Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 76 reacties
Bron: Yahoo, submitter: Longbeard

De RIAA heeft een aantal opsporingsmethoden vrijgegeven die zij gebruikt hebben om een vrouw uit Brooklyn te kunnen koppelen aan een negenhonderdtal illegale muziekbestanden, zo meldt Yahoo. De vrouw beweert zelf de bestanden te hebben gekopieerd van originele cd's die in haar bezit waren. Ze zou Kazaa gebruikt hebben om de muziek af te spelen en meerdere keren geprobeerd hebben om te voorkomen dat ze de muziekbestanden met andere gebruikers deelde. De RIAA veegde deze smoesjes echter met harde bewijzen van tafel. De organisatie maakte hiervoor onder andere gebruik van hashes, digitale vingerafdrukken. Deze hashes kunnen mp3-bestanden herkennen die zijn verruild op het Napster-systeem.

De herkende bestanden gaan terug tot mei 2000. Het onderzoek aan hashes wordt ook door de FBI toegepast in hackzaken. Ook maakt de RIAA gebruik van metadata tags, verborgen stukjes informatie in de muziekbestanden. In het geval van de Brooklynse vrouw zou uit de metadata tags blijken dat de muziek was gekopieerd door een ander persoon die zichzelf Atomic Playboy noemt. Ook zouden de liedjes zijn gedownload van bekende piratensites. De advocaat van de vrouw noemt dit alles slechts een maskerade om de aandacht af te leiden van waar het eigenlijk omgaat; de rechtszaak om het vrijgeven van de identiteit van de vrouw, nu alleen bekend als nycfashiongirl:

RIAA logo Nycfashiongirl attorney Glenn Peterson dismissed those claims as irrelevant to his client's current motion. The Kazaa user is contending that her rights are being violated by the subpoena for her identity through Verizon and is not yet fighting a lawsuit accusing her of infringement, he said.

Lees meer over

Moderatie-faq Wijzig weergave

Reacties (76)

Het meest interessante aan dit nieuwsbericht is nog wel het getal 900.

Want tot nu toe ging ik er vanuit dat ze alleen de studenten met 1 miljoen MP3's op een 100Mbit lijn gingen pakken. Zoals ze tot nu toe ook deden. En ik ging er tevens vanuit dat Brein dat hier ook zou doen (lees: dat de klappen vooral gaan vallen in Enschede :)).

Dit is zeker iets om in de gaten te houden.
Ik heb van enkele van mijn chatmaatjes van mijn voormalige uni (niet enschede ;)) vernomen dat Brein inmiddels ook surfnet ontdekt heeft en aan de hand van trafficlogs probeert te achterhalen waar wellicht illegale content geshared wordt. Hoewel het allemaal via oudere logs gaat hebben toch heel wat mensen hun shares (op wat voor manier dan ook) dichtgezet voorlopig, dus dreiging wel degelijk effect.

Ik ben benieuwd of dit verhaal nog een staartje krijgt (ik hoop voor de personen in kwestie van niet), want er zijn er bij die ettelijk terabytes per maand verstookten.
ik stel voor dat ze dan allemaal sftp gaan gebruiken (over ssh getunnelde ftp), dit is niet te sniffen dus kan er niemand zien om wat voor traffic het hier gaat.
Niet te sniffen? Je bedoeld waarschijnlijk niet te decrypten... Daar ben ik nog niet zo zeker van: waar denk je dat al die mega clusters aan staan te rekenen?
zelfs met een mega cluster die alle verbeelding slaat, kan het nog altijd enkele miljoen jaar duren om een deftige rijndael te bruteforcen (we spreken hier niet meer over DES he, het is niet omdat DES in een paar seconden te kraken is door een megacluster dat goede encryptiealgorithmen dat ook zijn).

