System do wykrywania nielegalnych treści w sieciach P2P
Naukowcy z działającego przy amerykańskich siłach powietrznych ośrodka Air Force Institute of Technology (AFIT) opracowali nowatorskie narzędzie pozwalające identyfikować nielegalne treści w sieciach BitTorrent. Ten pracujący pasywnie – a więc niezakłócający przepływu danych – system dostarczy śledczym niezbędny materiał dowodowy przeciwko internautom łamiącym prawo. O wynalazku pisze w swoim wydaniu internetowym magazyn "Technology Review".
Narzędzie rozpoznaje wszelkie nielegalne treści, od pirackich kopii aż po materiały z dziecięcą pornografią. W przypadku wykrycia podejrzanego pliku rejestrowany jest adres nadawcy, który następnie zostanie poddany odpowiedniej analizie –. wyjaśnia major Karl Schrader, szef projektu prowadzonego przez instytut AFIT w Kettering.
W ostatnich latach gwałtownie wzrosła liczba użytkowników programów typu peer-to-peer (P2P) i protokołu BitTorrent. Wielu usługodawców sieciowych stwierdza, że większość krążących w Internecie plików multimedialnych stanowią pakiety P2P. Właśnie ten rodzaj ruchu sieciowego w sposób szczególny interesuje dostawców usług internetowych, ponieważ pożera on najwięcej pasma –. po stwierdzeniu takiego przypadku daje się go odpowiednio wyregulować, pozostawiając więcej miejsca dla innych usług.
System ten nie zdradza jednak informacji na temat zawartości podejrzanego transferu. Wprawdzie istnieje wiele narzędzi do monitorowania Sieci będących w stanie identyfikować pojedyncze pliki BitTorrent, lecz proces ten przebiega niezwykle wolno, gdyż zawartość każdego pliku musi być sprawdzana osobno –. twierdzi Schrader.
"Nasz system wyróżnia całkowicie pasywny tryb pracy. Nie modyfikuje on żadnych danych wpływających do i wypływających z Internetu" –. dodaje oficer. Proces wyszukiwania opiera się na analizie wartości będącej rezultatem działania funkcji skrótu (hash) na danych, więc właściciele praw muszą w tym wypadku dostarczyć odpowiednie listy nielegalnych plików. Podczas testów naukowcy z AFIT korzystają z skonstruowanego samodzielnie sprzętu, w skład którego wchodzą między innymi specjalny moduł FPGA oraz szybka pamięć flash. Warunkiem koniecznym do skutecznego działania opisanej technologii jest zainstalowanie narzędzia przez dostawcę usług.
Główną wadą systemu jest jego powolność. Jak wykazały testy, 99-procentową skuteczność daje się osiągnąć jedynie przy transferach rzędu 100 Mb/s. Zdaniem Rossa Andersona, eksperta od bezpieczeństwa informatycznego z Uniwersytetu Cambridge, to za mało, by narzędzie nadawało się do komercyjnych zastosowań i jako pomoc w ściganiu przestępców. Według niego taki system musi pracować w zakresie gigabitowym. Innym mankamentem tej technologii jest brak obsługi szyfrowanych plików BitTorrent.
wydanie internetowe www.heise-online.pl
