[репост] Метод борьбы с «пиратскими» торрентами

кстати, мне на днях пришла в голову похожая мысль о контрольной сумме, только с целью внедрения вредоносного кода в скачиваемые через торрент файлы, например в дистрибутив венды... да в что угодно...

как страшно жить :(

После тесного общения с макбуком Макса Жобэ научился восстанавливать топики? О_О

Это давно юзается и называется вотермаркинг (водяные знаки).

Даже криптование не спасет.

Ранее высказанные тезисы:

- В торрент-сетях для определения целостности блока данных используется MD5 в качестве контрольной суммы ( http://wiki.theory.org/BitTorrentSpecification#Info_Dictionary )

- В настоящее время нахождение коллизий в МД5 уже не является научной фантастикой и, возможно, большое количество блоков данных упрощает эту задачу если можно подобрать блок под уже имеющуюся сумму.

- Сегодня для борьбы с пользователями торрентов эта технология, похоже, не используется. Гадильщики просто создают торренты c привлекательными названиями и всякой фигней внутри.

Меры противодействия:

- пользователи каким-то чудом будут выявлять распространителей плохих блоков с хорошей MD5 и банить по IP. Смысла нет, врагу это и нужно - пусть банятся подсети, тем меньше пользователей получит файлы.

- добавление еще нескольких хитрых контрольных сумм, что можно будет опять обойти но участие в такой гонке вооружений будет путем к банкротству так как она потребует от тебя заметно бОльших усилий чем от другой стороны.

> - В настоящее время нахождение коллизий в МД5 уже не является научной фантастикой

Что, уже научились находить коллизии в реальном времени?

> - добавление еще нескольких хитрых контрольных сумм, что можно будет опять обойти но участие в такой гонке вооружений будет путем к банкротству

SHA-1 еще не взломана, не говоря уже о более сильных криптохэшах.

В крайнем случае можно скачивать несколько кусков и сравнивать их между собой

Короче говоря торенты не просто легко, а очень легко прибить даже без доступа к трэкер серверам.

Однако это очень хорошо, ждем реализации этого.

И вообще использовать помехоустойчивое кодирование. А для мультимедиа - голограммы.

Или цифровую подпись каждого блока. Вариантов масса

> Что, уже научились находить коллизии в реальном времени?

Даже Verisign уже отказался от MD5, обсуждали же недавно. А реальное время - это сколько? Какой-нить блюрей-имидж я неделю тащил бы, за это время вполне можно поднагадить.

> SHA-1 еще не взломана, не говоря уже о более сильных криптохэшах.

Ну, например, можно заготовить миллионы цитат из /dev/urandom с уникальными хешами и рассчитывать, что какие-нибудь блоки атакуемого торрента совпадут с имеющимися у тебя мусорными блоками. Чем больше кино - тем больше в нём блов и тем больше шансов найти такой, у которого хеш совпадёт с имеющимся у тебя.

> Или цифровую подпись каждого блока. Вариантов масса

Цифровая подпись заключается в том, что от подписываемого текста берётся тот же самый хеш и подвергается криптопреобразованию.

> Короче говоря торенты не просто легко, а очень легко прибить даже без доступа к трэкер серверам. > Однако это очень хорошо, ждем реализации этого.

Про гонку вооружений отквоченную выше сказал gods-little-toy и я в принципе согласен, что это очень сильный аргумент и неизвестно ещё чья возьмёт.

Калькулятор тебе дед мороз не подарил?

> А реальное время - это сколько?

ХЗ. Зависит от деталей протокола. Допустим, это время от посылки запроса "дайте мне блок XXX" до момента окончания приема этого блока. Т.е. это не время закачки самого файла.

>> SHA-1 еще не взломана, не говоря уже о более сильных криптохэшах.

>Ну, например, можно заготовить миллионы цитат из /dev/urandom с уникальными хешами и рассчитывать, что какие-нибудь блоки атакуемого торрента совпадут с имеющимися у тебя мусорными блоками.

Ыыыы... да можно, конечно. Пока копирасты будут пользоваться такими методами, я спокоен за BitTorrent.

> Калькулятор тебе дед мороз не подарил?

Как ты с его помощью просчитаешь вычислительную мощь какого-нить медиамагната средней руки - сколько он тебе хешей крякнет в минуту? И сколько сможет сохранить в своих бездонных базах данных?

