'Sterke toename van vervalste datapakketten op bittorrent'

Poolse beveiligingsonderzoekers hebben een sterke toename vastgesteld van valse µtp-pakketten die door de p2p-client μTorrent gebruikt worden. Als mogelijke opdrachtgever van de network poisoning wordt de contentindustrie genoemd.

Het Poolse CERT stelt dat het op zijn honeypotservers de afgelopen maanden op grote schaal vervalste µtp-pakketten heeft gesignaleerd bij torrentdownloads die gebruik maken van het udp-protocol. Volgens de onderzoekers bevatten de pakketten valse ip-adressen waardoor torrentclients ontregeld raken. De populaire client µTorrent maakte als eerste gebruik van het zelfontwikkelde µtp, al kunnen inmiddels ook clients als Transmission, Vuze en Deluge met het protocol uit de voeten.

De precieze bron van de vervalste µtp-pakketten zou moeilijk zijn vast te stellen; de ip-adressen van de seeders verwijzen met name naar locaties in de VS, Rusland, Australië en China. Mogelijk wordt er voor de network poisoning-operaties gebruik gemaakt van vpn's of botnets. Wel is duidelijk dat de methode werd gedetecteerd bij twee Russische speelfilms die op p2p-netwerken werd aangeboden.

De Poolse CERT noemt de contentindustrie als mogelijke opdrachtgever voor het ontregelen van torrentnetwerken. Zo werd onlangs bekend dat Pirate Pay, een Russische start-up dat investeringsgeld van Microsoft zou hebben ontvangen, software heeft ontwikkeld die downloads van content via bittorrent zou kunnen bemoeilijken. Pirate Pay heeft naar eigen zeggen de verspreiding van een recente film via p2p-netwerken met enig succes tegengewerkt.

Het is volgens de onderzoekers mogelijk dat de gebruikte techniek van network poisoning in strijd is met het Poolse, Amerikaanse en Europees recht omdat het doelgericht netwerkverkeer probeert te ontwrichten. Er zijn echter nog geen harde bewijzen op tafel gekomen dat er vanuit de contentindustrie daadwerkelijk betaald wordt voor het toepassen van deze omstreden methode.

IT-banen

Reacties (217)

217

191

107

Wijzig sortering

DMZ 20 mei 2012 13:57

Dit heb ik reeds ook ondervonden door grote hoeveelheden kwijtgeraakte packets. Blijkt dus dat BT valse gegevens aan het binnehalen is.

Abom @DMZ • 20 mei 2012 18:39

Vraagje, wat bereiken ze ermee? Zijn de files daardoor corrupt, of veroorzaakt het alleen meer verstuurde data? In het laatste geval, kan ik me voorstellen dat er andere bedrijven (ISP's e.d.) niet blij zullen zijn met dergelijke technieken. Ik vraag me dan ook af wat ze willen bereiken, het houd de 'consument' niet tegen om de films toch te downloaden, ze moeten gewoon iets langer wachten...vervolgens gaat de bandbreedte van de gemiddelde internet verbinding omhoog en zijn we weer terug bij af.

sjaakwortel @Abom • 20 mei 2012 19:13

Ze maken een valse connectie waardoor je dus een block van hun download en dan komt bittorrent er achter dat die block niet klopt en dus hem overnieuw moet downloaden van een andere peer.

Menesis @sjaakwortel • 20 mei 2012 20:36

maar die 'valse' peer wordt toch gelijk geblockt na één fout pakketje? Of werken ze met héél veel verschillende valse peers?

ioor @Menesis • 20 mei 2012 21:42

inderdaad, als corrupted data en vals bronnen worden gedecteerd, en als je de optie hebt aangevinkt hiervoor, wordt het ip geblokt waar het vandaan komt. Wat weer niet tegenhoud dat andere clients die valse bronnen wel weer een keer opzoeken waardoor je nog steeds die netwerk vervuiling houdt helaas.

Tenzij iedereen die optie aanzet (niet iedere client heeft die optie), dan maakt het niet uit wat de content industrie doet...

In het verleden waren ze nl ook al verantwoordelijk om nep-data aan te bieden, dus hier sta ik echt niet van te kijken (behalve dat er nu pas weer over gesproken wordt)

Jasper Janssen @ioor • 21 mei 2012 09:41

De truuk is om hash collisions te vinden, zodat je valse data kan sturen die wordt herkend als correcte data. Als dat niet lukt (en torrent hashing algoritmes zijn niet heel makkelijk collisions voor te vinden), dan wordt ieder vals blok sowieso niet geaccepteerd door een van de deelnemers aan de swarm. Ieder verstuurd vals blok zal dan dus door een pc van de DoSers moeten worden verstuurd, je kunt niet de hele swarm poisonen.

Hashing van ontvangen blocks wordt door iedere client gedaan en is een zeer essentieel onderdeel van BitTorrent het protocol. Dat is wat een .torrent file grotendeels is, van ieder block een hash.

Ik zou me kunnen voorstellen dat magnet-link torrents te poisonen zijn door op de een of andere manier het initiele binnenhengelen van de .torrent kapot te maken -- maar in feite is het volgens mij gewoon dubbele indirectie, je maakt een .torrent met allemaal hashes en vervolgens start je een extra torrent bij en verspreid vervolgens alleen de hash van de .torrent.

[Reactie gewijzigd door Jasper Janssen op 23 juli 2024 14:12]

Verwijderd @Menesis • 21 mei 2012 07:57

Het gaat hier niet om slechts 1 valse IP, maar valse tracker informatie die leid naar een hele berg IP's die waarschijnlijk ook nog eens om de zoveel tijd veranderd worden.
Dit maakt het blokkeren er van erg moeilijk.

