Jordi Castelló

The Spooky Script Kitty

6 minuto(s) de lectura

Este va a ser el primero de mis backups de los hilos que tengo fijados en Twitter. He decidido hacer esto porque auguro un futuro incierto para la red social y/o para mi cuenta allí. De este modo puedo tener el dominio sobre ellos y no que depende de los caprichos personales de un multimillonario narcisista. Al fin y al cabo, esto es texto plano con copia en mi ordenador personal y en repositorio en la nube, como aquella época dónde el internet era realmente libre (con sus contras) y ahora solo podemos mirar con nostalgia…

He decidido que voy a preservar el texto original, con la misma separación entre tuits y publicándolos con la fecha original. La magia de tener el control es que puedes publicar hacía el pasado. En fin, lo de publicar con texto original es por eso que dicen de que uno debe tener presentes sus errores para ver lo que ha avanzado. Y por pereza, no nos vamos a flipar aquí tampoco. Si quisiera profundizar en uno de ellos ya haré posts separados. Allá vamos.

Pues aquí viene, dije que haría un hilo sobre . Poneos el parche, vamos a bajar a la bodega virtual de las redes p2p en este hilo de torrent para dummies (el protocolo bittorrent, no ese pueblo tan chulo de Valencia). Abro hilo. 😀👇

1 / 23

Si somos piratas semi experimentados sabremos que las principales formas que existen hoy en día para piratear son bajarte los ficheros de alguna web, el uso de servicios de streaming o el uso de torrent (u otros sistemas p2p).

2 / 23

La verdad es que a efectos prácticos solo hay dos formas distintas, una es usando un servidor de intermediario y el otro transfiriendo directamente ese fichero entre máquinas iguales. Primero veamos el esquema con servidor intermediario:

Compartir ficheros mediante servidor 3 / 23

El pirata que tiene el fichero para compartir lo sube a un servidor y el resto de personas acceden a ese servidor para descargarlo, en el caso de streaming es lo mismo (técnicamente es una descarga temporal, no le déis mucha importancia).

4 / 23

¿Y cómo podemos compartir ficheros mediante p2p sin un intermediario? De ninguna forma... jajaja De hecho existe un intermediario llamado "tracker", una máquina que se encarga de ayudar a que las conexiones puedan llevarse a cabo. Aunque este no almacena el fichero original.

Compartir ficheros mediante p2p con tracker 5 / 23

P2P son las siglas de peer-to-peer, en este tipo de red cada máquina conectada se llama par, cada máquina ejerce de cliente y al mismo tiempo de servidor, es decir, descarga el contenido y al mismo tiempo se lo transfiere a otros.

6 / 23

Es por esto que las productoras pueden culparte de difundir contenido pirata, a diferencia del esquema anterior en este estás ayudando a propagar el contenido de forma totalmente caótica (de hecho mucho más de lo que estás pensando ahora mismo, luego explico) ¿No es bonito? :D.

7 / 23

El pirata original mantiene el fichero en su pc, crea un fichero "torrent" que contiene toda la información necesaria para que el tracker sea capaz de ayudar a los demás en la tarea de descarga. El creador del torrent tiene que tener el programa encendido con el fichero cargado.

8 / 23

El creador del torrent solo tiene que compartir el fichero con la información por el medio que le plazca, lo más habitual es subirlo a alguna web, por ejemplo: la página "the pirate bay" (hay un documental muy chulo sobre ella llamado TPB: AFK en youtube mismo).

9 / 23

Puedes estar pensando que cómo se transfiere el fichero al mismo tiempo que lo estás descargando, al fin y al cabo NO LO TIENES. Aquí viene el caos 😁. El secreto está en trocear el fichero en muchas "piezas" del mismo tamaño, cada una con un índice de su posición.

10 / 23

Cuando te descargas una de esas piezas por completo, tu cliente comunica al tracker que la tienes lista para compartirla con otro par. El caos está en que para que no se cree un tapón, los clientes suelen descargar las piezas en orden aleatorio.

11 / 23

Entonces, cuando al tracker le piden cierta pieza se encarga de decirle quién la tiene completa y le dice a que pares puede pedírselo. Los pares que comparten se llaman "seeders" y los que descargan "leechers", todos los pares ejercen ambos roles dentro de sus posibilidades.

12 / 23

Estoy intentando evitar muchos aspectos técnicos que incluso a mi se me escapan. Os pongo unas capturas hechas con el programa qbittorrent descargando dos ficheros completamente legales (si, existen de esos xD):

Descargando con qbittorrent Lista de trackers mostrada en qbittorrent 13 / 23

En la primera captura sale la información después de haber cargado el fichero, en la segunda la lista de trackers. Ahí podemos reconocer términos de los que os he hablado: piezas, "seeders" -> semillas, "leechers" -> pares. El ratio es el cálculo de: transferido/descargado.

14 / 23

Si crees que ese ratio no tiene importancia debes saber que algunos trackers penalizan a la gente que los tiene bajos, un "leecher" o más bien literalmente "sanguijuela" es un término despectivo que usa la comunidad pirata para esa gente que solo descarga y no comparte.

15 / 23

Ya sabemos suficientes aspectos para entender lo que viene ahora, y es que las compañias han empezado a enviar "cartitas" a piratas diciendo que les pagues las pérdidas económicas. ¿Cómo saben que has bajado X película? Tiene que ver con la dirección IP. Vamos a ello. 👇

16 / 23

La IP a efectos prácticos es algo así como la matrícula de tu coche, e internet son las carreteras. Pero unas carreteras llenas de cámaras que van guardando todas las matrículas que han pasado por cada tramo xD. Esa "matricula" te la asigna tu compañía telefónica.

17 / 23

Cómo la conexión entre pares es directa para transferir los ficheros, cuando le pides los "seeders" al tracker, este te da las IPs de los pares que pueden compartir. Por lo tanto solo tienes que ponerte a bajar una película e ir apuntando IPs en una lista de culpables xD:

Listado de pares mostrado por qbittorrent 18 / 23

Luego le piden a la compañía telefónica que vaya dando nombres y ya estas cazado. Hay algunas que lo hacen incluso voluntariamente sin orden judicial cosa que es de verguenza, pero ese es otro tema. 🙄

19 / 23
Aquí tenéis una página muy guay que os saca que torrents habéis descargado usando ese método de registrar las IP rastreando ciertos torrents: https://iknowwhatyoudownload.com/en/peer/ 20 / 23

Y aquí un enlace de la documentación oficial que está interesante:

https://www.bittorrent.org/beps/bep_0003.html 21 / 23

Pues eso sería todo. Queda en el tintero explicar cómo puedes defenderte de estas denuncias. Lo primero es no pagar y lo segundo negarlo siempre: la IP no es vinculante, un vecino puede haberse conectado a tu wifi. Lo último es rezar para que el juez tenga sentido común jajaja

22 / 23

Para defenderte de forma efectiva ya hay que profundizar un poco en el tema técnico (tampoco mucho), aquí un post de un compi de mastodon que está muy bien:

https://www.privacytools.io/ 23 / 23

Aquí si que añado contexto ya que estamos:

Puede que también te interese

Primeras impresiones del Flipper Zero

12 minuto(s) de lectura

Como algunos sabréis estos últimos días me llegó el Flipper Zero. Yo personalmente hacía tiempo que le tenía el ojo echado, ya no por todo el tema de ciberse...

Ingeniería inversa sobre software de FNIRSI

6 minuto(s) de lectura

¿Qué es eso te preguntarás? Hace un par de meses compré un cacharro de AliExpress con la idea de usarlo para hacer una fuente de alimentación regulable bara...