Все тайное становится явным - MediaDefender в этом убедился - Рубликон - Новости Бизнеса | Электронный бизнес, бизнес планы, интернет бизнес тенденции, сетевые бизнес модели

Все тайное становится явным - MediaDefender в этом убедился

Автор: Надежда Баловсяк, Опубликовано: 18.09.07 в 16:41

На выходных была опубликована конфиденциальная электронная переписка компании MediaDefender, известной своей яростной борьбой с пиратами и хакерами, а теперь самой пострадавшей от взлома. Появившиеся в Сети цитаты из писем сотрудников компании раскрывают некоторые ее тайны, в частности – проливают свет на печально известный сайт MiiVi.com.

Напомним, что в августе этого года в Сети появилось сообщение о том, что антипиратская компания MediaDefender запустила сайт MiiVi.com. На сайте было размещено приглашение скачать специальный код, который, якобы, позволяет разблокировать доступ к большому количеству пиратских копий фильмов. На самом деле после скачивания программа не только предостерегала пользователя от загрузки пиратской продукции, но и сканировала жесткий диск на обнаружение незаконно скачанного контента. Несмотря на то, что на сайте не упоминалось о связи с организацией MediaDefender, киноиндустрией или Голливудом, после обнародования реальных принципов работы программы, компания изменила все данные в WhoIs, ибо в качестве регистратора MiiVi.com указан провайдер GoDaddy, а адрес в регистрационном листе совпадает с адресом офиса MediaDefender.

В распоряжение хакеров попало около 700 Мб переписки. Получив доступ к конфиденциальным письмам, их теперешние владельцы обещают обнародовать их с целью "обеспечения конфиденциальности других, обычных пользоваталей Сети", права которых и нарушает печально известный Miivi.

Создатели проекта Miivi заменили данные WhoIs, однако переписка не оставляет сомнений о том, кому реально принадлежит проект.

Уже сейчас опубликованы цитаты из переписки, однако в этих письмах изменены реальные имена, логины и пароли. В обнаруженных письмах подтверждается настоящая принадлежность антипиратского сайта MiiVi.com.

В частности, в приведенных цитатах активно обсуждаются опасения по поводу того, что будут определены настоящие владельцы сайта Miivi. Также в письмах идет речь о том, сколько трафика генерирует сайт. А в комментариях люди, получившие доступ к этим письмам, недоумевают, почему обычный сайт генерирует столько трафика.

Создатели Miivi забыли одну вещь – что в Сети не защищен никто и секретов быть не может. Именно это и подтвердили те, кто опубликовал цитаты из переписки компании.

"Пример сайта Miivi может быть слишком печальным и показательным – кто его знает, не захотят ли другие владельцы файлообменных ресурсов фиксировать данные своих пользователей и открывать их для борцов с пиратами. Однако делая это, они должны помнить, что и сами не защищены от получения доступа к их сайтам", – об этом говорят хакеры, завладевшие перепиской компании MediaDefender в комментариях к опубликованной переписке.

Подпишитесь на обновления сайта по RSS или по электронной почте.

Темы: закон, копирайт, пиратство, Mediadefender, хакеры, новости бизнеса, онлайн бизнес

Загрузка...

Someone From Internet понедельник 24 сентября, 2007 ссылка

--------------------------------------------------------------------------------
-={ MediaDefender-Defenders }=-

Дата: 2007-09-15

MediaDefender-Defenders с гордостью представляет вашему вниманию 9 месяцев
электронной переписки внутри компании MediaDefender.

Публикуя эти письма, мы надеемся что это улучшит безопасность и защитит права на
частную жизнь для всех пользователей пиринговых сетей. Эти письма содержат
информацию о разного рода тактиках и технических решениях для слежки за
пользователями и нарушению работы пиринговых сетей.
--------------------------------------------------------------------------------

Примерно так начинается NFO-файл первого релиза новой релиз-группы
MediaDefender-Defenders. А вот что говорит по этому поводу новостной сайт
TorrentFreak (ниже изложение идет от первого лица):

Когда сайт TorrentFreak сообщил о том, что компания Media Defender (MD) имела
прямое отношение к видеохостингу MiiVi.com, они публично опровергли наши
утверждения. А сейчас более 700 мегабайт внутренней электронной переписки
сотрудников компании оказались в Интернете, на большинстве трекеров мира. В
одном из писем основатель компании Рэнди Сааф (Randy Saaf) прокомментировал
июльскую новость о том что их затея с сайтом MiiVi раскрыта примерно так: "Нам
п***ец.".

