Комментарии 101
Да ладно вам, могли бы и здесь ссылку поставить.
Проект интересный… Но всё же у меня некоторые опасения по поводу того, что «нужной» «цепочки» для определённого файла может не оказаться… Несмотря на Community Server
Да и нагрузка на сети «друзей»…
Подозрение у мну что особого распространения технология не получит…
В любом случае, идея хорошая, но недостаточно ) ИМХО
Да и нагрузка на сети «друзей»…
Подозрение у мну что особого распространения технология не получит…
В любом случае, идея хорошая, но недостаточно ) ИМХО
Это точно, такая система годится только для популярных файлов (свежие фильмы, игры, сериалы, популярная музыка), потому что такие файлы наверняка найдутся у хотя бы одного из друзей любого пользователя.
А что-то старое\редкое так и останется в битторрент :) и на ebay
А что-то старое\редкое так и останется в битторрент :) и на ebay
Если подсоединится к нескольким крупным серверам раздающим ключи, то количество людей до которых будет прямой доступ будет больше чем на любом трекере. В перспективе замутка классная.
И скольким из этих человек, ключи которых вы таким образом получите, вы доверяете? Вся идея доверенной сети рубится на корю, т.к. в первом приближении я не вижу разницы между подсадными раздачами в торрентах и подсадными друзьями в этой системе, разве что логи будут не на всех пиров, а только на первый круг.
не вижу разницы между подсадными раздачами в торрентах и подсадными друзьями в этой системе, разве что логи будут не на всех пиров, а только на первый круг.В данной схеме логи не известно точно на кого. Т.е. «подсадная утка» получила нелегально распространяемый контент через некоторый хост, но она точно не знает, сам ли этот хост раздаёт этот контент, или же он получен от одного из его друзей и т.д.
Впрочем, учитывая дела против битторрент-трекеров, копирастов такая аргументация явно не остановит, и они будут судиться с теми хостами, через которых получен пиратский контент, просто за «пособничество нелегальному распространению».
О чем я и говорил:
1) закинуть свой ключ на сервер
2) набрать ключей с сервера
3) покачать какой нибудь популярный контент
4) получить данные о первом круге пиров вокруг себя
5) засудить
Разницы совершенно никакой, учитывая, что не было дел, когда судили все 10 тысяч пиров с какого нибудь релиза популярного фильма\альбома, а выбирали козла отпущения и требовали с него пару миллионов «за все про все»
1) закинуть свой ключ на сервер
2) набрать ключей с сервера
3) покачать какой нибудь популярный контент
4) получить данные о первом круге пиров вокруг себя
5) засудить
Разницы совершенно никакой, учитывая, что не было дел, когда судили все 10 тысяч пиров с какого нибудь релиза популярного фильма\альбома, а выбирали козла отпущения и требовали с него пару миллионов «за все про все»
Можно организовать этот сервис на базе существующих социальных сетей. Там уже существует приличная сеть «друзей»
мну (буэ)
Да, идея хорошая.
А ключи (я так понимаю RSA?) используются для шифрования данных? Или только для аутентификации?
Мне вот только как сетевику-секурнику вообще не понятна вся эта возня с пиринговыми сетями: это просто-таки вселенское зло для провайдеров. Да и для конечного пользователя мегабиты трафика, выкачиваемого ОТ тебя радости не добавляют. В чем идея и плюсы — я знаю. Но почему-то люди забывают о минусах…
В некоторых конторах, в которых я проводил аудит сети и безопасности, да и в сетях с моей поддержкой, трафик пиринговых сетей достигал...70%(!) от общего конторского…
Не даром на МСЭ цискиных (ASA) блокировка пиринговых сетей уже заложена по дефолту, достатчно ткнуть галочку «блокировать»…
ЗЫ Мои замечания не относятся к статье и проекту. Это мысли вслух :)
А ключи (я так понимаю RSA?) используются для шифрования данных? Или только для аутентификации?
Мне вот только как сетевику-секурнику вообще не понятна вся эта возня с пиринговыми сетями: это просто-таки вселенское зло для провайдеров. Да и для конечного пользователя мегабиты трафика, выкачиваемого ОТ тебя радости не добавляют. В чем идея и плюсы — я знаю. Но почему-то люди забывают о минусах…
В некоторых конторах, в которых я проводил аудит сети и безопасности, да и в сетях с моей поддержкой, трафик пиринговых сетей достигал...70%(!) от общего конторского…
Не даром на МСЭ цискиных (ASA) блокировка пиринговых сетей уже заложена по дефолту, достатчно ткнуть галочку «блокировать»…
ЗЫ Мои замечания не относятся к статье и проекту. Это мысли вслух :)
Для конечного пользователя, купившего безлимитный канал за 500 рублей, поддержка мирового пиратства необременительна и приятна. «Не пущать» — плохая тактика для провайдера, а то конечный пользователь уйдет к конкуренту.
