Trident Mediguard

Role a página para a versão em português.

My wireless router is capable of using SNMP, it is a protocol that allows the router to send information about its status in real time to a remote log server. It's very interesting, and I, as administrator, like to be aware of what's going on in my network.

A couple of days ago I noticed that there was an unusual number of packets coming from a specific range of IPs. The interval (91.189.104.0 to 91,189,111,255) belongs to a company named Trident Mediguard as reported by the whois service. But who are these people?

Trident Mediguard is a French company, created in 2002. Apparently it was founded by two young entrepreneurs. Accessing their website at http://www.tmg.eu we have more information about them. Apparently, they specialized in technologies to figth the distribution of content protected by copyright. They claim to fight illegal downloads of copyrighted material through measures against peer to peer, monitoring sites, removal of links, etc..

But how we protect the download of content in P2P networks? Everyone knows that in a P2P network, the content is not in a server, but in thousands of remote peers, interconnected and sharing content. I wonder... They avoid this by attacking machines they suspected to be downloading protected content? Am I their new target? They scan ports, and bomb the network till it overloads? Is this their idea of "protecting copyrighted content"? Do they also act as false peers, providing false content to download in order to halt the download? They claim to stop in 95% the download of protected content using a patented technology, which they say "sell to the big ones".

They even appear to have an agreement with the National Association of Phonographic Publishers to protect content for them.

I will study it a bit more. Apparently, that many connection requests can be considered an attack of "denial of service", and as many machines are doing this, it can be considered an "distributed denial of service". I wonder if that company is doing is not illegal. Can it be reported as abuse of the IP range they manage? I wonder, if they can have absolute certainty that a person is downloading protected content, and if they have the right to attack a machine that they identify.

---------------------------------

Meu roteador sem fio tem habilitado o SNMP, é um protocolo que permite ao roteador enviar informações sobre seu status em tempo real para um servidor de log remoto. É muito interessante, e eu, como administrador, gosto de estar por dentro do que ocorre na minha rede.

Alguns dias atrás, notei que havia um número incomum de pacotes chegando de um intervalo específico de IPs. O intervalo (91.189.104.0 até 91.189.111.255) pertence a empresa Trident Mediguard, conforme o whois. Mas quem são essas pessoas?

A Trident Mediguard é uma empresa francesa, criada em 2002. Aparentemente ela foi fundada por dois jovens empreendedores. Acessando o site deles em http://www.tmg.eu temos mais informações. Aparentemente, eles se especializaram em tecnologias de combate a distribuição de conteúdo protegido por direitos autorais. Eles clamam poder lutar contra downloads ilegais de material protegido através de medidas contra peer to peer, monitorar sites, remoção de links, etc.

Mas de que maneira proteger o download de conteúdo nas redes P2P? Todo mundo sabe que numa rede P2P, o conteúdo não está em um servidor, e sim em milhares de pontos remotos, interconectados e compartilhando conteúdo. Eu me pergunto. Eles evitam isso ATACANDO diretamente máquinas que eles suspeitem estar descarregando conteúdo protegido? Sou o novo alvo deles? Eles escaneiam portas, bombardeiam a rede e a sobrecarregam? Também agem como falsos peers, disponibilizando conteúdo falso afim de frear o download? Eles clamam poder parar em 95% o download de conteúdo protegido. Através de uma tecnologia patenteada, que eles dizem "vender para os maiores".

Ainda consta que eles tem um convênio com o Sindicato Nacional de Editores Fonográficos para proteger conteúdo para eles.

Eu vou estudar mais a fundo isso. Aparentemente, requisições desenfreadas de conexão podem ser consideradas um ataque do tipo "negação de serviço", como várias máquinas estão fazendo isso, pode ser considerado um ataque de "negação de serviço distribuída". Eu me pergunto se o que essa empresa está fazendo não é ilegal. Será que pode ser reportado como abuso do intervalo de IPs que eles administram? Me pergunto ainda, se eles podem ter CERTEZA absoluta que um indivíduo está baixando conteúdo protegido, e se eles tem o direito de atacar a máquina que eles identificam.