Jump to content
  • Torrent: “eu sei o que você baixa”

       (3 reviews)

    Lucas Lab

    Downloads via torrent são feitos desde 2001. Como resultado, pessoas ao redor do mundo começaram a compartilhar seus arquivos favoritos, como músicas, filmes, imagens e vídeos, mesmo estando em locais distantes. Isso acabou abalando a indústria da música nos anos 2000, pois já não era mais necessário pagar para ter acesso a qualquer música, álbum, CD ou imagem, que antes só podiam ser obtidos mediante pagamento.

    Esses compartilhamentos de arquivos de músicas, vídeos, imagens, etc., são feitos por meio da arquitetura de rede P2P (peer-to-peer / ponto-a-ponto).

    Para realizar um download por P2P, basta baixar um arquivo torrent, por exemplo, “ubuntu-23.04-desktop-amd64.iso.torrent”, e adicioná-lo a um aplicativo como o uTorrent. Em seguida, o download começará.

    Os arquivos “.torrent” contêm informações sobre o arquivo a ser baixado, como nome, tamanho, metadados adicionais (data de criação, informações do criador, descrição, hash, etc.).

    De forma simplificada, conectamos ao IP do fornecedor do arquivo para iniciar o download. O fornecedor precisa saber nosso IP para saber para onde enviar o arquivo compartilhado. No entanto, isso pode ser um problema…

    Aplicativos como BitTorrent, uTorrent e qBittorrent, por exemplo, usam o protocolo BitTorrent, que faz parte da arquitetura de rede P2P. Nessa rede descentralizada, todos os usuários são servidores e clientes ao mesmo tempo, expondo seus IPs “obrigatoriamente” para que outros usuários saibam para qual computador deva ser realizado o upload ou download de um arquivo.

    O conhecimento do IP por si só pode não ser um problema tão grande em termos de segurança da informação, a menos que se envolva em downloads ilegais, como pirataria ou pornografia ilegal.

    No entanto, é desconfortável que outras pessoas saibam seu IP, pois a privacidade é importante, e ninguém deseja que outros conheçam sua localização geográfica.

    Assim, se alguém sabe seu IP para enviar um arquivo, e você sabe o IP dessa pessoa para receber o arquivo, o que poderia ser feito com essas informações?

    Qualquer pessoa pode consultar um histórico de downloads torrent feito por outro usuário, desde a pessoa mais leiga em informática até a mais experiente pode fazer isso.

    Um desses serviços de rastreamento de downloads via torrent é o iknowwhatyoudownload.com, que, traduzido, significa “eu sei o que você baixa”.

    Ao informar um IP aleatório da faixa de IPs de uma VPN, por exemplo, é possível ver todos os downloads feitos pelo usuário desse IP.

    O site lista o histórico de downloads do IP informado, incluindo o nome do arquivo baixado, a data e o horário completos, o tamanho do arquivo, o IP do usuário que baixou e outras informações.

    01.png

    A página retorna colunas com as datas dos arquivos, categoria, título e tamanho.

    Observação: Na captura de tela, até mesmo um download de um vídeo pornô, um arquivo “XXX”, é mencionado na última linha.

    O site oferece uma API na guia “API”. Ao criar uma conta gratuita, é possível até mesmo saber, por meio da resposta JSON da API, se um determinado IP baixou pornografia infantil ou pornografia legalizada. No exemplo fornecido, consta que não houve download de pornografia infantil, mas houve download de pornografia pelo IP informado.

    Observação: O IP informado é de uma VPN, portanto, não é o IP “real” de um usuário.

    02.png

    A resposta JSON da API também fornece dados completos sobre os downloads torrent do IP informado.

    03.png

    Na guia “About”, o site informa o seguinte:

    04.png

    Confira o texto original em: https://iknowwhatyoudownload.com/en/contacts/

    Em “Track downloads”, você pode gerar um link e enviá-lo para alguém. Quando essa pessoa clicar no link gerado, você poderá ver os downloads feitos por ela.

