Lphant: Antipirateria P2P

Ultimamente il sito di Lphant è stato acquistato da una società contro la pirateria di nome "Discordia ltd." che ha messo in giro delle versioni false con tanto di malware, si tratterebbe della 4 e ora anche della 5.

Le seguenti versioni non hanno nulla a che fare con l'ultima release definitiva ed attendibile di Lphant, ovvero la 3.51.

Nel Marzo 2009 Discordia Ltd. si è impadronita del sito web di LPhant, mediante trucchi legali. Avevano già fatto lo stesso con il sito di Shareaza nel 2008.

Discordia Ltd. è un gruppo fatto per combattere la piratería, attaccando i mezzi di distribuzione P2P.

Nel caso di Lphant si sono impadroniti del sito ma non del software, anche se comunque hanno inserito in alcune versioni, banner (vedi immagine sotto) che pubblicizzano il download della versione fasulla, con la sola intenzione di eliminarlo nel seguente modo.

La pubblicità del software Lphant chiede all'utente di aggiornare alla nuova versione 4.


(Banner che troviamo nei programmi successivi alla versione 2.01.)

L'utente visita il sito ufficiale di Lphant, nelle mani di Discordia, e ignaro scarica un software che durante l'installazione cancella la versione precedente.
Questo software è ovviamente un FAKE, assolutamente non compatibile con Torrent e neanche con eDonkey. A questo punto l'utente si rende conto che ha perso il vero LPhant, ma il sito per scaricare la vecchia ed ultima buona versione 3.51 non c'è più.

Per fortuna esistono ancora molti mezzi per reperirlo, come il nostro forum per esempio, che vuole abbattere e concorrere proprio contro società come queste, oppure anche il forum di Lphant.

Nel fratempo che Discordia prende il controllo del sito di LPhant, sono state cancellate le menzioni di Wikipedia in inglese su questo software, e cancellate le opzioni per scaricare versioni precedenti di Lphant in numerosi siti internet, (tranne il nostro per fortuna).

Ma non è finita qui, infatti visto oramai che la versione 4 è stata da molti sgamata, hanno creato anche una 5. Infatti noterete che in molti siti dove viene menzionato il download della 3.51, al momento di scaricarla si può perfettamente vedere che in realtà è la 5.

Oltre tutto dal programma di Lphant, se si fa il test delle porte si viene reindirizzati al sito ufficiale della Discordia Lid. con la versione FAKE da scaricare. Non solo, anche se si effettuano ricerche di file torrent dal programma invece di essere indirizzati ai vari siti selezionati e presenti nell'elenco:

• Ktorrents
• Mininova
• BitTorrent.com
• TorrentSpy
• Btjunkie
• myBittorrent
• The Pirate Ebay
• IsoHunt

si finisce sempre sul sito di Lphant, o per meglio dire... di Discordia.

Ma ciò poco importa dal momento che comunque la ricerca dei file torrent non dovrebbe essere fatta dal programma ma dal web stesso, utilizzando magari mototi come google per trovarli, o meglio ancora Ask, visto che google è lo spione del web. Anche perchè molti dei più attendibili, gratuiti e sicuramente oggi come oggi, migliori (vedi per es. Il Corsaro Nero), nell'elenco del programma non sono presenti in quanto la versione non è tanto attuale e nel frattempo sappiamo molto bene tutti (o quasi) che alcuni di essi sono oramai nelle mani del nemico, come le due compagnie per eccellenza che stanno dietro a quasi tutte le società anti-pirateria, sto parlando della MPAA (per i diritti cinematografici) e della RIAA (per quelli discografici). Oppure diversamente dai propositi per cui eran stati creati, ora a pagamento, come nel caso del famosissimo The Pirate Ebay, che dopo anni di battaglie legali, milioni sborsati e pressioni a non finire, han dovuto purtroppo cedere le armi divenendo così un sito commericializzato (se non peggio).

La versione 3.51, a mio modesto parere la migliore per l'integrazione del protocollo di offuscamento, ha purtroppo il banner che domanda se scaricare la versione 4. Sottigliezze comunque, dal momento che basta chiuderlo all'avvio o alla chiusura di Lphant e non da nessun fastidio, visto che anche cliccandoci sopra per sbaglio non succede nulla di niente.

