Финская компания Viralg предложила новый и, как она утверждает, надежный способ положить конец несанкционированному обмену файлами в пиринговых сетях.


Viralg, получившая главный приз на недавнем конкурсе новых технологий в Финляндии, более года работает с BMG Finland над средствами защиты местной музыкальной продукции от распространения через файлообменные сети.

Предложенный компанией метод использует обеспечиваемую современными файлообменными сетями возможность загружать файлы сразу из нескольких источников. Инструмент имитирует цифровую подпись желаемой песни, кинофильма или игры, а затем вводит в поток загрузки данные, искажающие файл.

Технология «искажает файлы в сетях P2P таким образом, что тот, кто загружает их нелегально, получит полный сумбур вместо музыки, — говорится в пресс-релизе компании. — Наша технология способна разрушить функционирующие файлы, уже присутствующие в сетях peer-to-peer».

Viralg выходит на рынок анти-Р2Р ПО, который уже многое сделал для засорения крупнейших сетей, таких как Kazaa, многочисленными подложными файлами и приманками, что значительно затруднило их использование. Такие компании, как принадлежащая Loudeye Overpeer, несколько лет работают с фирмами звукозаписи, киностудиями и издателями игр над средствами защиты файлов в сетях. Loudeye утверждает, что она гарантирует 99%-й уровень эффективности защиты файлов своих клиентов.

Viralg дает такие же заверения, утверждая, что ее технология эффективнее всех предыдущих версий. Компания не сообщает технических деталей, но уверяет, что может искусственно имитировать цифровую подпись, или «хэш», присутствующих в сети подлинных файлов, так что клиент peer-to-peer не способен отличить мусор от полезных данных.

Пока компания мало известна, но она ищет международных клиентов и инвесторов. Директор Viralg по маркетингу отказался назвать имена учредителей или руководителей компании и указать ее размеры. Финские деловые издания сообщают, что компанию возглавляют директор Яакко Хаппонен и основатель Юха Натунен и что в число ее клиентов входит «мировой производитель игровых консолей», а также местные производители видео- и музыкальных записей.

Источник: http://news.com.com

тут написано почему у них мало что получится
http://www.securitylab.ru/forum/forum_posts.asp?TID=16003

Если есть замок,существует и ключ.

В муле хэш считается для каждого куска, это позволяет восстанавливать части файлов, а неправильные части скачивать заново. Даже если отправитель подменит хэш, получатель просто скачает эту часть с другого источника. Все равно получатель пересчитывает хэш. Максимум чего можно добиться - замедления скачивания. Действовать это должно только для специально выбранных файлов. То есть сначала надо отловить песню в сети, посчитать ее хэш, потом передавать фейк с этим же хэшем. Для скачивания распространенных файлов обычно доступно несколько десятков или сотен источников. Всего в мире миллионы хостов, пользующихся p2p. Неужели кто-то наивно полагает, что можно своими левыми источниками как-то помешать общему процессу? Как сказали уже в том линке, единичные хосты ( ну пусть даже сотни по миру) будут просто забанены. Уже сейчас стандартно применяются файлы типа ipfilter.dat. Просто туда добавится несколько хостов/сетей, не более. Идея обречена изначально. Это блеф. Только я не понимаю, на кого расчитана эта информация? Обывателю пофиг. Те, кто использует пир-ту-пир, сами понимают, что это бред.
Можно было бы предположить, что они будут создавать куски файлов, которые при подсчете контрольной суммы будут иметь тот же хэш. Но это под силу только суперкомпьютерам и для очень маленькой последовательности данных. Ведь там используется не обратимое шифрование на подобие MD5. Хэш на то и расчитан математически, чтобы повторить его было почти невозможно. Для примера: попробуйте подобрать брутфорсом пароль к какой-нибудь разновидности юниксов, чтобы он давал тот же хэш в /etc/shadow ( /etc/master.passwd). А ведь там значимыми являются только 8 символов ( против мегабайтов в передаваемых файлах). В файлах могут использоваться любые символы, то есть каждый следующий символ увеличивает сложность вычислений в 2^8=256 раз. Для двух дополнительных символов получаем 2 в шестнадцатой степени. Для 4 два в тридцать второй. Конечно, другие последовательности символов для получения того же хэша существуют. Но однозначного алгоритма кроме перебора для их поиска нет. А ведь если примерить разные методы подсчета хэша одного фрагмента, то перебор тоже теряет смысл, так как подобной комбинации символов, когда оба хэша совпадут одновременно, может просто не существовать. Цифры получаются астрономические.

я понял :))
глвавная фраза:
"Viralg выходит на рынок анти-Р2Р ПО"
кстати хороший способ заработать денег =)
даже если будет всего 3-4 клиента, то затраты окупятся с лихвой

...Для скачивания распространенных файлов обычно доступно несколько десятков или сотен источников...

тоже не вижу шансов у Viralg: подменить кем-то выложенный "правильный" файл не получиться, а собственный фейк не будет популярен хотя бы потому, что никто не станет держать его у себя даже если и скачает.

Да бредни и выкачивание бабок из инвесторов всё энто, Р2Р жива и будет далее, с увеличением скорости её влияние будет только меньше мешать в сетях.
О скорости кстати к концу лета ожидаем подёма в пару-тройку раз за туже цену:)
Всем удачи!!!

