Я знаю что ты скачиваешь
Я знаю, что ты скачиваешь. Сервис, который показывает все твои (и не только) торренты
СМИ обратили внимание на сервис I Know What You Download («Я знаю, что ты скачиваешь»), который показывает список торрентов, скачанных и розданных с конкретного IP-адреса. Сайт предлагает всем желающим следить за знакомыми и готов сотрудничать с правообладателями и властями.
Ещё неделю назад о сервисе рассказал портал Torrent Freak, теперь обсуждения дошли до российских изданий. При помощи этого сайта можно узнать историю загруженных торрентов, вбив IP-адрес. Сервис также предлагает способ проследить, что качает знакомый в течение 24 часов. Для этого придётся отправить ему замаскированную ссылку и дождаться, когда он по ней перейдёт.
Выходите в интернет через подключения других людей (через их Wi Fi, компьютеры, планшеты и телефоны) и смотрите на нашем сайте, что они качают, узнавайте их загрузки через специальную ссылку или смотрите закачки с «соседних» IP.
В описании говорится, что в его базе данных уже более 500 тысяч торрент-файлов, а в сутки мониторится около 700 миллионов фактов скачивания и раздачи контента. Информация собирается «как с популярных сайтов и агрегаторов торрентов, так и напрямую из DHT-сети».
Создатели оговариваются, что могут показывать не все загрузки или демонстрировать чужие в случае, если речь идёт о динамическом IP или интернете, раздаваемом мобильными операторами. Удалить информацию о загрузках с сайта нельзя.
Но, что самое интересное, I Know What You Download предлагает сотрудничество и готов делиться данными, «предоставляя их в различных форматах/разрезах на автоматизированной основе».
Кроме того, мы располагаем техническими возможностями для «поимки» пользователей, раздающих торрент-файлы. Подключаясь к компьютеру пользователя и скачивая маленький кусочек торрента, мы можем снять TCP-дамп обмена данных с пользователем. Данные из дампа имеют уникальный «отпечаток» — хэш, который совпадает с хэшем из торрент-файла. Это позволяет однозначно доказать факт распространения торрента с некоторого IP-адреса. Скоро это будет актуально и в России. По вопросам сотрудничества вы можете написать нам. P.S. А ещё мы можем строить рекомендательные системы, деаномизировать пользователей торрент-сайтов и многое, многое другое.
Один из создателей сервиса Андрей Рогов рассказал Torrent Freak, что они готовы делиться данными с правообладателями, рекламными площадками, правоохранительными органами и международными организациями, а ресурс был запущен в рекламных целях.
В обсуждении на Geektimes комментаторы подтвердили, что сервис верно показал историю их загрузок. Кроме того, они заподозрили, что он может работать в сотрудничестве с Rutracker.
В октябре блогеры и СМИ обратили внимание на появление в открытом доступе данных россиян, привязанных к их мобильным номерам. У многих указаны реальные адреса или электронные почты.
WWW: I Know What You Downloaded — сайт, который знает, кто и что скачал с торрентов
Зайдя на iknowwhatyoudownload.com, ты сразу увидишь список торрентов, которые качались с IP твоего компьютера. Если хочешь пробить другой айпишник, вставь его в строку поиска и нажми Find IP.
Вторая вкладка сайта (Track Downloads) открывает еще более интересную возможность. Возьми любую ссылку, вставь ее в поле для ввода и нажми Transform. В ответ сервис выдаст тебе короткую ссылку, сгенерированную при помощи goo.gl.
Xakep #215. Второй фактор
Теперь отправь ее кому-нибудь и жди, пока этот кто-то кликнет. Если все прошло успешно, то ты увидишь его IP и список торрентов, которые он качал.
Чей-то список загрузок
Полученная короткая ссылка при этом ведет на тот адрес, который ты указал вначале, так что твой знакомый, скорее всего, даже ничего не заподозрит. Просто по дороге его на долю секунды перенаправит на iknowwhatyoudownload.com, а оттуда — в пункт конечного назначения.
Сервис работает далеко не идеально: он отслеживает около 500 тысяч торрентов и ежедневно собирает данные о 700 миллионах хостов, но это куда меньше, чем нужно, чтобы поймать с поличным каждого любителя BitTorrent. Если ты проверишь динамический IP или это вдруг окажется не конечный адрес, а прокси-сервер, то в списке торрентов появится всякий мусор или вообще ничего не будет.
