שיתוף קבצים

Kazaa

e-mule

e-donkey

ורשתות שיתוף

הדברים שלא ידעת עליהם

מצורף קוד של תוכנת שיתוף הקבצים DC++ וקוד המקור של e-mule

כתב:מורפיוס

הקדמה:

כבר מספר שנים קיימת תופעה בשם שיתוף קבצים, משתמשים שולחים קבצים ומורידים קבצים של משתמשים אחרים.

לכאורה, תופעה פשוטה אך במציאות מדובר בתופעה רבת רבדים טכניקה, משפט, סיכונים והגבלות.

כאן אסקור נושאים ורבדים אלו.

P2P: קיצור של peer to peer הטכנולוגיה המאפשרת העברת קבצים בין משתמשים על גבי רשתות ללא התערבות שרת, וללא צורך לגשת לשרת כל המשתמשים מחוברים לכולם.

P2P  מאפשר יותר מהירות בהורדת הקבצים, והרבה פחות קריסות.

יש לציין שלא כל תוכנות הקבצים מנצלות את טכנולוגיית P2P ומספר רשתות מנצלות שרת.

הערה: תמונה זאת מדגימה את טכנולוגיית P2P

רשתות:

הקבצים המשותפים נמצאים ברשתות שונות כשלכל רשת מספר תוכנות לקוח(דוגמת KaZaA).

בניגוד למה שחושבים, KAZAA אינה רשת, היא תוכנה המאפשרת גישה לרשת מסוימת.

כל רשת מכילה את הקבצים שלה ויש לה את הport-ים שלה(יציאות לאינטרנט).

כשמשתמש מעלה קובץ לרשת מסוימת, נוצר רישום אצל מי נמצא הקובץ או חלקים ממנו והמשתמש שמוריד את הקובץ, מוריד אותו ממקומות שונים באותה רשת.

אביא תיאור קצר לכל רשת ואז, אפרט עליה:

FastTrack: הרשת של קאזה ומורפיאוס היא רשת שיתוף הקבצים הגדולה והפופולארית ביותר.

ברשת גולשים יותר מ200 מיליון אנשים.

הרשת הזו הכי מהירה אך, לא הכי איכותית, חסרים בה הרבה תכונות מתקדמות.

www.kazaa.com

www.kazaa.co.il

www.morpheus.com

eDonkey2000- הרשת הזו, ותוכנת הלקוח שלה הנקראת גם כן בשם eDonkey2000 הינן להיט חדש.

לאחר הצלחת ההינדוס לאחור שלתוכנת הלקוח המקורית eDonkey2000, נוצרו עוד מספר תוכנות לקוח כשהמפורסמת היא תוכנת הקוד-פתוח-e-mule .

הרשת מתקדמת מאוד, אך אינה זוכה לפופולריות גבוהה, מה שמסביר את קצביה האיטיים.

שדרוג של הרשת ניקרא overnet אך הוא אינו פופולארי.

www.edonkey2000.com

www.emule-project.net

www.overnet.com

BitTorrent : רשת זו החלה על מנת לאפשר הורדת קבצי MP3 .

תוך כדי שימוש ברעיון הפשוט של קבצים שניתן להורידם בפיצול ממשתמשים שונים, תוך שימוש בשרתי מעקב שאינם מחזיקים את הקבצים אלא מנהלים את המשתמשים.

כמו כן יש לרשת זו מנגנון למניעת "עלוקות"(אנשים שמורידים הרבה ולא מורידים כלום) המנגנון דואג שכלם ישתפו באותה רמה שהם מורידים.

הרשת מכילה הרבה קבצים חדשים, אך קשה למצוא בו ישנים יותר.

www.bittonorrent.org

Gnutela- רשת שיתוף זו מבוטאת כנוטלה (כמו השוקולד) ונולדה כפרויקט לא-מסחרי.

המנגנון יוצר על ידי החברה שייצרה לאחר מכן את נגן המוזיקה הפופולארי WinAmp .

