ISPは違法なファイル共有をどのくらい効果的に検出できますか?
最近、米国は、ISPが顧客のインターネット接続をスパイして違法なファイル共有をチェックすることを要求する法律を可決しました。私は彼らがパケットをスニッフィングすることによってこれを行うと思いますが、パケットが暗号化されている場合、これはすべてドレインに行きませんか?
パケットが暗号化されている場合に、この種のアクティビティをどのように検出できるかを考えています。
暗号化キーがBitTorrentクライアント経由で送信されると、ISPがキーを傍受してすべてを見ることができると思います。
それは可能でしょうか?
それ以外に、彼らは「この男は特に夜間に大量の帯域幅を使用します。彼はおそらく違法にファイルを共有している」などの一般的な使用統計に依存する可能性があります。
彼らはそのような弱い証拠に行動を起こすだろうか?
あなたはあなたの質問で言及されている可能性のあるアプローチのほとんどを持っていますが、ここにそれらのいくつかのポイントがあります。
- 使用方法。これは、トラフィックのブロックを開始する最も簡単な方法であり、多くのISPが最もよく使用しているようです。帯域幅に基づく「フェアユース」ポリシーを作成し、ユーザーに対してそれを大幅に超えるためのアクションを開始します。残念ながら、多くの場合、これはISPが「無制限」のブロードバンドを宣伝している場合でも起こります。
- プロトコル分析。これは、人々が何をしているかを検出するために使用でき、ISPが特定のプロトコル(ビットトレントなど)をブロックしている場合、または特定のファイルの転送を探している場合、これを使用して実行できます。あなたが言うように、彼らが転送されたものの詳細を見ることができない場合、それは機能しません。
- 暗号化、正しく実装されている場合、トラフィックの内容を表示する試みをブロックできます。注意すべきことの1つ(特に、法執行機関に基づく傍受の場合)は、傍受者が、証明機関からキー署名証明書を取得できる場合、明白ではなく中間者攻撃を実行できる可能性があることです。 )。これは、使用するプログラムとそれが暗号化を実装する方法に大きく依存します。
- エンドポイント分析。 ISPは、転送されるトラフィックを確認できない場合、通信相手を確認できます。もちろん、BittorrentはP2Pなので、明確ではないかもしれませんが、トラフィックが標準のHTTP接続に対してP2Pプロトコルを使用しているかどうかをプロファイルすることは可能だと思います。また、特定の不正なファイルを共有するすべてのノードのリストを作成できる場合、「これらのすべてのノードと通信しているため、ファイルを共有している可能性が高い」と言えるでしょう。その引数が飛ぶかどうかは、法と裁判所の詳細...
私は彼らがパケットをスニッフィングすることによってこれを行うと思いますが、パケットが暗号化されている場合、これはすべてドレインになりますか?パケットが暗号化されている場合に、この種のアクティビティを検出する方法を考えています。
暗号化キーがBitTorrentクライアント経由で送信されると、ISPがキーを傍受してすべてを見ることができると思います。それは可能でしょうか?
暗号化キーがインターネットで平文で送信された場合、政府が急流をスパイするよりも大きな問題が発生すると思います。この問題を解決するのが、公開鍵暗号と呼ばれるきちんとしたものです。適切に実装された暗号化は、何年にもわたる数学的分析(cryptanalysis)なしでパケットを観察するだけでも(それがどんなに望んでも)受動的に無効にすることはできません。
しかし、私はアメリカで急流している人々のほとんどが彼らの急流活動を暗号化しているとは思いません。実際、私は2%未満でそれを行うでしょう。それらの2%の後に狩りをすることが費用効果的であるかどうかは政府次第です(ヒント:そうではありません)。
ですから、通信が適切に暗号化されていれば、すべてが無駄になってしまいますが、ここでは問題になりません。目標は、違法なファイル共有を100%停止することではありません-例を作る(そしてお金を稼ぐ)のに十分です。
それ以外に、彼らは「この男は特に夜間に大量の帯域幅を使用します。彼はおそらく違法にファイルを共有している」などの一般的な使用統計に依存する可能性があります。彼らはそのような弱い証拠に行動を起こすだろうか?
