Den Forschern gelang es, bestimmte BitTorrent-Requests zu nutzen, um die Torrent-Inhalte den Endpoints (IP-Adresse und Port) zuzuordnen. Zunächst verwendeten sie den Befehl scrape-all, um bei den Trackern eine Liste aller Inhalte zu bekommen. Dieser Befehl ist für das Funktionieren des BitTorrent-Netzwerks eigentlich nicht notwendig, wird aber von den meisten Trackern unterstützt. Dazu zählt auch Opentracker, das unter anderem von The Pirate Bay eingesetzt wird.
Der Befehl scrape-all hat vor allem Informationswert. Der Request dient dazu, herauszufinden wie viele Teilnehmer eine vollständige Kopie eines Torrent-Inhalts besitzen (Seeds) und wie viele bisher nur einen Teil (Leecher). So können Nutzer besser abschätzen, wie schnell ein bestimmter Inhalt herunterzuladen ist.
Die Wissenschaftler ersparten sich mit diesem Befehl die aufwändige Prozedur, von einem Tracker alle .torrent-Dateien herunterzuladen. Das wäre vermutlich auch schwierig geworden, da davon auszugehen ist, dass die Tracker einen Nutzer blacklisten, der versucht, an sämtliche Torrents zu kommen.
Mit den Befehlen announce started und announce stopped beschafften sie sich die IP-Adressen der Seeds und der Leecher. Normalerweise verwenden Clients diese Befehle, um anzukündigen, dass sie einen bestimmten Torrent-Inhalt bereitstellen beziehungsweise die Bereitstellung beenden.
Der Befehl announce started bewirkt, dass der Client eine Liste mit IP-Adressen von Seeds und Leechern bekommt, die allerdings unvollständig ist. Ferner stellten die Wissenschaftler fest, dass sie von den Trackern auf die Blacklist gesetzt wurden, nachdem sie etwa 100 Mal announce started gesendet hatten.
Sie konnten die schwarze Liste jedoch umgehen, indem sie kurz nach announce started den Befehl announce stopped absetzen. Das erlaubte ihnen für denselben Torrent-Inhalt immer wieder die beiden Befehle zu senden. Sie taten das in einem Intervall von zwei Stunden. So erhielten sie immer wieder andere IP-Adressen von Seeds und Leechern. Da sie die Gesamtzahl der Seeds und Leecher kannten, beendeten sie ihren Exploit, wenn sie 90 Prozent der IP-Adressen in ihrer Datenbank hatten.
Obwohl von der Korrektheit der Daten auszugehen ist, kann die Datenbank nicht als gerichtsfester Beweis eingesetzt werden. Dazu ist es jeweils erforderlich, zumindest einen kleinen Teil einer urheberrechtsgeschützten Datei von einer IP-Adresse herunterzuladen. Zusammen mit dem Hashwert der Datei ist es faktisch unmöglich, dass eine Verwechselung vorliegt. Die Datenbank der Wissenschafler kann daher als eine Liste von 148 Millionen dringend tatverdächtiger Nutzer angesehen werden.
Neueste Kommentare
4 Kommentare zu Neue P2P-Schnüffeltechnik: Müssen Filesharer zittern?
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Nicht alles ist illegal
Leider kann man über torrent sehr viele illegale Sachen verbreiten. Neben Linux-Distribution gibt es aber noch extrem viele andere Sachen, die über Torrent LEGAL verbreitet werden. Darunter zählen Produkte von kleinen Softwareherstellern (nein, ich meine keine Cracks), Musiker/Filmer in die Indi-Szene, die berühmten Fansubber (mit lizenztechnisch unkritischem Inhalt und Segen der jeweiligen Filmvertreiber) etc. etc. etc.
Die können gerne extrem viel Traffic verursachen und das ohne bedenken.
Deswegen ist in meinen Augen der legale Torrent noch lange nicht tot. Die legalen Communities sprechen für sich. Beispiele gibts wie Sand am mehr und lassen sich leicht via Suchmaschine finden.
Gegen die illegalen Torrents kann man ja gerne was machen. Wer aber glaubt, dass jeder mit einem Torrent-Client illegale Sachen runterlädt, sollte vorsichtig sein.
Legal Illegal
HALLO, AUFWACHEN!!! Es gibt ja wohl auch legale Torrents, oder?
Was soll dieser Artikel denn? Und wie nimmt man die Benutzer aus,
die den Download einer Linux-Distibution angeschoben haben und nach Entpacken
feststellen es ist schon wieder ein Porno/Kinofilm/Spiel?
Das Torrentnetzwerk wird mittlerweile bereit von vielen Anbietern als
kostenguenstige Variante zur Bereitstellung von grossen Dateien genutzt.
Ja, auch kommerziellen Anbietern!
AW: Legal Illegal
Torrent ist eh tot. Und wer will mir denn erzählen, dass die Leute alle Linuxdistributionen laden? ;)
Fazit
Nun da es wissenschaftlich bewiesen sei dass der aufwand den content provider auszuschalten das „problem“ lösen kann.
Bleibt nur vermerken.
Man WILL den Content gar nicht abschalten.
Denn das würde doch das Geschäft mit der Abmahnung behindern.
Warum die Kuh schlachten die man melken kann.
Ich sehe es es als sehr unwahrscheinlich an das die Content Provider abgeschaltet werden.
Lieber die Leecher kriegen und per abmahnung kassierern als den eigenen Content effektiv schützen.
Daran kann man ja kein geld verdienen.
So Long
the Shodan