נוטלה הציגה בזמנה רעיון מהפכני של רשת שיתוף קבצים ללא שרתים וללא אפשרות להפסיק את פעולתה.

הבעיות שמנעו מרשת זו "לכבוש את העולם" זה מהירות איטית ובעלי החברה במייצרת AOL החליטו לסגור את הפרויקט.

הבעיה העיקרית הייתה שהפרויקט נסגר אך הקוד...היה ברשת וצצו הרבה תוכנות לקוח.

כיום, בניסיון להחיות את הרשת הזאת נדחף תקן G2 שאמור לייעל את הרשת.

בינתיים, נחכה ונראה.

www.gnutella.org

DirectConnect: רשת שיתוף שהחלה עם תוכנת לקוח שזכתה לחיקוי בסגנון קוד-פתוח שלפי דעת רבים מומלץ וטוב הרבה יותר מהמקור.

הרשת מתבססת על קבוצות, שלכל קבוצה שרת משלה.

כל משתמש יכול להתחבר לאחת מקבוצות אלו ולהחליף קבצים עם חבריה.

כיום, ישנן קבוצות המתמחות בתחומים מסוימים.

לקוח הקוד הפתוח DC++ מאפשר חיפוש קבצים במספר קבוצות.

www.neo-modus.com

www.dcplusplus.sourceforge.net

SoulSeek: רשת שיתוף המתרכזת בשיתוף מוזיקה.

לרשת מעט מאד משתמשים אך חבריה אינם מעוניינים ביותר מכיוון, שהרשת מתנהלת על-ידי שרת מרכזי הסובל מנפילות וקריסות רבות.

אבל, אם אתה מעוניין במוזיקה איכותית, זה המקום.

www.slsk.org

לסיכום חלק הרשתות:

יש מספר רשתות.

אם ברצונך לשתף ולהוריד, בחר ברשת המתאימה לך ולאחר מכן, בחר את תוכנת הלקוח (התוכנה בה תשתמש ברשת) המתאימה לך ביותר.

קרא את ההמשך ללמידה אודות תוכנות לקוח שונות והיבטים בהם.

KaZaa:      

רבות נאמר על תוכנה זאת:" אלוהים", "מציל העניים", "גן עדן למעתיקים", "חומרים בלתי חוקיים", "לא בטוח", "מלא בתוכנות ריגול"...

כאן אני נאלץ להפסיק את הרשימה מכיוון שאין ברצוני לגלול במשך מאה עמודים את הנאמר על תוכנה זאת.

אסקור כאן חלק מההיבטים המרכזיים של התוכנה הזאת.

רשת שיתוף: KaZaa משתמשת ברשת השיתוף המהוללת FastTrack שלפי כלל ההערכות משתמשים בה 200 מיליון אנשים.

ברשת FastTrack ניתן למצוא את כל סוגי הקבצים וידאו, מוזיקה, תוכנות וכו'.

אבל, וזה חיסרון עיקרי מאד של KaZaa, לא ניתן לזהות ממי הקובץ, אין אפשרות לשמוע דעות ממשתמשים אחרים והקבצים שמועלים לרשת FastTrack אינם נבדקים מפני וירוסים לפני העלתם ולכן אינם בטוחים.

כמו כן, קשה להתחבר ולעבוד באנונימיות בלי שהאקר יוכל לזהות אותך, KaZaa היא תוכנה שמיסודה פרוצה, ואם חיבור P2P, העסק פרוץ לחלוטין.

אבטחה: נראה שאת רוב משתמשי KaZaa הנושא הזה לא בדיוק מעניין (בלשון המועטה) אך יש לדעת ש KaZaa הינה תוכנה מאד פרוצה משלל סיבות: חלקן סיבות בטכנולוגיה שבה KaZaa משתמשת וחלקן סיבות שיוצרי התוכנה הכניסו לתוכה (רמז: תוכנות ריגול ופרסומות) אפרט את איומי האבטחה העיקריים:

1)תוכנות ריגול, כולם צריכים ורוצים כסף ומכיוון ש KaZaa מופצת בחינם, יש להשיג את הכסף מדרך אחרת והדרך הזאת זה מכירת מידע שתוכנות ריגול מביאות והצגת פרסומות מפולחות אישית.

