Неперехватываемый торрент

Собственно, идея вот в чем. Пишем клиент, который расчитан на обмен ПАКЕТАМИ с другими клиентами через защищенный протокол (PGP + архивация пакета). Причем где находятся клиенты, отключенная от сети прога не знает. При включении она начинает сканировать сеть и находит какого-то клиента с такой же прогой. После чего через него и с него скачивается список (на самом деле - ЧАСТЬ списка) других клиентов - в пределах 10-15 штук, для обеспечения устойчивой связности. После этого в сеть кидается ретранслируемый запрос (аналогично TCP/IP, только софтовый, и клиенты играют роль роутеров только при передаче запроса), скажем на файл. Те у кого файл есть, начинают в ответ посылать поток запрошенного кусочка файла (до этого - какие кусочки файла есть и какая возможность для отдачи, клиентская прога 'цепляется' так же как обычный трекер ко все доступным клиентам). Для параноиков можно пересылать кусочки через другого клиента, который служит только ретранслятором. Причем роутинг, т.е. ретрансляцию, можно хаотически менять раз по 10 в секунду. В результате - есть поток непонятно (PGP) каких данных, уходящих и приходящих по случайным адресам в Сети. Не, ну конечно если конкретный комп посадить под колпак, можно выяснить, ОТКУДА он получает данные. И туда приехать. Но поскольку никаких логов не ведется, другой комп может быть через шарик, и использоваться в течении 1 секунды, НИЧЕГО инкриминировать не получится. Ну, кроме разве что хранения скачанного контента на СВОЕМ винте для отдачи. Дистанционно, без маски-шоу, доказательств наличия контента не получить НИКАК.

Речь о борьбе с файлообменниками?

Да один только объем скачиваемой инфы многое скажет. Еще можно (условно, с натяжкой) анализировать и по роду занятий (через соответствующие базы данных). Скажем, если студент Петя Васечкин скачивает/отдает в месяц уйму гигабайт инфы, то у него, скорее всего, файлообмен.

Простые серферы, как правило, имеет невысокий трафик.

Предположить - можно. Доказать - нет. Доказать что он качает контрафакт - вдвойне нет. А без доказательной базы все предположения идут лесом - презумпция невиновности.

Причем при уровне паранойи = 10 хостам (т.е. до адресата пакет ретранслируется 10 раз компами, находящимися в разных концах света, причем каждый раз где находится узел, отдающий пакеты, знает предыдущий узел - но НЕ знает ни сам запросчик, ни узлы до него) надежность такой системы будет соответствовать хакерским схемам, используемым сейчас для взлома банков . Но даже при прямой передаче доказать ничего будет нельзя в принципе. Поскольку даже первый обмен открытими ключами происходит в сильно избыточном псевдошумовом коде, который опять же не ловится, имея сигнатуру белого шума. А дальше - PGP + архивация.

Не-не. Есть какая-то программа, которая управляет маршрутизацие, определяет хосты. Само по себе это не определится. Так вот, эта программа может быть вычислена и локализована на конкретном сервере. Даже если она будет засылаться на произвольно выбранный сервер с такой функцией, то ее работу тоже можно определить - по сигнатуре, как это делает антивирус. Можно использовать "медовые горшочки" - очень удобные серверы, которые якобы предоставляют такую функцию. Я так думаю. После этого ее логи (или реал-тайм работа) анализируются. Либо сама программа глушится каким-нибудь DDoS-нападением (это в случае, если программа не попала в "медовый горшочек", а оказалась на чужом сервере).

PGP + архивация в реал-тайме, подозреваю, сереьзнейших выч.мощностей потребуют.

ЗЫ. Взломы банков, как правило, осуществляются изнутри закрытой сети самого банка. Либо с получением доступа от лица сотрудника банка (знание реквизитов доступа). Иных путей нет. Все остальное просто красивые сказки о всемогущих хакеров.

упоминалось же, как за попу надысь взяли какого-то немца, что узел ТОРа у себя держал и через него качали. Взяли за подозрение в терроризме или каком-то мошеничестве.. короче, страху нагнали, что тот отказался дальше таким делом заниматься (хоть и отпустили)

> Так вот, эта программа может быть вычислена и локализована на конкретном сервере.

Вычислить, что на компе у человека стоит прога, можно. Да. Сделать подсадной софт, который будет имитировать прогу. Но ДОКАЗАТЬ что он в чем-то виноват - фиг. Для этого существует опция 'я параноик' - т.е. ВЕСЬ отдаваемый трафик прога берет не со своего компа, а с ДРУГОГО компа в сети, причем с какого - не говорит, просто ретранслирует пакет НЕСКОЛЬКО раз. Т.е. даже если органы получат на основе того что у человека стоит клиент разрешение на обыск, они все равно могут ничего не накопать - передача идет с другого компа, причем, возможно, в десятке хопов от, причем еще и роутинг каждые 10 секунд меняется.
Точнее не так - прога отдает пакеты. Но она их берет с себя, или ретранслирует - неизвестно. Если ее начать изолировать, отрезая от других узлов (чтобы доказать, что она контрафакт НЕ получает из сети) - она например 'впадает в панику' и прекращает обменитваться нелегальным контентом вообще.

