Что скачано по ip
Как узнать IP-адрес человека и выяснить, что он скачивал
Зная IP-адрес, вы можете выяснить, какие файлы пользователь качал через торренты. Главная проблема — вычислить этот адрес. Для всего этого можно использовать специальный сервис — iknowwhatyoudownload.com
Этот сайт анализирует пиринговые сети и показывает список из фильмов, музыки и другого контента, скачанного с любого IP-адреса. Вы можете проверить это, вписав свой айпишник, но гораздо интереснее узнать, что качали ваши знакомые. Для этого вы можете дать им фишинговую ссылку. Она сокращается с помощью goo.gl и ведёт на iknowwhatyoudownload.com, а затем редиректится на тот сайт, который вы порекомендовали посетить своему знакомому (так он не заподозрит, что вы задумали что-то хитрое).
Ещё один способ узнать IP-адрес интересующего вас человека — подключиться к интернету через его Wi-Fi. Очевидно, что для этого нужно быть с ним в хороших отношениях и попросить сказать вам пароль.
iknowwhatyoudownload.com не предоставляет в открытом виде IP-адреса других пользователей и держит их в секрете, однако выдаёт выявленный список torrent-раздач.
Стоит иметь в виду, что многие операторы и провайдеры предоставляют своим пользователям не выделенные, а динамические IP-адреса. Такие адреса используются разными людьми, поэтому нет гарантии, что будут показаны действительные закачки пользователя.
Посмотри, что ты скачал в торрентах
«Здравствуй, пират! Твой IP-адрес есть в нашей базе данных. Любишь скачивать торренты, правда? По крайней мере, кто-то в твоём доме точно любит. Судя по нашим записям, ты скачал несколько файлов в последнее время. Внизу ты видишь табличку с некоторыми примерами», — такими словами приветствует посетителей новый веб-сервис YouHaveDownloaded.com, созданный нашими соотечественниками. 
Ведущие разработчики Руслан К. и Илья Р. (на фото) на всякий случай скрывают свои фамилии, мало ли что.
Сервис позволяет посмотреть список скачанных файлов по заданному IP-адресу. Чтобы избежать наложений из-за динамических IP, якобы учитываются временные метки и уникальные метки компьютеров из DHT, но сидящие за NAT могут чувствовать себя в безопасности.
«Пугалку» от сервиса вы можете вставить на своём сайте, так что каждый посетитель увидит, какие торренты он скачал в последнее время.
На данный момент в базе 51,7 млн юзеров. Сервис носит исключительно информационный характер, они не предъявляют к пиратам никаких претензий и даже разрешают «удалить» себя из базы. Пользователь должен залогиниться через Facebook, указать фамилию и адрес электронной почты, а также подписаться под заявлением, что он действительно скачал данные файлы; при этом сервис не гарантирует, что «удалённая» информация не появится в какой-нибудь другой базе данных.
С точки зрения параноика, схема очевидна: подтверждённые данные владельцы сервиса могут продавать в RIAA/MPAA и другие организации, которые займутся выжиманием денег из реальных людей, которые сами себя идентифицировали. В России это пока неактуально, но на американских и европейских пользователях разработчики сайта могут неплохо заработать.
Но в реальности сложно представить, что этот сайт ставит целью заработать денег, скорее это похоже на какой-то прикол (в футере даже напечатан девиз “Don’t take it seriously”). Хотя, владельцем сервиса является американская компания XMLSHOP LLC, они вполне могут провернуть какую-то схему.
Конец халяве: I Know What You Download
Продолжение (часть 2).
Не понимаю, почему никто не кричит «полундра» (поискал здесь и на Хабре по слову «iknowwhatyoudownload», но ничего).
Итак, некий сайтик iknowwhatyoudownload.com по IP-адресу показывает список торрентов, скаченных и розданных с этого адреса.
Судя по всему, запустились недавно. Домен зарегистрирован 14 сентября 2016. Отображается статистика примерно за месяц. Но как долго она собиралась, неизвестно.
DISCLAIMER: я не имею отношения к этому сервису. Если вы подозреваете, что это реклама, не читайте дальше и не нажимайте ссылки.
