Cos'è la crittografia dei torrent e rende anonimo il mio traffico?

67

Questa domanda è ispirata da questo articolo (in russo) su un sito web chiamato So cosa scarichi . Da quello che ho capito, scansionano le reti DHT e mostrano i torrent a cui ogni dato IP ha partecipato e, sebbene a volte non sia accurato, possono fornire dati sull'utilizzo di Internet e rappresentano quindi una minaccia per l'anonimato.

La maggior parte delle persone suggerisce di utilizzare VPN per nascondere il traffico torrent. Tuttavia, in un altro articolo (anche in russo) lo stesso autore condivide la sua esperienza con il torrenting su VPN impostato in Azure. Apparentemente, ha ricevuto avviso DMCA per il torrenting di un film (l'autore nota in modo specifico che non ha scaricato completamente il film, e tutto è stato fatto per il bene dell'esperimento). Hanno fornito il nome e la dimensione del file, insieme all'indirizzo IP e alla porta.

Ma alcuni (se non tutti) programmi di condivisione di torrenti hanno una funzione di crittografia. Ad esempio, Tixati può persino applicare la crittografia per le connessioni in entrata e in uscita:

Ladomandaè:checosacriptaquestafunzione?Nomedelfile,ilsuocontenuto,ladimensione?PotrebbeimpedirelecomunicazioniDMCA?Incasocontrario,cosafainrealtà?

Related : la risposta cita crittografia - conta questo tipo di crittografia?

    
posta Gallifreyan 25.01.2017 - 12:11
fonte

6 risposte

92

Pensa a un club di combattimento sotterraneo. Crittografare il traffico significa che nessuno all'esterno può vederti entrare o uscire, ma una volta dentro, tutti sanno chi sei e possono monitorare la tua partecipazione.

Questa funzione è davvero utile solo se hai un ISP che blocca il traffico torrent. Crittografia significa che non sembra essere un traffico torrent, è solo un flusso crittografato, ma una volta superato l'ISP e connesso allo sciame, tutti gli altri partecipanti sanno esattamente chi sei e cosa stai facendo.

    
risposta data 25.01.2017 - 14:23
fonte
26

La "crittografia" nasconde il contenuto del traffico di dati torrent da un osservatore casuale e rende più difficile determinare che il traffico sia effettivamente traffico di dati torrent. È stato progettato per rendere più difficile per gli ISP spiare il traffico torrent (e bloccarlo, limitarlo o mandare i nastygram). Può anche essere utile per eludere gli effetti del firmware con errori nei dispositivi di rete *.

La crittografia utilizzata è relativamente debole. Lo scambio di chiavi DH è solo di 768 bit con un primo fisso che è quasi certamente crackabile da un aggressore ben finanziato. La crittografia effettiva è rc4, che è noto per avere punti deboli anche se non so quanto siano rilevanti per questa particolare applicazione. Gli attacchi MITM sono possibili se l'attaccante conosce "l'hash delle informazioni del torrent in questione.

Inoltre protegge solo le connessioni dati. NON nasconde il fatto che sei presente nello sciame da qualcuno che sta scannerizzando il tracker o il dht. NON impedisce agli agenti preposti al copyright di connettersi al tuo cliente e di scaricare una copia del file da te per dimostrare che lo stai offrendo illegalmente per la distribuzione.

* Ho riscontrato casi in cui lo stesso peice di un file ripeteva di volta in volta gli hash checks, attivando la crittografia per risolverlo. Sospetto che sia stata responsabile un'implementazione NAT buggy e / o troppo zelante.

    
risposta data 25.01.2017 - 18:14
fonte
10

what does this feature encrypt?

Cripta l'intero flusso di comunicazione con altri peer BT.

Name of the file, it's contents, size?

Tutto quanto sopra. Nota che è completamente e assolutamente inutile crittografare queste cose in quanto sono già PUBBLICHE.

Could it prevent DMCA notices?

Può impedire a un ISP residenziale di snooping casualmente il traffico. In alcuni paesi questo non ha importanza, dal momento che gli ISP residenziali non hanno attività per spiare il traffico. In altri paesi, i detentori dei diritti hanno programmi per cooperare con gli ISP al fine di rilevare la pirateria e servire i nastygrams.

If not, what does it actually do?

È principalmente un teatro di sicurezza. Sarà comunque ovvio per il tuo ISP che stai usando BT. Sarà comunque facile per i titolari dei diritti scoprire quali IP condividono il loro contenuto. Quindi, la crittografia non risolve alcun problema reale. Qualcuno l'ha aggiunto al proprio client BT per attirare utenti stupidi che non capiscono affatto gli aspetti di sicurezza. Poi tutti gli altri hanno dovuto aggiungerlo anche al loro client BT, anche se è per lo più inutile.

    
risposta data 26.01.2017 - 05:28
fonte
8

L'avviso DMCA è stato inviato tramite Microsoft. Azure è non un servizio anonimo e non fa alcuno sforzo per nascondere il fatto che tu sei il proprietario del tuo IP. Per proteggere la tua identità hai bisogno di un provicer VPN specializzato in questo, ad es. "PIA", "Hide my Ass", ecc.

BitTorrent non è progettato per rendere anonimi. Mentre può essere usato attraverso un proxy, non è al 100% nemmeno proteggerti. Vedi link per informazioni sulle perdite di anonimato nei client bittorrent attraverso la rete Tor. Anche se questi problemi vengono risolti, quale motivazione hanno gli autori dei client bittorrenti per ottenere sicurezza e privacy?

Anche se il tuo cliente non ti tradisce e trovi una VPN che è disposta a nascondere le tue tracce, devi mettere in discussione le loro motivazioni. Se vengono serviti con documenti legali, ti seguiranno? perché non dovrebbero operare nel quadro legale del paese?

Sulla crittografia, Bitcomet ha un buon commento su questo:

Please note that the encryption option is meant to hinder traffic shaping applications on the ISP side by obfuscating BitTorrent traffic between peers. However this doesn't anonymize you on the Internet as far as the other peers in the swarm are concerned, since your IP address will still be visible to each peer of that torrent swarm. If you aim for total anonymity you should look towards a VPN proxy solution which will masquerade your IP behind the VPN IP address, thus offering you a real degree of anonymity.

link

    
risposta data 26.01.2017 - 10:28
fonte
5

So, VPN is not an option.

È qui che ti sbagli.

VPN non nasconde la tua identità. La VPN sposta semplicemente la tua identità all'identità del tuo provider VPN. VPN non fa nulla per te direttamente, semplicemente ti permette di nasconderti dietro la gonna di qualcun altro. Ora, a seconda del fornitore che hai scelto, quando le autorità ti chiedono chi sei, può combatterli per te o combatterti per loro.

Azure non è un servizio di occultamento dell'identità, quindi usarlo per nascondere te stesso non può funzionare. Ciò non significa che " VPN non è un'opzione" significa solo che " Azure VPN non è un'opzione"

Question is: what does this feature encrypt?

Nasconde la natura del traffico dai tuoi fornitori di servizi (il tuo ISP, il tuo provider VPN e l'ISP del tuo provider VPN) per rendere più difficile il traffic shaping (leggi: bloccare i torrent).

    
risposta data 26.01.2017 - 15:19
fonte
0

Non crittografa le fonti a meno che anche loro non stiano usando la crittografia. La cifratura su un lato è come nascondersi in una cassastrong dal mondo esterno che conosce la tua dentro la cassastrong.

    
risposta data 27.01.2017 - 23:12
fonte

Leggi altre domande sui tag