Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 203 reacties, 40.927 views •
Submitter: Gaming247

Een Russische start-up heeft een techniek ontwikkeld waarmee het uitwisselen van auteursrechtelijk beschermde inhoud op BitTorrent kan worden belemmerd. Software van het bedrijf Pirate Pay brengt BitTorrent-nodes in de war.

Acta slot laptop downloaden downloadverbodHoe de software precies werkt, willen de makers tegenover Russia Behind the Headlines niet zeggen. De software zou draaien op servers van Pirate Pay en BitTorrent-clients in verwarring brengen over de ip-adressen van andere nodes, zodat de verbinding wordt verbroken.

Onlangs werd de software gebruikt bij de release van een Russische film en met behulp van de tool werd voorkomen dat 50.000 mensen de film via BitTorrent konden binnenhalen, claimen de makers.

Het bedrijfje kwam de oplossing bij toeval tegen, bij het ontwikkelen van traffic management-software voor een internetprovider. Ze ontwikkelden hun software verder, zodat medewerking van internetproviders niet langer een vereiste is. Filmmaatschappijen kunnen een nieuwe titel eenvoudigweg bij Pirate Pay aanmelden, waarna de software zijn werk doet.

Goedkoop is de tool niet; het inzetten ervan kost tussen de 12.000 en 50.000 dollar, afhankelijk van de benodigde resources. Microsoft heeft inmiddels 100.000 dollar in de start-up geïnvesteerd; een investeringsfonds nog eens 34.000.

Reacties (203)

Reactiefilter:-12030191+1122+210+31
Moderatie-faq Wijzig weergave
1 2 3 ... 6
Gokje: dit werkt op kwetsbaarheden in de DHT en/of Peer Exchange. Trackers zijn denk ik minder van belang aangezien het grootste gedeelte van het (illegale) BT verkeer, trackerloos is. Tevens is het voor trackers een stuk makkelijker om zich hier tegen in te dekken.

Voor DHT blijkt het vrij eenvoudig te zijn Index Poisoning toe te passen. Hierbij stopt een aanvaller veel, heel veel valse IP-port combinaties in de DHT waardoor clients heel veel valse verbindingen opzetten en er nauwelijks met valide nodes verbinding wordt gemaakt. Dit is mogelijk omdat de bittorrent DHT (gebaseerd op kademlia) vziw dht-informatie via UDP afhandeld. Het is dan dus vrij eenvoudig anoniem (met behulp van ip-spoofing) valse nodes aan de DHT toe te voegen. Ik denk dat de eenvoudigste oplossing hiervoor zou zijn een verificatiestap toe te voegen aan een PUT-request naar de DHT, waarbij wordt gekeken of het IP-adres dat wordt toegevoged aan de DHT ook daadwerkelijk degene is die de PUT-request maakt.

Poisoning via peer exchange. Bij peer exchange vraag je aan huidige bekende peers van jou torrent of die nog andere clients kent. Kan op een andere manier worden tegengegaan. Bijvoorbeeld door slechts een gelimiteerd aantal nieuwe peers te accepteren per bekende peer. Ik denk dat iets in de orde 10-20 voldoende is. Als al deze 10-20 peers valide blijken te zijn, is het slechts één stap in de sneeuwbal verder naar 100-400 peers, en dan ben je er al bijna.

Tevens zou er een automatische blacklist op basis van peer-exchange kunnen zijn. Immers, peer exchange is niet anoniem (vziw), aangezien de aanvrager een verzoek doet naar de aanvaller voor meer peers. Natuurlijk moet je dan ook wel opletten op fraude van de blacklist. Maar dat kan bijvoorbeeld zo.

Als alle 10-20 nieuwe peers van een IP-adres (A) vals blijken te zijn, stuur je een blacklistverzoek naar een blacklistserver. Bij een bepaald aantal verzoeken van verschillende IP-adressen wordt A geblokkeerd, voor een dag. Ik denk dat een dag blokkeren voldoende is. Stel het minimum aantal blacklist aanvragen staat op 20 ipadressen, dan zijn er, in het ideale geval slechts 20x20=400 valse peers in de peer-lijst van een bepaalde torrent geinjecteerd. Poisoning werkt doordat clients al hun beschikbare verbindingen gebruiken om verbinding te maken met valse peers en zo dus niet bij authentieke peers uitkomen. Aangezien een gemiddelde (populaire) torrent al meer dan 400 peers heeft, is de verstoring in dat geval miniem. En als de aanvaller na een dag weer terugkomt en verder gaat, kan hij weer van voor af aan beginnen. Dit bovenstaande gaat er natuurlijk wel vanuit dat er een realtime verbinding is tussen de blacklistserver en de clients, wat waarschijnlijk niet realistisch is. Maar dan nog zou je met een ban van een paar dagen ook uit de voeten moeten kunnen.