2)וירוסים שמגיעים מקבצים ומאפשרים חדירה למחשב או הריסתו.

3) האפשרות לחשוף את כל כתובות הIP של משתמשי KaZaa על-ידי בדיקת הport וקריאת כתובות הIP שהוא מכיל, מה שמאפשר פריצה קלה למחשב.

זאת סקירה קצרה מאד של האיומים שבפניהם עומדים משתמשי KaZaa בפרט, ומשתמשי שיתוף הקבצים ככלל.

עכשיו, אסקור איום, איום ואתמקד בוא

תוכנות ריגול ופרסומת:

תוכנות הריגול (Spyware) נמצאות ב KaZaa והן מקור הרווח של יוצריה.

מידע על המשתמשים נמכר, ולמשתמשים מופיעות פרסומות מפולחות אישית(Adware)  בעת הגלישה באינטרנט והשימוש במחשב.

יש לציין שלתוכנות הריגול והפרסומת המגיעות עם KaZaa הסכמת בפירוש, יחד עם חוזה השימוש שהופיע במהלך ההתקנה (ושהסכמת לו בלי לקרוא את התנאים).

במקרה ולא קראת את החוזה, דע שאתה מסכים להתקנת מספר תוכנות ריגול ופרסומת.

אתייחס כאן רק לתוכנות הריגול והפרסומת שמגיעות עם KaZaa.

יחד עם KaZaa מגיעה תוכנת ריגול ופרסומת בשם    BrilliantDigital (בגרסאות שונות מגיעה KaZaa עם תוכנת ריגול אחרת בשם Cydoor Peer-To-Peer הפעילות של שתי התוכנות שווה ומסוכנת)  שאוספת מידע על המשתמש, שולחת את המידע ומציגה למשתמש מגון פרסומות חלקן, יכול להיות, רלוונטיות בשבילך ואחרות דוגמת פרסומות הפורנו והקזינו, לא יתאימו לך כל-כך ובטח שלא יתאימו לילדיך.

יש מספר דרכים להסרת תוכנות פרסומת על-ידי שימוש בכלי צד-שלישי ייעודיים אבל, KaZaa , כחלק ממנגנון הקוד שלה, לא יכולה לפעול ללא  BrilliantDigital או Cydoor Peer-To-Peer, תוכנת הריגול המצורפת אליה.

זאת אומרת שאו שהיא מתרסקת כל-פעם או שהיא משכנעת אותך שמדובר ברכיב חיוני, המאפשר את הורדת הקבצים ושעליך להתקין את KaZaa מחדש, כולל  BrilliantDigital או Cydoor Peer-To-Peer.

יכול להיות שמה שנאמר כאן מספיק על מנת לגרום לך להסיר את KaZaa ולשקול את המשך השימוש בה.

אבל, בעת הסרת KaZaa תוכנת הריגול המצורפת  BrilliantDigital או Cydoor Peer-To-Peer לא מוסרת.

על מנת להסיר את Cydoor Peer-To-Peer BrilliantDigital יש להשתמש בכלים כמו  SpySweeper או

Ad-aware6(http://www.lavasoftusa.com)

או

 SpyBot Search & Destroy(http://www.spybot.safer-networking.de ).

רק כלים אלו וכלים מקצועיים יכולים להסיר את  KaZaa.ואת תוכנות הריגול שלה.

יש מספר אנשים שטועים וחושבים שאם מתקינים אנטי-וירוס וFireWall הם מוגנים מפגעים אלו זה לא נכון.