Stoney3K

Auteursrecht
Bittorrent
P2p

@Verwijderd • 21 mei 2012 17:40

Het gaat hier niet om slechts 1 valse IP, maar valse tracker informatie die leid naar een hele berg IP's die waarschijnlijk ook nog eens om de zoveel tijd veranderd worden.
Dit maakt het blokkeren er van erg moeilijk.

Het heeft nog altijd alleen maar als resultaat dat je downloads langer duren. Ze zullen niet mislukken, maar lopen langzamer omdat een client langer 'door de bagger' moet filteren tot er zinnige data wordt binnengehaald.

Corrupte data verzenden die herkend wordt als legitieme data is bijna niet mogelijk, tenzij je ergens hash collisions gaat zoeken. Met SHA-1 wordt dat nog knap lastig, en als die al gevonden worden staat de hele cryptografiewereld gelijk op zijn kop want dan is SHA-1 ineens onbruikbaar geworden.

Uiteindelijk loop je dus alleen mar meer nutteloze data te verzenden om een client te verwarren, feitelijk noemen we dat spammen en denial-of-service aanvallen. En over het algemeen worden ISP's van dat soort zaken niet erg vrolijk.

Delgul @Verwijderd • 21 mei 2012 23:39

Niet. Het is een kwestie van een lijst bij houden van 'offenders'. Als je die dan vervolgens weer deelt met jouw peers en zij doen dat ook weer met jou en hun peers is in een mum van tijd het hele botnet waardeloos...

Offens1490 @Abom • 20 mei 2012 19:42

Is het niet straks het probleem dat de shadow netwerken gaan groeien dat je het straks echt moeilijk wordt om dit soort dingen te doen?

koelpasta @DMZ • 20 mei 2012 17:12

ja, vind je het gek

nieuws: Russische software belemmert BitTorrent-uitwisseling

sjaakwortel @DMZ • 20 mei 2012 14:01

ik had laatst ook een torrent waarbij ik 3gb aan valse info had binnen gehaald

OddesE 20 mei 2012 13:57

Mogelijk wordt er voor de network poisoning-operaties gebruik gemaakt van vpn's of botnets.

Als men inderdaad gebruik maakt van botnets dan is men heel fout bezig imho. Dan is het middel erger dan de kwaal. Want de overtredingen die je moet begaan om een botnet te maken zijn mijns inziens een stuk ernstiger dan het downloaden van pirated content.

RocketKoen @OddesE • 20 mei 2012 14:25

In het bron bericht staat juist dat de aanvallen komen van enkele gecentraliseerde locaties.
Veel waarschijnlijker dat dit Microsofts investering in Pirate Pay is, dan een hacker met een botnet.

De vraag is: Is dit legaal?
Mag een 3e partij, zonder tussenkomst van justitie, het internet verkeer verstoren van iemand die bezig is met copyright schending?

Als je kijkt naar de rechten die een burger (in nederland) heeft kom je bij het burgerarrest. Hierbij mag je als burger een andere burger aanhouden en vasthouden tot de politie er is.
Je mag hier alleen geen geweld bij gebruiken (behalve bij zelfverdediging) en zelf geen wet overtreden.
Zo mag je niet te hard rijden als je iemand achtervolgt die doorrijd na een ongeluk. En je mag het huis van je buren niet binnen als je hoort/ziet dat de buurman iets doet wat niet mag.

Dus ook als dit verkeer niet van een botnet afkomt, zijn ze behoorlijk fout bezig.

OddesE @RocketKoen • 20 mei 2012 14:57

Die laatste zin snap ik niet. Waarom zijn ze dan ook fout bezig?

Ze overtreden toch geen enkele wet? Jij draait een torrent applicatie die content illegaal uitwisselt met anderen. Zij draaien een aangepaste torrent applicatie die het netwerk overspoelt met rotzooi data zodat het (voor die torrent) niet (goed) meer werkt.

Welke wet wordt overtreden? Waar wordt geweld gebruikt?
Sommigen noemen schelden 'verbaal geweld', wat ik zelf nogal ver gezocht vind als het gaat om de wetgeving... Iemand 'hondelul' noemen is naar mijn mening geen 'geweldsdelict'... Maar het overspoelen van het netwerk met rotzooi data kan ik zelfs niet onder verbaal geweld scharen. Het is als het roepen van "17", "93", "108" naar iemand die probeert iets uit te rekenen. Verwarrend zeker, de som mislukt misschien zelfs, maar verbaal geweld??

Zoijar @OddesE • 20 mei 2012 22:56

Die laatste zin snap ik niet. Waarom zijn ze dan ook fout bezig?

Ze overtreden toch geen enkele wet? Jij draait een torrent applicatie die content illegaal uitwisselt met anderen. Zij draaien een aangepaste torrent applicatie die het netwerk overspoelt met rotzooi data zodat het (voor die torrent) niet (goed) meer werkt.

Tsja, bij een ddos stuur ik ook alleen maar verzoeken tot een verbinding aan een server die verbingen accepteert. Wat doe je daar dan fout? Ze draaien toch zelf een server? Wie zegt hoe vaak ik daar gebruik van mag maken? Zo werk het natuurlijk niet. Dit gedrag is hoogstwaarschijnlijk een misdrijf. De intentie is datacommunicatie te verstoren en dat is verboden. Er zal een uitspraak moeten volgen, maar de meeste experts vermoeden wel al dat dit niet zal mogen.

MSalters @Zoijar • 21 mei 2012 15:10

Een DDoS is expliciet verboden (artikel 138a WvS). Het probleem hier is nu juist dat de verspreider van "foute" blocken (waarschijnlijk) de content provider is. Die heeft juist als enige het recht om blocken te verspreiden.