Dit moet een aanvaller toch redelijk in zijn werk frustreren, tenzij.....

de aanvaller gebruik maakt van een botnet. In zo'n geval kan elke bot een PUT-request maken naar de dht voor elke torrent en vervolgens alle binnenkomende verbindingen zo lang mogelijk in stand houden. Tevens kan elke bot valse Peer exchange informatie uitgeven. Uitgaande van een miljoenen botnet zal dit Bittorrent waarschijnlijk nog wel het meest frustreren. En aangezien het russen zijn, houd ik het nog wel voor mogelijk ook.

edit: oja bronnen die ik hiervoor heb gebruikt, sommige heb ik alleen toegang tot omdat ik op een universiteit zit:

http://admis.fudan.edu.cn...eminar.files/061125-1.pdf
http://ieeexplore.ieee.or...rnumber=5437695&tag=1
http://roussev.net/6450/ref/07-IsBTunstoppable.pdf
http://www.springerlink.com/content/m5jhu805k8687064/

[Reactie gewijzigd door Elfjes op 14 mei 2012 12:16]

Dat noemen we helemaal niet racisme, hoogstens vooroordelen.
Ik vermoed dat het bedrijf meedoet met een torrent, een lijst maakt met de ip-adressen die aan de torrent meedoen en vervolgens die adressen gaat spoofen. Daardoor weet een torrentpakketje niet meer welk adres het juiste is en zal het in de helft van de gevallen de verkeerde kiezen. De torrentclients zullen na een tijdje concluderen dat een ip-adres niet valide is en het blokkeren waardoor geleidelijk aan zowel de goede als foute adressen worden geblokkeerd.

Het bedrijd kan dat doen door niet een server in te zetten die niet gemankeerde bestanden aanbiedt maar door heel veel (virtuele) clients in te zetten die elk een te spoofen adres voor hun rekening nemen.

Het bittorrentprotocol zou om dit tegen te gaan beter in staat moeten zijn de juistheid van een ip-adres vast te stellen. Hoe?

[Reactie gewijzigd door Kalief op 14 mei 2012 11:50]

Waar je aan zou kunnen denken is iets in de vorm van proof of work implementeren. Als antwoord op elk pakketje dient de verzendende torrent client aan de ontvangende client te bewijzen dat er een relatief moeilijke berekening uitgevoerd is.

In de praktijk kan dit betekenen dat jouw torrentclient een paar procent meer de CPU belast. Als je echter actief een hele swarm voor de gek probeerd te houden heb je ineens in plaats van één server enkele tientallen servers nodig.

Het systeem achter de Bitcoins gebruikt een soortgelijk concept om te voorkomen dat één partij alles naar eigen hand kan zetten.
wetboek:
Hij die opzettelijk enig geautomatiseerd werk of enig werk voor telecommunicatie vernielt, beschadigt of onbruikbaar maakt, stoornis in de gang of in de werking van zodanig werk veroorzaakt, of een ten opzichte van zodanig werk genomen veiligheidsmaatregel verijdelt, wordt gestraft
Ik denk dat het niet mag en ik denk dat er toch gebruik van gaat worden gemaakt.
Maar een techniek die gebruik maakt van zwaktes in een protocol zet mensen alleen maar aan om het protocol te verbeteren. Dit spel kan binnen enkele weken over zijn.
Als dit goed werkt en lang stand houd is het een geweldige manier om héél snel héél erg rijk te worden voor de makers..
Mwa, uiteindelijk wordt dit een kat-en-muis spelletje. Het zou me niet verbazen als je met een uitbreiding van bijv. PeerBlock alle (bekende) nodes van Pirate Pay kunt blocken waardoor ze ook geen valse responses meer kunnen geven waardoor je P2P applicatie in de war raakt. Daarnaast zullen de ontwikkelaars achter het Bittorrent protocol waarschijnlijk ook enkele verbeteringen en controlemechanismes in het protocol bouwen zodat na verloop van tijd de Pirate Pay 'hack' niet meer zal werken. Ze zullen ondertussen wel rijk zijn geworden en de filmindustrie zal denken dat ze op deze manier voor meer fysieke verkoop hebben gezorgd (wat niet zo zal zijn).
Droom verder, de muziek industrie heeft het geld om constant een nieuw ip te regelen van random plaatsen in de wereld (de muis) en peerblock (de kat) zal altijd acher blijven lopen. Misschien maar een paar uur, maar acher zullen ze blijven lopen en in de tussentijd kan er al redelijk wat schade zijn verricht (vooral als pirate pay hun software nog verbeteren). Daarnaast is er niet veel wat je in het bittorent protocol kunt oplossen, want uiteindelijk draait bittorent om een soort van vertrouwen van alle partijen. Hoe dan ook, het zou me niks verbazen als dit alle/veel publieke torrent sites grotendeels de das om zou kunnen doen en dat straks private torrent sites de norm gaan worden wat het lat veel hoger gaat leggen als je iets wilt downloaden (en nee, het zal het probleem van de piraterij niet oplossen, maar als de lat hoog genoeg word dan zal het sowieso afnemen).
Ik denk dat je het verkeerd hebt: peerblock kan in minuten of hooguit uren bijgewerkt zijn. Een nieuw IPtje regelen kan heel wat langer duren. Natuurlijk kan de industrie een blik IPtjes open trekken, maar tegen automatische detectie en uitsluiting kunnen ze nooit op.