Если бы не было пиринговых сетей, то и тарифы на много мегабит были бы не нужны. Чтобы смотреть видео на ютубе достаточно 2-4 мегабит. А значит мало кто будет покупать быстрые и дорогие анлимы. Пряма потеря доходов провайдера.
Несколько узкий взгляд: провайдер, это не только хвостик до компа пользователя.
Не знаю, сталкивались ли вы, а мне доводилось: канал между географическими областями занят и не расширяется. Ну или для этого надо многомиллиардные вложения. А занят он на 50% бессмысленным «рейтинговым» перекачиванием порнухи от компа к компу…
Собсно, никого не агитирую НЕ пользоваться. Агитирую — задуматься.
Не знаю, сталкивались ли вы, а мне доводилось: канал между географическими областями занят и не расширяется. Ну или для этого надо многомиллиардные вложения. А занят он на 50% бессмысленным «рейтинговым» перекачиванием порнухи от компа к компу…
Собсно, никого не агитирую НЕ пользоваться. Агитирую — задуматься.
так не былоб забитости, не пришлось бы и расширять — так что пиринг — двигатель прогресса.
с таким подходом легковой автомобиль бессмысленный.
автобус — 1 механическое средство, 1 мотор, 4 колеса — 80-100 людей.
легковой автомобиль — 1 механическое средство, 1 мотор, 4 колеса — 1-4 человека.
бессмысленное занятие дорог.
вывод — легковой автомобиль — зло
с таким подходом легковой автомобиль бессмысленный.
автобус — 1 механическое средство, 1 мотор, 4 колеса — 80-100 людей.
легковой автомобиль — 1 механическое средство, 1 мотор, 4 колеса — 1-4 человека.
бессмысленное занятие дорог.
вывод — легковой автомобиль — зло
а 85+% почтового траффика — спам.
давайте лучше с этим бороться.
давайте лучше с этим бороться.
Давайте. Кто-то борется с одним, кто-то — с другим. ИМХО, это вполне нормальное разделение труда :)
ЗЫ Я не говорю что пиринг — абсолютное зло. Я лишь подчеркиваю, что размах этой технологии несколько напрягает, т.к. большАя часть этой системы — пиринго ради пиринга, т.е. чтобы когда-нибудь что-нибудь ценное на 1Г себе без проблем выкачать, ты отдаешь 50Г всякого «популярного» мусора, который у тебя выкачивают, чтобы положить у себя и тоже отдавать ради статуса. Замкнутый круг
ЗЫ Я не говорю что пиринг — абсолютное зло. Я лишь подчеркиваю, что размах этой технологии несколько напрягает, т.к. большАя часть этой системы — пиринго ради пиринга, т.е. чтобы когда-нибудь что-нибудь ценное на 1Г себе без проблем выкачать, ты отдаешь 50Г всякого «популярного» мусора, который у тебя выкачивают, чтобы положить у себя и тоже отдавать ради статуса. Замкнутый круг
служение карме вообще (в любом проявлении) в конечном счёте — зло…
кстати, один их способов борьбы с паразитным p2p трафиком — ретрекинг ( torrents.ru/forum/viewtopic.php?t=2234744 ) — давайте так бороться. Там минусы есть какие?
а я им давно пользуюсь. еще с версии 0.5 по-моему. нравиться, что можно начинать смотреть фильм в то время как он качается. в utorrente 2.0 тоже вроде есть такая функция, но там не проверял.
в 2.1
и в ktorrent е есть и думаю не только там…
на самом деле этой фишкой получается воспользоваться не часто, потому что файл скачивается кусками, лишь в fuze можно поставить «последовательное скачивание».
поправьте если не так
поправьте если не так
Не сочтите за придирку, уважаемый, но до чего же коробит глаз неправильная постановка знака мягкого в окончании глагола.
нравится*
Точное орфографическое правило не приведу, но мнемоника такая:
Что делает? -> Нравится
Что делать? -> Нравиться
Вот такой вот я словоплётствующий эстет, уж простите.
нравится*
Точное орфографическое правило не приведу, но мнемоника такая:
Что делает? -> Нравится
Что делать? -> Нравиться
Вот такой вот я словоплётствующий эстет, уж простите.
идея замечательная. реализация… это, конечно, имхо, но ява — не лучший вариант. лучше бы любой другой клиент дописали.
Судя по тому, что авторы имели опыт с Azureus еще в BitTyrant, выбор их очевиден. Хотя в целом соглашусь. Azureus мне тоже не по душе, хотя он, по-моему, более функционален, чем тот же uTorrent. Вот был бы uTorrent открытым и кроссплатформенным…
Я например Azureusom пользуюсь пару лет, и никаких проблем. Почему ява не лучший вариант?
