3 oktober 2007

Bijna een vijfde van de IP-adressen op P2P-netwerken hoort bij redelijk onbekende organisaties die het downloadverkeer voortdurend in de gaten houden. Sprionage is echter met wat hulp van zwarte lijsten en gezond verstand te voorkomen. Dat zijn een paar conclusies uit het rapport P2P: Is Big Brother Watching You?, uitgevoerd door enkele onderzoekers van de University of California, Riverside, een van de voornaamste PhD. centra van de universiteit. Met een aangepaste downloadclient werd drie maanden lang het Gnutella-netwerk door de wetenschappers (Anirban Banerjee (PhD-student) en de hoogleraren computerwetenschap Michalis Faloutsos en Laxmi Bhuyan) in de gaten gehouden. Ze registreerden het verkeer rondom populaire muzieknummers. Daarna vergeleken ze de resultaten met zogenoemde blocklists, lijsten met verdachte IP-adressen die P2P-gemeenschappen bijhouden om spionage te voorkomen. Uit die vergelijking blijkt dat de kans dat een onervaren downloader in de fuik loopt maximaal is. Van alle IP-adressen waar de speciale Gnutella-client contact mee maakt, is tussen de twaalf en zeventien procent een nepgebruiker.

'We found that a naïve user has no chance of staying anonymous', zegt Banerjee. 'One hundred percent of the time, unprotected file-sharing was tracked by people there to look for copyright infringement'. Achter de adressen gaan volgens de onderzoekers overheidsorganisaties en commerciële bedrijven schuil. Opvallend genoeg is het aantal spywareverspreiders klein vergeleken met deze groep. Copyrightbeschermers als de RIAA en entertainmentbedrijven komen niet of nauwelijks voor op de spionnenlijst. De auteurs van het rapport vragen zich hardop af hoeveel 'lokeenden' betrokken zijn bij deze waakhonden. Het feit dat de meeste eigenaren van 'onveilige' IP-adressen hun identiteit verhullen speelt in die constatering een belangrijke rol. De vijftien actiefste spionnen blijken bij de zogenaamde 'BOGON' IP's, te behoren, een soort witte plekken in de telefoonboeken van het internet. De twee adressen waar wel een gezicht bij hoort, Xeex en FuzionColo, zijn redelijk onopvallende netwerkbedrijven die door P2P-gebruikers gemarkeerd zijn als malware-verspreiders. Deze bedrijven registreren het netwerkverkeer massaal. Het rapport bevat ook goed nieuws. Wie de top vijf van actiefste IP-adressen op de blocklists vermijdt, heeft een kans van één op honderd om in beeld te komen bij reclamebedrijven, overheidsdiensten en copyrightbeschermers. 'Blocklist'-software als PeerGuardian, Bluetack en Trusty Files) zijn zeer effectief in het vermijden van de risico's. De paper waarin het onderzoek is vastgelegd is uitgeroepen tot 'Best Paper' op de Networking 2007-conferentie van de IFIP (International Federation for Information Processing) in Atlanta, en is in de proceedings van de conferentie gepubliceerd. 'Of course no one is suggesting that illegal downloading is a good idea', zegt Faloutsos. 'But the P2P technology is here to stay and these industries would be better off trying to find ways to provide affordable and convenient alternatives that would allow computer users to download their products legally'.