Il funzionamento di WhoShare è semplice ma efficace e può essere riassunto in 5 passaggi:

1 - verifica dei falsi positivi
Verifichiamo a mano, scaricando, ascoltando e visionando, gli obiettivi da monitorare, al fine di verificare la presenza di "fake".

2 - calcolo dell'Hash
Calcoliamo l'hash (un codice speciale che costituisce l'impronta digitale del file) di tutti i file presenti sui circuiti di file sharing richiesti.

3 - monitoraggio di rete
Grazie ad un programma di sniffing di nostra produzione, ogni singola scheda di rete di un nostro computer cattura tutto il traffico relativo a ogni singolo monitoraggio per il periodo scelto. Il traffico viene registrato in un formato di tcpdump tale da produrre una prova giudiziale da portare in contraddittorio.

4 - monitoraggio del file sharing
Il programma di file sharing selezionato si avvia ed effettua una meta ricerca degli hash. Tutti i programmi sono versioni modificate da noi per fornirci esattamente i dati che ci servono.

5 - incrocio dei risultati
I risultati delle due ricerche vengono incrociati e viene restituita all'utente una registrazione che indica quale computer ha svolto l'attività su quel file, quando e dove.

La lista è completa di ogni particolare sulla connessione, in modo da rendere il lavoro delle Forze dell'Ordine più semplice possibile. Infatti il progetto originale è nato per monitorare nel dettaglio i cyber-pedofili e si è evoluto ancora per monitorare qualsiasi tipo di file.

I circuiti di file sharing supportati sono già tanti e seguono l'evoluzione della tecnologia!

per saperne di più: hash dal sito ufficiale di eMule