Зарабатывать владельцы сайта, похоже, планируют на предоставлении API к своей базе: такая возможность упомянута, а желающим получить доступ рекомендуют обратиться по почте в личном порядке.
На момент написания этой заметки I Know What You Downloaded работал медленно и время от времени выдавал ошибку 502. Похоже, желающих побаловаться с новым сервисом оказалось больше, чем он выдерживает.
Подробнее о слабых местах протокола BitTorrent читай в статье «Почему торрент-трекеры уходят в прошлое и что будет дальше». Если ты хочешь повысить приватность при скачивании торрентов, используй VPN или сидбокс (к примеру, Seedr или свой собственный — о том, как его установить и настроить, мы тоже уже писали).
Конец халяве: I Know What You Download
Продолжение (часть 2).
Не понимаю, почему никто не кричит «полундра» (поискал здесь и на Хабре по слову «iknowwhatyoudownload», но ничего).
Итак, некий сайтик iknowwhatyoudownload.com по IP-адресу показывает список торрентов, скаченных и розданных с этого адреса.
Судя по всему, запустились недавно. Домен зарегистрирован 14 сентября 2016. Отображается статистика примерно за месяц. Но как долго она собиралась, неизвестно.
DISCLAIMER: я не имею отношения к этому сервису. Если вы подозреваете, что это реклама, не читайте дальше и не нажимайте ссылки.
Мы готовы делиться данными, предоставляя их в различных форматах/разрезах на автоматизированной основе. Кроме того, мы располагаем техническими возможностями для «поимки» пользователей, раздающих торрент-файлы. Подключаясь к компьютеру пользователю и скачивая маленький кусочек торрента, мы можем снять TCP-дамп обмена данных с пользователем. Данные из дампа имеют уникальный «отпечаток» — хэш, который совпадает с хэшем из торрент-файла. Это позволяет однозначно доказать факт распространения торрента с некоторого IP-адреса. Скоро это будет актуально и в России. По вопросам сотрудничества вы можете написать нам. P.S. А еще мы можем строить рекомендательные системы, деаномизировать пользователей торрент-сайтов и многое, многое другое.
В принципе по УК 146.2 уже можно многих привлекать (Нарушение авторских и смежных прав), а кое-кого и по 242 (Незаконные изготовление и оборот порнографических материалов).
Можно походить по соседям (с точки зрения IP-адреса), посмотреть что народ качает.
В общем, запуская торрент-клиент вспомните об этом. Самое время задуматься о VPN/proxy.
P.S. uTorrent легко заставить работать только через VPN.
UPDATE
В комментариях сообщают, что в основном отображаются торренты с rutracker’a. Продолжаем наблюдать.
Очевидно одно, обновление статистики очень неторопливое, если вообще до сих пор работает. Ведь не исключено эта была демонстрация возможностей для поиска «инвесторов» и денег на поддержание проекта нет.
Также сообщают, что это уже четвертый подобный проект, в частности см. habrahabr.ru/post/134374
В любом случае задуматься об анонимизации своего торрент траффика IMHO стоит.
UPDATE 2
Связались авторы (они теперь тут) и дали некоторые комментарии. Публикуется с согласия.
> Расскажите как работает всё: как и что собираете, что храните, кому продаете )
Данные по торрентам собираются как напрямую из DHT, так и с популярных торрент-трекеров. Данные по пользователям собираются напрямую из DHT, имитируя работу стандартного торрент-клиента.
Пока что в России мы в основном продаем информацию о загрузках по ip адресам рекламным платформам. Правообладатели в основном покупают у нас данные о сайтах распространителях.
Но тем ни менее, вскоре мы ожидаем, что внимание правообладателей и правоохранителей перейдет с владельцев сайтов на конечных пользователей.
Помимо прочего, система располагает возможностью подключения к IP-адресу, раздающему торрент, для фиксации в TCP-дампе доказательства загрузки и распространения (handshake по протоколу bittorrent). Кроме того, дополнительно мы можем сгрузить кусочек файла с компьютера пользователя.
