La fin du cadeau: je sais ce que vous téléchargez
Suite (partie 2) .Je ne comprends pas pourquoi personne ne crie «moitié-moitié» (j'ai cherché ici et sur Habr le mot «iknowwhatyoudownload», mais rien).Ainsi, un certain site Web iknowwhatyoudownload.compar adresse IP affiche une liste de torrents téléchargés et distribués à partir de cette adresse.Apparemment, ils ont commencé récemment. Le domaine a été enregistré le 14 septembre 2016. Les statistiques d'un mois environ sont affichées. Mais la durée de son séjour est inconnue.
AVERTISSEMENT: Je n'ai aucun lien avec ce service. Si vous pensez qu'il s'agit d'une publicité, ne lisez pas plus loin et ne cliquez pas sur les liens.Offre en particulier:
, / . , «» , -. , TCP- . «» — , -. IP-. . . P.S. , - , .
Eh bien, pas des salauds?En principe, selon CC 146.2, il est déjà possible d'en attirer de nombreux (Atteinte au droit d'auteur et droits voisins), et quelque 242 (Production et trafic illicites de matériel pornographique).Vous pouvez vous promener dans les voisins (en termes d'adresse IP), voir ce que les gens téléchargent.En général, lors du démarrage d'un client torrent, n'oubliez pas ceci. Il est temps de penser au VPN / proxy.PS uTorrent est facile à faire fonctionner uniquement via un VPN.MISE À JOUR
Les commentaires disent que les torrents de rutracker sont principalement affichés. Nous continuons d'observer.Une chose est évidente, la mise à jour des statistiques est très tranquille, voire pas du tout. Après tout, cette démonstration d'opportunités de recherche d '«investisseurs» n'était pas exclue, et il n'y avait pas d'argent pour soutenir le projet.Il est également signalé que c'est le quatrième projet de ce type, en particulier, voir habrahabr.ru/post/134374Dans tous les cas, il vaut la peine de penser à anonymiser votre trafic torrent à mon humble avis.Eh bien, les nouvelles d'hier sur le sujet - En Russie, ils veulent introduire des amendes pour le téléchargement de contenu piraté .MISE À JOUR 2
Les auteurs ont contacté (ils sont maintenant ici) et ont fait quelques commentaires. Publié avec consentement.> Dites-nous comment tout fonctionne: comment et ce que vous collectez, ce que vous stockez, à qui vous vendez)DHT, -. DHT, -.
ip . .
, , .
, IP-, , TCP- (handshake bittorrent). , .
Pour le moment, les services chargés de l'application des lois ne nous ont pas encore contactés, mais nous travaillons dans ce sens, nous attendons l'apparition des procédures et statuts pertinents l'année prochaine.
> Cela n'explique pas pourquoi beaucoup n'affichent pas leurs torrents, malgré le fait que l'IP externe n'a pas changé depuis longtemps. C'est-à-dire Vous téléchargez des torrents spécifiques (comment les sélectionnez-vous?) À partir de trackers spécifiques (lesquels?) Et simulez la distribution en enregistrant des adresses de pairs? Combien faut-il de distribution pour entrer dans vos statistiques?- . -, - ( ). -, , DHT-. - / infohash, .
- . , . .
— , .
, — - , . , , 4 .
UPDATE 3
En ce qui concerne quoi faire.Outre le fait que le « but », « Je n'ai rien à cacher », « article - empiètement et de publicité », etc., etc., toujours utilisé le numéro de lshemu de personnes (moi par exemple), il est devenu clair que BitTorrent est pas très inquiet sur la confidentialité des utilisateurs, et nous sommes vulnérables à la surveillance. Qui et pourquoi le feront, la question est déjà différente. Même si le site spécifié, le héros de l'occasion, est courbé, le problème demeure. Après tout, personne ne se soucie de lever une telle chose sur des fonds publics. Nous le saurons quand il sera trop tard. Par conséquent, pour être honnête, les commentaires «il n'y a pas mes torrents, c'est un croquis» surprennent.AVERTISSEMENT: la partie ne contient pas personnellement mon expérience, je ne suis pas un expert des réseaux peer-to-peer, sur la base des commentaires sur cet article.Les options sont claires:- modifier quelque chose dans le client torrent (cryptage, etc.)
