it-swarm.com.de

Was ist Torrent-Verschlüsselung und macht meinen Datenverkehr anonym?

Diese Frage ist inspiriert von diesem Artikel (auf Russisch) über eine Website namens Ich weiß, was Sie herunterladen . Soweit ich weiß, scannen sie die DHT-Netzwerke und zeigen Torrents an, an denen eine bestimmte IP teilgenommen hat. Obwohl dies manchmal ungenau ist, kann es Daten zur Internetnutzung liefern und stellt somit eine Bedrohung für die Anonymität dar.

Die meisten Leute schlagen vor, VPN zu verwenden, um Torrent-Verkehr zu verbergen. In ein anderer Artikel (auch auf Russisch) teilt derselbe Autor seine Erfahrungen mit dem Torrenting über in Azure festgelegte VPNs. Anscheinend erhielt er DMCA-Mitteilung für das Torrenting eines Films (der Autor stellt ausdrücklich fest, dass er den Film nicht vollständig heruntergeladen hat und alles aus Versuchsgründen getan wurde). Sie gaben den Namen und die Größe der Datei sowie die IP-Adresse und den Port an.

Einige (wenn nicht alle) Torrent-Sharing-Programme verfügen jedoch über eine Verschlüsselungsfunktion. Beispielsweise kann Tixati sogar die Verschlüsselung für eingehende und ausgehende Verbindungen erzwingen:

(enter image description here

(enter image description here

Die Frage ist: Was verschlüsselt diese Funktion ? Name der Datei, Inhalt, Größe? Könnte es DMCA-Benachrichtigungen verhindern? Wenn nicht, was macht es dann tatsächlich?

Verwandte : Die Antwort dort erwähnt die Verschlüsselung - zählt diese Art der Verschlüsselung?

71
Gallifreyan

Stellen Sie es sich wie einen unterirdischen Kampfverein vor. Das Verschlüsseln des Datenverkehrs bedeutet, dass niemand von außen sehen kann, wie Sie ein- oder ausgehen. Sobald Sie jedoch drinnen sind, weiß jeder dort, wer Sie sind, und kann Ihre Teilnahme überwachen.

Diese Funktion ist wirklich nur nützlich, wenn Sie einen ISP haben, der den Torrent-Verkehr blockiert. Das Verschlüsseln bedeutet, dass es sich nicht um Torrent-Verkehr handelt, sondern nur um einen verschlüsselten Stream. Sobald Sie jedoch den ISP passiert und eine Verbindung zum Schwarm hergestellt haben, wissen alle anderen Teilnehmer genau, wer Sie sind und was Sie tun.

99
Ivan

Die "Verschlüsselung" verbirgt den Inhalt des Torrent-Datenverkehrs vor einem zufälligen Beobachter und erschwert die Feststellung, dass es sich bei dem Verkehr tatsächlich um Torrent-Datenverkehr handelt. Es wurde entwickelt, um es ISPs zu erschweren, den Torrent-Verkehr zu überwachen (und ihn entweder zu blockieren, zu drosseln oder böse Gramme zu senden). Es kann auch nützlich sein, um die Auswirkungen fehlerhafter Firmware auf Netzwerkgeräten * zu umgehen.

Die verwendete Kryptographie ist relativ schwach. Der DH-Schlüsselaustausch ist nur 768 Bit mit einer festen Primzahl, die von einem gut finanzierten Angreifer mit ziemlicher Sicherheit geknackt werden kann. Die eigentliche Verschlüsselung ist rc4, von der bekannt ist, dass sie Schwächen aufweist, obwohl ich nicht weiß, wie relevant sie für diese bestimmte Anwendung sind. MITM-Angriffe sind möglich, wenn der Angreifer den "Info-Hash" des betreffenden Torrents kennt.

Außerdem schützt es nur Datenverbindungen. Es verbirgt NICHT die Tatsache, dass Sie im Schwarm anwesend sind, vor jemandem, der den Tracker oder das dht scannt. Es hindert die Urheberrechtsbeauftragten NICHT daran, eine Verbindung zu Ihrem Client herzustellen und eine Kopie der Datei von Ihnen herunterzuladen, um nachzuweisen, dass Sie sie illegal zur Verbreitung anbieten.


* Ich bin auf Fälle gestoßen, in denen das gleiche Stück einer Datei wiederholt Hash-Prüfungen durchführte und durch Aktivieren der Verschlüsselung behoben wurde. Ich vermute einen fehlerhaften und/oder übereifrigen NAT Implementierung war verantwortlich.

30
Peter Green

was verschlüsselt diese Funktion?

Es verschlüsselt den gesamten Kommunikationsstrom mit anderen BT-Peers.

