Russische software belemmert BitTorrent-uitwisseling

Een Russische start-up heeft een techniek ontwikkeld waarmee het uitwisselen van auteursrechtelijk beschermde inhoud op BitTorrent kan worden belemmerd. Software van het bedrijf Pirate Pay brengt BitTorrent-nodes in de war.

Acta slot laptop downloaden downloadverbod Hoe de software precies werkt, willen de makers tegenover Russia Behind the Headlines niet zeggen. De software zou draaien op servers van Pirate Pay en BitTorrent-clients in verwarring brengen over de ip-adressen van andere nodes, zodat de verbinding wordt verbroken.

Onlangs werd de software gebruikt bij de release van een Russische film en met behulp van de tool werd voorkomen dat 50.000 mensen de film via BitTorrent konden binnenhalen, claimen de makers.

Het bedrijfje kwam de oplossing bij toeval tegen, bij het ontwikkelen van traffic management-software voor een internetprovider. Ze ontwikkelden hun software verder, zodat medewerking van internetproviders niet langer een vereiste is. Filmmaatschappijen kunnen een nieuwe titel eenvoudigweg bij Pirate Pay aanmelden, waarna de software zijn werk doet.

Goedkoop is de tool niet; het inzetten ervan kost tussen de 12.000 en 50.000 dollar, afhankelijk van de benodigde resources. Microsoft heeft inmiddels 100.000 dollar in de start-up geïnvesteerd; een investeringsfonds nog eens 34.000.

IT-banen

Reacties (203)

203

191

122

Wijzig sortering

Elfjes

14 mei 2012 12:09

Gokje: dit werkt op kwetsbaarheden in de DHT en/of Peer Exchange. Trackers zijn denk ik minder van belang aangezien het grootste gedeelte van het (illegale) BT verkeer, trackerloos is. Tevens is het voor trackers een stuk makkelijker om zich hier tegen in te dekken.

Voor DHT blijkt het vrij eenvoudig te zijn Index Poisoning toe te passen. Hierbij stopt een aanvaller veel, heel veel valse IP-port combinaties in de DHT waardoor clients heel veel valse verbindingen opzetten en er nauwelijks met valide nodes verbinding wordt gemaakt. Dit is mogelijk omdat de bittorrent DHT (gebaseerd op kademlia) vziw dht-informatie via UDP afhandeld. Het is dan dus vrij eenvoudig anoniem (met behulp van ip-spoofing) valse nodes aan de DHT toe te voegen. Ik denk dat de eenvoudigste oplossing hiervoor zou zijn een verificatiestap toe te voegen aan een PUT-request naar de DHT, waarbij wordt gekeken of het IP-adres dat wordt toegevoged aan de DHT ook daadwerkelijk degene is die de PUT-request maakt.

Poisoning via peer exchange. Bij peer exchange vraag je aan huidige bekende peers van jou torrent of die nog andere clients kent. Kan op een andere manier worden tegengegaan. Bijvoorbeeld door slechts een gelimiteerd aantal nieuwe peers te accepteren per bekende peer. Ik denk dat iets in de orde 10-20 voldoende is. Als al deze 10-20 peers valide blijken te zijn, is het slechts één stap in de sneeuwbal verder naar 100-400 peers, en dan ben je er al bijna.

Tevens zou er een automatische blacklist op basis van peer-exchange kunnen zijn. Immers, peer exchange is niet anoniem (vziw), aangezien de aanvrager een verzoek doet naar de aanvaller voor meer peers. Natuurlijk moet je dan ook wel opletten op fraude van de blacklist. Maar dat kan bijvoorbeeld zo.

Als alle 10-20 nieuwe peers van een IP-adres (A) vals blijken te zijn, stuur je een blacklistverzoek naar een blacklistserver. Bij een bepaald aantal verzoeken van verschillende IP-adressen wordt A geblokkeerd, voor een dag. Ik denk dat een dag blokkeren voldoende is. Stel het minimum aantal blacklist aanvragen staat op 20 ipadressen, dan zijn er, in het ideale geval slechts 20x20=400 valse peers in de peer-lijst van een bepaalde torrent geinjecteerd. Poisoning werkt doordat clients al hun beschikbare verbindingen gebruiken om verbinding te maken met valse peers en zo dus niet bij authentieke peers uitkomen. Aangezien een gemiddelde (populaire) torrent al meer dan 400 peers heeft, is de verstoring in dat geval miniem. En als de aanvaller na een dag weer terugkomt en verder gaat, kan hij weer van voor af aan beginnen. Dit bovenstaande gaat er natuurlijk wel vanuit dat er een realtime verbinding is tussen de blacklistserver en de clients, wat waarschijnlijk niet realistisch is. Maar dan nog zou je met een ban van een paar dagen ook uit de voeten moeten kunnen.

Dit moet een aanvaller toch redelijk in zijn werk frustreren, tenzij.....

de aanvaller gebruik maakt van een botnet. In zo'n geval kan elke bot een PUT-request maken naar de dht voor elke torrent en vervolgens alle binnenkomende verbindingen zo lang mogelijk in stand houden. Tevens kan elke bot valse Peer exchange informatie uitgeven. Uitgaande van een miljoenen botnet zal dit Bittorrent waarschijnlijk nog wel het meest frustreren. En aangezien het russen zijn, houd ik het nog wel voor mogelijk ook.

edit: oja bronnen die ik hiervoor heb gebruikt, sommige heb ik alleen toegang tot omdat ik op een universiteit zit:

http://admis.fudan.edu.cn...eminar.files/061125-1.pdf
http://ieeexplore.ieee.or...sp?arnumber=5437695&tag=1
http://roussev.net/6450/ref/07-IsBTunstoppable.pdf
http://www.springerlink.com/content/m5jhu805k8687064/

[Reactie gewijzigd door Elfjes op 25 juli 2024 05:32]

Buggle @robvanwijk • 14 mei 2012 22:36

Dat noemen we helemaal niet racisme, hoogstens vooroordelen.

Kalief 14 mei 2012 10:50

Ik vermoed dat het bedrijf meedoet met een torrent, een lijst maakt met de ip-adressen die aan de torrent meedoen en vervolgens die adressen gaat spoofen. Daardoor weet een torrentpakketje niet meer welk adres het juiste is en zal het in de helft van de gevallen de verkeerde kiezen. De torrentclients zullen na een tijdje concluderen dat een ip-adres niet valide is en het blokkeren waardoor geleidelijk aan zowel de goede als foute adressen worden geblokkeerd.

Het bedrijd kan dat doen door niet een server in te zetten die niet gemankeerde bestanden aanbiedt maar door heel veel (virtuele) clients in te zetten die elk een te spoofen adres voor hun rekening nemen.

Het bittorrentprotocol zou om dit tegen te gaan beter in staat moeten zijn de juistheid van een ip-adres vast te stellen. Hoe?

[Reactie gewijzigd door Kalief op 25 juli 2024 05:32]

actionhenk @Kalief • 14 mei 2012 12:07

Waar je aan zou kunnen denken is iets in de vorm van proof of work implementeren. Als antwoord op elk pakketje dient de verzendende torrent client aan de ontvangende client te bewijzen dat er een relatief moeilijke berekening uitgevoerd is.

In de praktijk kan dit betekenen dat jouw torrentclient een paar procent meer de CPU belast. Als je echter actief een hele swarm voor de gek probeerd te houden heb je ineens in plaats van één server enkele tientallen servers nodig.

Het systeem achter de Bitcoins gebruikt een soortgelijk concept om te voorkomen dat één partij alles naar eigen hand kan zetten.

Britney65 14 mei 2012 12:47

wetboek:

Hij die opzettelijk enig geautomatiseerd werk of enig werk voor telecommunicatie vernielt, beschadigt of onbruikbaar maakt, stoornis in de gang of in de werking van zodanig werk veroorzaakt, of een ten opzichte van zodanig werk genomen veiligheidsmaatregel verijdelt, wordt gestraft

Ik denk dat het niet mag en ik denk dat er toch gebruik van gaat worden gemaakt.
Maar een techniek die gebruik maakt van zwaktes in een protocol zet mensen alleen maar aan om het protocol te verbeteren. Dit spel kan binnen enkele weken over zijn.

Verwijderd 14 mei 2012 09:58

Als dit goed werkt en lang stand houd is het een geweldige manier om héél snel héél erg rijk te worden voor de makers..

TDeK @Verwijderd • 14 mei 2012 10:16

Mwa, uiteindelijk wordt dit een kat-en-muis spelletje. Het zou me niet verbazen als je met een uitbreiding van bijv. PeerBlock alle (bekende) nodes van Pirate Pay kunt blocken waardoor ze ook geen valse responses meer kunnen geven waardoor je P2P applicatie in de war raakt. Daarnaast zullen de ontwikkelaars achter het Bittorrent protocol waarschijnlijk ook enkele verbeteringen en controlemechanismes in het protocol bouwen zodat na verloop van tijd de Pirate Pay 'hack' niet meer zal werken. Ze zullen ondertussen wel rijk zijn geworden en de filmindustrie zal denken dat ze op deze manier voor meer fysieke verkoop hebben gezorgd (wat niet zo zal zijn).

David Mulder @TDeK • 14 mei 2012 11:18

Droom verder, de muziek industrie heeft het geld om constant een nieuw ip te regelen van random plaatsen in de wereld (de muis) en peerblock (de kat) zal altijd acher blijven lopen. Misschien maar een paar uur, maar acher zullen ze blijven lopen en in de tussentijd kan er al redelijk wat schade zijn verricht (vooral als pirate pay hun software nog verbeteren). Daarnaast is er niet veel wat je in het bittorent protocol kunt oplossen, want uiteindelijk draait bittorent om een soort van vertrouwen van alle partijen. Hoe dan ook, het zou me niks verbazen als dit alle/veel publieke torrent sites grotendeels de das om zou kunnen doen en dat straks private torrent sites de norm gaan worden wat het lat veel hoger gaat leggen als je iets wilt downloaden (en nee, het zal het probleem van de piraterij niet oplossen, maar als de lat hoog genoeg word dan zal het sowieso afnemen).

Verwijderd @David Mulder • 14 mei 2012 11:43

Ik denk dat je het verkeerd hebt: peerblock kan in minuten of hooguit uren bijgewerkt zijn. Een nieuw IPtje regelen kan heel wat langer duren. Natuurlijk kan de industrie een blik IPtjes open trekken, maar tegen automatische detectie en uitsluiting kunnen ze nooit op.

Het enige effect wat dit op de lange termijn echt zal opleveren, is dat clients die geen peerblock ondersteunen er last van ondervinden.

David Mulder @Verwijderd • 14 mei 2012 13:12

Naja, peerblocks default lijsten (van wat ik er net over heb gelezen, want ik gebruik het zelf niet) worden niet vaak geupdate, wel zijn er alternatieve lijsten die je kunt toevoegen, maar ook deze zijn zover ik kan zien met de hand gebouwt, dus de vraag is of je op de 1 of andere manier priate pay zou kunnen herkennen en blokkeren. M'n eerste gedachte was dat je gewoon in de torrent clients een systeem toe voegd om ip's die incorrecte info gaven te reporte, maar zo'n mechanisme zou dan weer heel erg makkelijk kunnen worden misbruikt door normale ip's bewust te reporten, dus je zou alsnog trusted bait computers moeten gebruiken om de systemen van pirate pay te herkennen, maar die bait computers kunnen daarna weer grotendeels worden geblokkeerd door pirate pay los van het feit dat ik nog steeds denk dat pirate pay het geld zal hebben om genoeg van die blikken te openen dat je het gewoon nooit zult kunnen bijhouden, vooral als ipv6 waarschijnlijk de prijzen van dat soort blikken een stuk stuk stuk goedkoper gaan maken

SKiLLa @David Mulder • 14 mei 2012 19:11

Die block-lijsten worden op basis van WhoIs lijsten en honeypots opgebouwd. De kwaliteit/nauwkeurigheid is dus twijfelachtig en waarschijnlijk niet 100% compleet/waterdicht, maar een IP-range toevoegen is nog altijd makkelijker en sneller dan als aanvaller IP-ranges wisselen (het houdt een keer op he ...).

