Файлдарды ортақ пайдалану желілеріндегі құпиялылық - Википедия - Privacy in file sharing networks

Тең-теңімен файлды бөлісу (P2P) сияқты жүйелер Гнутелла, KaZaA, және eDonkey /eMule, соңғы жылдары қолданушылар саны миллиондаған адамдармен өте танымал болды. Академиялық зерттеу мақаласында екі танымал P2P желілерінің пайдаланушының жеке өмірін қорғаудағы әлсіз жақтары көрсетілген. Зерттеу барысында Gnutella және eMule протоколдары талданып, хаттаманың әлсіз жақтары табылды; осы желілерде кездесетін көптеген мәселелер негізгі болып табылады және басқа P2P желілерінде жиі кездеседі.^[1]EMule және Gnutella сияқты файлдарды бөлісу желілерінің пайдаланушылары олардың қызметін бақылауға жатады. Клиенттерді IP-мекен-жайы, DNS атауы, қолданатын бағдарламалық жасақтама нұсқасы, олар бөлісетін файлдар, бастамашылық сұраулар және олар берген сұрақтар бойынша бақылауға болады.^{[дәйексөз қажет ]}

Жалпы P2P жүйелерінің және, атап айтқанда, Гнутелланың желілік құрылымы, маршруттау схемалары, өнімділік жүктемесі және ақауларға төзімділігі туралы көп нәрсе белгілі.^{[дәйексөз қажет ]}^[2] Бұл құжат Gnutella және eMule желілері ашатын пайдаланушының құпиялылығына назар аударады.^{[дәйексөз қажет ]}Мүмкін, бұл таңқаларлық болуы мүмкін, бірақ eMule протоколы пайдаланушылар үшін көп құпиялылықты қамтамасыз етпейді, дегенмен бұл орталықтандырылмаған P2P протоколы.^[3]

Gnutella және eMule хаттамалары

EMule протоколы

eMule - eDonkey желісін іске асыратын клиенттердің бірі. EMule хаттама хабарламалардың 75-тен астам түрінен тұрады. EMule клиенті желіге қосылған кезде, алдымен Интернеттен алуға болатын белгілі eMule серверлерінің тізімін алады. Миллиондаған eMule клиенттері болғанына қарамастан, бірнеше жүздеген серверлер бар.^{[дәйексөз қажет ]} Клиент TCP қосылымы бар серверге қосылады. Бұл клиент желіге қосылған кезде ғана ашық болады. Қосылу кезінде клиент өзінің ортақ файлдарының тізімін серверге жібереді. Осы арқылы сервер осы клиентте орналасқан файлдармен мәліметтер қорын жасайды.^{[дәйексөз қажет ]} Сонымен қатар сервер басқа белгілі серверлердің тізімін береді. Сервер клиентке ID-ні қайтарады, бұл жүйе ішіндегі бірегей клиент идентификаторы. Сервер тек оған тікелей байланысты клиенттерге сұраныс жауаптарын жасай алады. Жүктеу файлды бөліктерге бөлу және әр клиенттен бөлімді сұрау арқылы жүзеге асырылады.^{[дәйексөз қажет ]}

Гнутелла хаттамасы

Gnutella протоколы v0.4

Gnutella V0.4 протоколында барлық түйіндер бірдей, және әр түйін бір-біріне қосылуды таңдай алады.^[4] Gnutella протоколы хабарламаның 5 түрінен тұрады: тақтайшаларды іздеуге арналған сұраныс. Сұраныс хабарламаларында су тасқыны механизмі қолданылады, яғни сұрау түскен әрбір түйін оны графикалық түйіннің барлық іргелес сілтемелеріне бағыттайды.^[5] Сұранысты қабылдайтын және сәйкесінше файлға ие түйін сұранысты жіберген хабарламамен жауап береді. Тақырыптағы секіргіштің өрісі хабардың қызмет ету мерзімін шектейді.^{[дәйексөз қажет ]} Ping және Pong хабарламалары ашылу арқылы жүзеге асырылатын файлды нақты жүктеуге байланыстыруға болатын жаңа түйіндерді анықтау үшін қолданылады TCP қосу және пайдалану HTTP GET механизмі.^[6]