Per quanto riguarda le porte invece, non c'è bisogno di vedere se sono aperte, considerando che andando su "Server" in Lphant, vediamo benissimo se lo sono o meno dal ID, basso o alto e dal colore delle barre di progresso di Edonkey e del KAD che c'è lo fanno capire.

VERDE = OK GIALLO = ID BASSO ROSSO = PORTE CHIUSE

Per il resto è tutto ok, sia la normalissima ed ovvia ricerca, che tanto ovvia poi non è dal momento che ricerca file sia su server come anche in eMule (vedi ad es. DonkeyServer No2, etc...), sia su KAD che su siti torrent, in un colpo solo. Oppure anche quella "Cerca in emugle.com (web)" che funziona benissimo e molti nemmeno sanno d'esistere.

Comunque... in caso non si volessero tante rotture, si può sempre passare alla versione 2.01 o 2.00 Beta 3 che sono totalmente pulite, anche se non hanno il protocollo di offuscamento.

Le versioni consigliate da scaricare potete trovarle senza disperarvi troppo in affannose quanto rischiose ricerche, in giro per il nostro Blog, tutte raccolte ad esempio alla sezione "Download", oppure sulla barra laterale "Guide e Programmi" di ogni pagina tranne la Home, assieme alle varie utility e spiegazioni del caso.

Diffidate da altre, o in alternativa potete trovarne assieme a consigli e suggerimenti vari sul forum di Lphant, che in questo caso è sicuramente meglio dell'ormai saturato e scontato forum di p2p, per quanto ottimo veramente sia, sopratutto per quanto riguarda il peer to peer in generale o anche informazioni su eMule (che poi da un po di tempo a questa parte, grazie all'ormai famosa rivista eMule&Co, ha creato anch'esso un proprio blog, per chi è stanco della solita carta stampata, con e-mail personale compresa).

Certamente è meglio un forum che tratti quel dato argomento in particolare, che non uno generico che li tratta tutti (seppure magari non superficialmente come p2p), non credete?

Antipirateria.governo.it

RIAA e MPAA da anni difendono i diritti degli artisti e degli studios cinematografici, con l'ausilio di aziende come MediaDefender per creare misure di intercettazione delle attività che avvengono nei canali del filesharing. Ora però sembra che qualcosa stia cambiando. Per la lotta alla pirateria dei download sono stati spesi moltissimi soldi ma queste misure non sono state efficaci, che in molti casi hanno portato a perseguire chi non c'entrava nulla col reato con cui si sosteneva la causa intentata ad alcuni utenti.

Esperti hanno definito la legge francese come una misura che, se da una parte è un deterrente ad allontanare chi scarica o chi si pensi commetta violazione ai danni degli autori, da quell'altra hanno espresso una totale preoccupazione se, come in passato, si scollegassero utenti innocenti e inoltre sollevando come i pirati veri, possano sfruttare la legge francese riparandosi dietro l'utenza che non è in grado di proteggersi adeguatamente, chi non conosce e non ha un minimo di autonomia all'uso e trattamento degli strumenti informatici.
Si sottolinea come la proliferazione del malware non conosca crisi ed è in continua crescita con elevati rischi per tutti, sarebbe come se un malintenzionato sfrutti il nome di una determinata attività commerciale venendo a conoscienza dei suoi dati anagrafici e fiscali, usandoli poi per i suoi traffici illeciti e facendo o rischiando di far chiudere quella attività che, magari, è perfettamente in regola.

Nella rete sono milioni i casi in cui l'utente è infetto da un malware che esegue comandi inviati dal creatore per operare illegalmente dietro ad uno scudo che è l'utente. Sono moltissimi gli editor gratuiti e commerciali coi quali questi malware possono creati e diffusi sulla rete, come sono da mettere in conto attacchi e sfruttamenti da malware per vulnerabilità presenti nei nostri sistemi e software che possono essere sfruttati per iniettare e danneggiare i nostri terminali informatici.

RIAA e MPAA, quindi, hanno deciso di studiare il fenomeno del P2P e la rete BitTorrent per trovare e creare nuovi modelli di business. IFPI, infatti, ha rilevato come ogni giorno 2,8 milioni di utenti sfruttino il P2P, perseguirli tutti è come disconnettere l'intero pianeta.
Altro punto da tenere in considerazione sono le protezioni applicate ai prodotti. Milioni spesi per tentare di arginare la pirateria quando, alla fine, questo ha avuto un riflesso negativo sulle vendite, ha creato problemi di fruizione e non sono servite che per poco tempo.

