You are here: TUTWiki>Tietoturva/Tutkielmat>NiemelaA?>2005-18 (revision 3)

Antti Haijanen:

P2P? tiedostojen jako-ohjelmat

Johdanto

Yksi ehkä eniten julkisuutta saaneista internettiin liittyvistä tekniikoista ovat vertaisverkot. Nämä P2P? (peer-to-peer)-tekniikkaan perustuvat verkot ovat nostattaneen useita lakisyytteitä ja puhuttaneet useissa medioissa. P2P?-tekniikkaa käytetään myös useissa muissa eri sovelluksissa ja toimintoissa, mutta se on silti laajimmin käytössä tiedostojen jako-ohjelmissa. Juuri tiedostojen jako-ohjelmat ja niissä liikkuva laillinen ja laiton materiaali on tehnyt koko tekniikasta kaikille tutun ja siksi olenkin valinnut sen tutkielmani aiheeksi. Aion tässä tutkielmassani käydä läpi itse tekniikan ja tuoda esille huomion arvoisia seikkoja koskien muun muassa moraalia ja tietoturvallisuutta P2P?-tekniikkaan ja erityisesti tiedostojen jako-ohjelmiin liittyen. Lisäksi esittelen lyhyehkösti kaksi tiedostojen jako-ohjelmaa. Bit Torrent-protokollaan perustuvan Bit Tornadon, sekä Direct Connect-protokollaan perustuvan Direct Connect ++:n.

P2P?-tekniikka ja sen kehitys

Peer-to-peer tekniikka ei ole mikään uusi keksintö. Ensimmäinen vertaisverkko, ARPAnet kehitettiin jo 1960-luvulla Yhdysvaltain puolustusministeriön toimesta [4]. Myös jo 80-luvulta asti käytössä ollut usenet-uutisryhmäjärjestelmä perustuu osittain P2P?-tekniikkaan. Napster oli ensimmäinen ohjelma mikä toi tekniikan ensimmäisen kerran massojen tietoisuuteen 90-luvun loppupuolella. Tekniikan ideana on, että P2P?-verkossa jokainen kone toimii sekä clienttinä(asiakkaana), että serverinä(palvelimena). Vertaa asiakas-palvelin malliin, jossa jokainen asiakas ottaa yhteyden yhteen keskuspalvelimeen, kun taas P2P?-verkossa koneet keskustelevat keskenään ilman keskuspalvelinta. Vanha "raskas keskuspalvelin prosessoi tietoa useisiin siihen kiinnittyneisiin clientteihin" - ajattelu on kuopattu. Vanhassa tavassa keskuspalvelimen pitää olla tehokas ja olla yhdistettynä internettiin erittäin nopealla yhteydellä tai muuten serveri kuormittuu helposti liikaa. Tällöin palvelu saattaa ajautua tavoittamattomaan tilaan. Toiminnon ollessa hajautettua eli kaikkien toimiessa asiakkaan lisäksi palvelimena saadaan prosessointia ja kaistaa jaettua tasaisesti kaikkien kesken ja verkosta saadaan näin enemmän irti.

Kolme Sukupolvea

P2P?-tekniikka on kehittynyt kolmessa eri vaiheessa [10]. Napster ja tässä tutkielmassa esiteltävät Direct Connect ++ ja BitTornado? ovat ensimmäisen vaiheen tekniikkaan perustuvia P2P?-ohjelmia. Niissä asiakasohjelma ottaa yhteyden keskuspalvelimeen joka suorittaa jaettavien tiedostojen indeksoinnin ja prosessoi haut ja tulokset. Tiedostoja kopioitaessa käyttäjät ottavat kuitenkin yhteyden suoraan toisiinsa ja keskuspalvelimen kautta ei kulje tiedostoja. Ensimmäisen polven verkkojen etuna oli, että haut tapahtuivat nopeasti ja verkkoa kuormitettiin turhaan vähemmän kuin uudempien polvien verkoissa. Ensimmäisen polven verkkojen tapauksessa verkon toiminta pysähtyi keskuspalvelimen kaaduttua tai sammutettaessa. Verkot eivät myöskään skaalautuneet kovin hyvin niiden kasvaessa.

