Neue P2P-Schnüffeltechnik: Müssen Filesharer zittern?

Die Forscher stellten fest, dass nicht jede IP-Adresse geeignet ist, den Anschlussinhaber direkt zu ermitteln, etwa weil sie VPNs wie CyberGhost VPN oder Perfect Privacy nutzten. Das gleiche gilt für die Nutzer von SOCKS- oder HTTP-Proxies sowie Tor-Nutzer. Sie untersuchten die 10.000 aktivsten IP-Adressen und stellten fest, dass nur 143 davon Proxies nutzen. 174 kamen über das Tor-Netzwerk und 30 nutzen ein VPN. Bei diesen Zahlen räumen die Wissenschaftler jedoch Unsicherheiten ein, da sie lediglich Reverse-DNS einsetzten, um sie heuristisch zu ermitteln.

Generell muss davor gewarnt werden, dass man mit Tor oder Proxies grundsätzlich anonym bleibt. Es gibt zahlreiche Möglichkeiten trotzdem die echte IP-Adresse zu herauszufinden. Für Tor haben die Forscher n einer weiteren Studie (PDF) zahlreiche Methoden aufgezeigt, wie das erreicht werden kann. Auch das Tor-Netzwerk warnt in einer Reaktion auf die Studie noch einmal eindringlich davor, Tor als Anonymisierungsdienst für BitTorrent zu verwenden.

Eine Methode über Tor und andere Proxies die echte IP-Adresse zu ermitteln, ist der Exploit des Distributed Hash Table (DHT). Er ist in den meisten BitTorrent-Clients implementiert und sorgt dafür, dass sich Teilnehmer des Netzes auch ohne die Hilfe von Trackern finden. Er ist allerdings mittels UDP implementiert, das von Tor und Proxies nicht unterstützt wird. Der UDP-Verkehr nutzt weiter die echte IP-Adresse.

Tracker sperren Anti-Piracy-Firmen aus

Die Wissenschaftler konnten darüber hinaus einiges über das Katz- und Mausspiel von Anti-Piracy-Firmen und Torrent-Trackern lernen. Sie fanden heraus, dass von den 10.000 aktivsten IP-Adressen 1052 das BitTorrent-Netzwerk lediglich beobachteten. Downloads waren nicht möglich. Diese IP-Adressen kamen aus nur zwei autonomen Systemen (AS) in den USA und Großbritannien. Es sei sehr wahrscheinlich, dass es sich dabei um Anti-Piracy-Aktivitäten handele.

Am Tag 50 der Untersuchung waren diese IP-Adressen verschwunden. Die Forscher nehmen an, dass die Aktivitäten von den Trackern entdeckt wurden. Daher seien die entsprechenden Adressen vermutlich auf einer Blackliste gelandet. Am Tag 80 tauchten plötzlich vermehrt Aktivitäten über HTTP- und SOCKS-Proxies auf. Die Wissenschaftler vermuten, dass die Anti-Piracy-Gruppen ihre Strategie geändert hätten und das BitTorrent-Netzwerk nun über Proxies und nicht mehr mit einer direkten IP-Verbindung ausspähten.

Themenseiten: Big Data, Bittorrent, Datenschutz, Privacy, Security-Analysen

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

4 Kommentare zu Neue P2P-Schnüffeltechnik: Müssen Filesharer zittern?

Kommentar hinzufügen
  • Am 14. Mai 2010 um 15:43 von ShodanKI

    Fazit
    Nun da es wissenschaftlich bewiesen sei dass der aufwand den content provider auszuschalten das „problem“ lösen kann.
    Bleibt nur vermerken.
    Man WILL den Content gar nicht abschalten.
    Denn das würde doch das Geschäft mit der Abmahnung behindern.
    Warum die Kuh schlachten die man melken kann.

    Ich sehe es es als sehr unwahrscheinlich an das die Content Provider abgeschaltet werden.
    Lieber die Leecher kriegen und per abmahnung kassierern als den eigenen Content effektiv schützen.
    Daran kann man ja kein geld verdienen.

    So Long
    the Shodan

  • Am 16. Mai 2010 um 12:25 von bombinho

    Legal Illegal
    HALLO, AUFWACHEN!!! Es gibt ja wohl auch legale Torrents, oder?
    Was soll dieser Artikel denn? Und wie nimmt man die Benutzer aus,
    die den Download einer Linux-Distibution angeschoben haben und nach Entpacken
    feststellen es ist schon wieder ein Porno/Kinofilm/Spiel?
    Das Torrentnetzwerk wird mittlerweile bereit von vielen Anbietern als
    kostenguenstige Variante zur Bereitstellung von grossen Dateien genutzt.
    Ja, auch kommerziellen Anbietern!

    • Am 18. Mai 2010 um 15:01 von TomTom

      AW: Legal Illegal
      Torrent ist eh tot. Und wer will mir denn erzählen, dass die Leute alle Linuxdistributionen laden? ;)

  • Am 19. Mai 2010 um 1:09 von Norman

    Nicht alles ist illegal
    Leider kann man über torrent sehr viele illegale Sachen verbreiten. Neben Linux-Distribution gibt es aber noch extrem viele andere Sachen, die über Torrent LEGAL verbreitet werden. Darunter zählen Produkte von kleinen Softwareherstellern (nein, ich meine keine Cracks), Musiker/Filmer in die Indi-Szene, die berühmten Fansubber (mit lizenztechnisch unkritischem Inhalt und Segen der jeweiligen Filmvertreiber) etc. etc. etc.
    Die können gerne extrem viel Traffic verursachen und das ohne bedenken.
    Deswegen ist in meinen Augen der legale Torrent noch lange nicht tot. Die legalen Communities sprechen für sich. Beispiele gibts wie Sand am mehr und lassen sich leicht via Suchmaschine finden.
    Gegen die illegalen Torrents kann man ja gerne was machen. Wer aber glaubt, dass jeder mit einem Torrent-Client illegale Sachen runterlädt, sollte vorsichtig sein.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *