Het Finse bedrijf Viralg heeft software ontwikkeld waarmee het mogelijk zou moeten zijn om p2p-netwerken te vervuilen. De methode die Viralg heeft ontwikkeld, maakt gebruik van de mogelijkheid in p2p-programma's om te downloaden vanaf meerdere bronnen. Het programma maakt de digitale handtekening van een bestand na en verstuurt vervolgens niet de werkelijke gegevens maar junkdata, waardoor een corrupt bestand ontstaat en de downloader dus niets heeft aan zijn binnengehaalde bestand. Het is niet voor het eerst dat dergelijke software gelanceerd wordt, onder meer het Kazaa-netwerk kan bogen op een enorme hoeveelheid nepbestanden, ontstaan door vergelijkbare acties van andere anti-p2p-programma's en -bedrijven. Hoe de techniek precies werkt, wil het Finse bedrijf niet kwijt. Volgens Viralg is de huidige p2p-software niet in staat om onderscheid te maken tussen de echte en de neppe bestandshashes en dus tussen echte en neppe data.
Fins bedrijf biedt software om p2p-netwerken te vervuilen
Lees meer
:strip_exif()/i/1263372671.gif?f=fpa)
Britse isp moet gegevens 9124 'pornodownloaders' afstaan
Nieuws van 28 maart 2012
Verkoop online-muziek verdrievoudigd
Nieuws van 4 oktober 2005
Populariteit van FastTrack-netwerk neemt af
Nieuws van 4 juni 2005
Populariteit nieuwsgroepen als warezmedium neemt toe
Nieuws van 26 mei 2005
Intel en Bertelsmann samen in online-media-avontuur
Nieuws van 31 maart 2005
P2P-netwerken minder populair dan alternatieven
Nieuws van 26 maart 2005
Philips-technologie gaat illegale filmverspreiding tegen
Nieuws van 11 februari 2005
Stichting Brein stuurt strengere e-mails naar uploaders
Nieuws van 9 februari 2005
Geheime Kazaa-documenten in rechtszaal onthuld
Nieuws van 3 februari 2005
MPAA opent opnieuw de aanval op filesharers
Nieuws van 27 januari 2005
Malafide DC++-versie op internet verschenen
Nieuws van 25 januari 2005
Top tien van populairste filmdownloads op p2p-netwerken
Nieuws van 23 januari 2005
Eerste veroordelingen voor p2p-piraterij een feit
Nieuws van 20 januari 2005
Reacties (105)
Dus dit is software die ISP's onnodig op kosten jaagt voor bandbreedte die de gebruiker niet gevraagd heeft ?
En vergeet niet dat deze software waarschijnlijk zal worden aangeschaft door softwarehuizen en platenmaatschappijen, die uiteraard de kosten weer doorbelasten in de prijs naar de eindgebruikers, die (nog) wel cd's en of software kopen.
Dus die paar zieltjes die ze aan de ene kant denken hiermee terug te winnen raken ze aan de andere kant weer kwijt door de te hoge prijzen.
Zoals gewoonlijk bij dit soort technieken zijn de enige winnaars de zieke bedrijven die dit soort technieken ontwikkelen en een paar sukkels vinden die het willen kopen
Dus die paar zieltjes die ze aan de ene kant denken hiermee terug te winnen raken ze aan de andere kant weer kwijt door de te hoge prijzen.
Zoals gewoonlijk bij dit soort technieken zijn de enige winnaars de zieke bedrijven die dit soort technieken ontwikkelen en een paar sukkels vinden die het willen kopen
Och; bij genoeg vervuiling wordt het betreffende P2P netwerk vanzelf onpopulair. Het probleem lost zich vanuit de ISP gezien eigenlijk vanzelf op.
Daarnaast is downloaden niet zozeer het probleem voor ISPs maar het uploaden. Aangezien in P2P elke gedownloade byte geupload wordt, blijken de modellen die ISPs toepassen (10:1 download:upload, wat redelijk schijnt op te gaan bij surfen) niet meer reeel. Er wordt zoveel geupload dat de interne structuren van ISPs (zeer kostbaar) gewijzigd moet gaan worden.
Kortom, de ISP is ingericht op veel downloaden, weinig uploaden. Aangezien het vervuilen hier (waarschijnlijk) door externe bedrijven gebeurt zal het voor de ISPs eigenlijk alleen maar welkom zijn, aangezien klanten dan meer gaan downloaden
Daarnaast is downloaden niet zozeer het probleem voor ISPs maar het uploaden. Aangezien in P2P elke gedownloade byte geupload wordt, blijken de modellen die ISPs toepassen (10:1 download:upload, wat redelijk schijnt op te gaan bij surfen) niet meer reeel. Er wordt zoveel geupload dat de interne structuren van ISPs (zeer kostbaar) gewijzigd moet gaan worden.
Kortom, de ISP is ingericht op veel downloaden, weinig uploaden. Aangezien het vervuilen hier (waarschijnlijk) door externe bedrijven gebeurt zal het voor de ISPs eigenlijk alleen maar welkom zijn, aangezien klanten dan meer gaan downloaden
/u/36659/crop65f402601bb24_cropped.png?f=community){kind=small}
Grapjas, leuke theorie, maar je laatste alinea: "meer gaan downloaden"... zoals je zelf al zegt: dit wordt ook weer geupload, dus ratio veranderdt niet. Resultaat is gewoon meer traffic.
Het lijkt mij dat een netwerk als eDonkey weinig last heeft van dit programma aangezien deze filesize alsmede de checksum controleert. Het is met de huidige stand van processoren onmogelijk om binnen reeele tijd een bestand te genereren wat aan de eisen zal voordoen en tevens ook nog junk is. Jammer voor het dode KaZaA, eDonkey zal het wel weerstaan.
:strip_icc():strip_exif()/u/83337/countess6-nice.jpg?f=community){kind=small}
het klopt dat je downloads op den duur goed binnen zullen komen maar je zal nog steeds veel currupte chucks hebben die opnieuwe gedownload moeten worden.
en ik weet niet waarom dit in het nieuws komt, ditzelfde gebeurt al veel langer.
maarja met een actuele blocklist heb je er gelukkig weinig last van.
en ik weet niet waarom dit in het nieuws komt, ditzelfde gebeurt al veel langer.
maarja met een actuele blocklist heb je er gelukkig weinig last van.