Het enige effect wat dit op de lange termijn echt zal opleveren, is dat clients die geen peerblock ondersteunen er last van ondervinden.
Naja, peerblocks default lijsten (van wat ik er net over heb gelezen, want ik gebruik het zelf niet) worden niet vaak geupdate, wel zijn er alternatieve lijsten die je kunt toevoegen, maar ook deze zijn zover ik kan zien met de hand gebouwt, dus de vraag is of je op de 1 of andere manier priate pay zou kunnen herkennen en blokkeren. M'n eerste gedachte was dat je gewoon in de torrent clients een systeem toe voegd om ip's die incorrecte info gaven te reporte, maar zo'n mechanisme zou dan weer heel erg makkelijk kunnen worden misbruikt door normale ip's bewust te reporten, dus je zou alsnog trusted bait computers moeten gebruiken om de systemen van pirate pay te herkennen, maar die bait computers kunnen daarna weer grotendeels worden geblokkeerd door pirate pay los van het feit dat ik nog steeds denk dat pirate pay het geld zal hebben om genoeg van die blikken te openen dat je het gewoon nooit zult kunnen bijhouden, vooral als ipv6 waarschijnlijk de prijzen van dat soort blikken een stuk stuk stuk goedkoper gaan maken :P.
Die block-lijsten worden op basis van WhoIs lijsten en honeypots opgebouwd. De kwaliteit/nauwkeurigheid is dus twijfelachtig en waarschijnlijk niet 100% compleet/waterdicht, maar een IP-range toevoegen is nog altijd makkelijker en sneller dan als aanvaller IP-ranges wisselen (het houdt een keer op he ...).

De grote vraag is volgens mij echter: het expliciet (ongevraagd) aanvallen van een IP is in NL strafbaar; ofwel kunnen we - ala BREIN - niet vereisen dat alle ISPs dit gaan blokkeren en het bedrijf zelf ook aanklagen in NL (naar goed gebruik van de MAFIAA) ?

Of anders de eventuele opdrachtgevers (Sony, etc.) van die toko ?

En trouwens: Bittorrent-ontwrichtende software is helemaal niet nieuw, er is broncode op het net te vinden uit 2007 die volgens mij exact hetzelfde doet ...
Alleen word het torrent protocol ontwikkeld door een legitiem bedrijf dat net niet geassocieerd wenst te worden met illegale activiteiten. Moesten zij nu actie ondernemen tegen dit bedrijf en hun methode kunnen ze zelf ook in de problemen geraken.
Hee, dat wordt interessant!
Als nu enkele filmgiganten daar hun centen zouden aangeven (met de gedachte er meer winst te zullen uithalen) zullen ze achteraf snel doorhebben dat dat inderdaad niet het geval zal zijn..
met als gevolg dat ze zullen beseffen dat ze piraten beter hun gang laten gaan, ipv geld te investeren om ze uit te roeien..
leuk!

[Reactie gewijzigd door efari op 14 mei 2012 12:50]

helaas zijn entertainmentgiganten over het algemeen blind en doof. anders hadden ze dit al wel doorgehad :P
Op zo'n manier is het oude P2P ook om zeep geholpen. Ineens werden er veel "fakes" tussen gezet en zat het vol met virussen.

Waarschijnlijk zullen de makers van Torrent programma's hier snel een update voor uitbrengen. Er wordt zoveel geld geinvesteerd hierin...
Als ik dan kijk naar hoeveel winst de grote film en record studios maken, zie ik niet waar ze die miljarden mislopen..
Muziek en filmmaatschappijen maken helemaal niet veel winst.
Veel minder dan bijvoorbeeld ICT bedrijven.
Hoe kom je daar nou toch weer bij? Geef even een onderbouwing?

http://blogcritics.org/vi...is-of-top-hollywood-film/

http://www.guardian.co.uk...y-reports-rise-in-profits

Film maatschappijen moeten niet klagen, ze verdienen goud geld met goeie films, op wikipedia kan je ook zien wat films hebben gekost, zet dat maar af tegen de inkomsten.

Met muziek hebben ze het moeilijker daar verdienen ze inderdaad steeds minder maar dat is ook echt gewoon hun eigen schuld, ze moeten zich niet zo verzetten en krampachtig vast blijven houden aan oude gewoonten.
De eerste lijst die jij aangeeft zijn omzetten die de films bij de kassa's van de bioskopen hebben opgehaald, daar moet dus nog veel, heel veel vanaf voordat je op de winst uit komt.. en vergeet niet dat die paar blockbusters die veel geld opleveren de verliezen die andere films hebben gemaakt weer moeten opvangen..
Ligt eraan. Ze verkopen de films namelijk niet alleen aan de bioscoop. Ze verkopen het namelijk ook via o.a.:
- NetFlix/Hulu
- On-Demand TV
- DVD
- BluRay
- USB stick aan de poot van een Postduif (?)

Ik vraag me trouwens af of men ook nog steeds doet aan Hollywood Accounting. Dan kloppen de cijfers die we zien namelijk van geen kant en kunnen ze claimen wat ze willen.
Dat heet Hollywood Accounting. Hierbij rekenen de filmmaatschappijen zichzelf of hun dochterbedrijven bizar hoge bedragen voor van alles en nogwat, waardoor films op papier zwaar verlies draaien. Star Wars: Return of the Jedi was bijvoorbeeld goed voor een omzet van $475 miljoen op een budget van $32 miljoen, alleen op papier hebben ze verlies gemaakt. Zo hoeven ze dus niks te betalen aan mensen die een deel van de winst zouden krijgen, zoals bijvoorbeeld de acteur die Darth Vader speelde. Hij heeft tot op de dag van vandaag nog geen cent gezien voor die rol, omdat ze op papier geen winst gemaakt hebben.
Harry Potter and the Order of the Phoenix was ook zo'n verhaal. Die film heeft wereldwijd $938 miljoen opgebracht, en toch weten ze het op papier uit te laten komen op een verlies van $167 miljoen.

