'anonimizzazione del trasporto.
In realtà il concetto di TOR è quello di evitare che i pacchetti possano essere "analizzati" ed eventualmente "catalogati" durante il trasporto attraverso una vera e propria sequenza di HOP casuali in modo che i pacchetti non siano direttamente "sniffabili".
Ecco il problema è che una volta arrivati all'altro capo della sequenza i pacchetti non vengono completamente "mascherati" perchè si tratta più di un tunneling che di un NAT vero e proprio.
Tor stesso consiglia l'utilizzo di un proxy-anonymizer se si vuole evitare che i siti visitati possano riconoscerci.
Ecco perchè dico che era hanno scoperto il "segreto di Pulcinella", basta aprire il pacchetto completo per vedere i dati del mittente.
Solo i servizi all'interno di TOR sarebbero relativamente "protetti" da questo problema. Ma significherebbe pubblicare un nodo bit-torrent come "hidden service" sulla rete TOR e quindi non visibile agli utenti che sono "esterni" a tale rete.