De grote vraag is volgens mij echter: het expliciet (ongevraagd) aanvallen van een IP is in NL strafbaar; ofwel kunnen we - ala BREIN - niet vereisen dat alle ISPs dit gaan blokkeren en het bedrijf zelf ook aanklagen in NL (naar goed gebruik van de MAFIAA) ?

Of anders de eventuele opdrachtgevers (Sony, etc.) van die toko ?

En trouwens: Bittorrent-ontwrichtende software is helemaal niet nieuw, er is broncode op het net te vinden uit 2007 die volgens mij exact hetzelfde doet ...

Blokker_1999

Auteursrecht
Internettoegang

@TDeK • 14 mei 2012 11:33

Alleen word het torrent protocol ontwikkeld door een legitiem bedrijf dat net niet geassocieerd wenst te worden met illegale activiteiten. Moesten zij nu actie ondernemen tegen dit bedrijf en hun methode kunnen ze zelf ook in de problemen geraken.

efari @TDeK • 14 mei 2012 12:49

Hee, dat wordt interessant!
Als nu enkele filmgiganten daar hun centen zouden aangeven (met de gedachte er meer winst te zullen uithalen) zullen ze achteraf snel doorhebben dat dat inderdaad niet het geval zal zijn..
met als gevolg dat ze zullen beseffen dat ze piraten beter hun gang laten gaan, ipv geld te investeren om ze uit te roeien..
leuk!

[Reactie gewijzigd door efari op 25 juli 2024 05:32]

Verwijderd @efari • 14 mei 2012 20:52

helaas zijn entertainmentgiganten over het algemeen blind en doof. anders hadden ze dit al wel doorgehad

ShadowShape 14 mei 2012 10:00

Op zo'n manier is het oude P2P ook om zeep geholpen. Ineens werden er veel "fakes" tussen gezet en zat het vol met virussen.

Waarschijnlijk zullen de makers van Torrent programma's hier snel een update voor uitbrengen. Er wordt zoveel geld geinvesteerd hierin...
Als ik dan kijk naar hoeveel winst de grote film en record studios maken, zie ik niet waar ze die miljarden mislopen..

Verwijderd @ShadowShape • 14 mei 2012 10:06

Muziek en filmmaatschappijen maken helemaal niet veel winst.
Veel minder dan bijvoorbeeld ICT bedrijven.

InflatableMouse @Verwijderd • 14 mei 2012 10:20

Hoe kom je daar nou toch weer bij? Geef even een onderbouwing?

http://blogcritics.org/vi...is-of-top-hollywood-film/

http://www.guardian.co.uk...y-reports-rise-in-profits

Film maatschappijen moeten niet klagen, ze verdienen goud geld met goeie films, op wikipedia kan je ook zien wat films hebben gekost, zet dat maar af tegen de inkomsten.

Met muziek hebben ze het moeilijker daar verdienen ze inderdaad steeds minder maar dat is ook echt gewoon hun eigen schuld, ze moeten zich niet zo verzetten en krampachtig vast blijven houden aan oude gewoonten.

SuperDre @InflatableMouse • 14 mei 2012 10:54

De eerste lijst die jij aangeeft zijn omzetten die de films bij de kassa's van de bioskopen hebben opgehaald, daar moet dus nog veel, heel veel vanaf voordat je op de winst uit komt.. en vergeet niet dat die paar blockbusters die veel geld opleveren de verliezen die andere films hebben gemaakt weer moeten opvangen..

Zelalas @SuperDre • 14 mei 2012 13:55

Ligt eraan. Ze verkopen de films namelijk niet alleen aan de bioscoop. Ze verkopen het namelijk ook via o.a.:
- NetFlix/Hulu
- On-Demand TV
- DVD
- BluRay
- USB stick aan de poot van een Postduif (?)

Ik vraag me trouwens af of men ook nog steeds doet aan Hollywood Accounting. Dan kloppen de cijfers die we zien namelijk van geen kant en kunnen ze claimen wat ze willen.

SanderHG @Verwijderd • 14 mei 2012 10:51

Dat heet Hollywood Accounting. Hierbij rekenen de filmmaatschappijen zichzelf of hun dochterbedrijven bizar hoge bedragen voor van alles en nogwat, waardoor films op papier zwaar verlies draaien. Star Wars: Return of the Jedi was bijvoorbeeld goed voor een omzet van $475 miljoen op een budget van $32 miljoen, alleen op papier hebben ze verlies gemaakt. Zo hoeven ze dus niks te betalen aan mensen die een deel van de winst zouden krijgen, zoals bijvoorbeeld de acteur die Darth Vader speelde. Hij heeft tot op de dag van vandaag nog geen cent gezien voor die rol, omdat ze op papier geen winst gemaakt hebben.
Harry Potter and the Order of the Phoenix was ook zo'n verhaal. Die film heeft wereldwijd $938 miljoen opgebracht, en toch weten ze het op papier uit te laten komen op een verlies van $167 miljoen.

Leuk leesvoer:

http://www.theatlantic.co...vie-unprofitable/245134/#

http://www.guardian.co.uk/film/2001/aug/31/artsfeatures

xTmPizzaMan @Verwijderd • 14 mei 2012 10:22

Niet helemaal on topic maar wel een leuke TED talk om te kijken over de winstgevendheid van de muziek en film industrie

http://www.ted.com/talks/rob_reid_the_8_billion_ipod.html

loekf2

@Verwijderd • 14 mei 2012 11:52

Heb geen medelijden met de MPAA mafia. Productie van films wordt fiscaal zo ingekleed dat zelfs bij een flop het nog geld oplevert

Verwijderd @Verwijderd • 14 mei 2012 10:10

En je bron hiervoor is ?

