Здравствуйте,господа!
Ругайте меня сколько вздумается,но рискну высказать несколько своих дилетантских мыслей.
Отнюдь не считаю,что новый закон - пустые угрозы,но и опасность преувеличивать не стоит.Естественно,поначалу будет несколько показательных процессов и главное не попасть в число первых избиваемых.Поэтому задача на первых порах должна состоять в том,чтобы уменьшить аппетиты РИАА слопать именно Вас.Мне думается,что вполне достаточно на первых порах ограничится тем,что "аккуратно" прописывать названия файлов и ни в коей мере не на английском языке.С другой стороны,надо прописать к мулу какой-то добавочный текстовый файл,типа декларации о намерениях.(Что-то типа уведомления,которое будет появляться на компе каждый раз,когда Вы будете что-то ставить на закачку)Пользователь ставящий файл на закачку,должен обязательно поставить галочку "согласен" под текстом в которым можно прописать что угодно...Начиная с того,что данный файл получен мной ,скажеи через ISQ от неизвестного пользователя на мой страх и риск.Мне неизвестно что он собой представляет.Файл может нести в себе потенциально опасные вирусы,представлять угрозу для ПК и много-много подобной мути,единственное предназначение которой, существенно затруднить доказательство Вашей вины в глазах суда.Я не адвокат,но ключевой может оказаться фраза о том,что скачивая этот файл, я обязуюсь не использовать скачанные мной материалы во вред лицу,которое их мне предоставило.Мысль о том,чтобы изначально поменять расширения файла,тоже,имхо, жизнь дознавателям не облегчит.Думается,что перечисленных мер должно хватить на то,чтобы относительно обезопасить себя на первых порах, в самый разгар травли.
Может я наивен,но мне кажется,что на первых порах шишки будут сыпаться на тех,кто никак не защищён и которых можно взять голыми руками.Зачем судить тех,которых судить не так просто?А дальше,время покажет.
То ли мул сдохнет,то ли РИАА умрёт
Всем успехов!

может это уже предлагалось (тогда извините) - можно ли сделать так, чтобы имя файла задавалось сервером, а клиент только пассивно вытягивал файл с названием? поменял название - изменился хэш... и тд и тп.

Я честно говоря, прочитал первые несколько страниц - на все 29 сил не хватило , но самое простое наверное будет сделать так, что переименовывание файла вручную юзером будет иметь эффект только после успешного окончания закачки файла. Плюс можно сделать (поскольку в принципе имя файла можно скормить уже при скармливании линка мулу) чтобы автор вместе с линком задавал что-то типа приватного/публичного ключа, и соответственно мул при нахождении настоящего автора фильма, переименовывал файл (естественно, только для внутренних нужд протокола) в оригинальное имя. Но это создаёт проблему, что зная этот протокол, можно вычислить первого распространителя файла. Тогда можно идти другим путём - посчитать, какое имя файла самое распространенное в сети и использовать его.

простите чайника, что переспрашиваю, я обычно с первого раза неправильно понимаю:
- если я качаю файл под названием васяпупкинприватвидео (пусть даже там внутри супер-пупер голливудский фильм) и ессно раздаю его во время скачки - я ничего не нарушаю в плане копирайта - я мол не специально, а по недоразумению. Скачав и уразумевшись, я этот файл с негодованием удаляю.
- форумы нетлаба дают нормальные описания, но ссылки только на файлы с васяпупкин именами, соответственно такая раздача и идет. Если кто переименует в нормальное имя - сам виноват, но все равно спасибо за возможность нормального поиска.
- для полной отмазки хорошо бы сделать форум про васяпупкина, мол там нашел и оттуда качаю
- если надо выложить файл надолго - ну надо выкладывать без случайного сегмента - вроде как еще чуть-чуть недокачанный

По здравому смыслу должно работать, но кто им руководствуется?

А что если просто использовать два имени: одно только для расшарки (ShareName), другое для файла на диске (RealName). Привязать их к хэшу (можно хранить в known.met или в отдельном файле) и показывать наружу только ShareName, которое может быть любым.

This post has been edited by DmS on 08-10-2003, 16:25

Прочитал все 29 страниц. Несколько дней рылся в инфе и обзорам по разным прогам
Позволю себе обобщить. Сейчас есть 3 системы, позволяющие более-менее вести анонимный обмен. Осел у меня уже несколько месяцев как почил в бозе. Коза была удалена сразу по опробованию.
1) FreeNet + FUQID + FROST tools, and very similar one GrapeVine. Шифруют. Тормозят. Задумывались не для файлообмена, т.ч. нуждаются в существенной доработке. Но, кажется, наиболее безопасны.
2) FileTopia. Шифрует. У меня в универе не идет, что обидно, не знаю почему, но я из рассмотрения её выкинул. Дома на модеме смысла нет. Сравнительно удобна.
3) Earth Station 5. Задумывалась как замена козам и ослам, так что весьма удобна. Смущает использование прокси, HTTP и SSL - не знаю насколько это безопасно, даже с включенным gatling method, когда каждый кусок передается через разный прокси. Есть спецы?

