Prancūzijos nacionalinio Informatikos tyrimų ir valdymo instituto mokslininkai išrado masinio „BitTorrent“ serverių vartotojų sekimo būdą.
Jis suteikia galimybę gana ilgą laiko tarpą – pavyzdžiui, kelis mėnesius – stebėti „BitTorrent“ tinklų naudojimą, fiksuoti atskirų vartotojų IP adresus ir turinį, kurį jie siunčia kitiems ir gauna į savo kompiuterius, pranešė „The Register“.
Instituto mokslininkų parengtoje tyrimo ataskaitoje, kuri buvo pristatyta San Chosė (JAV) surengtame „Usenix Workshop on Large-Scale Exploits and Emergent Threats“ seminare, aiškinama, kaip tyrėjai galėjo realiuoju laiku 103 dienas sekti „BitTorrent“ serverių naudotojus. Per šį laiką tyrėjai surinko 148 mln. IP adresų ir identifikavo 2 mlrd. internetu siunčiamo skaitmeninio turinio kopijų, didelė jo dalis buvo saugoma autorinių teisių įstatymų.
Pranešama, kad prancūzų tyrėjams taip pat pavyko identifikuoti tuos IP adresus, iš kurių į tinklą pateko didžioji turinio dalis. Be to, paaiškėjo, jog absoliučią daugumą „BitTorrent“ tinklu platinamo turinio dalį įkėlė sąlyginai nedidelė jo vartotojų grupė.
„Mes netvirtiname, kad yra lengva sustabdyti tokio turinio platintojus ir užkirsti jiems kelią į „BitTorrent“, - teigiama tyrimo išvadose. - Šiaip ar taip, stulbina, kad tokia nedidelė grupelė turinio skleidėjų gali generuoti milijardus parsisiuntimų. Todėl stebina prieš piratavimą kovojančių organizacijų pastangos sustabdyti milijonus nelegalų turinį besisiunčiančių vartotojų, užuot atkreipus dėmesį į saujelę turinio skleidėjų“.
Pasak eksperimento vykdytojų, bet kuriuo atskiru laiko tarpu jiems pavyko stebėti nuo 500 000 iki 750 000 failų siuntimąsi. Iš viso pavyko identifikuoti daugiau nei 1,4 mln. unikalių „torrent“ failų.
Informacijos apie failų mainus „BitTorrent“ tinkluose „nutekėjimas“ esą yra susijęs su daugumos „BitTorrent“ serverių, įskaitant „The Pirate Bay“ ir „IsoHunt“, sistemos ypatumais, teigiama pranešime. Užfiksavę daugiau nei 1,4 mln. „torrent“ failų, tyrėjai sugebėjo identifikuoti specifinius turinio fragmentus, kurie buvo platinami iš konkrečių IP adresų. Pasak prancūzų mokslininkų, rezultatų tikslumas siekia apie 70 proc.
Su „BitTorrent“ susijusios saugumo spragos leido tyrėjams nustatyti IP adresus net ir tais atvejais, kai juos slėpė „Tor“ anoniminio naudojimosi sistema. Tyrėjai pabrėžia, kad tai nėra „Tor“, suteikiančios galimybę „BitTorrent“ vartotojams „saugiai naudotis“ failų mainais per asmeninių privačių tinklų (VPN) ryšio kanalus, kaltė. Pasak jų, saugumo spragos yra susijusios su pačiu „BitTorrent“ protokolu.