sábado, abril 21, 2007

¿Se puede averiguar quién es el que primero que pone una película en el Emule?
Parte II: La Respuesta

Después de las respuestas al Post de Ayer con la pregunta os pongo aquí nuestra respuesta.

Nosotros, tras primero pensar que no se podía GARANTIZAR quién fue el primero que colgó un archivo de una película en una red p2p, llegamos a una posible solución al problema.

Imaginad que la película “Técnicoless The Movie” va a ser publicada en DVD y queremos saber quien es el primero que cuelga el DVD Rip de la misma. Antes de que salga la película metemos una serie de palabras para buscar un posible nombre de la misma, con lo cual pensamos en hacer consultas con la palabra Técnicoless que es la que más caracteriza a la misma. Realizamos consultas cada 10 minutos a todos los servidores que tenemos sin obtener ningún resultado.

En el intervalo de 10 minutos, por ejemplo, más retardos varios en contestar los servidores, puede que de repente encontremos un archivo que se llama “Tecnicoless_the_movie[DVR_RIP]divx.avi” pero claro en el intervalo ¿Cuántas fuentes del mismo archivo, con el mismo hash, pueden existir ya? Pues pongamos que tenemos 20 fuentes. ¿Quién fue el primero?

La solución no parece demasiado compleja, ya que bastaría con hacer una consulta con el API a cada uno de esos clientes y ver quien lo tiene entero. En 10 minutos, a día de hoy, no parece muy factible que baje una película de 700 Mbs (¡al menos con mi ADSL!). Lógicamente la validez del método dependerá del tamaño del archivo y la velocidad de la red y con canciones de música o documentos pequeños no parece factible. ¿Y si se cuelga en dos veces al mismo tiempo? Bueno, pues se obtendrán las direcciones de los dos equipos que lo han compartido al mismo tiempo.

Tampoco valdría con archivos que ya estén colgados pero si para una compañía que un día X quisiera sacar algo y saber quién es el primero que lo cuelga.

¿Factible? ¿Repercusiones? ¿Habrá que preocuparse? ¿Difícil de programar?

¡Saludos malignos!

8 comentarios:

Anónimo dijo...

A priori parece que debería funcionar el método, sin demasiada dificultad de programación, pero ¿puedes garantizar que estás monitorizando todos los servidores de la red? Porque cuando tu te conectas a diferentes servidores y haces una búsqueda obtienes diferentes resultados, en función de a dónde estén conectados los clientes, y no todos los servidores están enlazadas a la misma red.

Por otro lado, no estoy metido en la escena warez, pero si lo estuviera y fuera un supplier no se me ocurriría sacar los releases desde mi ordenador, a no ser que me llegara señal de la wifi de la empresa de al lado (y aún así tiene su riesgo) :-) Lo más seguro sería dejar los releases en máquinas hackeadas.

Por último, los releases salen más bien en esos mega-ftps warez privados con teras/petas de capacidad. ¿Quién los introduce en eMule, por ejemplo? ¿Los mismos (el grupo que realmente han hecho el release) o un usuario que ha conseguido la peli? (quizás sería cercano a la fuente pero no puedes garantizar nada más de ahí; aparte también se puede pasar la peli en CD a los colegas, al colega del colega, etc y puede haber una larga cadena hasta que a alguien con no mucha idea técnica le da por copiarlo en su ordenador, que resulta que está "compartido" en eMule, o al menos la carpeta que acaba de utilizar).

En definitiva, son ideas que podrían ayudar a perseguir la piratería pero sigo sin ver *garantías* de nada; siguen siendo costosas.

Y legalmente, ¿hay diferencia entre 2 usuarios que compartan una misma peli por emule, y se consiga "saber" que uno de ellos es el 1º que lo colgó en la red? ¿No pudo comprar la peli en el top-manta, pasársela en cd y su único delito fue copiarla en su ordenador? ¿No tiene el otro la misma peli también copiada en su ordenador? ¿Es más culpable el uno que el otro?

-r

Gangrolf dijo...

Hombre, técnicamente no se me ocurre de momento otra opción que no pase por montar un servidor edonkey o kad pinchado.
Lo otro que se me ocurre sería aplicar acciones para crear desconfianza en estas redes, como meter virus, fakes a mansalva, etc...
Pero bueno, que ni creo que se me haya ocurrido a mi solo, ni que las multinacionales y la sgae no lo sepan. Algo más habrá.

txipi dijo...

@maligno: podría darse el caso de que la gente que ripea funcione en grupo y dé acceso a sus colegas "VIP" a FTPs privados (en servidores hackeados o no) y que posteriormente muchos de ellos, a la vez o casi simultáneamente, pongan a disposición del resto esos ficheros. ¿Culpables todos? Puede ser, aunque aquí ya el tema es más difícil de demostrar. En principio el usuario que cuelga esa peli no está haciendo muchas cosas ilegales (quizá ninguna): 1) baja del servidor de un amigo una película protegida por derechos de autor (similar a un préstamo entre amigos -> copia privada), guarda en su disco duro la película, su disco duro está compartido para la red emule (aquí hay un debate sobre si esto es comunicación pública o distribución, pero no está claro).

@RomanSoft: en el caso del tipo que va al top-manta, sí hay problemas legales, porque el top-manta es claramente ilegal: hay un ánimo de lucro en el mantero y a partir de ahí, con la legislación actual, el resto de copias ya no son "a partir de una copia legal". En el ejemplo del FTP privado, sí pueden ser copias legales de películas adquiridas legalmente.