Je kunt dus niet stellen dat die verspreiding wederrechterlijk is: het is expliciet hun recht, en juist niet het recht van de verspreiders van "goede" blocks. Daarmee is art 138a niet meer van toepassing. (In andere landen kunnen andere wetten gelden, uiteraard).

laptopleon @OddesE • 21 mei 2012 10:05

Het gaat niet om geweld per se. Iemands auto stelen kan vaak ook zonder geweld.

Willekeurige cijfers roepen naar iemand Teddie aan het rekenen is? Dit is meer proberen mee te schrijven op zijn kladblok.

Zer0 @RocketKoen • 20 mei 2012 16:13

Dus ook als dit verkeer niet van een botnet afkomt, zijn ze behoorlijk fout bezig.

Waarom? Netneutraliteit betekend ook dat je dit soort pakketten gewoon toelaat.

Verwijderd @Zer0 • 21 mei 2012 08:16

Dan denk ik dat jij niet weet wat netneutraliteit is.
Vrije keuze en vrij internet verkeer wil nog niet zeggen dat de wet opeens niet meer geldt voor jou.
Een ddos aanval is ook geen netneutraliteit.

gp500 @OddesE • 20 mei 2012 14:04

Een botnet hoeft niet illegaal te zijn, maar is het meestal wel.

OddesE @gp500 • 20 mei 2012 14:14

Hoe kan het niet illegaal zijn? Als je een legaal botnet zou hebben dan heb je eigenlijk gewoon een (gedistrubueerd) rekencentrum... Het heet een botnet omdat de individuele PC's van gewone gebruikers veranderen in bots (ook wel zombies genoemd). Ze luisteren naar de commando's van een andere baas, de hacker die de controle over de PC in kwestie (deels) overneemt.

Als je echt op tig PC's die allemaal gewoon van jezelf zijn een botnet draait ben je niet erg efficiënt bezig. Je kunt ze dan beter in een normale netwerk setup laten samenwerken dan een ingewikkelde constructie als een botnet te gebruiken.

Zelfs als ze het botnet niet zelf hebben gecreëerd maar gewoon huren (ja dat kan, hacken is tegenwoordig big business) dan zijn ze heel fout bezig. Vergelijkbaar met helen als je het mij vraagt.

Zer0 @OddesE • 20 mei 2012 16:12

Wel eens van de Dutch Power Cows gehoord? Feitelijk niks meer of minder dan een botnet, en volledig legaal.

SKiLLa @Zer0 • 20 mei 2012 17:09

Niet waar, dat is distributed computing; een Botnet is zo ongeveer per definitie illegaal, omdat het bestaat uit 'een netwerk van gehackte computers', ofwel zonder expliciete toestemming van de computer-eigenaren (in tegenstelling tot DPC

)

Zer0 @SKiLLa • 20 mei 2012 20:54

Je "bron" geeft zelf al aan dat het artikel niet betrouwbaar is....

Bonez0r @OddesE • 20 mei 2012 23:59

Een botnet kan ook op vrijwillige basis bestaan. Een tijdje geleden had Anonymous weer een doelwit en konden mensen meedoen door iets te downloaden en daarmee hun pc vrijwillig over te leveren aan het botnet (nee het was volgens mij niet LOIC, dat was daarvoor weer). In dat geval was het wel illegaal, maar je zou als doel van de actie natuurlijk ook iets legaals kunnen bedenken.

[Reactie gewijzigd door Bonez0r op 23 juli 2024 14:12]

KirovAir 20 mei 2012 13:57

Hoe hard het ook klinkt: Ik juich dit soort dingen alleen maar toe. Niet omdat ik samen met de content industrie zo fel tegen deze manier van dataverspreiding ben, maar omdat op deze manier het protocol alleen maar sterker zal worden.

Als deze zwakte benut blijft worden, zal er in no-time een µtp 2.0 ontwikkeld worden, met encryptie en robuustheid van het protocol als uitgangspunt. De (mogelijke) contentindustrie schiet zichzelf op deze manier alleen maar in de voet.

Keep 'em coming zou ik zeggen.

^{Edit: vuile typfout weggehaald.}

[Reactie gewijzigd door KirovAir op 23 juli 2024 14:12]

Yamotek @KirovAir • 20 mei 2012 14:12

Is het niet mogelijk om IP adressen te blokkeren wanneer deze meer dan 5-10% valse pakketten doorgeven? Hierdoor "zuiver" je als het ware toch meteen de data?

Ik weet niet wat normaal is voor "valse" data, maar dit probleem is toch makkelijk client-side op te lossen?

Wat de andere kant weer is is dat er dan zoveel "spoofed" lp-adressen kunnen komen waardoor de torrent dus gewoon niet meer zuiver is.. maar de "zuivere" adressen zouden er eigenlijk nog steeds uitgehaald moeten kunnen worden.

Cocytus @Yamotek • 20 mei 2012 14:42

Dit gebeurt nu inderdaad al, maar als een botnet wordt gebruikt om de valse data te verspreiden wordt het een stuk lastiger. Idem als er op grote schaal IP's gespoofed worden. Je hebt dan immers te maken met honderden, zoniet vele duizenden peers die valse data verspreiden en die elk pas na een paar valse MB's gebanned worden. Het doel is ook niet om de verspreiding compleet onmogelijk te maken, maar om het protocol zó inefficient te maken (lees: voor elke goede MB worden tien valse binnengehaald) dat mensen afhaken.

[Reactie gewijzigd door Cocytus op 23 juli 2024 14:12]

Durandal @Cocytus • 20 mei 2012 15:25

Misbruik van een botnet en doelbewust onregelen van datacommunicatie is illegaal. Laat de overheid daar maar tegen op treden.
Ondertussen is de contentindustrie dus eigen rechter en beul gaan spelen en verspeelt daarmee imo haar rechten.

Ik ben het met Rifleshader eens; het protocol kan alleen maar beter worden.

koelpasta @Durandal • 20 mei 2012 17:13

Is het ook illegaal als je illegaliteit aan het dwarsbomen bent?

