9

TORRENT NEWS

Google: Δικαστική νίκη στη Γαλλία

Από τον Απρίλιο του 2010, η γαλλική αντι–πειρατι-κή ομάδα SNEP βρισκόταν σε δικαστική διαμάχη με την Google. Αυτό που ζητούσε η SNEP, ήταν να φιλτράρει η Google όρους αναζήτησης όπως οι torrent, RapidShare και MegaUpload. Η Google εί-χε κερδίσει πρωτόδικα την υπόθεση και πρόσφατα κέρδισε και την έφεση, καθώς το δικαστήριο απο-φάνθηκε ότι δεν είναι υποχρεωμένη να φιλτράρει τους όρους. Η

SNEP έχει ως αντικείμενο την προστασία των δι-καιωμάτων της γαλλικής μουσικής βιομηχανίας και είναι εξουσιοδοτημένη να διεξάγει ενέργειες ενά-ντια στην πειρατεία. Στην περίπτωση της Google όχι μόνο έχασε την υπόθεση, αλλά επιπλέον η απόφα-ση περιέχει απευθείας αναφορά στα RapidShare και MegaUpload, στην οποία επισημαίνεται ότι, αν οι χρήστες κατεβάζουν παράνομα αντίγραφα από κάποια sites, αυτά τα sites δεν είναι αυτομάτως πα-ράνομα. Επιπλέον, τονίστηκε ότι η Google δεν μπο-ρεί να θεωρηθεί υπεύθυνη για τις δραστηριότητες των χρηστών. Παρ’ όλα αυτά, η Google είχε ήδη αποφασίσει να αποκλείσει τους επίμαχους όρους όχι, βέβαια, από τα αποτελέσματα της αναζήτησης, αλλά από τις προτεινόμενες σχετικές αναζητήσεις.

Γαλλία: Hacking στην εταιρεία συλλογής στοιχείων πειρατείας

Όπως είναι γνωστό, στη Γαλλία ισχύει ο διαβόητος νόμος Hadopi, των λεγόμε-νων «τριών χτυπημάτων». Σύμφωνα με αυτόν, ένας χρήστης του Διαδικτύου οδηγείται στο δικαστήριο αν λάβει τρεις ειδοποιήσεις για παράνομο διαμοιρασμό αρχείων. Οι ποινές ποικίλλουν και μπορεί να είναι πρόστιμα ή απο-σύνδεση του κατηγορουμένου από το Internet. Όμως, για να καταδι-καστεί κάποιος, πρέπει να υπάρ-χουν πειστήρια, τα οποία συλλέ-γονται με παρακολούθηση των δι-κτύων P2P. Τη δουλειά της παρα-κολούθησης η βιομηχανία του θε-άματος στη Γαλλία την ανέθεσε

στην Trident Media Guard (TMG), εταιρεία η οποία είχε κάνει όνομα στο χώρο της, διαμοιράζοντας σε δίκτυα P2P ψεύτικα δεδομένα. Μάλιστα, είχε λάβει δί-πλωμα ευρεσιτεχνίας για την αντιπειρατική τεχνολογία της. Η TMG (http://www.tmg.eu/) ξεκίνησε στα τέλη Ιανουαρίου, έχοντας τη δυνατότητα καταγραφής έως 25.000 παραβατών την ημέρα, ενώ αναμενόταν να στέλνει 10.000 ειδοποιήσεις ημερησίως. Όμως, η εταιρεία βρέθηκε πρόσφατα στο προ-σκήνιο της επικαιρότητας όχι για τα επιτεύγματά της, αλλά για ένα θέμα που μάλλον ειρωνικά σχόλια προκαλεί για τις δυνατότητές της. Η TMG έπεσε θύμα hacking, αλλά αυτό δεν λέει από μόνο του τίποτε, αν δεν λάβει κάποιος υπόψη του ότι αυτή δεν είχε φροντίσει να «οχυρωθεί» επαρκώς. Υποκλάπηκαν τα πε-ριεχόμενα μίας virtual machine, στα οποία περιλαμβάνονταν scripts, P2P clients που χρησίμευαν για τη δημιουργία ψεύτικων κόμβων σε δίκτυα ανταλλα-γής αρχείων, οι τοπικές διευθύνσεις στο datacenter που χρησιμοποιεί η εται-ρεία, ακόμη και ένα password, η απώλεια του οποίου θα μπορούσε να οδηγήσει σε ευρύτερο πρόβλημα ασφαλείας.

