这个问题的灵感来自这篇文章(俄语),该文章关于一个名为“我知道您下载了什么”的网站。据我了解,他们扫描DHT网络并显示任何给定IP所参与的种子,尽管有时它不准确,但它可以提供有关Internet使用情况的数据,从而对匿名性构成威胁。

大多数人建议使用VPN来隐藏洪流。但是,在另一篇文章(也是俄语)中,同一位作者分享了他对Azure中设置的VPN激流的经验。显然,他因洪流电影而收到DMCA通知(作者特别指出,他没有完全下载电影,并且所有操作都是为了实验而进行)。他们提供了文件的名称和大小以及IP地址和端口。

但是,某些(即使不是全部)torrent共享程序具有加密功能。例如,Tixati甚至可以对传入和传出连接都强制执行加密:文件名称,内容,大小?能阻止DMCA通知吗?如果不是,那么它实际上是做什么的?

评论

评论不作进一步讨论;此对话已移至聊天。

不要转到“我知道您下载了什么”,它试图强迫我下载扩展

简短的答案:它对于隐私毫无用处。几年前,当ISP首次开始节流时,它设法绕过了其中的一部分,但多年来一直无效。只需在“启用”状态下使用它-这样就可以连接到未加密的两个加密广告。

#1 楼

可以将它想像为地下搏击俱乐部。加密流量意味着外面没有人可以看到您进入或离开,但是一旦您进入室内,那里的每个人都知道您是谁,并可以监视您的参与。

此功能仅在您使用有一个阻止洪流的ISP。对其进行加密意味着它似乎不是洪流,它只是一个加密的流,但是一旦您经过ISP并连接到众多用户,其他所有参与人员都将确切地知道您是谁以及您在做什么。

评论


因此,当政府使用ISP跟踪流量时,这是否安全?

–乔治·雷涛(Jorge Leitao)
17年1月25日在21:40

是不是更准确地说:“外面的任何人都可以看到您进入或离开,但不知道您在做什么。一旦进入室内,那里的每个人都可以监视您的参与。”加密不会向您隐藏的人隐藏。它只是保护内容。

–古德拉丹
17年1月25日在22:45



如果那是有关政府追踪问题的唯一途径,也许是@ J.C。Leitão。特别是,政府甚至可以使用支持加密的torrent客户端托管该文件的版本,然后他们便可以完全查看谁下载了该文件。

– daboross
17年1月26日在4:57



@Gudradain是的,是的,但这打破了我的类比:)

–伊凡
17年1月26日在16:09

但是...这不是Torrent的第一条规则:“您不谈论Torrent吗?”。这是最好的加密

–法比奇
17年1月29日在1:32



#2 楼

“加密”对偶然的观察者隐藏了洪流数据流量的内容,使确定流量实际上是洪流数据流量变得更加困难。它旨在使ISP更加难以监听洪流(并阻止,限制或发送讨厌的图片)。这对于避免网络设备中有故障的固件的影响也很有用*。

所使用的加密技术相对较弱。 DH密钥交换只有768位,带有固定的素数,几乎可以肯定,这是由资金雄厚的攻击者破解的。实际的加密是rc4,尽管我不知道它们与该特定应用程序有多相关,但已知存在弱点。如果攻击者知道了相关种子的“信息哈希”,则可能发生MITM攻击。

它也仅保护数据连接。它不会对扫描跟踪器或dht的人隐藏您存在于群中的事实。它不会阻止版权执行者连接到您的客户端并从您那里下载文件的副本,以证明您正在非法提供该文件以进行分发。文件的相同之处是反复使哈希检查失败,并启用了加密功能对其进行了修复。我怀疑错误的和/或过分热衷的NAT实施是造成问题的原因。

评论


这个。就是这个如此一来,如果您的Internet提供商在您的所有流量中搜索“ Torrent”(我简化了一点),它就不会出现。数据包显示这是洪流。这对于确定的人来说很容易,但是对于Internet提供商来说,要为每个客户烦恼都要做很多工作(并且在整个客户网络中存储每次会话的相关数据将很痛苦)。

–马修1471
17年1月29日在16:28



@PeterGreen,关于“这不会阻止坏人连接到您的客户端并从您那里下载文件的副本”,但是如果文件本身已加密怎么办?

–起搏器
17-10-25在7:07

然后问题就变成了“坏蛋”是否有钥匙.....

– Peter Green
18 Mar 23 '18 at 18:25

#3 楼


此功能加密什么?


它加密与其他BT对等方的整个通信流。


文件名,它的内容,大小?


