Um grupo de investigadores da McCormick School of Engineering and Applied Science da Universidade de Northwestern, no estado norte-americano do Illinois, descobriu uma ameaça adicional à privacidade dos utilizadores nas redes de partilha de ficheiros que permite identificar grupos de utilizadores com hábitos de downloads semelhantes. De forma a remediar esta falha, eles desenvolveram um plugin para o cliente de Bittorrent Vuze (ex-Azureus) cuamado SwarmScreen.
De acordo com o estudo dos professores Fabián Bustamante, Roger Guimerà e Luis Amaral, uma vez que os utilizadores de BitTorrent acabam por formar inadvertidamente com o passar do tempo “comunidades” de pares com os quais se ligam mais frequentemente para descarregar filmes, discos e séries de televisão, qualquer potencial atacante – muito especial, anti-piratas contratados pela RIAA ou IFPI – poderá ser facilmente identificar os utilizadores e assim detectarem o que eles andam a descarregar.
Embora a encriptação das transferências possa ocultar os conteúdos dos ficheiros partilhados, continua ainda a ser possível obter a identidade dos membros de cada “enxame”. Segundo eles, apenas a identificação dos padrões dessas ligações preferenciais seria suficiente para constituir uma série ameaça à privacidade dos utilizadores a que os investigadores dão o nome de ataque do tipo “culpado por associação” (guilty by association).
Na sua pesquisa, eles revelam que um ataque lançado a partir da monitorização de um por cento da rede seria suficiente para associar um utilizador a uma determinada comunidade com 86 por cento de fiabilidade. A solução que eles encontraram foi desenvolver o SwarmScreen, um plugin para o Azureus de código fonte-aberto que descarrega uma série de dados aleatórios espalhados por toda a rede de BitTorrent compreendendo entre 25 a 50 por cento do número de ligações totais do utilizador.
Ainda que esta solução possa fazer descansar a cabeça de alguns partilhadores mais paranóicos, convém ter noção de que isto significa que uma boa parte da nossa largura de banda passa a ser utilizada para ocultar o tráfego real. Em consequência, é provável que notem uma degradação da velocidade dos vossos downloads. Mas uma vez que pelo menos por enquanto ainda não é possível conciliar a segurança e privacidade do P2P com a velocidade e o desempenho óptimo, esta parece-me ser uma contrapartida razoável. O que acham? O único grande inconveniente que eu vejo no SwarmScreen é que o projecto é financiado por uma bolsa da National Science Foundation do próprio governo dos Estados Unidos.
(via The Register e Ars Technica)
Artigos relacionados:
- Ono – um plugin para aumentar a velocidade dos downloads de torrents do Azureus
- TorrentPrivacy: descarregar torrents com privacidade e em anonimato sai caro
- Decisão do caso Torrent Spy v. MPAA poderá comprometer privacidade dos internautas
- uTorrent aumenta distância do Vuze no Top dos clientes de BitTorrent mais usados
- Vuze enterra Azureus e lança nova versão com funcionalidades sociais