Als voorbeeld: een computer die DES kan kraken in 1 seconde, heeft 149 triljoen jaar nodig om Rijndael te kraken. Ter informatie men gelooft dat het universum minder dan 20 miljoen jaar oud is.
De angst moet bij de massa gekweekt worden. Niet bij die handvol gelukkigen onder ons met een 100Mbit aan huis. Als die massa gemiddeld 1 cd'tje per maand per persoon gaat kopen bereik je nl. veel meer.
Oplossing voor het identificeren van bestanden aan de hand van hashes: 1 bit wijzigen, toevoegen of verwijderen. Een hash algoritme zorgt namelijk al bij 1 bit verandering voor een totaal andere waarde.
Helaas krijgt de RIAA dan toch nog op een bepaalde manier zijn zin. Vele identieke bestanden worden dan niet meer als zodanig herkend. Downloaden vanuit meerdere bronnen tegelijk gaat niet meer. Het wordt veel moeizamer en dat is nou juist wat de RIAA wil.
Helaas, hier moet ik inderdaad de RIAA gelijk geven. Het is relatief eenvoudig om met de eerste kb's te achterhalen wie de MP3's heeft gemaakt of bewerkt. De ID3-tags worden vaak gebruikt om aan te geven wie de bestanden gecodeerd/ripped heeft. En ze zal niet toevallig een bekende site of ripper invoeren...
Maakt het echt zo veel uit wie de muziek naar MP3'tjes heeft omgezet? Ik kan je vertellen dat ik een flink deel van mijn eigen muziekverzameling als MP3'tje heb gedownload, simpelweg omdat ik geen zin had om al m'n CD'tjes 1 voor 1 in m'n PC te moeten stoppen. Of zijn de nullen en enen van dezelfde CD bij een ander echt dusdanig verschillend dat de RIAA het opeens een ander nummer vindt? Da's toch hetzelfde als wanneer ik een nummer op de radio hoor, terwijl ik het toevallig ook origineel op CD heb liggen thuis?

Je mag toch kopieen maken van je eigen muziek? Awel, als de RIAA naar mijn huis komt, kunnen ze zien dat die hele Bowie-collectie inderdaad origineel in mijn bezit is, terwijl uit die hashes van m'n MP3'tjes zal blijken dat ik de kopieen ervan van Internet heb gehaald.

Oh ja, dat was ook zo: ze hoeven Bowie's belangen niet te behartigen; dat doet hij zelf al door rechtstreeks via internet te verkopen :+
Je mag toch kopieen maken van je eigen muziek?
Lijkt me wel, ik heb op deze manier mijn oude LP's als MP3's gedownload. Iets makkelijker dan je oude platenspeler weer te moeten aansluiten.
Ben ik toch blij dat ik na het downloaden al mijn MP3s van volledige tags voorzie, en allerlei "ThIs mUsIc wAs Ripp0red by 133733m4n" zut er uit haal..... Hash veranderd, en meteen ook de opsporingsmethode via tags teniet gedaan......
hmmmm.... slim! :P
Doe je dit handmatig of via een of andere luguber stukje software?
Jammerdan... Sla de tags over en maak weer een hash key.... MP3 bestanden zullen dan snel vergeleken kunnen worden, ook op herkomst (zoek zelfde mp3 MET tags). Het zal immers bijna onmogelijk zijn dat een andere persoon een precies iedentieke rip voor elkaar krijgt.
Het rippen zelf levert dezelfde data op. De verschillen komen pas om de hoek bij het encoden. Bij gebruik van dezelfde encoder en dezelfde instellingen levert dat een geheel identieke resultaten.

Aangezien er geen 10tallen encoders (veel) worden gebruikt en lang niet alle combinaties van instellingen van die betreffende encoder even veel worden toegepast is het verre van 'bijna onmogelijk' om een gelijke mp3 inclusief bijbehorende gelijke hash te produceren.
het rippen zal per cd-rom en cd verschillen, zoiets als een foutloze cd bestaat niet er zitten altijd pers foutjes of kleine vervuiling op, welliswaar zullen deze foutjes hersteld worden maar toch met iedere keer een iets andere uitkomst.

