Компьютерра - Журнал "Компьютерра" №705
В традиционной пиратской "сопроводиловке" (nfo-файле) к 700-мегабайтному почтовому архиву неизвестные робин гуды с издевкой благодарят сотрудника MediaDefender Джея Мейрса (Jay Mairs) за то, что он перенаправлял всю свою почту на аккаунт в GMail и использовал там не слишком сложный пароль, тем самым успешно обойдя собственную корпоративную систему безопасности. Действительно, судя по техническим заголовкам, утекшие письма доставлялись на один и тот же GMail'овский адрес - так что речь, по всей видимости, идет не обо всей переписке, а только о тех письмах, где Мейрс был получателем. Тем не менее важной информации уплыло немало: адреса, пароли, явки…
"Выкладывая эти письма, мы надеемся защитить privacy и личную безопасность всех пользователей пиринговых сетей. <…> Мы надеемся, что этого будет достаточно для того, чтобы создать устойчивую защиту против тактики подобных компаний, - писали участники группировки. - К тому же здесь хватит горючего, чтобы занять на какое-то время блоггеров". И блоггеры занялись.
Ловушка для пиратаСамым интригующим сюжетом в этой истории является загадочный проект MiiVi.com. Участники блога TorrentFreak.com еще в июле (то есть задолго до утечки) обнаружили, что домен, на котором в тот момент располагался видеоресурс типа YouTube, принадлежит борцам с пиратами. Это вызвало немалый резонанс в пиринговом сообществе и вокруг него - люди сразу заподозрили, что сайт является ловушкой, созданной для слежки за любителями пиратского видео и передачи их IP-адресов "куда следует".
Вскоре после публикации на TorrentFreak представители MediaDefender выступили с опровержением, заявив, что MiiVi - внутренний ресурс компании, лишь по ошибке попавший в открытый доступ, и разрабатывается он совсем для других целей. Сайт благополучно прикрыли.
Утекшая переписка позволяет взглянуть на ситуацию с другой стороны баррикад. Конечно, речь не шла об "исключительно внутреннем проекте" - например, компания явно занималась оптимизацией сайта для поисковых движков и с удовольствием наблюдала появление на нем первых зарегистрированных посетителей. Раскрытие информации о MiiVi вызвало форменную панику: "Дилан, если на этом сервере нет ничего критического, выключи его; если есть - дай нам знать как можно быстрее", - писал Джей Мейрс одному из сотрудников компании. Руководство настолько испугалось дальнейших утечек, что даже выпустило специальную инструкцию о том, как вести себя на собеседованиях при приеме новых сотрудников: "Не рассказывайте ничего, кроме того, что можно найти на нашем официальном сайте. Я боюсь, что кто-то будет пытаться устроиться к нам только затем, чтобы узнать новую информацию для публикации в онлайне". Попутно сотрудники MediaDefender пытались подчистить статью о себе в Википедии и провести через Digg заметки со своей версией происшедшего. Использовать скомпрометированный домен и название было уже невозможно, и в компании стали думать о новом названии - но отказываться от проекта явно не собирались. В качестве одного из вариантов было предложено viide.com - забавно, но в момент написания этой статьи whois сообщает, что домен принадлежит… Рэнди Саафу (Randy Saaf) из MediaDefender.
Прямых указаний на то, что MiiVi планировался как ловушка для пиратов, в переписке найти так и не удалось - равно как и истинных целей проекта. Блоггеры с TorrentFreak раскопали только некоторые неоднозначные подробности: помимо собственно сайта, для работы с MiiVi было выпущено клиентское приложение. В черновик пользовательского соглашения для этой программы оказались включены пункты, разрешающие компании "стучать" на пользователей, распространяющих с ее помощью нелицензионный контент. Но планировалось это делать в действительности, или же соответствующий пункт EULA - простая перестраховка, остается неясным. С другой стороны, у сотрудников компании возникали идеи использовать клиент в качестве своеобразной троянской программы для поддержки основной деятельности - распространения поддельных файлов в пиринговых сетях. Несмотря на то что эта идея не была реализована ("Мы не будем делать это сейчас. Идея неплоха, но мы не можем допустить, чтобы наша программа получила клеймо spyware"), причины ее появления в общем-то неудивительны и связаны с борьбой между MediaDefender и операторами BitTorrent-сайтов.
