Что скачивают с моего ip
Конец халяве: I Know What You Download
Продолжение (часть 2).
Не понимаю, почему никто не кричит «полундра» (поискал здесь и на Хабре по слову «iknowwhatyoudownload», но ничего).
Итак, некий сайтик iknowwhatyoudownload.com по IP-адресу показывает список торрентов, скаченных и розданных с этого адреса.
Судя по всему, запустились недавно. Домен зарегистрирован 14 сентября 2016. Отображается статистика примерно за месяц. Но как долго она собиралась, неизвестно.
DISCLAIMER: я не имею отношения к этому сервису. Если вы подозреваете, что это реклама, не читайте дальше и не нажимайте ссылки.
Мы готовы делиться данными, предоставляя их в различных форматах/разрезах на автоматизированной основе. Кроме того, мы располагаем техническими возможностями для «поимки» пользователей, раздающих торрент-файлы. Подключаясь к компьютеру пользователю и скачивая маленький кусочек торрента, мы можем снять TCP-дамп обмена данных с пользователем. Данные из дампа имеют уникальный «отпечаток» — хэш, который совпадает с хэшем из торрент-файла. Это позволяет однозначно доказать факт распространения торрента с некоторого IP-адреса. Скоро это будет актуально и в России. По вопросам сотрудничества вы можете написать нам. P.S. А еще мы можем строить рекомендательные системы, деаномизировать пользователей торрент-сайтов и многое, многое другое.
В принципе по УК 146.2 уже можно многих привлекать (Нарушение авторских и смежных прав), а кое-кого и по 242 (Незаконные изготовление и оборот порнографических материалов).
Можно походить по соседям (с точки зрения IP-адреса), посмотреть что народ качает.
В общем, запуская торрент-клиент вспомните об этом. Самое время задуматься о VPN/proxy.
P.S. uTorrent легко заставить работать только через VPN.
UPDATE
В комментариях сообщают, что в основном отображаются торренты с rutracker’a. Продолжаем наблюдать.
Очевидно одно, обновление статистики очень неторопливое, если вообще до сих пор работает. Ведь не исключено эта была демонстрация возможностей для поиска «инвесторов» и денег на поддержание проекта нет.
Также сообщают, что это уже четвертый подобный проект, в частности см. habrahabr.ru/post/134374
В любом случае задуматься об анонимизации своего торрент траффика IMHO стоит.
UPDATE 2
Связались авторы (они теперь тут) и дали некоторые комментарии. Публикуется с согласия.
> Расскажите как работает всё: как и что собираете, что храните, кому продаете )
Данные по торрентам собираются как напрямую из DHT, так и с популярных торрент-трекеров. Данные по пользователям собираются напрямую из DHT, имитируя работу стандартного торрент-клиента.
Пока что в России мы в основном продаем информацию о загрузках по ip адресам рекламным платформам. Правообладатели в основном покупают у нас данные о сайтах распространителях.
Но тем ни менее, вскоре мы ожидаем, что внимание правообладателей и правоохранителей перейдет с владельцев сайтов на конечных пользователей.
Помимо прочего, система располагает возможностью подключения к IP-адресу, раздающему торрент, для фиксации в TCP-дампе доказательства загрузки и распространения (handshake по протоколу bittorrent). Кроме того, дополнительно мы можем сгрузить кусочек файла с компьютера пользователя.
В данный момент, к нам пока что не обращались правоохранительные органы, но мы работаем в этом направлении, мы ожидаем появления в следующем году соответствующих процедур и подзаконных актов.
> Это не объясняет почему у многих не отображаются их торренты, при том, что внешний IP давно не менялся. Т.е. вы скачиваете конкретные торренты (как вы их отбираете?) с конкретных трекеров (каких?) и имитируете раздачу, записывая адреса пиров? Сколько надо находится на раздаче, чтобы попасть в вашу статистику?
