Geekly articles weekly

O fim do brinde: Eu sei o que você faz o download

Continuação (parte 2) .
Não entendo por que ninguém está gritando "metade e meio" (procurei aqui e no Habr a palavra "eu sei o que fazer download", mas nada).

Assim, um determinado site iknowwhatyoudownload.compor endereço IP mostra uma lista de torrents baixados e distribuídos a partir desse endereço.
Aparentemente, eles começaram recentemente. O domínio foi registrado em 14 de setembro de 2016. As estatísticas de cerca de um mês são exibidas. Mas quanto tempo ela estava indo é desconhecida.

imagem

AVISO LEGAL: Não tenho relação com este serviço. Se você suspeitar que se trata de um anúncio, não leia mais e não clique em links.

Entrega especialmente:


, / . , «» , -. , TCP- . «» — , -. IP-. . . P.S. , - , .

Bem, não bastardos?

Em princípio, de acordo com o CC 146.2, já é possível atrair muitos (Violação de direitos autorais e direitos relacionados) e outros 242 (Produção e tráfico ilegais de materiais pornográficos).

Você pode andar pelos vizinhos (em termos de endereço IP), ver o que as pessoas estão baixando.

Em geral, ao iniciar um cliente de torrent, lembre-se disso. É hora de pensar em VPN / proxy.

O PS uTorrent é fácil de trabalhar apenas através de uma VPN.

ATUALIZAÇÃO


Os comentários dizem que os torrents do rutracker são exibidos principalmente. Continuamos a observar.
Uma coisa é óbvia, a atualização das estatísticas é muito lenta, se ainda estiver funcionando. Afinal, era possível que isso fosse uma demonstração das possibilidades de busca por “investidores” e não havia dinheiro para apoiar o projeto.
Também é relatado que este é o quarto projeto desse tipo, em particular, veja habrahabr.ru/post/134374

De qualquer forma, vale a pena pensar em anonimizar seu IMHO de tráfego torrent.

Bem, as notícias de ontem sobre o tema - na Rússia, eles querem introduzir multas por baixar conteúdo pirata .

ATUALIZAÇÃO 2


Os autores entraram em contato (agora estão aqui) e fizeram alguns comentários. Publicado com consentimento.

> Conte-nos como tudo funciona: como e o que você coleta, o que armazena e para quem vende)
DHT, -. DHT, -.

ip . .

, , .

, IP-, , TCP- (handshake bittorrent). , .
No momento, as agências policiais ainda não se aproximaram de nós, mas estamos trabalhando nessa direção, esperamos o aparecimento de procedimentos e estatutos relevantes no próximo ano.


> Isso não explica por que muitos não exibem seus torrents, apesar do IP externo não ter sido alterado por um longo tempo. I.e. Você baixa torrents específicos (como os seleciona?) De rastreadores específicos (quais?) E simula a distribuição gravando endereços de mesmo nível? Quanto é necessário na distribuição para entrar nas suas estatísticas?

- . -, - ( ). -, , DHT-. - / infohash, .

- . , . .

— , .

, — - , . , , 4 .


UPDATE 3


Em relação ao que fazer.
Além do fato de que o "objetivo", "Não tenho nada a esconder", "artigo - choque e Publicidade", etc., etc., ainda usado em número lshemu de pessoas (eu por exemplo), tornou-se claro que o BitTorrent não é muito preocupado sobre a privacidade dos usuários e somos vulneráveis ​​à vigilância. Quem e por que fará isso, a questão já é diferente. Mesmo que o site especificado, o herói da ocasião, seja dobrado, o problema permanece. Afinal, ninguém se preocupa em levantar uma coisa dessas para os fundos estatais. Descobriremos isso quando for tarde demais. Portanto, para ser sincero, os comentários “não existem meus torrents, isso é um esboço” surpreendem.

AVISO LEGAL: a parte não contém pessoalmente minha experiência, não sou especialista em redes ponto a ponto, com base nos comentários deste artigo.

