Tuesday, October 4, 2011

Wireless 无线网设置与安全(之一)

好来物的电影拍得很好看,电影票和DVD也卖得很贵。既然网上可以轻尔易举的免费下载,何乐而不为?2010年《拆弹部队》(英文名:Hurt Locker)获得了第82届奥斯卡颁奖包括最佳影片、最佳导演在内的六项大奖。于是大家各显神通,下载copy。不成想,近来拍摄此电影的电影公司Voltage Pictures大举诉讼,提起24583起诉讼。对于全部诉案Voltage Pictures都有IP地址可以追踪,然后要求ISP网络运行商提供用户的个人信息。其中只有2278个IP地址Voltage Pictures还未从ISP商那获得用户信息。尽管9月底Voltage Pictures自愿撤诉90%,还有超过2300诉案正在处理中。至于2万多起的撤诉因是自愿行为,即未经审理,理论上Voltage Pictures还可以从新提起诉讼。诉案还波及了加拿大。有30个加拿大用户也遭起诉。下图是Voltage Pictures列出的来至Bell Canada的IP。
由于Voltage Pictures联合了Dunlap, Grubb和Weaver law firm,著名的美国版权保护组织,很多被告选择了破财消灾,但无具体数字可知有多少案例厅外和解,有人透露少则也要千刀以上。
那么,网上下载在美国加拿大这些所谓的民主自由国家犯法吗?Voltage Pictures是怎么获得这些IP的?为什么有的人即未上传,也未下载,却被Voltage Pictures起诉了呢?
根据法律,未经授权许可下载或复制有版权资料文档下载违法,上传同样违法,哪怕没有盈利的目的(想当雷锋也不行)。不过对于普通的下载,版权拥有者很难监视或取证下载情况,因为必须取得下载服务器的拥有者的配合去获取下载的log文件,而且此log文件还必须有下载者的IP记录和文档下载记录(一般服务器不会log这些信息,过于庞大,浪费存储空间,又没有意义)。不过出于隐私保护的原因,如果没有法院的批准,通常没有任何组织可以要求服务器的主人提供这些资料。而法院要先有嫌疑证据才会发出申请令。因此,单纯的下载很难引发诉案。不过上传和BT下载就不同了。版权拥有者如在一文件服务器上发现非法拷贝,就可向法院申请法令去要求服务器拥有者提供上传者的资料。同样,如果用BT下载,由于BT的机制,所有的BT的client下载客户端一定要在tracker服务器上注册(这就是为什么BT软件可以显示下载资源),才能利用BT的P2P机制。
根据BitTorrent协议,文件发布者会根据要发布的文件生成提供一个.torrent文件,即种子文件,也简称为“种子”。种子文件本质上是文本文件,包含Tracker信息和文件信息两部分。Tracker信息主要是BT下载中需要用到的Tracker服务器的地址和针对Tracker服务器的设置,文件信息是根据对目标文件的计算生成的,计算结果根据BitTorrent协议内的Bencode规则进行编码。它的主要原理是需要把提供下载的文件虚拟分成大小相等的块,并把每个块的索引信息和Hash验证码写入种子文件中;所以,种子文件就是被下载文件的“索引”。下载者要下载文件内容,需要先得到相应的种子文件,然后使用BT客户端软件进行下载。下载时,BT客户端首先解析种子文件得到Tracker地址,然后连接Tracker服务器。Tracker服务器回应下载者的请求,提供下载者其他下载者(包括发布者)的IP。下载者再连接其他下载者,根据种子文件,两者分别告知对方自己已经有的块,然后交换对方所没有的数据。此时不需要其他服务器参与,分散了单个线路上的数据流量,因此减轻了服务器负担。版权拥有者只要用程序不停查询Tracker服务器就可获得BT下载者的IP地址,然后要求法院发出法令给ISP商,令其提供相应IP地址的用户信息。所以BT下载就可能惹火上身。所以建议大家尽量不要用BT下载电影,哪怕是中国的电影,说不定哪天中国的电影公司学会与世界接轨,告到这来。
尽管普通用户都是从ISP那得到动态IP地址,这个IP地址通常不会变的,因为ISP的DHCP server通常会cache你的MAC地址,并在一定时间内锁定一个IP给你。除非你的Modem很长时间离线,DHCP不会把这个IP assign给别的用户。即使你的IP会变,DHCP server也可能有log记录下IP的变更和用户ID。所以逃不掉的。如想了解更多BT侵权方面的消息,可参见TorrentFreak网站
最倒霉的是有些人并没有下载,IP却出现在黑名单上,难道他们真的被冤枉了吗?可能冤而不枉,因为他们的无线网的密码很可能被破解了。越来越多的人开始使用无线网路由器(wireless router),很多人根本就不加密,很多人还在用WEP,很多人的WPA密钥很容易被猜到。感兴趣的朋友,google一下Aircrack-ng,或看看中文网站http://blog.ibeini.com/archives/365.html。对于WEP加密,用Aircrag-ng,不需要太多专业知识,基本两分钟内即可破解。