Исследование Tilburg University выявило, что торрент-метаданные могут стать ценным инструментом для специалистов по кибербезопасности. Эти данные, собранные с The Pirate Bay и общедоступных UDP-трекеров, предоставляют информацию о более чем 60 000 уникальных IP-адресах.
Состав и анализ данных
Торрент-файлы содержат важные метаданные, такие как имена файлов, адреса трекеров и криптографические хеши. Эти данные позволяют специалистам по безопасности извлекать информацию без доступа к самому контенту. В исследовании использовались данные 206 популярных раздач, что позволило собрать обширный массив данных.
Геолокация и безопасность
Собранные IP-адреса были дополнительно обогащены сведениями о геолокации, провайдерах и признаках использования VPN. Особое внимание уделялось IP-адресам, связанным с незаконной деятельностью, с использованием внешних баз данных. Исследование избегало прямого взаимодействия с незаконным контентом.
Ограничения и перспективы
По словам доцента Джузеппе Каскавиллы, выбор UDP-трекеров был сознательным, что позволило проверить концепцию, но ограничило полноту наблюдений. Включение данных из DHT могло бы расширить охват и усилить связь между анонимизацией и рискованным поведением. Текущие результаты рассматриваются как консервативный срез доступной для наблюдения активности.