XephireUK @koelpasta • 20 mei 2012 17:25

Als je het illegaal doet wel. Daar heb je de uitvoerende/opsporende macht voor (i.e. de politie). Anders heet het eigenrichting wat je in een democratie niet wilt hebben...

iceheart @koelpasta • 20 mei 2012 17:38

uuh, laten we eens beginnen met dat botnet: die PC's hebben een eigenaar, die ook voor die internetlijn betaalt. zelfs al *zou* je deze wijze van eigenrichting jegens downloaders goedkeuren, dan toch tenminste niet jegens de eigenaren van die PC's?

BeePee00 @koelpasta • 21 mei 2012 07:33

Je mag een bewezen moordenaar ook niet zelf doodschieten.

Verwijderd @koelpasta • 21 mei 2012 08:03

koelpasta, is het illegaal voor Amerika om mensen te martelen om informatie te krijgen zelfs al bestaat er een grote mogelijkheid dat deze informatie nutteloos is?
Is het illegaal om miljoenen mensen hun emails en telefoons te tappen in de hoop dat Al Qaida dom genoeg is om openlijk te bellen of mailen dat ze een specifiek doel gaan opblazen?
Is het illegaal om mensen te kunnen arresteren zonder gerechterlijk bevel, diezelfde persoon voor onbepaalde tijd kunnen vasthouden zonder ooit de kans te krijgen je te verdedigen, zonder ooit een advokaat te krijgen, zonder ooit een rechter te zien?

Illegaal handelen om illegaliteit te voorkomen is altijd fout.

Stoney3K

Auteursrecht
Bittorrent
P2p

@koelpasta • 21 mei 2012 17:44

Is het ook illegaal als je illegaliteit aan het dwarsbomen bent?

Het doel heiligt niet de middelen. Zelfs al zou de contentindustrie (of BREIN) dit soort dingen doen, dan mogen ze nog altijd zelf niks illegaals doen. Denk aan BREIN die eventjes voor 'opsporingsambtenaar' speelde en servers opeiste terwijl ze daar helemaal niet bevoegd voor waren.

Als je een snelheidsmaniak voorbij ziet scheuren mag je hem ook niet met 180 volgen tot de politie eraan komt. Two wrongs don't make a right.

Bovendien zullen de ISP's eerder aan de bel gaan trekken voor dit soort zaken. En als dan blijkt dat er een private partij zoals de contentindustrie achter steekt dan kan dat nog wel eens een interessante kwestie worden.

MSalters @Durandal • 21 mei 2012 14:59

Wie zegt dat het een botnet is (dwz gehackte PCs van thuisgebruikers)? De content industrie kan best een paar honderd PCs betalen.

De vraag of je illegaal datacommunicatie ontregelt is een interessantere. Als de torrent in kwestie een film bevat die eigendom is van de content industrie, dan hebben zij het recht om de verspreiding daarvan te controleren. En als je dan als copyrighthouder gevraagd wordt (door een torrentclient) om blocks van die file, dan zouden ze zomaar het recht kunnen hebben om je fake blocks te geven.

Dit is dus geen "eigen rechter". Je vraagt aan een PC van Disney om een block van de Lion King, en zij geven je dat block niet. Geen vonnis, geen straf, maar simpelweg het recht van Disney om die blocken niet aan jou te geven.

Stoney3K

Auteursrecht
Bittorrent
P2p

@MSalters • 21 mei 2012 17:48

Wie zegt dat het een botnet is (dwz gehackte PCs van thuisgebruikers)? De content industrie kan best een paar honderd PCs betalen.

De vraag of je illegaal datacommunicatie ontregelt is een interessantere.

Het is niet alleen zo dat je datacommunicatie naar de downloader ontregelt, maar de communicatie op het hele netwerk onderweg wordt compleet verstoord. Er zitten aardig wat routers, switches en bedrijven op de route die liever geen enorm bombardement aan onzin-informatie op hun netwerk zien.

Als er bijvoorbeeld een routing-tabel ergens compleet vol loopt dan kan er onverhoopt een heel bedrijf zonder verbinding zitten, omdat één of andere copyright-vigilante denkt een downloader te kunnen dwarsbomen.

C.Hariri @Yamotek • 20 mei 2012 15:06

Nee, dat is niet mogelijk. het utp protocol is gebaseerd op het UDP protocol. Een UDP pakket is ook te versturen door zelf de raw packets te genereren. Je kunt dus zelf het IP instellen (willekeurig dus).

[Reactie gewijzigd door C.Hariri op 23 juli 2024 14:12]

lintux @C.Hariri • 20 mei 2012 15:48

Met als voorwaarde dat je ISP die neppakketjes niet filtert. Maar daar zijn er helaas genoeg van ja.

MSalters @lintux • 21 mei 2012 15:00

Dat gaat er al vanuit dat je een ISP hebt. De content industrie is groot genoeg om geen ISP nodig te hebben, maar simpelweg als Tier2 te opereren. En die kunnen zonder enig bezwaar packets spoofen.

Stoney3K

Auteursrecht
Bittorrent
P2p

@MSalters • 21 mei 2012 17:49

Dat gaat er al vanuit dat je een ISP hebt. De content industrie is groot genoeg om geen ISP nodig te hebben, maar simpelweg als Tier2 te opereren. En die kunnen zonder enig bezwaar packets spoofen.

Waarna de ISP bij de klant er dus uiteindelijk onder bezwijkt.

memphis @Yamotek • 20 mei 2012 14:44

IP adressen blokkeren is zo 20e eeuw. Vandaag de dag is een IP adres makkelijk te faken of te wisselen oa. via open proxies Aangezien sommige providers ook een proxy verbinding naar buiten bieden kan je daarmee een heel gebied plat leggen.