Мы готовы делиться данными, предоставляя их в различных форматах/разрезах на автоматизированной основе. Кроме того, мы располагаем техническими возможностями для «поимки» пользователей, раздающих торрент-файлы. Подключаясь к компьютеру пользователю и скачивая маленький кусочек торрента, мы можем снять TCP-дамп обмена данных с пользователем. Данные из дампа имеют уникальный «отпечаток» — хэш, который совпадает с хэшем из торрент-файла. Это позволяет однозначно доказать факт распространения торрента с некоторого IP-адреса. Скоро это будет актуально и в России. По вопросам сотрудничества вы можете написать нам. P.S. А еще мы можем строить рекомендательные системы, деаномизировать пользователей торрент-сайтов и многое, многое другое.
В принципе по УК 146.2 уже можно многих привлекать (Нарушение авторских и смежных прав), а кое-кого и по 242 (Незаконные изготовление и оборот порнографических материалов).
Можно походить по соседям (с точки зрения IP-адреса), посмотреть что народ качает.
В общем, запуская торрент-клиент вспомните об этом. Самое время задуматься о VPN/proxy.
P.S. uTorrent легко заставить работать только через VPN.
UPDATE
В комментариях сообщают, что в основном отображаются торренты с rutracker’a. Продолжаем наблюдать.
Очевидно одно, обновление статистики очень неторопливое, если вообще до сих пор работает. Ведь не исключено эта была демонстрация возможностей для поиска «инвесторов» и денег на поддержание проекта нет.
Также сообщают, что это уже четвертый подобный проект, в частности см. habrahabr.ru/post/134374
В любом случае задуматься об анонимизации своего торрент траффика IMHO стоит.
UPDATE 2
Связались авторы (они теперь тут) и дали некоторые комментарии. Публикуется с согласия.
> Расскажите как работает всё: как и что собираете, что храните, кому продаете )
Данные по торрентам собираются как напрямую из DHT, так и с популярных торрент-трекеров. Данные по пользователям собираются напрямую из DHT, имитируя работу стандартного торрент-клиента.
Пока что в России мы в основном продаем информацию о загрузках по ip адресам рекламным платформам. Правообладатели в основном покупают у нас данные о сайтах распространителях.
Но тем ни менее, вскоре мы ожидаем, что внимание правообладателей и правоохранителей перейдет с владельцев сайтов на конечных пользователей.
Помимо прочего, система располагает возможностью подключения к IP-адресу, раздающему торрент, для фиксации в TCP-дампе доказательства загрузки и распространения (handshake по протоколу bittorrent). Кроме того, дополнительно мы можем сгрузить кусочек файла с компьютера пользователя.
В данный момент, к нам пока что не обращались правоохранительные органы, но мы работаем в этом направлении, мы ожидаем появления в следующем году соответствующих процедур и подзаконных актов.
> Это не объясняет почему у многих не отображаются их торренты, при том, что внешний IP давно не менялся. Т.е. вы скачиваете конкретные торренты (как вы их отбираете?) с конкретных трекеров (каких?) и имитируете раздачу, записывая адреса пиров? Сколько надо находится на раздаче, чтобы попасть в вашу статистику?
Торрент-файлы к нам в БД попадают несколькими способами. Во-первых, мы берем новинки с популярных торрент-сайтов (зарубежных и российских). Во-вторых, у нас есть компоненты, которые постоянно прослушивает DHT-сеть. Если кто-то ищет/анонсирует infohash, мы также добавляем его в свою базу.
Данные по одному торрент-файлу собираются один раз в несколько часов. В целом чем дольше вы находитесь на раздаче, тем больше вероятность попасть к нам в БД. Данные на сайте обновляются с задержкой в сутки.
Обычно мы решаем другие задачи — отслеживать небольшое количество торрент файлов, получая по ним как можно больше данных.
Как вы понимаете, на сайте идеология другая — получить по большому количеству торрент-файлов как можно больше данных, поэтому применяемые методы могут быть неточными. Да, кроме того, на сайте не отображаются данные старше 4х недель.
UPDATE 3
Касательно того, «что делать».
Помимо того, что «забить», «мне нечего скрывать», «статья — наброс и реклама» и т.д и т.п., все таки большему количеству людей (мне например) стало ясно, что BitTorrent не очень беспокоится о privacy юзеров, и мы уязвимы для слежки. Кто и зачем это будет делать, вопрос уже другой. Даже если указанный сайт, виновник торжества, загнется, проблема останется. Никто ведь не мешает поднять такую вещь на госсредства. Мы о ней узнаем, когда будет уже поздно. Поэтому, если честно, удивляют комментарии «моих торрентов нет, это наброс».
