OneSwarm — полностью децентрализованная пиринговая сеть

    imageПроблема секьюрности информации, передаваемой в файлообменных сетях, сегодня стоит очень остро. Популярный пиринговый протокол битторрент не дает практически никаких средств защиты от посторонних глаз, выдавая IP всех пиров как на ладони. The Pirate Bay, помнится, обещал разработать свой собственный анонимный протокол, но, видимо, дело заглохло.

    Еще одной проблемой битторрента является частичная централизованность. Нет серверов — нет сети (DHT не в счет, т.к. не полностью самостоятелен). Очевидно, будущее за полностью децентрализованными сетями — сетями третьего поколения. Об одной из таких я и хотел бы рассказать.

    Как-то, читая torrentfreak, наткнулся на упоминание новой разработки вашингтонского университета, обеспечивающей полную децентрализацию и анонимность пользователей. Новый клиент носит имя OneSwarm («один рой»). Разрабатывают его, как я уже сказал, ребята из вашингтонского университета, известные нам еще созданием клиента BitTyrant. Разработка меня очень заинтересовала, и я решил перевести клиент на русский — разрабы очень удивились интересу аж из далекой России)). Мой перевод попал в первую же версию клиента с поддержкой локализаций. На сегодня OneSwarm уже переведен силами энтузиастов на очень много языков.

    OneSwarm основан на Azureus, и обладает всей его функциональностью, т.е. поддерживается обратная совместимость нового протокола с битторрентом. По сути OneSwarm даже не новый протокол, а надстройка над битторрентом.

    Разберемся поподробней, что из себя представляет эта штука. OneSwarm реализует концепцию friend-to-friend (f2f), т.е. пользователи обмениваются файлами только с теми, кому доверяют. «Такой протокол обречен на низкую популярность» — воскликните Вы, но не спешите с выводами. Трафик в OneSwarm попадает к вам не только от непосредственно ваших друзей, но и от друзей друзей и т.д., но проходит через всю последовательность непосредственных друзей между вами и тем, у кого есть искомый вами файл. Немного сумбурно, но посмотрите на картинку, и все станет ясно:

    image


    Таким образом, вы соединяетесь только с тем, кому вы доверяете, но узнать, откуда этот файл пришел изначально, невозможно. Конечно, рост нагрузки на сеть неизбежен — такова плата за приватность. Но не стоит забывать, что трафик к вам может идти не только по одной цепочке друзей, а по всем возможным. И увеличить их количество вполне реально.

    От теории перейдем к практике


    Как и Azureus, OneSwarm кросплатформенный, так что никто в обиде не остался. Качаем и устанавливаем (Windows, Mac OS, Linux 32/64). Клиент имеет веб-интерфейс, поэтому после установки и запуска у вас откроется браузер по адресу http://127.0.0.1:29615 и покажет довольно дружелюбный интерфейс. Помимо веб-интерфейса есть еще классический азуреусовский.

    Добавление друзей возможно несколькими способами: среди них обмен публичными ключами, добавление через GTalk/Gmail, инвайты и посредством массового автоматического обмена ключами используя единый сервер (community server).

    Обмен ключами


    Здесь все тривиально. Кликаем по ссылке в левом блоке меню «Добавить друга» и в открывшемся окне вставляем код, присланный нам другом, а свой код отправляем ему.

    image


    Через пару мгновений друг появится в блоке слева. Можно выбрать статус друга. Друзья в OneSwarm различаются по уровню видимости на друзей с ограниченной видимостью и друзей с неограниченной видимостью. Неограниченные позволяют вам видеть их расшаренный материал, искать по нему и качать. Ограниченные же позволяют только искать по его расшаренному контенту и качать. Т.е. ваш ограниченный друг не сможет достоверно знать, качает ли он файл с вас или вы лишь посредник.

    Подписка на Community Server


    Разработчиками OneSwarm также создан простенький сервер на Java для массового обмена ключами. Такой сервер очень легко может поднять любой желающий. Разумеется, решение тоже кроссплатформенное. Единый сервер (или community server) является по сути базой публичных ключей пользователей. Т.е. ваш клиент время от времени опрашивает сервер на наличие новых пользователей и добавляет их вам, а вас — всем остальным. С первого взгляда это может показаться жутко несекьюрным, но здесь все сделано гениально и просто — все друзья, добавленные через единый сервер, по умолчанию ограниченные, и что-то узнать о вас вряд ли смогут.

    Попробуем. Кликаем по ссылке «Добавить сервер» в меню слева и пишем туда адрес интересующего, например, http://community.oneswarm.ru/community. Через пару мгновений список ваших друзей пополнится.

    image


    Можно добавлять неограниченное число единых серверов. На сегодня есть официальный сервер разработчиков (https://community.oneswarm.org), а также популярный французский (http://forum.oneswarm-fr.net:8081/community).
    Стоит отметить тот факт, что единый сервер нужен лишь для удобства обмена ключами. Больше никакой роли он не играет, и по идее можно его вовсе удалить. Так что ни о какой централизации речи не идет.