..bennie @Verwijderd • 14 mei 2012 10:29

oa MGM, Twickenstudio hebben het niet overleefd. Vooral MGM is niet bepaald de kleinste. http://nos.nl/audio/19589...m-failliet-verklaard.html

imagica @..bennie • 14 mei 2012 11:47

Failliet gaan is niet gelijk aan piracy/misgelopen inkomsten. Legio voorbeelden te over van mis-management, te grote risico's nemen etc.

elmuerte @..bennie • 14 mei 2012 11:21

En 1.5 maand later waren ze niet meer failliet.

Tazzios @Verwijderd • 14 mei 2012 10:21

Iedereen weet toch dat het geld naar de directie en manager gaat.

De muziek/film maatschappij zelf houd dan weinig over.

[Reactie gewijzigd door Tazzios op 25 juli 2024 05:32]

SgtStrider @ShadowShape • 14 mei 2012 10:04

Hier gaat het inderdaad vaak mis. Een downloader zal bij eliminatie geen kopende consument worden. En dat is waar Tim Kuik de fout ingaat. Maakt verder niet uit, want de partij met het meeste geld (zo blijkt ook hier uit dit artikel) heeft de langste adem, ook in de rechtzaal.

..bennie @SgtStrider • 14 mei 2012 10:24

Daartegenover staat dat er ook kopers zijn, die gratis downloaden een prima alternatief vinden. Wanneer dat alternatief niet meer wordt geboden, zullen deze dus kiezen om te kopen.

loekf2

@..bennie • 14 mei 2012 11:50

Nee, zolang in NL men ons fysieke media door de strot probeert te duwen of blijft vast houden aan het model dat zenders bepalen wanneer je iets ziet of nog erger veel amerikaanse series helemaal niet ziet... is downloaden de enige optie.

ari3 @loekf2 • 14 mei 2012 12:54

Ja... want het is een grondrecht om de nieuwste Amerikaanse serie direct te zien... Ook is het verplicht om te kopen als het opslagmedium je niet zint...

Verwijderd @ari3 • 14 mei 2012 16:51

Het is misschien niet je grondrecht, maar zoals Gabe Newell van Valve zegt; piraterij is een serviceprobleem.

Waarom komen die films niet op tv? Ik wil er best voor betalen.
Waarom worden films bijna alleen na 20:30 uitgezonden? Ik wil best extra betalen om die film om 18:00 te zien.

Maar dit is niet alleen een probleem van tv zenders. Ook van bijv. de appstore van Apple. Waarom heeft een Amerikaan een veel groter assortiment dan een Nederlander?

Je schiet er niets mee op om mensen naar een legaal "alternatief" te dwingen als dat legale "alternatief" er niet is.

Tijger @Verwijderd • 14 mei 2012 18:24

Newell uitspraak staat dan wel gelijk haaks op Steam wat toch wel degelijk een vorm van DRM is, ik ben een goede klant van ze maar ik zie daar toch wel wat hypocrisie.

PepijnK @ari3 • 15 mei 2012 08:42

Ja... want het is een grondrecht om de nieuwste Amerikaanse serie direct te zien... Ook is het verplicht om te kopen als het opslagmedium je niet zint...

Een grondrecht is het niet, maar wat mij betreft hebben de producenten net zo veel 'recht' om te klagen over "illegaal" downloaden in markten waar ze zelf bewust geen legaal aanbod faciliteren.

Neem Port Royale 3, ligt hier een paar km verder op in DLD al weken in de schappen. Maar op Steam kan ik het niet kopen, ondanks dat ik het prima vind om het spel in het Duits te spelen en niet te wachten op de vertaling.
Nee, de uitgever heeft besloten dat ik MOET wachten op een vertaling waar zij nog maanden over gaan doen.
Ik kan nu al een torrent van het web plukken met de Duitse versie en die gewoon spelen, zonder allerlei meuk die mijn IP probeert te geo-locaten en dan gaat zeggen dat ik niet mag spelen.

Tegen de tijd dat het in het engels uit komt ben ik er wel mee uitgespeeld en dan heb ik het niet gekocht. Puur doordat de uitgever het mij onmogelijk wil maken om met een legale versie te spelen.

Verwijderd @ShadowShape • 14 mei 2012 10:11

Bedrijven die virussen verspreiden moeten gewoon heel hard aangepakt worden. Dát is namelijk wel illegaal. Maar ik weet dat ze het wel doen.

SuperDre @ShadowShape • 14 mei 2012 10:51

Als ik dan kijk naar hoeveel winst de grote film en record studios maken, zie ik niet waar ze die miljarden mislopen..

Welke winst? geef eens echte cijfers... omzet is geen winst.. Ja er wordt op sommige films wel winst gemaakt, maar er zijn ook genoeg films waar zwaar verlies op geleden wordt. en vergeet niet, het zijn geen liefdadigheidsinstellingen, het zijn commerciele bedrijven en winst is een onderdeel van een gezond commercieel bedrijf, anders kun je niet lang doorgaan.. Dus als jij vindt dat bedrijven geen fatsoenlijke winsten mogen maken dan moet je misschien maar eens verhuizen naar een communistische staat..

ShadowShape @SuperDre • 14 mei 2012 11:47

NBCUniversal Annual Report 2009: http://www.ge.com/ar2009/pdf/ge_ar_2009.pdf

Helaas kan ik het artikel van begin dit jaar niet meer terug vinden die de actuele cijfers had van de Annual Reports 2011 van (bijvoorbeeld) EMI(/Citigroup) waar recordcijfers in stonden.

Frentik @SuperDre • 14 mei 2012 15:58

Welk verlies? Geef eens echte cijfers dan... Als er op sommige films geen winst gemaakt worden hadden ze of de acteurs minder moeten betalen of een beter marktonderzoek moeten uitvoeren waaruit was gebleken dat eigenlijk niemand op die film zat te wachten..

