Shareaza.com, המחטף

לפעמים המציאות עולה על כל דמיון.
חברת דיסקורדיה, שמקושרת למקבילה הצרפתית של RIAA (ארגון חברות ההקלטות האמריקאי) השתלטה בדרך לא ברורה על הדומיין של תוכנת שיתוף הקבצים שראזה והחלה להתחזות לצוות הפיתוח המקורי, תוך שהם משתמשים בלוגו של הפרוייקט ומציעים גרסא "מטופלת" של הקוד של הפרוייקט.
נראה שמדובר בהפרה בוטה של זכויות היוצרים של התוכנה, של הGPL ושל זכויות השימוש בלוגו של התוכנה.
משתמשים מעוצבנים הציעו בפורומים של האתר החדש לשנות את התוכנה כל שתתקוף את האתר המתחזה בבקשות HTTP (מתקפת DDOS – שלילת
שרות מבוזרת).

Make it so the real shareaza program queries their site [shareaza.com] every couple of seconds. As an individual user this won’t take much personal bandwidth. But all shareaza users worldwide put together should be enough to kill their server and they won’t really be able to do much since it will be coming from so many different IPs.

עורכי הדין של החברה הגיבו ואיימו משפטית על מנהלי הפורום וכל כל מי שיפתח מתקפת שלילת שרות כזו (אני מעריך את מאמץ הפיתוח הנדרש בכחמש דקות כולל בדיקות QA מקיפות).

This law firm represents Discordia, Ltd., the operator of the website Shareaza.com and owner of the rights in the Shareaza branded software distributed from that domain. Please be advised, that your forum contains a string of posts under the title: “suggestion to kill Shareaza.com.” Under the string, the poster, RedSquirrel offers directions for users of Shareaza software to implement a DoS that would have the effect of destroying or seriously impairing our client’s application and network. The poster OldDeath also offers a manner to illegally attack our client’s business.

Despite whatever complaints your forum’s users may have with our client’s proper and legal business activities, the type of activity promoted on your forum is illegal. Therefore, we request that you immediately remove this string of posts and any future strings of this nature. My client respects your users’ rights to express their points of view. However, the line is crossed when users begin to promote the destruction of a legitimate business (evidently based on out some misguided belief that artists and others who create music should not be fairly compensated for their efforts) via illegal or other predatory means.

If the above cited illegal activity on your site does not immediately cease and desist, our client will take all necessary action to vigorously and relentlessly protect its rights. To be clear, if this action is not immediately taken and, as result, our client’s business is harmed, we will not only pursue, locate and hold fully responsible each and every one of those who have implemented this, or any similar DoS, but also those responsible for maintaining your site and the forums.

Please confirm that the requested action is being taken immediately.

Jeffrey A. Kimmel

Meister Seelig & Fein, LLP
140 E. 45th St., 19th Fl.
New York, NY 10017
(212) 655-3578

מי שיכנס כרגע עם פיירפוקס לאתר החטוף יגלה שפיירפוקס מזהיר אותו מפני חשד לאתר מזויף.
זה תוצאה ישירה של מאמץ נוסף שמאורגן בפורום להתלונן על האתר המזוייף בגוגל, שבינתיים הצליח להכניס אותו לרשימת האתרים החשודים.

הסיפור המלא כאן.

Facebook Comments

9 תגובות בנושא “Shareaza.com, המחטף”

  1. הי רוויטל,
    אולי נדקור בסכין את הבעלים של מפעל לסכינים כנקמה על שהשתמשו בסכין שלו כדי לרצוח? 🙂

    הטיעון של הגונב מגנב בכלל לא רלוונטי פה.
    למיטב ידיעתי – אף אחד לא האשים את מפתחי התוכנה שהם גנבו משהו.
    מה שיעשה טוב זה שמישהו עם גיבוי משפטי דומה לגיבוי המשפטי של הRIAA והMPA של העולם יתלבש עליהם ויעשה מהם קציצות.
    לא יכול להיות שהם יעשו מה שהם רוצים תוך צפצוף על זכויות היוצרים של כולם חוץ משל חברות התקליטים.

  2. DDOS הוא רעיון ישן שהשתמשו בו גם נגד ספאמרים, מישהו יודע האם יש תוכנה עדכנית שתוקפת ספאמרים ?

  3. הפרה של זכויות יוצרים אין כאן: הגרסה המזוייפת לא מבוססת על הגרסה המקורית ולכן הפצתה ללא קוד המקור אינה הפרה של רשיון השימוש.

    אפשר לטעון שיש כאן פגיעה בשם מסחרי. אולם טענה כזו יותר יקר להוכיח.

    מה שברור היא שיש כאן הטעיה בזדון של צרכנים, ואת זה אפשר וצריך לנצל כדי לפגוע בשמה של המטעה.

    DDOS זה משהו שאי־אפשר לשלוט עליו בקלות.

    דוגמה פשוטה: הם יכולים להפנות ב־DNS את הדומיין למישהו אחר וכך להפיל שרתים אחרים כראות עיניהם.

  4. צפריר:
    איך אתה יודע שזה לא מבוסס על הגרסא המקורית?
    העזת להתקין ולבדוק?

    לגבי DDOS:
    נקודה טובה, למרות שעם קצת רצון הכל פתיר.
    אפשר להשתמש בכתובת IP במקום בHOST, אפשר לאפשר שליטה מרכזית על הכתובת וכו', אבל אנחנו נכנסים פה לדומיין של רשתות בוטים ולא של תוכנות שיתוף קבצים.

  5. לגבי זכויות יוצרים: לא טרחתי לבדוק בעצמי, אולם זה לא מסובך במיוחד לבדוק. לכן אני מאמין למה שאחרים כותבים על כך. אפשר לחפש shareaze imesh ולמצוא דפים מהסוג של:
    http://www.neilturner.me.uk/2008/Jan/08/shareazacom_is_not_the_of.html
    אפשר גם לקרוא את הערך בוויקופדיה.

    דרך אגב לא השתמשו בהצלחה רבה מדי ב־DDoS נגד זבלנים.

    לא מדובר כאן על גנב. אולם מדובר כאן על רמאי.

סגור לתגובות.