- utiliser VPN et proxy
- utiliser Thor et I2P
- amener le client torrent dans le cloud
Tordre quelque chose dans le client torrent
Merci à l'utilisateur ValdikSS , qui a partagé des liens vers l'étude de la vulnérabilité du protocole BitTorrent pour la surveillance:De plus, sur la base de cette étude, l'auteur a mis en place un client torrent live qui combat la surveillance. Il travaille. Pour l'installation et l'utilisation, voir github.com/Aymes/torrent-live .Il est à espérer que tout le monde ne démarrera pas le client bt via NodeJS. Parce que, si tout le monde utilise ce client, l'échange s'arrêtera.Concernant le cryptage dans les clients standard. Il n'est pas clair si cela aidera ou non. De nombreux clients ont un cryptage. L'utilisateur ksenobayt recommande qBittorrent. UTorrent a également (activer / désactiver / forcer).Mais il y a une opinion ( rogoz ) selon laquelle le chiffrement dans le client bt n'aidera que contre DPI et n'affectera pas la surveillance via DHT.Utilisez Tor et I2P
Je ne recommande pas d'utiliser BT sur Thor, car Il n'y a pas d'UDP dans la Torah. Plus d'I2P est possible. Merci à l'utilisateur gxcreator - pour le client Vuze, il existe un plugin I2PHelper avec lequel vous pouvez travailler via I2P.Mais cela n'a pas fonctionné pour moi (rien ne bouge). Naturellement, ce sont des mains tordues. Je serais reconnaissant pour les liens corrects.Utiliser un VPN et un proxy
Cela semble aider.Mais, avec VPN, tout n'est pas simple. Il existe des moyens de désanonymiser. En particulier via WebRTC. Il existe également un problème de fuite via DNS. Accédez au site http://ipleak.net/ avec VPN activé, il affichera les fuites d'adresse IP (le cas échéant). Certes, cela s'applique aux navigateurs. Combien cela est pertinent pour BitTorrrent, je ne sais pas.Le VPN peut être utilisé en tant que service ou en augmentant votre serveur (nous achetons des VPS et installons nous-mêmes les logiciels). Il y a un très gros sujet.Outre un VPN, en principe, un proxy suffit, c'est un peu moins cher.Merci à artyums d' avoir trouvé un VPS pas cher - lowendstock.com .Quelques conseils de lui:- seul OpenVZ VPS convient pour VPS, pas de KVM
- lors du choix, assurez-vous de spécifier dans la description ou le support technique la possibilité d'activer l'interface TUN / TAP. Par défaut, il est souvent désactivé et le VPN ne fonctionnera pas.
Opinion alternative de ValdikSS :OpenVZ est un conteneur comme Docker. Vous ne pouvez pas changer le noyau, vous ne pouvez pas charger les modules du noyau. Le propriétaire du serveur peut aller à l'intérieur du conteneur en tant que root avec une seule commande. KVM / XEN - virtualisation, vous pouvez faire tout ce que vous voulez. Les conteneurs OpenVZ sont bon marché, adaptés aux personnes sans prétention qui modifient toutes sortes de sites Web et ne montent pas dans le cœur.
Liens de lui (je n'ai pas vérifié, je n'ai pas de relation, il n'y a pas eu de dérapage):- ruvds.com/en-rub/linux
- hostmaze.com
- yoctobox.com/#/#openvz
Lien de moi (il y avait un dérapage - un code promotionnel pendant 6 mois, mais je n'ai aucune relation, je ne l'ai pas vérifié) - www.vpnunlimitedapp.com - 25 $ / an (non, l'article n'a pas été écrit pour cela; ils ont juste écrit dans un message personnel, ne cliquez pas si vous êtes indigné) .Liens de Google (eng, je n'ai aucune relation, il n'y a pas eu de dérapage):Déplacer le client torrent vers le cloud
Une sous-option de la précédente - au lieu de générer du trafic via le serveur VPN, vous pouvez exécuter le client dans le cloud. Ensuite, sur votre machine, il n'y aura aucune trace. Téléchargé par le client dans le cloud puis téléchargé (http / ftp) (c'est aussi possible via VPN pour une paranoïa complète).Il existe sûrement un logiciel pour accéder au client torrent via la face Web (et non via RDP, etc.). Mais je n'ai pas fait de recherche. Écrivez dans les commentaires, ajoutez.Lors du choix d'un VPS (à la fois pour le serveur VPN et pour la suppression du client), il est important de faire attention à la quantité de trafic payant (peut-être 100 Go, ou peut-être illimité).Des ajouts? Source: https://habr.com/ru/post/fr400423/
All Articles