Torrentforgiftning - Torrent poisoning
Torrentforgiftning er med vilje å dele korrupte data eller data med villedende filnavn ved hjelp av BitTorrent-protokollen . Denne praksisen med å laste opp falske torrenter blir noen ganger utført av anti-overtredelsesorganisasjoner som et forsøk på å forhindre peer-to-peer (P2P) deling av opphavsrettsbeskyttet innhold, og å samle IP-adressene til nedlastere.
Metoder for angrep
Åpning av lokkefluke
Dekoyinnføring (eller innholdsforurensning) er en metode som ødelagte versjoner av en bestemt fil settes inn i nettverket. Dette hindrer brukere i å finne en ukorrupt versjon og øker også distribusjonen av den ødelagte filen. En ondsinnet bruker forurenser filen ved å konvertere den til et annet format som ikke skiller seg fra ukorrupte filer (for eksempel kan den ha lignende eller samme metadata ). For å lokke brukere til å laste ned lokket, kan ondsinnede brukere gjøre den ødelagte filen tilgjengelig via forbindelser med høy båndbredde. Denne metoden bruker en stor mengde databehandlingsressurser siden den ondsinnede serveren må svare på en stor mengde forespørsler. Som et resultat returnerer spørringer hovedsakelig ødelagte kopier, for eksempel en tom fil eller kjørbare filer infisert med et virus. Det var kjente tilfeller da et selskap hadde laget en spesiell versjon av et spill og publisert det på fildelingstjenester som annonserte det som sprukket, uten å ha dokumentert skjult funksjonalitet, noe som gjorde det umulig å vinne denne varianten av spillet.
Indeksforgiftning
Denne metoden retter seg mot indeksen som finnes i P2P-fildelingssystemer. Indeksen lar brukerne finne IP-adressene til ønsket innhold. Dermed gjør denne angrepsmetoden søking vanskelig for nettverksbrukere. Angriperen setter inn en stor mengde ugyldig informasjon i indeksen for å hindre brukere i å finne riktig ressurs. Ugyldig informasjon kan omfatte tilfeldige innholdsidentifikatorer eller falske IP-adresser og portnumre. Når en bruker prøver å laste ned det ødelagte innholdet, klarer ikke serveren å opprette en forbindelse på grunn av det store volumet med ugyldig informasjon. Brukere vil da kaste bort tid på å prøve å opprette en forbindelse med falske brukere, og dermed øke den gjennomsnittlige tiden det tar å laste ned filen. Indeksforgiftningsangrepet krever mindre båndbredde og serverressurser enn lokkeinnføring. Videre trenger ikke angriperen å overføre filer eller svare på forespørsler. Av denne grunn krever indeksforgiftning mindre innsats enn andre angrepsmetoder.
Spoofing
Noen selskaper som forstyrrer P2P-fildeling på vegne av innholdsleverandører, lager sin egen programvare for å starte angrep. MediaDefender har skrevet sitt eget program som leder brukere til ikke-eksisterende steder via falske søkeresultater. Ettersom brukere vanligvis bare velger ett av de fem beste søkeresultatene, krever denne metoden at brukerne holder utover de første mislykkede forsøkene sine på å finne ønsket fil. Tanken er at mange brukere rett og slett vil gi opp søket gjennom frustrasjon.
Avskjed
Denne angrepsmetoden forhindrer distributører i å betjene brukere og reduserer dermed P2P-fildeling. Angriperens servere kobler seg konstant til ønsket fil, noe som oversvømmer leverandørens oppstrøms båndbredde og hindrer andre brukere i å laste ned filen.
Selektiv innholdsforgiftning
Selektiv innholdsforgiftning (også kjent som proaktiv eller diskriminerende innholdsforgiftning) forsøker å oppdage brudd på opphavsretten mens legitime brukere tillater å fortsette å nyte tjenesten som tilbys av et åpent P2P-nettverk. Protokollen identifiserer en peer med endepunktadressen mens filindeksformatet endres for å inkludere en digital signatur. En protokoll for autentiseringsgodkjenning kan da etablere legitimiteten til en kollega når hun laster ned og laster opp filer. Ved hjelp av identitetsbaserte signaturer gjør systemet det mulig for hver kollega å identifisere krenkende brukere uten behov for kommunikasjon med en sentral myndighet. Protokollen sender deretter forgiftede biter til disse oppdagede brukerne og ber bare om en opphavsrettsbeskyttet fil. Hvis alle legitime brukere bare nekter nedlastingsforespørsler fra kjente krenkere, kan sistnevnte vanligvis samle rene biter fra kollider (betalte jevnaldrende som deler innhold med andre uten autorisasjon). Imidlertid tvinger denne metoden med innholdsforgiftning uekte brukere til å kaste til og med rene biter, noe som forlenger nedlastingstiden.
Frivillig kollektiv lisensiering og Open Music Model er teoretiske systemer der brukere betaler abonnementsavgift for tilgang til et fildelingsnettverk, og er i stand til å laste ned og distribuere lovlig innhold på lovlig vis. Selektiv innholdsforgiftning kan potensielt brukes her for å begrense tilgangen til legitime og abonnenter, ved å tilby forgiftet innhold til ikke-abonnerte brukere som prøver å bruke nettverket ulovlig.
Formørkelsesangrep
Formørkelsesangrepet (også kjent som rutingtabelforgiftning), i stedet for å forgifte nettverket, er målrettet mot å be jevnaldrende direkte. I dette angrepet overtar angriperen rutingtabellen til jevnaldrende slik at de ikke klarer å kommunisere med noen andre jevnaldrende unntatt angriperen. Når angriperen replikerer hele nettverket for den målrettede jevnaldrende, kan de manipulere dem på en rekke måter. Angriperen kan for eksempel spesifisere hvilke søkeresultater som returneres. Angriperen kan også endre filkommentarer. Likemannsforespørslene kan også sendes tilbake til nettverket av angriperen og kan også endres. Det sjekker også data tilfeldig for eventuelle feil som er funnet i det.
Usamarbeidsbasert angrep
I dette angrepet blir angriperen med på den målrettede svermen og etablerer forbindelser med mange jevnaldrende. Imidlertid gir angriperen aldri biter (autentiske eller på annen måte) til jevnaldrende. En vanlig versjon av dette angrepet er "chatty peer" -angrepet. Angriperen etablerer forbindelse med målrettede jevnaldrende via den nødvendige håndtrykkingsmeldingen , etterfulgt av en melding som annonserer om at de har et antall tilgjengelige biter. Ikke bare gir angriperen noen biter, de sender også gjentatte ganger håndtrykket og meldingen. Disse angrepene forhindrer nedlastinger, i det vesentlige, kammeraten kaster bort tid på å håndtere angriperen, i stedet for å laste ned biter fra andre.
Barrierer for torrentforgiftning
Det er flere grunner til at innholdsleverandører og rettighetshavere ikke kan velge torrentforgiftning som en metode for å beskytte innholdet. Først må innholdsleverandører normalt overvåke BitTorrent-nettverket før de injiserer lokkefugler for tegn på at innholdet deres blir ulovlig delt (dette inkluderer å se etter varianter av filer og filer i komprimerte formater).
Denne prosessen kan være kostbar og tidkrevende. Som et resultat fortsetter mest forgiftning bare de første månedene etter en lekkasje eller utslipp. For det andre er det også lite sannsynlig at torrentforgiftning kan lykkes med å forstyrre enhver ulovlig nedlasting.
I stedet er målet for innholdsleverandører å gjøre ulovlige nedlastinger statistisk mindre sannsynlige å være rene og komplette, i håp om at brukerne vil bli motet fra ulovlig nedlasting av opphavsrettslig materiale. Innholdsleverandører og rettighetshavere kan bestemme at det økonomiske utgiftene ikke er verdt sluttresultatet av deres innsats.
Mottiltak
Angrepsmetodene beskrevet ovenfor er ikke spesielt effektive alene, for effektive mottiltak har utviklet seg for hvert tiltak. Disse tiltakene må kombineres for å ha en betydelig innvirkning på ulovlig peer-to-peer-fildeling ved hjelp av BitTorrent-protokoller og Torrent-filer.
- BitTorrent er svært motstandsdyktig mot innholdsforgiftning (i motsetning til indekseforgiftning), da den er i stand til å bekrefte individuelle filbiter. Samlet sett er BitTorrent en av de mest motstandsdyktige P2P-fildelingsmetodene mot forgiftning.
- På private tracker-nettsteder, der alle postede torrenter kan spores til et bestemt medlem, kan forgiftede torrenter raskt merkes og slettes, og plakaten kan forbys, og forhindrer videre innføring av forgiftede torrenter av brukeren.
- Offentlige torrent tracker-nettsteder har gjort det mulig å rapportere om en torrent har blitt forgiftet (eller er falsk eller ondsinnet på noen måte). Dermed kan torrentfiler som deles av offentlige trackere ha lignende nivåer av kvalitetssikring som Private Tracker-nettsteder.
- Tracker-teknologi (så vel som BitTorrent-klientprogrammer) har forbedret seg over tid, og mange typer spoofing som var mulig tidligere er ikke lenger mulig.
- BitTorrent var en gang en eksklusiv TCP-IP-protokoll, men dette er ikke lenger sant. Bruk av UDP med uTP- protokollen har gjort TCP Man in the Middle angrep vanskeligere til nesten umulig.