    Применение


    Помимо файлообмена с анонимусами со всего мира с помощью OneSwarm очень удобно делиться файлами с друзьями (собственно, по прямому назначению :)). Например, съездили вы на шашлыки, а цифровик и, соответственно, все фото были у Пети. Петя, конечно, может залить все это на дропбокс и надавать всем участникам гулянки ссылки, а может попросту расшарить папку с фотографиями всем своим друзьям в OneSwarm. Кому надо будет, скачают. Причем скачивание будет идти по тому же принципу, что и раздачи в торрентах — оптимально и быстро. Также стоит отметить то, что видимость той или иной раздачи можно настроить очень тонко.

    Кстати, в OneSwarm есть встроенный всеядный медиаплеер. Т.е. можно смотреть расшаренное видео прямо в браузере. А также есть отключаемый чат с другими участниками. Ну и не стоит забывать, что OneSwarm — это Azureus, и его можно использовать просто как торрент-клиент. Разумеется, приватности в таком случае ждать не придется.

    Работа над OneSwarm ведется довольно усиленно, и каждый новый релиз существенно отличается от предыдущего добавлением новых возможностей, потому, если вы решили пользоваться им, желательно не отключать автообновление программы и следить за новостями. На данный момент актуальная версия 0.6.9. В 0.7 обещают много вкусностей.

    P.S. Если кому-то интересно, можете почитать мой блог про OneSwarm — его легко нагуглить.

    Комментарии 101

      +6
      Да ладно вам, могли бы и здесь ссылку поставить.
        +6
        Боюсь хабраэффекта)
        +10
        Проект интересный… Но всё же у меня некоторые опасения по поводу того, что «нужной» «цепочки» для определённого файла может не оказаться… Несмотря на Community Server
        Да и нагрузка на сети «друзей»…
        Подозрение у мну что особого распространения технология не получит…
        В любом случае, идея хорошая, но недостаточно ) ИМХО
          0
          Это точно, такая система годится только для популярных файлов (свежие фильмы, игры, сериалы, популярная музыка), потому что такие файлы наверняка найдутся у хотя бы одного из друзей любого пользователя.
          А что-то старое\редкое так и останется в битторрент :) и на ebay
            0
            Почему это? Если Вы расшарите папку со старым/редким и не будете оттуда файлы слирать — они так и останутся доступными. В отличие от торрента, кстати.
            +1
            Если подсоединится к нескольким крупным серверам раздающим ключи, то количество людей до которых будет прямой доступ будет больше чем на любом трекере. В перспективе замутка классная.
              0
              И скольким из этих человек, ключи которых вы таким образом получите, вы доверяете? Вся идея доверенной сети рубится на корю, т.к. в первом приближении я не вижу разницы между подсадными раздачами в торрентах и подсадными друзьями в этой системе, разве что логи будут не на всех пиров, а только на первый круг.
                +1
                не вижу разницы между подсадными раздачами в торрентах и подсадными друзьями в этой системе, разве что логи будут не на всех пиров, а только на первый круг.
                В данной схеме логи не известно точно на кого. Т.е. «подсадная утка» получила нелегально распространяемый контент через некоторый хост, но она точно не знает, сам ли этот хост раздаёт этот контент, или же он получен от одного из его друзей и т.д.
                Впрочем, учитывая дела против битторрент-трекеров, копирастов такая аргументация явно не остановит, и они будут судиться с теми хостами, через которых получен пиратский контент, просто за «пособничество нелегальному распространению».
                  0
                  О чем я и говорил:

                  1) закинуть свой ключ на сервер
                  2) набрать ключей с сервера
                  3) покачать какой нибудь популярный контент
                  4) получить данные о первом круге пиров вокруг себя
                  5) засудить

                  Разницы совершенно никакой, учитывая, что не было дел, когда судили все 10 тысяч пиров с какого нибудь релиза популярного фильма\альбома, а выбирали козла отпущения и требовали с него пару миллионов «за все про все»
              0
              Можно организовать этот сервис на базе существующих социальных сетей. Там уже существует приличная сеть «друзей»
                +1
                «Друзей», некоторых из которых в глаза не видел, а некоторых видел, но к сожалению… :)
                –1
                мну (буэ)
                –2
                Да, идея хорошая.

                А ключи (я так понимаю RSA?) используются для шифрования данных? Или только для аутентификации?