Pakketten moeten denk ik met meerdere bronnen vergeleken worden om zeker te zijn dat het juiste wordt binnen gehaald.

mbb @Yamotek • 20 mei 2012 15:28

Azreus had deze functie vroeger wel ja. Weet niet of het ion Vuze nog steeds werkt.
En je had vroeger ook een andere tool die bepaalde IPadressen blocklistte voor je torrent, dus als je bovenstaande adressen daarmee deelt kun je vrij snel de fute adressen filteren (tenzij ze die gegevens ook gaan vervalsen)

Blokker_1999

Auteursrecht
Internettoegang
P2p

@KirovAir • 20 mei 2012 14:19

Euhm, aangezien het om een p2p protocol gaat en je dus continue verbindingen opzet met onbekende systemen zal het vrijwel onmogelijk zijn om je tegen dit soort dingen te beveiligen. Enige oplossing is dezelfde als die al jaren bestaat : private trackers, maar het aantal mensen dat daar aan kan moet je weer beperkt houden of ze worden binnen no-time openbaar en je zit weer met hetzelfde probleem.

Dat is 1 van de grote nadelen van p2p.

Verwijderd @Blokker_1999 • 20 mei 2012 14:30

Terwijl uTorrent juist een beveiliging heeft om peers te verbannen zodra deze teveel foute blocks sturen.. toch?

Fiander @Verwijderd • 20 mei 2012 14:57

klopt, maar als de peer een botnet is, moet je erg veel IP's blokken.

Zoijar @Fiander • 20 mei 2012 22:51

klopt, maar als de peer een botnet is, moet je erg veel IP's blokken.

Laten we het hopen, dan volgt er binnenkort een aardige class action suit.

Verwijderd @Zoijar • 22 mei 2012 10:43

Een class action suit, omdat men gehinderd werd in zijn illegale download? Ik dacht het niet dus...

bkor @KirovAir • 20 mei 2012 14:18

Een beter protocol is natuurlijk goed.

Maar de wet overtreden om te zorgen dat iemand anders stopt om de wet te overtreden. Tjah, dat kan ik echt niet goed vinden.

Zo ver ik begreep maakt µTP gebruik van UDP. Hierdoor is IP spoofing iets makkelijker. Ideaal zou elke ISP moeten controleren of het uitgaand verkeer een IP adres heeft wat bij de ISP hoort (http://en.wikipedia.org/wiki/Egress_filtering). Als dit niet wordt gedaan, dan kan je bij TCP nog uitgaan van de "3-way handshake" (geen idee van de Nederlandse term). Bij UDP en ik neem aan µTP is dit niet het geval.

Ik heb hierdoor het idee dat de aanval µTP specifiek is. Oftewel, als je dit merkt, tijdelijk µTP uitzetten en klaar. Zo'n workaround zou ook redelijk snel binnen de bittorrent programma's toegepast kunnen worden (totdat er een betere oplossing is).

Cocytus @bkor • 20 mei 2012 14:44

En welke wet wordt volgens jou overtreden middels het verspreiden van valse data?

Als er inderdaad een botnet wordt gebruikt om de data te verspreiden dan is dat botnet zelf wellicht illegaal, maar IP's spoofen is niet verboden.

[Reactie gewijzigd door Cocytus op 23 juli 2024 14:12]

bogy @Cocytus • 20 mei 2012 16:50

wat men hier doet is in feite een DDOS

men probeert een Denial of service attack (al dan niet distributed)

jouw pc krijgt namelijk de juiste pakketjes niet meer aan (denial van de service)

dit is illegaal... Al doet men het op een netwerk dat zelf niet 100% zuiver blijkt te zijn... er zijn ook perfect legale gebruikers op dat netwerk, en die kunnen ook hinder ondervinden van deze wanpraktijken.

ioor @bogy • 20 mei 2012 21:52

nee, dit is totaal anders dan een DDOS.....de bedoeling van een DDOS is om er iets (adres) onbereikbaar te maken door de enorme aanvragen die je doet op dat adres, en deze over de kop gaat van de vele aanvragen die het niet kan verwerken...

Nu wordt gewoon data gestuurd op aanvraag, enkel is het de verkeerde data, waardoor je nogmaals een pakketje moet gaan aanvragen (met risico op dezelfde fout).

M.a.w. het hele systeem / netwerk blijft gewoon keurig in de lucht, iedereen en alles blijft bereikbaar, enkel hebben ze er niet zoveel aan als de data niet bruikbaar is.

[Reactie gewijzigd door ioor op 23 juli 2024 14:12]

Jasper Janssen @ioor • 21 mei 2012 10:01

Nee, dit is precies een DDoS. het is een Denial of Service (want de dienst om jouw data binnen te krijgen wordt verstoord), en hij wordt Distributed uitgevoerd.

Of het illegaal is is vraag 2. Voor zo ver DDoS illegaal zijn wordt dat met veel specifiekere wetten geregeld dan dat de term DDoS specifiek is.

Durandal @Cocytus • 20 mei 2012 15:28

Het gaat niet om te technische uitvoering, zoals diverse rechters piraten al op het hart hebben gedrukt, maar om de intentie.
De intentie hier is het ontregelen van datacommunicatie, ook al verspreidt men slechts valse data.

Dat terzijde is een valse bommelding ook strafbaar.

bkor @Cocytus • 20 mei 2012 22:04

Misschien het artikel lezen? Ik heb het over de wet computercriminalteit, zie bijvoorbeeld http://nl.wikipedia.org/wiki/Computercriminaliteit. Dit werd al in het artikel aangegeven. Geloof dat je dit niet gelezen hebt? Maar een quote:

in strijd is met het Poolse, Amerikaanse en Europees recht omdat het doelgericht netwerkverkeer probeert te ontwrichten

Natuurlijk volgens de onderzoekers, en het is pas bewezen zodra een rechter er over gesproken heeft, etc.

real[B]art @bkor • 20 mei 2012 15:02

Maar de wet overtreden om te zorgen dat iemand anders stopt om de wet te overtreden. Tjah, dat kan ik echt niet goed vinden.