/u/40481/crop63f777c898038_cropped.png?f=community){kind=small}
sterker nog het is niet eens mogelijk. stel dat het mogelijk was dan kwam dit rechtstreeks bij fbi of wat dan ook terecht. het bereken van een collision en het vinden van een hash is tot op heden nog NOOIT gebeurd en met de hedendaagse systemen zal het ook er nooit van komen. er staat ook op de site zelf niets zinnigs ik denk dat dit dan ook alleen werkt met zoiets als napster die geen checksums maakt.
maw... dit is meer een verkooppraatje maar zal voor de hedendaagse netwerken totaal geen invloed hebben.
jammer dat de bron niet fatsoenlijk gecontroleerd is
maw... dit is meer een verkooppraatje maar zal voor de hedendaagse netwerken totaal geen invloed hebben.
jammer dat de bron niet fatsoenlijk gecontroleerd is
Volgens mij werkt het meestal niet zo, volgens mij vraagt de ene client aan de andere welke hash hij heeft en gaat dan zelf kijken of dit hetzelfde is met de hash die hij doorkrijgt van alle andere users.
Oftewel tenzij meer als 50% van de users op een P2P netwerk van deze software draait werkt het gewoon niet, de client ziet het gewoon als een ander bestand en begint niet te downloaden.
In het geval dat er toch gedownload gaat worden komt ie niet door de eerste CRC check heen en wordt het te downloaden bestand dus zeker niet corrupt. Na een stuk of 3x een corrupt pakket gekregen te hebben van een andere client gaat de software niet nog eens voor de 4e keer proberen.
Oftewel dit soort software kan gewoon nooit werken en is dus complete bullshit.
@foppe-jan:
Er zijn hashes gevonden met collision (dat kan ook niet anders want die zijn er altijd) maar voor zo ver ik weet zijn er op dit moment geen systemen op aarde die binnen 1 dag (laat staan 1 uur of realtime) een collision kunnen vinden bij MD5. Dit is de reden waarom MD5 ook gewoon veilig is als je maar vaak genoeg de boel veranderd.
Ik geloof dat het kraken van MD5 ongeveer 3 jaar duurde bij DPC. Stel dat een supercomputer van de FBI het nu binnen 1 week kan dan heb je er nog geen reet aan.
Oftewel tenzij meer als 50% van de users op een P2P netwerk van deze software draait werkt het gewoon niet, de client ziet het gewoon als een ander bestand en begint niet te downloaden.
In het geval dat er toch gedownload gaat worden komt ie niet door de eerste CRC check heen en wordt het te downloaden bestand dus zeker niet corrupt. Na een stuk of 3x een corrupt pakket gekregen te hebben van een andere client gaat de software niet nog eens voor de 4e keer proberen.
Oftewel dit soort software kan gewoon nooit werken en is dus complete bullshit.
@foppe-jan:
Er zijn hashes gevonden met collision (dat kan ook niet anders want die zijn er altijd) maar voor zo ver ik weet zijn er op dit moment geen systemen op aarde die binnen 1 dag (laat staan 1 uur of realtime) een collision kunnen vinden bij MD5. Dit is de reden waarom MD5 ook gewoon veilig is als je maar vaak genoeg de boel veranderd.
Ik geloof dat het kraken van MD5 ongeveer 3 jaar duurde bij DPC. Stel dat een supercomputer van de FBI het nu binnen 1 week kan dan heb je er nog geen reet aan.
wat ze doen is ze zeggen gewoon dat ze deze hash hebben, en sturen je vervolgens gewoon crap op.
en vallen dus bij de eerste check meteen door de mand.
vroeger had mldonkey iets dat ze mensen die currupte data stuurde voor een uur of 6 op de black list zetten.
dat zou het helemaal inefficent maken om downloads proberen te currupten op deze manier.
en vallen dus bij de eerste check meteen door de mand.
vroeger had mldonkey iets dat ze mensen die currupte data stuurde voor een uur of 6 op de black list zetten.
dat zou het helemaal inefficent maken om downloads proberen te currupten op deze manier.
Het is goed mogelijk om bestanden te maken die een overeenkomstige Hash waarde hebben Heeft zelfs op tweakers gestaan.
Maar in dit geval is zelfs dat niet nodig. Je hoeft enkel aan een andere client aan te geven dat jou bestand een bepaalde hash waarde heeft. Dat die in werkelijkheid niet klopt maakt niet uit. Dat kun je pas controleren als het hele bestand (of minimaal een bepaald block) binnen is. En dan ben je dus al te laat en is het bestand (of dat block) corrupt. Als je er maar voor zorgt dat jou blokken rommel vaak genoeg gedownload worden vliegt de gebruikte download bandbreedte omhoog. Als je om een film van 4GB te kunnen kijken 40GB moet downloaden wordt het downloaden toch een stuk minder interessant.
Yep, overbodig, maar misschien de mededeling van foppe-jan niet
Maar in dit geval is zelfs dat niet nodig. Je hoeft enkel aan een andere client aan te geven dat jou bestand een bepaalde hash waarde heeft. Dat die in werkelijkheid niet klopt maakt niet uit. Dat kun je pas controleren als het hele bestand (of minimaal een bepaald block) binnen is. En dan ben je dus al te laat en is het bestand (of dat block) corrupt. Als je er maar voor zorgt dat jou blokken rommel vaak genoeg gedownload worden vliegt de gebruikte download bandbreedte omhoog. Als je om een film van 4GB te kunnen kijken 40GB moet downloaden wordt het downloaden toch een stuk minder interessant.