Когда мы сообщали в июле о том, что
[URL=http://torrentfreak.com/anti-piracy-gang-launches-their-own-video-download-site-to-trap-people/]"антипиратская банда запустила свой собственый видеохостинг"[/URL],
и упомянули то, что компания называлась Media Defender, мы проверили и
перепроверили свои источники информации. Тогда, мы, с некоторой уверенностью,
заявляли:

" Media Defender, печально известная антипиратская группировка, работающая на
MPAA, RIAA и несколько независимых медиакомпаний, только что запустила свой
собственный видеохостинг с названием miivi.com. Этот проект создавался с
единственной целью: заманить туда пользователей, которые будут загружать на него
видеоролики, защищенные авторским правом, и потом преследовать их за это."

Тем не менее, основатель компании Рэнди Сааф [URL=http://arstechnica.com/news.ars/post/20070706-mediadefender-denies-entrapment-accusations-with-fake-torrent-site.html]в своем заявлении сайту Ars Technica[/URL]
назвал наши утверждения несостоятельными, уповая на то, что сайт miivi
был внутренним проектом, который попал в поле зрения общественности из-за
недостаточной безопасности.

Исходя из писем в релизе, нельзя с полной уверенностью сказать, что сайт являлся
подставой или он имел скорее отношение к MPAA (может быть это был легитимный
клиент видео с использованием пиринговых сетей). Но, тем не менее, смотрится вся
эта затея подозрительно.

К несчастью для компании Media Defender - компании, которая занимается
уменьшением ущерба от утечек материалов в Интернет, - компания ничего не сможет
сделать с самой большой утечкой в Bittorrent за всю его историю. Более 700
мегабайт внутренней переписки компании, за последние шесть месяцев, были
выложены в Интернет; и это нанесет компании сокрушительный удар. Многие письма
имеют отношение к высшему руководству компании. Немаловажно и то, что
[URL=http://digg.com/tech_news/Internal_Anti_Piracy_E_Mail_Ranks_BitTorrent_Sites_by_Level_of_Monitoring]это не первая почтовая утечка из недр компании[/URL].

В nfo-файле релиза, группа, которая называет себя MediaDefender-Defenders,
пишет: "Публикуя эти письма мы надеемся улучшить безопасность и защитить право
на частную жизнь всех пользователей пиринговых сетей. Эти письма содержат
информацию о разных тактиках и технических решениях отслеживания пользователей и
нарушения работы пиринговых сетей... Отдельную благодарность мы хотим выразить
Джею Марису (Jay Maris) за успешный обход политики безопасности компании
пересылкой писем компании на свой ящик Gmail и использованием очень простого
пароля blahbob."

Важно: хотя mbox-файл http://en.wikipedia.org/wiki/Mbox раздают на трекерах мира
без купюр, в нашей публикации мы удалили логины, пароли и не стали публиковать
переписку личного характера (переговоры о зарплате и т. п.). Мы верим в то, что
письма являются подлинными и их публикация - в интересах общества.

Вначале мы не верили в подлинность писем, но, после того как мы их просмотрели,
все стало на свои места. Сотни IP-адресов и логинов на их серверы, списки
подставных трекеров, стратегии маскировки, подробные отчеты об эффективности их
каждого поддельного торрент-релиза, классификация файлообменных сайтов по
приоритету работы над ними, списки проверки торрент-файлов, информация о
слежении за конкурентами [MediaSentry, согласно Ars Technica], фотографии
отпусков сотрудников компании и даже антипиратская стратегия по работе с
возможной утечкой фильма The Simpson Movie в сеть:

--------------------------------------------------------------------------------
#НАПОМИНАЮ: премьера фильма The Simpson Movie (в торренте) - в эту пятницу.