FireWall מונע מדברים לחדור למחשב בדרך אחורית, אך תוכנות ריגול אלו חודרות בישירות למחשב ולפעמים, למרות שהFireWall מזהיר (רובם לא מזהירים), המשתמש שלא מודע לאיום אומר לFireWall להתעלם ומכניס לעצמו את התוכנת ריגול.

אנטי-וירוס מטפל בוירוסים, לא בתוכנות ריגול ופרסומת.

וירוסים שמגיעים למחשב מקבצים שהורדו ומזיקים וגורמים להריסתו:

רשת FastTrack שעליה מתבססת ועובדת KaZaa, אינה מכילה אמצעי הגנה כלשהם דבר שיש בו יתרון וחיסרון.

היתרון הוא שללא אמצעי הגנה, מהירות הורדת הקבצים גבוהה בהרבה מרשת עם הגנות על הקובץ, ורשת FastTrack שגורם המשיכה העיקרי אליה הוא המהירות, לא מכילה אמצעי אבטחה מובנים.

זה היתרון, החיסרון הוא שהקבצים שאתה מוריד יכולים להיות נגועים בוירוסים מסוכנים שלפעמים משמידים את המחשב ולפעמים, פועלים ללא ידיעתך במטרה לנצל את החיבור או המשאבים של מחשבך להפלת אתרים ולביצוע פעולות זדון אחרות ממחשבך , מה שמונע את זיהוי ההאקר וגם מקל על ההאקר בביצוע כוונותיו הזדוניות.

כשאתה מוריד קובץ מרשת FastTrack (למי שלא קרא את ההתחלה: FastTrack זאת הרשת עליה מתבססת KaZaa. קובץ שמורד באמצעות KaZaa מורד מרשת FastTrack)

אין לך אפשרות לדעת ממחשב של מי נשלח הקובץ, האם יש בו וירוסים והאם הוא באמת מכיל את השיר של מדונה או שהוא מכיל את הקללות של מדונה או וירוס שמסתתר בתוך הקובץ של השיר של מדונה.

זה חיסרון גדול מאד שמאפשר החדרת וירוסים למחשב.

לכן, על – מנת להימנע מוירוסים, יש לבדוק כל קובץ על-ידי אנטי-וירוס מעודכן לפני השימוש בו.

ויש להתקין את כל העדכונים של מיקרוסופט למחשב(להתקנת עדכונים כנס ל http://www.windowsupdate.com) והתקן את כל העדכונים הקיימים.

הערה: במידה והקובץ נגוע בווירוס מחוק אותו והרץ סריקת וירוסים חוזרת על כל הדיסק הקשיח.

אם יש לך רשת, רצוי מאד לאחר סריקת הוירוסים להריץ את התוכנה שהורדה במחשב שאינו מחובר לרשת (אם אין אחד כזה אין ברירה, סמוך על האנטי וירוס שלך).

מוצרי אנטי וירוס:

Noroton Anti-Virus(http://www.symantec.com)

MCfree Virus-Scan

גילו כתובת הIP שלך ופריצה למחשב על-ידי האקר:

נתחיל בשאלה נפוצה מאד: מהי כתובת IP זאת כתובת המוקצה לכל מחשב המחובר לרשת האינטרנט, ומאפשרת לו לקבל מידע מהשרת (כגון: דפי אינטרנט, הורדות, מולטימדיה וכו') ולשלוח מידע לשרת (בקשה לדברים שונים כדון: דפי אינטרנט, הורדות, מולטימדיה וכו') כתובת  IP הינה כמו מספר טלפון אינטרנטי המאפשר את העברת המידע בין מחשב לשרת ובין מחשב למחשב.

לדוגמא: אתה רוצה לקבל דף אינטרנט, אתה רושם את הכתובת, המחשב שולח בקשה לשרת ומציין כתובת IP כדי שהשרת ידע לאן להחזיר את הדף אינטרנט.