Daarbij is films maken toch per definitie al een risico activiteit omdat je vooraf nooit kan inschatten of een film winst zal maken of niet. Dus als je niet genoeg reserves hebt om een negatief resultaat op te vangen dan moet je het niet doen, en als je dan een keer geen winst maakt moet je het niet volledig afschuiven op piraterij want laten we wel wezen de films die het meest gedownload worden van de TPB zijn waarschijnlijk de bekende blockbusters die WEL winst gemaakt hebben ondanks de miljoenen salarissen van de acteurs en productiekosten.

[Reactie gewijzigd door Frentik op 25 juli 2024 05:32]

Madrox @SuperDre • 14 mei 2012 16:45

De winst verdwijnt in de zakken van producers, acteurs etc...maw de winst verdampt, ze starten een nieuwe BV en het feest begint weer van voor af aan. Er zijn nog altijd een paar luitjes die er dik aan verdienen en als het schip strand, zijn ze met de noorderzon vertrokken.

Zoals hierboven iemand al liet zien, studio's gebruiken slinke truuks om maar geen winst te hoeven noteren, vooral als daarmee acteurs een extraatje zouden krijgen. Dat geld, verdwijnt ergens......

ThePendulum 14 mei 2012 09:59

Dit is minder nieuws...

Als ik het goed begrijp, kunnen bedrijven met een beetje zakgeld deze tool nu dus gebruiken om zelf het recht in handen nemen en besluiten of hun film illegaal gedownload mag worden?

In Nederland is het volgens mij nog steeds legaal om media te downloaden, hoe zit het dan met dit soort tools? Ze belemmeren een legaal feit, maakt dit dit soort tools illegaal?

Mentox @ThePendulum • 14 mei 2012 10:02

De software wordt gebruikt in Rusland dus de Nederlandse wet is niet van toepassing omdat het niet specifiek gericht is op Nederlandse gebruikers.

doctormetal @Mentox • 14 mei 2012 10:27

Wel als ze met die tool servers op Nederlandse bodem gaan aanvallen.

Verwijderd @doctormetal • 14 mei 2012 12:11

Is het hele voordeel van p2p juist niet dat het decentraal is en zonder servers zoals bij Usenet het geval is?

RVervuurt @ThePendulum • 14 mei 2012 10:02

Om te downloaden moet er iemand anders uploaden. Uploaden is illegaal, downloaden niet. Wat ze dus zullen doen, willen ze dit in Nederland toepassen, is het IP-adres van de uploader in verwarring brengen, niet dat van jou.

Theoretisch gezien dan.

SuperDre @RVervuurt • 14 mei 2012 10:47

Let wel, downloaden van films en muziek is in nederland niet illegaal bijna alle andere landen op de wereld wel, en in nederland is het downloaden van gamez en warez dus WEL illegaal..

Verwijderd @SuperDre • 14 mei 2012 11:04

Downloaden van gamez en warez is ook niet verboden, maar het zonder licentie gebruiken van die applicaties wel. En het uploaden natuurlijk ook.

Dit is een tool die ze denk ik niet echt gebruiken kunnen zonder ook Nederlanders te treffen, en zonder volslagen legale downloads die via p2p lopen ook te hinderen. Ik ben benieuwd wat het vervolg hier op is...

Verwijderd @Verwijderd • 14 mei 2012 23:23

Jawel, het downloaden van betaalde software is in Nederland illegaal. Als je de licentie niet hebt, mag je ook geen kopie bezitten.

Verwijderd @Verwijderd • 14 mei 2012 11:37

Van de wet mag je inderdaad een kopie maken van een film of nummer van het internet door middel van het downloaden, maar het is niet alsof je het recht hebt en er dus een versie te vinden moet zijn op het internet. Als de rechthebbende ervoor zorgen dat jij geen versie kan vinden door middel van het verstoren van de verspreiding kan je er weinig tegen doen. Alleen door zoeken naar een andere versie.

Fiander @ari3 • 14 mei 2012 13:06

Lijkt mij dat bij het maken van eenkopie het VOORAF controleren ook wel een beetje lastig is.

Verwijderd @ari3 • 14 mei 2012 13:58

http://www.iusmentis.com/auteursrecht/nl/thuiskopie/

Dus wat hier word gesteld klopt helemaal niet, ook al is de laatste wijziging van 8 februari 2012?

stresstak @ari3 • 14 mei 2012 19:14

Je mag helemaal geen kopie downloaden. Je mag alleen een reservekopie maken van je eigen origineel.

Hardnekkig misverstand, maar mij heb je er niet mee.

Verwijderd @stresstak • 14 mei 2012 23:29

Is geen misverstand. Thuiskopie is wat anders dan een gedownloade kopie. Software mag je NIET zomaar downloaden. Ook niet als je het niet gebruikt.

brompot758 @ThePendulum • 14 mei 2012 10:08

Ze belemmeren een legaal feit, maakt dit dit soort tools illegaal?

Ze doen meer dan bewust iets belemmeren, ze verstoren verkeer tussen andere internet gebruikers. Dat is nmm een hacking aanval, vergelijkbaar met een DDOS.

Hoe het in Rusland zit weet ik niet, maar in Nederland mag je niet zomaar het netwerk verkeer van anderen verstoren. Zelfs de opsporingsdiensten mogen dat niet zonder expliciete toestemming, laat staan dat een private partij dat mag.

Het zal trouwens snel genoeg bekend zijn via welke IP adressen die Pirate Pay komt. Kwestie van tijd totdat ze geblacklist worden, dan hebben de betere bittorrent clients er geen last meer van.

.oisyn Moderator Devschuur® @brompot758 • 14 mei 2012 10:16

Ze doen meer dan bewust iets belemmeren, ze verstoren verkeer tussen andere internet gebruikers

Dat doen ze imho helemaal niet, ze geven gewoon bewust onjuiste informatie. Ze zitten niet daadwerkelijk tussen internetgebruikers. Als jij mij vraagt wat het adres van Pietje is omdat jij hem een brief wil sturen, en ik geef bewust het verkeerde adres, verstoor ik dan ook daadwerkelijk het verkeer tussen jou en Pietje? Nee, je kunt gewoon met Pietje communiceren als je het goede adres zou weten, dat op tal van andere manieren te achterhalen is.

