PerfectDark隱藏IP,傳輸過程高度加密,難不成查上傳流量嗎?這樣的話,不會誤傷很多做直播的人嗎?

1、先決條件:日本寬頻、手機早在2006年就實名制了,很大一部分寬頻是公網IP,而且以前很多運營商沒有IP租期限制,甚至採用固定IP。像學校、公司等大多都在網關處裝有管理軟體,有些條件好的甚至能固定IP直連公網(我母校很多研究室對外就是直連的)。這樣,可以輕易在技術上實現IP地址和人、和組織的關聯。

2、所有P2P文件共享軟體,不管協議本身加密有多強,都擋不住來自P2P網路內部的攻擊。PD也要求直連公網,在P2P網路上的存在、其流量總會被其他的用戶所看到,並不能真正實現所謂隱藏IP。表面上軟體不顯示,但在警方/版權保護公司的蜜罐面前,只要能連接上的供源者,不管其網路關係多複雜,收集足夠多的數據,通過一定的演算法建立關係圖,最終供源者的IP會暴露。

3、在非法上傳下載都屬於違法甚至犯罪的日本法律體系下,運營商大多都會重點監控甚至舉報上行流量過高的用戶。一旦用戶被盯上了,警察只要發現一點兒證據(比如長期有不特定地域的IP接入並向其產生大量上行流量之類)直接就會找上門,而大多數P2P原始供源者並不是專業黑客,並不一定懂黑帽黑客或者說計算機犯罪的常識。

4、有些致力於版權保護、網路安全和防泄密的公司聲稱已經破解了PD的協議,其加密已經不再可靠。P2P調査|ネットエージェント株式會社

這些搞網路安全的公司研究Winny、Share和PD的原因是,十幾年以前,日本曾經有一種木馬程序,好像叫做Antinny系列,會盜取計算機中的一些文檔文件自動共享到Winny網路上,會使用專用標籤,好像是「欄検眼段」還有「仁義なきキンタマ」之類,當時泄露了不少企業和政府部門的個人信息數據,最後連官房長官都驚動了。

5、警察辦案,從來不會僅僅靠單一的技術手段。一般來說供源者不會是孤狼,而是會形成一個小圈子或羣體,或者有一個類似「產業鏈」的東西。滲透進這個羣體,從側面進行取證,調查供源者購買一些特殊器材(比如盜版電視節目領域的神卡,PT3採集卡)之類的渠道,高額懸賞舉報者,運用在信息安全領域也叫做「社會工程學」的手段,有時候能起到非常好的效果。

這種p2p軟體是不能隱藏IP的。雖然網上的節點信息經過加密,但perfect dark軟體必須還原這些節點信息才能建立連接。從理論上講,通過逆向軟體,得到解密key和解密演算法,就可以破譯網上公開節點的IP。另外就算不逆向,也可以通過行為分析來得到節點IP。perfect dark作為一個應用層軟體,必須調用操作系統介面來創建連接,這些連接的狀態都是有記錄的,很容易查看到。

share、winny、pd這類軟體的主要作用其實是"打法律的擦邊球"。由於分塊多路傳輸機制,即使上傳者被抓到,也沒有證據來認定他把一個文件完整的傳給了他人,因此無法定罪。如果法律在這一點上做出改變,把"使用p2p共享軟體"也視作一種犯罪行為,警察要抓幾個人還是很容易的。直接下個軟體,跑一會兒,記錄軟體連接過的,所有日本國內的IP,然後通過運營商查IP對應的地址,直接登門扣電腦,保存證據,就可以了。

真正能做到IP隱藏的p2p軟體是使用大蒜路由的Amoeba。但由於數據在多節點之間來回跳躍,傳輸速度會受到較大影響。

推薦閱讀:
相關文章