Es un tema que da pie a muuuucho debate :-)

Anónimo dijo...

txipi: lo del top-manta era un ejemplo. Pero la cuestión no es esa, sino ¿cómo distingues si la peli que hipotéticamente estoy compartiendo proviene del top-manta, de un ftp, de un dvd que te han prestado, de uno original (bueno, si es un divx... xDDD), etc.

La verdad es que este tipo de discusiones nunca llega a ninguna parte :-) Como si discutimos si es mejor linux que windows (está claro que es... %%/()/&/(&% [gluh]).

-r

Anónimo dijo...

Tu sistema podría funcionar, pero todo se basa en realizar una búsqueda de un texto, ¿que pasa si es un Fake? (que es lo más probable)... Yo puedo poner a compartir "La jungla de cristal 4" (de estreno este verano de 2007) y sin embargo ser otra peli ya en emule o incluso una peli que nunca ha estado compartida, con lo cual el hash sería nuevo. Y probablemente esa idea "cachonda" se les ocurra a otros muchos ese mismo día... (por motivos diferentes en los que no vamos a entrar).

Para validar ese sistema sería necesario bajar todas y cada una de las pelis que dijeran ser la peli que buscas... ¿no?

Benigno dijo...

Interesante.

¿Habrá usado esa técnica Bil Gueits en China?

¿Le ha fallado el método o resulta que le ha funcionado demasiado bien y por eso hace una visita (accidentada) a China?

¿O quizá esta vez no es culpa del amigo Emuleitor? ¿Será que ya no piratean Vista porque no lo quieren ni en pintura y hasta piden otras cosas no-Windows?

Anónimo dijo...

Si los que cuelgan la peli son de la scene y no un cualquiera, probablemente...
· Primero la colgará uno en el ftp de su grupo
· Se compartirá con otros grupos via ftps privados
· Quizás la pasen por las news a más gente, o la cuelguen ahi primeramente.
· Y luego ya aparecerá en el emule, añadiendo lo ya comentado por romansoft de que esos tios dudo que las publiquen desde sus pcs...

De todas formas hace años que hay técnicas de watermarking para audio y para video (y supuestamente resisten recompresiones, cambios de formato, etc.), yo siempre he pensado que hay 50% de ignorancia y 50% de intencionalidad con que se "escurran" algunos screeners...
Si pones 20 marcas distintas a las 20 copias que distribuyes, queda claro quien fue la primera persona en distribuirla (y si se la roban da igual, legalmente es él el responsable salvo que pueda probar lo contrario, no?).

Chema Alonso dijo...

Hola RoMaNSoFt,

ciertamente, hay que tener bien actualizadistas las listas de servidores que están funcionando.

Lo que tú planteas son métodos de coger al pirata, pero no es el objetivo del post. El objetivo es averiguar la primera IP desde la que se pone disponible un hash. Eso no quiere decir que sea esa la persona que ha "ripeado" el archivo, sino que es la primera IP desde la que estuvo accesible. Lo siguiente por desgracia puede ser una orden de registro y un forense contra el ordenador por lo tanto, puede que al final se consiga o no "coger" al primero que lo puso.

Recalco que solo es un ejercicio técnico.

Hola Gangrolf, por desgracia estas redes ya están bien cargaditas de troyanos, virus y fakes, pero no tengo tan claro que sean los de las pelis y las músicas los que hayan metido los troyanos y los virus sino otras gentes con peores intenciones.

Hola Txipi,

el tema de la culpabilidad no entra en el objetivo inicial del post. La idea es que todo el mundo tengamos claro si se puede saber o no quien es el primero que cuelga un archivo en una red P2P, no que ese sea el origen de la primera copia. Como bien planteías las redes warez usan muchas formas distintas.

Hola uno que pasaba por aquí,

es cierto, pero ten en cuenta que el que busca el archivo para descargarlo tendrá el mismo problema que el que lo busca para monitorizarlo. Lo del nombre, es un ejemplo concreto. Se puede saber quien es el primero que puso el archivo y luego descargarla a posteriori para ver si era la correcta o no. Y se podrían monitorizar tantos como quisieran, ¿no?.

Hola Benigno!!

viniendo fuera del tema totalmente, eh? Qué sepas que iba a escribir sobre eso y sobre el software de 3 dollares, pero en fin. Algunas cositas:

1.- En china solo hay 244 grabadoras, así que no se necesitan más originales. :P. Además, no es que no les guste el vista es que lo piratean.

2.- En cuanto a lo de DELL, tiene toda su lógica y esto no es nada nuevo. Cuando salió el Windows 2003 se estuvo vendiendo Windows 2000 durante mucho tiempo. La idea es que te compras la licencia de Windows 2003 e instalas Windows 2000 (downgrade de licencia) hasta que se prueben todas las aplicaciones y se realice la migración. Hay muchas empresas que aún no han migrado los desktops y necesitan seguir metiendo equipos así que es lógico que se instalen XPs en OEM. No es nuevo. ;)

Hola kartones!

Cierto en todo, puede que el primero que cuelga un archivo en el emule no fuera el que lo ripeo, el método solo vale para el primero que lo cuelga, nada más.

En cuanto a lo de las marcas de agua funciona con las copias unitarias. ¿Habrá habido acciones contra ellos? La verdad es que el tema de la piratería era lo último que me importaba en este posts, pero veo que tiene su miga.

Salu2 a to2!

Entrada destacada

Cibercriminales con Inteligencia Artificial: Una charla para estudiantes en la Zaragoza

Hoy domingo toca ir a participar en un evento, con una charla y una pequeña demo. Ahora mismo sí, así que el tiempo apremia, os dejo una cha...

Entradas populares