En tja, je kan het niet leuk vinden, maar BitTorrent is nou eenmaal een open gedistribueerd systeem waarin iedereen als node kan fungeren. Net zoals dat iedereen op wikipedia foute informatie kan intypen - ook dat is niet illegaal.

brompot758 @.oisyn • 14 mei 2012 11:30

Als jij mij vraagt wat het adres van Pietje is omdat jij hem een brief wil sturen, en ik geef bewust het verkeerde adres, verstoor ik dan ook daadwerkelijk het verkeer tussen jou en Pietje?

Het bewust verstrekken van verkeerde informatie kan wel degelijk strafbaar zijn. Als je een vals adres opgeeft in een geschrift dat 'strekt tot enig bewijs' dan maak je je bijvoorbeeld schuldig aan valsheid in geschrifte (225 Sr). Dat je daarbij de communicatie niet belemmert als het juiste adres bekend zou zijn doet daar niet aan af.

Dat bittorrent een open en gedistribueerd systeem is betekent niet dat je er maar alles mee mag doen. Virussen verspreiden via BT is verboden, en zoals stichting Brein al jaren probeert duidelijk te maken is het verzenden van auteursrechtelijk materiaal niet toegestaan.

Maar dat geeft de rechthebbenden niet zomaar het recht om de communicatie via BT in het honderd te sturen. Hoe weten ze tenslotte dat ze ook niet ander BT verkeer verstoren? Als je imand op je gestolen fiets ziet rijden mag je hem er ook niet af slaan. Al is het maar omdat je je kan vergissen en de fiets alleen maar op de jouwe lijkt. Bij het verstoren van BT verkeer verspil je de bandbreedte van anderen, waaronder providers, die helemaal niets met de zaak te maken hebben.

Het vergelden van iets dat niet mag met iets anders dat niet mag is geen oplossing. Dat is eigen rechter spelen en bovendien ben je dan klein kwaad met groot kwaad aan het bestrijden.

.oisyn Moderator Devschuur® @brompot758 • 14 mei 2012 11:48

Als je een vals adres opgeeft in een geschrift dat 'strekt tot enig bewijs' dan maak je je bijvoorbeeld schuldig aan valsheid in geschrifte (225 Sr).

No shit sherlock. Moet ik nu ook nog uit gaan leggen dat dat hier niet echt van toepassing is, of ben je het er wel mee eens dat BT niet echt valt onder een geschrift dat strekt tot enig bewijs?

Virussen verspreiden via BT is verboden

Omdat virussen verspreiden verboden is. Maar het ging hier om het geven van foutieve informatie, niet om het verspreiden van content.

Maar dat geeft de rechthebbenden niet zomaar het recht om de communicatie via BT in het honderd te sturen

Dus als ik zelf een client maak met honderden bugs waardoor het protocol niet meer lekker loopt voor iedereen die via mij communiceert, dan ben ik strafbaar?

Als je imand op je gestolen fiets ziet rijden mag je hem er ook niet af slaan

Omdat geweldpleging verboden is. Echt, je sleept er allerlei dingen aan de haren bij die er compleet niets mee te maken hebben. Concentreer je nou eens op het kernpunt van de discussie: mag een computerprogramma, dat verder geen autoriteit is, foute informatie geven aan personen die verbinden met dat computerprogramma (voor zover dat geen inbreuk maakt op andere wetten, zoals bijvoorbeeld bij smaad en laster)?

En als het sharen van links naar content zogenaamd "vrijheid van menigsuiting" is, waarom is het versturen van verkeerde packets dat dan niet? Mag ik ook geen FTP server hebben draaien dit zich stiekem niet aan het FTP protocol houdt?

[Reactie gewijzigd door .oisyn op 25 juli 2024 05:32]

..bennie @ThePendulum • 14 mei 2012 10:01

Uiteraard mogen bedrijven zelf beslissen of hun eigendommen illegaal gedownload mogen worden, dat heeft niets met eigen rechter spelen te maken.

David Mulder @..bennie • 14 mei 2012 11:24

Naja, waar het om gaat is dat ze gewoon dingen roepen die niet kloppen waar an sich niks illegaals is. True, in de echte wereld mag je niet door een gesprek gaan heen roepen omdat het dan order verstoring is of hoe dat ook heet, maar dergelijke dingen zijn niet van toepassing op het internet + torrents draaien altijd om een vorm van mutual trust en dit maakt daar mis/gebruik van. (En los daarvan, alleen maar downloaden zonder te uploaden als je torrent is gewoon te krom voor woorden o.O ). Hoe dan ook, waarschijnlijk zal dit publieke torrent sites een stuk minder aantrekklijk maken als pirate pay het een beetje goed en slim speelt en zullen alleen private torrent netwerken nog populair blijven (waar niet uploaden echt not-done is) en zal dat die flauwekul van niet uploaden wel downloaden eindelijk hier oplossen in nederland.

Sorcerer8472 @ThePendulum • 14 mei 2012 10:03

Wat heeft dit met recht in eigen hand nemen te maken? Op het moment dat jij zonder te betalen een film downloadt, neem jij wel het recht in eigen hand; je bepaalt zomaar even niet te hoeven betalen voor een film waar vaak heel veel mensen heel veel tijd en geld in hebben gestoken...

Zij doen volgens mij niets illegaals. Sowieso moet hun tool per film worden ingezet, zal dus niet zomaar worden ingezet om de nieuwste ubuntu iso ook even te blokkeren, dus ik zie het probleem niet echt; dit is gewoon de volgende stap in het kat- en muisspel.

Narev @Sorcerer8472 • 14 mei 2012 10:12

zal dus niet zomaar worden ingezet om de nieuwste ubuntu iso ook even te blokkeren,

Misschien dat een microsoft of een ander bedrijf dat een concurerend os heeft daar anders over denkt?

Als dit werkt op een willekeurige torrent uploads dan zou dat dus betekenen dat je ermee flink wat verwarring/irritatie kan veroorzaken.

