トレント暗号化とは何ですか?それは私のトラフィックを匿名にしますか?
この質問は この記事 (ロシア語) I Know What You Download と呼ばれるWebサイトに関するものです。私が理解しているところによると、彼らはDHTネットワークをスキャンし、特定のIPが参加したトレントを表示します。これは不正確な場合もありますが、インターネットの使用状況に関するデータを提供できるため、匿名性に対する脅威となります。
ほとんどの人は、急流のトラフィックを隠すためにVPNの使用を提案しています。ただし、 別の記事 (ロシア語でも)で、同じ著者がAzureで設定されたVPNを介したトレントに関する経験を共有しています。どうやら、彼は映画のトレントについて DMCA通知 を受け取ったようです(著者は映画を完全にダウンロードしなかった、そして実験のためにすべてが行われたと具体的に述べています)。彼らは、IPアドレスとポートとともに、ファイルの名前とサイズを提供しました。
ただし、すべてではないにしても、一部のトレント共有プログラムには暗号化機能があります。たとえば、Tixatiは着信接続と発信接続の両方に暗号化を強制することもできます。
質問は:この機能は何を暗号化しますか?ファイルの名前、内容、サイズは? DMCA通知を防止できますか?そうでない場合、それは実際に何をしますか?
関連 :暗号化について言及されている回答—この種の暗号化は重要ですか?
地下の戦いクラブのようなものだと考えてください。トラフィックを暗号化すると、外の誰もあなたが出入りするのを見ることができなくなりますが、いったん中に入ると、そこにいる全員があなたが誰であるかを知っており、あなたの参加を監視できます。
この機能は、トレントトラフィックをブロックするISPがある場合にのみ非常に役立ちます。暗号化するということは、それがトレントトラフィックではないように見えることを意味します。それは単に暗号化されたストリームですが、ISPを通過して群れに接続すると、参加している他のすべての人があなたが何者で何をしているのかを正確に知ることができます。
「暗号化」は、トレントデータトラフィックのコンテンツを偶然の観察者から隠し、トラフィックが実際にトレントデータトラフィックであるかどうかを判別することを困難にします。これは、ISPがトレントトラフィックをスヌープする(およびブロックする、スロットルする、またはネイスティグラムを送信する)ことを困難にするように設計されています。また、ネットワークデバイスのバグのあるファームウェアの影響を回避するためにも役立ちます*。
使用される暗号は比較的弱いです。 DH鍵交換は固定ビットで768ビットのみであり、十分に資金のある攻撃者がほぼ確実に解読できます。実際の暗号化はrc4であり、弱点があることが知られていますが、この特定のアプリケーションとの関連性はわかりません。攻撃者が問題の急流の「情報ハッシュ」を知っている場合、MITM攻撃が可能です。
また、データ接続のみを保護します。それはあなたが群れの中にいるという事実をトラッカーやdhtをスキャンしている誰かから隠すことはしません。それはあなたが違法に配布のためにそれを提供していることを証明するためにあなたのクライアントに接続してあなたからファイルのコピーをダウンロードすることから著作権の執行者を止めません。
*ファイルの同じ部分がハッシュチェックを繰り返し失敗し、暗号化をオンにしてそれを修正するケースに遭遇しました。バグが多い、または熱心すぎるNAT実装が原因でした。
この機能は何を暗号化しますか?
他のBTピアとの通信ストリーム全体を暗号化します。
ファイルの名前、内容、サイズは?
上記のすべて。これらはすでに公開されているため、これらを暗号化することは完全にそしてまったく役に立たないことに注意してください。
DMCA通知を防止できますか?
これにより、住宅用ISPが何気なくトラフィックをスヌーピングするのを防ぐことができます。一部の国では、これは問題になりません。住宅用ISPはトラフィックをスヌーピングするビジネスを持たないためです。他の国では、権利所有者はISPと協力して海賊行為を検出し、不快な行為を提供するプログラムを持っています。
そうでない場合、それは実際に何をしますか?
主にセキュリティシアターです。 BTを使用していることは、ISPにとって明らかです。権利所有者は、どのIPがコンテンツを共有しているかを簡単に見つけることができます。したがって、暗号化は実際の問題を解決しません。誰かがBTクライアントにそれを追加して、セキュリティの側面をまったく理解していない愚かなユーザーを引き付けました。次に、ほとんど役に立たないにもかかわらず、他のすべての人もBTクライアントに追加する必要がありました。
DMCA通知はマイクロソフトを通じて送信されました。 Azureは匿名サービスではないので、自分がIPの所有者であるという事実を隠そうとはしません。 IDを保護するには、「PIA」、「Hide my Ass」など、これに特化したVPNプロバイダーが必要です。
Bittorrentは匿名化するようには設計されていません。プロキシを介して使用できますが、100%保護されているわけではありません。 Torネットワークを介したbittorrentクライアントでの匿名リークについては、 https://hal.inria.fr/inria-00471556 を参照してください。これらの穴が解決されたとしても、ビットトレントクライアントの作成者はセキュリティとプライバシーを正しく取得するためにどのような動機を持つ必要がありますか?
クライアントがあなたを裏切らないで、あなたのトラックを隠そうとするVPNを見つけたとしても、彼らの動機に疑問を投げかける必要があります。法的書類が添付されている場合、追跡されますか?なぜ彼らは国の法的枠組みで活動しないのですか?
暗号化に関して、Bitcometはこれについて良いコメントがあります:
暗号化オプションは、ピア間のBitTorrentトラフィックを難読化することにより、ISP側のトラフィックシェーピングアプリケーションを妨害することを目的としていることに注意してください。ただし、スウォームの他のピアに関する限り、IPアドレスはそのトレントスウォームの各ピアに表示されるため、インターネット上で匿名化されることはありません。完全な匿名性を目指す場合は、VPN IPアドレスの背後でIPを偽装し、実質的な匿名性を提供するVPNプロキシソリューションを検討する必要があります。
したがって、VPNはオプションではありません。
これはあなたが間違っているところです。
VPNはあなたのアイデンティティを隠しません。 VPNは、ユーザーのIDをVPNプロバイダーのIDにシフトするだけです。 VPNは直接何もしません。誰かの他のスカートの後ろに隠れることができます。さて、あなたが選んだプロバイダーに応じて、当局があなたに誰であるかを尋ねてきたとき、それはあなたのために彼らと戦うか、彼らのためにあなたと戦うことができます。
Azureはアイデンティティを隠すサービスではないため、それを使用して自分自身を隠すことはできません。 「[〜#〜] vpn [〜#〜]がオプションではない」という意味ではなく、「Azure VPNがオプションではない」という意味です。
質問です:この機能は何を暗号化しますか?
サービスプロバイダー(ISP、VPNプロバイダー、VPNプロバイダーのISP)からのトラフィックの性質を隠して、トラフィックシェーピング(読み取り:トレントのブロック)をより困難にします。