Как второй уровень защиты, прога может обеспечивать распределенное хранение информации - причем на компе у человека лежат только фрагменты, да еще и в зашифрованном виде. А для просмотра прога их собирает в сети и отдает видеопоток. Или аудиопоток. Т.е. максимум что хранится на компе в незашифрованном нефрагментированном виде - это буфер на несколько секунд воспроизведения. Т.е. даже если ворвется бравый спецназ (тм), все что смогут пришить - это просмотр одного контрафактного фильма. Который в данный момент воспроизводится. Больше ничего на компе не будет... ну, в явном виде.

Относительно же сложности алгоритмов не извольте беспокоиться - зачем еще нужны шестиядерные процессоры? .

Агги. Архивирование гарантированно превращает файл в белый шум. Заголовок же надо специально зашумить алгоритмом с избыточностью - тогда он также будет похож на шум. При приеме из зашумленного заголовка вынимается размер файла (в принципе можно придумать алгоритм, который именно по размеру и ориентируется), и архиватор извлекает из запакованного, а перед этим PGP-кодированного пакета КУСОЧЕК файла.
Пережатие же само собой также будет использовано . Повторюсь, должна же куда-то деваться процессорная мощность ;-D.

1. Сей велосипед уже изобретён. См. GNUnet | GNU's Framework for Secure Peer-to-Peer Networking или Click

2. Это не панацея. Ибо если возьмутся плотно - то просто тупо запретят шифрование трафика и шифрованный файлообмен. Германия уже практически на пороге принятия такого решения. Тут всё просто, с одной стороны - свобода полная, качай что хочешь. С другой - если начинают запрещать, то и Интернет вообще запретить могут. И всю страну в концлагерь превратить можно. Если тебе нужна свобода, то глупо не бороться за неё, а изыскивать пути приспособления к несвободе.

Дааарагой. Может, ты прежде чем что-то ляпнуть, калькулятор возьмешь? Допустим, хендшейк-пакет имеет размер в 100 байт. Типовая пропускная способность канала - 1 мбит. Т.е. 100 кб/сек. Т.е. 1000 пакетов в секунду. Емкость Интернета - 4 миллиарда адресов, верно? Т.е. полный перебор займет 4 миллиона секунд. Т.е. 46 дней. Это если во всем Интернете на одном прямом IP адресе есть 1 клиент. Если их хотя бы 1000, то случайный перебор даст попадание за 1.1 часа. Причем при следующем запуске прога будет стучаться по десятку ранее запомненных адресов. Типовая картина на серверах осла - это СОТНИ ТЫСЯЧ клиентов. Ку?

Ну отследят они. И чего дальше? Приезжают к клиенту, у того - пустой комп с лицензионным софтом, подключенный к Интернет. Ни одного контрафактного файла, на компе запущена программа-клиент. И чего ты инкриминируешь? Это не говоря уже о том, что анализом трафика получить информацию о том, какие передаются данные, принципиально невозможно. Т.е. СОРМ-2 отдыхает.

Пакет содержит фрагмент файла. Получен по роутингу через ближнего соседа от кого-то вдалеке, в ответ на запрос 'нужен кусок ххх файла yyy'. Закриптован PGP и зажат архиватором чтобы не иметь четкой сигнатуры. Т.е. прочесть его может только другой клиент, перехват на полдороге невозможен в принципе.

Т.е. даже если плотно взять комп под колпак, все что можно выяснить - это сколько человек качает и откуда. ЧТО качает и есть ли оно там откуда он качает, или лежит где-то дальше - невозможно выяснить в принципе.

А запрет на использование - это да. Но будет сложно обьяснить суду, почему нельзя шифровать свое любительское видео . Опять же, можно большой скандал устроить по поводу вторжения в частную жизнь.

Ага, ты сначала хоть одного спамера догони. Ну сканирует комп инет - и чего? У него это штатный режим работы - сканирование идет по определенному порту, у него есть конечная цель (т.е. это не непрерывное действие), вредоносных действий не совершается...

Ещё раз порекомендую не изобретать велосипед, а изучить Enthropy и GNUNet В первой, кстати, прячется очуменное количество всякой детской порнухи. Процентов 80 наименований ассортимента.

А на каком основании он это сделает? Ну да - вот комп пользователя пробует установить 1000 соединений в секунду в течении 15 минут. И чего? Знаешь ли, ословодов с примерно той же структурой трафика никто не отключает. И, хорошо - пусть порт будет связан с IP через фиксированное правило - порт равен (IP+Х)%64000 - такое провайдер замучается блокировать...

Речь не об этом ведь. А о том, что можно сделать такой торент-клиент, который будет ненаблюдаемым снаружи. И даже если его сломают и раскрутят исходники, все равно при дОлжном уровне паранойи пользователю будет нечего инкриминировать.