Estas aquiContenido / Rastreo de datos en BitTorrent

Rastreo de datos en BitTorrent

PorJMG- Publicado el22 Febrero 2006

BitTorrent tiene fama de hacer difícil averiguar quién se está descargando películas, juegos y otros documentos y ficheros. Pero (según afirma un documento que acaba de publicarse) esto no es necesariamente cierto en todos los casos, porque utilizando herramientas que están ampliamente disponibles, y escribiendo algunos programas analizadores a medida, es fácil rastrear un fichero por toda Internet y ver quién (es decir, qué usuario concreto) lo está descargando.

Aunque los usuarios de redes P2P puedan emplear herramientas de ocultación, el talón de Aquiles de BitTorrent (y otras redes P2P) es que, en algún punto, se ha de utilizar IPv4 para entrar en Internet. Estas conexiones pueden ser grabadas en ficheros de registro para posterior filtraje y análisis, o puede utilizarse un programa shareware como Geo Spider para monitorizar y reflejar en un mapa todas las conexiones que entran y salen del sistema. Puede así construirse un perfil de los datos que se están transfiriendo y desde qué países; mediante rutinas automatizadas de consultas whois, se localizan luego los ISPs y desde ahí se llega a la puerta del usuario concreto...

Una vez más, el anonimato en Internet es una fantasía, que sólo se mantiene mientras el otro lado de La Fuerza no tenga demasiado interés en despertarnos del sueño.

El documento Tracking Data over Bit Torrent (PDF, 770 KB) permite ampliar algunos detalles al respecto.

Etiquetas

Comentarios

Selecciona arriba tu forma preferida de visualizar los comentarios y pulsa el botón para guardar tu elección para próximas visitas (sólo si eres usuario registrado).
Bit Torrent
Enviado por Pagano el 22. Febrero 2006 - 20:17.

"Protocol Encryption (PE) is a joint specification between Azureus and µTorrent. It is designed to bypass throttling and/or blocking of BitTorrent traffic by an ISP."

Hay mas opciones. Azureus y utorrent (entre otros).

enlace del pdf
Enviado por borinquin el 24. Febrero 2006 - 10:35.

El enlace del pdf que citas no funciona, o la web esta caida o algo pasa, funcionó un día, lo vi, y pense en bajarlo para verlo con más detalle, más tarde, pero ya no va. Si lo tienes tu, jmg, podrías ponerlo en tu servidor para bajarlo desde ahi?.

Gracias.

Temporal?
Enviado por admin el 24. Febrero 2006 - 13:00.

Ha debido ser un problema pasajero, porque al menos a mí me baja perfectamente ahora mismo.

pos ...
Enviado por borinquin el 24. Febrero 2006 - 14:35.

Acabo de intentarlo ahora tanto con Firefox como con Explorer, y nada, la web del enlace no se abre, ni tampoco la web madre...quizas tengan demasiadas visitas.

La cuestíón es que quería tomarme la molestia de traducirlo al castellano para ponerlo a disposición de la gente, por eso estaba interesado.

Saludos.

A mí me sigue bajando...
Enviado por admin el 24. Febrero 2006 - 17:15.

...pero si tienes problemas dáme tu e-mail y te lo envío.

ya
Enviado por borinquin el 24. Febrero 2006 - 17:39.

Acabo de bajarlo desde el Pc de mi trabajo. Muchas gracias.

Aclaraciones Técnicas
Enviado por anónimo el 16. Abril 2007 - 23:40.


  1. La dirección IP está asociada a una máquina, no a un usuario. ¿Quién se conectó? ¿Tú, tu mamá, tu hermano, tu novia, tu amigo?

  • Las direcciones IP de origen son falsificables, pues las establece el emisor, por lo que se presta para incriminar a alguien diciendo que tal conexión salió de tal máquina (a menos que se use IPSec, pero eso ya es otra cosa). El que una conexión tenga su IP de origen igual a la mía no quiere decir que haya sido yo (o mi máquina) quien la estableció.

    • Ahora, si bien el determinar la IP de mi máquina no es prueba contra mí, sí puede guiar a la policía a encontrar a la persona responsable. Ahí ya entra el tejemaneje judicial y probatorio de la evidencia circunstancial.

  • El protocolo de cifrado de conexiones usado actualmente en BitTorrent (por Azureus y otros) permite ocultar el contenido de la transmisión, pero no el hecho mismo de estar transmitiendo.

    • La última vez que busqué, utilizaban el algoritmo de cifrado RC4, el cual es débil y ya hay routers o firewalls que rompen el cifrado. Habrá que ver si actualmente usan un cifrado más fuerte.

    Además, hasta donde sé, al menos las primeras implementaciones del Protocol Encryption dejaban los mensajes de handshake sin encriptar y se limitaban a encriptar el flujo subsiguiente. Con ello, los ISP son capaces de determinar (análisis de paquetes) que se trata de una conexión BitTorrent que se intenta establecer.

  • Para anonimizarse, hay que usar "The Onion Routing" (Tor), pues se tunelean las conexiones mediante routers que no dejan logs (a cambio de menor velocidad de transmisión).

  • El problema no es IPv4, sino que lisa y llanamente IP (más allá de si es v4 o v6).

  • BitTorrent, en principio, no fue diseñado para mantener el anonimato de los peers. Para ello se han creado las redes FreeNet y, más recientemente, GNUnet.

    • Por motivos de tiempo, no cito referencias, pero basta con buscar por cualquiera de las keywords mencionadas.

    Mi grano de arena. Saludos.

    Publicidad

    Patrocinadores

    Kriptópolis alojado en
    Zilos-Veloxia Network
    Tu mejor defensa:
    Bufet Almeida

    Publicidad