*

jremes

Hedman Partnersin Kiristyskirjeet: Tekninen Analyysi

  • (Kuva: Pixabay / Public Domain)
    (Kuva: Pixabay / Public Domain)

Hedman Partners on ilmeisesti lähettänyt jälleen kerran kiristyskirjeitä ihmisille joiden väitetään jakaneen tekijänoikeuksien alaista materiaalia luvatta. Tiedot perustuvat ilmeisesti IP-osoitteisiin. Tässä vaiheessa on herännyt pari kysymystä ainakin itselleni: miten kyseiset teletunnistetiedot on hankittu ja voiko niihin luottaa? 

Hedman Partnersin verkkosivun mukaan homma toimii likimain niin että valvontaohjelma yhdistetään BitTorrent-verkkoon. P2P-verkosta ladataan koepala luvattomasti jaetusta tiedostosta. Hedman Partnersin mukaan tämän koepalan avulla saadaan jakajan IP-osoite. Sattuneesta syystä itse olen (tietoturva-alan asiantuntijana) todella skeptinen tuon väitteen suhteen että IP-osoitteen avulla laittoman materiaalin jakaja voidaan yksilöidä. 

MAC-osoite olisi toki lisätodiste mutta sitäkin voi peukaloida ja MAC-osoitetta ei yleensä näy lokitiedostoissa. Tietokoneen MAC-osoite kun tuppaa matkustamaan vain reitittimelle saakka. Toiseksi, MAC-osoitteet eivät ole yksikäsitteisiä vaan kahdella eri verkkorajapinnalla voi olla sama MAC-osoite.

Useissa tapauksissa kun pelkän Torrent-parvesta havaitun IP-osoitteen avulla ei voi yksilöidä käyttäjää. Jos kiristyskirjeiden lähettelijä haluaisi yksilöidä käyttäjän ja todistaa asian, niin lähettäjän tulisi todistaa että vastaaja on jakanut tietyn määrän dataa porttien 6881-6889 läpi ja tiedostojen md5-hajautusarvot täsmäävät. Pelkän koepalan avulla kuitenkaan ei voi saada md5-hajautusarvoa johtuen md5-algoritmin luonteesta. Tarkistussumman laskemisessa kun datasta muodostetaan tiivistealgoritmilla vakiokokoinen luku joka tarkoittaa sitä että verkkovalvontaa suorittavalla asiantuntijalla pitäisi olla sekä koetiedosto että jakajan tiedosto tarkistussumman vertailemiseksi. 

Kokonaisuudessaan näiden kiristyskirjeiden lähettely on siis perusteetonta touhua ja eettisesti arveluttavaa kiristystoimintaa. Vastustan toki verkkopiratismia mutta tällä tavalla piratismia ei todellakaan kitketä. Hedman Partnersin ja muiden vastaavien lakitoimistojen lähettämät kiristyskirjeet itse asiassa vain tekevät ihmiset vihaiseksi ja luovat uusia warettajia.

TL;DR: Pelkällä IP-osoitteella ei voi yksilöidä tekijänoikeuden alaisen materiaalin jakajaa. Joka muuta väittää, ei ilmeisesti tiedä Internetin toiminnasta paljoakaan. 

Piditkö tästä kirjoituksesta? Näytä se!

3Suosittele

3 käyttäjää suosittelee tätä kirjoitusta. - Näytä suosittelijat

NäytäPiilota kommentit (9 kommenttia)

Käyttäjän jannekejo kuva
Janne Kejo

Ilo lukea taas kerran informatiivinen kirjoitus. Kiitos siitä.

Käyttäjän eiltanen kuva
Eero Iltanen

Eiköhän jokaisen enemmän latailevan kannata suosiolla laittaa muutama kymppi VPN:ään. Eihän sekään anonyymia ole ellei ole tosi huolellinen, mutta waretuksesta tuomion saaminen vaatii jo melkoista akrobatiaa ja resursseja.

Ja kun se on turvallista, voi samalla ladata ja jakaa enemmän. =)

Käyttäjän jremes kuva
Juha Remes

En tietenkään suosittele warettamista mutta VPN on joka tapauksessa hyvä idea koska VPN-palvelu estää verkkonuuskimisen aika tehokkaasti. No, tämä ei tietenkään estä sitä kiristyskirjeen lähettämistä koska aika monessa tapauksessa verkkotiedustelijalle näkyy vain se lähiverkon IP-osoite johtuen NAT-osoitteenmuutoksesta. Tässä tapauksessa jos lähiverkossa on yksikin warettaja niin kiristyskirje saattaa kolahtaa postiluukusta. Ongelma tosin vain on siinä että sitä warettajaa ei voi yksilöidä. Ainoa asia jonka Hedman Partners (tai vastaava asianajotoimisto) voi todistaa on se että joku lähiverkossa on warettanut. Jokainen tietoverkkoihin perehtynyt toki ymmärtää että yhdessä lähiverkossa saattaa olla satoja käyttäjiä joten sen oikean warettajan etsiminen voi olla aika urakka.

Käyttäjän TuomasLevoniemi kuva
Tuomas Levoniemi

Ottamatta tässä mitenkään kantaa warettamiseen tai maksukehoitusten lähettämisen oikeitukseen. Niin seuraavaa kohtaa en allekirjoita.

