Cerca nel blog

2007/03/27

CopeerRight, strani messaggi di diffida

Peer-to-peer, misteriose diffide su Emule


Questo articolo vi arriva grazie alle gentili donazioni di "arcadi" e "valeriodiste****". L'articolo è stato aggiornato dopo la pubblicazione iniziale.

Stanno arrivando numerose segnalazioni di un curioso messaggio che compare nelle sessioni di chat di Emule. Eccone un esempio:

*** Sessione Chat iniziata: CoPeerRight Agency - 02/01/2007 16.50.51
[16.50.51] CoPeerRight Agency: Le ricordiamo che il file :Natale a New
York: e protetto dai diritti d autore secondo le leggi italiane e
internazionali. Tutta la riproduzione o distribuzione totale o parziale di
questo file realizzato senza autorizazzione e illecita e Lei si espon
[16.50.51] CoPeerRight Agency: e a delle azioni penali considerevoli. La
preghiamo di abbandonare il download e di cancellare i file illegali della sua
lista di condivisione. Le ricordiamo che la copia privata non autorizza la
pirateria e si applica solo per le opere che Lei possi[16.50.51] CoPeerRight
Agency: ede e per il suo utilizzo personale. Questa copia deve essere realizzata
rispettando l impiego normale in conformita alla legge sul diritto d
autore.
[16.50.51] *** Disconnesso

Un messaggio piuttosto sgrammaticato e sconnesso, che può far pensare a un tentativo di truffa in stile phishing o ad altre forme di attacco. In realtà si tratta di un messaggio di puro testo (senza contenuti infettanti) generato dalla società francese CoPeerRight Agency, che dal 2003 pattuglia la Rete, e in particolare i circuiti di scambio peer-to-peer come Emule, inviando messaggi di diffida (tramite le funzioni di chat dei programmi di scambio) agli utenti quando li coglie a scaricare e condividere film, videogame, musica o software la cui distribuzione non è autorizzata dai titolari del relativo diritto d'autore.

La società è attiva anche in Canada, Spagna e Francia, secondo quanto segnalato da El Pais già oltre un anno fa e nel 2005 da Ratiatum.com. Da quanto risulta, la CoPeerRight Agency SARL, fondata nel 2003 e registrata in Francia, agisce per conto dei titolari dei diritti d'autore, ma si limita a raccogliere gli indirizzi IP degli scambiatori e a inviare loro un messaggio di diffida, segnalandoli eventualmente ai fornitori d'accesso o ai titolari del diritto d'autore.

Un'altra attività svolta da CoPeerRight è la diffusione di falsi file il cui nome e le cui caratteristiche coincidono con quelle del file autentico (un film, per esempio). L'utente che magari dopo lunga attesa scarica questo file si trova un annuncio antipirateria al posto del contenuto desiderato.

Le tecnologie usate da CoPeerRight sono riservate, anche se una domanda di brevetto e un suo aggiornamento (scovati da Ratiatum.com, che pubblica un dettagliato dossier in proposito) le descrivono per sommi capi, e non è chiaro quanto sia significativo il rischio di equivoco che potrebbe portare un utente innocente ad essere accusato di pirateria perché ha condiviso un file il cui nome contiene una parola chiave ambigua (come Office, che potrebbe riferirsi sia alla suite open source OpenOffice.org, sia al pacchetto Microsoft); né si sa se le informazioni raccolte da CoPeerRight siano legalmente utilizzabili in tribunale.

In ogni caso, chi vuole evitare di essere molestato da questi messaggi può adottare firewall come PeerGuardian (per Mac e Windows), che bloccano le comunicazioni da e verso gli indirizzi IP dai quali provengono le azioni di monitoraggio dei circuiti peer-to-peer oltre a varie altre forme di molestia, come spyware e pubblicità indesiderata.

11 commenti:

bunglegrind ha detto...

Per filtrare gli indirizzi di copeerright con emule, vi consiglio l'utilizzo di filtro apposito come quello scaricabile da: http://www.emulesecurity.net che al momento filtra svariati intervalli appartenenti a CooPeerRight. Inotre, se utilizzate solo eMule, con questo filtro non serve utilizzare peerguardian, ed è anche compatibile con fastweb. ;)
Ciao!

Shaolin ha detto...

E se si utilizza solo la rete KAD??

bunglegrind ha detto...

Non cambia nulla, perché quelli di copeerright sono client, non server.

Ricordo che è illegale condividere/scaricare file protetti da diritti d'autore

PS
peerguardian non è un firewall...

pupiddo ha detto...

Ma qualche url che possa essere semplicente essere messa ad aggiornare ad ogni avvio il file ipfilter.dat la conoscete?(uso aMule, ma dovrebbe essere lo stesso per emule).I file disponibili sul sito lincato sopra vanno "copiaincollati" a mano....un pò scomdo per la mia pigrizia soprattutto se và fatto ogni giorno.
Saluti.

bunglegrind ha detto...

Non serve farlo ogni giorno, basta ad ogni aggiornamento del filtro ;)

Damiano ha detto...

Volevo giusto segnalare che PeerGuardian per Linux purtroppo non esiste, come dice lo stesso sito:
http://phoenixlabs.org/pglinux/
che infatti rimanda a MoBlock quale programma analogo.
Saluti, Damiano

Paolo Attivissimo ha detto...

Sistemato, grazie!

Jean Lafitte ha detto...

ciao Paolo. sto facendo un corso di Linux e oggi uno dei miei insegnanti mi ha detto che con un mio file word un informatico esperto può venire a conoscenza dei programmi che ho istallato, dei dati recenti, anche della cronologia internet,ecc...
ho trovato un tuo articolo sull' argomento qui
http://www.attivissimo.net/security/word_documents/word_documents.htm
risalente al 2003 e parzialmente meno "allarmante". volevo sapere se mi confermi quello che mi ha detto il mio "prof" o no.
poi c'è sempre quella discussione aperta, se vuoi. ciao Paolo, buon lavoro.

Paolo Attivissimo ha detto...

Jean, mi pare improbabile, vorrei avere qualche dettaglio in più sulla faccenda, chiedi alla tua fonte. Sarebbe molto interessante!

Per la discussione... eh, il tempo è troppo tiranno e scrivere via Internet porta via troppo tempo. Troviamoci intorno a una pizza e una birra.

dyk74 ha detto...

@Paolo->Tecnicamente non e' impossibile venire a conoscenza (in modo indiretto) di tutto quello che c'e' nel computer
Se fossi io farei in questo modo:
all'interno del documento creo una macro che usa il protocollo WMI
ecco un piccolo esempio dove fa vedere i processi che stanno girando sul PC...
(questo e' uno script VB ma importarlo in una macro sono 5 minuti di lavoro)


strComputer = "." ' Dot (.) equals local computer in WMI

Set wbemServices = GetObject("winmgmts:\\" & strComputer)
Set wbemObjectSet = wbemServices.InstancesOf("Win32_Process")

For Each wbemObject In wbemObjectSet
WScript.Echo "Name: " & wbemObject.Name & vbCrLf & _
" Handle: " & wbemObject.Handle & vbCrLf & _
" Process ID: " & wbemObject.ProcessID


CIAO CIAO

francoM ha detto...

basterebbe solo accettare i messaggi da amici !