这个问题的灵感来自这篇文章(俄语)关于一个名为I Know What You Download的网站。据我了解,他们扫描 DHT 网络并显示任何给定 IP 参与的种子,虽然有时不准确,但它可以提供有关互联网使用的数据,从而对匿名性构成威胁。
大多数人建议使用 VPN 来隐藏种子流量。然而,在另一篇文章(也是俄语)中,同一位作者分享了他在 Azure 中通过 VPN 集进行洪流的经验。显然,他收到了DMCA 通知,因为他下载了电影(作者特别指出他没有完全下载电影,一切都是为了实验而做的)。他们提供了文件的名称和大小,以及 IP 地址和端口。
但是,一些(如果不是全部)种子共享程序具有加密功能。例如,Tixati 甚至可以对传入和传出连接执行加密:
问题是:这个功能加密了什么?文件名、内容、大小?它可以阻止 DMCA 通知吗?如果不是,它实际上是做什么的?
相关:那里的答案提到了加密——这种加密算吗?
把它想象成一个地下搏击俱乐部。加密流量意味着外面没有人可以看到你进出,但是一旦你进入里面,那里的每个人都知道你是谁,并且可以监控你的参与。
此功能仅在您拥有阻止洪流流量的 ISP 时才真正有用。加密它意味着它看起来不是洪流流量,它只是一个加密流,但是一旦你通过 ISP 并连接到群,其他参与的人都知道你是谁以及你在做什么。
“加密”对不经意的观察者隐藏了洪流数据流量的内容,并使其更难确定该流量实际上是洪流数据流量。它旨在使 ISP 更难窥探 torrent 流量(并阻止它、限制它或发送 nastygrams)。它还可用于规避网络设备中错误固件的影响*。
使用的密码学相对较弱。DH 密钥交换只有 768 位,具有固定的质数,资金充足的攻击者几乎肯定可以破解。实际的加密是 rc4,尽管我不知道它们与这个特定应用程序的相关性如何,但它已知有弱点。如果攻击者知道相关种子的“信息哈希”,则 MITM 攻击是可能的。
它也只保护数据连接。它不会向扫描跟踪器或 dht 的人隐藏您存在于集群中的事实。它不会阻止版权执法者连接到您的客户并从您那里下载文件的副本,以证明您非法提供它进行分发。
* 我遇到过文件的同一部分反复失败的哈希检查,打开加密修复它的情况。我怀疑是错误的和/或过分热心的 NAT 实施。
这个功能加密了什么?
它加密与其他 BT 对等方的整个通信流。
文件名、内容、大小?
上述所有的。请注意,加密这些东西是完全没有用的,因为它们已经是 PUBLIC 了。
它可以阻止 DMCA 通知吗?
它可以防止住宅 ISP 随意窥探流量。在某些国家,这无关紧要,因为住宅 ISP 没有业务窥探您的流量。在其他国家/地区,权利人有计划与 ISP 合作以检测盗版并提供 nastygram。
如果不是,它实际上是做什么的?
它主要是安全剧院。对您的 ISP 来说,您使用 BT 仍然很明显。权利人仍然很容易找出哪些 IP 正在共享他们的内容。因此,加密并不能解决任何实际问题。有人将它添加到他们的 BT 客户端,以吸引根本不了解安全方面的愚蠢用户。然后其他人也不得不将它添加到他们的 BT 客户端,即使它几乎没有用。
DMCA 通知是通过 Microsoft 发送的。Azure不是匿名服务,并且不会努力隐瞒您是 IP 所有者的事实。为了保护您的身份,您需要一个专门从事此工作的 VPN 服务商,例如“PIA”、“隐藏我的屁股”等。
Bittorrent 并非旨在匿名化。虽然它可以通过代理使用,但也不是 100% 保护你。请参阅https://hal.inria.fr/inria-00471556,了解有关通过 Tor 网络的 bittorrent 客户端中的匿名泄漏的信息。即使解决了这些漏洞,bittorrent 客户端作者有什么动机来获得安全和隐私权?
即使您的客户没有背叛您并且您找到了愿意隐藏您的踪迹的 VPN,您也必须质疑他们的动机。如果他们收到法律文件,他们会跟踪你吗?为什么他们不在该国的法律框架内运作?
关于加密,Bitcomet 对此有很好的评价:
请注意,加密选项旨在通过混淆对等方之间的 BitTorrent 流量来阻碍 ISP 端的流量整形应用程序。然而,就群中的其他对等方而言,这不会使您在 Internet 上匿名,因为您的 IP 地址仍然对该洪流群的每个对等方可见。如果您的目标是完全匿名,您应该寻找一个 VPN 代理解决方案,它会将您的 IP 伪装在 VPN IP 地址后面,从而为您提供真正程度的匿名性。