Торрент-файлы к нам в БД попадают несколькими способами. Во-первых, мы берем новинки с популярных торрент-сайтов (зарубежных и российских). Во-вторых, у нас есть компоненты, которые постоянно прослушивает DHT-сеть. Если кто-то ищет/анонсирует infohash, мы также добавляем его в свою базу.
Данные по одному торрент-файлу собираются один раз в несколько часов. В целом чем дольше вы находитесь на раздаче, тем больше вероятность попасть к нам в БД. Данные на сайте обновляются с задержкой в сутки.
Обычно мы решаем другие задачи — отслеживать небольшое количество торрент файлов, получая по ним как можно больше данных.
Как вы понимаете, на сайте идеология другая — получить по большому количеству торрент-файлов как можно больше данных, поэтому применяемые методы могут быть неточными. Да, кроме того, на сайте не отображаются данные старше 4х недель.
UPDATE 3
Касательно того, «что делать».
Помимо того, что «забить», «мне нечего скрывать», «статья — наброс и реклама» и т.д и т.п., все таки большему количеству людей (мне например) стало ясно, что BitTorrent не очень беспокоится о privacy юзеров, и мы уязвимы для слежки. Кто и зачем это будет делать, вопрос уже другой. Даже если указанный сайт, виновник торжества, загнется, проблема останется. Никто ведь не мешает поднять такую вещь на госсредства. Мы о ней узнаем, когда будет уже поздно. Поэтому, если честно, удивляют комментарии «моих торрентов нет, это наброс».
DISCLAIMER: часть не содержит лично моего опыта, я не специалист в peer-to-peer сетях, основана на комментариях к этой статье.
Подкрутить чего-то в торрент-клиенте
Остается надеяться, что запускать bt-клиента через NodeJS будут не все. Потому как, если все будут пользоваться этим клиентом, то обмен остановится.
Касательно шифрования в стандартных клиентах. Тут не ясно, поможет или нет. Шифрование есть во многих клиентах. Юзер ksenobayt рекомендует qBittorrent. В uTorrent так же есть (enable/disable/force).
Но есть мнение ( rogoz), что шифрование в bt-клиенте поможет только против DPI и никак не повлияет на слежку через DHT.
Использовать Tor и I2P
Не рекомендуют использовать BT поверх Тора, т.к. в Торе нет UDP. Поверх I2P можно. Спасибо юзеру gxcreator — для клиента Vuze есть плагин I2PHelper, с помощью которого можно работать через I2P.
Но, у меня не заработало (ничего не качается). Естественно, это кривые руки. Буду благодарен за правильный ссылки.
Использовать VPN и proxy
Вроде должно помочь.
Но, с VPN не все просто. Есть способы деанонимизации. В частности через WebRTC. Также есть проблема утечки через DNS. Зайдите на сайт http://ipleak.net/ с включенным VPN, он покажет утечки IP-адреса (если есть). Правда это касается браузеров. Насколько это актуально для BitTorrrent, я не знаю.
VPN можно использовать как сервис, так и подняв свой сервер (покупаем VPS и ставим софт сами). Тут очень большая тема.
Помимо VPN, в принципе, достаточно прокси, это немного дешевле.
Спасибо юзеру artyums, за поисковик дешевых VPS — lowendstock.com.
OpenVZ — контейнер, как Docker. Нельзя сменить ядро, нельзя загрузить модули ядра. Владелец сервера может одной командой зайти внутрь контейнера от root. KVM/XEN — виртуализация, можно делать все, что угодно. Контейнеры OpenVZ дешевы, подходят для неприхотливых людей, которые всякие веб-сайты крутят и не лазят в ядро.
Вынести торрент-клиент в облако
Подвариант предыдущего — вместо того, чтобы гонят трафик через VPN-сервер, можно запускать клиента в облаке. Тогда на вашей машине вообще никаких следов не будет. Скаченное клиентом в облаке потом качать себе (http/ftp) (можно и через VPN для полной паранои).
