Downloads via torrent são feitos desde 2001. Como resultado, pessoas ao redor do mundo começaram a compartilhar seus arquivos favoritos, como músicas, filmes, imagens e vídeos, mesmo estando em locais distantes. Isso acabou abalando a indústria da música nos anos 2000, pois já não era mais necessário pagar para ter acesso a qualquer música, álbum, CD ou imagem, que antes só podiam ser obtidos mediante pagamento.
Esses compartilhamentos de arquivos de músicas, vídeos, imagens, etc., são feitos por meio da arquitetura de rede P2P (peer-to-peer / ponto-a-ponto).
Para realizar um download por P2P, basta baixar um arquivo torrent, por exemplo, “ubuntu-23.04-desktop-amd64.iso.torrent”, e adicioná-lo a um aplicativo como o uTorrent. Em seguida, o download começará.
Os arquivos “.torrent” contêm informações sobre o arquivo a ser baixado, como nome, tamanho, metadados adicionais (data de criação, informações do criador, descrição, hash, etc.).
De forma simplificada, conectamos ao IP do fornecedor do arquivo para iniciar o download. O fornecedor precisa saber nosso IP para saber para onde enviar o arquivo compartilhado. No entanto, isso pode ser um problema…
Aplicativos como BitTorrent, uTorrent e qBittorrent, por exemplo, usam o protocolo BitTorrent, que faz parte da arquitetura de rede P2P. Nessa rede descentralizada, todos os usuários são servidores e clientes ao mesmo tempo, expondo seus IPs “obrigatoriamente” para que outros usuários saibam para qual computador deva ser realizado o upload ou download de um arquivo.
O conhecimento do IP por si só pode não ser um problema tão grande em termos de segurança da informação, a menos que se envolva em downloads ilegais, como pirataria ou pornografia ilegal.
No entanto, é desconfortável que outras pessoas saibam seu IP, pois a privacidade é importante, e ninguém deseja que outros conheçam sua localização geográfica.
Assim, se alguém sabe seu IP para enviar um arquivo, e você sabe o IP dessa pessoa para receber o arquivo, o que poderia ser feito com essas informações?
Qualquer pessoa pode consultar um histórico de downloads torrent feito por outro usuário, desde a pessoa mais leiga em informática até a mais experiente pode fazer isso.
Um desses serviços de rastreamento de downloads via torrent é o iknowwhatyoudownload.com, que, traduzido, significa “eu sei o que você baixa”.
Ao informar um IP aleatório da faixa de IPs de uma VPN, por exemplo, é possível ver todos os downloads feitos pelo usuário desse IP.
O site lista o histórico de downloads do IP informado, incluindo o nome do arquivo baixado, a data e o horário completos, o tamanho do arquivo, o IP do usuário que baixou e outras informações.
A página retorna colunas com as datas dos arquivos, categoria, título e tamanho.
Observação: Na captura de tela, até mesmo um download de um vídeo pornô, um arquivo “XXX”, é mencionado na última linha.
O site oferece uma API na guia “API”. Ao criar uma conta gratuita, é possível até mesmo saber, por meio da resposta JSON da API, se um determinado IP baixou pornografia infantil ou pornografia legalizada. No exemplo fornecido, consta que não houve download de pornografia infantil, mas houve download de pornografia pelo IP informado.
Observação: O IP informado é de uma VPN, portanto, não é o IP “real” de um usuário.
A resposta JSON da API também fornece dados completos sobre os downloads torrent do IP informado.
Na guia “About”, o site informa o seguinte:
Confira o texto original em: https://iknowwhatyoudownload.com/en/contacts/
Em “Track downloads”, você pode gerar um link e enviá-lo para alguém. Quando essa pessoa clicar no link gerado, você poderá ver os downloads feitos por ela.
Lembre-se de que um ISP (provedor de internet, por exemplo) pode atribuir um único IP para mais de um usuário.
Outros sites oferecem serviços semelhantes. Além disso, é possível criar um bot capaz de pesquisar sites de filmes piratas por meio do Google, baixar torrents, ler informações como título do arquivo, data, hash, etc., iniciar o download para rastrear as conexões de upload e download e identificar os participantes desses downloads. O bot também pode interagir com peers, que são usuários que compartilham e recebem dados em aplicativos P2P como o uTorrent, permitindo obter seus endereços IP e descobrir o que cada usuário está baixando. Dessa forma, não seria necessário consultar um site como o iknowwhatyoudownload.com. Existem também técnicas mais avançadas que poderíamos abordar em outro artigo, caso você tenha interesse.
Observação: É importante ressaltar que o uso desses sites de monitoramento de torrents pode levantar questões de privacidade, pois eles obtêm informações sobre downloads de torrents e endereços IP. Sempre considere as leis e regulamentos locais ao utilizar esses serviços e tome as medidas necessárias para proteger sua privacidade online.
- 9