А ява чем не угодила? По моему наоборот хорошо — кроссплатформенность из коробки :)
Мне только одно не нравится: последние версии Community Server'а вылетают с ошибками на FreeBSD, что с SUN'овским, что с Diablo JDK. Причем в разных местах. Но я уверен, что это ненадолго. Просто у них пока другие акценты.
на мой вкус — слишком уж тяжеловесная кроссплатформенность. да и не так с ней все просто, говорят, есть проблемы при переносе между платформами.
и да, само собой, я в курсе всех аргументов за яву. но меня они все равно не переубеждают. =)
и да, само собой, я в курсе всех аргументов за яву. но меня они все равно не переубеждают. =)
НЛО прилетело и опубликовало эту надпись здесь
Идея интересная, смущает несколько что трафик «проходит через всю последовательность непосредственных друзей между вами и тем, у кого есть искомый вами файл». Это пожалуй сильно тормозить процесс будет.
вконтактовские общительные педофилы обрадуются…
ух… трафик в этой сети будет ужасающий, а как быть с NAT'ом? или это взгляд в будущее «привет ipv6», «каждому по IP»?
ух… трафик в этой сети будет ужасающий, а как быть с NAT'ом? или это взгляд в будущее «привет ipv6», «каждому по IP»?
А если я из деревни приехал и никого не знаю? Как мне друзей завести?
Кто мне будет доверять?
Какая-то, все же, странная идея — дикий траффик и мало шансов на передачу.
Прямо вот ФИДО напомнило: о)
Кто мне будет доверять?
Какая-то, все же, странная идея — дикий траффик и мало шансов на передачу.
Прямо вот ФИДО напомнило: о)
Идея сгодится в качестве «Все за сибирскую корону!» — когда нужно разово обеспечить секьюрность в серьезный ущерб всему остальному — времени закачки, доступности файла, нагрузкой на сети. Не более…
Не совсем понятна идея с f2f и одновременным использованием публичных серверов обмена ключами. Получается, что в конечном итоге все будут друг друга знать?
ЫЫЫ пиринговая социальная сеть! :))
Как-то не очень верится в полную анонимность.
Вот пример более защищенной p2p сети.
ru.wikipedia.org/wiki/Netsukuku
Правда там с заменой протокола 3 уровня переборщили.
Вот пример более защищенной p2p сети.
ru.wikipedia.org/wiki/Netsukuku
Правда там с заменой протокола 3 уровня переборщили.
Собственный ХабраСервер обмена ключами уже кто-то поднял? :)
А как дело с защитой? Одно дело если я качаю нелегальный контент, так еще тут и друзей подставляю.
Тут весь вопрос в доверии. То есть если те люди, которым вы доверяете вас не сдадут, то до вас добраться никак нельзя, т. к. ваши данные хранятся только у них. А их соответственно тоже не сдадут те, кому они доверяют.
Да слон, я слон, только ногами не бейте… (с)
терморектальный криптоанализ — еще не отменяли
termorect.narod.ru/
termorect.narod.ru/
Ну что вы, в самом деле? Абсолютно защищённых систем не бывает. А теперь конструктивно. Допустим, приходят на пайрат-бей 20 человек с паяльниками и получают адреса миллионов пользователей за час. А теперь смотрим через OneSwarm — приходят к владельцу нелегально скачанного файла. Получают от него адреса N доверенных. Теперь надо пройтись по всем доверенным. Допустим у каждого — N доверенных. В итоге при длине цепочки в M, получаем, что N^M людям необходимо провести «терморектальный криптоанализ». Для совсем рядового случая при N=M=5, получим 3125 человек. Вот теперь подумайте, как тут с защитой?
Мир снова возвращается к идеям Kazaa / E-mule
«Т.е. ваш ограниченный друг не сможет достоверно знать, качает ли он файл с вас или вы лишь посредник.»
Улыбнуло… Напомнило старое «в узком кругу ограниченных лиц»
Улыбнуло… Напомнило старое «в узком кругу ограниченных лиц»
Стандартная friend-to-friend сеть, общая беда которых — распадание на кучу мелких подсеточек. Если бы я делал что-то подобное, то просто взял бы за основу DHT, а невычисляемость через друзей/onion/др сделал бы специальной опцией для желающих. Torrent-формат и так вполне неплох, но надо его расширить хэшем для всего файла, а не только его кусков. Тогда можно будет совместить расшаривания в стиле DC и в стиле BitTorrent. Сверху посыпать поиском локальных пиров.
«неограниченное число единых серверов»
Не уверен что все понял.
Не уверен что все понял.
А чем оно отличается от Freenet? freenetproject.org/
Я не очень понял такую вещь — я могу качать с «ограниченного» друга. Завести такого не так сложно через community сервер — значит злоумышленник может зарегистрироваться там и набрать себе друзей. Какую информацию он может получить от них? IP-адрес — вроде бы немного, но этого достаточно. Даже не важно знать с кого изначально качается какой-то файл. Главное, что злоумышленник получил файл от кого-то, значит этого кого-то уже можно привлекать за содействие распространению контрафакта.