Leuk leesvoer:

http://www.theatlantic.co...ovie-unprofitable/245134/#

http://www.guardian.co.uk/film/2001/aug/31/artsfeatures
Niet helemaal on topic maar wel een leuke TED talk om te kijken over de winstgevendheid van de muziek en film industrie :)

http://www.ted.com/talks/rob_reid_the_8_billion_ipod.html
Heb geen medelijden met de MPAA mafia. Productie van films wordt fiscaal zo ingekleed dat zelfs bij een flop het nog geld oplevert
En je bron hiervoor is ?
oa MGM, Twickenstudio hebben het niet overleefd. Vooral MGM is niet bepaald de kleinste. http://nos.nl/audio/19589...m-failliet-verklaard.html
Failliet gaan is niet gelijk aan piracy/misgelopen inkomsten. Legio voorbeelden te over van mis-management, te grote risico's nemen etc.
En 1.5 maand later waren ze niet meer failliet.
Iedereen weet toch dat het geld naar de directie en manager gaat. }>
De muziek/film maatschappij zelf houd dan weinig over.

[Reactie gewijzigd door Tazzios op 14 mei 2012 10:22]

Hier gaat het inderdaad vaak mis. Een downloader zal bij eliminatie geen kopende consument worden. En dat is waar Tim Kuik de fout ingaat. Maakt verder niet uit, want de partij met het meeste geld (zo blijkt ook hier uit dit artikel) heeft de langste adem, ook in de rechtzaal.
Daartegenover staat dat er ook kopers zijn, die gratis downloaden een prima alternatief vinden. Wanneer dat alternatief niet meer wordt geboden, zullen deze dus kiezen om te kopen.
Nee, zolang in NL men ons fysieke media door de strot probeert te duwen of blijft vast houden aan het model dat zenders bepalen wanneer je iets ziet of nog erger veel amerikaanse series helemaal niet ziet... is downloaden de enige optie.
Ja... want het is een grondrecht om de nieuwste Amerikaanse serie direct te zien... Ook is het verplicht om te kopen als het opslagmedium je niet zint...
Het is misschien niet je grondrecht, maar zoals Gabe Newell van Valve zegt; piraterij is een serviceprobleem.

Waarom komen die films niet op tv? Ik wil er best voor betalen.
Waarom worden films bijna alleen na 20:30 uitgezonden? Ik wil best extra betalen om die film om 18:00 te zien.

Maar dit is niet alleen een probleem van tv zenders. Ook van bijv. de appstore van Apple. Waarom heeft een Amerikaan een veel groter assortiment dan een Nederlander?

Je schiet er niets mee op om mensen naar een legaal "alternatief" te dwingen als dat legale "alternatief" er niet is.
Newell uitspraak staat dan wel gelijk haaks op Steam wat toch wel degelijk een vorm van DRM is, ik ben een goede klant van ze maar ik zie daar toch wel wat hypocrisie.
Ja... want het is een grondrecht om de nieuwste Amerikaanse serie direct te zien... Ook is het verplicht om te kopen als het opslagmedium je niet zint...
Een grondrecht is het niet, maar wat mij betreft hebben de producenten net zo veel 'recht' om te klagen over "illegaal" downloaden in markten waar ze zelf bewust geen legaal aanbod faciliteren.

Neem Port Royale 3, ligt hier een paar km verder op in DLD al weken in de schappen. Maar op Steam kan ik het niet kopen, ondanks dat ik het prima vind om het spel in het Duits te spelen en niet te wachten op de vertaling.
Nee, de uitgever heeft besloten dat ik MOET wachten op een vertaling waar zij nog maanden over gaan doen.
Ik kan nu al een torrent van het web plukken met de Duitse versie en die gewoon spelen, zonder allerlei meuk die mijn IP probeert te geo-locaten en dan gaat zeggen dat ik niet mag spelen.

Tegen de tijd dat het in het engels uit komt ben ik er wel mee uitgespeeld en dan heb ik het niet gekocht. Puur doordat de uitgever het mij onmogelijk wil maken om met een legale versie te spelen.
Bedrijven die virussen verspreiden moeten gewoon heel hard aangepakt worden. Dát is namelijk wel illegaal. Maar ik weet dat ze het wel doen.
Als ik dan kijk naar hoeveel winst de grote film en record studios maken, zie ik niet waar ze die miljarden mislopen..
Welke winst? geef eens echte cijfers... omzet is geen winst.. Ja er wordt op sommige films wel winst gemaakt, maar er zijn ook genoeg films waar zwaar verlies op geleden wordt. en vergeet niet, het zijn geen liefdadigheidsinstellingen, het zijn commerciele bedrijven en winst is een onderdeel van een gezond commercieel bedrijf, anders kun je niet lang doorgaan.. Dus als jij vindt dat bedrijven geen fatsoenlijke winsten mogen maken dan moet je misschien maar eens verhuizen naar een communistische staat..
NBCUniversal Annual Report 2009: http://www.ge.com/ar2009/pdf/ge_ar_2009.pdf

Helaas kan ik het artikel van begin dit jaar niet meer terug vinden die de actuele cijfers had van de Annual Reports 2011 van (bijvoorbeeld) EMI(/Citigroup) waar recordcijfers in stonden.
Welk verlies? Geef eens echte cijfers dan... Als er op sommige films geen winst gemaakt worden hadden ze of de acteurs minder moeten betalen of een beter marktonderzoek moeten uitvoeren waaruit was gebleken dat eigenlijk niemand op die film zat te wachten..

