Nelikumīgu BitTorrent failu izšņaukšana

Ir izstrādāta jauna tehnika, lai atklātu un izsekotu nelikumīgu saturu, kas pārsūtīts, izmantojot BitTorrent failu tirdzniecības protokolu. Saskaņā ar tās veidotāju teikto, šī pieeja var uzraudzīt tīklus, nepārtraucot datu plūsmu, un nodrošina izmeklētājiem pārliecinošus pierādījumus par nelikumīgu failu pārsūtīšanu.





Kontrabandas faili var ietvert pirātiskas filmas, mūziku vai programmatūru un pat bērnu pornogrāfiju. Kad rīks atklāj šādu failu, tas reģistrē iesaistītās tīkla adreses vēlākai analīzei, saka majors Karls Šrāders, kurš vadīja darbu Gaisa spēku Tehnoloģiju institūts , Ketteringā, OH.

Pēdējos gados ir nepārtraukti pieaugusi vienādranga (P2P) programmatūras un jo īpaši BitTorrent protokola izmantošana. Patiesībā daudziem interneta pakalpojumu sniedzējiem (ISP) lielāko daļu interneta trafika tagad veido P2P pārsūtījumi.

ISP parasti interesē tikai šāda veida trafika noteikšana, lai to kontrolētu vai samazinātu un atbrīvotu joslas platumu citiem mērķiem. Tomēr šī pieeja neko neatklāj par katra pārsūtīšanas saturu, saka Šrāders. Daži tīkla uzraudzības rīki var identificēt konkrētus BitTorrent failus, taču process parasti ir lēns, jo ir jāpārbauda katra faila saturs. Arī laiks, kas nepieciešams, pieaug eksponenciāli, jo palielinās skenējamo failu skaits.



Mūsu sistēma atšķiras ar to, ka tā ir pilnīgi pasīva, kas nozīmē, ka tā nemaina nekādu informāciju, kas ienāk tīklā vai iziet no tā, saka Šrāders. Viņš saka, ka tas darbojas, vispirms pamanot failus, kuriem ir BitTorrent protokola iezīme, pārbaudot pirmos 32 failu galvenes datu bitus. Pēc tam sistēma aplūko failu hash — unikālu identifikācijas kodu, ko izmanto, lai koordinētu simtiem failu fragmentu vienlaicīgu lejupielādi, ko veic dažādi lietotāji. Ja hash atbilst jebkurai aizliegto jaukšanas datu datubāzē saglabātajai jaukšanai, sistēma veiks pārsūtīšanas ierakstu un saglabās iesaistītās tīkla adreses.

Esmu pārliecināts, ka risinājums darbojas un būs diezgan lēts, jo tas ir ļoti specializēts, saka Hendriks Šulce, uzņēmuma galvenais tehnoloģiju speciālists. Ipoque , tīkla analīzes uzņēmums, kas atrodas Leipcigā, Vācijā. Viņš saka, ka vispārīgāki risinājumi, kas mēģina pārraudzīt plašu failu tipu klāstu, var būt elastīgāki, taču tie būs arī dārgāki.

Viens no iemesliem, kāpēc jaunā tehnika ir tik ātra, ir tas, ka nepieciešamais aparāts sastāv no īpaši konfigurētas lauka programmējamās vārtu masīva (FPGA) mikroshēmas un zibatmiņas kartes, kas glabā nelegālo darbību žurnālu.



Šī iestatīšana nozīmē, ka failu saturu var skenēt tieši, pieskaroties Ethernet kontrollera buferim, tādējādi atstājot netraucētu tīkla trafiku. Tas arī nozīmē, ka lietotājiem nav iespējams pateikt, vai tīkls tiek uzraudzīts, saka Šrāders. Viņš saka, ka mūsu sistēma nekādā veidā nemaina trafiku, kā arī netraucē trafika piegādi tīklā vai ārpus tā.

Ross Andersons , datoru drošības eksperts Kembridžas Universitātē, Apvienotajā Karalistē, saka, ka ideja nav nekas jauns. Viņš saka, ka Cisco jau gadiem ilgi Ķīnas valdībai ir pārdevis komplektus “Lielajam Ķīnas ugunsmūrim”, kas dara tieši to, ko šie puiši ierosina. Līdzīgi Austrālijas uzņēmums Brilliant Digital Entertainment pārdod rīku CopyRouter, kas analizē jaucējkodus, lai identificētu nelikumīgus failus cita veida P2P tīklos.

Šulce piebilst, ka pieeja balstās uz atjauninātu nelegālo failu sarakstu. Viņš saka, ka sistēmai bieži ir jāatjaunina milzīgs failu jaucējkodu saraksts. Kādam jaucējkodi ir jākvalificē kā autortiesību pārkāpumi vai cits noziedzīgs saturs.

No juridiskā viedokļa Šulce saka, ka privātums var būt nozīmīgāka problēma. Viņš saka, ka ne ASV, ne neviena Eiropas valsts neļautu [nevienam] instalēt ierīci, kas pārbauda katra lietotāja trafiku, lai apturētu interneta pirātismu. Šajā pieejā katrs lietotājs tiek uzskatīts par aizdomīgu.

Pat ja tiesiskais regulējums atļautu tehnoloģiju, tā nav gluži gatava darbam. Sistēmas testi, par kuriem sīkāka informācija tiks publicēta vēlāk šogad grāmatā ar nosaukumu Digitālās kriminālistikas sasniegumi V , parādīja, ka tas ir efektīvs, lai atklātu 99 procentus nelegālo failu, bet tikai ar ātrumu 100 megabiti sekundē.

Pēc Andersons domām, tas ir pārāk lēns komerciāliem vai tiesībaizsardzības nolūkiem. Šulce piekrīt: šodien tīkla uzraudzībai ir nepieciešams viens gigabits sekundē vai desmit gigabiti sekundē. Viņš arī saka, ka nav skaidrs, vai sistēma varētu radīt viltus pozitīvus rezultātus, nepareizi marķējot likumīgos failus kā nelikumīgus.

Vēl viens trūkums ir tas, ka sistēma nevar tikt galā ar šifrētiem failiem. Šobrīd aptuveni 25 procenti BitTorrent trafika ir šifrēti, saka Šulce. Ja šāds rīks tiktu plaši izmantots, tad ikviens, kam ir kaut kas slēpjams, gandrīz noteikti pārietu uz šifrēšanas izmantošanu, viņš saka.

paslēpties