                Мне вот только как сетевику-секурнику вообще не понятна вся эта возня с пиринговыми сетями: это просто-таки вселенское зло для провайдеров. Да и для конечного пользователя мегабиты трафика, выкачиваемого ОТ тебя радости не добавляют. В чем идея и плюсы — я знаю. Но почему-то люди забывают о минусах…

                В некоторых конторах, в которых я проводил аудит сети и безопасности, да и в сетях с моей поддержкой, трафик пиринговых сетей достигал...70%(!) от общего конторского…

                Не даром на МСЭ цискиных (ASA) блокировка пиринговых сетей уже заложена по дефолту, достатчно ткнуть галочку «блокировать»…

                ЗЫ Мои замечания не относятся к статье и проекту. Это мысли вслух :)
                  +2
                  Для конечного пользователя, купившего безлимитный канал за 500 рублей, поддержка мирового пиратства необременительна и приятна. «Не пущать» — плохая тактика для провайдера, а то конечный пользователь уйдет к конкуренту.
                    +1
                    Если бы не было пиринговых сетей, то и тарифы на много мегабит были бы не нужны. Чтобы смотреть видео на ютубе достаточно 2-4 мегабит. А значит мало кто будет покупать быстрые и дорогие анлимы. Пряма потеря доходов провайдера.
                      +1
                      Несколько узкий взгляд: провайдер, это не только хвостик до компа пользователя.

                      Не знаю, сталкивались ли вы, а мне доводилось: канал между географическими областями занят и не расширяется. Ну или для этого надо многомиллиардные вложения. А занят он на 50% бессмысленным «рейтинговым» перекачиванием порнухи от компа к компу…

                      Собсно, никого не агитирую НЕ пользоваться. Агитирую — задуматься.
                        0
                        так не былоб забитости, не пришлось бы и расширять — так что пиринг — двигатель прогресса.
                        с таким подходом легковой автомобиль бессмысленный.
                        автобус — 1 механическое средство, 1 мотор, 4 колеса — 80-100 людей.
                        легковой автомобиль — 1 механическое средство, 1 мотор, 4 колеса — 1-4 человека.
                        бессмысленное занятие дорог.
                        вывод — легковой автомобиль — зло
                      +2
                      а 85+% почтового траффика — спам.
                      давайте лучше с этим бороться.
                        +1
                        Давайте. Кто-то борется с одним, кто-то — с другим. ИМХО, это вполне нормальное разделение труда :)

                        ЗЫ Я не говорю что пиринг — абсолютное зло. Я лишь подчеркиваю, что размах этой технологии несколько напрягает, т.к. большАя часть этой системы — пиринго ради пиринга, т.е. чтобы когда-нибудь что-нибудь ценное на 1Г себе без проблем выкачать, ты отдаешь 50Г всякого «популярного» мусора, который у тебя выкачивают, чтобы положить у себя и тоже отдавать ради статуса. Замкнутый круг
                          0
                          служение карме вообще (в любом проявлении) в конечном счёте — зло…
                            0
                            Мудро, плюсую.
                            0
                            кстати, один их способов борьбы с паразитным p2p трафиком — ретрекинг ( torrents.ru/forum/viewtopic.php?t=2234744 ) — давайте так бороться. Там минусы есть какие?
                              0
                              Это должны делать провайдеры. Наш сделал. Радуемся =)
                                0
                                да тут половина+ хабравчан — провайдеры ;-)
                        0
                        а я им давно пользуюсь. еще с версии 0.5 по-моему. нравиться, что можно начинать смотреть фильм в то время как он качается. в utorrente 2.0 тоже вроде есть такая функция, но там не проверял.
                          0
                          в 2.1
                            0
                            и в ktorrent е есть и думаю не только там…
                              0
                              на самом деле этой фишкой получается воспользоваться не часто, потому что файл скачивается кусками, лишь в fuze можно поставить «последовательное скачивание».
                              поправьте если не так
                                +1
                                Не сочтите за придирку, уважаемый, но до чего же коробит глаз неправильная постановка знака мягкого в окончании глагола.

                                нравится*

                                Точное орфографическое правило не приведу, но мнемоника такая:
                                Что делает? -> Нравится
                                Что делать? -> Нравиться

                                Вот такой вот я словоплётствующий эстет, уж простите.
                                  0
                                  Можно вас попросить в будущем писать в хабрапочту, а то тред засоряется, вот и я сейчас пишу коммент, который добавит степень засорённости оного. Спасибо.
                                    –2
                                    ну так надо было в почту и ответить, чо
                                –2
                                идея замечательная. реализация… это, конечно, имхо, но ява — не лучший вариант. лучше бы любой другой клиент дописали.
                                  0
                                  Судя по тому, что авторы имели опыт с Azureus еще в BitTyrant, выбор их очевиден. Хотя в целом соглашусь. Azureus мне тоже не по душе, хотя он, по-моему, более функционален, чем тот же uTorrent. Вот был бы uTorrent открытым и кроссплатформенным…
                                    +1
                                    ну, за основу можно взять, скажем, transmission или deluge, они не привязаны к интерфейсам и кроссплатформенны. доработать код, сделать аналогичный web-ui. звучит не очень страшно.
                                    +2
                                    Я например Azureusom пользуюсь пару лет, и никаких проблем. Почему ява не лучший вариант?
                                      +3
                                      А ява чем не угодила? По моему наоборот хорошо — кроссплатформенность из коробки :)
                                        0
                                        Мне только одно не нравится: последние версии Community Server'а вылетают с ошибками на FreeBSD, что с SUN'овским, что с Diablo JDK. Причем в разных местах. Но я уверен, что это ненадолго. Просто у них пока другие акценты.
                                          +1
                                          Ну я не думаю что это проблема явы )
                                            +2
                                            Я бы все-таки хотел, чтобы Oracle занялся вплотную нативными портами и Java, и Oracle'овыми как клиента так и самой субд. Но не уверен, что они посчитают это нужным, с маркетинговой точки зрения.
                                          +1
                                          на мой вкус — слишком уж тяжеловесная кроссплатформенность. да и не так с ней все просто, говорят, есть проблемы при переносе между платформами.
                                          и да, само собой, я в курсе всех аргументов за яву. но меня они все равно не переубеждают. =)
                                            –4
                                            Годы идут, JIT совершенствуется, процессоры ускоряются — а она как тормозила, так и тормозит. Удивительно даже.
                                              +2
                                              Может быть, дело не в языке, а в тех, кто на нём пишет?