以上所有。请注意,由于这些东西已经是PUBLIC,因此对它们进行加密完全是完全没有用的。防止住宅ISP随意侦听流量。在某些国家,这无关紧要,因为住宅ISP没有业务来监听您的流量。在其他国家/地区,版权所有者拥有与ISP合作以检测盗版和散布淫秽物品的计划。 />主要是安全剧院。对于ISP来说,您显然正在使用BT。权利持有人仍然很容易找出哪些IP正在共享其内容。因此,加密并不能解决任何实际问题。有人将其添加到其BT客户端中,以吸引完全不了解安全性方面的愚蠢用户。然后,即使它几乎没有用,其他所有人也必须将其添加到其BT客户端中。

评论


我认为torrent协议/客户端从来没有声称这是安全功能,因此将其标记为“安全区域”只会掩盖其实际目的-避开其他形式的流量整形。

–稀有
17年1月27日在21:12

@Rarst流量整形只是RetCon。它最初是为了增强隐私和机密性而开发的:en.wikipedia.org/wiki/BitTorrent_protocol_encryption。在整形方面,它几乎没有用,因为ISP有很多选项可以抵御网络滥用,包括仅限制传输大量数据的用户(主要是BT用户)。

–沮丧的丹尼尔
17年1月27日在23:44

您链接的文章的“目的”部分专门讨论流量整形。我个人遇到过一些有用的案例。

–稀有
17年1月28日在0:12

@Rarst从“目的”的第三行开始:“这些系统最初旨在提供匿名性或机密性,...”因此,现在人们认识到,匿名性和机密性没有得到很大改善,只有流量规避规避可能具有收益,这取决于所讨论的ISP。

–沮丧的丹尼尔
17年1月28日,0:15



“对于ISP来说,您显然正在使用BT。”你能量化一下吗?

–吕克
17年2月1日在14:17

#4 楼

DMCA通知是通过Microsoft发送的。 Azure不是匿名服务,并且不会隐瞒您是IP所有者的事实。为了保护您的身份,您需要专门从事此工作的VPN管理员,例如“ PIA”,“隐藏我的屁股”等。

Bittorrent并非旨在匿名化。尽管可以通过代理使用它,但也不是100%在那里保护您。请参阅https://hal.inria.fr/inria-00471556,以获取有关通过Tor网络在bittorrent客户端中进行匿名泄漏的信息。即使解决了这些漏洞,BitTorrent客户端作者又有什么动机才能获得正确的安全性和隐私性? ,您必须质疑他们的动机。如果他们收到法律文件,他们会追踪您吗?为什么它们不能在该国的法律框架内运作?

关于加密,Bitcomet对此有很好的评论:旨在通过混淆对等方之间的BitTorrent流量来阻止ISP端的流量整形应用程序。但是,就群中的其他对等点而言,这并不会在Internet上使您匿名,因为该torrent群中的每个对等点仍然可以看到您的IP地址。如果
您希望完全匿名,则应寻求VPN代理解决方案,该解决方案会将您的IP伪装在VPN IP地址后面,从而为您提供真正的匿名性。


http://wiki.bitcomet.com/protocol_encryption

评论


考虑到它们泄露服务器日志的严重程度,请不要推荐HMA。

–森林
18年2月7日在2:39

@forest都在第三段中。您是在建议HMA应该违反法院命令,以保护每月支付几美元的客户?

– mgjk
18年2月10日在14:23

我建议他们不要像任何知名的匿名服务一样首先保留日志(或者更好的是,像Tor这样的东西,在其中不可能保持连续记录)。一个愉快地泄露直接链接到您的真实人的日志的VPN并不是一个很好的VPN。如果您没有日志,就不会被迫发出日志(而且至少在美国,此类服务拒绝日志并不违法)。请注意,他们因释放所有日志而获得传票。

–森林
18-2-10在14:26



如果没有日志,则可能被迫安装监视软件并记录用户活动(请参阅Hushmail)。 HMA在6年前对这个问题的回应中建议将其视为一种风险:blog.hidemyass.com/lulzsec-fiasco“这些不合作的服务类型更有可能受到整个VPN网络的监视和窃听。执法,从而影响所有合法客户”。除非您指的是最新内容。

– mgjk
18年2月10日在14:32

他们建议将其作为一种危害控制形式的风险。他们的陈述实际上已经是不准确的,因为它要求非常高级的法官同时发出插科打order的命令和法院的命令以增加监视服务(在最近的历史中,与每天发生的原传票相比,这种情况只发生过一次)。更不用说显而易见的了,即当日志不存在时,您将无法追溯需求。从技术和法律上来说,事实都是不保留日志是一种更好的方式来维护服务和用户的法律安全。这应该是不言而喻的。日志=不可否认。

–森林
18-2-10在14:34



#5 楼


因此,VPN是不可行的选择。


这是您的错。 VPN只是将您的身份转换为您的VPN提供商身份。 VPN并不能直接为您做任何事情,它只能让您躲在别人的裙子后面。现在,根据您选择的提供商,当当局问您是谁时,它既可以为您而战,也可以为您而战。

Azure并不是一种隐藏身份的服务,因此用它来掩饰自己是行不通的。这并不意味着“ VPN不是一种选择”,而仅意味着“ Azure VPN不是一种选择”


问题是:此功能加密什么?


它隐藏了来自服务提供商(您的ISP,您的VPN提供商和您的VPN提供商的ISP)的流量的本质,使流量整形(阅读:阻止种子)更加困难。