Monthly Archives: June 2015

Ar BitTorrent failai skleidžiami iš altruizmo ar iš godumo?

Google Scholar neseniai išleido 2010-2014 metų mokslinių straipsnių statistiką. Pasižvalgiau ir radau straipsnį įdomiu pavadinimu: „Ar BitTorrent failai skleidžiami iš altruizmo ar iš godumo?

Straipsnio autoriai ištyrė 55 000 įvairaus turinio torentų žinomiausiose BitTorrent svetainėse Mininova ir The Pirate Bay. Tyrėjai nustatė, kad absoliuti dauguma turinio į BitTorrent tinklą yra įkeltą vos saujelės torentų skelbėjų. Apie 100 skelbėjų įkelia apie 2/3 visų torentų, kurie sudaro apie 3/4 visų atsiuntimų. Dauguma vartotojų tik downloadina, bet tie 100 didžiausių skelbėjų elgiasi priešingai: jie beveik nieko nedownloadina, tik uploadina.

Šie skleidėjai buvo panagrinėti atidžiau. Buvo nustatyta, kad jie priklauso dviems skirtingoms grupėms. Pirmoji skelbėjų grupė įkelia falšyvą turinį: virusais apkrėstą arba neveikiantį turinį. Tai — daugiausiai prieš piratavimą kovojančios firmos ir įvairūs piktavaliai. Antroji grupė įkelia normalų veikiantį turinį. Tai — pelno siekiantys skelbėjai.

Pirmoji grupė — prieš piratavimą kovojančios įmonės ir piktavaliai. Jie įkelia apie 30% turinio, kuris sudaro apie 25% visų atsiuntimų. Šis turinys geriausiu atveju yra tiesiog neveikiantis šlamštas (sugadinti filmai ir pan.), blogiausiu — apkrėstas kenkėjiškomis programomis. Nors ši grupė skelbia daug turinio, tačiau sudaro palyginus mažai atsiuntimų, nes torentų svetainės, gavusios vartotojų skundus, greitai pašalina falšyvus torentus.

Antroji grupė – pelno siekiantys skelbėjai. Jie įvairiais būdais uždirba iš savo veiklos. Skelbdami populiarų turinį jie pritraukia milijonus lankytojų. Jie įkelia apie 30% turinio, kuris sudaro apie 40% atsiuntimų. Tyrėjai mano, kad šių skelbėjų svetainės vidutiniškai per dieną uždirba apie 50 USD. Tačiau yra tokių svetainių, kurios uždirba net virš tūkstančio USD per dieną. Daugiausiai uždirbanti svetainė uždirba 3700 USD per dieną. Jos uždirba iš reklamos ir iš VIP prieigos, leidžiančios greičiau siųstis turinį.

pinigų srautai BitTorrent versle
pinigų srautai BitTorrent versle

Didžiausi skelbėjai (falšyvi ir pelno siekiantys) sudaro tik nedidelę visų skleidėjų dalį. Likę 97% yra maži altruistiniai skleidėjai. Jie skleidžia normalų veikiantį turinį nesiekdami pelno, dažniausiai iš savo namų ar darbo kompiuterių.

Straipsnio autoriai sukūrė svetainę, kurioje sudėjo tyrimui naudotus duomenis. Iš tų duomenų galima ištraukti informaciją apie, pavyzdžiui, didžiausius e-knygų skleidėjus, arba kenkėjiškos programinės įrangos skleidėjus. Tiesa, man nepavyko iš svetainės gauti jokios informacijos. Galbūt todėl, kad thepiratebay.org domenas buvo neseniai pakeistas (atimtas)?

Logjam: dar viena SSL ataka

OpenSSL šiemet sunkūs metai. Kai nurimo aistros dėl Heartbleed, buvo rasta dar viena SSL ataka — Logjam. Info iš vieno iš kūrėjų apie atakos veikimą:

  1. Prieš užmegzdami SSL sesiją klientas su serveriu suderina keletą sesijos parametrų, įskaitant DH rakto ilgį. Šiais laikais saugiu laikomas 2048 bitų ilgio raktas, bet dažnai naudojamas ir 1024 bitų raktas.
  2. Dauguma serverių palaiko ir archajiškus 512 bitų ilgio raktus, nors jų ir nenaudoja.
  3. Parametrų derinimo metu klientas ir serveris netikrina gaunamų paketų vientisumo, jie tai padaro tik kai parametrų derinimas būna baigtas.
  4. Piktavalis gali kliento vardu serveriui nusiųsti prašymą naudoti 512 bitų ilgio raktą.
  5. Piktavalis gali kliento vardu pabaigti parametrų derinimą su serveriu, o serverio vardu — su klientu. Nei klientas, nei serveris nežinos, kad sesijos parametrus derino ne su tuo.
  6. Piktavalis taip pat gali užlaikyti parametrų derinimo pabaigą kelioms minutėms. Per tą laiką dešifruojamas sesijos raktas.
  7. Paprastai 512 bitų sesijos rakto dešifravimas su vienu procesoriumi užtruktų keletą metų, o su keletu tūkstančių procesorių — keletą savaičių. Bet piktavalis naudoja keletą triukų.
  8. Dešifravimas susideda iš dviejų dalių: išankstinio skaičiavimo, kuris priklauso tik nuo pirminio komponento, ir rakto radimo. Turint didelę procesorių fermą išankstinis skaičiavimas trunka keletą savaičių, o rakto radimas vos minutę.
  9. Jei pirminis komponentas būtų kas kart naudojamas vis kitoks, išankstinis skaičiavimas nepadėtų, tačiau paprastai dauguma (92%) serverių kiekvienai SSL sesijai naudoja tą patį pirminį komponentą.
  10. Galutinė įvykių seka: piktavalis atlieka išankstinius skaičiavimus, priverčia serverį naudoti 512 bitų ilgio raktą, užlaiko apsikeitimą parametrais minutę ar dvi ir per tą laiką dešifruoja sesijos raktą.
  11. Autoriai mano, kad JAV NSA turi pakankamus pajėgumus dešifruoti 768 ar netgi 1024 bitų ilgio raktus. Todėl saugu naudoti tik 2048 bitų ilgio raktus.
Logjam: daugumai raktų dešifruoti pakanka poros minučių
Logjam: daugumai raktų dešifruoti pakanka poros minučių

Rekomenduoju paskaityti originalų straipsnį, jame labai aiškiai ir lengvu stiliumi paaiškintos visos detalės: http://blog.cryptographyengineering.com/2015/05/attack-of-week-logjam.html

Ką ir kaip galima sekti mobiliuose telefonuose

Kanados saugumo specialistai Citizen Lab išleido paprastą ir aiškią atmintinę ką ir kaip galima sekti mobiliuose telefonuose.

Mobilaus telefono identifikatoriai
Mobilaus telefono identifikatoriai

Some of these identifiers are personally identifiable and ‘baked in’ to the devices we carry around with us, while others are created as we use apps or browse the Internet. Moreover, many of these identifiers are transmitted and collected without notification to users, ending up with third parties, including app developers and advertising partners.

Nuoroda: https://citizenlab.org/2015/05/the-many-identifiers-in-our-pocket-a-primer-on-mobile-privacy-and-security/