* поддельные файлы - на файловом сервере MDFile
* до утечки - используйте публичные трекеры для релизов
* создайте два новых трекера для этого проекта
* Эберт (Ebert) должен проинформировать команду "Торренты" о этих двух машинах
* Каждый член команды "Торренты" должен отправить список из 5 названий релизов Эберту
* ВАЖНО: забивайте канал раздающих (interdiction) если в этот выходной будет настоящий релиз.
--------------------------------------------------------------------------------

Все пикантные подробности не поддаются обобщению в одном посте, так как объем
информации ошеломляет. Хотя мы хотели рассказать вам об их самописном софте (с
названием ProxyMaster), который присутствует в релизе, мы будем больше обсуждать
их проект MiiVi.

Начнем с их реакции на нашу публикацию о проекте MiiVi.com:

--------------------------------------------------------------------------------
From: Ben Grodsky
Sent: Tue 03-Jul-07 20:19
To: MIIVI; Randy Saaf; Octavio Herrera; Steve Lyons
Subject: MiiVi был замечен на Digg

Похоже что мы прокололись с передачей домена:

[http://torrentfreak.com/anti-piracy-gang-launches-their-own-video-download-site-to-trap-people/]
[http://digg.com/users/AcePup/news/dugg]

-Ben
--------------------------------------------------------------------------------

А вот реакция основателя компании Рэнди Саафа:

--------------------------------------------------------------------------------
Похоже что нам пи**ец.
Выключаем сервер miivi.
--------------------------------------------------------------------------------

Наши статьи о MiiVi сильно их напугали. Они стали бояться что репортеры пойдут
наниматься к ним на работу чтобы узнать побольше об их секретном проекте.

--------------------------------------------------------------------------------
From Ben Grodsky, Media Defender

Subject: осторожность при собеседовании

Учитывая свежий интерес сайтов Digg, SlashDot и им подобных, будьте внимательны
к тому что вы говорите на собеседованиях. Особенно я боюсь как бы в руки
общественности не попало больше информации чем уже есть на сайте
mediadefender.com. Я боюсь того что кто-то придет на собеседование только для
того чтобы потом опубликовать собранную информацию в интернете. Если кто-то
спросит о MiiVi, повторите то что Рэнди сказал в своем интервью СМИ (это был
внутренний проект, который мы были должны закрыть паролем; мы не работали с MPAA
и никакая часть проекта не являлась ловушкой для качальщиков).
--------------------------------------------------------------------------------

Похоже что все подробности подготовительной работы проекта MiiVi стали доступны
всему Интернету, даже их попытки иметь дело с неожиданным контентом. Если MiiVi
был только внутренним проектом, откуда мог взяться ТАКОЙ контент?

--------------------------------------------------------------------------------
From Ben Grodsky, Media Defender

Дилан,

Как правило, лично тебе я не пишу письма по поводу проекта MiiVi, потому что я
слишком о нем много говорю (помни об этом) и Джей фильтрует мой базар чтобы
отделить для тебя зерна от плевел. Ты не можешь добавить следующий хэш/название
в порнофильтр?

hash=30755326A4E4B28E678BFF8CB2AF5FC4A4FBF710&i=3 (название - Celebrity
deathmatch: Korn vs slipknot и полный URL -
http://129.47.9.160/zonie/media.php?hash=30755326A)

Я пометил это как "Другие нарушения правил пользования". Там африканский
бородавочник (а может быть это кустарниковая собака) занимается сексом с
женщиной, а не видео-ремикс Korn vs. Slipknot.

Если это тебе слишком сложно, не стоит беспокоиться сейчас.
--------------------------------------------------------------------------------

Если сайт был всего лишь внутренним проектом - зачем им пытаться "раскручивать"
проект?

--------------------------------------------------------------------------------
Дилан,

Другая полезная вещь, которую мы могли бы сделать для увеличения рейтинга сайта
в Google - разместить дополнительные ссылки. На следующем совещании, я попрошу
разрешения у Рэнди на то чтобы привлечь сотрудников компании к размещению ссылок
на видео на их личных профилях MySpace. Колин это уже делает и это помогает
вирусному маркетингу, даже если ссылки - обычные. Я не знаю, нужно ли
расставление ссылок на ранней стадии проекта, но ссылки на MiiVi со страниц
более чем одной тысячи друзей сотрудников компании нам не помешают.