Blubster, в котором идут 39 (!) spyware и всякие Kazaa Lite/Kazaa K++ доверия не вызывают.
Что еще?

Короче, в свете недавних событий советую всем перейти на FreeNet, завести доску NetLab и вести дальнейшую дискуссию и обмен через фрост.

Azzi,

Шифрование тут не поможет по умолчанию. Подумай, чем отличается "тёща" от обычного пользователя?

А вообще - попытка решить проблему чисто техническими средствами в данном случае обречена на провал. Так, "оттягивание конца" , не более того...

Не поленился и прочитал все с самого начала. Что увидел: предложений высказывалось много, но ни до чего не договорились.
Живя в США у меня есть основания заботиться о "целости моего пенсне" (с). В то же время, хочу оказать сообществу посильную помощь, по возможности, не засвечиваясь.
Предлагаю попробовать следующую схему. Не претендую на авторство, подобное высказывалось и раньше. Стало быть, давайте обсудим еще раз.

1. На Нетлабе создается раздел с условным названием "Раздачи" - как бы журнал раздач. Форма записи: "ДАТА-порядковый номер релиза на эту дату - описание"
2. Планируя выставить некий файл в релиз, я иду в этот раздел и делаю запись: 20031015 - сегодняшнее число; 3 - номер релиза; описание - "Queen - Greatest Flix 3, DVDrip"
3. После регистрации номера готовлю для разшарки файл 20031015-3.rar (или zip), который, в свою очередь, "шинкую" не несколько частей.
4. Таким образом, раздаю файлы 20031015-3.r01,...
5. Можно также поставить пароль на этот архив, например, первые буквы частей описания, т.е. QGF3D.

Естественно, вся раздача будет происходить внутри Нетлаба. Но снаружи это должно выглядеть как части безликого архива, что, надеюсь, привлечет меньше внимания.

Ваше мнение? Больно прошу не бить
Спасибо.

Историческую ветку подняли

azzi

1)согласен

2)шифрует то на шифрует, но

т.е. назад к напстеру  ;)  
3) http://netlab.e2k.ru/forum/index.php?showt...ic=20913&hl=es5  

уже

Так. Earthstation 5, похоже, в пролете.
FullDisclosure: EartStation 5 P2P application contains malicious code
gene, а чем будешь раздавать? я не рискну ставить осла, уже за это можно по шапке получить, нельзя даже вызывать подозрение.
К тому же раздача из рук в руки не отличается разнообразием.

Во Freenet я пока не разобрался как можно что-то реально найти и скачать. Файлов нифига нет, а те что есть недоступны. Проблема скорости и доступности может лежать в той node к которой я коннекчусь.

Кстати, Freenet тоже может быть взломан:
---------------------------------------------------------------------------------------------
Security answers

Won't attack X break Freenet's anonymity?
Short answer: Probably yes.

Long answer:

Freenet does not offer true anonymity in the way that the Mixmaster and cypherpunk remailers do. Most of the non-trivial attacks (advanced traffic analysis, compromising any given majority of the nodes, etc.) that these were designed to counter would probably be successful in identifying someone making requests on Freenet.

On Freenet, whatever you do, your identity is still revealed to the first Freenet Node you talk to, and even if you limit yourself to talk only to trusted nodes (a feature that will be implemented in the future), they will have to talk to the rest of the network at some time or another. The anonymity that Freenet offers is really just obscurity in the fact that it is hard to prove that your node wasn't proxying the request for or insert of data on behalf of somebody else (who might also just have been proxying it).

The problem is that the only way that you can offer true anonymity is if the client can directly control the routing of data, and thus encrypt it with a series of keys of the nodes it will pass through (a la Mixmaster). Freenet's dynamic routing cannot offer that, so to attain true anonymity you have to send the message through an external network of anonymous remailers first (a future SMTP->Freenet bridge would make this possible). There are also plans for doing mixmaster-style injection of requests over the "standard" protocol, however this probably won't be implemented before version 1.0, which is still some way off.
---------------------------------------------------------------------------------------------

Некоторые универы отрезают p2p ВООБЩЕ. Почитайте про University of Florida (7000 студентов в сети).
+++++ from http://www.wired.com/news/digiwood/0,1412,...2,60613,00.html +++++
Florida Dorms Lock Out P2P Users

By Katie Dean
02:00 AM Oct. 03, 2003 PT

The University of Florida has developed a tool to help extricate the school from the morass of peer-to-peer file trading, and early results show that it's succeeding.