Toisen polven tekniikka on jo täysin hajautettua (esim.Gnutella) [9]. Mitään keskuspalvelinta ei ole ja tieto siirretään suoraan käyttäjien (node, verkon solmupiste) kesken. Käyttäjät osallistuvat myös hakujen prosessointiin ja muuhun verkon ylläpitoon liittyvään toimintaan. Toisen polven käyttäjän on alussa saatava yhteys vähintään yhteen toiseen nodeen. Esimerkiksi ohjelman mukana tulevalla toimivien nodejen osoitteiden listan avulla, joka lähettää oman listansa nodejen osoitteista, joilta käyttäjä saa lisää nodejen osoitteita. Käyttäjä voi määritellä maksimi määrän moneenko nodeen yhteys otetaan. Tehdessään haun käyttäjä lähettää kyselyn kaikille nodeille mihin se on yhteyksissä. Nämä taas lähettävät haun eteenpäin niille keihin ovat yhteydessä. Tapahtumaa kutsutaan Query flooding:ksi. Haut sisältävät hakijan IP:n ja jos haettu tieto löytyy niin node vastaa suoraan haun lähettäjälle ja siirto voidaan aloittaa. Hauista tulee siis melko paljon ylimääräistä liikennettä. Joissain kehittyneimmissä verkoissa (esim.Fast track) ongelmaa on koitettu ratkaista supersolmujen (supernode) avulla. Supersolmut ovat käyttäjiä, jotka muodostavat indeksejä naapuriensa tarjoamista resursseista helpottaen näin verkon rasitusta ja ennen kaikkea nopeuttaen hakuja.

Jokaisen verkon käyttäjän ollessa vain tavallinen node, ilman keskuspalvelinta, niin verkkoon tulee paljon liittymisiä ja poistumisia. Tämän takia verkko ei ole koskaan täysin vakaa ja tästä johtuen esim. haut harvoin saavuttavat yli 50% verkon käyttäjistä. Tästä seuraa hakuaikojen kasvu. Toisaalta verkon viansietokyky kasvaa ja verkko ei voi mitenkään kaatua yhden koneen kaatumisella tai sammuttamisella.

P2P? tekniikka on siirtymässä kolmanteen polveen. Kehitys on edelleen kesken, mutta on olemassa jo joitakin ainakin osittain toimivia verkkoja (esim. Waste, Freenet ja tuleva Exeem). Käyttäjien anonymisointi ja liikenteen salaus ovat vahvasti esillä kehityksessä. Kun liikenne salataan ei sitä voida enää myöskään estää yhtä helposti reitittimillä operaattorien toimesta. Muutenkin toiminta on muuttumassa salamyhkäisemmäksi. Pienten yhteisöjen F2F? (friend-to-friend)-verkot, joissa verkkoon pääsee vain luettaviksi tunnetut käyttäjät ovat yleistymässä. Luotettavuutta toimintaan pyritään hakemaan ip-pohjaisista listoista ja digitaalisista allekirjoituksista [2]. Tälläinen verkkojen pienentyminen syö kuitenkin pohjan koko P2P?:n suosion peruskiveltä eli valtavilta tiedostomassoilta.

Ongelmat ja haitat

Käytössä riskinsä

Tietoturvallisesti P2P?-verkot ovat melko ongelmallisia. Kuka tahansa voi laittaa tiedostoja jakoon ja se mitä ne oikeasti ovat on mahdoton tietää etukäteen. Tiedosto voi hyvinkin olla virus, sisältää viruksen tai olla joku muu haittaohjelma, kuten troijalainen. Varsin usein käytettävän asiakasohjelman mukana tulee myös erinäisiä enemmän tai vähemmän haitallisia haittaohjelmia, joista tavallinen käyttäjä on usein täysin tietämätön.