毎月テラバイトのデータをダウンロードする人は、コンピューターを使用して毎年2通の電子メールを送信するおばあちゃんよりも注意を引くかもしれませんが、何らかの行動を起こすには、さらに多くの証拠が必要です。そして、いずれにせよ、ファイルを違法にダウンロードしていて、FBIがドアをノックした場合、おそらく5番目を呼び出すことができます。これは、事前の証拠のサポートなしに、自分の活動が自己犯罪と見なされるためです(免責事項:IANAL)。
とは言っても、技術的に違法であることがわかっている場合でも、そのような証拠は「容疑者」が知らなくても入手できます(誰かのコンピューターのディスプレイでの盗聴など-暗号化されておらず、トレントの進行状況を明確に示しています)。または、食料品などを購入していないときにハードドライブのスナップショットを作成します。誤った安心感は、安心感よりも悪い。
トレントには、p2pの問題もあります。誰かがあなたのコンテンツをダウンロードするために接続したことが犯罪である場合、彼らはそれを証拠として使用してあなたにそれを追跡する可能性があります...
全体として、私はこの法律が実際に厳しく施行されることを疑います。全国規模で違法な共有をスキャンするために必要なロジスティクスは莫大であり、それはおそらく非常に非効率的であり、多くのものを逃します。 ISPはこの規制を可能な限り怠惰な方法で支持し、カップルの人々が有罪判決を受けて例を示した場合、誰もがそのことを忘れてしまう可能性が最も高いでしょう。
これも私にとって興味深く、違法なコンテンツをダウンロードして共有している人々を検出する簡単な方法が2つあることがわかりました。
違法なコンテンツをダウンロードすると、それを他の人と共有し始めます(それが急流のやり方です)。あなたからダウンロードしている人の1人がビッグブラザーである場合、彼らはあなたのIPアドレスを知っており、あなたが違法なコンテンツを共有していることを知っています。彼らがあなたのISPにあなたの身元を尋ねることができることを考えると(私はあなたの国の法律に依存すると思います)、彼らはあなたの後を追うことができます。
ビッグブラザーはまた、人々が来てそれを入手するのを待って、自分のコンテンツを違法に餌として提供することもできます。あなたがそれらの人々の1人になると、あなたも理論的には失敗しています。
どちらのアプローチでも、Big BrotherがあなたのIPをあなたにマッピングできることが必要です。つまり、ISPはあなたの情報をそれらに渡す必要があります。私はそれを間違っていると考えていますが(結局のところ、ISPにサービスの料金を支払っており、同意なしに情報が共有されることはないと信じています)、そのような情報共有については各国に独自の法律があると思います。
それが彼らのやり方であるかどうかは完全にはわかりませんが、これらは確かに彼らがそれを行う2つの方法です。
この法律の目標は、ISPに自分の責任を負わせることです。彼らのクライアントが違法なファイルを共有し、彼らがそれを知ることができ、何もしない場合、彼らは有罪です。
その背後にある理論的根拠は、クライアントトラフィックを分析するのがより簡単な場所がISPであるということです。しかし、クライアントがあまりにも多くの帯域幅を消費し始めない限り、彼らはそれを行うことに本当に関心がありません。
暗号化されたパケットでAIを使用して、それが違法であるかどうかを推測しようとするのは、私には硬貨ではありません。彼らはその場合に言う必要がありますそれは暗号化されたので、それが何であったかを推測することができませんでした。彼らが何にも責任を負わないことで十分であるはずです。ただし、暗号化されていないトレントから大量の著作権で保護されたビデオをダウンロードした場合、無視することはできず、法的機関に報告する必要があります。彼らはクライアントを失うのが好きではありませんが、彼らがあなたと一緒に稼いだものが彼らが法的措置によって請求されるものより少ない場合、彼らがあなたの行動を報告することは間違いありません!
より技術的な観点から見ると、違法なファイル共有では、多くの場合、自分のマシンでtorrentをホストし、それについて宣伝します。彼らがあなたの接続から大量のアップロードを見ることができ、あなたのマシンに接続しようとするだけで彼らが違法なコンテンツを見ることができるなら、私はこれは違法行為の深刻なヒントを構成するのに十分であると思います、そして法的当局はそれを使うことができますドアをノックして...