Juha:> "No, tämä ei tietenkään estä sitä kiristyskirjeen lähettämistä koska aika monessa tapauksessa verkkotiedustelijalle näkyy vain se lähiverkon IP-osoite johtuen NAT-osoitteenmuutoksesta. Tässä tapauksessa jos lähiverkossa on yksikin warettaja niin kiristyskirje saattaa kolahtaa postiluukusta"

Verkkotiedustelijalle näkyy kyllä ainoastaan VPN- palveluntarjoajan "ulkojalan" IP- osoite ja jos VPN- palveluntarjoa ei anna lokitietoja mihin VPN- putken toinen pään on pointannut (se sinun julkkinen IP- osoite, jonka saa internet palvelun tarjoalta yleensä DHCP- poolista). Niin mitään mahdollisuutta osoitteetn haltijan selvittämiseen ei ole. Sisäverkon osoitteiden mahdollisesta saamisesta, kun ei tiedustelijalle ole mitään hyötyä, koska ne ovat yleensä ns. privaatteja osoitteita, joita operaattorin modeemi / vastaava päätelaite NAT:n taakse jakaa. Nämä osoitteet ovat lähes aina 192.168.1.x muotoisia (90% laitteista), joten näillä ei ole mitään yksilöivää arvoa. Joissakin yrityksissä saattaa olla sisäisetkin osoitteet ns. virallisia, mutta tämä ei lähes koskaan koske kotikäyttäjiä.

Käyttäjän MiksuVes kuva
Mikael Vestama

VPN:ää ei muuten tarvitse edes ostaa. Toi ao. on täysin ilmainen. Kerran huvikseni koklasin kun yritin testata jos sillä voi huijata yhteyden tarjoajaa niin että rajoitetun liittymän voisi luoda moninkertaisena, mutta eipä voi. Sen sijaan ite VPN kyllä toimii erinomaisesti jos sitä kaipaa. Ite en tarvii, mutta jotkut voi monistakin syistä johtuen tarvita.

http://www.vpngate.net/en/download.aspx

Käyttäjän jremes kuva
Juha Remes

Yksi varma tapa välttää "kiristyskirjeet" on todellakin VPN. Kunhan sitä VPN:ää käyttää aivan kaikessa ja pitää huolta siitä että koko lähiverkko on VPN:n takana. Teoriassa "kiristyskirje" voi kolahtaa postiluukusta jos avoimeen nettiin menee edes yksi paketti.

Käyttäjän MiksuVes kuva
Mikael Vestama

Totta kyllä. Tuossa mielessä pitäisi ehkä alkaa käyttämään. Tosin jos mulle jotain kiristyskirjeitä tulee niin se on kyllä ne lähettäjät jotka tulee silloin joutumaan siihen keltaiseen nesteeseen, en minä. Sehän tässä tietysti on että tuo oma IP-osoite vaihtuu aina muutaman viikon välein milloin miksikin ja en tiedä läksivätkö ne aiemmat pois vai onko vain niin että palventarjoajan jonkun whatever päivityksen jälkeen IP:t jaetaan asiakkaille uudestaan? Eli jos joku latailee "sopimattomuuksia" niin voivat ton vaihtelun vuoksi tietysti luulla että se olen minä?

Tota VPN Gate clientia voi kyllä suositella. Äsken huvikseni testasin yhtä tarjolla olevista palvelimista listalta ja ok - pingit vähän hitaampia kuin ilman VPN:ää ja nopeudet samaten. Eli antaa DL:ia luokkaa 6-7Mbps mikä kaikkiin normijuttuihin on ihan ok. Normisti myös netti-tv:n tuijotteluun joskin riippu toki vähän ohjelmasta.

Janne P Hukkinen

Kiitoksia hyvästä ja yksityiskohtaisesta analyysista.

Minusta näihin teknisiin uskominen on kuitenkin käytännössä arveluttavaa, koska viime kädessä vain oikeuksien lainvoimaisilla päätöksillä on merkitystä. Tai no, voivathan nämä kanteiden nostamisen kynnystäkin nostaa ja siten vaikuttaa ihmisten elämään. Ehkä.

Mielenkiintoisempi ja jokaisen oikeusturvan itsearviointia helpottava ymmärrys sen sijaan avautuisi oikeusasteiden päätöksentekoa ymmärtämällä: miksi teknisesti näinkin selvältä vaikuttava asia tulkitaan vastapuolen kannalta edullisesti?

Oikeuksien päätöksenteossa näyttää olevan harkinnan alla moni muukin kuin vain tekninen asia.

Käyttäjän RitvaPuolakka kuva
Ritva Puolakka

Kiitos hyvästä kirjoituksesta!

Tästä asiasta on paljon keskusteltu MuroBBS-sivuilla. Nyt murolaisten yhteistyöllä nimimerkki Grim_Reaper on kirjoittanut koosteen, jossa kerrotaan mitä tämä tekijänoikeustrollaus eli Copyright Trolling on. https://murobbs.muropaketti.com/posts/1718172645/

Tätä selontekoa on lähetetty laajasti päättäjille, mediaan jne., jotta ilmiö saataisiin kitkettyä maastamme.

Toimituksen poiminnat