Pierwsza sieć peer-to-peer powstała w 1999 roku wraz z narodzinami protokołu Freenet, którego twórcą był młody Irlandczyk Ian Clarke. Kilka miesięcy później P2P trafiło pod strzechy dzięki Napsterowi autorstwa Amerykanina Shawna Fanninga. Sieć Napstera działała tylko dwa lata, ale to ona ustanowiła obowiązujące do dziś standardy. Pozwoliła milionom ludzi na wymienianie się piosenkami przez bezpośrednie połączenia, z pominięciem serwerowych ograniczeń.

Po zamknięciu Napstera, co było bezpośrednim skutkiem wniesienia pozwów o naruszenie praw autorskich zarówno przez samych muzyków, jak i czołowe wytwórnie, w Sieci pojawiło się wiele nowych rozwiązań. Obecnie najpopularniejsze protokoły to eDonkey, BitTorrent i Gnutella. Każdy z nich wykorzystuje różne aplikacje klienckie – można wśród nich wymienić eMule'a (eDonkey oraz Kad) czy Shareazę (Gnutella, eDonkey, BitTorrent).

Wspomniane programy reprezentują tak zwaną drugą generację P2P. Działają w sposób bardziej zdecentralizowany niż starsze aplikacje typu klient-serwer, takie jak Napster czy nadal popularny Soulseek. Jednocześnie coraz więcej zwolenników zyskuje trzecia generacja – sieci takie jak RShare, I2P czy GNUnet. Rozwiązania te oferują anonimowe i szyfrowane transfery plików. Pozycję na rynku powoli wypracowuje sobie również czwarte pokolenie, którego założenia koncentrują się nie tyle na pobieraniu danych, co na ich streamingu. Obecnie najbardziej znany tego typu serwis to Joost.

Nie ma żadnych oficjalnych statystyk dotyczących obciążenia łączy generowanego przez P2P. Szacunkowe dane wskazują na to, że sieci wymiany plików odpowiadają za 50–80% całego ruchu w Internecie. Jednocześnie odsetek osób masowo korzystających z peer-to-peer nie jest zastraszająco wysoki. Z informacji przedstawianych przez dostawców usług internetowych wynika, że stosunkowo niewielu użytkowników pobiera z Sieci więcej niż kilka gigabajtów miesięcznie. Była to jedna z przyczyn, dla których czołowi providerzy bez oporów wycofali się niedawno z ustalania limitów transferu danych.

Zagrożenia związane z P2P

Największym niebezpieczeństwem, grożącym nam podczas korzystania z P2P, są wirusy, konie trojańskie i inne robaki komputerowe. Ryzyko jest bardzo zróżnicowane, w zależności od tego, jakie materiały decydujemy się pobierać. Oczywiście pliki MP3 są znacznie bezpieczniejsze niż filmy pornograficzne czy crackowane programy. Do udostępnionego materiału może być na przykład dołączona aplikacja typu adware (wyświetlająca niechciane reklamy) czy spyware (szpiegująca działania użytkownika oraz przekazująca jego loginy i hasła na specjalny serwer). Z danych firmy G DATA wynika, że już dwie trzecie użytkowników P2P zetknęło się ze złośliwym kodem.

Dlatego wskazane jest, by bezpośrednio po zakończeniu pobierania pliku przeskanować go aktualnym antywirusem. Wbrew pozorom nie trzeba inwestować w komercyjne pakiety zabezpieczające. Wystarczy Avira Antivir czy inna darmowa aplikacja oraz bezpłatny firewall (ZoneAlarm, PC Tools). O ile dawniej zapory ograniczały pracę klientów P2P, obecnie programy te są bardzo nowoczesne i nie sprawiają w tej kwestii żadnych problemów.

Drugim poważnym problemem są niepełnowartościowe pliki, które w niektórych sieciach – według samych użytkowników – stanowią nawet 25% wszystkich udostępnionych materiałów. Utwory w formacie MP3 mogą mieć uszkodzone nagłówki, filmy korzystać z egzotycznych kodeków, gry zaś być nieprawidłowo skompresowane. W tej sytuacji użytkownik może mieć jedynie pretensje do samego siebie, wszak zdecydował się na kontrowersyjną, a czasem i nielegalną metodę na pozyskanie danego materiału.