ברגע שאתה משתף קבצים באמצעות KaZaa כתובת הIP שלך נמצאת במקום מיוחד המכונה port מקום אליו האקר יכול להגיע ולמצוא כתובת IP ולאחר מכן לפרוץ.

אין לך מה לעשות כנגד פריצה של האקר לפורט אבל, יש לך מה לעשות נגד פריצה של האקר אליך למחשב.

הדבר שעליך לעשות זה להצטייד ב FireWall שמונע גישה ויפעל כנגד פריצה למחשב.

FireWall גם ימנע מתוכנות ריגול לחדור למחשבך בלי ידיעתך וחלק מה FireWall-ים ימנעו גם מתוכנות ריגול שבמחשב, לשלוח מידע למפעילם (על מנת למנוע לגמרי תוכנות-ריגול היעזר בסעיף תוכנות ריגול ופרסומת) ייקח ל FireWall זמן מועט ללמוד לאיזה תוכנות ומשתמשים (אם אתה משתמש ברשת ביתית) מותר להיכנס למחשב שלך ולאיזה אסור.

הוא גם יזהה ניסיונות להתקפת ופריצה למחשב וימנע אותם.

תוכנות FireWall:

ZoneAlarm גרסא בסיסית בחינם גרסה מקצוענית עולה כסף

Noroton Internet Security

לסיכום חלק האבטחה:

צייד את מחשבך באנטי-וירוס, כלי נגד ריגול, כלי נגד פרסומות ו FireWallוהקפד להשתמש בהם תדיר.

רק שתדע, לפי חלק מהדעות, ניתן להדביק בווירוס 20%-50% ממשתמשי KaZaa תוך 45 דקות.

השפעה על מהירות הגלישה: KaZaa מורידה מרוחב הפס (כינוי למהירות הגלישה) כל זמן שהיא מופעלת במחשב, גם אם לא מתבצעת באותו זמן הורדה כלשהי.

הורדת המהירות נובעת מהשיתוף התמידי של הקבצים וגם משליחת המידע המתמיד מתוכנות הריגול.

אנונימיות ב KaZaaכפי שיובא בהמשך, יש מספר אירגונים המעוניינים לתפוס את משתפי הקבצים הכבדים בטענה, ששיתוף קבצים הוא עבירה על חוק זכויות יוצרים (הסעיף חוקיות השיתוף ידון בנושא בהמשך) ולכן, יש לתפוס את המשתפים.

יש מספר תוכנות ל"אנונימיות" שחוסמות מכתובות IP ידועות של אנשי אכיפת-החוק לגשת למחשב.

רשימת כתובות IP מתעדכנת באופן מתמיד מהרשת.

מספר תוכנות תומכות ב"אנונימיות מובנית" אך, משום מה, ב KaZaa יש צורך להשתמש בתוכנות צד-שלישי.

אלה שמוכנים לעבור דת, יכולים להתחיל לשתף בMorpheus שיכולה להשיג אנונימיות אך, העבודה קשה והתוכנה מלאה בתוכנות ריגול.

יש מספר חלופות לאנונימיות שהם:

Filetopia: תוכנה נטולת תוכנות-ריגול אך, מאד מרוכבת לשימוש.

Blubster: תוכנה טובה שהחיסרון שלה הוא שהיא ממומנת מהודעות קופצות ודורשת הגדרה מחדש של הFirewall להתאמת ההגנה לפרוטוקולים שלה.

לאחר שסקרנו את KaZaa הגיע הזמן לציין ש KaZaa אינה תוכנת שיתוף

הקבצים היחידה.

יש עוד מספר תוכנות שיתוף, ברמה דומה לזו של KaZaa ולפעמים רמתם

יותר טובה.

המשך לקרוא ולמד על האופציות הנוספות שלך!

eDonkey2000

רשת שימוש: שמה של רשת השימוש כשם התוכנה eDonkey2000.