Поэтому большой вопрос — решена ли главная проблема p2p?
Поэтому большой вопрос — решена ли главная проблема p2p?
Допустим я — мент-копираст. Нашел через сервер нескольких «ограниченных друзей». Начал скачивать файл с ДП, вижу айпи людей, с кого скачиваю. Но отличие от торрентов в том, что я не могу доказать, что у них хранятся те самые файлы.
Разумеется, что тут всё зависит от законов, но так можно и провайдеров судить — я скачал порно по проводам %providername%, значит провайдер и виноват.
Разумеется, что тут всё зависит от законов, но так можно и провайдеров судить — я скачал порно по проводам %providername%, значит провайдер и виноват.
Вам не надо доказывать, что эти файлы у них хранятся, вы их будете обвинять в распространении, а не хранении.
Провайдер не распространяет файл — он оказывает вам услугу по передаче данных, не вникая в их суть. По аналогии с судом против Яндекса, который не распространяет сведения, а оказывает услугу по их поиску. «Ограниченный друг» же знает, что передает контрафакт, причем это делает осмысленно. В отличие от провайдера, для которого передача любых данных — это работа, для вашего «друга» это не является необходимым, но в то же время является осознанным.
Тут как можно рассуждать. В России деятельность провайдеров лицензируется. Есть отдельные лицензии на услуги по передаче данных и отдельно телематика. Здесь получается, что вы данные получили от «друга» — то есть он вам оказал услугу по передаче данных от другого пользователя?
О как завернул! Вобщем, я не юрист, но этот момент мне кажется очень ненадежным в защите. Не придерется ли к нему обвинение? Хотелось бы услышать мнение юристов.
Провайдер не распространяет файл — он оказывает вам услугу по передаче данных, не вникая в их суть. По аналогии с судом против Яндекса, который не распространяет сведения, а оказывает услугу по их поиску. «Ограниченный друг» же знает, что передает контрафакт, причем это делает осмысленно. В отличие от провайдера, для которого передача любых данных — это работа, для вашего «друга» это не является необходимым, но в то же время является осознанным.
Тут как можно рассуждать. В России деятельность провайдеров лицензируется. Есть отдельные лицензии на услуги по передаче данных и отдельно телематика. Здесь получается, что вы данные получили от «друга» — то есть он вам оказал услугу по передаче данных от другого пользователя?
О как завернул! Вобщем, я не юрист, но этот момент мне кажется очень ненадежным в защите. Не придерется ли к нему обвинение? Хотелось бы услышать мнение юристов.
Протокол гарантирует, что я не знаю, что я передаю. Я лично уверен, что мой «ограниченный» хранит и распространяет через меня исключительно дистрибутивы линукса, книги Льва Толстого, стихи собственного сочинения и фотографии с последней попойки. Проверить это я никак не могу, по сути я виноват перед законом только в одном — что использую эту сеть.
Вопрос прокатит ли это от копирастов?
С другой стороны, это можно сравнить с такой ситуацией. Вы в аэропорту собираетесь проходить таможенный контроль, к вам походит некий товарищ и просит отвезти некий чемоданчик в страну, куда вы летите, уверяя, что там исключительно разрешенные вещи для его родственников, и что в аэропорту вас встретят из заберут его. Сами понимаете, что если там вдруг таможенники найдут наркотики, то они не станут слушать, про «неких» господ и так далее, обвинение будет предьявлено вам.
Вот не будет ли попыток распространить этот подход и на передачу данных в сети? Вроде бы что-то передавал, да не знал, что передавал, но все равно передавал. Как разрешить этот юридический вопрос?
С другой стороны, это можно сравнить с такой ситуацией. Вы в аэропорту собираетесь проходить таможенный контроль, к вам походит некий товарищ и просит отвезти некий чемоданчик в страну, куда вы летите, уверяя, что там исключительно разрешенные вещи для его родственников, и что в аэропорту вас встретят из заберут его. Сами понимаете, что если там вдруг таможенники найдут наркотики, то они не станут слушать, про «неких» господ и так далее, обвинение будет предьявлено вам.
Вот не будет ли попыток распространить этот подход и на передачу данных в сети? Вроде бы что-то передавал, да не знал, что передавал, но все равно передавал. Как разрешить этот юридический вопрос?
ослоТоррент.
Без серверов, знающих ip (ключи), все-равно не будет нормальных раздач
По-моему нужно приделать трекер к Tor :D Или просто трекеры перевести во FreeNet
Без серверов, знающих ip (ключи), все-равно не будет нормальных раздач
По-моему нужно приделать трекер к Tor :D Или просто трекеры перевести во FreeNet
Т.е. ваш ограниченный друг не сможет достоверно знать, качает ли он файл с вас или вы лишь посредник.