Колин - начинай составлять список ключевых слов и описаний для скрытых
метаданных, согласно письму Дилана ниже.

Спасибо,
Бен
--------------------------------------------------------------------------------

Можно только догадываться о том, на что был бы способно клиентское программное
обеспечение, если бы проект пошел:

--------------------------------------------------------------------------------
From: Ben Grodsky
To: Jay Mairs
Cc: Randy Saaf
Sent: Wed Jun 20 23:36:54 2007
Subject: miivi emule спуфинг

Джей,

Как ты думаешь - будут ли проблемы и стоит ли овчинка выделки если в программу
или инсталлятор добавить возможность клиента для прокси-сервера от Сержа для
спуфинга в сети eMule?

-Бен
--------------------------------------------------------------------------------

Почти каждый аспект работы компании в каждой пиринговой сети раскрыт в
опубликованных письмах, включая их подставные сервера eDonkey, активность в сети
Soulseek, не говоря уже о зарплате и о том что поесть на обед.

Конечно, товарищ Сааф считал очень важным дистанцировать MediaDefender от MiiVi:

--------------------------------------------------------------------------------
From: Randy Saaf
Sent: Wed 6/13/2007 12:54 AM
To: Colin Keller
Cc: Ben Grodsky; Steve Lyons; Jay Mairs
Subject: письма miivi

Колин:

Настройте ваш почтовый клиент так, чтобы ответы шли с адресов ckeller@miivi.com,
dmca@miivi.com, и info@miivi.com соответственно. Я не хочу, чтобы MediaDefender
светился в ваших ответах от имени MiiVi. Стив и Бен могут вам помочь с
настройкой почтового клиента. Убедитесь что MediaDefender не виден в скрытых
частях письма, где сообразительные люди могут его заметить.

Я настроил форвардинг ckeller@miivi.com на ckeller@mediadefender.com.

R
--------------------------------------------------------------------------------

Они создали подставную фирму (MiiVi Inc.), редактировали статьи о своей компании
в Википелии и хостили MiiVi на IP-адресах, которые не были замечены за
MediaDefender.

--------------------------------------------------------------------------------
Ben E:

Сделай все что ты можешь чтобы удалить эту запись [из Википедии]. Дай мне знать
удалось это или нет.

R
--------------------------------------------------------------------------------

--------------------------------------------------------------------------------
From: Jay Mairs
Sent: Tue 7/3/2007 9:59 PM
To: Steve Lyons; Randy Saaf; Octavio Herrera
Cc: Ty Heath; Dylan Douglas; Ben Grodsky; Ivan Kwok (gmail)
Subject: Re: MiiVi замечен на Digg

Стив, перенаправь miivi.com на IP, который не наш (случайный адрес или что-то подобное).

Дилан, если нет ничего серьезного на том сервере - выключайте его. Если там есть
что-то серьезное - дайте мне знать как можно скорее.
--------------------------------------------------------------------------------

MediaDefender выключили MiiVi.com, но не собираются сворачивать проект. Вместо
этого, они решили подобрать новый домен, так как ***домен имеет особую важность
для внутренних проектов****:

--------------------------------------------------------------------------------
From: Randy Saaf
Sent: Friday, July 13, 2007 4:44 PM
To: Jay Mairs; Colin Keller
Subject: FW: Новое название для miivi.

Вам нравятся vidber.com, bivvid.com или vidorama.com?
——————————————————-
Ответ Колина Келлера:

Vidorama - мой первый выбор (хотя это похоже на семидесятые, такой вот
поганенький видеосалон), vidber не вызывает интереса (слишком резкое окончание),
а bivvid меня совсем не привлекает.
--------------------------------------------------------------------------------

А может быть просто сменить домен на что-то похожее, и немного переставить вещи
с места на место?

--------------------------------------------------------------------------------
Subject: MiiVi (сейчас на www.viide.com)
From: grodsky@mediadefender.com
Date: 23/07/2007 18:05
To: michael.potts@artistdirect.com

Майкл,

Когда у вас появится возможность, посмотрите пожалуйста на www.viide.com. Сейчас
MiiVi находится там. Мы защитили сайт паролем, пока мы не переделаем его чтобы
его не узнала блогосфера. Поэтому, для доступа к сайту вам понадобятся логин и
пароль *****/**** (мы также сделали логин и пароль для Бобби, если он захочет
нам помочь с графикой - *****/****).