הרשת מתקדמת מאד ותומכת במספר מנגנוני אימות וחתימה דיגיטלית, אך הרשת לא פופולארית, דבר שמאד מאט אותה ומונע ממשתמשים רבים להגר אליה ולהעלות את מהירותה.

מבחינת איכות הקבצים, הרשת מעלה.

ניתן למצוא קבצים איכותיים ביותר ורובם מהימנים.

אבטחה: כל תוכנות שיתוף הקבצים דומות, ויש לראות את מה שנאמר על KaZaa כנכון גם על eDonkey2000.

e-mule

ה"פרד" מוכר בעיקר כתוכנת קוד-פתוח, תוכנה שהקוד שלה פתוח לעיון ולשינוי הציבור.

מעטים יודעים שe-mule היא תוכנה בעלת סיפור היסטוריה מעניין

היסטוריה: לאחר שיצאהeDonkey2000 לשוק, גילו מספר מתכנתים פוטנציאל עצום שהוכנס והודחק לתוך תוכנת לקוח לא נוחה ומסובכת שלא מעודדת הגירה אליה וחסרת כלים יעילים.

שם התוכנה היה eDonkey2000.

ישבו מספר מתכנתים וחשבו עד שהצליחו לעשות "הינדוס-לאחור" (גילוי קוד המקור של התוכנה) לאחר מכן הם לקחו את הקוד שיכללו והוסיפו, וכדי שלא יקרה מצב שe-mule תתגלה כתוכנה שגם-כן לא מנצלת את הפוטנציאל, המתכנתים עשו אותה תוכנת "קוד-פתוח" כך, שכל מתכנת שרוצה לשנות יכול לשנות ולעלות את הגרסא החדשה שלו לאינטרנט.

בדיעבד, מתגלה שהחיקוי (e-mule) יותר טוב מהמקור (eDonkey2000).

 רשת שימוש: eDonkey2000 עם כל היתרונות והחסרונות.

אבטחה: e-mule למרבה השמחה, תוכנה הרבה יותר בטוחה מהחלופות האחרות ולזה מספר גורמים:

1)   כל מפתח שקורא את הקוד ורואה בעיה, מיד מתקן ומעלה את התיקון לרשת

2)   e-mule נעשתה ללא כוונת רווח

3)   e-mule כוללת בתוכה מנגנונים שמנצלים יותר טוב את רשת eDonkey2000.

4)   e-mule כוללת בצורה מובנית מספר מנגנונים יעילים נוספים לאבטחה ואנונימיות.

למרות כל זאת, עדיין מומלץ בחום להשתמש בעצות האבטחה שניתנו בסעיף "אבטחה" בחלק העוסק ב KaZaa כי למרות כל ההתקדמות, עדיין יש מה לשפר.

אנונימיות: משתמשי e-mule בניגוד למשתמשי KaZaa לא צריכים להשתמש בכלי צד-שלישי אלא, יש להם מנגנון יעיל מאד משלהם.

e-mule מגיע עם מנגנון (שלא מופעל אוטומטית אך הפעלתו מהתוכנה פשוטה. הוראות באתר) הגנה מפני "ציידי-משתפים" שמכיל כמות גדולה של כתובות IP של ציידים מוכרים, ומכיל מנגנון שמונע מאותם ציידים לחדור למחשב (שם המנגנון הוא IPFILTER).

המנגנון מתעדכן בתדירות מהאינטרנט.

רוחב פס: e-mule כמו כל תוכנות שיתוף-קבצים אחרות, זוללת רוחב פס ומשאבים ללא בושה גם כשאתה לא מוריד.

DC++

שונה. כך מגדירים אותה אלה שפוגשים אותה לראשונה וכך מגדיר אותה אני וגם אסביר למה.

שיטת עבודה: DC++ מבוססת על קבוצות של משתמשים כשלכל קבוצה שרת שמאפשר להעלות ולהוריד ממנו קבצים.

כל משתמש יכול להיכנס לקבוצה מסוימת להוריד ולשתף קבצים עם חבריה ולעבור לקבוצה אחרת.

שיטה זאת מבטיחה עושר של מידע ותכנים.

בראשית התוכנה DC++, כל קבוצה התעסקה בהכל אך כיום, כל קבוצה מתמקדת בנושא מסוים שעליו היא משתפת ועליו היא מאפשרת להוריד.

לשם דוגמא: קבוצת מייקל ג'קסון תכיל מידע על הזמר, שירים להורדה ותמונות.

דרך העבודה על-פי קבוצות מוכיחה את עצמה כדרך מאוד מסודרת "לעשות עסקים" (להחליף קבצים).

ניתן גם לחפש קובץ ממספר קבוצות ולהוריד חלקים שונים שלו מקבוצות שונות.

דרך אגב, בנוסף לדרך העבודה המיוחדת, תוכנה זאת הינה חיקוי קוד-פתוח לתוכנה אחרת.

חיקוי, שלדעת רבים מוצלח יותר מהמקור.

תוכנות מרובות-רשתות

חוץ מתוכנות השיתוף הרגילות שרובן, מטפלות ברשת שיתוף אחת יש תוכנות "סופר" שמטפלות ועובדות על מספר רשתות-שיתוף.

חלק מהתוכנות מאפשרות אבטחה גבוהה, הורדה של אותו קובץ ממספר רשתות במקביל כדי להאיץ את מהירות ההורדה.

הבעיה העיקרית היא אימות שקובץ מרשתות שונות הוא אותו קובץ, יש מספר אלגוריתמים (שיטות ) המטפלים בבעיה זאת כמו:

1)מעבר ביט אחר ביט והשוואתו.

2)בדיקת המקור של הקבצים קובץ שבא מאותו מקום במחשב של אותו משתף, הוא אותו קובץ.

לסיכום, השיטה עובדת אך עדיין יש מה לשפר.

נספחים

1)         חוקיות השימוש בתוכנות שיתוף-קבצים

2)         בסיס העבודה עם תוכנות קוד- מקור פתוח

3)         אזהרות

חוקיות השימוש בתוכנות שיתוף-קבצים

הקדמה: הנאמר כאן מתייחס אך ורק לחוקי מדינת ישראל.

במדינות אחרות דין שיתוף הרבה יותר חמור.

השאלה שמטרידה הרבה משתפי קבצים היא:

KaZaa חוקי או לא חוקי?!

התשובה קשה ועכשיו אנסה להסביר אותה:

על-פי תיקון 3ג לחוק זכויות יוצרים "לא תהיה זו הפרה של זכויות יוצרים ומבצעים לטבוע או לשעתק קלטת לשם שימוש ביתי שלא למטרות מסחריות".

ההגדרה של קלטת זה "התקן...שניתן לטבוע בו טביעה קולית או ויזואלית למעט התקן המיועד לשימוש מחשב" זאת אומרת, לא דיסק קשיח.

בשנת 2003 נהפכה קלטת ל"קלטת שבה טבועה יצירה או חלקה המהותי" כך, שמשתפי קבצים הפכו בין-רגע למשאילי קלטות כרוניים.

כמו-כן בסעיף 3ו שקובע שהשאלת והשכרת קלטות לצורכי רווח... היא זכות-יוצרים" וחברות התקליטים בתביעה לבית המשפט הפכו דין תקליטור לדין קלטת.

כמו כן, נאמר שחוק זכויות יוצרים נותן ליצרן תקליט (גם אתה) אותם זכויות שהוא נותן לבעל זכויות היוצרים.

כך שמותר להשאיל תקליטור של זמרת כלשהי גם ללא הסכמתה, כל עוד שאיני עושה רווח מההשאלה.

לפי החוק, מותר להוריד קובץ מ KaZaa לצרוב אותו על דיסק ולמחוק את הקובץ מהדיסק הקשיח בלי לעשות רווח כספי והמעשה שעשיתי חוקי.