JR
Met rippen bedoel ik de combinatie tussen "echt rippen" en mp3 encoding.

Helaas zijn er wel een heleboel verschillende encoders, en zeweren de kenners op bepaalde encoders en instellingen. Dingen als dynamic range compression en normalisation, verschillende kwaliteits instelingen, bitrated, stereo intellingen, brengen toch nog een grote diversiteit.
lame, met de r3mix instellingen.

vraag me af of er zaak voor te maken is dat je het *echt* zelf geript hebt, dat zou onderzocht moeten worden..
Echter, de ID3v1 tag zit juist in de laatste bytes van de mp3. De ID3v2 zit wel in het begin.
Ze heeft iig een wel erg unieke naam vind ik, als je zoekt op google:

nycfashiongirl

Krijg je alleen maar een paar hits op google die ook nog eens met een RIAA-hitlist oid te maken hebben, verder niets. Lijkt wel zelf verzonnen door de RIAA om op deze manier mensen bang te maken...
Met -riaa zal je maar een link tegenkomen, maar die gaat er ook over. Het is echt opvallend uniek

http://www.google.nl/search?q=nycfashiongirl+-riaa&ie=UTF-8&oe=UTF-8&h l=nl&btnG=Google+zoeken&lr=
Als je de de PDF file opent:
JANE DOE (a.k.a. nycfashiongirl@KaZaA.com)

Oftewel Truus Badmuts!

Lame zeepbel van RIAA om angst aan te jagen |:(



she left the KaZaA peer to peer file sharing community within days and she has removed the KaZaAMedia Desktop software from the family computer.

damn sl*t! denkt broertje JOHN DOE :D


she is not a member of anyother peer to peer file sharing community.
nu is het client-server :z
en als je dan effe verder leest zie je dat ze proberen haar naam te achterhalen in die subpoena en dat het waarschijnlijk van een eerdere fase van die rechtzaak was
Zal niet fake zijn, ze hebben echt een "subpoena" de deur uit gedaan.
Ik vind dit niet een slimme zet van de RIAA om dit te melden.
Nu weten o.a. de p2p waar ze aan moeten werken. Of zie ik dit verkeerd?
hieraan kan de P2P dienst weinig doen (al zullen zij mogelijk wel gebruik maken van dit soort van metadata)

Het doel van de RIAA zal zijn om de betrouwbaarheid van P2P diensten te doen dalen en een angst bij de normale gebruikers op te wekken.

Dit kan betekenen dat uit veiligheidsoogpunt P2Pdiensten verkiezen geen traceringsmogelijkheden meer toe te passen en dat kan ten kostte gaan van kwaliteitscontrole van de bestanden op hun netwerk.

Commerciele P2P-diensten die wel copyright-vergoedingen afdragen zouden dan wel dit soort kwaliteitscontroles kunnen toepassen, en hiermee dus ook een kwalitatief betere dienst kunnen bieden dan non-commerciele diensten, en dat is hoogstwaarschijnlijk de hoop van de RIAA:

dat je kan kiezen tussen gratis diensten waarop veel troep staat, en je veel tijd kost, en betaalde diensten die vrijwel foutloos en snel de mogelijkheid bieden nummers of andere bestanden te downloaden.
Volgens mij kan je dit niet winnen. De hash moet niet over de eerste kb's, maar over de gehele MP3 om andere acties te voorkomen. Ze zetten immers ook bewust corrupte bestanden on-line om de kwaliteit en hiermee de downloadlust te laten afnemen.

Zolang je niet met een soort blinde proxy werkt kan de RIAA altijd één nummer downloaden en achthalen vanuit welk(e) adres(sen) de stukken binnenkomen. Dit is nooit tegen te houden...
En mevrouw had toch echt alle orginele CD's in de kast staan?? |:(

Maar ff serieus: Als mevrouw dat wel had gehad, is het downloaden van deze muziek dan strafbaar, je hebt immers al betaald?

