¿Qué es el cifrado de torrent y hace que mi tráfico sea anónimo?

Piensa en ello como en un club de lucha clandestino. Cifrar el tráfico significa que nadie en el exterior puede verlo entrar o salir, pero una vez que está dentro, todos saben quién es y pueden supervisar su participación.

Esta función es realmente útil solo si tienes un ISP que bloquea el tráfico de torrent. Cifrarlo significa que no parece ser un tráfico torrente, es solo un flujo cifrado, pero una vez que superas el ISP y te conectas al enjambre, todos los demás participantes saben exactamente quién eres y qué haces.

El "cifrado" oculta el contenido del tráfico de datos de torrent de un observador casual y hace que sea más difícil determinar que el tráfico es de hecho tráfico de datos de torrent. Fue diseñado para hacer que sea más difícil para los ISP rastrear el tráfico de torrent (y bloquearlo, estrangularlo o enviar nastygrams). También puede ser útil para evadir los efectos del firmware defectuoso en dispositivos de red *.

La criptografía utilizada es relativamente débil. El intercambio de claves DH es solo de 768 bits con un primo fijo que es casi seguro que un atacante bien financiado puede crackear. El cifrado real es rc4, que se sabe que tiene puntos débiles, aunque no sé cuán relevantes son para esta aplicación en particular. Los ataques MITM son posibles si el atacante conoce el "hash de información" del torrent en cuestión.

También protege solo las conexiones de datos. NO oculta el hecho de que esté presente en el enjambre de alguien que esté escaneando el rastreador o dht. NO impide que los encargados de hacer cumplir los derechos de autor se conecten a su cliente y descarguen una copia del archivo para demostrar que lo está ofreciendo ilegalmente para su distribución.

* He encontrado casos en los que el mismo fragmento de un archivo estaba realizando repetidamente las comprobaciones de hash, activando el cifrado. Sospecho que una implementación de NAT con errores y / o demasiado celosa fue la responsable.

  

¿qué cifra esta característica?

Encripta todo el flujo de comunicación con otros pares de BT.

  

Nombre del archivo, contenido, tamaño?

Todo lo anterior. Tenga en cuenta que es completamente y absolutamente inútil cifrar estas cosas, ya que ya son PÚBLICOS.

  

¿Podría evitar los avisos de DMCA?

Puede evitar que un ISP residencial indague el tráfico de manera casual. En algunos países esto no importa, ya que los proveedores de servicios de Internet residenciales no tienen ningún negocio para indagar su tráfico. En otros países, los titulares de derechos tienen programas para cooperar con los ISP para detectar la piratería y prestar sus servicios a los nastygrams.

  

Si no, ¿qué es lo que realmente hace?

Es principalmente teatro de seguridad. Todavía será obvio para su ISP que está utilizando BT. Aún será fácil para los titulares de derechos descubrir qué IP están compartiendo su contenido. Por lo tanto, el cifrado no resuelve ningún problema real. Alguien lo agregó a su cliente de BT para atraer a los usuarios tontos que no entienden en absoluto los aspectos de seguridad. Luego, todos los demás también tuvieron que agregarlo a su cliente de BT, aunque en su mayoría es inútil.

El aviso DMCA fue enviado a través de Microsoft. Azure es no un servicio anónimo y no hace ningún esfuerzo por ocultar el hecho de que usted es el propietario de su IP. Para proteger su identidad, necesita un proveedor de VPN que se especialice en esto, por ejemplo, "PIA", "Hide my Ass", etc.

Bittorrent no está diseñado para anonimizar. Si bien puede ser usado a través de un proxy, tampoco es 100% protegerlo allí. Consulte enlace para obtener información sobre las fugas de anonimato en clientes bittorrent a través de la red Tor. Incluso si se abordan estos orificios, ¿qué motivación tienen los autores de los clientes de bittorrent para obtener seguridad y privacidad?

Incluso si tu cliente no te traiciona y encuentras una VPN que está dispuesta a ocultar tus huellas, debes cuestionar su motivación. Si se les entregan documentos legales, ¿lo rastrearán? ¿Por qué no operarían en el marco legal del país?

Sobre el cifrado, Bitcomet tiene un buen comentario sobre esto:

  

Tenga en cuenta que la opción de cifrado está destinada a dificultar el tráfico   dando forma a las aplicaciones en el lado del ISP ofuscando el tráfico de BitTorrent   entre compañeros Sin embargo, esto no lo anonimiza en Internet como   En lo que respecta a los otros compañeros en el enjambre, ya que su IP   La dirección seguirá siendo visible para cada par de ese enjambre de torrentes. Si   tu objetivo es el anonimato total, debes mirar hacia un proxy VPN   solución que enmascarará su IP detrás de la dirección IP de VPN, por lo tanto   ofreciéndote un verdadero grado de anonimato.

enlace

  

Entonces, VPN no es una opción.

Aquí es donde te equivocas.

VPN no oculta tu identidad. VPN simplemente cambia su identidad a su identidad de proveedor de VPN. VPN no hace nada por ti directamente, simplemente te permite esconderte detrás de la falda de otra persona. Ahora, dependiendo del proveedor que hayas elegido, cuando las autoridades te pregunten quién eres, puede luchar por ellos o por ti.

Azure no es un servicio de ocultamiento de identidad, por lo que usarlo para ocultarte no puede funcionar. No significa que " VPN no sea una opción" solo significa que " Azure VPN no es una opción"

  

La pregunta es: ¿qué cifra esta característica?

Oculta la naturaleza del tráfico de sus proveedores de servicios (su ISP, su proveedor de VPN y el ISP de sus proveedores de VPN) para dificultar la configuración del tráfico (lea: bloqueo de torrents).

No encripta las fuentes a menos que también estén usando encriptación. La encriptación de un solo lado es como esconderse en una caja fuerte del mundo exterior que conoce tu interior.