最近,美国通过了一项法律,要求 ISP 监视其客户的互联网连接,以检查是否存在非法文件共享。我假设他们会通过嗅探数据包来做到这一点,但是如果数据包被加密,这一切不是都付诸东流了吗?
我试图考虑如果数据包被加密,他们如何检测到这种活动。
我想当加密密钥通过 BitTorrent 客户端发送时,ISP 可以拦截密钥然后查看所有内容。
这可行吗?
除此之外,他们还可以依靠一般的使用统计数据,例如“这家伙使用了大量的带宽,尤其是在夜间。他可能在非法共享文件。”
他们会根据如此微弱的证据采取行动吗?
ISP 检测非法文件共享的效率如何?
信息安全
加密
合法的
保密
监控
点对点
2021-09-10 19:33:26
4个回答
您已经获得了问题中提到的大多数可能的方法,但这里有几点。
- 用法。这是开始阻止流量的最简单方法,也是许多 ISP 似乎最喜欢的方法。制定基于带宽的“合理使用”政策,然后开始对用户采取行动以显着超越它。不幸的是,在很多情况下,即使 ISP 正在宣传“无限”宽带,这种情况也会发生。
- 协议分析。这可以用来检测人们在做什么,如果 ISP 正在阻止特定协议(例如 bittorrent)或寻找特定文件的传输,他们可以使用它来执行此操作。正如您所提到的,如果他们看不到传输的详细信息,它就不起作用。
- 加密,如果正确实施,它可以阻止查看流量内容的尝试。需要注意的一件事(尤其是在执法拦截的情况下)是拦截方可能能够在不明显的情况下进行中间人攻击(如果他们可以从证书颁发机构获得密钥签名证书)。这在很大程度上取决于所使用的程序以及它如何实现加密。
- 端点分析。如果 ISP 看不到正在传输的流量,他们可以查看您正在与谁通信。当然,Bittorrent 是 P2P,所以它可能并不明显,但我想可以分析流量是否使用 P2P 协议而不是标准 HTTP 连接。此外,如果他们可以建立一个共享特定非法文件的所有节点的列表,那么我猜他们可能会说“他与所有这些节点进行了通信,所以很可能他共享了文件”,这个论点是否会飞起来很可能归结为法律和法院的细节...
我假设他们会通过嗅探数据包来做到这一点,但是如果数据包被加密,这一切不是都付诸东流了吗?我试图考虑如果数据包被加密,他们如何检测到这种活动。
我想当加密密钥通过 BitTorrent 客户端发送时,ISP 可以拦截密钥然后查看所有内容。这可行吗?
如果加密密钥是通过互联网明文发送的,我认为我们会遇到比政府监视我们的种子更大的问题。有一种称为公钥密码学的巧妙方法可以解决这个问题。在没有多年数学分析(密码分析)的情况下,仅通过观察数据包(无论您多么希望它)不能被动地击败正确实施的密码术。
但我怀疑大多数在美国下载洪流的人会加密他们的洪流活动。事实上,我敢打赌只有不到 2% 的人会这样做。追捕这 2% 是否划算取决于政府(提示:不是)。
所以,是的,如果通信被正确加密,这一切都会付诸东流,但这并不重要。我们的目标不是阻止 100% 的非法文件共享 - 仅仅足以做一个例子(并获得金钱)。
除此之外,他们还可以依靠一般的使用统计数据,例如“这家伙使用了大量的带宽,尤其是在夜间。他可能在非法共享文件。” 他们会根据如此微弱的证据采取行动吗?
每个月下载数 TB 数据的人可能会比一些奶奶每年使用她的电脑发送两封电子邮件更受关注,但他们肯定需要更多的证据才能采取任何行动。无论如何,如果您非法下载文件并且 FBI 敲门,您可能会援引第五条,因为在没有事先证据支持的情况下,您的活动将被视为自证其罪(免责声明:IANAL)。
也就是说,这些证据可以在他们不知情的情况下从“嫌疑人”那里获得,即使它在技术上可能是非法的(例如窃听某人的计算机显示器——这没有加密,并且清楚地显示了洪流的发生)或者在他去买杂货什么的时候给他的硬盘拍快照。虚假的安全感比没有安全感更糟糕。
Torrent 还有一个额外的问题,即 p2p。如果您连接到下载您的东西的人被定罪,他们可能会以此为证据追踪到您...
总的来说,我怀疑这项法律是否会得到严格执行,真的。在全国范围内扫描非法共享所需的后勤工作是巨大的,而且效率可能非常低,并且会遗漏很多东西。ISP 将以最懒惰的方式维护这项规定,几个人可能会被定罪并成为榜样,然后每个人很可能都会忘记它。
这也让我很感兴趣,尽管我对此仍有疑问,但我发现有两种简单的方法可以检测人们下载和共享非法内容:
当您下载非法内容时,您也开始与其他人分享(这就是洪流的工作方式)。如果从您那里下载的其中一个人是老大哥,他们现在知道您的 IP 地址并且知道您正在共享非法内容。考虑到他们可以要求您的 ISP 提供您的身份证明(我想这取决于您所在国家/地区的法律),他们可以追踪您;
老大哥也可以非法提供自己的内容作为诱饵,等人来拿。一旦你成为那些人中的一员,理论上你也会被搞砸。
这两种方法都要求老大哥可以将您的 IP 映射到您,这意味着您的 ISP 必须将您的信息交给他们。尽管我认为这是错误的(毕竟,您要为 ISP 的服务付费,相信未经您的同意不会共享您的信息),但我想每个国家/地区都会有自己的关于此类信息共享的法律。
我不完全确定他们就是这样做的,但这肯定是他们可以做到的两种方式。
该法律的目标是迫使 ISP 承担自己的责任。如果他们的客户共享非法文件,如果他们知道并且什么都不做,那么他们就有罪。
这背后的基本原理是,更容易分析客户端流量的地方是 ISP。但他们对此并不真正感兴趣,除非客户端开始占用太多带宽,在这种情况下,他们只是降低该特定访问的带宽,无论是否用于非法数据。
我不会是他们在加密数据包上使用人工智能来猜测它是否非法的硬币。他们只需要说在那种情况下它是加密的,所以我猜不出它是什么。他们不需要对任何事情负责就足够了。但是,如果您从未加密的种子下载大量受版权保护的视频,他们就不能忽视它,并且必须向法律当局报告。他们不喜欢失去客户,但如果他们从您那里获得的收入少于他们将通过法律诉讼收取的费用,毫无疑问他们会报告您的行为!
从更技术的角度来看,非法文件共享通常涉及在您自己的机器上托管一个 torrent 并宣传它。如果他们可以从您的连接中看到大量上传,并且如果仅通过尝试连接到您的计算机就可以看到非法内容,我想这足以构成非法行为的严重暗示,法律当局可以使用它来敲你的门...