тоже не вижу шансов у Viralg: подменить кем-то выложенный "правильный" файл не получиться, а собственный фейк не будет популярен хотя бы потому, что никто не станет держать его у себя даже если и скачает.

Ну они говорят, что у всех будут битые файлы с правильным хэшем. Это математически не реально :)

Да бредни и выкачивание бабок из инвесторов всё энто, Р2Р жива и будет далее, с увеличением скорости её влияние будет только меньше мешать в сетях.
О скорости кстати к концу лета ожидаем подёма в пару-тройку раз за туже цену:)
Всем удачи!!!

Ожидаете? А вы это ето? Какой-то провайдер? Простой потребитель? А на каких технологиях принято скорость увеличивать в 3 раза? А что, цена национальных и межнациональных каналов упала? Там ведь за траффик платят.

EFFI: Omankädenoikeus ei kuulu Internettiin (http://www.effi.org/julkaisut/tiedotteet/lehdistotiedote-2005-04-21.html)
Pekka Sallisen rikosilmoitus (http://www.effi.org/tekijanoikeus/PS_rikosilmoitus_2104.html)

Короче на эту компанию уже подано в суд в Суоми.

Viralg tuohtui tietoliikennehäirikön leimasta (http://www.digitoday.fi/showPage.php?page_id=14&news_id=43410)

Блин, че им жалко чтоли? Мы простые руссские парни в финляндии. привыкли просто к так называемой халяве. ТЕм более если у них такой инет крутой делают - грех не скачать

Инет такой в сетку провайдера, а не в мир. Не помню, как называлась теорема из теории массового обслуживания, позволяющая рассчитать необходимый канал при заданном количестве пользователей с заданными каналами. Просто все одновременно не должны использовать канал на всю катушку. А p2p использует, причес поддерживает до нескольких тысяч соединений одновременно, что убивает файрволы и роутеры провайдера. Не получится за 50 евро дать всем по 10мбит с полной нагрузкой.

Инет такой в сетку провайдера, а не в мир. Не помню, как называлась теорема из теории массового обслуживания, позволяющая рассчитать необходимый канал при заданном количестве пользователей с заданными каналами. Просто все одновременно не должны использовать канал на всю катушку. А p2p использует, причес поддерживает до нескольких тысяч соединений одновременно, что убивает файрволы и роутеры провайдера. Не получится за 50 евро дать всем по 10мбит с полной нагрузкой.

Дело только во времени. В Швеции, по крайней мере в Стокгольме, уже 24 мбит и где то как раз за 50 евро.
Так что в Финикии все впереди... Уже сейчас у Сауналахти 12 мбит... скоро думаю будут эти 12 за 50 евро... пока за 70...

Ну и толку с этих 12мбит? Как ты думаешь, какие каналы у провайдера во внешний мир? А какова суммарная пропускная способность портов всех клиентов? Эти две цифры будут различаться на несколько порядков. Быстрый инет не подразумевает его использования на полную катушку все 24 часа в сутки, потому у корпоративных клиентов или просто организаций и другие расходы на инет, что с них берут за потенциально бОльший траффик.

Не знаю не знаю... У меня и в офисе инет выдает даже больше чем нужно - это к слову о корпоративности, а плачу столько же как и обычные люди. Скорость никогда не падает.
И дома гарантировано провайдером не менее 6 мбит из моих 8... Очень редко скорость падает до 6... И падает только тогда, когда у самого провайдера какие то проблемы. А так постоянно, в любое время суток выдает чуть большим 8. Я знаю это так как у меня постоянно пишется статистика канала.
А в Швеции у меня был канал на 24 мбит. Это еще было почти 1.5 года назад. Платил я чуть больше чем 50 евро. И скорость ниже обещаных провайдером 18 мбит никогда не падала.... И даже очень редко она падала меньше чем 24 мбит... В основном выдавала 24 с копейками, ближе к 25...
А про корпоративку я вообще молчу... Там можно иметь и 100 мбит... Но это совсем другая история. И тема вроде не про это... ;)

Так вот если каждый юзер будет иметь канал на всю катушку, что мы получим? Берем простейший пример, DSLAM. То есть провайдерский конец АДСЛа. 64 порта, каждый прокачивает 8 мбит. Значит надо пол гигабита в core сеть провайдера. Это одно устройство. Таких сотни. Значит надо иметь сотни гигабит от провайдера в мир.
Посмотрим ВДСЛ. Все гораздо хуже. 10 мбит на порт в обе стороны. Те же самые 64 порта.
Обычно ВДСЛ устройства соединяют с роутерами гигабитными линками. А в базовую сеть линки могут быть и по 10Гбит. Но в мир-то в лучшем случае единицы гигабит. Если нормально использовать каналы, то всем хватит. А если их держать в пиковой нагрузке все время, начинается бардак. Есть требования Viestintävirasto к приоритезации траффика. В первую очередь обеспечивается работоспособность базовых сервисов типа веба, почты, ирц, фтп. Все остальное имеет приоритет пониже. В том числе и пир-то-пир гипотетически может работать гораздо хуже, чем веб. Но не потому что его кто-то специально душит, а потому что на него не остается ресурсов.