извините, но почему то при прочтении сразу в голове всплыла фраза из известного фильма «Евтротур»:
— Желаю приятного дня для очень милого мальчика
— ОК
Хорошо, что продолжаются исследования в этой области и развивается софт. Но до тех пор, пока копирасты не начнут массово прижимать обычных пользователей за торренты, эти безопасные сети не будут популярны — они качают медленнее и содержат меньше контента. А к тому моменту, как за торренты начнут массово давить, каналы в инет станут ещё шире — что решит проблему скорости выкачки — и народ массово ломанётся в защищённые сети — что решит проблему доступности контента.
Остаётся ещё проблема законодательного запрета p2p — так что было бы неплохо добавить к шифрованию и прочим защитам механизм маскировки p2p траффика под что-то однозначно легальное — вроде email, jabber или http.
Остаётся ещё проблема законодательного запрета p2p — так что было бы неплохо добавить к шифрованию и прочим защитам механизм маскировки p2p траффика под что-то однозначно легальное — вроде email, jabber или http.
А в каком месте они безопасные-то? Если возьмут за жопу кого-то из ваших друзей, то он может согласиться на сотрудничество со следствием и выдать вас (или его компьютер выдаст вас) и т.п. Эти сети не безопасны, они лишь немного усложняют работу следователям.
Если дойдёт до суда, то копирасты могут повернуть дело так, что вы будете в ответе за весь расшаренный контент ваших друзей, который вы передаёте дальше. (В случае обычного p2p вас могут обвинить в раздаче только того контента, который расшарили вы лично).
Если дойдёт до суда, то копирасты могут повернуть дело так, что вы будете в ответе за весь расшаренный контент ваших друзей, который вы передаёте дальше. (В случае обычного p2p вас могут обвинить в раздаче только того контента, который расшарили вы лично).
Если возьмут за жопу кого-то из ваших друзей, то он может согласиться на сотрудничество со следствием и выдать васВы излишне усложняете — при таком подходе за жопу надо брать не друга, а сразу того, кто является целью. Всегда можно устроить маски-шоу, изъять комп, и там будут все доказательства. Можно подсадить троян, который скрытно соберёт эти доказательства. Можно воспользоваться паяльником, и вы подпишете не только признание в распространении фильмов и музыки, а вообще всё, что угодно.
Суть в том, что если трафик зашифрован и замаскирован под, например, сообщения по аське, то промежуточные хосты (т.е. провайдер) не смогут ни заблокировать p2p трафик, ни определить сам факт наличия p2p трафика. Максимум, что они смогут — подозревать всех пользователей, у который большой объём входящего и исходящего трафика. На основе одних этих подозрений никто не сможет ничего предпринять пока государство продолжает делать вид, что у нас демократия и всё такое.
Теперь, что касается оконечных узлов. Да, машина принимающая или передающая файл как минимум будет знать, что блок данных с определённой контрольной суммой ей был передан с определённого IP. Использование проксирования а-ля TOR сделает невозможным определение IP реального источника этого блока данных. Таким образом, взять за жопу можно будет только тех, кто оказался последним в цепочке проксей. Это будут абсолютно случайные люди, на компьютерах которых может не оказаться нелегального контента, и которые виноваты только в том, что передали зашифрованный блок данных от одного компа другому, не имея ни малейшего понятия что внутри этих данных. Чтобы наказать за это, необходимо сначала законодательно запретить либо все прокси-программы либо все p2p-программы. Честно говоря, я не знаю, насколько легко или сложно принять такого рода закон, ибо прецендентов такого рода вроде бы пока нет. Но без этого закона правильно защищённые p2p-сети полностью снимут проблему копирастов.
1-й абзац — просто бред не по теме.
Далее: провайдеру это и не нужно, обнаружением пиратов занимаются специализированные конторы. Им достаточно попасть в закрытую сеть, и они получат IP-адреса раздающих или посредников. Это всего лишь дело техники и вопрос времени. Имея решение суда они узнают имя и получат доступ к компу посредника и т.д. Вполне возможно, что им удастся склонить суд на свою сторону и посредников привлекут к ответственности тоже. Прецеденты судов по уже были, оправдаться людям удавалось, но это стоит времени и денег. Кто-то может согласиться не доводить дело до суда в обмен на помощь детективам.
Далее: провайдеру это и не нужно, обнаружением пиратов занимаются специализированные конторы. Им достаточно попасть в закрытую сеть, и они получат IP-адреса раздающих или посредников. Это всего лишь дело техники и вопрос времени. Имея решение суда они узнают имя и получат доступ к компу посредника и т.д. Вполне возможно, что им удастся склонить суд на свою сторону и посредников привлекут к ответственности тоже. Прецеденты судов по уже были, оправдаться людям удавалось, но это стоит времени и денег. Кто-то может согласиться не доводить дело до суда в обмен на помощь детективам.