Trzecie ograniczenie stanowi oczywiście prawo. Nie da się ukryć, że duża część użytkowników, korzystając z sieci P2P, narusza przepisy chroniące uprawnienia twórców i producentów. Popularne niegdyś plotki o legalnym kopiowaniu „na 12 godzin” i inne, podobne, należy oczywiście włożyć między bajki. Z drugiej jednak strony interpretacja obowiązujących przepisów często nie jest jednoznaczna i nie każdy użytkownik podejrzewany o ich łamanie okazuje się rzeczywiście przestępcą. Skala zjawiska jest zaś dość duża – według danych Związku Producentów Audio-Video i firmy Gemius każdego tygodnia nad Wisłą pobiera się z Sieci 5 milionów piosenek. Do korzystania z P2P w celu pozyskania popularnych „empetrójek” przyznaje się 53% użytkowników, co trzecia z tych osób twierdzi jednak, że ściąga tylko kilka piosenek w tygodniu. Tak czy inaczej skala zjawiska stawia pod znakiem zapytania możliwość jego skutecznego zwalczania. To z kolei powoduje, że od pewnego czasu podejście do zagadnień restrykcyjnej ochrony praw autorskich, w konfrontacji z ideą „Wolnego Internetu”, zdaje się ewoluować (więcej informacji na temat prawnych aspektów korzystania z P2P znajduje się w ramce na końcu artykułu).

Wojna wokół peer-to-peer, w której szala zwycięstwa przechyla się raz na jedną, raz na drugą stronę spowodowała, że dziś niewielu dostawców usług internetowych ogranicza dostęp do takich sieci, jak eDonkey czy BitTorrent. W Stanach Zjednoczonych nie ma zwyczaju blokowania wykorzystywanych przez nie portów. Co więcej, w amerykańskim parlamencie trwają prace nad ustawą, która – zależnie od ostatecznego kształtu – może wręcz zabronić providerom ograniczania ruchu do i z Internetu w jakikolwiek sposób. W Polsce odsetek dostawców blokujących dostęp do peer-to-peer jest nieco wyższy. Wynika to jednak nie z troski o poszanowanie prawa, ale z marnej infrastruktury, która nie podołałaby wymogom sieci wymiany plików.

Nielegalne szpiegowanie

Organa ścigania i prywatne firmy antypirackie (jak należące obecnie do SafeNet MediaSentry czy MediaDefender) coraz częściej szpiegują użytkowników sieci peer-to-peer. Z badań Uniwersytetu Kalifornijskiego wynika na przykład, że aż 15% wszystkich maszyn podłączonych do sieci Gnutella to komputery monitorujące. Dzięki takim praktykom Amerykańskie Stowarzyszenie Przemysłu Muzycznego przygotowało już 26 tysięcy pozwów przeciwko użytkownikom P2P. Mieszkankę Minnesoty Jammie Thomas skazano jesienią ubiegłego roku na horrendalną grzywnę w wysokości 220 tysięcy dolarów za udostępnienie raptem 24 plików.

Jednak w wielu wypadkach same organizacje antypirackie łamią prawo. W marcu okazało się, że szwajcarska firma Logistep przez wiele miesięcy zbierała, bez zgody odpowiednich władz, informacje o włoskich użytkownikach sieci P2P. Dane te sprzedawane były później właścicielom praw autorskich, którzy wykorzystywali je do ustalania tożsamości internautów. Podobne działania firma prowadziła w Niemczech i Wielkiej Brytanii. W styczniu 2008 roku Unia Europejska zdecydowała, że adres IP będzie traktowany jak informacja osobista. Włoska Komisja Ochrony Danych wezwała wtedy szwajcarską spółkę do przerwania jej kontrowersyjnych działań.

Strona główna firmy MediaSentry.

W Polsce głośnym echem odbiła się akcja śląskiej policji z listopada 2006 roku. Media donosiły wtedy, że funkcjonariusze odwiedzają mieszkania w towarzystwie przedstawicieli organizacji zwalczających piractwo i sprawdzają legalność oprogramowania oraz plików multimedialnych. Po jakimś czasie policja poinformowała, że „niczego o takich nalotach nie wie”. Gdy szum medialny przycichł, okazało się, że organa ścigania wzięły na celownik kilka osiedlowych sieci komputerowych, których administratorzy nielegalnie udostępniali swoim klientom pliki na masową skalę. Kilku użytkowników rzeczywiście poniosło kary finansowe, ale było to w istocie zdarzenie w mikroskali. Niektórzy handlowcy ze Śląska twierdzili nawet, że sprawę rozdmuchali właściciele sklepów komputerowych, którzy chcieli zarobić przed świętami na sprzedaży systemów operacyjnych Windows. I rzeczywiście – po oprogramowanie Microsoftu ustawiały się długie kolejki.

Strona główna firmy Logistep.

Warto pamiętać o tym, że – wbrew powszechnemu mniemaniu – prokuratura może pozyskać dane osobowe klientów providera bez nakazu sądowego. Zespoły policyjne przy komendach wojewódzkich mają prawo do monitorowania Sieci za pomocą specjalistycznego oprogramowania. Jeśli zdobędą informacje wskazujące na złamanie praw autorskich, informują podmioty uprawnione. Te z kolei – aby prokuratura zajęła się sprawą – muszą złożyć wniosek. Prywatne firmy, które bez udziału policji wpadły na trop przestępstwa i chcą doprowadzić do ukarania winnych, także powinny zawiadomić organa ścigania, nie mają jednak takiego obowiązku.