Ответный ударОдной из основных и, вероятно, одной из самых сложных целей для MD были BitTorrent-сайты. Несмотря на то что MediaDefender обладает своими серверами в разных странах с собственными трекерами, эффективность "заспамливания" таких сайтов, как ThePirateBay или Mininova, оставляла желать лучшего. Зная IP-адреса компьютеров, принадлежащих компаниям типа MD (а доступные сети и глобальные адреса - это все-таки ограниченный ресурс для любой компании, если только она не владеет ботнетом), администраторы торрент-сайтов могли их легко блокировать и не допускать до обмена. "Если какой-либо другой сайт хочет узнать, какие диапазоны блокировать, - просто спросите у нас", - хвастались администраторы ThePirateBay, отвечая на вопросы TorrentFreak.
Однако этого оказалось мало "борцам за свободу слова" (в их понимании этого термина), и они решили перейти с технического поля на юридическое, где традиционно сильны их противники. Изменив правила пользования сайтом, TPB, по сути, запретил компаниям типа MediaDefender подключаться к серверу и участвовать в обмене, надеясь в будущем выставить счет за нарушение правил.
Далее, после анализа содержимого утекшей переписки, участники TPB сообщили, что они якобы нашли доказательства тому, о чем давно подозревали: крупные лейблы нанимают профессиональных "сетевых преступников" для атаки на трекеры. "Мы определили, какие компании действуют также на территории Швеции, и сообщили об этом в полицию". Вот так, ни много ни мало. Впрочем, на мой взгляд, это похоже скорее на блеф: мне не удалось найти подобных подтверждений в переписке, равно как и множеству сайтов, освещавших ситуацию.
Как бы то ни было, борьба между двумя лагерями будет продолжаться - и в сумеречном мире компьютерного андеграунда, и в нашей повседневной реальности. По крайней мере, до тех пор, пока утерянный баланс между интересами авторов и их аудтории не будет восстановлен. Но это будет совсем другая история.
Разное• Помимо наводнения пиринговых сетей поддельными файлами, MediaDefender по заказу лейблов отслеживает, какие треки, альбомы, фильмы и т. д. утекли в пиринг, проводит анализ популярности тех или иных произведений и другие маркетинговые исследования с помощью своих P2P-технологий. Месяц «контроля за утечками" стоит примерно 10 тысяч долларов. Однажды MD удалось использовать трекеры конкурентов - компании MediaSentry - для внедрения своего контента на некоторые сайты. Сотрудники долго этому радовались.
• В телефонном разговоре, ставшем второй крупной утечкой из MD (после почтового архива), представители компании обсуждают безопасность почтовой системы со служащими офиса генерального прокурора штата Нью-Йорк, по заказу которого, по всей видимости, MD отслеживала всплывающую в пиринге детскую порнографию.
• В ответ на историю с MiiVi.com участники пиратского BT-сообщества зарегистрировали домен MiiVi.org и стали использовать его для размещения своих трекеров.
ТЕМА НОМЕРА: Деформация и реформация
Автор: Владимир Гуриев
Так случилось, что редакция "КТ" к Formula 1 относится равнодушно. Болельщиков среди нас нет (это он за себя говорит. У него руки не оттуда растут, чтоб за руль держаться. А болельщики в редакции еще как есть! - Прим. лит. ред.). Нельзя сказать, что приглашения на Гран-при Formula 1 пришлись некстати - такие вещи не бывают некстати, - но наверняка в Москве найдется множество редакций, которые бы обрадовались им больше, чем мы. Мы же озадачились, потому что писать о том, к чему не испытываешь особого интереса, трудно. Да и получается обычно плохо.
Мы обратились за помощью к читателям редакционного блога (и большое спасибо им за поддержку), но и это не слишком нам помогло. Потому что вопрос "как на Formula 1 используются компьютеры" в популярном изложении занимает два абзаца, а в непопулярном - два талмуда, не считая подписки о неразглашении. Хуже того: обе поездки в информационном смысле были не слишком продуктивны, потому что, во-первых, представители команд - люди довольно скрытные (и летний шпионский скандал, когда McLaren украл у Ferrari кораллы, только доказывает, что их паранойя вполне оправдана), а во-вторых, занятые.
Тем не менее все вместе взятое - общение с читателями, поездка, чтение специализированных журналов по возвращении и т. д. и т. п. - позволило найти вопросы, которые нам интересны. Выяснилось, например, что высокие технологии влияют на знаменитую гонку не только количественно, но и качественно - и нынешняя Formula 1 хоть и отпразднует через пару лет шестидесятилетие, меняется так стремительно, будто не было этих шестидесяти лет. Главным катализатором изменений является неуклонно возрастающая роль ИТ в гонках и некие экономические закономерности, которые вступили в силу благодаря предыдущему технологическому рывку, полностью изменившему суть Formula 1.