                                              PS. Кстати, я сам пишу на Яве ;-) Вот только я стараюсь писать так, чтобы программы не тормозили.
                                                –2
                                                > а она как тормозила, так и тормозит
                                                И это еще один повод использовать ее в ынтерпрайзе, угу.
                                                  0
                                                  тот факт, что недостаток компенсируются другими преимуществами, не отменяет факта его существования
                                            +4
                                            Идея интересная, смущает несколько что трафик «проходит через всю последовательность непосредственных друзей между вами и тем, у кого есть искомый вами файл». Это пожалуй сильно тормозить процесс будет.
                                            • НЛО прилетело и опубликовало эту надпись здесь
                                                +3
                                                А если я из деревни приехал и никого не знаю? Как мне друзей завести?
                                                Кто мне будет доверять?
                                                Какая-то, все же, странная идея — дикий траффик и мало шансов на передачу.
                                                Прямо вот ФИДО напомнило: о)
                                                  0
                                                  А если из копирастов? :)
                                                    +3
                                                    кто такие копирасты?
                                                    вообще можно флоппинетом еще.
                                                    на форуме списываться и в метро встречаться.
                                                    никаких серверов не надо: о)
                                                      0
                                                      Определение термина «копираст»: раз, два
                                                    0
                                                    Community Server
                                                      0
                                                      точно! фидо же!
                                                      –1
                                                      Идея сгодится в качестве «Все за сибирскую корону!» — когда нужно разово обеспечить секьюрность в серьезный ущерб всему остальному — времени закачки, доступности файла, нагрузкой на сети. Не более…
                                                        0
                                                        Не совсем понятна идея с f2f и одновременным использованием публичных серверов обмена ключами. Получается, что в конечном итоге все будут друг друга знать?
                                                          0
                                                          Невнимательно читали:
                                                          все друзья, добавленные через единый сервер, по умолчанию ограниченные
                                                          +3
                                                          ЫЫЫ пиринговая социальная сеть! :))
                                                            0
                                                            Идеальное название! :D
                                                              0
                                                              вПиринге.ру? :)
                                                              +1
                                                              Как-то не очень верится в полную анонимность.
                                                              Вот пример более защищенной p2p сети.
                                                              ru.wikipedia.org/wiki/Netsukuku
                                                              Правда там с заменой протокола 3 уровня переборщили.
                                                              • НЛО прилетело и опубликовало эту надпись здесь
                                                                  0
                                                                  Анонимность основывается на вашей осторожности выбора друзей (с неограниченной видимостью).
                                                                  0
                                                                  Собственный ХабраСервер обмена ключами уже кто-то поднял? :)
                                                                  0
                                                                  А как дело с защитой? Одно дело если я качаю нелегальный контент, так еще тут и друзей подставляю.
                                                                    +1
                                                                    Тут весь вопрос в доверии. То есть если те люди, которым вы доверяете вас не сдадут, то до вас добраться никак нельзя, т. к. ваши данные хранятся только у них. А их соответственно тоже не сдадут те, кому они доверяют.
                                                                      0
                                                                      Да слон, я слон, только ногами не бейте… (с)
                                                                        –3
                                                                        терморектальный криптоанализ — еще не отменяли
                                                                        termorect.narod.ru/
                                                                          +4
                                                                          Ну что вы, в самом деле? Абсолютно защищённых систем не бывает. А теперь конструктивно. Допустим, приходят на пайрат-бей 20 человек с паяльниками и получают адреса миллионов пользователей за час. А теперь смотрим через OneSwarm — приходят к владельцу нелегально скачанного файла. Получают от него адреса N доверенных. Теперь надо пройтись по всем доверенным. Допустим у каждого — N доверенных. В итоге при длине цепочки в M, получаем, что N^M людям необходимо провести «терморектальный криптоанализ». Для совсем рядового случая при N=M=5, получим 3125 человек. Вот теперь подумайте, как тут с защитой?
                                                                      +1
                                                                      Мир снова возвращается к идеям Kazaa / E-mule
                                                                        +1
                                                                        «Т.е. ваш ограниченный друг не сможет достоверно знать, качает ли он файл с вас или вы лишь посредник.»