Yep, overbodig, maar misschien de mededeling van foppe-jan niet
euhm.. met md5 zijn reeds collisions gevonden.. maar ik stel me zo voor dat je met een custom client op zich wel foute data door kan geven/een fake zijnde hash door kan geven.
duz, vervelend kan het wel worden
*edit* zucht.. vervelende dubbelposter hierboven met precies dezelfde gedacht
duz, vervelend kan het wel worden
*edit* zucht.. vervelende dubbelposter hierboven met precies dezelfde gedacht
@pietje puk
met die methode duurt het nog steeds 2^69 operations om collisions te vinden kleine kans dus dat deze methode daadwerkelijk functioneerd en dat ze het kunnen en als ze het kunnen is het uitermate duur. verder een pre-image aanval die sha1 gebruikt bv BT is nog moeilijker en uberhaubt nog niet voorgekomen
vergeet tevens niet dat een file geashed is maar iedere block op zich ook nog een individuele has heeft. en dat je van iedere hash 2 opties moet hebben wil je uitvinden welke je gaat gebruiken hoe dan ook dit is tot op heden nog niet mogelijk geweest
http://www.cryptography.com/cnews/hash.html
maw ik blijf erbij dat dit een hoog onzin gehalte heeft en dat dit enkel functioneel is voor netwerken die geen gebruik maken van hashes. en mocht het toch zijn dat ze een snellere methode heben.. schakelen we toch fijn over van sha1 naar sha*
met die methode duurt het nog steeds 2^69 operations om collisions te vinden kleine kans dus dat deze methode daadwerkelijk functioneerd en dat ze het kunnen en als ze het kunnen is het uitermate duur. verder een pre-image aanval die sha1 gebruikt bv BT is nog moeilijker en uberhaubt nog niet voorgekomen
vergeet tevens niet dat een file geashed is maar iedere block op zich ook nog een individuele has heeft. en dat je van iedere hash 2 opties moet hebben wil je uitvinden welke je gaat gebruiken hoe dan ook dit is tot op heden nog niet mogelijk geweest
http://www.cryptography.com/cnews/hash.html
maw ik blijf erbij dat dit een hoog onzin gehalte heeft en dat dit enkel functioneel is voor netwerken die geen gebruik maken van hashes. en mocht het toch zijn dat ze een snellere methode heben.. schakelen we toch fijn over van sha1 naar sha*
Natuurlijk is het mogelijk. Sterker nog, dit gebeurt al maanden... dus is dit helemaal geen nieuws! Dit bedrijf doet echt niets dat niet al orde van de dag is bij RIAA en MPAA.
Geloof me niet? Kijk dan naar deze grijp uit mijn Shareaza security info:
38.114.5.0/255.255.255.0 deny 5179 hits BAD HOST: corrupt chunks
195.14.128.0/255.255.255.0 deny 1667 hits BAD HOST:bsa.it
38.119.64.0/255.255.255.0 deny 879 hits BAD HOST: corrupt chunks
69.57.144.98 deny 813 hits BAD HOST: fake ed2k server
enz. enz.
Ik heb daar een paar honderd van - de meeste van de Shareaza community maar ook sommige die ik zelf gespot heb... juist omdat er steeds hosts waren die op dezelfde netwerk zaten, meteen op queue 0 sprongen en daarna heeeeeeel laaaaangzaaaaam crap leverde (die daarna garbage bleek te zijn en opnieuw gedownd moest worden).
Dus dit kan gebeuren en het gebeurt al regelmatig!
Geloof me niet? Kijk dan naar deze grijp uit mijn Shareaza security info:
38.114.5.0/255.255.255.0 deny 5179 hits BAD HOST: corrupt chunks
195.14.128.0/255.255.255.0 deny 1667 hits BAD HOST:bsa.it
38.119.64.0/255.255.255.0 deny 879 hits BAD HOST: corrupt chunks
69.57.144.98 deny 813 hits BAD HOST: fake ed2k server
enz. enz.
Ik heb daar een paar honderd van - de meeste van de Shareaza community maar ook sommige die ik zelf gespot heb... juist omdat er steeds hosts waren die op dezelfde netwerk zaten, meteen op queue 0 sprongen en daarna heeeeeeel laaaaangzaaaaam crap leverde (die daarna garbage bleek te zijn en opnieuw gedownd moest worden).
Dus dit kan gebeuren en het gebeurt al regelmatig!
Dat zit nog steeds in het fantastische mldonkey 
Niet echt ... neem nu BT als voorbeeld. Als er x aantal corrupte "chucks" gevonden worden, dan word die user geblacklist door de BT client. eDonkey zal wel hetzelfde systeem toepassen.het klopt dat je downloads op den duur goed binnen zullen komen maar je zal nog steeds veel currupte chucks hebben die opnieuwe gedownload moeten worden.
Voor de makers van zo een programma's met deftige checksum controlle, kan men zelf zo ver gaan om de ip's te bannen op alle clients ( doorsturen door de tracker ).
Natuurlijk kan men dit ook misbruiken door de "firma's" maar ja ... het is altijd een kat & muis spel.
Het grote gevaar is, dat zo een firma na x aantal aanpassingen aan hun "vervuil" software, dat men de neiging zou krijgen om de gebruiker rechtstreeks aan te vallen door middel van bug gebruik of andere omzeilingstechnieken, om zo bevoorbeeld de client zelf te disablen ( maar dan komen ze in een grijze zone ).
Alhoewel, nu dat ik er aan denk, zitten ze nu al niet in een grijze zone. Ze vervuilen de packets, maar dit al niet een soort hacking die men toepast, die het gebruik van de software in gedrang brengt. Straks krijgen ze nog een rechtzaak aan hun been
VEEL kappote chunks? Het zal denk ik bij weinig kapotte chunks blijven. De kapotte chunk wordt immers niet verder verspreid. Met andere woorden, de bedrijven die dit gaan afnemen mogen een flink serverparkje gaan opzetten die allemaal dit programma draaien, en dan nog heeft het maar een klein beetje invloed.
eDonkey2000 heeft hier inderdaad nog weinig last van. Het meeste is gewoon het goede. Heel af en toe een film dat niet de goede blijkt te zijn, maar dat is wat beter op de rode uitroeptekentjes letten. Virussen kom ik ook niet tot nauwelijks tegen. Ik heb geloof ik 2 of 3 keer een virusje gehad, maar das maar goed ook anders had ik die virusscanner voor niets op mijn pc staan 
en sinds wanneer is het legaal om mijn eerlijke home-video's te vervuilen 
raar dat dit mag....kan een isp ze niet aanklagen aangezien zij het nutteloze dataverkeer mogen verwerken?
raar dat dit mag....kan een isp ze niet aanklagen aangezien zij het nutteloze dataverkeer mogen verwerken?
