Создан дешевый метод слежения за пользователями в файлообменных сетях // 09 Ноября 2012

Профессор Северо-Западного университета (США, штат Иллинойс) Фабиан Бустаманте (Fabián Bustamante) с коллегами открыл новый метод слежения за пользователями в файлообменных сетях, получивший название «quilt-by-association attack» (атака на «вину в соучастии»). Для защиты от подобных угроз тайне личной жизни пользователей Бустаманте и его коллеги создали специальную надстройку SwarmScreen, работающую с программами Vuze и Azureus.

Профессоры Фабиан Бустаманте, Роджер Гуимера (Roger Guimerà) и Луис Амарал (Luis Amaral) обнаружили, что пользователи файлообменных сетей создают спонтанные сообщества по интересам, причем довольно устойчивые. Поведение каждого анонимного пользователя в таких сообществах очень похоже – они подключаются к одним и тем же узлам, загружая почти одни и те же фильмы, музыку и другие материалы, защищенные авторским правом.

Из-за образования таких сообществ у контролирующих органов появляется возможность довольно подробно изучить личности пользователей только по характеру подключений – даже не по содержанию самих загружаемых файлов. Ученые считают, что это создает серьезную угрозу несанкционированного раскрытия информации о пользователях. Для организации такой слежки достаточно создать в нужной сети тысячу-другую активных пользователей, которые будут присоединяться к сообществам, а после этого поведение таких же, но реальных пользователей расскажет об их пристрастиях, что позволит обвинить их в соучастии при нарушении авторских прав.

Чтобы защитить пользователей от всевидящего ока RIAA и других поборников лицензионной продукции, ученые разработали программу SwarmScreen. Эта надстройка для клиентских программ Vuze/Azureus с открытым исходным кодом запускает множество случайных подключений к Torrent-узлам (занимая от 25 до 50% активности пользователя), обеспечивая правдоподобно неоднородное поведение пользователя с точки зрения наблюдателя. Случайные загрузки создают достаточно ложных сигналов, чтобы затруднить идентификацию пользователя и причисление к определенным сообществам по типичному поведению.

Без сомнения, издателям музыки и фильмов вряд ли понравится новое исследование, которое одновременно открыло способ недорогой слежки за пользователями и создало инструмент защиты от такой слежки. В то же время интересно заметить, что само это исследование проведено на деньги из казны США через гранты Национального научного фонда NSF (National Science Foundation).

Загрузить программу SwarmScreen для защиты от слежки в файлообменных сетях можно на сайте разработчиков.