Sé que generalmente es una mala idea descargar torrents con Tor, ya que Tor no está diseñado para soportar transferencias de datos tan grandes y el ancho de banda es limitado.
Sin embargo, quería saber si, cuando Tor está configurado como proxy en un cliente de torrent, ¿pueden los compañeros con los que estoy compartiendo un torrent ver mi dirección IP? Si es así, ¿cómo es posible?
El uso de Tor para torrents es la forma en que muchas personas fueron atrapadas.
Entonces, ¿cuál es la solución? Aquí hay dos respuestas.
La primera respuesta es " no ejecute Bittorrent sobre Tor ". Hemos estado diciendo durante años que no se ejecute Bittorrent sobre Tor, porque la red Tor no puede manejar la carga
La segunda respuesta es que si desea que su cliente de Bittorrent realmente proporcione privacidad al usar un proxy, necesita que los desarrolladores de aplicaciones y protocolos corrijan sus aplicaciones y protocolos . Tor no puede mantenerlo seguro si sus aplicaciones filtran su identidad.
El tercer ataque de su documento es donde las cosas se ponen interesantes . para Eficacia, Tor pone múltiples flujos de aplicaciones en cada circuito.
[...◆
¿Cuál es la solución? Las mismas dos correcciones que antes: no correr Bittorrent sobre Tor, y / o haga que sus desarrolladores de Bittorrent lo arreglen sus aplicaciones. Pero como desarrolladores de Tor, este ataque abre un Oportunidad para una tercera solución. ¿Hay alguna manera que nosotros, como Tor, podamos reducir? El daño que los usuarios pueden hacerse a sí mismos cuando usan inseguros. aplicaciones sobre Tor? No podemos resolver el hecho de que vas a disparar. usted mismo en el pie si usa Bittorrent sobre Tor, pero tal vez podamos Aún se guarda el resto de la pierna.
Un enfoque para abordar esto El problema en el diseño de Tor es hacer que cada aplicación de usuario use una circuito separado.
Otra respuesta es separar los flujos por puerto de destino. Entonces todo los flujos que van al puerto 80 están en un circuito, y un flujo para un Puerto de destino diferente va en otro circuito.
Hemos tenido eso idea acechando en el fondo durante mucho tiempo ahora , pero en realidad es Debido a Bittorrent, no lo hemos implementado : si es un cliente BT nos pide que hagamos 50 transmisiones a 50 puertos de destino diferentes, no lo hago Quiero que el cliente Tor intente hacer 50 circuitos diferentes. Que pone demasiada carga en la red.
Supongo que podríamos darle un caso especial separando "80" y "no 80", pero no estoy seguro de cuán efectivo sea estaría en la práctica, primero desde muchos otros puertos (IM, SSH, etc.) querría ser de caja especial, y segundo, ya que los firewalls son presionando más y más de Internet para ir a través del puerto 80 estos días.
El envío de su tráfico de BitTorrent a través de la red Tor lo sobrecargaría aún más. No está diseñado para manejar tales cosas: la red Tor tiene mucha menos capacidad que los usuarios que desean usarla. Y como es de suma cero, cada persona que intenta hacer BitTorrent sobre Tor significa que hay muchas más personas en Siria que no pueden acceder a sus páginas de Facebook.
Se están explorando mecanismos para acelerar los usuarios "ruidosos", para que valga la pena intentar BitTorrent sobre Tor:
Dicho esto, debería estar bien simplemente recuperar los archivos de torrent sobre Tor. Eso es lo que la gente del navegador pirata está tratando de hacer. Y podría incluso estar bien enviar el tráfico de seguimiento sobre Tor. El problema es que es una pendiente resbaladiza, y hasta ahora todos los que han hecho una casilla de verificación en su software de torrent solo para el tráfico de rastreadores también hacen una casilla de verificación justo al lado para el tráfico masivo. Ya que no queremos meternos en el negocio de escribir un software BitTorrent más útil (y más compatible con Tor), es más simple decirle a la gente que no lo haga.
Si necesitas alternativas, considera i2p o gnunet , o simplemente obtén una VPN en algún lugar.