:strip_icc():strip_exif()/u/111040/4900_Colours_60.jpg?f=community){kind=small}
Ik herinner me een nieuwsitem van afgelopen week over het aanklagen van BREIN van illegale aanbieders van muziek waarbij talloze Tweakers reageerden met "dat is toch niet te bewijzen". Als dat zo is dan hoeven gebruikers van de software van Viralg zich helemaal geen zorgen te maken dunkt me.
Maar serieus: hoe wou je aantonen dat je schade geleden hebt? Ik bedoel: heb je een contract met de aanbieder dat ie jou 'goeie data' moet geven? De ISP heeft helemaal niets te klagen lijkt me: als gebruikers nutteloze data over de lijn willen sturen dan is dat hun goed recht. Het is trouwens verboden om beschermd materiaal aan te bieden via p2p (de makers van deze software benadrukken dit ook altijd ZELF) dus je kunt moeilijk iemand aanklagen omdat ie dat niet doet.
Maar serieus: hoe wou je aantonen dat je schade geleden hebt? Ik bedoel: heb je een contract met de aanbieder dat ie jou 'goeie data' moet geven? De ISP heeft helemaal niets te klagen lijkt me: als gebruikers nutteloze data over de lijn willen sturen dan is dat hun goed recht. Het is trouwens verboden om beschermd materiaal aan te bieden via p2p (de makers van deze software benadrukken dit ook altijd ZELF) dus je kunt moeilijk iemand aanklagen omdat ie dat niet doet.
:strip_icc():strip_exif()/u/111342/crop59c23ae9896fe_cropped.jpeg?f=community){kind=small}
Als ik post krijg die ik niet wil hebben mag ik die terug sturen. Is het dan ook legaal om data die ik niet wil hebben te retourneren aan de afzender?
* 786562 psyBSD
[edit] -- aanvulling
Als je alle corrupte data terug krijgt wordt je toch wel ongelukkig, of niet?
* 786562 psyBSD
[edit] -- aanvulling
Als je alle corrupte data terug krijgt wordt je toch wel ongelukkig, of niet?
:strip_icc():strip_exif()/u/140379/Hond_icon.jpg?f=community){kind=icon}
Nogmaals, het is al vele malen eerder gezegd in deze thread:en sinds wanneer is het legaal om mijn eerlijke home-video's te vervuilen
Ze vervuilen alleen de illegale bestanden. Ze weten welke hashes de 'echte' films / mp3'tjes hebben, en gaan rotzooi spuien die dezelfde hash verstuurt.
Van jou homevideo hebben ze helemaal de hash niet, en die zullen ze dus ook niet vervuilen.
/u/40343/pol.png?f=community){kind=small}
Protocollen als bittorrent checken altijd de hashfiles van de afzonderlijk gedownloadde delen, deze worden dan gediscard. Heeft geen enkele invloed op de dingen die gedownload worden
Alle moderne filesharing protocollen werken zo. Die finnen hebben gewoon een stukje software geschreven wat reageert op bestaande hashes, maar in plaats van de bijbehorende data crap terugstuurt. Lijkt me ook niet zo'n probleem om te maken.
Volgens mij werd deze techniek al lang door verschillende organisaties gebruikt om de p2p netten te 'vervuilen'. Of is er nog iets anders nieuws aan deze specifieke ontdekking wat ik over het hoofd zie?
Volgens mij werd deze techniek al lang door verschillende organisaties gebruikt om de p2p netten te 'vervuilen'. Of is er nog iets anders nieuws aan deze specifieke ontdekking wat ik over het hoofd zie?
Dit klinkt me het meest aannemelijk in de oren idd. Want een bestand genereren van een specifieke lengte met een specifieke hash kan niet (binnen een practische tijd), dat is nl. de reden waarom er hashes / signatures bestaan: om dergelijke acties unfeasible te maken.
En wbt Torrents: als er idd een client rotte data verstuurd, dan wordt dit vervolgens door de gedownloade kant opgemerkt en gediscard (veel clients hebben zelfs de mogelijkheid om clients die regelmatig rotte data versturen te negeren). Dus de rotte data zal zich niet door het torrent-netwerk verspreiden.
Jammer dan voor de Finnen
En wbt Torrents: als er idd een client rotte data verstuurd, dan wordt dit vervolgens door de gedownloade kant opgemerkt en gediscard (veel clients hebben zelfs de mogelijkheid om clients die regelmatig rotte data versturen te negeren). Dus de rotte data zal zich niet door het torrent-netwerk verspreiden.
Jammer dan voor de Finnen
:strip_icc():strip_exif()/u/14897/mylogo.jpg?f=community){kind=small}
Wat men vroeger bij kazaa deed was omdat kazaa verneukte algorithme had verzonnen
eerste x aantal kb werd een hash van gemaakt, en zo gauw dat klopt, keek het niet meer naar de rest.. zo kreeg je dat je mp3'tjes eerste paar sec wel goed werkte.. en daarna kut klinkte....
maar dit bedrijf beweert dus dat ze data kunnen maken, waar je niet aan kan zien dat het junk is, want de hash over dat stukje data komt overeen met de hash die gevraagd word.. dus blokken no way...
alleen is zo'n collision berekenen voor files behoorlijk ingewikkeld.. en tijd rovend dacht 2^67 iteraties voor md5 hash
eerste x aantal kb werd een hash van gemaakt, en zo gauw dat klopt, keek het niet meer naar de rest.. zo kreeg je dat je mp3'tjes eerste paar sec wel goed werkte.. en daarna kut klinkte....
maar dit bedrijf beweert dus dat ze data kunnen maken, waar je niet aan kan zien dat het junk is, want de hash over dat stukje data komt overeen met de hash die gevraagd word.. dus blokken no way...
alleen is zo'n collision berekenen voor files behoorlijk ingewikkeld.. en tijd rovend dacht 2^67 iteraties voor md5 hash
:strip_icc():strip_exif()/u/16232/crop64ccc7a68dc30_cropped.jpg?f=community){kind=small}
Dit bevestigd maar weer eens dat p2p-netwerken zoals kazaa uit zijn. Toekomst zit hem meer in (relatief) kleine sites waar downloads gecontroleerd worden, zoals bepaalde torrentsites doen. Zo weet de gebruiker dat wat hij download goed is.