DISCLAIMER: часть не содержит лично моего опыта, я не специалист в peer-to-peer сетях, основана на комментариях к этой статье.
Подкрутить чего-то в торрент-клиенте
Остается надеяться, что запускать bt-клиента через NodeJS будут не все. Потому как, если все будут пользоваться этим клиентом, то обмен остановится.
Касательно шифрования в стандартных клиентах. Тут не ясно, поможет или нет. Шифрование есть во многих клиентах. Юзер ksenobayt рекомендует qBittorrent. В uTorrent так же есть (enable/disable/force).
Но есть мнение ( rogoz), что шифрование в bt-клиенте поможет только против DPI и никак не повлияет на слежку через DHT.
Использовать Tor и I2P
Не рекомендуют использовать BT поверх Тора, т.к. в Торе нет UDP. Поверх I2P можно. Спасибо юзеру gxcreator — для клиента Vuze есть плагин I2PHelper, с помощью которого можно работать через I2P.
Но, у меня не заработало (ничего не качается). Естественно, это кривые руки. Буду благодарен за правильный ссылки.
Использовать VPN и proxy
Вроде должно помочь.
Но, с VPN не все просто. Есть способы деанонимизации. В частности через WebRTC. Также есть проблема утечки через DNS. Зайдите на сайт http://ipleak.net/ с включенным VPN, он покажет утечки IP-адреса (если есть). Правда это касается браузеров. Насколько это актуально для BitTorrrent, я не знаю.
VPN можно использовать как сервис, так и подняв свой сервер (покупаем VPS и ставим софт сами). Тут очень большая тема.
Помимо VPN, в принципе, достаточно прокси, это немного дешевле.
Спасибо юзеру artyums, за поисковик дешевых VPS — lowendstock.com.
OpenVZ — контейнер, как Docker. Нельзя сменить ядро, нельзя загрузить модули ядра. Владелец сервера может одной командой зайти внутрь контейнера от root. KVM/XEN — виртуализация, можно делать все, что угодно. Контейнеры OpenVZ дешевы, подходят для неприхотливых людей, которые всякие веб-сайты крутят и не лазят в ядро.
Вынести торрент-клиент в облако
Подвариант предыдущего — вместо того, чтобы гонят трафик через VPN-сервер, можно запускать клиента в облаке. Тогда на вашей машине вообще никаких следов не будет. Скаченное клиентом в облаке потом качать себе (http/ftp) (можно и через VPN для полной паранои).
Наверняка есть софт, чтобы заходить через Web-морду в торрент-клиент (а не через RDP и т.п.). Но я не исследовал. Пишите в комментах, добавлю.
При выборе VPS (как для VPN-сервера, так и для выноса клиента), важно обращать внимание на объем оплаченного трафика (может быть 100Гб, а может анлимит).
В сети появился сервис, отслеживающий загрузки с торрентов по IP
При указании конкретного IP сервис показывает, где он зарегистрирован, а также какие загрузки с торрентов по нему выполнялись. Указывается название загрузки, дата начала и окончания и даже тип контента и ссылка на него – можно запросто перейти к первоисточнику. Также указан и размер файла.
По какому принципу работает сервис, пока не совсем ясно – он способен фиксировать далеко не все загрузки. Примечательно, что в разделе «О нас» указывается возможность сотрудничества, например, с правоохранителями.
– Мы готовы делиться данными, предоставляя их в различных форматах/разрезах на автоматизированной основе. Кроме того, мы располагаем техническими возможностями для «поимки» пользователей, раздающих торрент-файлы. Подключаясь к компьютеру пользователю и скачивая маленький кусочек торрента, мы можем снять TCP-дамп обмена данных с пользователем. Данные из дампа имеют уникальный «отпечаток» – хэш, который совпадает с хэшем из торрент-файла. Это позволяет однозначно доказать факт распространения торрента с некоторого IP-адреса. Скоро это будет актуально и в России, – пишут создатели.
Отметим, что за распространение некоторых типов файлов, а также файлов, при распространении которых были нарушены авторские права, в России действительно предусмотрено уголовное наказание.
Анонимность,большой брат,Роскомнадзор,iknowwhatyoudownload,интернет
P.S При заходе на сайт он автоматом пишет твой ip и скачки
Так же можно увидеть кто еще скачивал файлы.Заходишь в любой торрент на сайте и появится кнопка выбора всех IP кто его скачивал,а затем переход на все их скачки.