В данный момент, к нам пока что не обращались правоохранительные органы, но мы работаем в этом направлении, мы ожидаем появления в следующем году соответствующих процедур и подзаконных актов.
> Это не объясняет почему у многих не отображаются их торренты, при том, что внешний IP давно не менялся. Т.е. вы скачиваете конкретные торренты (как вы их отбираете?) с конкретных трекеров (каких?) и имитируете раздачу, записывая адреса пиров? Сколько надо находится на раздаче, чтобы попасть в вашу статистику?
Торрент-файлы к нам в БД попадают несколькими способами. Во-первых, мы берем новинки с популярных торрент-сайтов (зарубежных и российских). Во-вторых, у нас есть компоненты, которые постоянно прослушивает DHT-сеть. Если кто-то ищет/анонсирует infohash, мы также добавляем его в свою базу.
Данные по одному торрент-файлу собираются один раз в несколько часов. В целом чем дольше вы находитесь на раздаче, тем больше вероятность попасть к нам в БД. Данные на сайте обновляются с задержкой в сутки.
Обычно мы решаем другие задачи — отслеживать небольшое количество торрент файлов, получая по ним как можно больше данных.
Как вы понимаете, на сайте идеология другая — получить по большому количеству торрент-файлов как можно больше данных, поэтому применяемые методы могут быть неточными. Да, кроме того, на сайте не отображаются данные старше 4х недель.
UPDATE 3
Касательно того, «что делать».
Помимо того, что «забить», «мне нечего скрывать», «статья — наброс и реклама» и т.д и т.п., все таки большему количеству людей (мне например) стало ясно, что BitTorrent не очень беспокоится о privacy юзеров, и мы уязвимы для слежки. Кто и зачем это будет делать, вопрос уже другой. Даже если указанный сайт, виновник торжества, загнется, проблема останется. Никто ведь не мешает поднять такую вещь на госсредства. Мы о ней узнаем, когда будет уже поздно. Поэтому, если честно, удивляют комментарии «моих торрентов нет, это наброс».
DISCLAIMER: часть не содержит лично моего опыта, я не специалист в peer-to-peer сетях, основана на комментариях к этой статье.
Подкрутить чего-то в торрент-клиенте
Остается надеяться, что запускать bt-клиента через NodeJS будут не все. Потому как, если все будут пользоваться этим клиентом, то обмен остановится.
Касательно шифрования в стандартных клиентах. Тут не ясно, поможет или нет. Шифрование есть во многих клиентах. Юзер ksenobayt рекомендует qBittorrent. В uTorrent так же есть (enable/disable/force).
Но есть мнение ( rogoz), что шифрование в bt-клиенте поможет только против DPI и никак не повлияет на слежку через DHT.
Использовать Tor и I2P
Не рекомендуют использовать BT поверх Тора, т.к. в Торе нет UDP. Поверх I2P можно. Спасибо юзеру gxcreator — для клиента Vuze есть плагин I2PHelper, с помощью которого можно работать через I2P.
Но, у меня не заработало (ничего не качается). Естественно, это кривые руки. Буду благодарен за правильный ссылки.
Использовать VPN и proxy
Вроде должно помочь.
Но, с VPN не все просто. Есть способы деанонимизации. В частности через WebRTC. Также есть проблема утечки через DNS. Зайдите на сайт http://ipleak.net/ с включенным VPN, он покажет утечки IP-адреса (если есть). Правда это касается браузеров. Насколько это актуально для BitTorrrent, я не знаю.
VPN можно использовать как сервис, так и подняв свой сервер (покупаем VPS и ставим софт сами). Тут очень большая тема.
Помимо VPN, в принципе, достаточно прокси, это немного дешевле.
Спасибо юзеру artyums, за поисковик дешевых VPS — lowendstock.com.
OpenVZ — контейнер, как Docker. Нельзя сменить ядро, нельзя загрузить модули ядра. Владелец сервера может одной командой зайти внутрь контейнера от root. KVM/XEN — виртуализация, можно делать все, что угодно. Контейнеры OpenVZ дешевы, подходят для неприхотливых людей, которые всякие веб-сайты крутят и не лазят в ядро.
Вынести торрент-клиент в облако
Подвариант предыдущего — вместо того, чтобы гонят трафик через VPN-сервер, можно запускать клиента в облаке. Тогда на вашей машине вообще никаких следов не будет. Скаченное клиентом в облаке потом качать себе (http/ftp) (можно и через VPN для полной паранои).
Наверняка есть софт, чтобы заходить через Web-морду в торрент-клиент (а не через RDP и т.п.). Но я не исследовал. Пишите в комментах, добавлю.
При выборе VPS (как для VPN-сервера, так и для выноса клиента), важно обращать внимание на объем оплаченного трафика (может быть 100Гб, а может анлимит).
Fleur Я знаю, что ты знаешь!
Текст песни «Fleur — Я знаю, что ты знаешь!»
Каждой ночью без сна,
Поднимаясь со дна,
Кувшинки грустят.
Не узнает луна,
Как глубока глубина,
Кувшинки молчат.
Незаметно в течение вовлечены
Очевидцы и пленники тайн глубины.
Я знаю, что ты знаешь,
Что я знаю, что ты знаешь.
И ты скрываешь то, что я скрываю,
Что ты скрываешь.
Мы наблюдаем, стоя в темной нише.
Чужие сны не делают нас ближе.
Я знаю, что ты знаешь,
Что я знаю, что ты знаешь.
И ты скрываешь то, что я скрываю,
Что ты скрываешь.
Мы наблюдаем, стоя в темной нише.
Чужие сны не делают нас ближе.
Из глаз в глаза, из глаз в глаза,
Без жеста и без слова
Улыбкой сфинксы незаметно
Обменялись снова.
В пустыне оказались мы случайно,
Обязаны хранить чужие тайны.
Так мы втянуты в вечность.
И вместе, и врозь,
Накануне и впредь.
Чтобы лучше секреты хранить, нам пришлось
Окаменеть.
Мы не сможем уснуть, мы не сможем забыть,
Но попробуй у сфинксов о чём-то спросить.
Я знаю, что ты знаешь,
Что я знаю, что ты знаешь.
И ты скрываешь то, что я скрываю,
Что ты скрываешь.
Мы наблюдаем, стоя в темной нише.
Чужие сны не делают нас ближе.
Из глаз в глаза, из глаз в глаза,
Без жеста и без слова
Улыбкой сфинксы незаметно
Обменялись снова.
В пустыне оказались мы случайно,
Обязаны хранить чужие тайны.
Fleur Я знаю, что ты знаешь!
Текст песни «Fleur — Я знаю, что ты знаешь!»
Каждой ночью без сна,
Поднимаясь со дна,
Кувшинки грустят.
Не узнает луна,
Как глубока глубина,
Кувшинки молчат.
Незаметно в течение вовлечены
Очевидцы и пленники тайн глубины.
Я знаю, что ты знаешь,
Что я знаю, что ты знаешь.
И ты скрываешь то, что я скрываю,
Что ты скрываешь.
Мы наблюдаем, стоя в темной нише.
Чужие сны не делают нас ближе.
Я знаю, что ты знаешь,
Что я знаю, что ты знаешь.
И ты скрываешь то, что я скрываю,
Что ты скрываешь.
Мы наблюдаем, стоя в темной нише.
Чужие сны не делают нас ближе.
Из глаз в глаза, из глаз в глаза,
Без жеста и без слова
Улыбкой сфинксы незаметно
Обменялись снова.
В пустыне оказались мы случайно,
Обязаны хранить чужие тайны.
Так мы втянуты в вечность.
И вместе, и врозь,
Накануне и впредь.
Чтобы лучше секреты хранить, нам пришлось
Окаменеть.
Мы не сможем уснуть, мы не сможем забыть,
Но попробуй у сфинксов о чём-то спросить.
Я знаю, что ты знаешь,
Что я знаю, что ты знаешь.
И ты скрываешь то, что я скрываю,
Что ты скрываешь.
Мы наблюдаем, стоя в темной нише.
Чужие сны не делают нас ближе.
Из глаз в глаза, из глаз в глаза,
Без жеста и без слова
Улыбкой сфинксы незаметно
Обменялись снова.
В пустыне оказались мы случайно,
Обязаны хранить чужие тайны.