Deze techniek zou dat dus ook kunnen vervuilen alsdus de makers. Ik leg snel uit.
Bestand1.rar [ 235876876dsgdg9876sdg65]
Die hash komt op een site te staan. Dit klopt allemaal.
Het bestand wordt in de verzendende client opgedeeld in 3 stukken waarbij de hash wordt gegenereerd aan de hand van enkele kenmerken.
p1 [32458966235]
p2 [23587623565]
p3 [23569876522]
Nou claimed dit bedrijf dat ze bijv. een pakketje kunnen maken met dezelfde hash als p2. Dan download je client dat stukje, maar past het niet in het geheel, omdat er nep-data in staat. Corrupte zooi dus.
Bestand1.rar [ 235876876dsgdg9876sdg65]
Die hash komt op een site te staan. Dit klopt allemaal.
Het bestand wordt in de verzendende client opgedeeld in 3 stukken waarbij de hash wordt gegenereerd aan de hand van enkele kenmerken.
p1 [32458966235]
p2 [23587623565]
p3 [23569876522]
Nou claimed dit bedrijf dat ze bijv. een pakketje kunnen maken met dezelfde hash als p2. Dan download je client dat stukje, maar past het niet in het geheel, omdat er nep-data in staat. Corrupte zooi dus.
:strip_exif()/u/50696/IconOM_01.gif?f=community){kind=small}
Er werd in mei 2004 al melding gemaakt van deze techniek in
Academici patenteren p2p-bestrijdingsmethode.
Inderdaad nogal zinvol om hier iets tegen te doen, aangezien het de uitgaven die platenmaatschappijen hebben verhoogd zullen worden. Dit wordt (uiteraard) doorberekend aan de klanten. Vanwege de verhoging van de cd's zal er minder verkocht worden en zal de platenmaatschappij er uiteindelijk toch zelf de dupe van worden.
En gezien het bericht Muziekverkoop wordt niet beïnvloed door file-sharing is het niet eens nodig. Stichtingen als RIAA en BREIN kosten dan volgens mij ook alleen maar geld.
Inderdaad nogal zinvol om hier iets tegen te doen, aangezien het de uitgaven die platenmaatschappijen hebben verhoogd zullen worden. Dit wordt (uiteraard) doorberekend aan de klanten. Vanwege de verhoging van de cd's zal er minder verkocht worden en zal de platenmaatschappij er uiteindelijk toch zelf de dupe van worden.
En gezien het bericht Muziekverkoop wordt niet beïnvloed door file-sharing is het niet eens nodig. Stichtingen als RIAA en BREIN kosten dan volgens mij ook alleen maar geld.
brein kost geld omdat het een organisatie is
RIAA is meer een kartel van alle platen maatschappijen samen, die dus samen dingen aanpakken en de kosten delen.
leverd ze dus geld op.
RIAA is meer een kartel van alle platen maatschappijen samen, die dus samen dingen aanpakken en de kosten delen.
leverd ze dus geld op.
:strip_icc():strip_exif()/u/26381/Tijger_logo.jpg?f=community){kind=logo}
Brein is een organisatie van rechthebbenden.
RIAA is een organisatie van rechthebbenden.
Zie jij het verschil in die hash? Nee? Nou, dat komt omdat er geen verschil is.
RIAA is een organisatie van rechthebbenden.
Zie jij het verschil in die hash? Nee? Nou, dat komt omdat er geen verschil is.
:strip_icc():strip_exif()/u/37246/icon.jpg?f=community){kind=icon}
je zegt het al, "aldus de maker" op slashdot stond dit artikel een paar dagen geleden ook, conclusie die velen trokken was simpel, het kan niet. Als ze in staat zouden zijn dit te doen hadden ze een technologische doorbraak van onevenaarbaar niveau gemaakt. Als dat het geval is dan ga je dat niet voor zulk soort onzin gebruiken. Technisch gezien is de doorbraak ook zeer onwaarschijnlijk, zoniet onmogelijk.
Linkje naar het slahsdot aritkel incl. comments: http://slashdot.org/article.pl?sid=05/04/18/1831256&tid=95&tid=188
Linkje naar het slahsdot aritkel incl. comments: http://slashdot.org/article.pl?sid=05/04/18/1831256&tid=95&tid=188
Dan download je dat stuk toch gewoon van een andere peer?Dan download je client dat stukje, maar past het niet in het geheel, omdat er nep-data in staat. Corrupte zooi dus.
Dat gebeurd dus ook. De techniek werkt dan wel, het heeft alleen geen effect. Het bedrijf garandeerd dat bij de verkoop dan dus ook niet (denk ik zo)
ps. een bestandje+hash maken die klopt lijkt me vrij sterk....
ps. een bestandje+hash maken die klopt lijkt me vrij sterk....
zelfs ALS het kon hebben ze er niks aan
op edonkey zal je veel chucks krijgen die je van meerdere persoonen hebt gedownload(ze zijn ook relatief groot met net over 9mb).
zelfs als hun een chuck kunnen maken met de goede hash zal deze omdat hij uit 2 verschillende delen komt totaal nog niet kloppen.
op edonkey zal je veel chucks krijgen die je van meerdere persoonen hebt gedownload(ze zijn ook relatief groot met net over 9mb).
zelfs als hun een chuck kunnen maken met de goede hash zal deze omdat hij uit 2 verschillende delen komt totaal nog niet kloppen.
Technisch is het mogelijk een database te maken met 1000 miljard files + hashes..