они получат IP-адреса раздающих или посредниковТолько посредников — раздающих при нормальной реализации невозможно отличить от посредников.
получат доступ к компу посредника и т.д.Никакого «и т.д.» не будет. Нормальный софт логи вести не будет, так что истории кто что кому отправлял они не найдут. Комп посредника для них ничего не отличается от любого компа с этим софтом — он постоянно передаёт зашифрованные данные от одних случайных IP другим, не менее случайным IP… и получить любое количество таких блоков данных и IP-адресов они могут в любой момент запустив на любом компе клиент этой сети. Единственное, что им даёт доступ к компу посредника — возможность найти «ворованные» фильмы и музыку на винте. При этом велик шанс, что это окажутся не те фильмы и музыка, которые ваши «детективы» качали через этого посредника (собственно, можно даже фичу такую ввести — через узел A никогда не проксировать/раздавать напрямую конечному адресату те файлы, которые есть на винте узла A). По факту получается выбор случайного человека и проверка его винта в поиске пиратских файлов, наличие или отсутствие клиента p2p сети ничего при таком подходе не меняет.
посредников привлекут к ответственностиФактически, в этом случае, посредника можно привлечь только за проксирование неизвестных ему данных между неизвестными ему людьми/серверами. А для этого данное проксирование сначала должно стать незаконным — о чём я уже писал в предыдущем комментарии.
в обмен на помощь детективамЭто тоже чушь — как я уже выше писал, комп этого «помощника» ничем не отличается от любого другого компа, так что помощь от него нулевая, даже если бы он искренне хотел помочь всех поймать.
P.S. Вероятно, вы говорите о f2f-сети, про которую был топик — это бы объяснило некоторое непонимание между нами. Я же говорю про абстрактную p2p-сеть, разработанную для максимальной защиты от копирастов — т.е. конечную цель разработок вроде описанной в топике f2f-сети.
В любом случае, эта сеть должна обеспечивать поиск информации и выдавать список IP или каких-либо идентификаторов узлов, на которых искомая информация находится. А значит, засланный казачок будет видеть их в сети.
>>никогда не проксировать/раздавать напрямую конечному адресату
Тоже несложно обойти — что помешает детективам включить в сеть несколько сотен своих клиентов?
К тому же, исходники клиента такого протокола должны быть открыты, а значит, их можно будет модифицировать, и эмулировать любые запросы.
>> А для этого данное проксирование сначала должно стать незаконным
Незаконно распространение нелегального контента, а то, что ты распространял его несознательно, тебе придётся доказывать в суде. Скорей всего, ты это докажешь, но это будет стоить нервов, времени и денег на адвоката. А может быть, и не докажешь, и тебя признают ответственным за растространение нелегального контента, пусть и опосредованно, через хитрую программку.
Представьте, что вы договорились с группой людей передавать посылки с оказией. Например, вы едите в командировку или в отпуск за границу, и берётесь передать гостинец бабушке вашего знакомого (или незнакомого, но участника вашей группировки). А на границе оказывается, что в передачке наркотики. Разве для того, чтобы засудить вас, нужно делать незаконной передачу гостинцев бабушкам?
>>никогда не проксировать/раздавать напрямую конечному адресату
Тоже несложно обойти — что помешает детективам включить в сеть несколько сотен своих клиентов?
К тому же, исходники клиента такого протокола должны быть открыты, а значит, их можно будет модифицировать, и эмулировать любые запросы.
>> А для этого данное проксирование сначала должно стать незаконным
Незаконно распространение нелегального контента, а то, что ты распространял его несознательно, тебе придётся доказывать в суде. Скорей всего, ты это докажешь, но это будет стоить нервов, времени и денег на адвоката. А может быть, и не докажешь, и тебя признают ответственным за растространение нелегального контента, пусть и опосредованно, через хитрую программку.
Представьте, что вы договорились с группой людей передавать посылки с оказией. Например, вы едите в командировку или в отпуск за границу, и берётесь передать гостинец бабушке вашего знакомого (или незнакомого, но участника вашей группировки). А на границе оказывается, что в передачке наркотики. Разве для того, чтобы засудить вас, нужно делать незаконной передачу гостинцев бабушкам?
По первому абзацу — это все технические подробности реализации протокола. Там могут быть описанные вами уязвимости, но, я думаю, можно разработать протокол и без этих уязвимостей. (Я не готов разрабатывать такой протокол прямо сейчас в комментарии, так что хотите — верьте мне на слово что это возможно, не хотите — не верьте и оставайтесь при своём мнении.)
