Geekly articles weekly

El final del obsequio: Sé lo que descargas

Continuación (parte 2) .
No entiendo por qué nadie grita "medio" (busqué aquí y en Habr la palabra "iknowwhatyoudownload", pero nada).

Entonces, cierto sitio web iknowwhatyoudownload.compor dirección IP muestra una lista de torrents descargados y distribuidos desde esta dirección.
Aparentemente, comenzaron recientemente. El dominio se registró el 14 de septiembre de 2016. Se muestran estadísticas de aproximadamente un mes. Pero cuánto tiempo estuvo yendo es desconocido.

imagen

DESCARGO DE RESPONSABILIDAD: No tengo relación con este servicio. Si sospecha que se trata de un anuncio, no lea más y no haga clic en los enlaces.

Especialmente entrega:


, / . , «» , -. , TCP- . «» — , -. IP-. . . P.S. , - , .

Bueno, no bastardos?

En principio, de acuerdo con CC 146.2, ya es posible atraer a muchos (Violación de los derechos de autor y derechos relacionados), y unos 242 (Producción ilegal y tráfico de materiales pornográficos).

Puede caminar en los vecinos (en términos de dirección IP), ver lo que la gente está descargando.

En general, cuando inicie un cliente torrent, recuerde esto. Es hora de pensar en VPN / proxy.

PS uTorrent es fácil de hacer funcionar solo a través de una VPN.

ACTUALIZAR


Los comentarios dicen que los torrents de rutracker se muestran principalmente. Seguimos observando.
Una cosa es obvia, actualizar las estadísticas es muy lento, si es que aún funciona. Después de todo, era posible que esto fuera una demostración de las posibilidades de buscar "inversores" y que no haya dinero para apoyar el proyecto.
También se informa que este es el cuarto proyecto de este tipo, en particular, consulte habrahabr.ru/post/134374

En cualquier caso, vale la pena pensar en anonimizar su tráfico de torrentes en mi humilde opinión.

Bueno, las noticias de ayer sobre el tema: en Rusia quieren introducir multas por descargar contenido pirateado .

ACTUALIZACIÓN 2


Los autores contactaron (ahora están aquí) y dieron algunos comentarios. Publicado con consentimiento.

> Cuéntanos cómo funciona todo: cómo y qué recolectas, qué almacenas, a quién le vendes)
DHT, -. DHT, -.

ip . .

, , .

, IP-, , TCP- (handshake bittorrent). , .
Por el momento, las agencias de aplicación de la ley aún no se han contactado con nosotros, pero estamos trabajando en esta dirección, esperamos la aparición de los procedimientos y reglamentos pertinentes del próximo año.


> Esto no explica por qué muchos no muestran sus torrentes, a pesar de que la IP externa no ha cambiado durante mucho tiempo. Es decir Descarga torrents específicos (¿cómo los selecciona?) De rastreadores específicos (¿cuáles?) Y simula la distribución registrando direcciones de pares? ¿Cuánto se necesita en distribución para entrar en sus estadísticas?

- . -, - ( ). -, , DHT-. - / infohash, .

- . , . .

— , .

, — - , . , , 4 .


UPDATE 3


En cuanto a qué hacer.
Aparte del hecho de que el "objetivo", "no tengo nada que ocultar", "artículo - pinzamiento y Publicidad", etc., etc., que todavía se utiliza en número lshemu de personas (yo por ejemplo), se hizo evidente que BitTorrent no está muy preocupada sobre la privacidad de los usuarios, y somos vulnerables a la vigilancia. Quién y por qué hará esto, la pregunta ya es diferente. Incluso si el sitio especificado, el héroe de la ocasión, está doblado, el problema persiste. Después de todo, nadie se molesta en recaudar tal cosa para los fondos estatales. Lo sabremos cuando sea demasiado tarde. Por lo tanto, para ser sincero, los comentarios "no hay mis torrents, esto es un boceto" sorpresa.

DESCARGO DE RESPONSABILIDAD: la parte no contiene personalmente mi experiencia, no soy un experto en redes entre pares, según los comentarios de este artículo.