Een eenmalige bereking voor elke nepfile..
Een eenmalige bereking voor elke nepfile..
Ja, maar 1000 miljard is bij lange na niet genoeg.
Er zijn3*10^38 md5 hashes, en voor allemaal zou je eigenlijk een bestand moeten genereren, anders is je database nogal beperkt en onbruikbaar.
Er zijn3*10^38 md5 hashes, en voor allemaal zou je eigenlijk een bestand moeten genereren, anders is je database nogal beperkt en onbruikbaar.
:strip_exif()/u/3398/rh.gif?f=community){kind=small}
Goed initiatief. Maar kan deze software onderscheid maken tussen legale en illegale data?
Ik weet niet of ik het wel zo'n goed initiatief vind: het is een sabotage actie, of ten minste toch het recht in eigen handen nemen door bedrijven en organisaties.
Volgens mij mag je zaken die wettelijk 'niet toegestaan zijn' niet met of via onwettige middelen bestrijden.
Als 'eerlijk' bedrijf vecht je toestanden waar je het niet mee eens bent dan ook aan via het rechtsysteem en niet door je zelf ook op een hellend vlak te begeven.
Een bedrijf dat zaken saboteert is voor mij niets anders dan een bedrijf dat zich bezig houdt met criminele aktiviteiten. Bedrijven die betrapt worden op het gebruik van deze software moeten dus ook gewoon aangeklaagd worden.
Volgens mij mag je zaken die wettelijk 'niet toegestaan zijn' niet met of via onwettige middelen bestrijden.
Als 'eerlijk' bedrijf vecht je toestanden waar je het niet mee eens bent dan ook aan via het rechtsysteem en niet door je zelf ook op een hellend vlak te begeven.
Een bedrijf dat zaken saboteert is voor mij niets anders dan een bedrijf dat zich bezig houdt met criminele aktiviteiten. Bedrijven die betrapt worden op het gebruik van deze software moeten dus ook gewoon aangeklaagd worden.
Helemaal mee eens.
Alleen de bedrijven die dit doen zijn nog moeilijker te traceren dan de aanbieders van illegale bestanden op P2P netwerken (Je moet nl onder de aanbieders van bestanden nog een gaan kijken wie corrupte data aanlevert). En reken maar dat ze deze software niet draaien via hun bedrijfsaccount.
Verder is er geen instantie die commercieel belang heeft bij het opsporen van deze misbruikers. De enige die er belang bij heeft dat ze er mee ophouden is de consument (dus mischien moeten we de consumenten bond inschakelen? Al denk ik niet dat die net zoveel geld en tijd voorhanden hebben als b.v. een stichting Brein)
Alleen de bedrijven die dit doen zijn nog moeilijker te traceren dan de aanbieders van illegale bestanden op P2P netwerken (Je moet nl onder de aanbieders van bestanden nog een gaan kijken wie corrupte data aanlevert). En reken maar dat ze deze software niet draaien via hun bedrijfsaccount.
Verder is er geen instantie die commercieel belang heeft bij het opsporen van deze misbruikers. De enige die er belang bij heeft dat ze er mee ophouden is de consument (dus mischien moeten we de consumenten bond inschakelen? Al denk ik niet dat die net zoveel geld en tijd voorhanden hebben als b.v. een stichting Brein)
Ok, maar kun je me dan eens een voorstel doen waarvoor ze aangeklaagd moeten worden ? Op basis van welke wet? Wat hebben ze overtreden? Sabotage zeg je? Sabotage van wat ?Een bedrijf dat zaken saboteert is voor mij niets anders dan een bedrijf dat zich bezig houdt met criminele aktiviteiten. Bedrijven die betrapt worden op het gebruik van deze software moeten dus ook gewoon aangeklaagd worden.
Leuk hoor, dat je vind dat dit juridisch moet worden aangepakt, maar op basis van welke wet?
Als je daar geen antwoord op kan geven, is die Inzichtvol moderatie m.i. niet op de juiste plaats.
Ik zeg ook niet dat het makkelijk is of dat er al een wet is die het mogelijk maakt om hiertegen op te treden, maar ik zeg gewoon dat het moreel niet verantwoord is dat bedrijven zich van (dezelfde) illegale methodieken bedienen als de 'overtreders' die ze willen aanpakken. Het komt neer op het doel heiligt de middelen en het recht in eigen handen nemen.
Maar om terug te komen op je vraag: om de boel te saboteren moet een bedrijf het downloaden en weer uploaden, wat in hun ogen een illegale aktiviteit is. Verder, als het gaat om bijvoorbeeld software, zou er mogelijk sprake kunnen zijn van reverse enginering, wat ook niet toegestaan is.
Je vraagt je verder af wat er nou precies gesaboteerd wordt: vrij verkeer op internet en het recht van dingen met elkaar delen. Het is immers niet per definitie zo dat P2P applicaties bedoelt zijn om op illegale wijze digitale auteurswerken te verspreiden. Dat het wel gebeurd is van een andere orde.
P2P netwerken en communities zijn ook niet per definitie criminele netwerken en als ze dat al wel zouden zijn, moeten ze nog op juridische wijze worden bestreden en niet op deze wijze. Het is en blijft sabotage door een privé persoon (bedrijf, stichting of wat dan ook) en dat is wettelijk verboden (al is de huidige wetgeving met betrekking tot het internet op dit gebied niet toereikend).
Maar om terug te komen op je vraag: om de boel te saboteren moet een bedrijf het downloaden en weer uploaden, wat in hun ogen een illegale aktiviteit is. Verder, als het gaat om bijvoorbeeld software, zou er mogelijk sprake kunnen zijn van reverse enginering, wat ook niet toegestaan is.
Je vraagt je verder af wat er nou precies gesaboteerd wordt: vrij verkeer op internet en het recht van dingen met elkaar delen. Het is immers niet per definitie zo dat P2P applicaties bedoelt zijn om op illegale wijze digitale auteurswerken te verspreiden. Dat het wel gebeurd is van een andere orde.