Está claro quais são as opções:
  • ajustar algo no cliente de torrent (criptografia, etc.)
  • use VPN e proxy
  • use Thor e I2P
  • leve o cliente de torrent para a nuvem


Torça algo no cliente torrent


Obrigado ao usuário ValdikSS , que compartilhou links para o estudo da vulnerabilidade do protocolo BitTorrent para vigilância:

Além disso, com base neste estudo, o autor implementou um cliente de torrent-live que combate a vigilância. Ele está trabalhando Para instalação e uso, consulte github.com/Ayms/torrent-live .

Espera-se que nem todos iniciem o cliente bt através do NodeJS. Porque, se todos usarem esse cliente, a troca será interrompida.

Em relação à criptografia em clientes padrão. Não está claro se isso vai ajudar ou não. Muitos clientes têm criptografia. O usuário ksenobayt recomenda qBittorrent. O UTorrent também possui (ativar / desativar / forçar).
Mas há uma opinião ( rogoz ) de que a criptografia no cliente bt ajudará apenas contra o DPI e não afetará o monitoramento através do DHT.

Use Tor e I2P


Não recomendamos o uso de BT em cima de Thor, pois Não há UDP na Torá. Sobre I2P é possível. Graças ao usuário gxcreator - para o cliente Vuze, existe um plug- in I2PHelper com o qual você pode trabalhar com o I2P.
Mas, não funcionou para mim (nada é demais). Naturalmente, estas são mãos tortas. Ficaria muito grato pelos links corretos.

Use VPN e proxy


Parece ajudar.
Mas, com a VPN, nem tudo é simples. Existem maneiras de descriptografar. Em particular através do WebRTC. Há também um problema de vazamento através do DNS. Vá para o site http://ipleak.net/ com a VPN ativada; ele mostrará vazamentos de endereço IP (se houver). Verdade, isso se aplica aos navegadores. Como isso é relevante para o BitTorrrent, eu não sei.

A VPN pode ser usada como um serviço ou aumentando o servidor (nós compramos o VPS e instalamos o software). Há um tópico muito grande.

Além de uma VPN, em princípio, um proxy é suficiente, é um pouco mais barato.

Agradecimentos aos artyums por encontrar um VPS barato - lowendstock.com .

Algumas dicas dele:
  • somente o OpenVZ VPS é adequado para VPS, sem KVM
  • ao escolher, certifique-se de especificar na descrição ou no suporte técnico a capacidade de ativar a interface TUN / TAP. Por padrão, muitas vezes é desativado e a VPN não funciona.

Opinião alternativa de ValdikSS :
O OpenVZ é um contêiner como o Docker. Você não pode alterar o kernel, não pode carregar os módulos do kernel. O proprietário do servidor pode entrar no contêiner como root com um comando. KVM / XEN - virtualização, você pode fazer o que quiser. Os contêineres OpenVZ são baratos, adequados para pessoas despretensiosas que ajustam todos os tipos de sites e não entram no núcleo.


Links dele (não verifiquei, não tenho relacionamento, não houve derrapagem):
  • ruvds.com/en-rub/linux
  • hostmaze.com
  • yoctobox.com/#/#openvz

Link de mim (houve um skid - um código promocional por 6 meses, mas não tenho relacionamento, não verifiquei) - www.vpnunlimitedapp.com - US $ 25 / ano (não, o artigo não foi escrito para isso; eles escreveram em uma mensagem pessoal, não clique se você estiver indignado) .

Links do Google (eng, não tenho relacionamento, não houve derrapagem):


Mover cliente de torrent para a nuvem


Uma subopção da anterior - em vez de direcionar o tráfego pelo servidor VPN, você pode executar o cliente na nuvem. Então, na sua máquina, não haverá nenhum traço. Baixado pelo cliente na nuvem e baixado (http / ftp) (também é possível via VPN para completa paranóia).
Certamente, existe um software para acessar o cliente de torrent pela Web (e não pelo RDP, etc.). Mas eu não pesquisei. Escreva nos comentários, adicione.

Ao escolher um VPS (tanto para o servidor VPN quanto para a remoção do cliente), é importante prestar atenção à quantidade de tráfego pago (talvez 100 GB ou talvez ilimitado).

Adições?

Source: https://habr.com/ru/post/pt400423/

More articles:


All Articles