Integrated Computer Application for Recognizing User Services, commonly called Icarus, debuted over the summer on the network that links all the residence halls on the UF campus [http://www.ufl.edu/].

The open-source program was developed by campus programmers to cut off the file sharing going on among students. Housing officials say the application educates students as it restricts them from peer-to-peer services.

Last spring, the university received about 40 notices of copyright violations per month. At peak file-trading periods, 90 percent of the traffic on the housing network was peer-to-peer. In an average 24-hour period, 3,500 of the 7,500 students in the residence halls would use P2P services like Kazaa.

"We needed something to stem the flow. We were spending too much time tracking people down," said Robert Bird, supervisor of network services for the UF department of housing. "There were too many of them and too few of us."

Enter Icarus.

"Icarus has detected about 300 people using P2P this fall," Bird said. "That's an over 90 percent drop in people using P2P. That's a dramatic reduction in user behavior."

This summer, Icarus nabbed 769 first-time offenders and 90 second-time violators; only four tested the system for a third time.

"When we turned the program on, our bandwidth usage dropped by 85 percent," said Norbert Dunkel, director of housing and residence education for the university.

"People simply stopped trying," Bird said.

When students first register on the network, they are required to read about peer-to-peer networks and certify that they will not share copyright files. Icarus then scans their computer, detects any worms, viruses or programs that act as a server, such as Kazaa. Students are then given instructions on how to disable offending programs.

If a student is on the network and tries to share files, Icarus automatically sends an e-mail and an immediate pop-up warning and disconnects the student from the network. The first violation disables network access for 30 minutes; the second cuts off access for five days. Third-time offenders are subject to the school's judicial process, and their network access is cut off indefinitely.

Bird said the immediacy of the violation detection and user notification has been an effective deterrent. Some of the students may not intend to share files, anyway, so "we're preventing them from taking an unintended step into legal waters," he said.

Florida's project is the first case study presented to a committee of university officials and entertainment executives investigating fixes for illegal file sharing at colleges. The committee seeks standout examples of technologies that will curb illegal file sharing. Second, the group wants legitimate digital music and movie services designed for universities. Icarus addresses the first issue and could serve as a model to other schools.

Students weren't happy to see their file-sharing activities limited, but admitted they are getting the message.

"Personally I thought it sucked, but really there is nothing we can do about it because it's the university's network, and we signed an agreement to abide by their rules," said sophomore Mike Pavel, an astronomy major from Naples. "I know that when they first started the Icarus program, it caught a whole bunch of people right away -- they got the pop-up message."

An editorial in the student newspaper, the Independent Florida Alligator [http://www.alligator.org/], called Icarus "an invasive and annoying system that further deters students from living in dorms."

One student who asked not to be named said he was upset that he can no longer play LAN games with friends on his floor. Last year, he would regularly joust with 15 others, but the school restricts using a computer as a server, so he's given up the activity.

"I'm kind of bummed about that," he said.

The no file-servers policy has actually been in place for several years because several enterprising students had used the university network covertly to run their own commercial websites, some of which were illegal, according to Bird.

"One of the more popular websites for creating fake IDs was run off one of the student computers in the residence halls," he said. "It was up for about a month and a half. That example highlights exactly what you don't want to happen.

"The peer-to-peer file-sharing policy is a direct extension of that," he said.

Senior Jennifer Puckett, president of the Inter-Residence Hall Association [http://grove.ufl.edu/~irha/], called Icarus "a good thing" as it enforces rules that were already in place.

"Most of the file-sharing stuff is really not all that moral," Puckett said. "You're taking things that aren't really yours to take."

However, some kids are still determined to access free music. Pavel said that "propellerheads" have found hacked versions of Kazaa that can work through loopholes in the system. Those who live off campus or use the school's wireless network are not limited by Icarus, either.

A recording industry representative who visited the school called the program "a tremendous success story."

"What the University of Florida has done in its combination of policy, student education and technology is an excellent example of what can be done in the university system (to combat illegal file sharing)," said Bruce Block, senior vice president of technology for the Recording Industry Association of America.

Not all schools will be eager to embrace this application, however.

"There are some legitimate uses that are stifled as a price for reducing illegitimate uses," said John Vaughn, executive vice president of the Association for American Universities[http://www.aau.edu] and a staff member of the joint committee. "Different institutions take different approaches."

But critics say that Florida is going down the wrong road.

"This is what happens when you try to fight the peer-to-peer revolution," said Jason Schultz, an attorney with the Electronic Frontier Foundation[http://www.eff.org]. "You either ban the technology completely or censor people's access to content."

When universities start to make decisions about what students can read, watch and listen to, they are changing the nature of student research and thought, Schultz said.