Daar ben ik het mee eens ("Two wrongs don't make a right"). Maar als je vanuit land A iets doet op internet wat in land B niet is toegestaan, dan is er toch niets aan de hand? Als ik vanuit Nederland kritiek uit op de Chinese overheid gebeurt er niets. Wat ik doe vanuit Nederland is hier toegestaan en als China al zou verzoeken om uitlevering zal dat niet gebeuren. Waarom zou dat anders zijn in dit geval?

Daarnaast wordt er niet zozeer een compleet protocol verstoord, er worden vervalste pakketten verstuurd voor specifieke bestanden. Dus de impact op het functioneren van het protocol in zijn algemeen is beperkt. Daarmee keur ik het niet goed, maar ik denk dat er daarom voorlopig weinig belangstelling voor dit fenomeen zal zijn vanuit justitie en de politiek.

En ach, net zoals trackers gedecentraliseerd werden met DHT (Distributed Hash Tables) zal hier binnenkort ook wel een patch voor bedacht worden. Dat is tevens een leuke bijkomstigheid van de huidige tactiek van Pirate Pay; de effecten zijn zeer beperkt, maar er kan wel volop informatie worden verzameld over het functioneren van de methode om deze te counteren.

supersnathan94 @real[B]art • 20 mei 2012 18:49

Klopt, maar dat geld niet helemaal. Zodra jij bijvoorbeeld voor de grap een terroristische dreiging tegen china op internet uit. Dan kan dat voor China reden genoeg zijn om een aanvraag in te dienen naar een onderzoek naar jou in Nederland en door nederland. Het gaat dus maar net om de ernst.

maare ik kan me niet voorstellen dat een botnet ook maar in 1 land legaal is. volgens mij valt dat nog steeds onder werrechtelijk toe-eigenen.

XephireUK @Verwijderd • 20 mei 2012 17:30

Volgens mij is het downloaden van muziek en film toegestaan (mits thuiscopie voor eigen gebruik). Het downloaden van software incl. games is niet toegestaan. Nergens wordt gesproken over pakketjes.

Verwijderd @XephireUK • 20 mei 2012 17:53

Downloaden van software incl. games mag als je als eigenaar bent van die software (of een licensie hebt). Bijv. ik koop een spel in de winkel en de dvd gaat kapot, dan kan ik hem 100% legaal downloaden. Als de uitgever die service niet bied, dan maar een torrent.

Jasper Janssen @Verwijderd • 21 mei 2012 10:02

Nee, dat mag niet.

hackerhater @Jasper Janssen • 22 mei 2012 12:21

Mag officieel niet nee, maar verwacht niet dat een rechter je erom zou veroordelen

Verwijderd @XephireUK • 21 mei 2012 08:09

Diverse hardware fabrikanten maken gebruik van torrents voor downloads van drivers, en toen ik StarCraft II: Wings of Liberty installeerde kwam ik er tot mijn verbazing achter dat alle updates ook van torrent sites komen.

Verwijderd @KirovAir • 20 mei 2012 16:00

Jij koopt natuurlijk al je films en software of niet?

BartOtten @KirovAir • 21 mei 2012 11:12

De vervuil-methode is ooit toegepast op je ed2k-netwerk. Er werden 'logservers' geplaatst die je niet verder hielpen maar wel al je gegevens netjes opnamen. Dat had het tot gevolg dat er razendsnel blocklists verschenen en dat het serverloze Kademlia-protocol werd ontwikkeld.

Dus je hebt gelijk: zo slecht is dit niet

Dwz: zolang het sneller 'opgelost' is dan de ontwikkeltijd loopt het netwerk altijd voor.

rockhopper 20 mei 2012 14:05

Hoewel ik geen voorstander ben van torrents, kan ik dit niet toejuichen. Het lijkt erop dat het een volgende stap is in een nieuwe "wapen wedloop". Een beetje zoals je bij Looney Tunes ziet, bugs bunny komt met een stok, dan komt daffy duck met een mes, bugs weer met een zwaard, daffy met een pistool, bugs met een kanon enzovoort.

Wat is de volgende stap? En waar eindigd het? Alles eerst goedgekeurd door je provider voordat je verder mag surfen/downloaden?

OddesE @rockhopper • 20 mei 2012 14:52

Mwoah, dit is moderatie achteraf dus zo'n probleem zie ik er niet in.

Moderatie achteraf wil zeggen dat je gewoon alles kunt doen en zeggen wat je wilt zonder dat je vooraf goedkeuring nodig hebt, maar dat als je de regels breekt er achteraf wel maatregelen getroffen kunnen worden. Tweakers doet dit bijvoorbeeld met dit forum. Wij kunnen posten wat we willen maar we worden achteraf wel afgerekend op de inhoud en eventueel omlaag gemodereerd of (in hele ernstige gevallen) kan onze post zelfs helemaal verwijderd worden.

Hier gebeurt hetzelfde met torrents. Jouw Linux torrents worden niet gestoord, maar als mensen torrents maken naar pirated content, dan gaan deze bedrijven precies die torrents (en dus niet het hele protocol) verstoren. Dit is dus heel wat anders (en imho veel beter en eerlijker) dan het simpelweg afknijpen of zelfs blokeren van alle torrentverkeer. Ik zou zelfs willen zeggen dat het eigenlijk helemaal volgens het boekje gaat: Controleren, overtredingen constateren en dan alleen tegen die overtredingen optreden en dus niet de gewone onschuldige internetter confronteren met allerlei maatregelen.

