Strona Torrentowa bezmyślnie udostępniła informacje o userach. (Torrenty.org)

Duża Polska płatna strona torrent, którą jest Torrenty.org lekkomyślnie ujawniła adresy IP swoich userów, których większość wymieniała pliki chronione prawami autorskimi.

Kilka dni temu, admini anonimowego “otwartego” trackera BitTorrentowego zauważyli że ich ruch skoczył z 200 zapytań na sekundę i 220,000 peerów do niewiarygodnej liczby 570 zapytań na sekundę i 480,000 peerów. Co się stało? Okazało się, że było to spowodowane poprzez rozpoczęcie używania przez Torrenty.org tego "otwartego trackera".

Torrenty.org poprosyu zamienił adres IP własnego trackera (tracker.torrenty.org) na adres IP otwartego. Powody dla których tak postąpiono są nieznane.

Najwyraźniej, we wszystkich swoich torrentach wciąż używali nazwy hosta “tracker.torrenty.org” w nagłówku HTTP. Oznacza to, że wszystkie torrenty pochodzące ze strony mogły być łatwo trackowane, a taka sytuacja nie jest dobra dla strony hostującej nielegalne torrenty. Atutor jednego ze swoich blogów ‘Stories from an Opentracker‘ i admin otawrtego trackera powiedzieli:

Zabawne jest to, że po szybkim przeglądnięciu strony torrenty.org pokazało, że jest to strona z warezem i na dodatek pobierane są za jej używanie pieniądze. Poprzez takie zajście admini strony umożliwili nam wgląd w listę adresów IP klientów tej strony i w prosty sposób odróżnić ich od wszystkich innych zapytań poprzez sprawdzania nagłówków HTTP. Gdybyśmy byli organizacją zajmującą się ochroną praw autorskich, którą oczywiście nie jesteśmy, teraz moglibyśmy porozsyłać maile z pozwami do klientów strony torrenty.org.

To ze strona uczestniczyła w wymianie nielegalnych plików chronionych prawami autorskimi nie ma tu większego znaczenia obok tego, że strona jest taka nieostrożna w kwestii ochrony prywatności użytkowników i anonimowości.

Chłopaki z otwartego trackera napisali maila do Torrenty.org, ale niedoszedł. Jednk kolejnego dnia ruch ze strony Torrenty.org gwałtownie spadł. Wygląda na to ze zaprzestano używania otwartego trackera.

IN ENGLISH:

A large Polish pay-torrent site by the name of Torrenty.org recklessly exposed the IP addresses of its users, most of whom are thought to be sharing copyrighted files.

A few days ago, the admins of an unnamed “open” BitTorrent tracker noticed their traffic spike from about 200 announces per second and 220,000 peers to an astonishing 570 announces per second and 480,000 peers. What happened? It turns out that Torrenty.org started to use the tracker for their torrents.

What Torrenty.org did is simply change the the IP address of their tracker (tracker.torrenty.org) to the open tracker’s IP address. They’re reasons for doing so remain unknown.

Apparently, in all their torrents they were still using the hostname “tracker.torrenty.org” in the HTTP header. That means that all torrents originating from the site could easily be tracked, something a torrent site hosting illegal torrents might not necessarily want happening. The author of the ‘Stories from an Opentracker‘ blog and admin of the open tracker in question writes:

The fun part is, a quick look at the torrenty.org website shows us that they in fact serve warez-torrents and take money for that. Now they provided us with a complete list of IP-addresses of their customers and an easy way to distinguish their customers from all other requests by checking the HTTP-header. If we would be some kind of copyright-prosecutor, which we are totally not, now would be the time to send some letters to customers of torrenty.org.

Whether the site was aiding in the illegal sharing of copyright files is besides the point. What’s really shocking is that a site can be so careless about protecting its users privacy and anonymity.

The open tracker guys e-mailed Torrenty.org, but their e-mail bounced. A day later traffic from Torrenty.org fell sharply. It looks like they’ve stopped using the open tracker. I’m not sure if the fact that Torrenty.org (Google Cache) is unavailable has anything to do with it, but all of this seems exceptionally peculiar.

źródło: torrentfreak.com
tłumaczenie: torrent.crib.pl/files/torrent