חוקי עד שחברות התקליטים ימצאו דרך לעקוף את החוק ולמנוע צריבה כזאת.

נכון לעכשיו חברות התקליטים מנסים להיכנס למחשבים של משתפים ולנסות למצוא הוכחות לפעילות בלתי-חוקית שתאפשר תביעה לבית-משפט.

לזה מתגוננים באמצעות פילטרים מיוחדים לשמירת האנונימיות.

יש לציין, שמה שנאמר כאן נכון למדינת ישראל, במדינות אחרות החוק הרבה יותר מחמיר.

בסיס העבודה עם תוכנות קוד-מקור פתוח

תוכנת קוד-מקור זאת תוכנה שהקוד שלה מצורף וניתן לשינוי על-פי סוג של רישיון בשם GNU ששומר זכויות גם ליוצרה המקורי של התוכנה וגם למתכנת ששינה בה דברים.

הנוחות בשימוש בתוכנת קוד פתוח (תוכנת קוד-מקור) זה שהתוכנה עברה בידי הרבה מפתחים, מאפשר ביטחון שהתוכנה והקוד שלה לא מכיל באגים בנושא אבטחה ואיכות.

בדרך-כלל הבנה של תוכנת קוד-פתוח פשוטה מאוד כי המפתחים המקוריים במטרה להקל על עבודה השינוי והפיתוח, כללו הרבה קבצי עזרה והערות.

רוב תוכנות שיתוף הקבצים כתובות בC++ מכיוון, שזאת שפה שמבטיחה אמינות גבוהה.

לא צריך להיות גאון כדי להבין את הקוד ולא צריך סמכויות מיוחדות לשינוי הקוד, כולם יכולים לעשות הכול.

אחד החסרונות בקוד-פתוח זה שמנגנונים כמו אנונימיות, חשופים לך המעוניין באנונימיות וחשופים גם לאוכפי-החוק שמעוניינים לתפוס אותך ולמנוע את האנונימיות שלהם, וזה שהם יכולים להבין את הקוד שמגן על האנונימיות שלך, לא מוסיף להגנתך.

מה שכן, יש יותר מפתחים מאנשי חוק והמפתחים עוסקים בשיפור ותיקון המנגנון כך, שאפילו אם תבין את הקוד, הוא לא יוכל לעזור לך.

בענף שיתוף-הקבצים  תוכנות הקוד-פתוח נחשבות כטובות והיעילות בענף וצוברות הרבה משתתפים.

אזהרות

1) בחלק מתוכנות ההתקנה של תוכנות שיתוף-קבצים יש הסכם אחריות שכשאתה מסכים לו, אתה מסכים לתוכנות ריגול או תוכנות מסוכנות אחרות.

2) יש הסכמים שכשאתה מסכים להם, אתה מסכים להסכמים שונים שמופיעים באינטרנט.

הקפד לקרוא בעיון את כל ההסכמים

 3)אל תתפתה מדברים שאומרים תוכנה ללא תוכנות ריגול, תוכנה חוקית וכו' רוב הדברים שגויים, גלוש באינטרנט וחפש מידע.

4)               בדוק באיזה אתרים אתה מחפש באינטרנט וודא שהאתרים אומרים אמת, לחלופין נסה ללכת לאתרים שידוע לך שנחשבים מכובדים ומהימנים

5)               כל מה שנאמר בטקסט זה, אין-בו כדי להוות המלצה לכלום, אמרתי עובדות. עשו מה שאתם חושבים.

6)               הקפד להתייחס למה שנאמר ב KaZaa בסעיף "אבטחה" כנכון לכל שאר תוכנות שיתוף הקבצים אלא אם נאמר אחרת.

7)               האתרים של תוכנות שיתוף-קבצים הם אתרים מסחריים שמטרתם לשכנע אותך להוריד את התוכנה שלהם. אל תאמין לכל מה שנאמר שמה, ברר באתרים אחרים שנחשבים מהימנים.