> ХЗ. Зависит от деталей протокола. Допустим, это время от посылки запроса "дайте мне блок XXX" до момента окончания приема этого блока. Т.е. это не время закачки самого файла.

Да не, там тож вероятностный подход - сидят люди в сети и у каждого есть часть уже выкачанных блоков, которые они раздают. Ты кому-то раздашь неправильный блок и можешь вообще отключаться - он за тебя этот блок раздавать станет. И никто не поймёт какие правильные, а какие нет - хеши-то одинаковые.

> ыы... да можно, конечно. Пока копирасты будут пользоваться такими методами, я спокоен за BitTorrent.

Ну, в общем да. Погорячился я :)

> пользователи каким-то чудом будут выявлять распространителей плохих блоков с хорошей MD5 и банить по IP

В ed2k RIAA и Sony уже забанены. Надо думать, есть за что.

> И никто не поймёт какие правильные, а какие нет - хеши-то одинаковые.

А хеш всей раздачи в торрент-файле не хранится?

А просто сделать разрядность побольше? Пихать не только md5, а еще md4 (и сравнивать в ослиной сетью) + md5 + sha1 + что угодно, включая crc32. Счастливого перебора.

Криптохеши не перебором ломают. Достаточно использовать несломанный на данный момент (тот же SHA-1).

может я неправ но разве хэш не апдейтится куском данных независимо от предшествующих данных, т.е. только на основе суммы предшествующих данных и нового куска? в таком случае сумма не изменится для всего файла если правильно подобрать любой кусок...

Для того, чтобы это работало, процессор надо разогреть в микроволновке.

Как это можно серьезно обсуждать? Я понимаю, коровы, все дела, но вдоль так толсто?!!

>В торрент-сетях для определения целостности блока данных используется MD5 в качестве контрольной суммы

Если бы ты сам прочитал то, что пишут по ссылке, которую ты привёл, то ты бы там увидел следующее:

piece v/s block: In this document, a piece refers to a portion of the downloaded data that is described in the metainfo file, which can be verified by a SHA1 hash. A block is a portion of data that a client may request from a peer. Two or more blocks make up a whole piece, which may then be verified.

md5 может опционально использоваться в дополнение к SHA1 для проверки файла целиком.

вот когда пишут, что какая-то компания ввела DRM (Digital Rights M...) столько метана на моём ЛОРЕ, а теперь что все переделались любителей ДРМ?

Не понял, при чём тут DRM?

> Как это можно серьезно обсуждать?

Вообще-то это атака "swarm poisoning", описана в литературе и считается вполне возможной (хотя вопрос об ее эффективности довольно мутный).

А почему с торрентами вообще не борются, ведь это же пиратство?

> А почему с торрентами вообще не борются, ведь это же пиратство?

Толсто.

Вылазь из танка, копирасты разве что сервера не подрывают...

Сервера трекеров имелись ввиду

>- В настоящее время нахождение коллизий в МД5 уже не является научной фантастикой ...

...и этот MD5 с лёгкостью заменяется на SHA-512. Ловите коллизию в нём, господа) Удачи)

>Цифровая подпись заключается в том, что от подписываемого текста берётся тот же самый хеш и подвергается криптопреобразованию.

Есть еще на основе шифрования с открытым ключем man PGP

Да зачем копирастам вообще с этим всем связыватся? Один звонок и торрентс.ру прикрывает раздачу.

> Да зачем копирастам вообще с этим всем связыватся?

Спроси копирастов, зачем они это делают.

> Один звонок и торрентс.ру прикрывает раздачу.

Ой, правда? Ну ты просто открыл нам всем глаза. И когда ожидается звонок? Hint: одного звонка не хватит даже в России. А там, где люди не привыкли кланятся каждому бюрократу, понадобится аж целое решение суда.

>Да зачем копирастам вообще с этим всем связыватся? Один звонок и торрентс.ру прикрывает раздачу.

Не знаю, как торрент.сру, но на ПБ таких на юг прямым текстом посылают.

