BitTorrent es una herramienta muy eficiente para compartir archivos de gran tamaño entre múltiples usuarios, pero sin embargo no es una aplicación que se caracterice demasiado por su privacidad.
De todos es sabido que los usuarios antipiratería monitorizan a través de trackers públicos a todos aquellos que utilizan estas redes P2P. Sin embargo, una nueva investigación revela que la DHT (Distributed hash table) de BitTorrent también está llena de espías que recogen información de manera activa de direcciones IP. Como sabemos BitTorrent permite que miles de personas compartan información al mismo tiempo y de este modo acelerar la descarga, aunque para ello los rastreadores hacen públicas las direcciones IP de los que están compartiendo archivos en público. Es decir, que cualquiera puede ver quién está compartiendo un archivo en particular.
Esta «vulnerabilidad» es utilizada por decenas de empresas de seguimiento de todo el mundo, pero se acaba de descubrir que no sólo están recibiendo información de los trackers, sino que también utilizan la DHT del propio BitTorrent. Para los que no los sepáis, a través de la DHT los usuarios de BitTorrent comparten direcciones IP con el resto. Sin embargo hasta ahora poco se sabía sobre el volumen de monitoreo a través de la mencionada DHT, pero gracias a una investigación realizada por Peersm Aymeric Vitte, se ha demostrado que es mayor de lo que se pensaba en un principio. Esto se ha logrado gracias a los experimentos de esta compañía aplicados sobre cientos de miles de direcciones IP y que muestran claros signos de comportamiento de espionaje.
Estos espías no son difíciles de encontrar, lo que es más complicado es su bloqueo, ya que con frecuencia cambian sus direcciones IP y van contaminando las redes P2P. Además esta investigación encontró que no todos los espías están monitorizando activamente transferencias BitTorrent, por lo que se han creado dos niveles de espionaje. El primer grupo es el más grande y es el que vigila direcciones IP al azar, aunque los más peligrosos son los del nivel 2, que son los recolectores de datos de usuarios. Para ello se dedican a ofrecer un determinado archivo torrent, esperar a que los usuarios de BitTorrent se conecten al mismo y sustraer su información.
Tras meses de investigación y varios experimentos, Vitte ha localizado unos 3.000 espías peligrosos en estas redes, entre los que se incluyen equipos antipiratería ya conocidos como Trident Media Guard. Muchos de estos equipos de monitoreo cambian constantemente sus direcciones IP, por lo que las listas de bloqueo estáticas ya son inútiles y se están comenzando a utilizar listas de bloqueo dinámicas debido a que proporcionan una mayor protección contra el espionaje.
Además Vitte propone varios cambios en el protocolo BitTorrent que tienen como objetivo aumentar la dificultad para espiar a los usuarios, algo que se espera que los desarrolladores tengan en consideración . Otra opción de la que disponemos para evitar el monitoreo es usar un servicio VPN anónimo o proxys para ocultar las de direcciones IP reales.
No hay comentarios:
Publicar un comentario