Neue P2P-Schnüffeltechnik: Müssen Filesharer zittern?

Den Forschern gelang es, bestimmte BitTorrent-Requests zu nutzen, um die Torrent-Inhalte den Endpoints (IP-Adresse und Port) zuzuordnen. Zunächst verwendeten sie den Befehl scrape-all, um bei den Trackern eine Liste aller Inhalte zu bekommen. Dieser Befehl ist für das Funktionieren des BitTorrent-Netzwerks eigentlich nicht notwendig, wird aber von den meisten Trackern unterstützt. Dazu zählt auch Opentracker, das unter anderem von The Pirate Bay eingesetzt wird.

Der Befehl scrape-all hat vor allem Informationswert. Der Request dient dazu, herauszufinden wie viele Teilnehmer eine vollständige Kopie eines Torrent-Inhalts besitzen (Seeds) und wie viele bisher nur einen Teil (Leecher). So können Nutzer besser abschätzen, wie schnell ein bestimmter Inhalt herunterzuladen ist.

Die Wissenschaftler ersparten sich mit diesem Befehl die aufwändige Prozedur, von einem Tracker alle .torrent-Dateien herunterzuladen. Das wäre vermutlich auch schwierig geworden, da davon auszugehen ist, dass die Tracker einen Nutzer blacklisten, der versucht, an sämtliche Torrents zu kommen.

Mit den Befehlen announce started und announce stopped beschafften sie sich die IP-Adressen der Seeds und der Leecher. Normalerweise verwenden Clients diese Befehle, um anzukündigen, dass sie einen bestimmten Torrent-Inhalt bereitstellen beziehungsweise die Bereitstellung beenden.

Der Befehl announce started bewirkt, dass der Client eine Liste mit IP-Adressen von Seeds und Leechern bekommt, die allerdings unvollständig ist. Ferner stellten die Wissenschaftler fest, dass sie von den Trackern auf die Blacklist gesetzt wurden, nachdem sie etwa 100 Mal announce started gesendet hatten.

Sie konnten die schwarze Liste jedoch umgehen, indem sie kurz nach announce started den Befehl announce stopped absetzen. Das erlaubte ihnen für denselben Torrent-Inhalt immer wieder die beiden Befehle zu senden. Sie taten das in einem Intervall von zwei Stunden. So erhielten sie immer wieder andere IP-Adressen von Seeds und Leechern. Da sie die Gesamtzahl der Seeds und Leecher kannten, beendeten sie ihren Exploit, wenn sie 90 Prozent der IP-Adressen in ihrer Datenbank hatten.

Obwohl von der Korrektheit der Daten auszugehen ist, kann die Datenbank nicht als gerichtsfester Beweis eingesetzt werden. Dazu ist es jeweils erforderlich, zumindest einen kleinen Teil einer urheberrechtsgeschützten Datei von einer IP-Adresse herunterzuladen. Zusammen mit dem Hashwert der Datei ist es faktisch unmöglich, dass eine Verwechselung vorliegt. Die Datenbank der Wissenschafler kann daher als eine Liste von 148 Millionen dringend tatverdächtiger Nutzer angesehen werden.

Themenseiten: Big Data, Bittorrent, Datenschutz, Privacy, Security-Analysen

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

4 Kommentare zu Neue P2P-Schnüffeltechnik: Müssen Filesharer zittern?

Kommentar hinzufügen
  • Am 19. Mai 2010 um 1:09 von Norman

    Nicht alles ist illegal
    Leider kann man über torrent sehr viele illegale Sachen verbreiten. Neben Linux-Distribution gibt es aber noch extrem viele andere Sachen, die über Torrent LEGAL verbreitet werden. Darunter zählen Produkte von kleinen Softwareherstellern (nein, ich meine keine Cracks), Musiker/Filmer in die Indi-Szene, die berühmten Fansubber (mit lizenztechnisch unkritischem Inhalt und Segen der jeweiligen Filmvertreiber) etc. etc. etc.
    Die können gerne extrem viel Traffic verursachen und das ohne bedenken.
    Deswegen ist in meinen Augen der legale Torrent noch lange nicht tot. Die legalen Communities sprechen für sich. Beispiele gibts wie Sand am mehr und lassen sich leicht via Suchmaschine finden.
    Gegen die illegalen Torrents kann man ja gerne was machen. Wer aber glaubt, dass jeder mit einem Torrent-Client illegale Sachen runterlädt, sollte vorsichtig sein.

  • Am 16. Mai 2010 um 12:25 von bombinho

    Legal Illegal
    HALLO, AUFWACHEN!!! Es gibt ja wohl auch legale Torrents, oder?
    Was soll dieser Artikel denn? Und wie nimmt man die Benutzer aus,
    die den Download einer Linux-Distibution angeschoben haben und nach Entpacken
    feststellen es ist schon wieder ein Porno/Kinofilm/Spiel?
    Das Torrentnetzwerk wird mittlerweile bereit von vielen Anbietern als
    kostenguenstige Variante zur Bereitstellung von grossen Dateien genutzt.
    Ja, auch kommerziellen Anbietern!

    • Am 18. Mai 2010 um 15:01 von TomTom

      AW: Legal Illegal
      Torrent ist eh tot. Und wer will mir denn erzählen, dass die Leute alle Linuxdistributionen laden? ;)

  • Am 14. Mai 2010 um 15:43 von ShodanKI

    Fazit
    Nun da es wissenschaftlich bewiesen sei dass der aufwand den content provider auszuschalten das „problem“ lösen kann.
    Bleibt nur vermerken.
    Man WILL den Content gar nicht abschalten.
    Denn das würde doch das Geschäft mit der Abmahnung behindern.
    Warum die Kuh schlachten die man melken kann.

    Ich sehe es es als sehr unwahrscheinlich an das die Content Provider abgeschaltet werden.
    Lieber die Leecher kriegen und per abmahnung kassierern als den eigenen Content effektiv schützen.
    Daran kann man ja kein geld verdienen.

    So Long
    the Shodan

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *