È possibile avvicinarsi al completo anonimato per traffico bittorrent?

3

Alcuni modi in cui posso pensare è usare una VPN, disabilitare DHT, PEX e le opzioni di scoperta locale dei peer nel client BitTorrent e instradare il traffico torrente attraverso la rete Tor (la gente dice che non è una buona idea). Se voglio usare la mia rete domestica, è possibile renderla quasi completamente anonima? Quali altri modi ci sono per migliorare l'anonimato?

    
posta user289602 03.08.2018 - 21:51
fonte

2 risposte

3

If I want to use my home network, is it possible to make it almost completely anonymous?

Sfortunatamente, non puoi essere completamente anonimo se usi la tua rete domestica. Azioni come disabilitare DHT e Peer Exchange non migliorano l'anonimato, dal momento che devi ancora inviare il tuo reale IP al tracker per poter effettivamente interfacciare con lo sciame. Questo non è qualcosa che puoi evitare, perché i tracker devono monitorare il tuo IP e distribuirlo a chiunque lo chieda per poter effettivamente mantenere lo sciame. Dopo tutto, in quale altro modo il programma torrent conosce gli indirizzi IP di altri seeder in modo che possano connettersi a loro e iniziare il download?

Se usi una VPN , instraderai il traffico del tuo sistema attraverso un altro server. Il traffico viene in genere crittografato in modo che l'ISP non sia in grado di visualizzare il contenuto dei dati. Quando lo fai, devi semplicemente spostare la fiducia dal tuo ISP all'ISP della VPN. Questo ha lo scopo di rendere un po 'più difficile per i gruppi di polizia o antipirateria ottenere il tuo IP originale. Tuttavia, molte, molte VPN sono molto insicure o forniscono un anonimato molto scarso. I buoni di solito sono sufficienti per proteggere contro l'MPAA come avversario, ma sono lontani dall'essere in grado di fornire "quasi il completo anonimato".

Se utilizzi un seedbox , utilizzerai un server remoto per eseguire l'applicazione BitTorrent per te, eseguendo il download e il seeding autonomamente senza coinvolgere il tuo ISP. Quando si desidera accedere al materiale scaricato, è possibile scaricarlo direttamente dalla seedbox. Ciò fornisce l'anonimato che una VPN non fornisce oltre a consentire velocità più elevate, dal momento che tutti i download sono download diretti e il server remoto è quello che diventa il peer BitTorrent.

    
risposta data 04.08.2018 - 08:41
fonte
0

Finché accetti un tunnell VPN come anonimo è banale .

Configura le seguenti regole del firewall:

  1. Rifiuta tutto sulla LAN.
  2. Consenti l'uscita al server VPN sulla relativa porta su LAN (connessione VPN)
  3. Consenti l'uscita UDP / 53 verso una porta pertinente (DNS)
  4. (Facoltativo) Consenti ssh / rdp in entrata / altro sulla rete locale (controllo remoto)
  5. Consenti tutto l'outgoing sull'interfaccia VPN dalla subnet VPN (ad esempio 10.12.1.0/24)
  6. Consenti l'ingresso su una porta su cui è in ascolto il client torrent, sull'interfaccia VPN.

Tutto il traffico che non supera la VPN verrà eliminato dalle regole del firewall. Collega il client torrent all'interfaccia VPN, in modo che non trasmetta accidentalmente il tuo indirizzo LAN.

Non devi preoccuparti se il client utilizza DHT, PEX o altri protocolli broadcast, poiché il firewall eliminerà tale traffico cercando di uscire dall'interfaccia LAN. Sarà permesso di uscire sull'interfaccia VPN.

Se sei davvero paranoico abbandona anche il DNS e connettiti al server VPN tramite IP, senza mai risolvere il nome DNS. Non vedo un grosso punto nel fare ciò, poiché gli agenti anti pirateria scoprono i file sharing condividendo chi annuncia un particolare torrent; non hanno la capacità di intercettare il traffico. Inoltre, le ricerche NS non dimostrano nulla sul tipo di traffico che hai.

Se lo desideri, puoi anche dividere il firewall in un'unità separata, terminando la VPN sul router (ad esempio una macchina pfsense), fornire una VLAN separata per la tua macchina torrent e applicare le regole nel router.

    
risposta data 04.08.2018 - 00:54
fonte

Leggi altre domande sui tag