Что касается распространения — здесь есть тонкая грань. В случае наркотиков обычно сажают того, у кого их нашли. Грубо говоря, если пассажир такси с наркотиками, то обвиняют пассажира, а не перевозившего его таксиста. Если в вагоне поезда находят неизвестно чей чемодан с наркотиками, будут искать владельца чемодана, а не обвинять проводника или начальника поезда или всю железную дорогу за пособничество в транспортировке наркотиков. Ну и кроме того наркотики и ворованная музыка — это немного разные вещи. Я к тому, что пользователь мог установить p2p-программу для скачки легальных образов линуха, и если само существование и использование этой программы не объявлено незаконным, то обвинить его в транспортировке нелегального контента будет невозможно. Например, прямо сейчас один неизвестный мне человек может отправить другому неизвестному мне человеку файл с нелегальным контентом через Skype, и если у меня запущен свой Skype, то он может участвовать в передаче этого файла. Я не вижу здесь никакой альтернативы кроме одной: либо Skype как программа легален, и тогда пользователей Skype нельзя обвинять в пособничестве распространению нелегального контента, либо Skype нелегален.
Что касается распространения — здесь есть тонкая грань. В случае наркотиков обычно сажают того, у кого их нашли. Грубо говоря, если пассажир такси с наркотиками, то обвиняют пассажира, а не перевозившего его таксиста. Если в вагоне поезда находят неизвестно чей чемодан с наркотиками, будут искать владельца чемодана, а не обвинять проводника или начальника поезда или всю железную дорогу за пособничество в транспортировке наркотиков. Ну и кроме того наркотики и ворованная музыка — это немного разные вещи. Я к тому, что пользователь мог установить p2p-программу для скачки легальных образов линуха, и если само существование и использование этой программы не объявлено незаконным, то обвинить его в транспортировке нелегального контента будет невозможно. Например, прямо сейчас один неизвестный мне человек может отправить другому неизвестному мне человеку файл с нелегальным контентом через Skype, и если у меня запущен свой Skype, то он может участвовать в передаче этого файла. Я не вижу здесь никакой альтернативы кроме одной: либо Skype как программа легален, и тогда пользователей Skype нельзя обвинять в пособничестве распространению нелегального контента, либо Skype нелегален.
>>Ну и кроме того наркотики и ворованная музыка — это немного разные вещи.
Конечно, ведь наркотики в некоторых странах вполне законны, а ворованная музыка — нет. Но это неважно, я всего лишь привёл аналогию. В случае наркотиков вы тоже имеете возможность доказать, что они не ваши, и их вам подбросили.
Владельца паба в Великобритании приговорили к штрафу в 8000 фунтов за то, что через его публичную Wi-Fi-точку доступа скачивали нелегальный контент, фильмы или музыку. Он ведь тоже открыл доступ посетителям паба не для скачивания нелегальных файлов, а почту там проверить, расписание футбольных матчей посмотреть и т.п.
Два с половиной месяца назад в Германии один человек проиграл дело — он дал доступ в интернет своим друзьям, и они что-то там cкачали. (я думаю, что на самом деле качал он сам, и про доступ друзьям и т.п. ему посоветовал заявить адвокат — так меньше накажут. т.е. уже были дела, когда обвиняемые добились оправдания таким образом.)
По той же ссылке упоминается похожее дело несколько недель раньше, когда суд оправдал человека.
Степень вины в любом случае решает суд.
Конечно, ведь наркотики в некоторых странах вполне законны, а ворованная музыка — нет. Но это неважно, я всего лишь привёл аналогию. В случае наркотиков вы тоже имеете возможность доказать, что они не ваши, и их вам подбросили.
Владельца паба в Великобритании приговорили к штрафу в 8000 фунтов за то, что через его публичную Wi-Fi-точку доступа скачивали нелегальный контент, фильмы или музыку. Он ведь тоже открыл доступ посетителям паба не для скачивания нелегальных файлов, а почту там проверить, расписание футбольных матчей посмотреть и т.п.
Два с половиной месяца назад в Германии один человек проиграл дело — он дал доступ в интернет своим друзьям, и они что-то там cкачали. (я думаю, что на самом деле качал он сам, и про доступ друзьям и т.п. ему посоветовал заявить адвокат — так меньше накажут. т.е. уже были дела, когда обвиняемые добились оправдания таким образом.)
По той же ссылке упоминается похожее дело несколько недель раньше, когда суд оправдал человека.
Степень вины в любом случае решает суд.
Я в курсе подобных дел, с интересом за ними наблюдаю. В Германии вообще фигня полная творится на этом фронте. Но пока это просто частные случаи — зачастую нет соответствующих ситуации законов, да и судьи слабо разбираются в технических подробностях — любопытно, но не показательно.
Если такие решения судов подкрепить чёткими законами ориентированными конкретно на такие технические ситуации, и начать активно проводить эти законы в жизнь — это будет аналогично запрету на использование публичных точек доступа и расшариванию интернета дома для друзей! Любое предоставление третьим лицам доступа к интернет будет требовать наличия лицензии провайдера, подписанных договоров с клиентами и ведения логов — чтобы можно было ответственность за скачку нелегального контента легально переложить на других.