Как мы собираем данные
Торрент-файлы мы собираем как с популярных сайтов и аггрегаторов торрентов, так и напрямую из DHT-сети. Собранные файлы мы обрабатываем и классифицируем, после чего собираем данные о пользователях, которые скачивают и раздают контент с помощью этих файлов. Сейчас в нашей базе более 500.000 торрент-файлов.
В день мы собираем порядка 700 млн. фактов скачивания и раздачи контента. Мы не гарантируем, что покажем ВСЕ закачки пользователей. Нужно учитывать следующее:
Сервис I Know What You Download позволяет узнать чужие загрузки
Для того чтобы просмотреть историю загрузок, пользователю достаточно просто ввести IP-адрес.
Значительное количество пользователей обращаются к торрент-трекерам для загрузки контента, как пиратского, так и легитимного. Не секрет, что отследить активность пользователей на торрент-сайтах не так уж сложно. Новый публичный сервис под названием I Know What You Download круглосуточно отслеживает торрент-трафик и сохраняет все торренты, ежедневно загружаемые пользователями. Для того чтобы просмотреть историю загрузок, достаточно просто ввести IP-адрес.
По информациии ресурса TorrentFreak, в настоящее время база данных сайта включает более 500 тыс. торрент-файлов и 70 млн уникальных IP-адресов. Кроме прочего, сервис предлагает инструмент, позволяющий просмотреть чужие загрузки без знания IP-адреса. Для это требуется всего лишь отправить специально сформированную ссылку и после того, как пользователь перейдет по ней, можно будет в течение 24 часов видеть, что он качает и раздает.
Как пояснил маркетинговый директор сервиса Андрей Рогов, ресурс был запущен в рекламных целях для демонстрации возможностей компании. Согласно пояснению на сайте, компания готова «делиться данными, предоставляя их в различных форматах/разрезах на автоматизированной основе», а также располагает «техническими возможностями для «поимки» пользователей, раздающих торрент-файлы».
Создатели ресурса ответили на вопросы редакции SecurityLab.ru:
1. Откуда сервис берет эту информацию?
Данные по торрентам собираются как напрямую из DHT, так и с популярных торрент-трекеров. Данные по пользователям собираются напрямую из DHT, имитируя работу стандартного торрент-клиента.
2. Могут ли правоохранительные органы в качестве доказательства использовать данные этого сервиса?
Да, могут, помимо прочего, система располагает возможностью подключения к IP-адресу, раздающему торрент, для фиксации в TCP-дампе доказательства загрузки и распространения (handshake по протоколу bittorrent). Кроме того, дополнительно мы можем сгрузить кусочек файла с компьютера пользователя. В данный момент, к нам пока что не обращались правоохранительные органы, но мы работаем в этом направлении, мы ожидаем появления в следующем году соответствующих процедур и подзаконных актов.
3. Чем может грозить появление подобного сервиса российским пользователям?
Пока что в России мы в основном продаем информацию о загрузках по ip адресам рекламным платформам. Правообладатели в основном покупают у нас данные о сайтах распространителях.
Но тем не менее, вскоре мы ожидаем, что внимание правообладателей и правоохранителей перейдет с владельцев сайтов на конечных пользователей. По крайней мере, все к этому идет.
Борис Воронцов, Директор Агентства конкурентной разведки «Информант»
Откуда сервис берет эту информацию?
Вот как об этом пишут авторы сервиса:
Со слов одного из привлеченных автором экспертов: «Таким образом, у них сеть раздающих качалок и скорее всего этот сайт просто выявление потребности в их услугах со стороны правообладателей».
Также не стоит исключать возможности, что данный сервис является фейковым.
Со слов того же эксперта, в Германии уже давно и успешно функционирует целая бизнес отрасль по продаже аналогичных данных правообладателям. Но там имеются соответствующие законодательные акты.
Могут ли правоохранительные органы в качестве доказательства использовать данные этого сервиса?
На данный момент законодательство РФ не позволяет правоохранительным органам использовать данные такого рода сервиса. Однако не исключено, что в некоторой перспективе могут быть внесены изменения в законодательство.
Чем может грозить появление подобного сервиса российским пользователям
Пользователям, скачивающим в настоящее время контент с торрентов лишь в ознакомительных целях, появление подобного сервиса ничем не грозит, т.к. российское законодательство предусматривает ответственность лишь за распространение такового в «целях сбыта» (ч2 и ч3 ст. 146 УК РФ). Однако возможно в скором времени ситуация изменится.