Daarbij is films maken toch per definitie al een risico activiteit omdat je vooraf nooit kan inschatten of een film winst zal maken of niet. Dus als je niet genoeg reserves hebt om een negatief resultaat op te vangen dan moet je het niet doen, en als je dan een keer geen winst maakt moet je het niet volledig afschuiven op piraterij want laten we wel wezen de films die het meest gedownload worden van de TPB zijn waarschijnlijk de bekende blockbusters die WEL winst gemaakt hebben ondanks de miljoenen salarissen van de acteurs en productiekosten.

[Reactie gewijzigd door Frentik op 14 mei 2012 19:29]

De winst verdwijnt in de zakken van producers, acteurs etc...maw de winst verdampt, ze starten een nieuwe BV en het feest begint weer van voor af aan. Er zijn nog altijd een paar luitjes die er dik aan verdienen en als het schip strand, zijn ze met de noorderzon vertrokken.

Zoals hierboven iemand al liet zien, studio's gebruiken slinke truuks om maar geen winst te hoeven noteren, vooral als daarmee acteurs een extraatje zouden krijgen. Dat geld, verdwijnt ergens......
Dit is minder nieuws...

Als ik het goed begrijp, kunnen bedrijven met een beetje zakgeld deze tool nu dus gebruiken om zelf het recht in handen nemen en besluiten of hun film illegaal gedownload mag worden?

In Nederland is het volgens mij nog steeds legaal om media te downloaden, hoe zit het dan met dit soort tools? Ze belemmeren een legaal feit, maakt dit dit soort tools illegaal?
De software wordt gebruikt in Rusland dus de Nederlandse wet is niet van toepassing omdat het niet specifiek gericht is op Nederlandse gebruikers.
Wel als ze met die tool servers op Nederlandse bodem gaan aanvallen.
Is het hele voordeel van p2p juist niet dat het decentraal is en zonder servers zoals bij Usenet het geval is?
Om te downloaden moet er iemand anders uploaden. Uploaden is illegaal, downloaden niet. Wat ze dus zullen doen, willen ze dit in Nederland toepassen, is het IP-adres van de uploader in verwarring brengen, niet dat van jou.

Theoretisch gezien dan.
Let wel, downloaden van films en muziek is in nederland niet illegaal bijna alle andere landen op de wereld wel, en in nederland is het downloaden van gamez en warez dus WEL illegaal..
Downloaden van gamez en warez is ook niet verboden, maar het zonder licentie gebruiken van die applicaties wel. En het uploaden natuurlijk ook.

Dit is een tool die ze denk ik niet echt gebruiken kunnen zonder ook Nederlanders te treffen, en zonder volslagen legale downloads die via p2p lopen ook te hinderen. Ik ben benieuwd wat het vervolg hier op is...
Jawel, het downloaden van betaalde software is in Nederland illegaal. Als je de licentie niet hebt, mag je ook geen kopie bezitten.
Van de wet mag je inderdaad een kopie maken van een film of nummer van het internet door middel van het downloaden, maar het is niet alsof je het recht hebt en er dus een versie te vinden moet zijn op het internet. Als de rechthebbende ervoor zorgen dat jij geen versie kan vinden door middel van het verstoren van de verspreiding kan je er weinig tegen doen. Alleen door zoeken naar een andere versie.
Lijkt mij dat bij het maken van eenkopie het VOORAF controleren ook wel een beetje lastig is.
http://www.iusmentis.com/auteursrecht/nl/thuiskopie/

Dus wat hier word gesteld klopt helemaal niet, ook al is de laatste wijziging van 8 februari 2012?
Je mag helemaal geen kopie downloaden. Je mag alleen een reservekopie maken van je eigen origineel.
Hardnekkig misverstand, maar mij heb je er niet mee. ;)
Is geen misverstand. Thuiskopie is wat anders dan een gedownloade kopie. Software mag je NIET zomaar downloaden. Ook niet als je het niet gebruikt.
Ze belemmeren een legaal feit, maakt dit dit soort tools illegaal?
Ze doen meer dan bewust iets belemmeren, ze verstoren verkeer tussen andere internet gebruikers. Dat is nmm een hacking aanval, vergelijkbaar met een DDOS.

Hoe het in Rusland zit weet ik niet, maar in Nederland mag je niet zomaar het netwerk verkeer van anderen verstoren. Zelfs de opsporingsdiensten mogen dat niet zonder expliciete toestemming, laat staan dat een private partij dat mag.

Het zal trouwens snel genoeg bekend zijn via welke IP adressen die Pirate Pay komt. Kwestie van tijd totdat ze geblacklist worden, dan hebben de betere bittorrent clients er geen last meer van.
Ze doen meer dan bewust iets belemmeren, ze verstoren verkeer tussen andere internet gebruikers
Dat doen ze imho helemaal niet, ze geven gewoon bewust onjuiste informatie. Ze zitten niet daadwerkelijk tussen internetgebruikers. Als jij mij vraagt wat het adres van Pietje is omdat jij hem een brief wil sturen, en ik geef bewust het verkeerde adres, verstoor ik dan ook daadwerkelijk het verkeer tussen jou en Pietje? Nee, je kunt gewoon met Pietje communiceren als je het goede adres zou weten, dat op tal van andere manieren te achterhalen is.