Name der Datei, Inhalt, Größe?

Alles das oben Genannte. Beachten Sie, dass es völlig nutzlos ist, diese Dinge zu verschlüsseln, da sie bereits ÖFFENTLICH sind.

Könnte es DMCA-Benachrichtigungen verhindern?

Es kann verhindern, dass ein ISP in Wohngebieten den Datenverkehr zufällig abfängt. In einigen Ländern spielt dies keine Rolle, da private ISPs kein Geschäft damit haben, Ihren Datenverkehr zu überwachen. In anderen Ländern haben Rechteinhaber Programme zur Zusammenarbeit mit ISPs, um Piraterie aufzudecken und böse Gramme zu verbreiten.

Wenn nicht, was macht es dann tatsächlich?

Es ist hauptsächlich Sicherheitstheater. Für Ihren ISP ist es immer noch offensichtlich, dass Sie BT verwenden. Für Rechteinhaber wird es weiterhin leicht sein, herauszufinden, welche IPs ihre Inhalte teilen. Die Verschlüsselung löst also kein wirkliches Problem. Jemand hat es seinem BT-Client hinzugefügt, um dumme Benutzer zu zeichnen, die die Sicherheitsaspekte überhaupt nicht verstehen. Dann mussten alle anderen es auch ihrem BT-Client hinzufügen, obwohl es meistens nutzlos ist.

10
DepressedDaniel

Die DMCA-Benachrichtigung wurde über Microsoft gesendet. Azure ist kein anonymer Dienst und bemüht sich nicht, die Tatsache zu verbergen, dass Sie der Eigentümer Ihrer IP sind. Um Ihre Identität zu schützen, benötigen Sie einen VPN-Provicer, der darauf spezialisiert ist, z. B. "PIA", "Hide my Ass" usw.

Bittorrent dient nicht zur Anonymisierung. Während es über einen Proxy verwendet werden kann, ist es auch dort nicht 100% ig, um Sie zu schützen. Informationen zu Anonymitätslecks bei Bittorrent-Clients über das Tor-Netzwerk finden Sie unter https://hal.inria.fr/inria-00471556 . Welche Motivation haben die bittorrenten Kundenautoren, um Sicherheit und Datenschutz richtig zu machen, selbst wenn diese Lücken geschlossen werden?

Auch wenn Ihr Kunde Sie nicht verrät und Sie ein VPN finden, das bereit ist, Ihre Spuren zu verbergen, müssen Sie dessen Motiv hinterfragen. Wenn ihnen juristische Dokumente zugestellt werden, werden sie Sie dann verfolgen? warum sollten sie nicht im rechtlichen Rahmen des Landes operieren?

Zur Verschlüsselung hat Bitcomet einen guten Kommentar dazu:

Beachten Sie, dass die Verschlüsselungsoption Traffic Shaping-Anwendungen auf der ISP-Seite behindern soll, indem der BitTorrent-Verkehr zwischen Peers verschleiert wird. Dies anonymisiert Sie jedoch nicht im Internet, was die anderen Peers im Schwarm betrifft, da Ihre IP-Adresse weiterhin für jeden Peer dieses Torrent-Schwarms sichtbar ist. Wenn Sie vollständige Anonymität anstreben, sollten Sie nach einer VPN-Proxy-Lösung suchen, die Ihre IP-Adresse hinter der VPN-IP-Adresse maskiert und Ihnen so ein echtes Maß an Anonymität bietet.

http://wiki.bitcomet.com/protocol_encryption

9
mgjk

VPN ist also keine Option.

Hier liegst du falsch.

VPN verbirgt Ihre Identität nicht. VPN verschiebt lediglich Ihre Identität in die Identität Ihres VPN-Anbieters. VPN erledigt nichts direkt für Sie, sondern ermöglicht es Ihnen lediglich, sich hinter dem Rock eines anderen zu verstecken. Je nachdem, welchen Anbieter Sie ausgewählt haben, können die Behörden, wenn sie fragen, wer Sie sind, entweder gegen sie oder gegen Sie kämpfen.

Azure ist kein Dienst, der die Identität verbirgt. Daher kann es nicht funktionieren, ihn zu verwenden, um sich zu verbergen. Dies bedeutet nicht, dass " VPN keine Option ist", sondern nur, dass "Azure VPN keine Option ist".

Die Frage ist: Was verschlüsselt diese Funktion?

Es verbirgt die Art des Datenverkehrs vor Ihren Dienstanbietern (Ihrem ISP, Ihrem VPN-Anbieter und dem ISP Ihres VPN-Anbieters), um die Gestaltung des Datenverkehrs (sprich: Blockieren von Torrents) zu erschweren.

5
Agent_L