Verwijderd @Narev • 14 mei 2012 12:17

Bijna alle software die te legaal te downloaden is via torrents zoals linux varianten. Zijn te vinden via zoveel andere kanalen dat het totaal doelloos is om er 12.000 tot 50.000 voor te betalen om alleen het verspreiden via torrents te verhinderen.

Verwijderd @ThePendulum • 14 mei 2012 10:01

In Nederland is het volgens mij nog steeds legaal om media te downloaden, hoe zit het dan met dit soort tools? Ze belemmeren een legaal feit, maakt dit dit soort tools illegaal?

"evident illegale bron"... dus niet legaal.

Verwijderd @ThePendulum • 14 mei 2012 10:05

Ze belemmeren een legaal feit, maakt dit dit soort tools illegaal?

Ze belemmeren illegale verspreiding.

Dat heeft overigens niet te maken met de vraag of het legaal is of niet.
In Nederland is dat vermoedelijk niet legaal net zoals een DoS ook niet legaal is.

Maar het is onwaarschijnlijk dat er iemand wat tegen zou doen als je aangifte doelt tenzij het tooltje in Nederland zelf als product geexploiteerd zou worden.

miw @ThePendulum • 14 mei 2012 10:09

Downloaden mag, maar dat is wat anders dan kunnen afdwingen dat dergelijke downloads altijd beschikbaar moeten zijn.
Een rechtmatige aanbieder heeft geen last van deze tool (de titel moet aangemeld worden en er moet nogal wat geld voor de dienst betaald worden). Onrechtmatige aanbieders hebben uiteraard geen recht om de blokkade van hun illegale materiaal te kunnen stoppen.

Jheroun @ThePendulum • 14 mei 2012 11:33

Dat jij legaal iets illegaals (kopie van een film die net in de bios draait) mag downloaden wil nog niet zeggen dat het ook illegaal is om legale download van die illegale kopie moeilijker te maken

Ik weet niet hoe hun techniek precies werkt, maar als ze de normale manier van werking kunnen frustreren door rotzooitorrents te introduceren of bogus peers ofzo zal dit uiteindelijk hopelijk leiden tot een beter bittorrent protocol.

Verwijderd @ThePendulum • 14 mei 2012 11:56

In Nederland is het volgens mij nog steeds legaal om media te downloaden, hoe zit het dan met dit soort tools? Ze belemmeren een legaal feit, maakt dit dit soort tools illegaal?

Het is voor muziek en films inderdaad legaal, maar als je het niet kan vinden heb je pech gehad met downloaden. En als jij wilt downloaden moet iemand anders verspreiden, een illegaal feit, ook in Nederland. Dus als ze het verspreiden belemmeren dan is deze tool dus niet illegaal (tenzij ze natuurlijk illegaal te werk gaan door bijvoorbeeld met virussen te werken).

stresstak @Verwijderd • 14 mei 2012 19:18

Het is voor muziek en films inderdaad legaal, maar als je het niet kan vinden heb je pech gehad met downloaden.

Geduld is een schone zaak. Alles komt een keer voorbij, aldanniet ongevraagd.

Verwijderd @ThePendulum • 14 mei 2012 23:33

Je hebt geen RECHT op het downloaden van auteursrechtelijk beschermd materiaal. Een bedrijf heeft alle recht om hun producten daar tegen te beschermen als ze daarmee maar niet het downloaden van legaal materiaal.

obimk1 14 mei 2012 10:03

Valse informatie spoofen naar servers is toch een DDOS aanval?

the_shadow @obimk1 • 14 mei 2012 10:09

Nee? Een DDOS is een Distributed Denial of Service: met heel veel verschillende clients content gaan opvragen, totdat een service het aantal aanvragen niet meer aan kan, en ook legitieme vragen niet meer kan bedienen. Dit komt niet verder dan je niet netjes houden aan een protocol, iets wat niet illegaal is.

Uit de beschrijving lijkt het alsof deze site/tool zich aanbied als zijnde tracker, maar in plaats van echte IP adressen van andere peers door te geven, worden andere/random adressen doorgegeven. De Bittorrent client gaat bij dit andere adres vragen of dat bestand bestaat, maar die andere peer weet dan natuurlijk van niets. Gevolg: het bestand kan niet gedownload worden. Ik vind het er an sich wel uit zien als een vrij elegante manier om de boel te blokkeren.

De enige manier om dit te voorkomen, zal zijn om alle verbindingen/verwijzingen naar deze servers binnen het totale netwerk van peers te voorkomen. Echter: als peer A netjes geupdate is en deze site negeert, dan zal er vast wel een peer B zijn die dat niet is, en vervolgens met behulp van Peer Exchange ongeldige IP adressen verspreid. Als je eenmaal in zo'n lus komt, dan kom je er ook weer erg lastig uit.

[Reactie gewijzigd door the_shadow op 25 juli 2024 05:32]

HarmoniousVibe @the_shadow • 14 mei 2012 10:19

Dat is pertinent onjuist. Een (distributed) Denial of Service is het niet meer bereikbaar of beschikbaar maken van een bepaalde service. Dat kan op veel verschillende manieren. Een aantal manieren zijn inderdaad een bandwidth overload of een request overload, maar ook door bijvoorbeeld informatie naar een service te sturen die door een vulnerability leidt tot een crash van die service of het anderszins niet langer functioneren van die service.

Ontleed de term Denial of Service maar eens.

[Reactie gewijzigd door HarmoniousVibe op 25 juli 2024 05:32]

Jasper Janssen @HarmoniousVibe • 14 mei 2012 11:42

Het ging hier niet over DoS, maar over DDoS. Spoofing is *geen* DDoS, wel een DoS.

HarmoniousVibe @Jasper Janssen • 14 mei 2012 12:36

Ook die veronderstelling is onjuist. Het verschil tussen een distributed denial of service en een denial of service is simpelweg dat er bij een DDoS meerdere hosts/aanvallers zijn betrokken en bij een 'gewone' DoS slechts één. Oftewel, een DDoS is niet meer dan een subset / soort of type van DoS.

