viernes, febrero 17, 2017

Sé qué Torrents se han descargado desde tu empresa (o tu casa)

El otro día leí un artículo sobre el sitio I know what you download, una web que monitoriza los trackers de los Torrents que se distribuyen con la el protocolo BitTorrent. Estos trackers se utilizan para localizar y enlazar las fuentes en una descarga P2P con los clientes que desean descargarse los paquetes, y salvo que utilices un servidor Torrent privado, esta información es accesible por todo el mundo, lo que te puede generar un problema de privacidad, o algo más.

Figura 1: Sé qué Torrents que se han descargado desde tu empresa (o tu casa)

El funcionamiento de la web I know what you download es muy sencillo, basta con que introduzcas la dirección IP que quieras monitorizar y listo, te la información de todas las descargas de Torrents que se han podido descubrir.

Figura 2: Desde esta dirección IP se han descagado dos Torrents.
Se tiene la fecha y la hora exacta de la detección.

No están todas, ni mucho menos, pero tiene más de 400.000 Torrents y de cada uno de ellos las direcciones IP de los clientes que se han conectado a las fuentes para descargarse el contenido, con lo que es muy sencillo para cualquiera monitorizar tanto lo que pasa con una dirección IP como lo que pasa con un contenido.

Figura 3: Todas las direcciones IP monitorizadas en un Torrent concreto.
Una compañía podría usar esa información para ejercer acciones legales contra tu empresa.

No solo es un problema para la privacidad personal, sino que si alguien monitoriza las direcciones utilizadas por una empresa, puede llegar a saber mucho de los empleados, además de poder meterle en un problema a la compañía.

Figura 4: Por cada dirección IP está la lista de contenidos detectados.
Si es la puerta de salida a Internet de tu empresa puede ser un problema.

Además, alguien podría saber si tú o un empleado de tu empresa está haciendo descargas y cuáles simplemente consiguiente la dirección IP por medio de un enlace en un correo electrónico al que se hiciera clic. Este es un servicio que ellos mismos proporcionan desde su web.

Figura 5: Para generar un e-mail de tracking

Si eres administrador de una empresa u organización que cuenta con direcciones IP fijas es fácil que pruebes a ver cuál es el informe de resultados que obtienes y lo monitorices de manera regular, porque puedes llegar a descubrir malos hábitos de trabajo, malas prácticas de seguridad, uso inadecuado de la red de trabajo o incluso que puedes estar expuesto a un problema mayor.

Saludos Malignos!

5 comentarios:

Héctor García Marcos dijo...

Cierto es que esto es un problema de seguridad, pero especialmente de cara a IPv6 cuando las IPs estáticas para todos los clientes sean una realidad. A día de hoy que se utiliza mayoritariamente IP dinámica (al menos por parte de ciertos operadores), no es una información tan reveladora. Yo probé este servicio en alguna ocasión y empezaba localizándome en una ubicación errónea y sacaba una lista de torrents que no han visitado mi PC nunca (que yo sepa).

Saludos.

Nuño Valencia dijo...

Siempre se pueden usar proxys, no se si habría alguna forma de usar Tor aquí.

Hector, aunque sea dinámica tu IP es un problema.

Héctor García Marcos dijo...

Está claro que toda información que se recabe sin tu consentimiento es un problema (puede que incluso para la que das tu consentiemiento), pero este servicio, que no deja de ser ingenioso, no es demasiado fiable si no lo sincronizas con el conocimiento de quien ha utilizado que IP en qué momento (y esto solo incrementa probabilidades de acierto con IP no estáticas). Pero vamos, no soy ningún experto en seguridad (ya me gustaría).

Héctor García Marcos dijo...

De todos modos, he de decir que he leído demasiado rápido el artículo y se me ha escapado la última reflexión...

Pescao dijo...

Yo probé a dejar un torrent de los más descargados en tpb durante casi 3 días, y nada, seguía sin salirme nada.

Entrada destacada

El creador de WannaCry es fan de Messi, no es muy ambicioso y usa Microsoft Word habitualmente en coreano

Esta semana, nuestros compañeros del laboratorio de ElevenPaths terminaban por publicar su análisis de WannaCry desde el punto de vista d...

Entradas populares