Наверняка есть софт, чтобы заходить через Web-морду в торрент-клиент (а не через RDP и т.п.). Но я не исследовал. Пишите в комментах, добавлю.
При выборе VPS (как для VPN-сервера, так и для выноса клиента), важно обращать внимание на объем оплаченного трафика (может быть 100Гб, а может анлимит).
Сервис I Know What You Download позволяет узнать чужие загрузки
Для того чтобы просмотреть историю загрузок, пользователю достаточно просто ввести IP-адрес.
Значительное количество пользователей обращаются к торрент-трекерам для загрузки контента, как пиратского, так и легитимного. Не секрет, что отследить активность пользователей на торрент-сайтах не так уж сложно. Новый публичный сервис под названием I Know What You Download круглосуточно отслеживает торрент-трафик и сохраняет все торренты, ежедневно загружаемые пользователями. Для того чтобы просмотреть историю загрузок, достаточно просто ввести IP-адрес.
По информациии ресурса TorrentFreak, в настоящее время база данных сайта включает более 500 тыс. торрент-файлов и 70 млн уникальных IP-адресов. Кроме прочего, сервис предлагает инструмент, позволяющий просмотреть чужие загрузки без знания IP-адреса. Для это требуется всего лишь отправить специально сформированную ссылку и после того, как пользователь перейдет по ней, можно будет в течение 24 часов видеть, что он качает и раздает.
Как пояснил маркетинговый директор сервиса Андрей Рогов, ресурс был запущен в рекламных целях для демонстрации возможностей компании. Согласно пояснению на сайте, компания готова «делиться данными, предоставляя их в различных форматах/разрезах на автоматизированной основе», а также располагает «техническими возможностями для «поимки» пользователей, раздающих торрент-файлы».
Создатели ресурса ответили на вопросы редакции SecurityLab.ru:
1. Откуда сервис берет эту информацию?
Данные по торрентам собираются как напрямую из DHT, так и с популярных торрент-трекеров. Данные по пользователям собираются напрямую из DHT, имитируя работу стандартного торрент-клиента.
2. Могут ли правоохранительные органы в качестве доказательства использовать данные этого сервиса?
Да, могут, помимо прочего, система располагает возможностью подключения к IP-адресу, раздающему торрент, для фиксации в TCP-дампе доказательства загрузки и распространения (handshake по протоколу bittorrent). Кроме того, дополнительно мы можем сгрузить кусочек файла с компьютера пользователя. В данный момент, к нам пока что не обращались правоохранительные органы, но мы работаем в этом направлении, мы ожидаем появления в следующем году соответствующих процедур и подзаконных актов.
3. Чем может грозить появление подобного сервиса российским пользователям?
Пока что в России мы в основном продаем информацию о загрузках по ip адресам рекламным платформам. Правообладатели в основном покупают у нас данные о сайтах распространителях.
Но тем не менее, вскоре мы ожидаем, что внимание правообладателей и правоохранителей перейдет с владельцев сайтов на конечных пользователей. По крайней мере, все к этому идет.
Борис Воронцов, Директор Агентства конкурентной разведки «Информант»
Откуда сервис берет эту информацию?
Вот как об этом пишут авторы сервиса:
Со слов одного из привлеченных автором экспертов: «Таким образом, у них сеть раздающих качалок и скорее всего этот сайт просто выявление потребности в их услугах со стороны правообладателей».
Также не стоит исключать возможности, что данный сервис является фейковым.
Со слов того же эксперта, в Германии уже давно и успешно функционирует целая бизнес отрасль по продаже аналогичных данных правообладателям. Но там имеются соответствующие законодательные акты.
Могут ли правоохранительные органы в качестве доказательства использовать данные этого сервиса?