Gnutella протоколы v0.6

V0.6 Gnutella протоколы бірнеше модификацияларды қамтиды: Түйін екі жұмыс режимінің біреуіне ие: «жапырақ түйіні» немесе «ультрапир».^{[дәйексөз қажет ]} Бастапқыда әрбір түйін жапырақ түйіні режимінен басталады, онда ол тек ультрапирсерлерге қосыла алады. Жапырақ түйіндері сұранысты ультрапирске жібереді, ультрапирус сұранысты алға жібереді және жауап күтеді. Түйіннің өткізу қабілеті мен жұмыс уақыты жеткілікті болған кезде, түйін ультрапирске айналуы мүмкін.^{[дәйексөз қажет ]} Ультрапортерлер өз клиенттеріне ортақ файлдарымен тізімді жіберу туралы сұранысты мезгіл-мезгіл жіберіп отырады. Егер сұрау парақтардағы файлдардың біріне сәйкес келетін іздеу жолымен келсе, ультрапирус жауап береді және нақты парақты нұсқайды.^{[дәйексөз қажет ]}

Бастамашылар мен жауап берушілерді қадағалау

Гнутелла хаттамасының 0.4 нұсқасында жапырақ түйінінен хабарлама қабылдайтын ультра емізгіш (хоп саны нөлмен хабарлама) хабарламаның сол жапырақ түйінінен шыққанын анық біледі.^{[дәйексөз қажет ]}

Хаттаманың 0.6 нұсқасында, егер ультраприпер ультра серпіндіден хоп саны нөлмен хабарлама алса, онда хабар ультрапиер немесе оның жапырақтарының бірінен шыққанын біледі (ультрапиерге жалғанған жапырақ түйіндерінің орташа саны) 200).^{[дәйексөз қажет ]}

Бір түйінді бақылау

Gnutella компаниясының көптеген клиенттерінде HTTP монитор мүмкіндігі бар. Бұл мүмкіндік түйін туралы ақпаратты бос HTTP сұрауын қолдайтын кез келген түйінге жіберуге және жауап бойынша алуға мүмкіндік береді.^{[дәйексөз қажет ]}Зерттеулер көрсеткендей, Gnutella желісіне қосылған қарапайым шынжыр табан бастапқы кіру нүктесінен сол кіру нүктесіне қосылған IP-адрестер тізімін ала алады.^{[дәйексөз қажет ]} Содан кейін шынжыр табан басқа IP-мекен-жайларды сұрастыруды жалғастыра алады: академиялық зерттеулер келесі экспериментті өткізді: Нью-Йоркте, Gnutella желісіне жапырақ түйіні ретінде қосылған, ерекше тыңдалатын TCP порты бар 44121. жүйелі түрде Gnucleus бағдарламалық жасақтамасының клиенті. Университет, Иерусалим, Израиль, шынжыр табанды 44121 порты арқылы клиентті іздейді. 15 минуттан аз уақыт ішінде Нью-Йоркте Gnucleus клиентінің IP-мекен-жайы ерекше портпен табылды.^{[дәйексөз қажет ]}

IP мекенжайын жинау

Егер пайдаланушы Gnutella желісіне, мысалы, соңғы 24 сағат ішінде қосылса, сол қолданушыға тиесілі IP мекен-жайы хакерлер оңай жинай алады, өйткені HTTP бақылау мүмкіндігі 10 сағат ішінде 300 000-ға жуық бірегей мекен-жай жинай алады.^{[дәйексөз қажет ]}

GUID құру арқылы түйіндерді бақылау

A Ғаламдық бірегей идентификатор (GUID) - бұл Gnutella хабарламасының тақырыбындағы 16 байтты өріс, ол әр Gnutella хабарламасын ерекше түрде анықтайды. Хаттамада GUID-ті қалай құру керектігі көрсетілмеген.^{[дәйексөз қажет ]}

Windows-тағы Gnucleus Ethernet-ті қолданады MAC мекен-жайы GUID 6 төменгі байт ретінде қолданылады. Сондықтан Windows клиенттері сұраныстарды жіберген кезде MAC мекен-жайын көрсетеді.^[7]

JTella 0.7 клиенттік бағдарламалық жасақтамасында GUID құралы көмегімен жасалады Java кездейсоқ инициализациясыз нөмір. Сондықтан әр сеанста клиент бірдей қайталанатын идентификаторлармен сұраныстар тізбегін жасайды. Уақыт өте келе, пайдаланушы сұраныстары арасындағы корреляцияны табуға болады.^{[дәйексөз қажет ]}