P2P netwerken en communities zijn ook niet per definitie criminele netwerken en als ze dat al wel zouden zijn, moeten ze nog op juridische wijze worden bestreden en niet op deze wijze. Het is en blijft sabotage door een privé persoon (bedrijf, stichting of wat dan ook) en dat is wettelijk verboden (al is de huidige wetgeving met betrekking tot het internet op dit gebied niet toereikend).
:strip_exif()/u/12249/iwasbornleet.gif?f=community){kind=small}
Als die dat niet kan, is het dan nog steeds zo'n goed initiatief?
Oftewel, vreemde volgorde van je zinnen.... eerst zeg je iets, dan denk je pas na?
Oftewel, vreemde volgorde van je zinnen.... eerst zeg je iets, dan denk je pas na?
:strip_exif()/u/35172/elmo.gif?f=community){kind=small}
Ze zijn er al jaren mee bezig, een oplossing te vinden om het illegaal sharen op p2p netwerken tegen te gaan, hier komen de gekste dingen in voor, waarvan deze toch wel een toppertje is
De enige manier om van p2p netwerken legale netwerken te maken is om er een betaalde service van te maken.
Dit soort programma's vervuilt ook de legale kant van p2p, bijvoorbeeld het sharen van OpenSource bestanden en software updates.
De enige manier om van p2p netwerken legale netwerken te maken is om er een betaalde service van te maken.
Dit soort programma's vervuilt ook de legale kant van p2p, bijvoorbeeld het sharen van OpenSource bestanden en software updates.
:strip_exif()/u/6356/eliza.gif?f=community){kind=small}
Deze een toppertje ? Het duurt niet lang of dit programma werkt niet meer.
Het lijkt me ook niet dat dit groots ingekocht gaat worden door de muziekindustrie aangezien die ook wel weten dat dit niet lang blijft werken.
Daarbij vervuilen dit soort programma's de legale kant helemaal niet aangezien ze hashes nabootsen van bestanden die ze "kennen". Oftewel hashes van top40 muziek.
Het lijkt me ook niet dat dit groots ingekocht gaat worden door de muziekindustrie aangezien die ook wel weten dat dit niet lang blijft werken.
Daarbij vervuilen dit soort programma's de legale kant helemaal niet aangezien ze hashes nabootsen van bestanden die ze "kennen". Oftewel hashes van top40 muziek.
:strip_icc():strip_exif()/u/59957/got-icon.jpg?f=community){kind=icon}
@defspace_:
Waarom zou het niet blijven werken? Als het goed is, dan is het absoluut niet te zien of er aan de kant van de gebruiker deze software wordt gebruikt of niet. De hash is namelijk hetzelfde en dat is het enige waarop nu gecontroleerd wordt. Enige methode om dit tegen te gaan is om alle inhoud te gaan vergelijken me het orgineel wat gewoonweg niet te doen is. Je zou dan het gehele bestand moeten versturen puur om het eerst te vergelijken. Pas als het gecontroleerd is kan het daarna worden verzonden. Ook dit kan echter omzeilt worden door na deze controle toch die junk versie te versturen. Ik denk dat dit echt een killer is als ze het goed uitvoeren.
Waarom zou het niet blijven werken? Als het goed is, dan is het absoluut niet te zien of er aan de kant van de gebruiker deze software wordt gebruikt of niet. De hash is namelijk hetzelfde en dat is het enige waarop nu gecontroleerd wordt. Enige methode om dit tegen te gaan is om alle inhoud te gaan vergelijken me het orgineel wat gewoonweg niet te doen is. Je zou dan het gehele bestand moeten versturen puur om het eerst te vergelijken. Pas als het gecontroleerd is kan het daarna worden verzonden. Ook dit kan echter omzeilt worden door na deze controle toch die junk versie te versturen. Ik denk dat dit echt een killer is als ze het goed uitvoeren.
Dat was sarcasme
Het zal niet lang duren of op de meest gebruikte p2p netwerken er een anti middel komt Dit is bij alle andere pogingen ook gebeurt....
Ik snap nog steeds niet waarom mensen zoveel p2p gebruiken, de kans op foute bestanden is er altijd groter
Het zal niet lang duren of op de meest gebruikte p2p netwerken er een anti middel komt
Dit is bij alle andere pogingen ook gebeurt....Ik snap nog steeds niet waarom mensen zoveel p2p gebruiken, de kans op foute bestanden is er altijd groter
:strip_icc():strip_exif()/u/32282/ik0n.jpg?f=community){kind=small}
Nou, hierom:Ik snap nog steeds niet waarom mensen zoveel p2p gebruiken, de kans op foute bestanden is er altijd groter
- kan er alles mee downloaden wat ik wil
- geen omkijken naar, hoef niks zelf te zoeken of sources bij te houden of whatever, ik pleur hem in de download queue en alles komt vanzelf binnen
- kans op foute bestanden is NUL
- anderen kunnen weer shit van mij downloaden, waardoor ik automatisch mijn bijdrage lever aan de community waar ik zo gretig gebruik van maak
/u/62384/crop61891f444d6e9.png?f=community){kind=small}
waarschijnlijk niet, maar dit spul zal vooral door artiestenuitpersorganisaties gebruikt worden om aan de hand van illegaal verkregen gedownloade files rotte files aan te maken en dan en masse op snelle downloadservers te zetten met dikke verbindingen.
Dus de volgende versies van p2p programma's hebben een beter hashing algoritme,
Ook kan er prima in de EULA van die p2p progjes staan dat dit soort vervuilen expliciet verboden is, en ben je dus illegaal bezig als je dat doet.
Ook kan er prima in de EULA van die p2p progjes staan dat dit soort vervuilen expliciet verboden is, en ben je dus illegaal bezig als je dat doet.
En als dat programma stand-alone draait? De EULA van een programma heeft toch zeker geen invloed op een compleet ander programma?
Dat p2p netwerken vervuilen vind ik eigenlijk nogal op sabotage lijken.
[edit] ietwat traagjes...
Dat p2p netwerken vervuilen vind ik eigenlijk nogal op sabotage lijken.
[edit] ietwat traagjes...
software patentje aanvragen op het protocol van de client is genoeg, kan de RIAA het niet gebruiken omdat het een amerikaans bedrijf is.