Vizzie @OddesE • 20 mei 2012 16:11

Niet zo'n goede vergelijking: wij zitten op de site van tweakers en hebben op enig moment de voorwaarden om hier te mogen posten geaccepteerd, incl. de mogelijk dat moderatie plaatsvindt.

Dit is niet te vergelijken met de situatie dat iemand naar willekeur Torrents gaat verstoren omdat diegene meent dat inbreuk wordt gemaakt op zijn rechten.

Jij stelt:

Controleren, overtredingen constateren en dan alleen tegen die overtredingen optreden

Mee eens, maar het lijkt me dat dit controleren, constateren en optreden niet door filmmaatschappijen en hackers in Rusland moet gebeuren, maar door de daartoe bevoegde instanties.

Je bent hopelijk niet van mening dat de filmboeren onze discussies hier op tweakers ook mogen aanpassen en verwijderen naar hun goeddunken als ze een of andere crimineel in Rusland vinden die de site kan hacken?

OddesE @Vizzie • 20 mei 2012 21:56

Ok goed punt.

Doch voorlopig lijken bij deze methode geen wetten te worden overtreden en je kunt het 'aanvallen' van specifieke torrents die leiden naar pirated content ook niet echt willekeurig noemen.

Grootste probleem is natuurlijk wel dat er geen hoor en wederhoor plaatsvindt dus het kan maar zo dat je legale torrent onterecht wordt gekenmerkt als illegaal en dat je nooit de kans krijgt om je te verdedigen tegen de aanteigingen. Het is eem beetje eigen rechter spelen. Maar begrijpelijk is het wel aangezien het vrijwel onmogelijk is om dit torrent verkeer tegen te gaan getuige de problemen die men heeft om the pirate bay uit de lucht te krijgen.

BeosBeing

Auteursrecht

@OddesE • 21 mei 2012 13:42

Wat betreft the pirate bay uit de lucht halen, dat helpt helemaal niets, in de eerste plaats omdat er genoeg andere sites zijn, anderzijds omdat de torrentfiles/magnet links eenvoudig via andere methoden zijn uit te wisselen: e-mail, irc enzovoorts.

Grootste probleem is natuurlijk wel dat er geen hoor en wederhoor plaatsvindt dus het kan maar zo dat je legale torrent onterecht wordt gekenmerkt als illegaal en dat je nooit de kans krijgt om je te verdedigen tegen de aanteigingen. Het is eem beetje eigen rechter spelen.

Sterker nog, op Youtube zijn video's verwijderd die overduidelijk vallen onder 'fair use' en Google heeft de industrie speciale accounts voor Youtube gegeven om hun op hun rechten inbreuk-makend materiaal te wissen en het is gebleken dat ook die grootschalig gebruikt worden om andere video's te wissen. De industrie heeft daarmee aangetoond geen betrouwbare partij te zijn.

De enige oplossing is dat de industrie die producten/diensten gaat leveren waar de markt om vraagt, dus gemakkelijke aanschaf en niet te veel beperkingen en tegen een redelijke prijs. Hetgeen men nu aanbied voldoet op geen van die drie punten.

En als de industrie weigert in te spelen op wat de markt wenst, dan moet het ze maar hetzelfde vergaan als de andere partijen die hierop niet wisten in te spelen: faïlliet gaan en verdwijnen. Er zullen geheid andere partijen zijn die daar weer op inspelen. Als films maken niets meer opbrengt, dan komt toneel misschien weet terug, als megaster cd's niets meer opbrengen dan levert dat vast extra optredens op voor kleine artiesten.

Verwijderd @rockhopper • 20 mei 2012 14:44

Waarom ben je geen voorstander van torrents? Het is een zeer efficiënte manier van datadistributie, waar de serverlast verdeeld wordt over de individuele gebruikers in plaats van een datacentrum. Gaat een stuk sneller dan de meeste niet-torrent protocollen.

Kan je je analogie ook verder toelichten? Doel je hier op beveiliging versus piraterij, of het dwarsbomen van piraten versus piraterij?

rockhopper @Verwijderd • 20 mei 2012 17:36

Ok, ik zal het inderdaad toesplitsen op waar veel torrents gebruikt worden, illegale distributie. Het principe zelf van torrents is inderdaad efficiënt en heb ik niets op tegen.
Het gaat dan dus ook om de zaak dat iemand het recht in eigen hand neemt de distributie te verstoren, in dit geval de eigenaren van de content (indirect of direct, zal ik in het midden laten) versus datgene dat ze willen verstoren (de piraterij torrents).

MSalters @Verwijderd • 21 mei 2012 15:15

Edge networks (cq. Content Delivery Networks) zijn nog efficienter. Daarbij gaat de data eenmalig over de last mile, bij P2P twee maal. Alleen zijn die onbruikbaar voor illegale content, vandaar de populariteit van torrents. Je ziet dat een legale bron als SourceForge gewoon gebruik maakt van edge networks, en zelfs Blizzard gebruikt torrents als een aanvulling op het Akamai CDN.

nooberke 20 mei 2012 13:56

kan qtp niet gewoon simpelweg uitgeschakeldworden?

lintux @nooberke • 20 mei 2012 15:43

Volgens mij is het µtp, niet qtp?

(En dat zal van de client afhangen maar vast wel. Desnoods blokkeer je dat UDP verkeer gewoon zelf..)

[Reactie gewijzigd door lintux op 23 juli 2024 14:12]

IceM 20 mei 2012 14:15

Ik vermoed dat dit bedrijfje wat nieuwe klanten heeft gevonden :-). Ik ben benieuwd of dit mogelijk is omdat er gebruik wordt gemaakt van het zelf ontworpen uTP in plaats van TCP.

