איך צדים פיראטים ברשת – חלק א'…בסיסי ביותר
לפני שאתחיל את הפוסט הנוכחי אני רוצה לברך את עירי ואמיר מ-Imedix על הזכייה שלהם בתואר הסטראט אפ של 2007 בתחרות Crunchies שנערכה השבוע בסן פרנסיסקו.
מהכרות אישית עם השניים אני רק יכול להגיד שעוד נשמע גדולות ונצורות על החבר'ה האלה…
בהצלחה!
ועכשיו….
שלא תגידו שאני לא משקיע, ולמרות שטחנו את הנושא הזה מכל כיוון אפשרי, הנה תשובה מושקעת ל-ג' ששאלה איך לעזזאל יודעים למצוא גולשים ברשתות P2P (אני לא הולך לדבר על USNET או MIRCS….)
אני אפתח ואומר ככה: "אם אתה לא רוצה להיתפס פשוט אל תגנוב". אבל זה פשוט מדי ולא הופך את הפוסט הזה למעניין. אז הנה קצת רקע ומידע בסיסי שייתן תמונה ברורה יותר איך עוקבים אחריכם ברשת, וחשוב מכך איך מגיעים אליכם. ושוב…למה לגנוב כשאפשר לקנות…?
מבלי להיכנס לאיך רשתות P2P בנויות (באמא שלכם, חפשו ב-WIKI), אני אתרכז בפוסט זה בפלטפורמות הבסיסיות (EDONKEY למיניהם) ובפעם הבאה בטורנטים.
בדרך כלל, אותם אלה שמחליטים להילחם בפיראטים לא עושים זאת בעצמם אלא שוכרים חברה חיצונית שמתמחה בנושא. לרוב מדובר בחברות שיוצרות אפליקציה מאד פשוטה שבגדול נקרא לה : FSM
File Sharing Monitor.
האפליקציה מתנהגת כמו כל יוזר ברשת ה-P2P למעט מספר הבדלים.
1. היא מחפשת אחר הקובץ האמור שעליו יש לבצע את החקירה ולאחר מכן מאתרת את המקורות ממנו ניתן להוריד אותו יחד עם כתובת ה-IP של המשתף.
2. לאחר מכן מבקשת האפליקציה להוריד מאותם מקורות את הקובץ (הגונב מגנב פטור…)
3. כל המידע שניתן לגרד משם הכולל : שם קובץ, כתובת IP, פרוטוקול הקובץ, גודלו, הזמן שבו נעשתה ההורדה ושם המשתמש העומד מאחורי המקור נאסף ונשמר בשרתי החברה החוקרת.
4. במקביל מתבצע חיפוש והתאמת כתובת ה-IP שאותר אל מול ספקית האינטרנט באמצעות שירות WHOIS שניתן למצוא בכל פינה באינטרנט.
5. חלק מהחברות שולחות התראה אוטומטית במייל לאותה ספקית אינטרנט ככה בשביל המערוף….
6. בסופו של התהליך יוצא דוח מסודר ואיתו הולכים לתבוע….
מבלי להיכנס להשלכות המשפטיות של העניין זאת למעשה השיטה הבסיסית ביותר ולמעשה גם ג' יכולה לעשות זאת לבד בבית….במידה והיא רואה שהשירים שהיא כתבה מצאו את דרכם למאות אלפי מחשבים פיראטיים….עכשיו היא צריכה רק להשיג צו דרך המשטרה, בית המשפט…ללכת לספקית האינטרנט… להתחיל להרים קצת טלפונים ובסוף זה יותר פשוט ממה שאתם חושבים…. בהצלחה….
לא, לא סיימנו.
יש כל מיני בעיות, היו כבר גולשים שטענו שאין שום הוכחה שהשעונים של התוכנות שעקבו אחריהם היו מתואמים לשעון של ספקית האינטרנט שלהם ובמילים אחרות אי אפשר היה להוכיח ששעת ההורדה הייתה זהה.
גולשים אחרים טענו שפרצו להם לרשת האלחוטית והורידו דרך החיבור שלהם ללא ידיעתם…
ועוד לא דיברנו על אלה שמשתמשים בפרוקסי, VPN, סרברים פרטיים, TOR, פילטרים ועוד ועוד ועוד…
בקיצור, ג' לא לאלץ אותי להיכנס לעניינים הטכניים ובוודאי שלא לדבר על שיטות לעקוף את זה….
בפוסט הבא – הדגמה חיה לתפיסת פיראטים בטורנטים.
BOTS FAKE IP גרילה טורנטים כללי מדיהעוד פוסטים שעשו לכם את השבוע :
(No Ratings Yet)
Loading ...
איזה יופי לגבי עירי ואמיר!!
שהיו לפחות שולחים מייל לספר..
ומה יש לך להגיד?!