Пруф:

>
> VIA ELECTRONIC MAIL
> AND U.S. MAIL
>
> ThePirateBay.org
> Box 1206
> Stockholm 11479
> SWEDEN
>
> [email]tracker-40-aa-5f-03-412675c8@prq.to
>
> Re: Unauthorized Use of DreamWorks SKG Properties
> http://www.thepiratebay.org
>
> To Whom It May Concern:
>
> This letter is being written to you on behalf of our
> client, DreamWorks SKG (hereinafter ^УDreamWorks^Ф).
> DreamWorks is the exclusive owner of all copyright,
> trademark and other intellectual property rights in
> and to the ^УShrek 2^Ф motion picture. No one is
> authorized to copy, reproduce, distribute, or
> otherwise use the ^УShrek 2^Ф motion picture without
> the express written permission of DreamWorks.
[...]
> As you may be aware, Internet Service Providers can
> be held liable if they do not respond to claims of
> infringement pursuant to the requirements of the
> Digital Millennium Copyright Act (DMCA). In
> accordance with the DMCA, we request your assistance
> in the removal of infringements of the ^УShrek 2^Ф
> motion picture from this web site and any other sites
> for which you act as an Internet Service Provider.
> We further declare under penalty of perjury that we
> are authorized to act on behalf of DreamWorks and
> that the information in this letter is accurate.
> Please contact me immediately to discuss this matter
> further.

As you may or may not be aware, Sweden is not a state in the United States
of America. Sweden is a country in northern Europe.
Unless you figured it out by now, US law does not apply here.
For your information, no Swedish law is being violated.

Please be assured that any further contact with us, regardless of medium,
will result in
a) a suit being filed for harassment
b) a formal complaint lodged with the bar of your legal counsel, for
sending frivolous legal threats.

It is the opinion of us and our lawyers that you are ....... morons, and
that you should please go sodomize yourself with retractable batons.

Please also note that your e-mail and letter will be published in full on
http://www.thepiratebay.org.

Go fuck yourself.

Polite as usual,
anakata

Ну вообщето торрентс.ру действительно прикрывает некоторые раздачи "по просьбе правообладателей". Но ведь есть же и другие трекеры.

>Ой, правда? Ну ты просто открыл нам всем глаза. И когда ожидается звонок? Hint: одного звонка не хватит даже в России. А там, где люди не привыкли кланятся каждому бюрократу, понадобится аж целое решение суда.

в общем случае может быть, а конкретно торрентсру - http://torrents.ru/forum/info.php?show=copyright_holders

> конкретно торрентсру - http://torrents.ru/forum/info.php?show=copyright_holders

"Мы не осуществляем контроль за действиями пользователей, которые могут повторно размещать ссылки на информацию, являющуюся объектом вашего исключительного права."

И трекер вроде жив и поставляет пераццкий контент, не? %)

>Hint: одного звонка не хватит даже в России

Ню-ню. Однако хватило одного письма, в котором некто от имени телеканала ТНТ попросил убрать выпуски "Нашей Параши". И торренты как по волшебству исчезли

>Ну вообщето торрентс.ру действительно прикрывает некоторые раздачи "по просьбе правообладателей".

это не помешало мне скачать "обитаемый остров" от туда.

>это не помешало мне скачать "обитаемый остров" от туда.

И что?

зы. кстати ты не "оттуда" скачивал а у других юзеров.

>зы. кстати ты не "оттуда" скачивал а у других юзеров.

ВНЕЗАПНО. но без торрент файла я бы не смог это сделать да и на рейтинг подрочил слегка.

Сюрприз. Если ты скачал торрент-файл а после этого прикрыли раздачу ты всёравно можещь и скачивать и раздавать.

>Не понял, при чём тут DRM?

мы же пиратские торренты обсуждаем, а распространяемая таким образом информация часто защищена DRM, региональными кодами и прочими защитами.

Так вот я теперь сморю все именно за это, чтобы конкретный DVD диск можно было посмотреть не только в конкретной стране, так ещё и только на определённой модели двд привода (это намёк на кроссовки Nike) так чтоли?

// да я тут регистрант - просто разлогинился.

>Однако хватило одного письма, в котором некто от имени телеканала ТНТ попросил убрать выпуски "Нашей Параши". И торренты как по волшебству исчезли

и что? они же теперь доступный официально и легально.

c: yessing однозначно намекает

вопрос был отнюдь не про "можно-нельзя скачать откуда-то", а про то, будет ли администрация по свистку зачищать свои авгиевы конюшни. Как показывает практика - будет

А чо там мучится? Коментируем что по ссылке фейк. И все.

>но на ПБ таких на юг прямым текстом посылают.

Как построят великий N-ский Файрволл Пиратбей будет доступен только в Швеции. Не буду касаться темы "высокого" качества раздаваемого материала на этой бухточке