Está claro qué opciones son:
  • ajustar algo en el cliente de torrent (cifrado, etc.)
  • usar VPN y proxy
  • usar Thor e I2P
  • llevar el cliente torrent a la nube


Gira algo en el cliente de torrent


Gracias al usuario ValdikSS , que compartió enlaces al estudio de la vulnerabilidad del protocolo BitTorrent para vigilancia:

Además, sobre la base de este estudio, el autor implementó un cliente de torrent-live que lucha contra la vigilancia. El esta trabajando. Para la instalación y el uso, visite github.com/Ayms/torrent-live .

Se espera que no todos inicien el bt-client a través de NodeJS. Porque, si todos usan este cliente, el intercambio se detendrá.

Respecto al cifrado en clientes estándar. No está claro si ayudará o no. Muchos clientes tienen encriptación. El usuario ksenobayt recomienda qBittorrent. UTorrent también tiene (activar / desactivar / forzar).
Pero existe la opinión ( rogoz ) de que el cifrado en el bt-client solo ayudará contra DPI y no afectará el monitoreo a través de DHT.

Utilice Tor e I2P


No recomiendo usar BT encima de Thor, ya que No hay UDP en la Torá. Sobre I2P es posible. Gracias al usuario gxcreator : para el cliente Vuze hay un complemento I2PHelper con el que puede trabajar a través de I2P.
Pero, no funcionó para mí (nada es genial). Naturalmente, estas son manos torcidas. Agradecería los enlaces correctos.

Use VPN y proxy


Parece ayudar
Pero, con una VPN, no todo es simple. Hay formas de desanonimizar. En particular a través de WebRTC. También hay un problema de fuga a través de DNS. Vaya al sitio http://ipleak.net/ con VPN habilitada, mostrará fugas de dirección IP (si las hay). Es cierto que esto se aplica a los navegadores. Qué tan relevante es esto para BitTorrrent, no lo sé.

La VPN se puede usar como un servicio o al elevar su servidor (compramos VPS e instalamos el software nosotros mismos). Hay un tema muy grande.

Además de una VPN, en principio, un proxy es suficiente, es un poco más barato.

Gracias a artyums por encontrar un VPS barato - lowendstock.com .

Un par de consejos de él:
  • solo OpenVZ VPS es adecuado para VPS, no KVM
  • al elegir, asegúrese de especificar en la descripción o soporte técnico la capacidad de habilitar la interfaz TUN / TAP. Por defecto, a menudo está desactivado y la VPN no funcionará.

Opinión alternativa de ValdikSS :
OpenVZ es un contenedor como Docker. No puede cambiar el núcleo; no puede cargar los módulos del núcleo. El propietario del servidor puede entrar al contenedor como root con un comando. KVM / XEN: virtualización, puede hacer lo que quiera. Los contenedores OpenVZ son baratos, adecuados para personas sin pretensiones que modifican todo tipo de sitios web y no entran en el núcleo.


Enlaces de él (no verifiqué, no tengo relación, no hubo derrape):
  • ruvds.com/en-rub/linux
  • hostmaze.com
  • yoctobox.com/#/#openvz

Enlace mío (se deslizó - un código promocional durante 6 meses, pero no tengo una relación, no lo verifiqué) - www.vpnunlimitedapp.com - $ 25 / año (no se escribió ningún artículo para eso; simplemente escribieron en un mensaje personal, no hagan clic si están indignados) .

Enlaces de Google (eng, no tengo relación, no hubo deslizamiento):


Mover cliente torrent a la nube


Una subopción de la anterior: en lugar de dirigir el tráfico a través del servidor VPN, puede ejecutar el cliente en la nube. Luego, en su máquina no habrá ningún rastro en absoluto. Descargado por el cliente en la nube y luego descarga (http / ftp) (también es posible a través de VPN para la paranoia completa).
Seguramente hay un software para acceder al cliente de torrent a través de la cara web (y no a través de RDP, etc.). Pero no investigué. Escriba en los comentarios, agregue.

Al elegir un VPS (tanto para el servidor VPN como para la eliminación del cliente), es importante prestar atención a la cantidad de tráfico pagado (tal vez 100 GB o tal vez ilimitado).

Adiciones?

Source: https://habr.com/ru/post/es400423/

More articles:


All Articles