    05.png

    06.png

    Lembre-se de que um ISP (provedor de internet, por exemplo) pode atribuir um único IP para mais de um usuário.

    Outros sites oferecem serviços semelhantes. Além disso, é possível criar um bot capaz de pesquisar sites de filmes piratas por meio do Google, baixar torrents, ler informações como título do arquivo, data, hash, etc., iniciar o download para rastrear as conexões de upload e download e identificar os participantes desses downloads. O bot também pode interagir com peers, que são usuários que compartilham e recebem dados em aplicativos P2P como o uTorrent, permitindo obter seus endereços IP e descobrir o que cada usuário está baixando. Dessa forma, não seria necessário consultar um site como o iknowwhatyoudownload.com. Existem também técnicas mais avançadas que poderíamos abordar em outro artigo, caso você tenha interesse.

    Observação: É importante ressaltar que o uso desses sites de monitoramento de torrents pode levantar questões de privacidade, pois eles obtêm informações sobre downloads de torrents e endereços IP. Sempre considere as leis e regulamentos locais ao utilizar esses serviços e tome as medidas necessárias para proteger sua privacidade online.


    Revisão: Fernando Mercês
    • Curtir 9

    User Feedback

    Join the conversation

    You can post now and register later. If you have an account, sign in now to post with your account.
    Note: Your post will require moderator approval before it will be visible.

    Guest

    • This will not be shown to other users.
    • Add a review...

      ×   Pasted as rich text.   Paste as plain text instead

        Only 75 emoji are allowed.

      ×   Your link has been automatically embedded.   Display as a link instead

      ×   Your previous content has been restored.   Clear editor

      ×   You cannot paste images directly. Upload or insert images from URL.


    hath

       3 of 3 members found this review helpful 3 / 3 members

    Muito interessante o artigo!

    Se vermos como é fácil detectar quem/o que baixou algo pirata (como um jogo ou filme), imagino a facilidade para multar essas pessoas também.

    Procurei um pouco a respeito e há uns 2 meses teve muitos casos de um escritório de advocacia relacionada a Hollywood multando várias pessoas por conta de um filme do Rambo, e fiquei pensando como que eles sabiam quem multar, além da quantia da multa.

    Não sou nenhum entendedor da lei, mas imagino que não seja impossível ter uma quebra de sigilo com as ISPs para achar a pessoa por tras do IP achado pela automação mencionada no artigo.

    Mas, em contrapartida, não parece ter nenhuma consequência séria sobre esse tipo de infração (sendo tudo extrajudicial), além desses casos parecerem aparecer de tempos em tempos, ao invés de ser algo recorrente, fazendo com que esse mercado não morra (sendo isso bom ou ruim).

    • Curtir 1
    Link to review
    Share on other sites

    kassane

       1 of 1 member found this review helpful 1 / 1 member

    Excelente artigo, resumiu bastante sobre o risco de expor seus dados digitais numa conexão UDP.

    Inclusive, se possível comentar sobre...

    O que acha da utilização de serviços tipo: zbigz, seedr, etc...?

    Para quem não sabe/desconhece, esses sites mencionados oferecem serviços free(limitado -1GB à 2GB) e pago, que baixam o conteúdo do torrent (file ou magLink) e lhe permite baixar o mesmo conteúdo em link direto, se houver diversos arquivos, eles "zipam" os arquivos numa pasta e envia em um único link ou podem baixar seletivamente os arquivos.

    Link to review
    Share on other sites

    Kevin Almeida

       1 of 1 member found this review helpful 1 / 1 member

    Adorei o artigo, parabéns 

    Somente para complementar, talvez o seu IP não detecte os seus downloads ou ate mesmo mostre outros downloads porque o seu Ip publico mudou, isso ocorre quando o provedor de internet usa um cgNAT na rede e distribui de forma aleatoria os Ips para seus clientes, sempre que houver uma desconexão o IP irá mudar 🙂

    Link to review
    Share on other sites


  • Similar Content

×
×
  • Create New...