Tiedostojen jako saattaa olla myös tietoturvariski. Ihmiset jakavat vahingossa tai osaamattomuuttaan koko kovalevynsä tiedot ja yrityksissä jopa koko verkko voidaan laittaa vahingossa jakoon. Tällöin yritykselle tärkeitä tietoja saattaa vuotaa verkoon. Useat yritykset ovatkin kieltäneet ja estäneet P2P?-sovellusten käytön työpaikalla. Näiden ylimäärin jakavien vastakohtaa voidaan myöskin pitää yhtenä verkkojen ongelmana. P2P? verkkojen yhtenä ajatuksena on tiedostojen jakaminen yhteisölle. Jokainen yhteisön jäsen jakaa tiedostoja ja pääsevät lataamaan muiden käyttäjien tiedostoja. Itsekkäät käyttäjät, jotka koittavat vain hyötyä verkosta tuomatta siihen itse mitään lisää. Käytetään esimerkiksi muokattuja asiakasohjelmistoja, missä jakaminen on estetty tai käytetään erillisiä ulosmenevän kaistan kuristamiseen tarkoitettuja ohjelmia. Useissa verkoissa näitä vastaan on tosin kehitetty ratio-malleja ja valvontaa pyritty järjestämään, jos vain mahdollista, väärinkäyttäjien karsimiseksi. Ratio-mallin taustalla on ajatus, että ladattuasi tiedoston, jäät jakamaan samaa tiedostoa niin kauan kunnes olet jakanut sitä tiedoston verran eteenpäin ja näin saavuttanut tiedoston jaossa ration 1/1:een. Jos esimerkiksi jätät jakamatta tiedostoa sen ladattuasi, laskee ratiosi ja jossain vaiheessa pääsysi muihin tiedostoihin estetään siksi aikaa kunnes olet taas jakanut sen verran mitä olet ladannut.

Laitonta materiaalia runsaasti jaossa

Todella suuri osa verkoissa liikkuvasta datasta on tekijänoikeuksien suojaamaa ja täten laitonta jaettavaksi. Monet ihmiset eivät tiedä, mitä on laillista jakaa tai eivät vain välitä. On myös paljon vanhempia, ketkä eivät yksinkertaisesti tiedä mitä heidän lapsensa tekevät tietokoneella ja mahdolliset seuraukset toiminnasta voivat tulla täysin yllätyksenä. Tätä varten on myös kehitetty ohjelma (Digital File Check) [7], jolla vanhemmat voivat estää lasten P2P?-ohjelmien käytön.

Tekijänoikeuksien suojaamien tiedostojen levittäminen onkin herättänyt useat organisaatiot (esim. levy-yhtiöt, RIAA, MPAA) nostamaan oikeusjuttuja tiedostojen jako-ohjelmistoja kehittäviä yrityksiä, keskuspalvelimia ylläpitäjiä tahoja ja jopa yksittäisiä käyttäjiä vastaan. Nämä toimet ovat synnyttäneet paljon keskustelua, sillä itse ohjelmat eivät ole laittomia vaan, osa käyttäjistä käyttää niitä laittomaan tarkoitukseen.

Vertaisverkkoja vastustavat tahot ovat oikeusteiden lisäksi ruvenneet toimimaan myös itse vertaisverkoissa lähettämällä sinne runsaasti ns. valetiedostoja. Nämä valetiedostot ovat tiedostoja, jotka eivät sisällä mitään järkevää, eikä varsinkaan sitä mitä käyttäjä luuli kopioivansa. Toimilla pyritään saamaan verkosta vähemmän houkutteleva. Verkoissa missä on keskitetty indeksointi valetiedostoja voitu valvoa ja niitä levittäviä käyttäjiä poistaa. Täysin hajautetuissa verkoissa tämä on vaikeampaa ja joitakin verkkojan on saatukin lähes käyttökelvottomiksi (esim. KaZaa.)

