HARD CORE SECURITY LAB

BitTorrent to jeden z najpopularniejszych i jednocześnie najbardziej efektywnych protokołów pozwalających na masowe dystrybuowanie treści. Kopiowanie pliku przebiega głównie pomiędzy komputerami użytkowników, tworzącymi typową sieć P2P. Użytkownik, który skopiował fragment pliku, udostępnia go niezwłocznie innym użytkownikom. W ten sposób transfery nie są limitowane możliwościami centralnych serwerów. Niestety, twórcy tego popularnego protokołu, w trakcie prac nad jego specyfikacją, nie wzięli w ogóle pod uwagę zagadnień takich jak bezpieczeństwo oraz prywatność końcowych użytkowników. W wyniku tego, jak wynika z publikacji przedstawionych przez kilku badaczy, śledzenie działalności poszczególnych użytkowników (nawet tych korzystających z Tora) sieci BitTorrent jest niezwykle proste...

Co najgorsze, ogromna popularność BitTorrenta powoduje to, że poszczególni użytkownicy czują się pośród milionów innych użytkowników anonimowi. Niestety, okazuje się jednak, że możliwe jest nawet stałe monitorowanie działalności większości użytkowników tej sieci z poziomu dowolnego pojedynczego węzła! Jak dowodzą badacze, jak najbardziej możliwe jest również zidentyfikowanie pierwotnych dostawców treści (ang. initial seeds, [LLL_LEET10, LLL_TR10]).

Część użytkowników BitTorrenta oczywiście stara się ukryć własne adresy IP przed serwerami śledzącymi (ang. tracker) oraz innymi użytkownikami, korzystając z rozwiązań zwiększających anonimowość, takich jak popularny Tor. Niestety, jak również dowodzą badacze, odkrycie adresów IP użytkowników BitTorrenta korzystających z Tora jest możliwe aż w 70% przypadków! Pytanie tylko czy (a raczej kiedy), te najnowsze odkrycia w zakresie możliwości śledzenia użytkowników popularnej sieci P2P zostaną wykorzystane przez organizacje walczące z tzw. piractwem komputerowym...

Wszystkie osoby zainteresowane szczegółami tych interesujących zagadnień, zachęcam do zapoznania się z niniejszymi opracowaniami: