Drukarka i punkt dostępowy oskarżone o... piractwo

Trzej naukowcy z Uniwersytetu w Waszyngtonie opublikowali dokument, w którym opisują, jak łatwo można sprawić, by jakiś numer IP został błędnie uznany za adres wykorzystywany do nielegalnego dystrybuowania plików - donosi serwis Arstechnica.com.

Michael Piatek, Tadayoshi Kohno oraz Arvind Krishnamurthy opracowali metodę "wrabiania" niewinnych adresów IP po to, by udowodnić jak bardzo podatna na manipulację jest wykorzystywana przez organizacje antypirackie metoda namierzania użytkowników sieci P2P. W pierwszej fazie swoich testów (w roku 2007) sprawdzali, czy łatwo jest sprawić, by zwykły, podłączony do Internetu komputer, z którego nie są udostępnione żadne nielegalne pliki, został uznany za maszynę dystrybuującą pirackie materiały. Metoda wykazała się nadzwyczaj skuteczna - do tego stopnia, że do władz Uniwersytetu dotarło... 206 zażaleń od organizacji MPAA i RIAA (ich przedstawiciele oskarżyli naukowców o nielegalne dystrybuowanie plików).

Zadaniem drugiego etapu testów było sprawdzenie, czy ta metoda może również działać zdalnie - tzn. czy możliwe jest sprawienie, by jakiś inny komputer czy urządzenie podłączone do Internetu został uznany za maszynę wykorzystywaną do piractwa. Wyniki eksperymentu były zaskakujące - udało się wygenerować 281 zażaleń przeciwko indywidualnym adresom IP. Co ciekawe, wśród "oskarżonych" urządzeń znalazły się drukarki sieciowe oraz punkt dostępowy.

Badania przeprowadzone przez naukowców z UW wykazały słabość jednej z metod wykorzystywanych przez organizacje antypirackie do namierzania użytkowników sieci BitTorrent dystrybuujących nielegalne pliki w Internecie - chodzi o monitorowanie trackerów BT. Testowane przez nich maszyny były na chwilę podłączane do bittorrentowych trackerów. Żadna z nich nie pobierała i nie udostępniała w sieci żadnych plików - po prostu na chwilę się do nich podłączały i wysyłały informację sugerującą, że na maszynie tej może znajdować się poszukiwany plik (np. film lub piosenka). Mimo to zostały namierzone przez firmy pracujące na zlecenie MPAA i RIAA, a następnie oskarżone o piractwo.

Naukowcy tłumaczą, że problem wynika z tego, iż "antypiraci" często idą w swojej pracy na skróty - jeśli podejrzewają, że z jakiegoś komputera udostępniane są nielegalne materiały, to aby zdobyć na to miarodajny dowód, powinni pobrać choć fragment takiego pliku. Ta metoda jest jednak bardziej praco- i czasochłonna - dlatego też często gromadzenie dowodów sprowadza się do zarejestrowania danych z trackera. Problem w tym, że - jak właśnie wykazali Piatek, Kochno i Krishnamurthy - metoda ta jest bardzo podatna na manipulację.

Więcej informacji o badaniach naukowców z UW znaleźć można tutaj (plik PDF).


Zobacz również