En tja, je kan het niet leuk vinden, maar BitTorrent is nou eenmaal een open gedistribueerd systeem waarin iedereen als node kan fungeren. Net zoals dat iedereen op wikipedia foute informatie kan intypen - ook dat is niet illegaal.
Als jij mij vraagt wat het adres van Pietje is omdat jij hem een brief wil sturen, en ik geef bewust het verkeerde adres, verstoor ik dan ook daadwerkelijk het verkeer tussen jou en Pietje?
Het bewust verstrekken van verkeerde informatie kan wel degelijk strafbaar zijn. Als je een vals adres opgeeft in een geschrift dat 'strekt tot enig bewijs' dan maak je je bijvoorbeeld schuldig aan valsheid in geschrifte (225 Sr). Dat je daarbij de communicatie niet belemmert als het juiste adres bekend zou zijn doet daar niet aan af.

Dat bittorrent een open en gedistribueerd systeem is betekent niet dat je er maar alles mee mag doen. Virussen verspreiden via BT is verboden, en zoals stichting Brein al jaren probeert duidelijk te maken is het verzenden van auteursrechtelijk materiaal niet toegestaan.

Maar dat geeft de rechthebbenden niet zomaar het recht om de communicatie via BT in het honderd te sturen. Hoe weten ze tenslotte dat ze ook niet ander BT verkeer verstoren? Als je imand op je gestolen fiets ziet rijden mag je hem er ook niet af slaan. Al is het maar omdat je je kan vergissen en de fiets alleen maar op de jouwe lijkt. Bij het verstoren van BT verkeer verspil je de bandbreedte van anderen, waaronder providers, die helemaal niets met de zaak te maken hebben.

Het vergelden van iets dat niet mag met iets anders dat niet mag is geen oplossing. Dat is eigen rechter spelen en bovendien ben je dan klein kwaad met groot kwaad aan het bestrijden.
Als je een vals adres opgeeft in een geschrift dat 'strekt tot enig bewijs' dan maak je je bijvoorbeeld schuldig aan valsheid in geschrifte (225 Sr).
No shit sherlock. Moet ik nu ook nog uit gaan leggen dat dat hier niet echt van toepassing is, of ben je het er wel mee eens dat BT niet echt valt onder een geschrift dat strekt tot enig bewijs? :)
Virussen verspreiden via BT is verboden
Omdat virussen verspreiden verboden is. Maar het ging hier om het geven van foutieve informatie, niet om het verspreiden van content.
Maar dat geeft de rechthebbenden niet zomaar het recht om de communicatie via BT in het honderd te sturen
Dus als ik zelf een client maak met honderden bugs waardoor het protocol niet meer lekker loopt voor iedereen die via mij communiceert, dan ben ik strafbaar?
Als je imand op je gestolen fiets ziet rijden mag je hem er ook niet af slaan
Omdat geweldpleging verboden is. Echt, je sleept er allerlei dingen aan de haren bij die er compleet niets mee te maken hebben. Concentreer je nou eens op het kernpunt van de discussie: mag een computerprogramma, dat verder geen autoriteit is, foute informatie geven aan personen die verbinden met dat computerprogramma (voor zover dat geen inbreuk maakt op andere wetten, zoals bijvoorbeeld bij smaad en laster)?

En als het sharen van links naar content zogenaamd "vrijheid van menigsuiting" is, waarom is het versturen van verkeerde packets dat dan niet? Mag ik ook geen FTP server hebben draaien dit zich stiekem niet aan het FTP protocol houdt?

[Reactie gewijzigd door .oisyn op 14 mei 2012 15:04]

Uiteraard mogen bedrijven zelf beslissen of hun eigendommen illegaal gedownload mogen worden, dat heeft niets met eigen rechter spelen te maken.
Naja, waar het om gaat is dat ze gewoon dingen roepen die niet kloppen waar an sich niks illegaals is. True, in de echte wereld mag je niet door een gesprek gaan heen roepen omdat het dan order verstoring is of hoe dat ook heet, maar dergelijke dingen zijn niet van toepassing op het internet + torrents draaien altijd om een vorm van mutual trust en dit maakt daar mis/gebruik van. (En los daarvan, alleen maar downloaden zonder te uploaden als je torrent is gewoon te krom voor woorden o.O ). Hoe dan ook, waarschijnlijk zal dit publieke torrent sites een stuk minder aantrekklijk maken als pirate pay het een beetje goed en slim speelt en zullen alleen private torrent netwerken nog populair blijven (waar niet uploaden echt not-done is) en zal dat die flauwekul van niet uploaden wel downloaden eindelijk hier oplossen in nederland.
Wat heeft dit met recht in eigen hand nemen te maken? Op het moment dat jij zonder te betalen een film downloadt, neem jij wel het recht in eigen hand; je bepaalt zomaar even niet te hoeven betalen voor een film waar vaak heel veel mensen heel veel tijd en geld in hebben gestoken...

Zij doen volgens mij niets illegaals. Sowieso moet hun tool per film worden ingezet, zal dus niet zomaar worden ingezet om de nieuwste ubuntu iso ook even te blokkeren, dus ik zie het probleem niet echt; dit is gewoon de volgende stap in het kat- en muisspel.
zal dus niet zomaar worden ingezet om de nieuwste ubuntu iso ook even te blokkeren,
Misschien dat een microsoft of een ander bedrijf dat een concurerend os heeft daar anders over denkt?

Als dit werkt op een willekeurige torrent uploads dan zou dat dus betekenen dat je ermee flink wat verwarring/irritatie kan veroorzaken.
Bijna alle software die te legaal te downloaden is via torrents zoals linux varianten. Zijn te vinden via zoveel andere kanalen dat het totaal doelloos is om er 12.000 tot 50.000 voor te betalen om alleen het verspreiden via torrents te verhinderen.
In Nederland is het volgens mij nog steeds legaal om media te downloaden, hoe zit het dan met dit soort tools? Ze belemmeren een legaal feit, maakt dit dit soort tools illegaal?
"evident illegale bron"... dus niet legaal.
Ze belemmeren een legaal feit, maakt dit dit soort tools illegaal?
Ze belemmeren illegale verspreiding.

Dat heeft overigens niet te maken met de vraag of het legaal is of niet.
In Nederland is dat vermoedelijk niet legaal net zoals een DoS ook niet legaal is.

Maar het is onwaarschijnlijk dat er iemand wat tegen zou doen als je aangifte doelt tenzij het tooltje in Nederland zelf als product geexploiteerd zou worden.
Downloaden mag, maar dat is wat anders dan kunnen afdwingen dat dergelijke downloads altijd beschikbaar moeten zijn.
Een rechtmatige aanbieder heeft geen last van deze tool (de titel moet aangemeld worden en er moet nogal wat geld voor de dienst betaald worden). Onrechtmatige aanbieders hebben uiteraard geen recht om de blokkade van hun illegale materiaal te kunnen stoppen.
Dat jij legaal iets illegaals (kopie van een film die net in de bios draait) mag downloaden wil nog niet zeggen dat het ook illegaal is om legale download van die illegale kopie moeilijker te maken :)

Ik weet niet hoe hun techniek precies werkt, maar als ze de normale manier van werking kunnen frustreren door rotzooitorrents te introduceren of bogus peers ofzo zal dit uiteindelijk hopelijk leiden tot een beter bittorrent protocol.
In Nederland is het volgens mij nog steeds legaal om media te downloaden, hoe zit het dan met dit soort tools? Ze belemmeren een legaal feit, maakt dit dit soort tools illegaal?
Het is voor muziek en films inderdaad legaal, maar als je het niet kan vinden heb je pech gehad met downloaden. En als jij wilt downloaden moet iemand anders verspreiden, een illegaal feit, ook in Nederland. Dus als ze het verspreiden belemmeren dan is deze tool dus niet illegaal (tenzij ze natuurlijk illegaal te werk gaan door bijvoorbeeld met virussen te werken).
Het is voor muziek en films inderdaad legaal, maar als je het niet kan vinden heb je pech gehad met downloaden.
Geduld is een schone zaak. Alles komt een keer voorbij, aldanniet ongevraagd.
Je hebt geen RECHT op het downloaden van auteursrechtelijk beschermd materiaal. Een bedrijf heeft alle recht om hun producten daar tegen te beschermen als ze daarmee maar niet het downloaden van legaal materiaal.
Valse informatie spoofen naar servers is toch een DDOS aanval?
Nee? Een DDOS is een Distributed Denial of Service: met heel veel verschillende clients content gaan opvragen, totdat een service het aantal aanvragen niet meer aan kan, en ook legitieme vragen niet meer kan bedienen. Dit komt niet verder dan je niet netjes houden aan een protocol, iets wat niet illegaal is.

Uit de beschrijving lijkt het alsof deze site/tool zich aanbied als zijnde tracker, maar in plaats van echte IP adressen van andere peers door te geven, worden andere/random adressen doorgegeven. De Bittorrent client gaat bij dit andere adres vragen of dat bestand bestaat, maar die andere peer weet dan natuurlijk van niets. Gevolg: het bestand kan niet gedownload worden. Ik vind het er an sich wel uit zien als een vrij elegante manier om de boel te blokkeren.

De enige manier om dit te voorkomen, zal zijn om alle verbindingen/verwijzingen naar deze servers binnen het totale netwerk van peers te voorkomen. Echter: als peer A netjes geupdate is en deze site negeert, dan zal er vast wel een peer B zijn die dat niet is, en vervolgens met behulp van Peer Exchange ongeldige IP adressen verspreid. Als je eenmaal in zo'n lus komt, dan kom je er ook weer erg lastig uit.

[Reactie gewijzigd door the_shadow op 14 mei 2012 10:14]

Dat is pertinent onjuist. Een (distributed) Denial of Service is het niet meer bereikbaar of beschikbaar maken van een bepaalde service. Dat kan op veel verschillende manieren. Een aantal manieren zijn inderdaad een bandwidth overload of een request overload, maar ook door bijvoorbeeld informatie naar een service te sturen die door een vulnerability leidt tot een crash van die service of het anderszins niet langer functioneren van die service.

Ontleed de term Denial of Service maar eens.

[Reactie gewijzigd door HarmoniousVibe op 14 mei 2012 10:45]

Het ging hier niet over DoS, maar over DDoS. Spoofing is *geen* DDoS, wel een DoS.
Ook die veronderstelling is onjuist. Het verschil tussen een distributed denial of service en een denial of service is simpelweg dat er bij een DDoS meerdere hosts/aanvallers zijn betrokken en bij een 'gewone' DoS slechts één. Oftewel, een DDoS is niet meer dan een subset / soort of type van DoS.