"It's essentially turning interactive computing into television. This has huge implications for academic freedom," he said.

If students are mistakenly identified as violating the school's policy, the burden is on them to justify what they are researching, invading their privacy in the process, Schultz said.

School officials said that Icarus has detected three "false positives."

Students seemed resigned to abide by the program.

"While file sharing is nice, it's not worth risking college or your future," Pavel said.
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

Раздавать Мулом. Мало ли что там у меня. Например, фильм, который я снял в отпуске и хочу показать друзьям.

Почему шифрование не поможет? Во freenet/grapevine шифруется весь трафик и IP в принципе не видно, есть (по желанию пользователя) ключи-идентификаторы для подписи, так можно, например, раздавать что-то. Сеть распределенная, то есть раз вы закачали файл, как он распределяется по узлам (nodes). Информация на важем узле стирается как только вы выключили freenet. Если файла нет в сети, но он запрашивается кем-то, то вы можете его закачать в сеть (insertion). Весь проект - open source на java и можно проверить на наличие backdoor и т.п. Замечательная, на мой взгляд, идея разработчиков еще в том, что если файл кем-то запрашивается, то он копируется еще на один узел ближе к запрашиваемому, так что физически находится всё ближе и, кроме того, доступен на большем количестве узлов. То есть русские фильмы со временем, вы будете качать не из-за бугра, а от соседа Васи.

Safety: на сегодняшний день я вижу два пути взломать такую сеть:
1) контролировать значительную часть узлов, т.к. можно вычислить кто коннектится непосредственно к тебе и проанализировать трафик. Но даже в этом случае соседний узел может просто прокачивать сквозь себя тот файл что запросил кто-то еще, ничего не докажешь.
2) распространять взломанные скомпилированные проги без исходников на левых сатах (не разработчика). Какое-то число лохов клюнет, но это все.
Могут быть какие-то еще о которых я не догадываюсь, я не спец в сетях.
Единственный радикальный метод - запретить FreeNet. Но это 100% не пройдет, посмотрите как отбрехались другие сети (коза и кто-то еще).
Единственная проблема - тормознутость. Не знаю почему, скорее всего из-за неоптимального соединения с другими узлами. На это также влияет то, что мало пользователей, т.к. интерфейс не как в муле - не для домохозяек. У меня сеть 100 Мбит, а соединается на 1-10 кб/с. Если кто-то знает как настроить и какие reference nodes лучше использовать, я буду очень благодарен.
Да, еще проблемы с поиском - нужно делать директорию типа ShareReactor. Кстати, там собираются разработать что-то типа директории yahoo.
Ставится всё это на шифрованный диск, чтобы, если и просочилась инфа, то не было доказательств. Конечно, это не выход, а крайняя мера, вроде спермицида на презервативе.

Тем кто сидит в России, можно пока не чесаться, мне же, как и gene хочется позаботиться о "целости моего пенсне" и спать спокойно.

P.S. Один кадр во фринете хотел расшарить 10 DVD с mp3 альбомами...

azzi

Поскольку летом все будни вынужден проводить вне дома, была задумка расшарить не 10, а 30 ДВД с мр3шками или столько же с EAC/APE. В свете происходящих событий сижу, чешу репу: перспектива застать в дому мусоров по приезду не радует

This post has been edited by spider66 on 06-12-2003, 00:33

RIAA efforts to ID music swappers nixed
Internet providers don't have to turn over subscriber informationThe Associated Press
Updated: 3:21 p.m. ET Dec. 19, 2003WASHINGTON - A federal appeals court ruled Friday the recording industry can’t force Internet providers to identify subscribers swapping music online, dramatically setting back the industry’s anti-piracy campaign.

The three-judge panel from the U.S. Court of Appeals for the District of Columbia overturned a trial judge’s decision to enforce copyright subpoenas used by the recording industry. The subpoena power was established by a law passed before the explosive growth of swapping music online.

“It’s an incredible ruling, a blow for the little guy,” said Bob Barnes, a grandfather in Fresno, Calif., who was targeted by one of the earliest subpoenas from the Recording Industry Association of America but isn’t among the hundreds who have been sued so far.

The ruling does not make it legal to distribute copyrighted music over the Internet, but it removes one of the most effective tools used by the recording industry to track such activity and sue downloaders.

http://msnbc.msn.com/id/3758771/

Может я чего-то не понимаю и не знаю,но моя мысля такая...

Вхот на сайт по имени и паролю,для каждого свой,как на форуме.
При подключении к серверу то-же самое,
Если плохо себя ведет ,то в бан.
Если 10 или сколько-то дней не соеденился с сервером,то акауне просто удаляется, и нужно регится снова.


Короче это так мысля,если додумать,то может что и выйдет хорошее.