                                                                        Улыбнуло… Напомнило старое «в узком кругу ограниченных лиц»
                                                                          +2
                                                                          Стандартная friend-to-friend сеть, общая беда которых — распадание на кучу мелких подсеточек. Если бы я делал что-то подобное, то просто взял бы за основу DHT, а невычисляемость через друзей/onion/др сделал бы специальной опцией для желающих. Torrent-формат и так вполне неплох, но надо его расширить хэшем для всего файла, а не только его кусков. Тогда можно будет совместить расшаривания в стиле DC и в стиле BitTorrent. Сверху посыпать поиском локальных пиров.
                                                                            –1
                                                                            «неограниченное число единых серверов»
                                                                            Не уверен что все понял.
                                                                              +1
                                                                              А чем оно отличается от Freenet? freenetproject.org/
                                                                                0
                                                                                Я не очень понял такую вещь — я могу качать с «ограниченного» друга. Завести такого не так сложно через community сервер — значит злоумышленник может зарегистрироваться там и набрать себе друзей. Какую информацию он может получить от них? IP-адрес — вроде бы немного, но этого достаточно. Даже не важно знать с кого изначально качается какой-то файл. Главное, что злоумышленник получил файл от кого-то, значит этого кого-то уже можно привлекать за содействие распространению контрафакта.
                                                                                Поэтому большой вопрос — решена ли главная проблема p2p?
                                                                                  +1
                                                                                  Допустим я — мент-копираст. Нашел через сервер нескольких «ограниченных друзей». Начал скачивать файл с ДП, вижу айпи людей, с кого скачиваю. Но отличие от торрентов в том, что я не могу доказать, что у них хранятся те самые файлы.

                                                                                  Разумеется, что тут всё зависит от законов, но так можно и провайдеров судить — я скачал порно по проводам %providername%, значит провайдер и виноват.
                                                                                    0
                                                                                    Вам не надо доказывать, что эти файлы у них хранятся, вы их будете обвинять в распространении, а не хранении.
                                                                                    Провайдер не распространяет файл — он оказывает вам услугу по передаче данных, не вникая в их суть. По аналогии с судом против Яндекса, который не распространяет сведения, а оказывает услугу по их поиску. «Ограниченный друг» же знает, что передает контрафакт, причем это делает осмысленно. В отличие от провайдера, для которого передача любых данных — это работа, для вашего «друга» это не является необходимым, но в то же время является осознанным.

                                                                                    Тут как можно рассуждать. В России деятельность провайдеров лицензируется. Есть отдельные лицензии на услуги по передаче данных и отдельно телематика. Здесь получается, что вы данные получили от «друга» — то есть он вам оказал услугу по передаче данных от другого пользователя?

                                                                                    О как завернул! Вобщем, я не юрист, но этот момент мне кажется очень ненадежным в защите. Не придерется ли к нему обвинение? Хотелось бы услышать мнение юристов.
                                                                                      0
                                                                                      Протокол гарантирует, что я не знаю, что я передаю. Я лично уверен, что мой «ограниченный» хранит и распространяет через меня исключительно дистрибутивы линукса, книги Льва Толстого, стихи собственного сочинения и фотографии с последней попойки. Проверить это я никак не могу, по сути я виноват перед законом только в одном — что использую эту сеть.
                                                                                        –2
                                                                                        Вопрос прокатит ли это от копирастов?
                                                                                        С другой стороны, это можно сравнить с такой ситуацией. Вы в аэропорту собираетесь проходить таможенный контроль, к вам походит некий товарищ и просит отвезти некий чемоданчик в страну, куда вы летите, уверяя, что там исключительно разрешенные вещи для его родственников, и что в аэропорту вас встретят из заберут его. Сами понимаете, что если там вдруг таможенники найдут наркотики, то они не станут слушать, про «неких» господ и так далее, обвинение будет предьявлено вам.
                                                                                        Вот не будет ли попыток распространить этот подход и на передачу данных в сети? Вроде бы что-то передавал, да не знал, что передавал, но все равно передавал. Как разрешить этот юридический вопрос?
                                                                                  0
                                                                                  ослоТоррент.
                                                                                  Без серверов, знающих ip (ключи), все-равно не будет нормальных раздач
                                                                                  По-моему нужно приделать трекер к Tor :D Или просто трекеры перевести во FreeNet
                                                                                    +1
                                                                                    Т.е. ваш ограниченный друг не сможет достоверно знать, качает ли он файл с вас или вы лишь посредник.