Verder klopt het ook niet dat spoofing altijd een methode is om te DoS'en dan wel te DDoS'en. Neem bijvoorbeeld het spoofen van een MAC-adres. Daarmee pleeg je geen (D)DoS. Of het spoofen van je User Agent in de browser om (gelukkig uitstervende) javascript-browserchecks te omzeilen. Of het spoofen van je IP om zodoende ergens digitaal in te kunnen breken en zo gevoelige data te kunnen stelen. Het doel is dan echt niet het platleggen van de dienst. Sterker nog, waarschijnlijk spoof je juist je IP om zo forensisch onderzoek naar de digitale diefstal te bemoeilijken.

DFyNt2U @obimk1 • 14 mei 2012 10:20

Niet echt DDOS, maar idd het verstoren van iemands internet verkeer. En das naar mijn weten gewoon illegaal. En als het in commercieel verband gebeurd nog kostbaar ook.

Spoofen van IP addressen is trouwens bij IPv6 een stuk moeilijker. Was een van de design requirements.

Meer en meer torrent clients ondersteunen µTP ipv TCP, en dan kunnen ze geen TCP RST flag meer sturen (wat de verbinden verbreekt). Met een uniek random id voor verbindingen tussen de P2P clients kan een derde het sowieso niet meer spoofen.

Mentox @obimk1 • 14 mei 2012 10:15

Nee en DDOS aanval is dermate veel traffic sturen naar server(s) dat deze bezwijken onder de druk.

i7x @obimk1 • 14 mei 2012 10:19

Een DOS aanval is het pas als je zoveel informatie zend dat andere gebruikers de server nouwelijks nog kunnen gebruiken. Dat is hiet niet het geval. Tevens zegt het artikel

De software zou draaien op servers van Pirate Pay en BitTorrent-clients in verwarring brengen over de ip-adressen van andere nodes, zodat de verbinding wordt verbroken.

wat suggereert dat de servers (trackers) niet eens het doel van deze 'aanval' zijn maar de directe downloaders van de torrents. (de clients)

eddyjohn 14 mei 2012 11:06

Vele zal het wel opvallen dat dit weer makkelijk te omzeilen is door gewoon
Th3 T3rm1n4t0r of Th# T#rm!n$t)r in te vullen. Als ze overschakelen om wat intelligentie erbij te gooien als heuristiek. Dan vul je totale onzin in als naam $ET&%&&*$YTUUYT%_())*^$ met een afbeelding van the terminator, weet je alsnog dat je dat aan het downloaden bent.

Gaan ze echter over op het zoeken van afbeeldingen, naam, heuristiek... dan zijn we inmiddels jaren verder... Met QR code kun je ook genoeg uitdrukken. Wow wat gaat het moeilijk worden voor de film industrie. ipv dat je films met de zelfde gemak voorschoteld als bittorent, heb ze weer allemaal regelementen en onzin. Internet is internationaal, kan jij niet internationaal je products leveren en bittorrent kan dat wel, dan zullen mensen dat eerder gebruiken.

WhizzKid-Eddy @eddyjohn • 14 mei 2012 11:21

Als jij met je telefoon al met 1 druk op de knop een QR code kunt vertalen naar bijvoorbeeld een webadres, dan lijkt het mij ook niet moeilijk een tool te maken die dit automatisch doet voor QR versleutelde torrents. Kortom, leuk bedacht, maar dit gaat niet werken. Want dan kun je net zo goed gewoon de torrent verwijzing laten staan.

Buggle @eddyjohn • 14 mei 2012 11:31

Dat klinkt heel leuk en aardig natuurlijk, maar uiteindelijk heb je niets aan een torrent die je niet kunt vinden. D.w.z., als ik als gebruiker een bepaalde film wil downloaden, moet ik hem kunnen vinden. En als ik dat kan, dan kan PiratePay dat ook.

De enige manier is voor trackers en clients om de servers van Pirate Pay te blokkeren. Oftewel het gebruiken van blacklists en heuristiek om bepaald client gedrag te detecteren en onschadelijk te maken.

[Reactie gewijzigd door Buggle op 25 juli 2024 05:32]

Ge0force 14 mei 2012 10:15

Kan dit project niet eenvoudig omzeild worden door de IP-adressen van die servers te blokkeren via Peerguardian of zo?

i7x @Ge0force • 14 mei 2012 10:22

Volgens het artikel belemmerd het programma direct de torrent clients. Ik gok dus dat een simpele IP block genoeg is maar wellicht doet het ook nog wat truukjes met DHT of Peer Exchange.

Verder is PeerGuardian trouwens compleet nutteloos. Je zit nog steeds in de swarm en het blokkeerd ook veel legitieme IP's. De draaien van Peerguardian gaat je niet helpen in een rechtzaak.

Jasper Janssen @i7x • 14 mei 2012 11:44

Het idee van PeerGuardian is dat je de kans op gepakt worden reduceert door RIAA honeypots te blokkeren, en dus de kans kleiner maakt dat je in die rechtzaal terecht komt. (die sowieso al astronomisch klein is BTW).

Natuurlijk helpt het niet als je eenmaal wel gedetecteerd bent.

[Reactie gewijzigd door Jasper Janssen op 25 juli 2024 05:32]

Remz 14 mei 2012 10:00

Laat de entertainment bedrijven dan maar zulke bedragen betalen als ze BitTorrent willen stoppen. Er zijn nog veel meer manieren om aan die bestanden te komen. Mocht dit het einde betekenen van piracy via BitTorrent, dan komen er wel weer 2 nieuwe download platforms voor in de plaats.

Verwijderd @Remz • 14 mei 2012 12:49

Zelfs als er morgen 2 nieuwe systemen opstaan zal het nog een paar jaar duren voordat de spreekwoordelijke Henk en Ingrid er mee om kunnen gaan zoals ze nu gewend zijn torrents binnen te trekken. Dus als je Nu p2p zou omgooien door middel van dit programma, zal een groot deel moeten stoppen met downloaden omdat ze het niet meer kunnen vinden of de drempel tot een nieuw systeem nog te hoog is.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (203)

Sorteer op:

Weergave: