Я знаю что ты качаешь

Я знаю, что ты скачиваешь. Сервис, который показывает все твои (и не только) торренты

СМИ обратили внимание на сервис I Know What You Download («Я знаю, что ты скачиваешь»), который показывает список торрентов, скачанных и розданных с конкретного IP-адреса. Сайт предлагает всем желающим следить за знакомыми и готов сотрудничать с правообладателями и властями.

Ещё неделю назад о сервисе рассказал портал Torrent Freak, теперь обсуждения дошли до российских изданий. При помощи этого сайта можно узнать историю загруженных торрентов, вбив IP-адрес. Сервис также предлагает способ проследить, что качает знакомый в течение 24 часов. Для этого придётся отправить ему замаскированную ссылку и дождаться, когда он по ней перейдёт.

Выходите в интернет через подключения других людей (через их Wi Fi, компьютеры, планшеты и телефоны) и смотрите на нашем сайте, что они качают, узнавайте их загрузки через специальную ссылку или смотрите закачки с «соседних» IP.

В описании говорится, что в его базе данных уже более 500 тысяч торрент-файлов, а в сутки мониторится около 700 миллионов фактов скачивания и раздачи контента. Информация собирается «как с популярных сайтов и агрегаторов торрентов, так и напрямую из DHT-сети».

ipgoofib

Создатели оговариваются, что могут показывать не все загрузки или демонстрировать чужие в случае, если речь идёт о динамическом IP или интернете, раздаваемом мобильными операторами. Удалить информацию о загрузках с сайта нельзя.

screenshot 2016 12 29 v 12.03.38

Но, что самое интересное, I Know What You Download предлагает сотрудничество и готов делиться данными, «предоставляя их в различных форматах/разрезах на автоматизированной основе».

Кроме того, мы располагаем техническими возможностями для «поимки» пользователей, раздающих торрент-файлы. Подключаясь к компьютеру пользователя и скачивая маленький кусочек торрента, мы можем снять TCP-дамп обмена данных с пользователем. Данные из дампа имеют уникальный «отпечаток» — хэш, который совпадает с хэшем из торрент-файла. Это позволяет однозначно доказать факт распространения торрента с некоторого IP-адреса. Скоро это будет актуально и в России. По вопросам сотрудничества вы можете написать нам. P.S. А ещё мы можем строить рекомендательные системы, деаномизировать пользователей торрент-сайтов и многое, многое другое.

Один из создателей сервиса Андрей Рогов рассказал Torrent Freak, что они готовы делиться данными с правообладателями, рекламными площадками, правоохранительными органами и международными организациями, а ресурс был запущен в рекламных целях.

В обсуждении на Geektimes комментаторы подтвердили, что сервис верно показал историю их загрузок. Кроме того, они заподозрили, что он может работать в сотрудничестве с Rutracker.

В октябре блогеры и СМИ обратили внимание на появление в открытом доступе данных россиян, привязанных к их мобильным номерам. У многих указаны реальные адреса или электронные почты.

Источник

WWW: I Know What You Downloaded — сайт, который знает, кто и что скачал с торрентов

i know h

Зайдя на iknowwhatyoudownload.com, ты сразу увидишь список торрентов, которые качались с IP твоего компьютера. Если хочешь пробить другой айпишник, вставь его в строку поиска и нажми Find IP.

Вторая вкладка сайта (Track Downloads) открывает еще более интересную возможность. Возьми любую ссылку, вставь ее в поле для ввода и нажми Transform. В ответ сервис выдаст тебе короткую ссылку, сгенерированную при помощи goo.gl.

1483199596 9802 i know 2

Xakep #215. Второй фактор

Теперь отправь ее кому-нибудь и жди, пока этот кто-то кликнет. Если все прошло успешно, то ты увидишь его IP и список торрентов, которые он качал.

1483199601 ee1f i know Чей-то список загрузок

Полученная короткая ссылка при этом ведет на тот адрес, который ты указал вначале, так что твой знакомый, скорее всего, даже ничего не заподозрит. Просто по дороге его на долю секунды перенаправит на iknowwhatyoudownload.com, а оттуда — в пункт конечного назначения.

Сервис работает далеко не идеально: он отслеживает около 500 тысяч торрентов и ежедневно собирает данные о 700 миллионах хостов, но это куда меньше, чем нужно, чтобы поймать с поличным каждого любителя BitTorrent. Если ты проверишь динамический IP или это вдруг окажется не конечный адрес, а прокси-сервер, то в списке торрентов появится всякий мусор или вообще ничего не будет.

Зарабатывать владельцы сайта, похоже, планируют на предоставлении API к своей базе: такая возможность упомянута, а желающим получить доступ рекомендуют обратиться по почте в личном порядке.

На момент написания этой заметки I Know What You Downloaded работал медленно и время от времени выдавал ошибку 502. Похоже, желающих побаловаться с новым сервисом оказалось больше, чем он выдерживает.

Подробнее о слабых местах протокола BitTorrent читай в статье «Почему торрент-трекеры уходят в прошлое и что будет дальше». Если ты хочешь повысить приватность при скачивании торрентов, используй VPN или сидбокс (к примеру, Seedr или свой собственный — о том, как его установить и настроить, мы тоже уже писали).

Источник

Конец халяве: I Know What You Download

Продолжение (часть 2).
Не понимаю, почему никто не кричит «полундра» (поискал здесь и на Хабре по слову «iknowwhatyoudownload», но ничего).

Итак, некий сайтик iknowwhatyoudownload.com по IP-адресу показывает список торрентов, скаченных и розданных с этого адреса.
Судя по всему, запустились недавно. Домен зарегистрирован 14 сентября 2016. Отображается статистика примерно за месяц. Но как долго она собиралась, неизвестно.

3ea3225c3861ae9a6f97cac35b7e1008

DISCLAIMER: я не имею отношения к этому сервису. Если вы подозреваете, что это реклама, не читайте дальше и не нажимайте ссылки.

Мы готовы делиться данными, предоставляя их в различных форматах/разрезах на автоматизированной основе. Кроме того, мы располагаем техническими возможностями для «поимки» пользователей, раздающих торрент-файлы. Подключаясь к компьютеру пользователю и скачивая маленький кусочек торрента, мы можем снять TCP-дамп обмена данных с пользователем. Данные из дампа имеют уникальный «отпечаток» — хэш, который совпадает с хэшем из торрент-файла. Это позволяет однозначно доказать факт распространения торрента с некоторого IP-адреса. Скоро это будет актуально и в России. По вопросам сотрудничества вы можете написать нам. P.S. А еще мы можем строить рекомендательные системы, деаномизировать пользователей торрент-сайтов и многое, многое другое.

В принципе по УК 146.2 уже можно многих привлекать (Нарушение авторских и смежных прав), а кое-кого и по 242 (Незаконные изготовление и оборот порнографических материалов).

Можно походить по соседям (с точки зрения IP-адреса), посмотреть что народ качает.

В общем, запуская торрент-клиент вспомните об этом. Самое время задуматься о VPN/proxy.

P.S. uTorrent легко заставить работать только через VPN.

UPDATE

В комментариях сообщают, что в основном отображаются торренты с rutracker’a. Продолжаем наблюдать.
Очевидно одно, обновление статистики очень неторопливое, если вообще до сих пор работает. Ведь не исключено эта была демонстрация возможностей для поиска «инвесторов» и денег на поддержание проекта нет.
Также сообщают, что это уже четвертый подобный проект, в частности см. habrahabr.ru/post/134374

В любом случае задуматься об анонимизации своего торрент траффика IMHO стоит.

UPDATE 2

Связались авторы (они теперь тут) и дали некоторые комментарии. Публикуется с согласия.

> Расскажите как работает всё: как и что собираете, что храните, кому продаете )

Данные по торрентам собираются как напрямую из DHT, так и с популярных торрент-трекеров. Данные по пользователям собираются напрямую из DHT, имитируя работу стандартного торрент-клиента.

Пока что в России мы в основном продаем информацию о загрузках по ip адресам рекламным платформам. Правообладатели в основном покупают у нас данные о сайтах распространителях.

Но тем ни менее, вскоре мы ожидаем, что внимание правообладателей и правоохранителей перейдет с владельцев сайтов на конечных пользователей.

Помимо прочего, система располагает возможностью подключения к IP-адресу, раздающему торрент, для фиксации в TCP-дампе доказательства загрузки и распространения (handshake по протоколу bittorrent). Кроме того, дополнительно мы можем сгрузить кусочек файла с компьютера пользователя.
В данный момент, к нам пока что не обращались правоохранительные органы, но мы работаем в этом направлении, мы ожидаем появления в следующем году соответствующих процедур и подзаконных актов.

> Это не объясняет почему у многих не отображаются их торренты, при том, что внешний IP давно не менялся. Т.е. вы скачиваете конкретные торренты (как вы их отбираете?) с конкретных трекеров (каких?) и имитируете раздачу, записывая адреса пиров? Сколько надо находится на раздаче, чтобы попасть в вашу статистику?

Торрент-файлы к нам в БД попадают несколькими способами. Во-первых, мы берем новинки с популярных торрент-сайтов (зарубежных и российских). Во-вторых, у нас есть компоненты, которые постоянно прослушивает DHT-сеть. Если кто-то ищет/анонсирует infohash, мы также добавляем его в свою базу.

Данные по одному торрент-файлу собираются один раз в несколько часов. В целом чем дольше вы находитесь на раздаче, тем больше вероятность попасть к нам в БД. Данные на сайте обновляются с задержкой в сутки.

Обычно мы решаем другие задачи — отслеживать небольшое количество торрент файлов, получая по ним как можно больше данных.

Как вы понимаете, на сайте идеология другая — получить по большому количеству торрент-файлов как можно больше данных, поэтому применяемые методы могут быть неточными. Да, кроме того, на сайте не отображаются данные старше 4х недель.

UPDATE 3

Касательно того, «что делать».
Помимо того, что «забить», «мне нечего скрывать», «статья — наброс и реклама» и т.д и т.п., все таки большему количеству людей (мне например) стало ясно, что BitTorrent не очень беспокоится о privacy юзеров, и мы уязвимы для слежки. Кто и зачем это будет делать, вопрос уже другой. Даже если указанный сайт, виновник торжества, загнется, проблема останется. Никто ведь не мешает поднять такую вещь на госсредства. Мы о ней узнаем, когда будет уже поздно. Поэтому, если честно, удивляют комментарии «моих торрентов нет, это наброс».

DISCLAIMER: часть не содержит лично моего опыта, я не специалист в peer-to-peer сетях, основана на комментариях к этой статье.

Подкрутить чего-то в торрент-клиенте

Остается надеяться, что запускать bt-клиента через NodeJS будут не все. Потому как, если все будут пользоваться этим клиентом, то обмен остановится.

Касательно шифрования в стандартных клиентах. Тут не ясно, поможет или нет. Шифрование есть во многих клиентах. Юзер ksenobayt рекомендует qBittorrent. В uTorrent так же есть (enable/disable/force).
Но есть мнение ( rogoz), что шифрование в bt-клиенте поможет только против DPI и никак не повлияет на слежку через DHT.

Использовать Tor и I2P

Не рекомендуют использовать BT поверх Тора, т.к. в Торе нет UDP. Поверх I2P можно. Спасибо юзеру gxcreator — для клиента Vuze есть плагин I2PHelper, с помощью которого можно работать через I2P.
Но, у меня не заработало (ничего не качается). Естественно, это кривые руки. Буду благодарен за правильный ссылки.

Использовать VPN и proxy

Вроде должно помочь.
Но, с VPN не все просто. Есть способы деанонимизации. В частности через WebRTC. Также есть проблема утечки через DNS. Зайдите на сайт http://ipleak.net/ с включенным VPN, он покажет утечки IP-адреса (если есть). Правда это касается браузеров. Насколько это актуально для BitTorrrent, я не знаю.

VPN можно использовать как сервис, так и подняв свой сервер (покупаем VPS и ставим софт сами). Тут очень большая тема.

Помимо VPN, в принципе, достаточно прокси, это немного дешевле.

Спасибо юзеру artyums, за поисковик дешевых VPS — lowendstock.com.

OpenVZ — контейнер, как Docker. Нельзя сменить ядро, нельзя загрузить модули ядра. Владелец сервера может одной командой зайти внутрь контейнера от root. KVM/XEN — виртуализация, можно делать все, что угодно. Контейнеры OpenVZ дешевы, подходят для неприхотливых людей, которые всякие веб-сайты крутят и не лазят в ядро.

Вынести торрент-клиент в облако

Подвариант предыдущего — вместо того, чтобы гонят трафик через VPN-сервер, можно запускать клиента в облаке. Тогда на вашей машине вообще никаких следов не будет. Скаченное клиентом в облаке потом качать себе (http/ftp) (можно и через VPN для полной паранои).
Наверняка есть софт, чтобы заходить через Web-морду в торрент-клиент (а не через RDP и т.п.). Но я не исследовал. Пишите в комментах, добавлю.

При выборе VPS (как для VPN-сервера, так и для выноса клиента), важно обращать внимание на объем оплаченного трафика (может быть 100Гб, а может анлимит).

Источник

no image

Я дал тебе больше, чем я мог (чем я мог).
Выдыхаю дым, я молодой (молодой, молодой).
Биг бой много курит этот шмоук (шмоук).
Ламбо едет быстро, ты постой (скррт).

Мажет жёстко, не чувствую ног (эй, эй).
Не нужен был вчера, ведь я был броук (броук бой, броук бой).
Она говорит, я пуссибой (пусси, пусси).
Ламбо едет быстро, ты постой (скррт).

Мы едем на Ламбо. В окно курим гидропон.
Она любит мой музон и он долбит в окно.
Ты не знаешь меня в лицо, узнаешь по голосу.
Вибраций поток, от пола да к потолку.

В твоих глазах сиреневое небо.
Звук сирены, зубы супер — зубы супер, супер белые.
Любовь сильнее супермена. Только мы и целая Вселенная.
К тебе я быстро, а с тобой так медленно!

Эту штуку не подделать и я скидываю нал.
Вся в брюликах, брюлики в глазах.
Сядь на меня, я не хочу летать.
О-хо! О-хо!

Вся в брюликах, брюлики в глазах.
Сядь на меня, я не хочу летать.
О-о! О-о! О-о! О-о!

Я дал тебе больше, чем я мог (чем я мог).
Выдыхаю дым, я молодой (молодой, молодой).
Биг бой много курит этот шмоук (шмоук).
Ламбо едет быстро, ты постой (скррт).

Мажет жёстко, не чувствую ног (эй, эй).
Не нужен был вчера, ведь я был броук (броук бой, броук бой).
Она говорит, я пуссибой (пусси, пусси).
Ламбо едет быстро, ты постой (скррт).

Губы холодней, руки всё немеют (немеют).
Глубже в твоё тело (в твоё тело).
Жемчуг стоит денег (деньги). Лучше мне не верить.
Ты не заметишь света, скорее отражение.

Сука, не верь в любовь, уже началась ночь.
Сделай холодный глоток, в этом стакане сироп.
Биг бой голодный, как волк; Дым летит вверх в потолок.
Кха! Эй!

Я дал тебе больше, чем я мог (чем я мог).
Выдыхаю дым, я молодой (молодой, молодой).
Биг бой много курит этот шмоук (шмоук).
Ламбо едет быстро, ты постой (скррт).

Мажет жёстко, не чувствую ног (эй, эй).
Не нужен был вчера, ведь я был броук (броук бой, броук бой).
Она говорит, я пуссибой (пусси, пусси).
Ламбо едет быстро, ты постой (скррт).

Я дал тебе больше, чем я мог.
Я выдыхаю дым, я молодой.
Биг бой много курит этот шмоук.
Ламбо едет быстро, ты постой.

Источник

s47282334

Релиз: 18 февр. 2019 г.

Похожая музыка

Популярные песни

Текст песни

Куплет 1. Mary Gu.
Мне правда жаль, что ты меня не услышишь.
С нашей последней встречи я значительно выше.
Пою всё также громко, говорю тише,
Складываю слова в четверостишья.
Мне правда жаль, что ты не прочитаешь
Ни одной из написанных мною строчек.
Впрочем, родителей не выбирают
Я бы не хотела, но я твоя дочь.
Мама, говорят, любила тебя без остатка,
Превращала в достоинства твои недостатки.
Остался вопрос: Почему она ради тебя подсела,
А ты ради неё не бросил?
Представляешь, папа, как летят года
Мне сейчас примерно столько, сколько ей тогда
И мне правда жаль, что ты не услышишь
Как я сложу эти слова в четверостишья.

Припев. Mary Gu.
Зажила эта рана, но сколько сил.
Заживо, ты себя заживо погубил.
Каждого, касается каждого.
Однажды вспомнить что по настоящему важно
Обжигает, и снова бросает в дрожь.
Говорят, что от себя не уйдёшь,
Но ты можешь, ты можешь, ты можешь.
Ещё не поздно решить, что для тебя я дороже.

Припев. Mary Gu.
Зажила эта рана, но сколько сил.
Заживо, ты себя заживо погубил.
Каждого, касается каждого.
Однажды вспомнить что по настоящему важно
Обжигает, и снова бросает в дрожь
Говорят, что от себя не уйдёшь,
Но ты можешь, ты можешь, ты можешь.
Ещё не поздно решить, что для тебя я дороже.

Источник

Что происходит и для чего?
Adblock
detector