Problemi di privacy nelle reti peer-to-peer

Naviga le tue risposte
3

In qualsiasi tipica app di condivisione di file P2P, ad esempio DC ++, le operazioni tipiche sono search content , push content e pull content . Un nodo peer trasmette / multicompila la sua query a colleghi e riceve risposte.

La mia domanda qui è che quando un peer X contatta e si collega ad altri peer della rete, quale delle sue informazioni private potrebbe essere esposta attraverso lo scambio di connessioni TCP / IP, sia che si trovi nelle intestazioni dei pacchetti o nei payload ? Il suo indirizzo MAC? Il suo indirizzo IP? Le sue configurazioni di sistema?

Ho ragione nell'assumere che lo stream TCP (per esempio) della connessione contenga informazioni (in ascii) che potrebbero rivelare informazioni personali che l'utente non intendeva rivelare?

E le informazioni sono visibili solo al primo peer al quale si connette, o anche dopo il primo hop?

    
posta pnp 10.10.2012 - 14:00
fonte

3 risposte

3

Se il software P2P non è progettato esplicitamente per la privacy, è necessario presumere che non fornisca alcuna privacy.

Alcuni dei dati che è probabile che perdano quando si utilizza il software P2P potrebbero essere:

  • indirizzo IP
  • Tutti i file personali che condividi per sbaglio
  • Tutti i dati forniti al software P2P (ad esempio, nome utente)
  • Tutti i dati forniti volontariamente dal software P2P (ad esempio versione, sistema operativo)
  • Qualsiasi perdita di dati associata a vulnerabilità nel software P2P
risposta data 10.10.2012 - 15:16
fonte
2

Se il protocollo non è progettato per proteggere la tua identità dai peer, dovresti presumere che non lo faccia.

Per ADC riceverai l'indirizzo IP e la data / ora, che è sufficiente per essere identificato dall'ISP. Gli indirizzi MAC sono indirizzi layer2 e non instradano. A volte puoi determinarli a causa di perdite nei protocolli di livello superiore (ad es. SMB), ma qualsiasi sistema ragionevolmente sicuro non perderà queste informazioni.

'hop' potrebbe significare hop di instradamento di livello 3 o potrebbe significare alcuni aspetti di un protocollo P2P. Per quanto ne so, ADC crea connessioni dirette tra peer per il trasferimento di file, quindi non ci sono hop, ma solo connessioni dirette.

Il tuo cliente potrebbe perdere tutte le informazioni a cui ha accesso, il che è vero per qualsiasi software. La maggior parte dei software P2P perde il software client, la versione e implica il sistema operativo.

    
risposta data 10.10.2012 - 14:35
fonte
2

In genere, sulla base del client p2p utilizzato, come ha menzionato @mgjk, qualsiasi dato disponibile al client può essere trapelato. Per rispondere alle tue domande specifiche:

Indirizzo IP - Questo è sicuramente trapelato, dal momento che è necessario creare la connessione in primo luogo (storia diversa se sei dietro un proxy)

Indirizzo MAC - Anche se il client utilizzato ha accesso al tuo indirizzo MAC e in effetti lo perde, un utente malintenzionato al di fuori della tua rete non può fare nulla con esso

Configurazione del sistema - Sì, la versione del tuo sistema operativo potrebbe essere trapelata

    
risposta data 10.10.2012 - 15:17
fonte

Leggi altre domande sui tag

Attacca l'ambiente circostante / etc / hosts / Accesso fisico: in-scope per test di penetrazione o no?