Kopiosuojatun materiaalin tuottajien lisäksi myös verkkooperaattorit ovat olleet vähemmän innostuneita tiedostojen jako-ohjelmistojen suosion kasvusta. Suosio on tuonut lisää uusia asiakkaita, mutta toisaalta P2P?-ohjelmat osaavat ottaa verkosta irti kaiken kaistan ja vastuu tietoliikenteen valvonnasta vaikeutuu. Nykyiset verkot ovat rakennettu ajatellen, että käyttäjät käyttävät täyttä kaistaa vain silloin tällöin ja normaali webin ja sähköpostin käyttö eivät kuluta paljoa kaistaa. Operaattoreiden verkot ruuhkautuvat ja lisäkaistan rakentaminen maksaa. Yritysten lailla internetyhteyksiä tarjoavat oppilaitokset ovat ruvenneet suodattamaan P2P? liikennettä tai sulkemaan yleisimpiä P2P?-ohjelmien käyttämiä verkkoja. Tämä taas vaikeuttaa tai kokonaan estää myös täysin laillisen P2P?-tekniikan käytön (esim. Skype.)

Oikeustoimilla uhkailu on pakkotanut usean tiedostojen jako-ohjelmistoa kehittävän yrityksen muuttamaan toimintatapaansa. Julkisuutta saanutta nimeä on käytetty hyväksi muutettaessa toiminta maksulliseksi ja jaettavat tiedostot laillisiksi. Tästä hyvänä esimerkkinä Napster, joka nykyisin myy musiikkia verkossa täysin laillisesti. Laillisten palveluiden kehittäminen tuntuukin olevan se paras tapa taistella laitonta levitystä vastaan. Tähän tarvitaan toki oikeasti toimiva DRM ja ennen kaikkea järkevä hinnoittelu.

Laittomien tiedostojen jakamisesta syntynyt kohu on sysännyt lailliset jaot taka-alalle. P2P?-tekniikka on kuitenkin myös laillisen materiaalin jaossa suosittua tehokkuutensa ja vähäisten kustannusten takia. Tästä hyviä esimerkkejä mm. Linux distrot ja myös ns. kotimuusikoiden tekemä musiikki.

Testatut ohjelmat

Direct Connect ++?
Bit Tornado?

Lähteet

1. [Bittorrent |http://www.bittorrent.com] [Viitattu 27.12.2005]
2. [DigiToday: Tiedostonvaihtajat painuvat maan alle | http://www.digitoday.fi/showPage.php?page_id=14&news_id=50185] [Viitattu 27.12.2005]
3. [DigiToday: Vertaisverkko-ohjelmien käyttö räjähtänyt Suomessa | http://www.digitoday.fi/showPage.php?page_id=9&news_id=37422] [Viitattu 27.12.2005]
4. [FiCom: Peer-to-peer -verkot (P2P?) eli vertaisverkot | http://www.ficom.fi/fi/t_tekniikka_r.html?Id=1057649741.html] [Viitattu 27.12.2005]
5. Tietokone 5/2005 s.26 Vaihtokauppaa verkossa.
6. [Tietokone: Salattu p2p vaikeuttaa operaattorien elämää | http://www.tietokone.fi/uutta/uutinen.asp?news_id=24579] [Viitattu 27.12.2005]
7. [Tietokone: Työkalu paljastaa p2p-ohjelmat | http://www.tietokone.fi/uutta/uutinen.asp?news_id=24779] [Viitattu 27.12.2005]
8. [Wikipedia: Fast track | http://en.wikipedia.org/wiki/FastTrack] [Viitattu 27.12.2005]
9. [Wikipedia: Gnutella | http://en.wikipedia.org/wiki/Gnutella] [Viitattu 27.12.2005]
10.[Wikipedia: P2P? | http://fi.wikipedia.org/wiki/P2P] [Viitattu 27.12.2005]

Esiteltyjen ohjelmien viralliset kotisivut:

Direct Connect ++
Bit tornado ++


[Mallitehtävät | m-18] | [Kommentit | k-18]

-- AnttiNiemela? - 16 Sep 2009
Print version |  PDF  | History: r7 | r4 < r3 < r2 < r1 | 
Topic revision: r3 - 04 Oct 2009 - 19:22:46 - AnttiNiemela?
 

TUTWiki

Copyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TUTWiki? Send feedback