Toch nog voordelen, die software patenten
Edit:
verwerk encryptie in het protocol, pak je ze vervolgens terug met hun eigen DMCA
Toch nog voordelen, die software patenten
Edit:
verwerk encryptie in het protocol, pak je ze vervolgens terug met hun eigen DMCA
Tja, zet een aantal ontwikkelaars bij elkaar en geef ze een voorbeeld van het verkeer dat door p2p-programma's wordt gegenereerd en ze programmeren iets waar zo'n hele EULA niets tegen kan doen. Een EULA is alleen van toepassing op de eindgebruikers van een programma en niet op diegenen die toevallig de in- en output van die software onderscheppen.
Je zou misschien wel kunnen gaan klagen over plagiaat ofzo maar dat is echt enorm moeilijk te bewijzen. In dit geval zou het dan enkel betrekking kunnen hebben op de manier van uitwisseling tussen programma's, maar aangezien er al zoveel verschillende p2p-toepassingen zijn die allemaal ongeveer hetzelfde doen lijkt me niet dat een rechter dit al te zwaar zou laten wegen.
Je zou misschien wel kunnen gaan klagen over plagiaat ofzo maar dat is echt enorm moeilijk te bewijzen. In dit geval zou het dan enkel betrekking kunnen hebben op de manier van uitwisseling tussen programma's, maar aangezien er al zoveel verschillende p2p-toepassingen zijn die allemaal ongeveer hetzelfde doen lijkt me niet dat een rechter dit al te zwaar zou laten wegen.
Wat heeft dit bedrijf te maken met de EULA van een of ander progje?in de EULA van die p2p progjes
In die EULA staat ook dat je geen content mag sharen waar copyright op zit. Daar houdt ook niemand zich aan......Ook kan er prima in de EULA van die p2p progjes staan dat dit soort vervuilen expliciet verboden is, en ben je dus illegaal bezig als je dat doet.
Nee, dit is gewoon weer een spelletje tussen de kat en de muis....
Vraag me af in hoe verre deze software legaal is.
Je loopt in feite dan gewoon downloads van anderen te saboteren. En dan maakt het even niet uit of dit al dan wel niet legaal is.
Het idee op zich lijkt me niet zo moeilijk. En je kun nog zoveel checks inbouwen maar dit soort rotgeintjes zul je altijd kunnen uitvoeren. Dan maar zoveel mogelijk redundancy inbouwen zodat je wel de goeie data via onvervuilde hosts binnenhaalt.
Je loopt in feite dan gewoon downloads van anderen te saboteren. En dan maakt het even niet uit of dit al dan wel niet legaal is.
Het idee op zich lijkt me niet zo moeilijk. En je kun nog zoveel checks inbouwen maar dit soort rotgeintjes zul je altijd kunnen uitvoeren. Dan maar zoveel mogelijk redundancy inbouwen zodat je wel de goeie data via onvervuilde hosts binnenhaalt.
Je hebt hier wel een beetje een punt. Is het verleggen van routes en doen alsof je een andere host bent (bijvoorbeeld bankieren.rabobank.nl) dan ook toegestaan?
Ik kan wel wat interessante toepassingen verzinnen...
Ik kan wel wat interessante toepassingen verzinnen...
:strip_icc():strip_exif()/u/93495/page95icon.jpg?f=community){kind=small}
als het illegaal is, dan doe je toch aangifte? of je start een rechtzaak, want het mag niet wat ze doen, try it
Van eMule weet ik dat de pakketten gecontroleerd worden als je die functie aanzet. Ik denk dat de techniek KAN werken... als je een team als DPC achter je hebt voor het berekenen van de zut.
met het hele DPC team zal je gelukt hebben als je alle bestanden die er zijn van een bepaalde film kunt vervuilen.
weinig kans dat ze een heel p2p netwerk kunnen vervuilen dus.
ze zullen ook zelf nog eens de enige zijn die de troep verspreiden, niemand anders zal het doorgeven aan andere omdat alle currupte chucks meteen gedelete worden.
(en zelfs als je een chuck kan maken met exact de zelfde hash als het orgineel. dan nog zal het niet werken omdat je vaak bij mensen maar een deel van de chuck download.
dus de totale chuck (met een deel van viralg en een deel orgineel) zal dan nog niet de orginele hash hebben.
weinig kans dat ze een heel p2p netwerk kunnen vervuilen dus.
ze zullen ook zelf nog eens de enige zijn die de troep verspreiden, niemand anders zal het doorgeven aan andere omdat alle currupte chucks meteen gedelete worden.
(en zelfs als je een chuck kan maken met exact de zelfde hash als het orgineel. dan nog zal het niet werken omdat je vaak bij mensen maar een deel van de chuck download.
dus de totale chuck (met een deel van viralg en een deel orgineel) zal dan nog niet de orginele hash hebben.
dit vind ik zo erg...
Doe dan toch iets constructief, weet ik veel wat voor een programma waar mensen echt iets nuttig mee doen.
Dit doet mij een beetje denken aan van die mensen die altijd anti-supporteren. Supporter dan toch voor een team naar keus en laat de rest gerust. Die doen ook maar hun best.
Onnozelaars
Doe dan toch iets constructief, weet ik veel wat voor een programma waar mensen echt iets nuttig mee doen.
Dit doet mij een beetje denken aan van die mensen die altijd anti-supporteren. Supporter dan toch voor een team naar keus en laat de rest gerust. Die doen ook maar hun best.
Onnozelaars
:strip_icc():strip_exif()/u/80624/crop56269c878c330.jpeg?f=community){kind=small}
Is dat niet een beetje logisch? Aangezien de velen hier zélf gebruik maken van p2p netwerken, die in de newspost zogezegd bedreigd worden met massale datacorruption van alle downloads.
Het is wat zoals de hysterie van de Joodse kolonisten in de gazastrook, maar dan iets minder fel.
Het is wat zoals de hysterie van de Joodse kolonisten in de gazastrook, maar dan iets minder fel.
Op dit item kan niet meer gereageerd worden.