RIAA è stata oggetto più volte di accuse di pirateria all'utenza che poi si è rivelata innocente, a volte addirittura si è arrivati ad IP appartenenti ad accessori collegati in rete come una stampante o incolpare di P2P chi non aveva nemmeno il computer.

Questo dimostra come un IP può appartenere a un solo computer o a una rete utilizzata da più persone con più terminali, un IP può essere di una stampante o di qualsiasi altro accessorio che sia collegabile nelle LAN o su internet o accusare puri innocenti di fatto.
Per questo ed altri motivi presumo, la RIAA vuole evitare altre figuracce che altro non fanno che infangare i suoi sistemi e metodi di protezione degli autori, sa bene che esistono molte, troppe possibilità e margini di errore sulla base di un numero come l'IP, sanno che rischiare di commettere errori e disconnettere l'utente innocente stavolta possa portare ad una seria condanna per giudizi frettolosi e sulla sola presunzione di colpevolezza.

Ora sembra che RIAA e MPAA vogliano proteggere e tutelare gli autori cercando nuovi sistemi e sfruttare il P2P e la rete BitTorrent, ma ciò dimostra come si nutrano moltissimi dubbi sulla reale efficacia della "three strike law" o dottrina sarkozy, anche da chi per anni sostiene l'illegalità dei download P2P.

Ora la domanda è: Viste le circostanze e come ogni giorno emergano dubbi e fattibilità della legge francese, non conviene accordarsi e cercare soluzioni più idonee diverse dalla disconnessione?

Siamo tutti d'accordo che l'autore di un'opera debba essere remunerato, chiediamo solo più serietà e più coscienza dei rischi legati se si prosegue a perseguire i downloader con la disconnessione, perchè ciò, come molti esperti in materia hanno più volte detto, spalanca la porta alla criminalità in rete e sfruttamento dell'utenza in atti illeciti a loro insaputa e ad errori.

Chi crede che queste siano pure fantasie, leggete di più i giornali online, frequentate di più i luoghi dove si affrontano i problemi di infenzione da virus e scoprirete come queste possibilità siano tutto tranne che impossibili. Basta fare scansioni con certi tools gratuiti di protezione o commerciali per rendersi di come possiamo trovarci infetti senza saperlo, di come possiamo essere vittime e complici di atti illeciti in rete.

Se chi ha attaccato Poste italiane anziché sostituire solo la Home page avesse iniettato malware e avesse steso i sistemi di sicurezza, non oso immaginare le conseguenze che potevano esserci...

L'articolo potete trovarlo sul sito ufficiale di Antipirateria.governo.it.

RIAA e MPAA: Tutelati per ingannare!

L'industria della musica e del cinema si muove per poter mentire e dissimulare in piena legalità al fine di combattere la pirateri.

Roma - La Recording Industry Association of America (RIAA) e la Motion Picture Association of America (MPAA) potrebbero contattare aziende e istituzioni, presentarsi sotto mentite spoglie, richiedere dati sensibili per accertarsi che cittadini americani sospetti soggetto non siano temibili pirati.

Questo l'obiettivo di un'azione di lobbying che stanno conducendo le due associazioni americane dell'industria dei contenuti, riporta ArsTechnica. Un'azione in piena controtendenza rispetto ai sommovimenti legislativi USA in materia, sollecitati da un recente scandalo: a gennaio è stata approvata la legge federale "Telephone Records and Privacy Protection Act of 2006", che punisce chiunque, deliberatamente, cerchi di ottenere tabulati telefonici di terze parti, presentandosi sotto mentite spoglie. Una legge che lo stato della California sta tentando di rafforzare ulteriormente, tutelando la privacy dei suoi cittadini estendendo la protezione ad ambiti più vasti rispetto ai soli dati telefonici, dalle informazioni riguardo alla carriera scolastica agli identificativi associati alla patente di guida, dalle caratteristiche fisiche all'indirizzo.