C.Hariri @IceM • 20 mei 2012 15:04

Ja, dat is inderdaad mogelijk gemaakt door geen TCP te gebruiken. TCP maakt namelijk gebruik van sequence numbers, en accepteert slechts de opeenvolgenden. Lukraak TCP pakketjes flooden heeft dus geen zin.

Xubby 20 mei 2012 20:22

Wat de grote muziek bedrijven ondertussen wel zouden doen, of hebben gedaan, april 2010:
"All the big music sellers may have moved to non-DRM MP3 files long ago, but the watermarking of files with your personal information continues. Most users who buy music don’t know about the marking of files, or don’t care. Unless those files are uploaded to BitTorrent or other P2P networks, there isn’t much to worry about.

A list of which music services are selling clean MP3 files without embedded personal information, and which aren’t, is here. Apple, LaLa (owned by Apple) and Walmart embed personal information. Amazon, Napster and the rest have resisted label pressure to do so.

Deels vertaald: [...] het watermerken van bestanden (non-DRM) met persoonlijke informatie gaat door. [...] Hier is een lijst van muziek services die schone MP3's verkopen zonder persoonlijke informatie er in verwerkt. Apple, LaLa (eigendom van Apple) en Walmart verwerken persoonlijke informatie. Amazon, Napster en de rest heeft de label druk weerstaan.

Dit wordt nergens vermeld.

Muziek rechthebbenden organisaties zijn niet altijd de fijnste organisaties.

[Reactie gewijzigd door Xubby op 23 juli 2024 14:12]

Menesis @Xubby • 20 mei 2012 20:39

Conclusie: koop nooit muziek online.

litebyte @Menesis • 20 mei 2012 23:14

Nou dan klopt jou conclusie niet helemaal, dan zou het moeten zijn...koop nooit muziek.

De ruim 1000 CD's die ik tot ongeveer 5 jaar geleden heb aangeschaft doen trouwens prima dienst als geluidswal (ik heb 2 kinderen van eigenlijk na het CD tijdperk die graag zelf herrie maken)
Nou download ik alleen nog maar muziek, zonder te betalen overigens, want de nummers staan grotendeels ook op mijn CD's (downloaden is sneller dan copieren)

Zal wel eens leuk zijn als Tweakers.net een onderzoekje deed onder tweakers hoeveel CD/DVD's eigenlijk nog gekocht worden.

Bumpy_NL @litebyte • 21 mei 2012 16:30

Zo doe ik dat ook vaak. Misschien dan wel niet met 1000 CD's, maar ik download wel vaker spul dat ik ook op CD. Mij lijkt dat vrij onschuldig en dit soort praktijken gooien dit wel in de war.

Verwijderd @Xubby • 20 mei 2012 22:10

Als je toch muziek bijvoorbeeld converteert naar wav of mp3 dan is toch die persoonlijke informatie eruit?

MSalters @Verwijderd • 21 mei 2012 15:33

Nee. Dat is wat "watermarking" betekent in audiovisuele media. Dat zijn kenmerken die ook bij formaatconversie bewaard blijven.

coalman007 20 mei 2012 14:19

Mee eens rockhopper, het word weer een zielige online koude oorlog.
Aan de andere kant vond ik een eerder argument ook wel toepasselijk: Wie weet komt er gewoon een 2.0 versie die dit allemaal meteen al blokkeert.

Nadeel is dat er dan ook daar weer omheen gewerkt zal worden.

Etc.

Een hoop gedoe, waar maar weinig mensen van zullen profiteren, ben ik bang.

Dennisdn 20 mei 2012 14:22

Helemaal nieuw is het natuurlijk niet. In de tijd van Kazaa was al bekend dat de boel vanuit distributeurs zelf werd vervuild. Het was dan ook snel afgelopen. Ik ben er nog steeds dankbaar voor dat ze dat toen deden, want toen ontdekte ik usenet

Verwijderd @Dennisdn • 21 mei 2012 08:40

Ik was er niet dankbaar voor, Kazaa bood obscure en zeldzame dingen die je ook op usenet nooit zal vinden.
Gelukkig was ik er op tijd bij voordat Kazaa plat ging anders was mijn collectie zeldzame videos een stuk kleiner.

kwakzalver 20 mei 2012 15:55

Als de contentindustrie gebruikt maakt van poisining is hun handelswijze dus als crimineel aan te duiden. Het bewust verstoren van internetverkeer zal ook onschuldige gebruikers treffen.

Ook werken hun acties averechts. De gebruikte protocollen waarbij men gebruik maakt van illegale downloads zullen zich verder evolueren.

De content industrie zou eigenlijk zelf eerst schoon schip moeten maken. Weg met 'hollywood accounting'.

Ik ben benieuwd hoe ze dit gaan aanpakken.

Tevens zullen de aanbieders van botnets niet blij zijn met deze ontwikkeling. Botnets werden tot nu toe als lastig beschouwd, Bewuste verstoring mbv botnets. Ik heb het idee dat de hiermee betere tools ontwikkeld worden om rogue botnets te identificeren en 'down' te halen. Want degenen die downloads faciliteren willen dit niet verstoord zien en zullen actief de tegenaanval inzetten.

Als de contenindustrie hiermee begonnen is hebben ze een kuil gegraven waar ze nu zelf invallen.

MSalters @kwakzalver • 21 mei 2012 15:20

Welnee. Een fake Torrent client die foute blokken aanbiedt zal alleen het internetverkeer verstoren van mensen die met die client verbinden om die blokken te downloaden. En als die fake Torrent client er staat namens de rechthebbenden, dan heb je op z'n best een civiele zaak (niet de gevraagde dienst geleverd) ipv een strafzaak.

En bij die civiele zaak zul je dan als downloader moeten bewijzen dat de rechthebbenden verplicht waren om je de goede blocken te geven, ook al heb je er niet voor betaald. Succes!

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (217)

Sorteer op:

Weergave: