Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 109 reacties
Bron: Wired News, submitter: durkino

Wired News schrijft over het bedrijf Overpeer, dat op grote schaal de illegale digitale uitwisseling van muziek, films en spellen probeert te voorkomen. Grote bedrijven uit deze branche betalen Overpeer om ervoor te zorgen dat hun software of multimedia minder makkelijk via programmatuur zoals bijvoorbeeld KaZaA binnen te halen is. Hoewel de directeur niet wil zeggen hoe dit precies in zijn werk gaat, heeft onderzoek naar de patenten van het bedrijf uitgewezen dat de digitale bestanden eerst gedownload en vervolgens beschadigd worden. De slechte bestanden worden vervolgens op grote schaal weer geshared, zodat een willekeurige downloader een grote kans heeft om een foutief bestand binnen te halen. Welke grote bedrijven een overeenkomst met Overpeer hebben is niet bekend, aangezien men van mening is dat dit slechte reclame zou zijn:

OverpeerWhy the secrecy? Unable to snuff out file-swapping networks in court, record labels and other media outfits are shifting their anti-peer-to-peer crusade to a new venue: the file-trading networks themselves. That's where Overpeer comes in. Overpeer "intervenes on behalf of our clients to protect their content from piracy on P2P networks.

And, in certain cases, we also may help them build relationships with potential customers who happen to be on the P2P site," Morganstern said. Yet these media companies seem to feel the public relations ramifications of hiring Overpeer aren't completely positive. On some level they understand that P2P users are also potential customers -- record buyers, video renters or gamers -- and don't want to alienate them.
Moderatie-faq Wijzig weergave

Reacties (109)

1 2 3 ... 6
Hmmm, de meeste filesharing programma's controleren toch of de file de echte is aan de hand van de md5 hash?

Misschien hebben ze een manier verzonnen om een bestand te veranderen zodat hij niet meer werkt, maar waarvan de md5 hash hetzelfde is als van het origineel (kan dit eigenlijk?)

Je hoeft dan maar een klein stukje van de file via bijv. KaZaA bij deze lui vandaan te halen en je video/software werkt niet meer, zoiets?
Mja... Dus je krijgt 2 versies van het bestand. Dan mag jij gokken welke de echte is...
Nee, ik bedoel dat ze de check die KaZaA enzo hebben (om te kijken of het hetzelfde bestand is) omzeilen. KaZaA ziet dus niet het verschil tussen het verrampeneerde en het echte bestand. Ze staan gewoon netjes door elkaar heen.

Als jij nu lekker gaat downloaden en een stukje van dat brakke bestand erdoorheen downloadt (multiple sources), dan heb je een rot bestand. Als een bepaald percentage van de files het brakke bestand is, is de kans dat je een stukje niet goed downloadt, bijna 100%
Ik heb mn post al aangepast. Ik zie idd dat kazza zelfs geen basic md4 heeft :)

my bad. Ik dacht dat ze dat allemaal wel zouden hebben.

Mgoed het probleem heeft emule/edonkey/overnet. dus ook. En die hebben wel md4 checks.
Kewl.. MD4

Meneer is een crypto-kenner, begrijp ik?

(MD4 is in 1990 door Ron Rivest ontworpen message-digest algorithme. In 1992 door Den Boer en Bosselaers gebroken, en sinds die tijd niet meer in gebruik.

Het idee achter MD's is dat je een (korte) handtekening uit een bestand uitrekend. En dat het heel moeilijk is om dezelfde handtekening uit een gewijzigde versie van hetzelfde bestand te maken. Met MD4 lukt dat in seconden, met MD5 moet je (met een normale PC) tientallen jaren rekenen. Met speciaal ontworpen hardware zou het in weken kunnen, volgens de theorie.

Fasttrack gebruikt MD5-hashes om files uniek te identificeren. Zie bijvoorbeeld sig2dat voor een concrete toepassing. Het is dus bijzonder moeilijk een even groot bestand met grofweg dezelfde inhoud te maken wat dezelfde MD5-hash (en dus sig2dat-code) heeft als het origineel.)
En het beschadigde bestand krijgt een stuk lagere rating krijgen dan het orginele bestand. Dus ik denk dat het opzich bij populaire downloads niet zo'n probleem mag worden. Tevens verwacht ik om de zelfde reden dat de makers van P2P programma's zich nog sterker op rating van bestanden gaan richten!
Misschien hebben ze een manier verzonnen om een bestand te veranderen zodat hij niet meer werkt, maar waarvan de md5 hash hetzelfde is als van het origineel (kan dit eigenlijk?)
Nee kan niet, quote van de site van md5:
[The MD5 algorithm] takes as input a message of arbitrary length and produces as output a 128-bit "fingerprint" or "message digest" of the input. It is conjectured that it is computationally infeasible to produce two messages having the same message digest, or to produce any message having a given prespecified target message digest. The MD5 algorithm is intended for digital signature applications, where a large file must be "compressed" in a secure manner before being encrypted with a private (secret) key under a public-key cryptosystem such as RSA.
Faken moet dus vrijwel onmogelijk zijn, omdat het algoritme er op ontworpen is om te voorkomen dat verschillende bitstrings een zelfde hash (fingerprint) geven.
Het lijkt mij een kwestie van tijd voordat programma's als Emule goed beschermd zijn tegen foute bestanden (of delen van foute bestanden).
De 'community' is immers gebaat bij zo'n systeem. Dus zelfs als het nodig zou zijn om bestanden handmatig te raten en te hashen, zal dit gebeuren.
Ik denk wel dat zo langzamerhand de wat minder technisch aangelegde of gemotiveerde illegale software gebruiker gaat afhaken, en daarmee bereikt de industrie toch wel een beetje hun doel.
Alleen zal de echt dure shit (3dsmax, cad programma's) toch wel rond blijven gaan omdat de gebruikers daarvan best wat tijd en moeite willen investeren om er aan te komen.
Eerst wordt het bestand binnengehaalt, en dan pas vernietigt het de bestandsstructuur.
Door dat het op grote servers komt, heb je dan automatisch meer kans om een gesloopt bestand binnen te halen.
En dan kom je weer terug bij af, de MD5 hash klopt van dit vernietigde bestand niet!. Logica. Er is hiermee dus een nieuw bestand met een eigen MD5 hash ontstaan en de nietsvermoedende leecher downloadt per ongeluk dan de verkeerde, beschadigde versie omdat deze door Overpeer grootschalig aangeboden wordt ten opzichte van het originele intacte bestand.

Om deze misleiding tegen te gaan zul je bij twijfel helaas bijde varianten moeten binnen halen om achteraf pas te bepalen welke de juist is.

\[typo's]
opm. downloadt is hier derde persoons, dt is juist.
Eeeh, en wie rekent die hash uit? Juist, de client :D
En wat weerhoud Overpeer er van om zelf een client te maken of aan te passen zodat deze de originele hash richting het netwerk stuurt? Een hash die eigenlijk niet bij het (beschadigde) bestand past?

Op die manier gaat jou PC vrolijk stukken van hun beschadigde files downloaden waardoor jij dus met een beschadigde file zit...
Ja maar wat doet de Downloader,,
Die controleert of het wel klopt met de gegeven Hash.
Als die info niet klopt zal het opnieuw gedownload worden. Dus moet Overpeer TOCH de hash kloppend maken met de te versturen Foute Data.
Het lijkt me wat eenvoudiger om eerst de omvang van "te infecteren" bestanden te bekijken, met daarbij de correcte filenaam, om vervolgens een willekeurig bestand met die naam en grootte te uploaden. Dat bespaart in ieder geval een zinloze download zou ik zeggen.

Kwestie van tijd, of daar wordt weer iets op gevonden, een klein CRC bestand of zo dat op de PC wordt gegenereerd waar het bestand te vinden is. Ideetje?
CRC of MD5 hash bestaat al op het EDonkey netwerk... Als je een download start daar krijg je ook echt het goede bestand binnen. En als dit bedrijf dan toch een fout pakket stuurt, wordt dat in door de client herkend (hashes komen dan niet overeen), het pakket wordt geweigerd en de client blacklisted geloof ik... (voor de sessie).

Kazaa heeft daar geen systeem voor. Wel een "rating" systeem.
Ik heb altijd goede ideeen, mijn probleem is dat ik meestal te laat ben, net zoals nu ;(
Breng ze nou niet op idee'en
Het leuke van Kazaa (lite) versie 2 is dat je de integrity kunt aangeven. Zolang enkele gebruikers dit doen zijn de beschadigde bestanden er zo uit te filteren :)
Zolang je maar 1 bitje download van deze knakkers, die hem met de identieke md5check aanleveren, ben je al de lul.

Je download 99% van je file inderdaad gewoon goed, maar toch kan je de download weggooien. Het kust hun relatief weinig bandbreedte, en toch kunnen ze alles frustreren.

Jouw argumentatie gaat op voor het aanbieden van grote hoeveelheden fake-bestanden, dit is slimmer.
De edonkey netwerk heeft er geen last van: bestanden zijn in stukken van 9 mb gedeeld, en na download checkt ie ze. Als het kapot blijkt te zijn wordt het opnieuw gedownloadt. Emule (een client van dat netwerk) biedt nog meer service: hij kent ook kleinere blokjes en betere foutcontrole/herstel, 9 mb-blokken is bijvoorbeeld te groot voor mp3's.
Dit geld inderdaad voor een exe of zip. Maar voor een film of muziekje gaat dat niet op. Je mist dan gewoon een frame. Maar is wel zwaar irritant, zo''n bedrijf.

* 786562 MBV
Exact ditzelfde verhaal postte is om 13:12 al als reactie op herman (3 threads hierboven).
Niet helemaal voor zip. Zolang deze ene bit in het gecomprimeerde gedeelte zit, is alleen het bestand wat hier bij hoort beschadigd. Dit is wellicht niet zo'n groot probleem. (Zoeken op deze bestandsnaam met de goede grootte zou een oplossing kunnen zijn.)
De meeste programma's gebruiken een CRC controle om de integeriteit te controleren.
dat verhaal klopt niet echt; als je een corrupt bestand hebt gedownload gooi je die direct weg (of heel snel) dus de corrupte bestanden worden niet steeds meer geshared
ben ik niet met je eens... heel veel mensen laten die "foute" bestanden gerust staan.... omdat ze simpelweg te lui zijn om hun bestanden op te ruimen.... dit zijn de zelfde mensen die 5000 mp3tjes in dezelfde dir hebben staan.
Effe iets leuks,

Het programma TAG&RENAME kan al je MP3 bestanden automatisch opruimen op basis van de ID3 tag. het programma kan deze tag zelfs zelf maken via freedb (de meeste programma's kunnen dit alleen maar als de orginele CD ge ript wordt)

Check it out echt een aanrader !!!
Tijd voor file-sharing met crc. En dan op basis van de crc een rating meegeven?
Dat doen de meeste p2p programma's al. KaZaA en edonkey groeperen files met veschillende namen toch gewoon bij elkaar, vanwege de overeenkomende hashes.

Het probleem is dat ze waarschijnlijk een methode hebben gevonden om die hashes te faken, zodat je kleine delen van het bestand verkeerd ontvangt. Dit is vooral voor software al funest.
Welke grote bedrijven een overeenkomst met Overpeer hebben is niet bekend, aangezien men van mening is dat dit slechte reclame zou zijn
RIAA anyone? :Y)
Zouden deze bedrijven dan nu ook dikke servers hebben staan, om snel een fout bestand te laten circuleren? zo ja word het haast verdacht als je dan eens iets snel bij iemand weghaald, downloading from RIAA@kazaa.com :*)
Het bedrijf brengt toch geen kapotte bestanden in omloop, het beschadigt alleen bestanden nadat deze zijn gedownload
[qoute]Hoewel de directeur niet wil zeggen hoe dit precies in zijn werk gaat, heeft onderzoek naar de patenten van het bedrijf uitgewezen dat de digitale bestanden eerst gedownload en vervolgens beschadigd worden. [/quote]
slechte bestanden worden vervolgens op grote schaal weer geshared
Alleen downloaden en beschadigen zet natuurlijk niet echt zoden aan de dijk... :)
*kuch* Sony *hoest*
Vergeet M$ niet - het gaat niet alleen om muziek
Dit gaat denk ik alleen de strijd maar vergroten en ik denk eigenlijk dat het een eindeloze strijd is want alles wat bedacht word vind men wel weer een oplossing voor en die hard downloaders gebruiker toch andere wegen dan p2p tools als bijv kazaa die ik niet ga noemen anders gaan ze daar ook nog wat proberen aan doen .
Er zijn zeker andere manieren, bijvoorbeeld door een bot in te zetten op een irc-server, waardoor je met dcc zo een bestand kan downloaden.
Dat bedoel je misschien? Dat kun je niet zomaar verbieden hoor... want dat heb je namelijk zelf in de hand d.m.v. rechten e.d.
Grof :D

Maar dit was toch al langer bekend?
Alleen was het toen een ander bedrijf!
Aan jullie mod punten zie ik dat ik de enige ben die zich dat herinnert!

[edit]
first post? Daar doe ik het niet voor :(
Ik snap dit gewoon niet.
Zo verhard de strijd alleen maar.
Als ze originele muziek nu eens goedkoper maken, dan verdienen ze nog steeds voldoende en wordt de animo om illegaal te copieren minder.
Ik heb immers ook liever het origineel, maar als ik er 25 euro voor moet betalen is dat niet betaalbaar meer.
Als ze originele muziek nu eens goedkoper maken, dan verdienen ze nog steeds voldoende en wordt de animo om illegaal te copieren minder.
Yes, binnen een kwartier het eerste berichtje van mensen die vinden dat muziek goedkoper wordt. Kunenn we hier weer aanhaken bij alle andere artikelen over illegale software en muziek.
Tja, totdat Kazaa of soortgelijke programma's een goed rating systeem hebben. Dat gebruikers bij wie het programma werkt kunnen aangeven dat het goed werkt. Dit bedrijf zal dan weer op grote schaal hun bestanden omhoog gaan raten en zo blijven ze naar mekaar gooien :r
1 2 3 ... 6

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True