Әр түрлі ақпарат пайдаланушыларды жинау

Гнутелла мониторингі қондырғысы пайдаланушылар туралы көптеген құнды ақпараттарды ашады. Бағдарламалық жасақтама жеткізушісі және клиенттер қолданатын нұсқа туралы ақпаратты жинауға болады. Клиент туралы басқа статистикалық мәліметтер де бар: сыйымдылығы, жұмыс уақыты, жергілікті файлдар және т.б.^{[дәйексөз қажет ]}

Gnutella V0.6-да клиенттің бағдарламалық жасақтамасы туралы ақпарат жинауға болады (клиент HTTP мониторингін қолдамаса да). Ақпарат ақпараттың алғашқы екі хабарламасында кездеседі.^{[дәйексөз қажет ]}

Пайдаланушыларды ішінара ақпарат арқылы бақылау

Кейбір Гнутелла қолданушыларына ұқсас жиынтық бар, бұл оларды ішінара ақпаратты біле отырып, оларды бақылауды жеңілдетеді.^{[дәйексөз қажет ]}

Сұраулар бойынша қолданушыларды бақылау

Академиялық зерттеу тобы келесі эксперимент жүргізді: топ бес гнутелланы ультра жүзгіш ретінде жүргізді (басқа түйіндердің сұрауларын тыңдау үшін). Топ сұраныстардың шамамен 6% -ын анықтады.^{[дәйексөз қажет ]}

Хэш функцияларын қолдану

SHA-1 хэштері SHA-1-ді іздеу жолдары емес файлдарға сілтеме жасайды.

Іздеу сұрауларының жартысы жолдар, ал жартысы а нәтижесі хэш функциясы (SHA-1 ) жіпке қолданылады. Хэш функциясын қолдану құпиялылықты жақсартуға арналған болса да, академиялық зерттеу көрсеткендей, сұраныстың мазмұны сөздік шабуылымен оңай ашылады: бірлескен ультра жұмыс жасаушылар жалпы іздеу жолдарын біртіндеп жинап, олардың хэш мәнін есептеп, сөздікке сақтай алады. Сұраныс түскен кезде, бірлесіп жұмыс жасайтын әр ультра пальчик сөздікпен сәйкестікті тексеріп, сәйкесінше бастапқы жолды көрсете алады.^{[дәйексөз қажет ]}^[8]

Іс-шаралар

Қолданушының қолданатын әрекетін жасыру үшін жалпы қарсы шара қолданылады IP мекен-жайы сияқты жасырын желілерді пайдалану арқылы мазмұнды жүктеу немесе жүктеу кезінде I2P - Анонимді желі. Сондай-ақ бар деректерді шифрлау және жанама байланыстарды қолдану (аралас желілер ) құрдастары арасында мәліметтер алмасу.^{[дәйексөз қажет ]}Осылайша, барлық трафик жасырын және шифрланған. Өкінішке орай, анонимділік пен қауіпсіздік әлдеқайда төмен жылдамдықтардың бағасына ие, және сол желілердің ішкі желілері болғандықтан, оларда әлі де мазмұн аз. Пайдаланушылар көп болғаннан кейін, бұл өзгереді.^{[дәйексөз қажет ]}

Сондай-ақ қараңыз

Гнутелла2, Gnutella негізінде қайта өңделген желі
Битци, an ашық мазмұн кейбір Gnutella клиенттерімен біріктірілген файлдар каталогы
Селден улану

