Copyrighthouders bespioneren downloaders binnen 3 uur

Consumenten die een torrent binnenhalen, worden binnen 3 uur gevolgd door allerlei copyrightbedrijven die dieper graven naar welk intellectueel eigendom er precies wordt gedeeld.

Gebruikers die torrents delen worden binnen 3 uur gevolgd door een informatieverzamelende dienst, zo blijkt uit onderzoek (PDF) van de universiteit van Birmingham. Beveiligingsbedrijven, organisaties die zich bezighouden met copyright en een aantal afgeschermde ip-adressen bespioneren op grote schaal downloaders die illegaal materiaal beschikbaar stellen.

IP-adressen opzuigen
De onderzoekers zochten uit hoe het nu zit met spionerende partijen in p2p-netwerken. Ze concluderen dat een deel van de gebruikers van p2p-clients die torrents delen alleen maar IP-adressen van gebruikers opzuigen. Het grootste deel van deze partijen deed dat binnen 3 uur. De langzaamste monitor had 33 uur nodig.

Deze manier van indirecte monitoring levert nog geen bewijs van rechtenschending op, want het is niet verboden om deel uit te maken van zo'n netwerk. Volgens de onderzoekers schakelen de spionerende partijen vervolgens over op directe monitoring, om te zien wat het ip-adres precies allemaal deelt.

Algoritme identificeert spionnen
Voor hun algoritme hebben de onderzoekers een aantal factoren gecombineerd. De spionnen maken langer deel uit van een swarm dan de doorsnee gebruiker, ze hebben één poort om een heleboel clients te draaien, ze blokkeren inkomende verzoeken en delen niets en ze maken verbinding met meerdere swarms. Volgens de onderzoekers wijst dit soort intensief torrent-gebruik erop dat het de gebruiker om informatieverzameling te doen is.

Afzonderlijk zijn deze factoren geen bewijs dat de client informatie over seeders verzamelt. Zo bleek bij een eerste test dat 16 procent van de gebruikers inkomende verbindingen verbrak. Dit kan volgens de onderzoekers simpelweg betekenen dat de router verkeerd is geconfigureerd en bestanden niet geseed worden.

Blocklists werken niet
In een periode van twee jaar werden op meerdere momenten meer dan duizend swarms in de gaten gehouden. "We detecteerden monitorende partijen alleen in de top 100 van meest gebruikte torrents. Dit impliceert dat copyrightorganisaties alleen de populairste inhoud volgen."

Een manier die downloaders gebruiken om minder snel gesnapt te worden zijn blocklists. Deze lijsten bevatten ip-adressen van seeders die hetzelfde bestand meerdere malen delen en dus verdacht zijn. Volgens de onderzoekers hebben deze lijsten weinig effect. "Deze aanpak voorkomt alleen directe monitoring en werkt uitsluitend als er een effectieve manier is om monitorende partijen te identificeren", stellen de onderzoekers.

En deze methode om monitorende partijen te identificeren is er nu. De onderzoekers raden aan om blocklists te baseren op dit soort empirisch onderzoek zodat de privacy van gebruikers beter gewaarborgd is.