Problemas de privacidad en redes de igual a igual

Navega tus respuestas
3

En cualquier aplicación de intercambio de archivos P2P típica, por ejemplo, DC ++, las operaciones típicas son search content , push content y pull content . Un nodo par difunde / multicasts su consulta a otros compañeros y recibe respuestas.

Mi pregunta aquí es que cuando un par X se pone en contacto y se conecta a otros pares en la red, su información privada podría estar expuesta a través del intercambio de conexiones TCP / IP, ya sea en los encabezados de paquetes o en las cargas útiles ? ¿Su dirección MAC? ¿Su dirección IP? ¿Sus configuraciones de sistema?

¿Tengo razón al suponer que el flujo de TCP (por ejemplo) de la conexión transporta información (en ascii) que podría revelar información personal que el usuario no pretendía revelar?

¿Y la información es visible solo para el primer par con el que se conecta, o incluso después del primer salto?

    
pregunta pnp 10.10.2012 - 14:00
fuente

3 respuestas

3

Si el software P2P no está diseñado explícitamente para la privacidad, debe asumir que no proporciona ninguna privacidad.

Algunos de los datos que probablemente filtrarán al usar el software P2P podrían ser:

  • dirección IP
  • Cualquier archivo personal que accidentalmente compartas
  • Cualquier información que proporcione al software P2P (por ejemplo, nombre de usuario)
  • Todos los datos proporcionados voluntariamente por el software P2P (por ejemplo, versión, sistema operativo)
  • Cualquier fuga de datos asociada con vulnerabilidades en el software P2P
respondido por el Andy Smith 10.10.2012 - 15:16
fuente
2

Si el protocolo no está diseñado para proteger su identidad de sus compañeros, debe asumir que no lo hace.

Para ADC obtendrá la dirección IP y la fecha / hora, lo cual es suficiente para que el ISP lo identifique. Las direcciones MAC son direcciones de capa 2 y no enrutan. A veces, puede determinarlos debido a fugas en los protocolos de capa superior (por ejemplo, SMB), pero cualquier sistema razonablemente seguro no filtraría esa información.

'saltos' podría significar saltos de enrutamiento de capa 3, o podría significar algún aspecto de un protocolo P2P. Según mi conocimiento, ADC crea conexiones directas entre pares para transferencias de archivos, por lo que no hay saltos, solo conexiones directas.

Su cliente podría filtrar cualquier información a la que tenga acceso, lo que es cierto para cualquier software. La mayoría del software P2P pierde el software cliente, la versión e implica el sistema operativo.

    
respondido por el mgjk 10.10.2012 - 14:35
fuente
2

Normalmente, según el cliente p2p utilizado, como lo mencionó @mgjk, se pueden filtrar los datos disponibles para el cliente. Para responder a sus preguntas específicas:

Dirección IP: definitivamente se filtró, ya que se necesita para crear la conexión en primer lugar (historia diferente si estás detrás de un proxy)

Dirección MAC: incluso si el cliente utilizado tiene acceso a su dirección MAC y, de hecho, la filtra, un atacante fuera de su red no puede hacer nada con ella

Configuración del sistema: sí, la versión de su sistema operativo podría filtrarse

    
respondido por el sudhacker 10.10.2012 - 15:17
fuente

Lea otras preguntas en las etiquetas

¿Es la autenticación + autorización una buena idea a nivel de puerta de enlace cuando se utilizan microservicios? ¿Por qué no puedo ejecutar malware en mi entorno virtual?