                                                                                    извините, но почему то при прочтении сразу в голове всплыла фраза из известного фильма «Евтротур»:
                                                                                    — Желаю приятного дня для очень милого мальчика
                                                                                    — ОК


                                                                                      0
                                                                                      Хорошо, что продолжаются исследования в этой области и развивается софт. Но до тех пор, пока копирасты не начнут массово прижимать обычных пользователей за торренты, эти безопасные сети не будут популярны — они качают медленнее и содержат меньше контента. А к тому моменту, как за торренты начнут массово давить, каналы в инет станут ещё шире — что решит проблему скорости выкачки — и народ массово ломанётся в защищённые сети — что решит проблему доступности контента.

                                                                                      Остаётся ещё проблема законодательного запрета p2p — так что было бы неплохо добавить к шифрованию и прочим защитам механизм маскировки p2p траффика под что-то однозначно легальное — вроде email, jabber или http.
                                                                                        0
                                                                                        А в каком месте они безопасные-то? Если возьмут за жопу кого-то из ваших друзей, то он может согласиться на сотрудничество со следствием и выдать вас (или его компьютер выдаст вас) и т.п. Эти сети не безопасны, они лишь немного усложняют работу следователям.
                                                                                        Если дойдёт до суда, то копирасты могут повернуть дело так, что вы будете в ответе за весь расшаренный контент ваших друзей, который вы передаёте дальше. (В случае обычного p2p вас могут обвинить в раздаче только того контента, который расшарили вы лично).
                                                                                          –1
                                                                                          Если возьмут за жопу кого-то из ваших друзей, то он может согласиться на сотрудничество со следствием и выдать вас
                                                                                          Вы излишне усложняете — при таком подходе за жопу надо брать не друга, а сразу того, кто является целью. Всегда можно устроить маски-шоу, изъять комп, и там будут все доказательства. Можно подсадить троян, который скрытно соберёт эти доказательства. Можно воспользоваться паяльником, и вы подпишете не только признание в распространении фильмов и музыки, а вообще всё, что угодно.

                                                                                          Суть в том, что если трафик зашифрован и замаскирован под, например, сообщения по аське, то промежуточные хосты (т.е. провайдер) не смогут ни заблокировать p2p трафик, ни определить сам факт наличия p2p трафика. Максимум, что они смогут — подозревать всех пользователей, у который большой объём входящего и исходящего трафика. На основе одних этих подозрений никто не сможет ничего предпринять пока государство продолжает делать вид, что у нас демократия и всё такое.

                                                                                          Теперь, что касается оконечных узлов. Да, машина принимающая или передающая файл как минимум будет знать, что блок данных с определённой контрольной суммой ей был передан с определённого IP. Использование проксирования а-ля TOR сделает невозможным определение IP реального источника этого блока данных. Таким образом, взять за жопу можно будет только тех, кто оказался последним в цепочке проксей. Это будут абсолютно случайные люди, на компьютерах которых может не оказаться нелегального контента, и которые виноваты только в том, что передали зашифрованный блок данных от одного компа другому, не имея ни малейшего понятия что внутри этих данных. Чтобы наказать за это, необходимо сначала законодательно запретить либо все прокси-программы либо все p2p-программы. Честно говоря, я не знаю, насколько легко или сложно принять такого рода закон, ибо прецендентов такого рода вроде бы пока нет. Но без этого закона правильно защищённые p2p-сети полностью снимут проблему копирастов.
                                                                                            0
                                                                                            1-й абзац — просто бред не по теме.

                                                                                            Далее: провайдеру это и не нужно, обнаружением пиратов занимаются специализированные конторы. Им достаточно попасть в закрытую сеть, и они получат IP-адреса раздающих или посредников. Это всего лишь дело техники и вопрос времени. Имея решение суда они узнают имя и получат доступ к компу посредника и т.д. Вполне возможно, что им удастся склонить суд на свою сторону и посредников привлекут к ответственности тоже. Прецеденты судов по уже были, оправдаться людям удавалось, но это стоит времени и денег. Кто-то может согласиться не доводить дело до суда в обмен на помощь детективам.

                                                                                              +1
                                                                                              они получат IP-адреса раздающих или посредников
                                                                                              Только посредников — раздающих при нормальной реализации невозможно отличить от посредников.
                                                                                              получат доступ к компу посредника и т.д.
                                                                                              Никакого «и т.д.» не будет. Нормальный софт логи вести не будет, так что истории кто что кому отправлял они не найдут. Комп посредника для них ничего не отличается от любого компа с этим софтом — он постоянно передаёт зашифрованные данные от одних случайных IP другим, не менее случайным IP… и получить любое количество таких блоков данных и IP-адресов они могут в любой момент запустив на любом компе клиент этой сети. Единственное, что им даёт доступ к компу посредника — возможность найти «ворованные» фильмы и музыку на винте. При этом велик шанс, что это окажутся не те фильмы и музыка, которые ваши «детективы» качали через этого посредника (собственно, можно даже фичу такую ввести — через узел A никогда не проксировать/раздавать напрямую конечному адресату те файлы, которые есть на винте узла A). По факту получается выбор случайного человека и проверка его винта в поиске пиратских файлов, наличие или отсутствие клиента p2p сети ничего при таком подходе не меняет.
                                                                                              посредников привлекут к ответственности
                                                                                              Фактически, в этом случае, посредника можно привлечь только за проксирование неизвестных ему данных между неизвестными ему людьми/серверами. А для этого данное проксирование сначала должно стать незаконным — о чём я уже писал в предыдущем комментарии.
                                                                                              в обмен на помощь детективам
                                                                                              Это тоже чушь — как я уже выше писал, комп этого «помощника» ничем не отличается от любого другого компа, так что помощь от него нулевая, даже если бы он искренне хотел помочь всех поймать.

