Антипираты используют DHT для шпионажа за пользователями торрент-трекеров

image

Теги: торрент-трекер, шпионаж, хеш

Блокировка не будет действенной, поскольку «наблюдатели» постоянно меняют IP-адреса.

Торрент-трекеры - это отличный способ для того, чтобы поделиться файлами, но, увы, далеко не самый безопасный. То, что антипиратские организации следят за пользователями трекеров – факт общеизвестный. Как показало исследование, проведенное ИБ-специалистом Эймериком Витте (Aymeric Vitte), для осуществления мониторинга многие компании используют систему распределенных хеш-таблиц (Distributed Hash Table, DHT).

Через DHT пользователи торрент-трекеров делятся IP-адресами с другими пирами. В ходе исследования Витте неоднократно встречал сотни тысяч подозрительных IP-адресов, которые, по всей видимости, и используются для шпионажа. По словам эксперта, «шпионов» не так сложно обнаружить, причем они осуществляют мониторинг практически всех хешей, которые могут найти. Блокировка в таких случаях не будет действенной, поскольку «наблюдатели» постоянно меняют IP-адреса.

«Эти шпионы проводят автоматический мониторинг всего контента, существующего в сети торрент-трекеров. Их легко обнаружить, но довольно сложно отследить, поскольку они могут менять IP-адреса и "засоряют" DHT существующими пирами, которые не имеют отношения к мониторинговой деятельности», - отметил специалист.

После месяцев исследования и нескольких экспериментов Витте удалось обнаружить порядка 3 тыс. опасных шпионов, среди которых хорошо известные антипиратские организации, такие как Trident Media Guard и ряд неизвестных наблюдателей. Последние используют регулярно меняющиеся IP-адреса, вследствие чего отследить их гораздо сложнее.

 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.