19.10.2007, 09:27

Kasutajate anonüümsus p2p failivahetusvõrgustikes

Martin Tõnusoo

Paljud arvutikasutajad kasutavad p2p tehnoloogial põhinevaid failivahetusvõrgustikke kas siis legaalsetel ja/või ebaseaduslikel eesmärkidel. Ilmselt küllaltki vähesed aga nendest mõtlevad selle peale kui suurel määral nende tegevust p2p võrgustikes jälgitakse. Ning veelgi väiksem osa nendest tunneb mingite hirmu tagajärgede pärast.

Küllap aga kõlas natuke hoiatavalt oktoobri alguses lõppenud ameeriklanna Jammie Thomas’e juhtum, kus naisele määrati Kazaa’s 24 muusikapala (Aerosmith, Green Day, Guns ’N’ Rose jt artistid) jagamise võimaldamise eest 222000 dollarit trahvi. Kusjuures pole tõestatud, et Jammie arvuti kõvakettalt ka tõesti keegi faile oleks tõmmanud (need 24 lugu olid lihtsalt tema Kazaa jagatud kaustas). Sarnaseid juhtumeid on maailma kontekstis muidugi alailma pinnale kerkimas. Selles valguses oleks huvitav teada kui anonüümne on üks keskmine arvutikasutaja suvalises p2p võrgustikus.

California-Riverside Ülikooli teadlaseid huvitas sama küsimus ning Anirban Banerjee, Michalis Faloutsos ning Laxmi N. Bhuyan asusid seda uurima. Olgu kohe ära öeldud, et nende poolt uuritud meetod, kus näiteks RIAA (Recording Industry Association of America) ja MPAA(Motion Picture Association of America) kasutavad võlts-kasutajaid, ei ole ainus autorikaitseorganite (või nende käsilaste) poolt kasutatav nipp p2p võrgustiku kasutajate püüdmiseks, kuid ilmselt üks tõhusamaid. Uurimustöö eesmärgiks oli leida tõenäolsus, millega kasutaja, kes ei kasuta vastavaid vastumeetmeid, satub mõne fake-user’i otsa.

Mehed kogusid 90 päeva jooksul rohkem kui 100GB TCP pakettide päiseid selleks spetsiaalselt modifitseeritud p2p võrgu klienti kasutades (võrguks oli Gnutella) ning kogutut analüüsides jõudsid tulemuseni, et kasutaja, kes ei kasuta fake-user’ite vastu mingeid vastumeetmeid, jääb nende õnge ~100% tõenäolsusega!

Juba aastaid on p2p ringkondades teatud sellistest ametivõimude poolt kasutatavatest peibutus-kasutajatest. Sage tunnistaja kohtuprotsessidel on näiteks natuke iroonilise nimega firma SafeNet (endine Media Sentry), kes pakub IP aadresside nuhkimise teenust ja tehnoloogiaid autorikaitseorganitele. Nimetatud firma profiil laieneb lisaks foorumite valvamisele, eBay’l silma peal hoidmisele jne. Muidest eelpool mainitud Jammie Thomase vastu koguti süütõendid samamoodi peibutus-kasutaja abiga! Seega antud uurimustöö püstitatud eesmärk on igati aktuaalne. Aga tulles tagasi p2p ringkondade juurde siis entusiastid on tegelenud IP aadresside nimekirjade koostamisega, mis võivad kuuluda SafeNet’i sugustele firmadele.

Teadlased tegid järgmised huvitavad järeldused:

1) Blocklist’i kasutamata on peibutus-kasutajale vahele jäämine peaaegu kindel. Kusjuures 12%-17% p2p võrgustikus olevatest IP aadressidest kuulub teadlaste sõnul jälitajatele.

2) Peibutus-kasutajaid saab võrdlemisi lihtsalt ja tõhusalt vältida. Kui vältida 5 kõige ohtlikumaks peetavat IP aadresside vahemikku, on võimalik viia enda avastamise protsent ~1% -ni. Eesti kasutajatel on see see protsent veelgi väiksem. Olgu siinkohal toodud 5 kõige ohtlikumaks peetavat IP aadresside vahemikku:

72.48.128.0 — 72.235.255.255 87.0.0.0 — 87.31.255.255 88.0.0.0 — 88.191.255.255 72.35.224.0 — 72.35.239.255 71.138.0.0-71.207.255.255

Loomulikult ei ole kõik nendesse vahemikesse jäävad IP aadressid jälitajad ning ka vastupidi — väljaspool neid vahemikke leidub peibutus-kasutajaid. Seetõttu on ka blocklist’id pidevas muutumises.

3) Blocklist’i IP aadressidele tehtavad rDNS päringud annavad vaid ~0.5% ulatuses seose autorikaitsega. Selgituseks seda, et kui harilik DNS päring seisneb nimeserverist (DNS server) domeeninimele vastava IP aadressi küsimises, siis rDNS (Reverse DNS lookup) seisneb IP aadressile vastava domeeninime pärimises.

4) Peibutus-kasutajaid loovad firmad/organisatsioonid tegutsevad tihti BOGON IP vahemikes. See on huvitav tähelepanek. Mitmed blocklisti IP aadressid ei ole IANA (organisatsioon, mille üheks põhitegevuseks on IP aadresside jagamine eriotstarbelisteks, teenusepakkujatele jne) poolt kellelegi ametlikult väljastatud, kuid ometi on nad kasutusel p2p võrgustikes nendesamada hämarate firmade poolt. BOGON IP aadresside vahemikeks nimetatakse veel mitte kasutusele võetud IP aadresside vahemikke. Seega on BOGON IP-aadresside ruum pidevas muutumises.

Seega tõenäolsus sattuda mõne fake-user’i otsa, kasutades p2p klienti ilma vastava seadistuseta, on ligilähedane sajale protsendile! Lisaks veel seda, et antud artikli idee ei olnud õpetada kedagi turvalisemalt piraatlusega tegelema, vaid edastada teadlaste huvitavad uurimustulemused ning selle teema ümber arutada.

Kommenteeri Loe kommentaare