На данный момент законодательство РФ не позволяет правоохранительным органам использовать данные такого рода сервиса. Однако не исключено, что в некоторой перспективе могут быть внесены изменения в законодательство.
Чем может грозить появление подобного сервиса российским пользователям
Пользователям, скачивающим в настоящее время контент с торрентов лишь в ознакомительных целях, появление подобного сервиса ничем не грозит, т.к. российское законодательство предусматривает ответственность лишь за распространение такового в «целях сбыта» (ч2 и ч3 ст. 146 УК РФ). Однако возможно в скором времени ситуация изменится.
В сети появился сервис, отслеживающий загрузки с торрентов по IP
При указании конкретного IP сервис показывает, где он зарегистрирован, а также какие загрузки с торрентов по нему выполнялись. Указывается название загрузки, дата начала и окончания и даже тип контента и ссылка на него – можно запросто перейти к первоисточнику. Также указан и размер файла.
По какому принципу работает сервис, пока не совсем ясно – он способен фиксировать далеко не все загрузки. Примечательно, что в разделе «О нас» указывается возможность сотрудничества, например, с правоохранителями.
– Мы готовы делиться данными, предоставляя их в различных форматах/разрезах на автоматизированной основе. Кроме того, мы располагаем техническими возможностями для «поимки» пользователей, раздающих торрент-файлы. Подключаясь к компьютеру пользователю и скачивая маленький кусочек торрента, мы можем снять TCP-дамп обмена данных с пользователем. Данные из дампа имеют уникальный «отпечаток» – хэш, который совпадает с хэшем из торрент-файла. Это позволяет однозначно доказать факт распространения торрента с некоторого IP-адреса. Скоро это будет актуально и в России, – пишут создатели.
Отметим, что за распространение некоторых типов файлов, а также файлов, при распространении которых были нарушены авторские права, в России действительно предусмотрено уголовное наказание.
Анонимность,большой брат,Роскомнадзор,iknowwhatyoudownload,интернет
P.S При заходе на сайт он автоматом пишет твой ip и скачки
Так же можно увидеть кто еще скачивал файлы.Заходишь в любой торрент на сайте и появится кнопка выбора всех IP кто его скачивал,а затем переход на все их скачки.
Как мы собираем данные
Торрент-файлы мы собираем как с популярных сайтов и аггрегаторов торрентов, так и напрямую из DHT-сети. Собранные файлы мы обрабатываем и классифицируем, после чего собираем данные о пользователях, которые скачивают и раздают контент с помощью этих файлов. Сейчас в нашей базе более 500.000 торрент-файлов.
В день мы собираем порядка 700 млн. фактов скачивания и раздачи контента. Мы не гарантируем, что покажем ВСЕ закачки пользователей. Нужно учитывать следующее:
WWW: I Know What You Downloaded — сайт, который знает, кто и что скачал с торрентов
Зайдя на iknowwhatyoudownload.com, ты сразу увидишь список торрентов, которые качались с IP твоего компьютера. Если хочешь пробить другой айпишник, вставь его в строку поиска и нажми Find IP.
Вторая вкладка сайта (Track Downloads) открывает еще более интересную возможность. Возьми любую ссылку, вставь ее в поле для ввода и нажми Transform. В ответ сервис выдаст тебе короткую ссылку, сгенерированную при помощи goo.gl.
Xakep #215. Второй фактор
Теперь отправь ее кому-нибудь и жди, пока этот кто-то кликнет. Если все прошло успешно, то ты увидишь его IP и список торрентов, которые он качал.
Чей-то список загрузок
Полученная короткая ссылка при этом ведет на тот адрес, который ты указал вначале, так что твой знакомый, скорее всего, даже ничего не заподозрит. Просто по дороге его на долю секунды перенаправит на iknowwhatyoudownload.com, а оттуда — в пункт конечного назначения.