Edit: hmm... xonen was me net voor :r
Het gaat niet om het bezitten van de 900mp3's maar wel om het verspreiden. Natuurlijk mag je alle cd's die je hebt naar mp3 rippen (of ogg of .. ), maar ze verspreiden (via kazaa in dit geval) mag dus niet. En ik neem aan dat RIAA wel kan aantonen dat zei dit weldegelijk gedaan heeft.
volgens mij mag je best sharen, als je t origineel bezig mag je alleen niet downloaden, je bent toch ook niet verplicht je cd achter slot en grendel te zetten zodat niemand er bij kan?
Helaas, het aanbieden van jouw legale mp3's (want je hebt het origineel), is verboden.

Vergelijk het met een radiostation, die zenden ook een kopietje van het origineel uit, maar zij draagt wel geld af aan de buma/stemra.
om het verspreiden
Volgens mij wil haar advocaat daarop inhaken met "aanbieden is niet verspreiden".
En ik neem aan dat RIAA wel kan aantonen dat zei dit weldegelijk gedaan heeft.
ik zou toch wel is willen weten hoe ze dit willen doen.. er kan zo veel vervalst worden dat het mij nogal moeilijk lijkt om met overtuigend bewijs te komen
nou heb ik toch al een hekel aan kotssmileys maar zou je me het gebruik er van in dit geval nog eens kunnen uitleggen :?
die meid shared tenminste nog wat, meesten sharen niks omdat ze bang zijn.
Valt wat voor te zeggen ja.
Maar als ze niks had geshared omdat ze bang was, was er nu niets aan de hand.

Die "bangheid" is dus toch niet geheel onterecht denk ik.
Wie had verwacht dat het een vrouw zou zijn :P
Ik vind 900 trouwens nog wel meevallen, als dat volgens de RIAA veel is... :o
Ik zou trouwens niet weten hoe dat met hashes werkt, maar het klinkt als een full-proof opsporingsmethode :'(

edit = ik zie nu pas de andere posts :+
edit = ik heb er 550 :9, dus ik ga nog effe verder met sparen }>
nee 900 muziek bestanden is een lachertje ...... MAAR 900 FILMPJES 8-)
Die nog niet in de BIOS zijn geweest :D
Wat kan ons die RIAA nou schelen die gasten kunnen ons hollanders niets maken ze kunnen het hooguit doorgeven aan onze regering
Pfffff moet eerst nog eens zien dat ze hier echt het p2p aanpakken voorlopig is het enige dat ze kennen kazaa.
Pakken we toch gewoon winmx ofzo :7
Wat kan ons die RIAA nou schelen die gasten kunnen ons hollanders niets maken ze kunnen het hooguit doorgeven aan onze regering
Wel, daar zou ik dus niet zo zeker van zijn. Heb enkele weken geleden op Canvas een reportage gezien over Nederlanders die door Amerikaanse CIA-agenten werden opgespoord in Nederland en uitgeleverd werden aan Amerika, vaak voor niet eens echt ernstige en (nog) niet bewezen feiten (dealen van softdrugs in de VS bv.). Het lijkt me, de Amerikaanse hegemonie kennende, niet ondenkbaar dat ze in de toekomst de uitlevering van grote p2p verspreiders zouden gaan eisen van bv. Nederland.
Het dealen van drugs op VS grondgebied is juridisch gezien wel wat anders dan het delen van bestanden op internet. Ik denk eerder dat men Nederlandsche organisaties onder druk gaat zetten om er voor te zorgen dat er hier ook opsporingsacties worden gehouden.
Kunnen we niet muziek verspreiden via messenger?
Doet Bill Gates ook nog een nuttige bijdrage! :Y)
in MSN 6.0 zit een fileshare optie :), niet de gewone maar meer in de trant van dit is een lijst met bestanden, downloaden jij :)
Ja wat heet downloaden tegenwoordig nog he?
Ik denk maar zo eerlijk zal men delen(share)! Dus, ik share ook voor een paar dagen en kan mijn pctje uit! Nieuwe energie halen!

:+

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True