                                                                                              P.S. Вероятно, вы говорите о f2f-сети, про которую был топик — это бы объяснило некоторое непонимание между нами. Я же говорю про абстрактную p2p-сеть, разработанную для максимальной защиты от копирастов — т.е. конечную цель разработок вроде описанной в топике f2f-сети.
                                                                                                0
                                                                                                В любом случае, эта сеть должна обеспечивать поиск информации и выдавать список IP или каких-либо идентификаторов узлов, на которых искомая информация находится. А значит, засланный казачок будет видеть их в сети.
                                                                                                >>никогда не проксировать/раздавать напрямую конечному адресату
                                                                                                Тоже несложно обойти — что помешает детективам включить в сеть несколько сотен своих клиентов?
                                                                                                К тому же, исходники клиента такого протокола должны быть открыты, а значит, их можно будет модифицировать, и эмулировать любые запросы.

                                                                                                >> А для этого данное проксирование сначала должно стать незаконным
                                                                                                Незаконно распространение нелегального контента, а то, что ты распространял его несознательно, тебе придётся доказывать в суде. Скорей всего, ты это докажешь, но это будет стоить нервов, времени и денег на адвоката. А может быть, и не докажешь, и тебя признают ответственным за растространение нелегального контента, пусть и опосредованно, через хитрую программку.

                                                                                                Представьте, что вы договорились с группой людей передавать посылки с оказией. Например, вы едите в командировку или в отпуск за границу, и берётесь передать гостинец бабушке вашего знакомого (или незнакомого, но участника вашей группировки). А на границе оказывается, что в передачке наркотики. Разве для того, чтобы засудить вас, нужно делать незаконной передачу гостинцев бабушкам?
                                                                                                  0
                                                                                                  По первому абзацу — это все технические подробности реализации протокола. Там могут быть описанные вами уязвимости, но, я думаю, можно разработать протокол и без этих уязвимостей. (Я не готов разрабатывать такой протокол прямо сейчас в комментарии, так что хотите — верьте мне на слово что это возможно, не хотите — не верьте и оставайтесь при своём мнении.)

                                                                                                  Что касается распространения — здесь есть тонкая грань. В случае наркотиков обычно сажают того, у кого их нашли. Грубо говоря, если пассажир такси с наркотиками, то обвиняют пассажира, а не перевозившего его таксиста. Если в вагоне поезда находят неизвестно чей чемодан с наркотиками, будут искать владельца чемодана, а не обвинять проводника или начальника поезда или всю железную дорогу за пособничество в транспортировке наркотиков. Ну и кроме того наркотики и ворованная музыка — это немного разные вещи. Я к тому, что пользователь мог установить p2p-программу для скачки легальных образов линуха, и если само существование и использование этой программы не объявлено незаконным, то обвинить его в транспортировке нелегального контента будет невозможно. Например, прямо сейчас один неизвестный мне человек может отправить другому неизвестному мне человеку файл с нелегальным контентом через Skype, и если у меня запущен свой Skype, то он может участвовать в передаче этого файла. Я не вижу здесь никакой альтернативы кроме одной: либо Skype как программа легален, и тогда пользователей Skype нельзя обвинять в пособничестве распространению нелегального контента, либо Skype нелегален.
                                                                                                    0
                                                                                                    >>Ну и кроме того наркотики и ворованная музыка — это немного разные вещи.
                                                                                                    Конечно, ведь наркотики в некоторых странах вполне законны, а ворованная музыка — нет. Но это неважно, я всего лишь привёл аналогию. В случае наркотиков вы тоже имеете возможность доказать, что они не ваши, и их вам подбросили.

                                                                                                    Владельца паба в Великобритании приговорили к штрафу в 8000 фунтов за то, что через его публичную Wi-Fi-точку доступа скачивали нелегальный контент, фильмы или музыку. Он ведь тоже открыл доступ посетителям паба не для скачивания нелегальных файлов, а почту там проверить, расписание футбольных матчей посмотреть и т.п.