Сервис работает далеко не идеально: он отслеживает около 500 тысяч торрентов и ежедневно собирает данные о 700 миллионах хостов, но это куда меньше, чем нужно, чтобы поймать с поличным каждого любителя BitTorrent. Если ты проверишь динамический IP или это вдруг окажется не конечный адрес, а прокси-сервер, то в списке торрентов появится всякий мусор или вообще ничего не будет.
Зарабатывать владельцы сайта, похоже, планируют на предоставлении API к своей базе: такая возможность упомянута, а желающим получить доступ рекомендуют обратиться по почте в личном порядке.
На момент написания этой заметки I Know What You Downloaded работал медленно и время от времени выдавал ошибку 502. Похоже, желающих побаловаться с новым сервисом оказалось больше, чем он выдерживает.
Подробнее о слабых местах протокола BitTorrent читай в статье «Почему торрент-трекеры уходят в прошлое и что будет дальше». Если ты хочешь повысить приватность при скачивании торрентов, используй VPN или сидбокс (к примеру, Seedr или свой собственный — о том, как его установить и настроить, мы тоже уже писали).
Я знаю, что ты скачиваешь. Сервис, который показывает все твои (и не только) торренты
СМИ обратили внимание на сервис I Know What You Download («Я знаю, что ты скачиваешь»), который показывает список торрентов, скачанных и розданных с конкретного IP-адреса. Сайт предлагает всем желающим следить за знакомыми и готов сотрудничать с правообладателями и властями.
Ещё неделю назад о сервисе рассказал портал Torrent Freak, теперь обсуждения дошли до российских изданий. При помощи этого сайта можно узнать историю загруженных торрентов, вбив IP-адрес. Сервис также предлагает способ проследить, что качает знакомый в течение 24 часов. Для этого придётся отправить ему замаскированную ссылку и дождаться, когда он по ней перейдёт.
Выходите в интернет через подключения других людей (через их Wi Fi, компьютеры, планшеты и телефоны) и смотрите на нашем сайте, что они качают, узнавайте их загрузки через специальную ссылку или смотрите закачки с «соседних» IP.
В описании говорится, что в его базе данных уже более 500 тысяч торрент-файлов, а в сутки мониторится около 700 миллионов фактов скачивания и раздачи контента. Информация собирается «как с популярных сайтов и агрегаторов торрентов, так и напрямую из DHT-сети».
Создатели оговариваются, что могут показывать не все загрузки или демонстрировать чужие в случае, если речь идёт о динамическом IP или интернете, раздаваемом мобильными операторами. Удалить информацию о загрузках с сайта нельзя.
Но, что самое интересное, I Know What You Download предлагает сотрудничество и готов делиться данными, «предоставляя их в различных форматах/разрезах на автоматизированной основе».
Кроме того, мы располагаем техническими возможностями для «поимки» пользователей, раздающих торрент-файлы. Подключаясь к компьютеру пользователя и скачивая маленький кусочек торрента, мы можем снять TCP-дамп обмена данных с пользователем. Данные из дампа имеют уникальный «отпечаток» — хэш, который совпадает с хэшем из торрент-файла. Это позволяет однозначно доказать факт распространения торрента с некоторого IP-адреса. Скоро это будет актуально и в России. По вопросам сотрудничества вы можете написать нам. P.S. А ещё мы можем строить рекомендательные системы, деаномизировать пользователей торрент-сайтов и многое, многое другое.
Один из создателей сервиса Андрей Рогов рассказал Torrent Freak, что они готовы делиться данными с правообладателями, рекламными площадками, правоохранительными органами и международными организациями, а ресурс был запущен в рекламных целях.
В обсуждении на Geektimes комментаторы подтвердили, что сервис верно показал историю их загрузок. Кроме того, они заподозрили, что он может работать в сотрудничестве с Rutracker.
В октябре блогеры и СМИ обратили внимание на появление в открытом доступе данных россиян, привязанных к их мобильным номерам. У многих указаны реальные адреса или электронные почты.