Ma le industrie della musica e del cinema si oppongono all'iniziativa californiana e si ritengono autorizzate ad approntare tattiche investigative di pretexting, di dissimulazione volte a raggranellare dati: la legge federale minaccerebbe seriamente la possibilità, per l'industria, di sgominare associazioni di temibili pirati.

"Fondamentalmente, vogliamo che i criminali credano di avere a che fare con altri criminali, rendendo possibile l'infiltrazione dei nostri investigatori", chiosa il vicepresidente della sezione antipirateria di RIAA Brad Buckles, sulle pagine del Los Angeles Times.

RIAA e MPAA sperano non sia più necessario invocare attraverso i tribunali l'istituto della subpoena, perché gli ISP rivelino i dati dei loro utenti: sperano di poter condurre indagini autonomamente, così come ogni tutore della proprietà intellettuale, copyright, brevetto o segreto industriale che sia. Indagini che non escludono il tracciamento di profili della personalità e dei comportamenti degli individui sospetti, una tattica investigativa ritenuta efficace dalla MPAA, rivela Los Angeles Times.

"Non si parla di ottenere informazioni riguardo ai consumatori", rassicura però Buckles, "non abbiamo mai avuto queste intenzioni". Certo è, però, che la via aperta da RIAA e MPAA potrebbe consentire ad altre aziende questa operazione di raccolta dati, estremamente preziosi e appetibili.

Indispettita la reazione di Electronic Fronitier Foundation (EFF), espressa dalla parole di uno dei suoi legali di punta, Fred von Lohmann: "Non vedo perché l'industria della musica e del cinema non debbano rispettare le stesse leggi che rispettano tutti. Sembra che vogliano creare una scappatoia della quale tutti potranno approfit

tare". Incomprensibile, in effetti.

RIAA e MPAA non riescono a fermare BitTorrent

Un nuovo studio eseguito dall’Università di New York, dimostrerebbe che sono inefficaci tutti i tentativi applicati da aziende come Mediadefender al soldo della MPAA e della RIAA , per bloccare i download nel traffico BitTorrent. Secondo le conclusioni di questo studio, al massimo i tentativi attuati possono rallentare il download per pochi minuti, ma la maggior parte degli utenti non se ne accorge affatto.

Sappiamo perfettamente del resto che le associazioni anti-pirateria hanno pagato molti soldi ad aziende come Mediadefender il cui compito era appunto quello di distribuire download falsi o inquinati.
Ora appunto una ricerca di Prithula Dhungel, Di Wub and Keith Ross, intitolata “Measurement and mitigation of BitTorrent leecher attacks,” mostrerebbe appunto che gli sciami BitTorrent non sono interessati in modo significativo dai tentativi di blocco e rallentamento attuati da queste aziende. I ricercatori hanno scientificamente testato i due metodi maggiormente usati da aziende appunto tipo Mediadefender.

Il primo chiamato “‘piece attack’’ tenta di rallentare il download attraverso leechers che creano molti Hash, il secondo invece denominato ‘connection attack’crea un leechers fasullo che tenta di legare il maggior numero di connessioni TCP possibili, in modo che gli utenti non possano collegarsi ai veri peers.
Gli studiosi hanno provato più volte a scaricare un album primo in classifica sia con BitTorrent che Vuze, sia usando che non usando i software block-list che vietano (alcuni indirizzi) IP degli attaccanti .
I risultati sono stati, come detto, sorprendenti in quanto in presenza di software blocklist il traffico risulta solo dal 30 al 35% più veloce, ossia questi tentativi mirati, rallentano lo sciame per poco tempo certo non dissuadendo in tal modo nessuno dall’insistere con i download.

Quello che comunque i ricercatori non hanno considerato, è che anche gli sviluppatori dietro BitTorrent e Vuze hanno lavorato molto, attuando diverse misure tecnologiche contro questi attacchi automatizzati.
Speriamo quindi che le associazioni anti-pirateria si accorgano di stare spendendo milioni inutilmente, soldi che invece potrebbero essere impiegati in nuovi tentativi di business che presuppongano una distribuzione legale dei contenuti.