- Offentlige eller private sporingsnettsteder har selektivt gått over til å bruke HTTPS for distribusjon av webtekst og bildeinnhold. Ved å bruke HTTPS for innholdet på nettstedet (versus tracker-kommunikasjon) blir mange forgiftningsteknikker gjort umulige.
Juridiske problemer
I september 2004 saksøkte Altnet Recording Industry Association of America , Overpeer, Loudeye, MediaSentry og andre og hevdet at deres spoofing-tjenester brøt Altnets patent på en filidentifikasjonsmetode kalt TrueNames.
I 2005 hevdet den finske anti-overtredelsesorganisasjonen Viralg at programvaren deres, som bruker en lignende tilnærming til spoofing, kunne brukes til å få slutt på ulovlig P2P-fildeling. Firmaet tilbød "total blokkering av peer 2-peer-deling for din immaterielle eiendom" og hevdet at dets "patenterte virtuelle algoritme blokkerer all ulovlig bytte av dataene dine". i tillegg til å hevde at deres tilnærming var 99% effektiv. Til tross for disse påstandene er algoritmen ennå ikke testet med BitTorrent. En gruppe finske musikere ba om en etterforskning av selskapet og hevdet at programvaren deres effektivt var et virus og var i strid med finsk lov. Etterforskningen ble avvist av det finske politiet, og senere av det finske parlamentariske ombudet .
I noen jurisdiksjoner var det bekymringer for at innholdsleverandører og rettighetshavere som driver med forgiftningsaktiviteter kan holdes ansvarlige for skader på brukernes datamaskiner. I USA i 2002 foreslo representant Howard Berman Peer To Peer Piracy Prevention Act, som ville gitt immunitet til rettighetshavere for å ta skritt for å forhindre ulovlig distribusjon av deres innhold (dvs. forgiftningsaktiviteter) på P2P-nettverk, så lenge de gikk ikke så langt som å skade filene som er lagret på en P2P-brukerens datamaskin. Lovforslaget døde imidlertid senere i 2002 da kongresperioden ble avsluttet og har ikke blitt gjeninnført.
Høyprofilerte saker
I 2005 ble det rapportert at HBO forgiftet torrenter av showet Roma ved å gi biter av søppeldata til brukerne. HBO ble også rapportert å ha sendt våpenhvile-og-opphør-brev til Internett-leverandører (ISPer) av nedlastere de mener ulovlig har lastet ned episoder av The Sopranos .
Selv om det ikke var spesielt rettet mot BitTorrent, var Madonnas American Life- album et tidlig eksempel på innholdsforgiftning. Før utgivelsen av albumet ble spor som så ut til å ha samme lengde og filstørrelse som de virkelige albumsporene, lekket av sangers plateselskap. Sporene inneholdt bare et klipp av Madonna som sa "Hva faen tror du du gjør?" etterfulgt av minutts stillhet.
På samme måte ga bandet Barenaked Ladies ut en rekke spor på nettet i 2000 som så ut til å være legitime kopier av spor fra bandets siste album. Hver fil inneholdt et kort utvalg av sangen, etterfulgt av et klipp av et bandmedlem som sa: "Selv om du trodde du lastet ned vår nye singel, er det du faktisk lastet ned en annonse for vårt nye album."
Etter at en uautorisert kopi av Michael Moores film Sicko ble lastet opp på nettet, ble den en hit på P2P-nettsteder som Pirate Bay. MediaDefender ble ansatt for å forgifte torrenter ved hjelp av lokkeinnføring.
I et eksempel på internettvåkning har det vært kjent at anti-krenkelsesvakter oppretter virus som distribueres eksklusivt via P2P-nettverk, og er designet for å angripe mp3-filer og andre musikkfiler som er lagret på brukerens PC. Nopir-B-ormen, som har sin opprinnelse i Frankrike, utgjør seg som et DVD-kopieringsprogram og sletter alle mp3-filene på en brukers datamaskin, uavhengig av om de var lovlig oppnådd eller ikke.
19. oktober 2007 ga Associated Press (AP) informasjon som beskyldte bredbåndstjenesteleverandøren Comcast for å "hindre" P2P-fildelingstrafikk. Tester utført av AP har vist at Comcast hindret opplasting av komplette filer til BitTorrent. The Federal Communications Commission gjennomført offentlige høringer som svar på påstandene. Comcast hevdet at det var regulering av nettverkstrafikk for å muliggjøre rimelige nedlastingstider for de fleste brukere. 21. august 2008 utstedte FCC en ordre som uttalte at Comcasts nettverksadministrasjon var urimelig, og at Comcast må avslutte bruken av sin diskriminerende nettverksadministrasjon innen utgangen av året. Comcast fulgte pålegget og anket. 6. juni 2010 forlot lagmannsretten for Columbia FCC-ordren i Comcast Corp. mot FCC .