                                                                                                    Два с половиной месяца назад в Германии один человек проиграл дело — он дал доступ в интернет своим друзьям, и они что-то там cкачали. (я думаю, что на самом деле качал он сам, и про доступ друзьям и т.п. ему посоветовал заявить адвокат — так меньше накажут. т.е. уже были дела, когда обвиняемые добились оправдания таким образом.)
                                                                                                    По той же ссылке упоминается похожее дело несколько недель раньше, когда суд оправдал человека.

                                                                                                    Степень вины в любом случае решает суд.

                                                                                                      0
                                                                                                      Я в курсе подобных дел, с интересом за ними наблюдаю. В Германии вообще фигня полная творится на этом фронте. Но пока это просто частные случаи — зачастую нет соответствующих ситуации законов, да и судьи слабо разбираются в технических подробностях — любопытно, но не показательно.

                                                                                                      Если такие решения судов подкрепить чёткими законами ориентированными конкретно на такие технические ситуации, и начать активно проводить эти законы в жизнь — это будет аналогично запрету на использование публичных точек доступа и расшариванию интернета дома для друзей! Любое предоставление третьим лицам доступа к интернет будет требовать наличия лицензии провайдера, подписанных договоров с клиентами и ведения логов — чтобы можно было ответственность за скачку нелегального контента легально переложить на других.

                                                                                                      Фактически именно этот вариант я описывал выше, когда говорил про законодательный запрет p2p-софта. Да, он возможен. Я всего лишь говорю о том, что без такого закона возможно технически реализовать достаточно защищённую сеть, которая помешает копирастам массово выбивать деньги из людей через суды. Да, всё-равно могут быть отдельные случаи — например, если целенаправленно давить конкретного пользователя (то, что вы несколькими комментариями ранее назвали бредом), если будут критические ошибки в настройке софта (какой-нить случайно включенный публичный режим прямой раздачи файлов без шифрования), если судья «карманный», и т.д. — но это никогда не сможет стать массовым явлением и кучу судов копирасты будут проигрывать — что может сделать весь процесс нерентабельным для них.

                                                                                                      Кроме того, не стоит забывать, что не только легальность p2p-сетей и публичных точек доступа в инет находится под вопросом, но и адекватность авторских прав в текущих условиях и сама идея нелегальности контента тоже находится под вопросом. Конечно, запрет p2p гораздо вероятнее отмены авторских прав, но надежда умирает последней. :)
                                                                                      • НЛО прилетело и опубликовало эту надпись здесь
                                                                                          0
                                                                                          Ну… почти так же :)
                                                                                        • НЛО прилетело и опубликовало эту надпись здесь
                                                                                            –2
                                                                                            «Проблема секьюрности информации» — как можно так коверкать русский язык! Автор, вы русский где изучали, в Патриса Лумумбы или в Америке?
                                                                                              0
                                                                                              Очевидно, вы ранее не встречались с этим жаргонизмом.

                                                                                              З.Ы. А уровень моего владения великим и могучим наглядно демонстрирует сам топик.
                                                                                                –1
                                                                                                И зачем его принижать и портить свою речь?
                                                                                              0
                                                                                              Идея и реализация нравятся, хотя считаю что donkey сеть для этого дела лучше бы сгодилась — там все друг другу помогают /ну хоть из под палки имени «ничего не раздашь, ничего не покачаешь»/ %)
                                                                                                0
                                                                                                Все эти «анонимные» сети абсолютно бесполезны, достаточно сделать «контрольную скачку» какого-нибудь файла с первого попавшегося IP и документально зафиксировать, что данные файла пришли именно с него. Всё. Можно идти и арестовывать этого владельца IP как сервер с контрафактом, даже если у него не обнаружат этот файл, не важно, может быть он его просто уже стёр. Нужно лишь связать IP и человека работающего с него.
                                                                                                  0
                                                                                                  Кто вам такое сказал? Без файла на компе обвиняемого никакой суд даже рассматривать дело не будет. Потому что это обязательная часть доказательства вины. Например, это мог быть вирус, работающий по принципу прокси.
                                                                                                    0
                                                                                                    Два против:
                                                                                                    1. Это легко определяется грамотным специалистом какой софт стоит на изъятом компьютере подозреваемого.
                                                                                                    2. Нету вирусов обеспечивающий доступ к подобным сетям.

                                                                                                    Факт получения файла уже доказан в процессе следственных мероприятий, нужно только выяснить сам или не сам человек установил софт передавший этот файл, чтобы определить степень вины.
                                                                                                      0
                                                                                                      1. Вирусы могли самоуничтожиться. Либо им помогли.
                                                                                                      2. Вряд ли кто-то возьмется это утверждать со стопроцентной вероятностью. Да и хотя бэкдоры, работающие по принципу прокси всегда были и очень распространены. Т.е. через человека сливалось как через посредника.
                                                                                                        0
                                                                                                        Пошли уже совсем фантастические аргументы про самостирающиеся вирусы при приходе работников из органов. :-)

                                                                                                Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                                                                Самое читаемое