RIAA e MPAA ora se la prendono con le LAN

Sharing su reti private nel mirino delle major dell'intrattenimento. Partite risoluzione e diffide. Un nuovo afferma: il P2P illegale danneggia moltissimo l'industria di settore e la crociata della RIAA sta riscuotendo successo

Roma - C'è il peer-to-peer che fa fluire miliardi di file ogni giorno sulla grande rete e c'è lo sharing su reti locali, magari ampie e performanti come quelle di certe università americane, che più in piccolo riproduce lo stesso fenomeno: tutto questo è da qualche giorno formalmente nel mirino di RIAA e MPAA, ossia le associazioni degli industriali americani della musica e del cinema.

Le due lobby, che da anni chiedono alle università di chiudere il rubinetto del P2P, hanno ottenuto il via libera ad una risoluzione congressuale firmata dall'influente senatore repubblicano Lamar Alexander che impone alle università "di adottare politiche e programmi di educazione nei propri istituti affinché si riduca e si elimini la violazione di diritto d'autore che prende piede sui propri sistemi informatici, di cui devono proporre un uso educativo".

In buona sostanza, la risoluzione rende più facile alle major pressare gli atenei affinché mettano in campo strumenti di controllo anche sulle proprie LAN, le reti locali alle quali gli studenti, in piena crociata antiP2P, hanno via via sempre più fatto ricorso per scambiarsi file, e tra questi anche file protetti da diritto d'autore. Uno sharing senza scopo di lucro che secondo gli industriali è però causa di danni imponenti alle casse del settore. Come rileva LinuxElectrons, queste attività in LAN hanno preso piede soprattutto con lo sviluppo di ambienti di networking come il ResNet della Purde University. Due studenti che usano quel sistema sono stati già denunciati da alcuni studios hollywoodiani.

In queste settimane RIAA e MPAA hanno inviato decine di lettere di avviso ai dirigenti di una quarantina di università statunitensi sottolineando l'uso illegale che viene fatto delle LAN: tenendosi fuori dalla "grande internet", gli studenti riescono in questo modo a schivare le operazioni di monitoraggio da tempo attivate dalle major sui sistemi peer-to-peer più gettonati.

Ad avvalorare la teoria dei gravi danni economici all'industria musicale e cinematografica che derivano da P2P e affini, proprio nelle scorse ore è stato pubblicato un nuovo rapporto dal Journal of Law & Economics basato sulle analisi di alcuni esperti accreditati.

Nel rapporto si sostiene l'esistenza di un "collegamento diretto tra i cambiamenti nell'uso del file sharing e cambiamenti nelle vendite di dischi". Come già sostenuto da IFPI, il rapporto sostiene che chi scarica file musicali dalla rete tende a ridurre i propri acquisti di musica e che questo succede almeno nel 30 per cento dei casi.

Dati che sono suffragati, secondo il Journal, da altri studi condotti sul comportamento degli studenti di alcune università americane, secondo cui "il download riduce le vendite" perché chi scarica, appunto, compra di meno, a volte molto di meno.

Di un certo interesse anche l'affermazione di un altro passo del rapporto, legato ad un ulteriore studio sull'argomento, secondo cui le denunce RIAA stanno ottenendo l'effetto sperato, che sarebbe quello di "sensibilizzare" gli americani a non utilizzare i sistemi di sharing con finalità illegali. Secondo lo studio, chi condivideva grandi quantità di file nel 90 per cento dei casi ha ridotto del 90 per cento le proprie attività, mentre i downloader meno "impegnati" le hanno ridotte per i due terzi. Secondo questo studio gli utenti "hanno risposto nel modo voluto dalla RIAA".

Il Journal conclude sui successi della crociata antipirateria sostenendo che tra il giugno del 2005 e il gennaio del 2006 il numero di file scambiati illegalmente in rete sarebbe sceso da 900 milioni a 885 milioni. Numeri importanti, che sembrano cozzare contro altre stime, che danno invece il P2P nel 2006 ai massimi storici di partecipazione globale.

MPAA denunciata per cracking

TorrentSpy, tra i più noti tracker pubblici utilizzati dagli utenti di BitTorrent, denuncia Hollywood: gli studios avrebbero ingaggiato cracker per violare i server di TorrentSpy e spiare le sue email.

Los Angeles (USA) - I creatori di TorrentSpy, uno dei più importanti tracker pubblici utilizzati dagli utenti del sistema P2P BitTorrent, hanno denunciato la Motion Pictures Association of America per violazione di sistema informatico . Una vera novità per i legali di MPAA, abituati ad essere quasi sempre nel ruolo dell'accusa.