Παρενθετικά να πούμε ότι η εφαρμογή του νόμου Hadopi δεν είναι τόσο εύκολη όσο υπολόγιζαν οι σχεδιαστές του. Και μόνο η διαχείριση των παραπόνων των χρηστών που δεν αποδέχονται αδιαμαρτύρητα τις κατηγορίες για παράνομη δια-κίνηση αρχείων, είναι ένα μεγάλο πρόβλημα. Εκτός από αυτό, πολλοί χρήστες σπεύδουν να προστατεύσουν την ανωνυμία τους κάνοντας εγγραφή σε δίκτυα VPN που προσφέρουν τις υπηρεσίες τους με χαμηλό κόστος. Ένα τέτοιο είναι το SmartVPN (http://www.smartvpn.org/) που ίδρυσε το μεγαλύτερο P2P site της Γαλλίας, το Smartorrent (http://www.smartorrent.com/svpn.php), το οποίο διαθέτει 1,7 εκατ. εγγεγραμμένα μέλη.

Η (αν)ασφάλεια των File Hosting sites

Εκατομμύρια άνθρωποι σε ολόκληρο τον κόσμο ανεβάζουν ογκώδη αρχεία σε διάφορα File Hosting sites, όπως τα RapidShare και MegaUpload, προκειμένου να τα διακινήσουν εύκολα στους αποδέ-κτες που επιθυμούν. Πόσο ασφαλή, όμως, είναι αυτά τα αρχεία από αδιάκριτα βλέμματα; Μία ομάδα πανεπιστημιακών ερευνητών από το Βέλγιο και τη Γαλλία αποφάσισαν να το διαπιστώσουν, εξετάζο-ντας 100 sites του είδους. Σε αυτό το σημείο θα πρέπει να πούμε ότι όλο το σύστημα διευθυνσιοδότησης των αρχείων στα File Hosting sites βασίζεται στην απόδοση σε κάθε αρχείο μίας μοναδικής σειράς χαρακτήρων, γνωστής ως Uniform Resource Identifier (URI). Οι περισσότεροι φαντάζονται ότι ο μηχανισμός της δημιουργίας URI εί-ναι ιδιαίτερα πολύπλοκος, αλλά κάνουν λάθος. Οι ερευνητές διαπί-στωσαν ότι σε σημαντικό ποσοστό των sites που εξετάστηκαν, είναι

μάλλον απλό να μαντέψει κάποιος το URI κάποιου αρχείου. Επιπλέ-ον, παρουσίασαν αποδείξεις ότι ο κίνδυνος εντοπισμού αρχείων πα-ρά τη θέληση των ιδιοκτητών τους κάθε άλλο παρά θεωρητικός εί-ναι, αφού ήδη τα sites που φιλοξενούν αρχεία, δέχονται ανεξέλε-γκτο αριθμό επιθέσεων. Τα πιο ευάλωτα από τα sites είναι αυτά που χρησιμοποιούν διαδοχικούς χαρακτήρες εντοπισμού στα URLs για το κατέβασμα των αρχείων. Δυστυχώς σε αυτή την κατηγορία περι-λαμβάνονται μερικά από τα πιο ονομαστά sites του χώρου. Το πιο ισχυρό μέσο προφύλαξης των αρχείων, σύμφωνα με τους ερευνη-τές, είναι η κρυπτογράφηση των αρχείων προτού ακόμη ανεβούν. Μάλιστα, ετοιμάζουν ένα σχετικό plug–in για τον Firefox. Η έρευνα, βρίσκεται στη διεύθυνση http://www.usenix.org/events/leet11/tech /full_papers/Nikiforakis.pdf.