Kõikide Windowsi Probleemide Ja Muude Programmide Lahendamine

Teadlased identifitseerivad Skype'i kasutajaid, kes kasutavad ka BitTorrenti

Meelelahutusettevõtted, kes soovivad leida inimesi, kes jagavad ebaseaduslikult failide jagamist, võivad olla huvitatud uutest uuringutest, mis võiksid Skype'i kontode kaudu failijagajaid tuvastada. Uurimisrühm on välja mõelnud, kuidas siduda Skype'i veebipõhised kasutajad nende tegevusega võrdõigusvõrkudes-see korrelatsioon võib kujutada endast suurt ohtu kasutajate privaatsusele.

Õping keskendus sellele, kuidas Skype'i kasutaja IP-aadressi saab määrata, ilma et see kasutaja seda teaks, ning seejärel linkida sama IP-aadress failidega, mida jagatakse võrguvõrkude kaudu, näiteks BitTorrent.



milleks kasutatakse google objektiivi

Kasutades teavet, mille kasutajad Skype'i kataloogis avaldavad, nagu nende nimi, asukoht ja sünnikuupäev, suutsid teadlased jagamise tegija tuvastamisele väga lähedale jõuda. Nad märgivad siiski, et meetod tuvastab lihtsalt masina, mitte tegeliku isiku arvuti taga.

Teadlased kirjutasid, et Skype'i kasutaja IP -aadressi saab välja selgitada isegi ilma nende teadmata. Skype'i teavitati mais - samal kuul, kui teatati, et Microsoft on ettevõtte omandanud -, kuid probleemi pole lahendatud.

Skype'i infoturbeametnik Adrian Asher ütles e-posti teel saadetud avalduses, et „nagu tüüpilise Interneti-suhtlustarkvara puhul, võivad ühendatud Skype'i kasutajad üksteise IP-aadressi määrata. Uurimis- ja arendustegevuse kaudu jätkame selles valdkonnas edusamme ja parandame oma tarkvara. ”



Skype'i vastastikuse suunamise süsteem tähendab, et Skype'i kõne seadistamisega on seotud paljud masinad. Kuid meeskond mõtles välja viisi, kuidas sõeluda välja sõlmed, mille kaudu kõned suunatakse, ja määrata pakette nuusutades kasutaja tegelik IP -aadress.

Kuna Skype kasutab varalist protokolli ja krüpteerib oma sõnumite kasulikud koormused, ei saa kutsutud osapoolelt pärit pakette kontrollida, kirjutasid teadlased. Selle asemel vaatasid nad mustreid helistaja ja Skype'i sõlmede vahel.

Skype'i privaatsuse haavatavuse tõttu võis IP -aadressi välja võtta isegi siis, kui helistaja ei olnud kõne osapoole Skype'i kontaktide loendis või kui helistaja oli blokeeritud. Uurijad leidsid ka viisi, kuidas kasutajaga pakette vahetada, ilma et nad kunagi kõne kohta märguannet saaksid.



Teadlased lõid Skype'i jälgija, mis valis välja 100 000 tuvastatud kasutaja komplekti. Nende IP -aadresside korrelatsiooniks BitTorrentis jagatud failidega lõid nad ka tööriistad BitTorrenti failitunnuste kogumiseks, mida nimetatakse infohaldusteks, BitTorrenti indekseerija, mis kogub võrgus IP -aadresse, ja kontrollija, mis sobitab Skype'i võrgukasutaja veebipõhise BitTorrenti kasutajaga.

fail mediaid.bin

'Niipea kui BitTorrenti indekseerija tuvastab sobiva IP -aadressi, annab see märku kontrollijale, kes helistab kohe vastavale Skype'i kasutajale ja samal ajal käivitab käepigistuse BitTorrenti kliendiga,' kirjutasid nad.

Skype'i kasutaja ja BitTorrenti kasutaja võivad tunduda üks ja sama, kuna neil on sama IP -aadress, kuid see ei pruugi olla tõsi, kuna kasutatakse NAT -i (võrguaadresside tõlkimine), mis võimaldab mitmel masinal jagada ühte avalikku IP -aadressi. aadress. Selliste valepositiivsete tulemuste kõrvaldamiseks uurisid teadlased saadud IP -datagrammide identifikaatoreid, et näha, kas need on samast masinast vahetult üksteise järel saadetud. Kui Skype'i ja BitTorrenti loodud datagrammide identifikaatorid näitasid, et need saadeti üksteise lähedale samas järjestuses, kasutas tõenäoliselt Skype'i kasutaja BitTorrenti.

Üldiselt tegid teadlased kindlaks, et 52 protsenti 765 kontrollitud kasutajast kasutasid tõesti mõlemat rakendust. See tähendab, et 100 000 Skype'i kasutaja proovikomplekti põhjal leidsid nad, et 400 neist kasutasid BitTorrenti. Nendest kasutajatest olid kõik Skype'ile andnud oma perekonnanimed ja kõik peale kahe oma eesnimed. Kõik peale ühe loetlesid, kus nad elasid.

'Lisaks oleme näidanud, et tagasihoidlike ressursside kasutamisega on ründajal võimalik seda skeemi skaleerida mitte ainult ühele kasutajale, vaid kümnetele tuhandetele kasutajatele samaaegselt,' kirjutasid teadlased. 'Nukitsamees võib seda skaleeritavat helistamisskeemi kasutada näiteks avaliku veebisaidi loomiseks, mis pakub kõigi linna või riigi aktiivsete Skype'i kasutajate liikuvuse ja failide jagamise ajalugu.'

Uuringu tegi Stevens Le Blond MPI-SWS-ist Saksamaal; Chao Zhang ja Keith Ross NYU-Polyst USA-s; ja Walid Dabbous ja Arnaud Legout INRIAst Prantsusmaal.

Saatke uudiste näpunäiteid ja kommentaare aadressile jeremy_kirk@idg.com