Verder klopt het ook niet dat spoofing altijd een methode is om te DoS'en dan wel te DDoS'en. Neem bijvoorbeeld het spoofen van een MAC-adres. Daarmee pleeg je geen (D)DoS. Of het spoofen van je User Agent in de browser om (gelukkig uitstervende) javascript-browserchecks te omzeilen. Of het spoofen van je IP om zodoende ergens digitaal in te kunnen breken en zo gevoelige data te kunnen stelen. Het doel is dan echt niet het platleggen van de dienst. Sterker nog, waarschijnlijk spoof je juist je IP om zo forensisch onderzoek naar de digitale diefstal te bemoeilijken.
Niet echt DDOS, maar idd het verstoren van iemands internet verkeer. En das naar mijn weten gewoon illegaal. En als het in commercieel verband gebeurd nog kostbaar ook.

Spoofen van IP addressen is trouwens bij IPv6 een stuk moeilijker. Was een van de design requirements.

Meer en meer torrent clients ondersteunen µTP ipv TCP, en dan kunnen ze geen TCP RST flag meer sturen (wat de verbinden verbreekt). Met een uniek random id voor verbindingen tussen de P2P clients kan een derde het sowieso niet meer spoofen.
Nee en DDOS aanval is dermate veel traffic sturen naar server(s) dat deze bezwijken onder de druk.
Een DOS aanval is het pas als je zoveel informatie zend dat andere gebruikers de server nouwelijks nog kunnen gebruiken. Dat is hiet niet het geval. Tevens zegt het artikel
De software zou draaien op servers van Pirate Pay en BitTorrent-clients in verwarring brengen over de ip-adressen van andere nodes, zodat de verbinding wordt verbroken.
wat suggereert dat de servers (trackers) niet eens het doel van deze 'aanval' zijn maar de directe downloaders van de torrents. (de clients)
Vele zal het wel opvallen dat dit weer makkelijk te omzeilen is door gewoon
Th3 T3rm1n4t0r of Th# T#rm!n$t)r in te vullen. Als ze overschakelen om wat intelligentie erbij te gooien als heuristiek. Dan vul je totale onzin in als naam $ET&%&&*$YTUUYT%_())*^$ met een afbeelding van the terminator, weet je alsnog dat je dat aan het downloaden bent.

Gaan ze echter over op het zoeken van afbeeldingen, naam, heuristiek... dan zijn we inmiddels jaren verder... Met QR code kun je ook genoeg uitdrukken. Wow wat gaat het moeilijk worden voor de film industrie. ipv dat je films met de zelfde gemak voorschoteld als bittorent, heb ze weer allemaal regelementen en onzin. Internet is internationaal, kan jij niet internationaal je products leveren en bittorrent kan dat wel, dan zullen mensen dat eerder gebruiken.
Als jij met je telefoon al met 1 druk op de knop een QR code kunt vertalen naar bijvoorbeeld een webadres, dan lijkt het mij ook niet moeilijk een tool te maken die dit automatisch doet voor QR versleutelde torrents. Kortom, leuk bedacht, maar dit gaat niet werken. Want dan kun je net zo goed gewoon de torrent verwijzing laten staan.
Dat klinkt heel leuk en aardig natuurlijk, maar uiteindelijk heb je niets aan een torrent die je niet kunt vinden. D.w.z., als ik als gebruiker een bepaalde film wil downloaden, moet ik hem kunnen vinden. En als ik dat kan, dan kan PiratePay dat ook.

De enige manier is voor trackers en clients om de servers van Pirate Pay te blokkeren. Oftewel het gebruiken van blacklists en heuristiek om bepaald client gedrag te detecteren en onschadelijk te maken.

[Reactie gewijzigd door Buggle op 14 mei 2012 11:31]

Kan dit project niet eenvoudig omzeild worden door de IP-adressen van die servers te blokkeren via Peerguardian of zo?
Volgens het artikel belemmerd het programma direct de torrent clients. Ik gok dus dat een simpele IP block genoeg is maar wellicht doet het ook nog wat truukjes met DHT of Peer Exchange.

Verder is PeerGuardian trouwens compleet nutteloos. Je zit nog steeds in de swarm en het blokkeerd ook veel legitieme IP's. De draaien van Peerguardian gaat je niet helpen in een rechtzaak.
Het idee van PeerGuardian is dat je de kans op gepakt worden reduceert door RIAA honeypots te blokkeren, en dus de kans kleiner maakt dat je in die rechtzaal terecht komt. (die sowieso al astronomisch klein is BTW).

Natuurlijk helpt het niet als je eenmaal wel gedetecteerd bent.

[Reactie gewijzigd door Jasper Janssen op 14 mei 2012 11:44]

Laat de entertainment bedrijven dan maar zulke bedragen betalen als ze BitTorrent willen stoppen. Er zijn nog veel meer manieren om aan die bestanden te komen. Mocht dit het einde betekenen van piracy via BitTorrent, dan komen er wel weer 2 nieuwe download platforms voor in de plaats.
Zelfs als er morgen 2 nieuwe systemen opstaan zal het nog een paar jaar duren voordat de spreekwoordelijke Henk en Ingrid er mee om kunnen gaan zoals ze nu gewend zijn torrents binnen te trekken. Dus als je Nu p2p zou omgooien door middel van dit programma, zal een groot deel moeten stoppen met downloaden omdat ze het niet meer kunnen vinden of de drempel tot een nieuw systeem nog te hoog is.
1 2 3 ... 6

Op dit item kan niet meer gereageerd worden.



LG G4 Battlefield Hardline Samsung Galaxy S6 Edge Microsoft Windows 10 Samsung Galaxy S6 HTC One (M9) Grand Theft Auto V Apple iPad Air 2

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True