Фактически именно этот вариант я описывал выше, когда говорил про законодательный запрет p2p-софта. Да, он возможен. Я всего лишь говорю о том, что без такого закона возможно технически реализовать достаточно защищённую сеть, которая помешает копирастам массово выбивать деньги из людей через суды. Да, всё-равно могут быть отдельные случаи — например, если целенаправленно давить конкретного пользователя (то, что вы несколькими комментариями ранее назвали бредом), если будут критические ошибки в настройке софта (какой-нить случайно включенный публичный режим прямой раздачи файлов без шифрования), если судья «карманный», и т.д. — но это никогда не сможет стать массовым явлением и кучу судов копирасты будут проигрывать — что может сделать весь процесс нерентабельным для них.
Кроме того, не стоит забывать, что не только легальность p2p-сетей и публичных точек доступа в инет находится под вопросом, но и адекватность авторских прав в текущих условиях и сама идея нелегальности контента тоже находится под вопросом. Конечно, запрет p2p гораздо вероятнее отмены авторских прав, но надежда умирает последней. :)
Если такие решения судов подкрепить чёткими законами ориентированными конкретно на такие технические ситуации, и начать активно проводить эти законы в жизнь — это будет аналогично запрету на использование публичных точек доступа и расшариванию интернета дома для друзей! Любое предоставление третьим лицам доступа к интернет будет требовать наличия лицензии провайдера, подписанных договоров с клиентами и ведения логов — чтобы можно было ответственность за скачку нелегального контента легально переложить на других.
Фактически именно этот вариант я описывал выше, когда говорил про законодательный запрет p2p-софта. Да, он возможен. Я всего лишь говорю о том, что без такого закона возможно технически реализовать достаточно защищённую сеть, которая помешает копирастам массово выбивать деньги из людей через суды. Да, всё-равно могут быть отдельные случаи — например, если целенаправленно давить конкретного пользователя (то, что вы несколькими комментариями ранее назвали бредом), если будут критические ошибки в настройке софта (какой-нить случайно включенный публичный режим прямой раздачи файлов без шифрования), если судья «карманный», и т.д. — но это никогда не сможет стать массовым явлением и кучу судов копирасты будут проигрывать — что может сделать весь процесс нерентабельным для них.
Кроме того, не стоит забывать, что не только легальность p2p-сетей и публичных точек доступа в инет находится под вопросом, но и адекватность авторских прав в текущих условиях и сама идея нелегальности контента тоже находится под вопросом. Конечно, запрет p2p гораздо вероятнее отмены авторских прав, но надежда умирает последней. :)
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
«Проблема секьюрности информации» — как можно так коверкать русский язык! Автор, вы русский где изучали, в Патриса Лумумбы или в Америке?
Идея и реализация нравятся, хотя считаю что donkey сеть для этого дела лучше бы сгодилась — там все друг другу помогают /ну хоть из под палки имени «ничего не раздашь, ничего не покачаешь»/ %)
Все эти «анонимные» сети абсолютно бесполезны, достаточно сделать «контрольную скачку» какого-нибудь файла с первого попавшегося IP и документально зафиксировать, что данные файла пришли именно с него. Всё. Можно идти и арестовывать этого владельца IP как сервер с контрафактом, даже если у него не обнаружат этот файл, не важно, может быть он его просто уже стёр. Нужно лишь связать IP и человека работающего с него.
Кто вам такое сказал? Без файла на компе обвиняемого никакой суд даже рассматривать дело не будет. Потому что это обязательная часть доказательства вины. Например, это мог быть вирус, работающий по принципу прокси.
Два против:
1. Это легко определяется грамотным специалистом какой софт стоит на изъятом компьютере подозреваемого.
2. Нету вирусов обеспечивающий доступ к подобным сетям.
Факт получения файла уже доказан в процессе следственных мероприятий, нужно только выяснить сам или не сам человек установил софт передавший этот файл, чтобы определить степень вины.
1. Это легко определяется грамотным специалистом какой софт стоит на изъятом компьютере подозреваемого.
2. Нету вирусов обеспечивающий доступ к подобным сетям.
Факт получения файла уже доказан в процессе следственных мероприятий, нужно только выяснить сам или не сам человек установил софт передавший этот файл, чтобы определить степень вины.
1. Вирусы могли самоуничтожиться. Либо им помогли.
2. Вряд ли кто-то возьмется это утверждать со стопроцентной вероятностью. Да и хотя бэкдоры, работающие по принципу прокси всегда были и очень распространены. Т.е. через человека сливалось как через посредника.
2. Вряд ли кто-то возьмется это утверждать со стопроцентной вероятностью. Да и хотя бэкдоры, работающие по принципу прокси всегда были и очень распространены. Т.е. через человека сливалось как через посредника.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
OneSwarm — полностью децентрализованная пиринговая сеть