Secondo i legali di TorrentSpy, MPAA avrebbe ingaggiato cracker prezzolati per compromettere le attività del popolarissimo motore di ricerca per file torrent, frequentato quotidianamente da migliaia d'utenti.

"Sembra una storia da film drammatico", dice Ira Rothken, rappresentante legale di TorrentSpy. In breve, gli amministratori di TorrentSpy hanno appreso da "fonti anonime" che MPAA avrebbe sborsato 15.000 dollari per arruolare un cracker che tenesse sotto controllo la corrispondenza elettronica del tracker.

TorrentSpy di recente è stato denunciato da MPAA perché il motore di ricerca del tracker indicizza anche audiovisivi pirata e questo, secondo i legali dell'importantissima organizzazione, costituirebbe favoreggiamento alla pirateria. Secondo Rothken, MPAA avrebbe pertanto avuto moltissimi interessi ad intrufolarsi nei sistemi informatici di TorrentSpy. "Abbiamo prove significanti ed inconfutabili riguardo al coinvolgimento di MPAA nella violazione dei sistemi di TorrentSpy", dichiara Rothken.

"È veramente ironico, perché MPAA si erge sempre a paladino dei diritti cinematografici e condottiero dell'antipirateria, per poi vestire i panni del pirata e ledere la proprietà altrui". Dalle dichiarazioni di Ira Rothken pubblicate su News.com emerge che "MPAA ha sottratto dati dagli archivi informatici di TorrentSpy". "Il cracker prezzolato", aggiunge, "ha fortunatamente gettato la spugna e ci ha parlato dei suoi mandanti e della sua collaborazione con MPAA, così da limitare i danni subiti".

L'acredine di MPAA contro TorrentSpy ha davvero portato all'ingaggio di un cracker? La risposta verrà solo dagli sviluppi di questa insolita diatriba legale.

Qualcuno osserva che, al di là della querelle legale, TorrentSpy non ha la coscienza pulita e questo perché dando un'occhiata ai risultati offerti da TorrentSpy per la stringa di ricerca " The Da Vinci Code ", il titolo del film basato sull'omonimo libro di Dan Brown, appare evidente che il celebre sito sia frequentato da pirati aggiornatissimi. Un fenomeno che di certo non va giù agli studios di Hollywood riuniti nella MPAA. Poco importa, in questo senso, se alcuni pirati cinesi, stando a quanto pubblicato da CD Freaks, si sarebbero persino lamentati della "bassa qualità offerta dalla versione abusiva del film diffuso via BitTorrent".

Dare una lezione a RIAA e MPAA

Ci stanno pensando quei mattacchioni di Downhill Battle, militanti antiRIAA che da tempo combattono le major e le loro politiche sul file sharing. Possono partecipare tutti.

C'è chi ha colpito il sito RIAA trasformandolo in un diffusore di file musicali illegali, c'è chi ha voluto modificare la sua home page e ora c'è anche chi alla RIAA intende inviare del carbone perché si è comportata male.

"RIAA e MPAA quest'anno hanno agito nel modo peggiore. Augurate loro un buon Natale e un frustrante nuovo anno". Così recita la pagina che i militanti di Downhill Battle hanno messo in piedi per questa loro ultima iniziativa, in cui cercano di coinvolgere utenti di tutto il mondo.

L'organizzazione anti-major e pro-P2P si impegna ad inviare una calza con il carbone alle due associazioni dell'industria dei contenuti per ogni 100 dollari che verranno donati a tre importanti gruppi che sostengono le libertà civili e, in particolare: EFF ("protegge i diritti online e ti difende contro denunce ingiuste"), Public Knowledge ("perché crea alleanze per fermare leggi ingiuste al Congresso") e IPac ("sostiene i candidati politici che capiscono la tecnologia e approveranno ottime leggi").

"Questo - avvertono gli organizzatori dell'iniziativa - non è un gioco. Noi andremo letteralmente a cercare i loro indirizzi e invieremo loro il carbone".

Per effettuare le donazioni si può partire dalla pagina dedicata del sito di Downhill Battle.

Leggiamo l'articolo molto interessante pubblicato su Repubblica.