Закрытые торрент-трекеры используют свой вариант PRISM для обмена данными пользователей.
Месяц назад TorrentFreak рассказал о информации пользователей, которую хранят закрытые торрент-трекеры. Основной вопрос прошлой статьи о том пришло ли время изменения способа хранения таких данных, чтобы защитить пользователей. Однако, оказывается сайты не только хранят информацию, но и обмениваются ей.
Многие пользователи, использующие закрытые торрент-порталы считают, что их данные скрыты. На самом деле большое количество данных о пользователе и его действиях сохраняется в базах данных, и возможность стороннего доступа к ним весьма велика.
Теперь анонимный источник рассказал TorrentFreak самый грязный, но довольно очевидный секрет из жизни закрытых торрент-сообществ.
Человек, в прошлом бывший сисопом и администратором такого сайта, объяснил, почему отключения пользователя от одного трекера влечет за собой изменение статуса пользователя на других ресурсах. Cитуация особенна интересна с точки зрения безопасности личных данных. Оказывается, немногие представляют, каким количеством данных обмениваются между собой торрент-трекеры. Администратор может получить данные более чем с 30 сайтов по имени, IP-адресу или почте пользователя. В результате, если пользователь был заблокирован на одном из коллективных ресурсов, то информация о всех используемых абонентом IP-адресах, его ник и почта распространяются между всеми сайтами, входящими в объединение. Любые подозрительные действия пользователя, попытки обмануть администрацию регистрируются в базе данных.
Система обмена создана вполне профессионально. Существует специальный API и многие из сайтов хранят локальные версии базы, которые переодически обновляются. Предпосылки хранения таких данных вполне понятны – сайты пытаются поддерживать жизнь сообщества на должном уровне.
Но оправдывает ли цель средства?
По мнению источника, данная система слежения должна быть обнародована и доработана. Ведь кроме пользы, такие базы могут принести огромный вред, если попадут не в те руки. Проблема стоит особо остро, учитывая, что локальные базы данных есть на многих сайтах, а это повышает уязвимость системы в целом. Будут ли сделаны какие-то изменения в описанной схеме, зависит от трекеров, но переработка механизма кажется маловероятным.
Первоисточник.
Перевел Станислав Кошеляев.
Месяц назад TorrentFreak рассказал о информации пользователей, которую хранят закрытые торрент-трекеры. Основной вопрос прошлой статьи о том пришло ли время изменения способа хранения таких данных, чтобы защитить пользователей. Однако, оказывается сайты не только хранят информацию, но и обмениваются ей.Многие пользователи, использующие закрытые торрент-порталы считают, что их данные скрыты. На самом деле большое количество данных о пользователе и его действиях сохраняется в базах данных, и возможность стороннего доступа к ним весьма велика.
Теперь анонимный источник рассказал TorrentFreak самый грязный, но довольно очевидный секрет из жизни закрытых торрент-сообществ.
Человек, в прошлом бывший сисопом и администратором такого сайта, объяснил, почему отключения пользователя от одного трекера влечет за собой изменение статуса пользователя на других ресурсах. Cитуация особенна интересна с точки зрения безопасности личных данных. Оказывается, немногие представляют, каким количеством данных обмениваются между собой торрент-трекеры. Администратор может получить данные более чем с 30 сайтов по имени, IP-адресу или почте пользователя. В результате, если пользователь был заблокирован на одном из коллективных ресурсов, то информация о всех используемых абонентом IP-адресах, его ник и почта распространяются между всеми сайтами, входящими в объединение. Любые подозрительные действия пользователя, попытки обмануть администрацию регистрируются в базе данных.
Система обмена создана вполне профессионально. Существует специальный API и многие из сайтов хранят локальные версии базы, которые переодически обновляются. Предпосылки хранения таких данных вполне понятны – сайты пытаются поддерживать жизнь сообщества на должном уровне.
Но оправдывает ли цель средства?
По мнению источника, данная система слежения должна быть обнародована и доработана. Ведь кроме пользы, такие базы могут принести огромный вред, если попадут не в те руки. Проблема стоит особо остро, учитывая, что локальные базы данных есть на многих сайтах, а это повышает уязвимость системы в целом. Будут ли сделаны какие-то изменения в описанной схеме, зависит от трекеров, но переработка механизма кажется маловероятным.
Первоисточник.
Перевел Станислав Кошеляев.