Әдебиеттер тізімі

^ Биксон, Дэнни; Малхи, Далия (2004). «Файлдарды ортақ пайдалану желілеріндегі құпиялылықты зерттеу». 12 қазан 2013 жылы түпнұсқадан мұрағатталған. Алынған 12 ақпан 2013.CS1 maint: BOT: түпнұсқа-url күйі белгісіз (сілтеме)
^ Eng Keong Lua Jon Crowcroft. «Бір-бірімен қабаттасудың желілік схемаларын зерттеу және салыстыру». IEEE коммуникациялық сауалнамалары және оқулықтары 7 (2): 72- 93.
^ Силва, Педро Морейра да (19 маусым 2017). «Сенімсіз P2P: сенімсіз» тең-теңімен «желілерде пайдаланушы мазмұнының қызығушылықтарын жасыру үшін детерминделген құпиялылықты сақтайтын P2P файлын бөлісу моделі». Компьютерлік желілер. 120: 87–104. дои:10.1016 / j.comnet.2017.04.005.
^ «файлды бөлісудегі құпиялылық». inba.info. Алынған 2020-10-23.
^ Ингу Чжу; Йиминг Ху (2006-12-01). «Gnutella тәрізді P2P жүйелерінде іздеу өнімділігін арттыру». Параллельді және үлестірілген жүйелердегі IEEE транзакциялары. 17 (12): 1482–1495. дои:10.1109 / tpds.2006.173. ISSN 1045-9219. S2CID 496918.
^ «Гнутелла хаттамасын әзірлеу». rfc-gnutella.sourceforge.net. Алынған 2020-11-12.
^ Кортни, Килан. (2012). Ақпарат және интернет құпиялылығы туралы анықтама. Мердок, Кеон. (1-ші басылым). Дели [Үндістан]: колледж баспасы. ISBN 978-81-323-1280-2. OCLC 789644329.
^ Цинк, Томас (қазан 2020). «P2P файлдарын ортақтастыру трафигін талдау және тиімді классификациялау». Констанц Университеті.

Әрі қарай оқу

Гнутелла желісі трафигінің сандық талдауы - Зейналпур-Язти, Фолиас - 2002 ж.
Гнутеламен серуендеу: үйренген сабақтары - Дешенес, Вебер, Дэвисон - 2004 ж
Напстер мен Гнутелланың қауіпсіздік аспектілері Стивен М.Белловин 2001 ж
Брандмауэр және интернет қауіпсіздігі: Wily Hacker-ді тойтару, екінші басылым
Дасвани, Нил; Гарсия-Молина, Гектор. Гнутелладағы су тасқыны DoS шабуылдары
eMule протоколының сипаттамасы Дэнни Биксон мен HUJI-ден Йорам Кульбак.

Сыртқы сілтемелер

eMule жобасы Ресми сайт
eMule SourceForge (SourceForge ) EMule-дің өткен нұсқаларының мұрағаттары бар
Рұқсат етілген eMule-Mods тізімі

[1] Биксон, Дэнни; Малхи, Далия (2004). «Файлдарды ортақ пайдалану желілеріндегі құпиялылықты зерттеу». 12 қазан 2013 жылы түпнұсқадан мұрағатталған. Алынған 12 ақпан 2013.CS1 maint: BOT: түпнұсқа-url күйі белгісіз (сілтеме)

[2] Eng Keong Lua Jon Crowcroft. «Бір-бірімен қабаттасудың желілік схемаларын зерттеу және салыстыру». IEEE коммуникациялық сауалнамалары және оқулықтары 7 (2): 72- 93.

[3] Силва, Педро Морейра да (19 маусым 2017). «Сенімсіз P2P: сенімсіз» тең-теңімен «желілерде пайдаланушы мазмұнының қызығушылықтарын жасыру үшін детерминделген құпиялылықты сақтайтын P2P файлын бөлісу моделі». Компьютерлік желілер. 120: 87–104. дои:10.1016 / j.comnet.2017.04.005.

[4] «файлды бөлісудегі құпиялылық». inba.info. Алынған 2020-10-23.

[5] Ингу Чжу; Йиминг Ху (2006-12-01). «Gnutella тәрізді P2P жүйелерінде іздеу өнімділігін арттыру». Параллельді және үлестірілген жүйелердегі IEEE транзакциялары. 17 (12): 1482–1495. дои:10.1109 / tpds.2006.173. ISSN 1045-9219. S2CID 496918.

[6] «Гнутелла хаттамасын әзірлеу». rfc-gnutella.sourceforge.net. Алынған 2020-11-12.

[7] Кортни, Килан. (2012). Ақпарат және интернет құпиялылығы туралы анықтама. Мердок, Кеон. (1-ші басылым). Дели [Үндістан]: колледж баспасы. ISBN 978-81-323-1280-2. OCLC 789644329.

[8] Цинк, Томас (қазан 2020). «P2P файлдарын ортақтастыру трафигін талдау және тиімді классификациялау». Констанц Университеті.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]