После того как вы зайдете на сайт, идите сюда www.viide.com/download.php и
скачайте нашу программу. Наш сайт сейчас работает как графический интерфейс для
программы. Когда наш сайт предстанет публике, на сайте еще будет апплет на Java
для простой работы (пока эта возможность недоступна).
--------------------------------------------------------------------------------

--------------------------------------------------------------------------------
From: tabish@mediadefender.com
Date: 27/07/2007 23:56
To: MIIVI@mediadefender.com

Я не знаю, когда вы будете открывать сайт Viide, но ... не забудьте удалить все
упоминания MiiVi, до того как Google проиндексирует страницу и человек со
стороны это заметит. Например, удалите упоминание MiiVi, Inc под ссылкой на
правила пользования и из заголовка страницы. Также, картинка с небоскребами (та
же самая что и на Miivi).

Также, WHOIS по прежнему упоминает MediaDefender Inc.

-TH
--------------------------------------------------------------------------------

Да уж, WHOIS надо обязательно заменить до того как кто-то что-то увидит.
http://torrentfreak.com//images/viide.gif

После инцидента с MiiVi, мы сообщили еще о том, что
[URL=http://torrentfreak.com/media-defender-buys-p2pnet-preparing-for-their-next-scam/]Media Defender купил домен p2p.net[/URL].
Позднее, наши опасения подтвердились, когда они поставили редирект на
нашу статью, и он до сих пор стоит.
[URL=http://torrentfreak.com/media-defender-endorses-torrentfreaks-great-work/]Мы расценили это как комплимент[/URL],
ну а эти товарищи вот что сказали:

--------------------------------------------------------------------------------
From: Ben Grodsky
To: Jay Mairs; Ben Ebert; Octavio Herrera
Sent: Fri Jul 13 12:18:02 2007
Subject: FW: p2p.net на digg и torrentfreak

ну и прикол. torrentfreak обвинил нас в том что мы купили p2p.net на ebay в этом
году. Когда Рэнди узнал об этом, он перенаправил домен на ту самую статью на
torrentfreak. А они теперь опубликовали статью об этом редиректе!
--------------------------------------------------------------------------------

Мы понимаем, что тогда это было прикольно и что даже у антипиратов есть чувство
юмора. Вряд ли эта комедия получит продолжение после последнего эпизода, так как
ожидается что тысячи пользователей файлообменных сетей распространят их
информацию коммерческой важности в каждый уголок Интернета.

Для бизнес-модели, которая живет за счет крови которую она высасывает из
пиратства, эта утечка своеобразным образом создаст новые бизнес-возможности и
поможет развить рынок. Старый мир все еще интересен.

Новость: ребята из релиз-группы MediaDefender-Defenders не дремлют. На сайте
Pirate Bay вашему вниманию предлагается
[URL=http://torrentfreak.com/more-mediadefender-leaks-070916/]25-минутный телефонный звонок генеральному прокурору штата Нью-Йорк[/URL].

Новость 2: ребята из релиз-группы MediaDefender-Defenders продолжают нас
радовать. На этот раз они [URL=http://torrentfreak.com/mediadefender-anti-piracy-tools-leaked-070920/]выложили исходный код практически для всего софта[/URL]
который использовала MediaDefender для нарушения работы сетей.

Лицензия: Creative Commons Attribution-ShareAlike 2.0
http://creativecommons.org/licenses/by-sa/2.0/

Учитывая продажность СМИ, которые обычно освещают новости однобоко,
перепечатка данного материала всячески приветствуется, со ссылкой на оригинал
http://torrentfreak.com/mediadefender-emails-leaked-070915/ .

Ответить

Ваше имя: *

Адрес e-mail: *

Содержание этого поля является приватным и не предназначено к показу.

Домашняя страница:

Комментарий: *

Адреса страниц и электронной почты автоматически преобразуются в ссылки.
Допускаются только следующие теги HTML: <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd>
Строки и параграфы переносятся автоматически.

Подробнее о форматировании