Van-e különbség a titkosított protokollon való torrentezés és az ssh-n való másolás között?

Hálózatok egyéb

Üdv!

A válasz természetesen igen.
Én viszont most arra lennék kíváncsi, hogy a szolgáltató melyik adatforgalmat tudja könnyebben nyomon követni, illetve ha a torrent is titkosított protokollon megy keresztül akkor hozzáférhet-e az azon keresztül letöltött anyaghoz?

Ebből a mellékszálból szeretnék kiindulni, de szeretném előtte egy kicsit a kérdést átfogalmazni.

Tehát azt tudjuk, hogy a torrentezés maga legális, de csak akkor ha olyan tartalmat töltünk le/fel aminek a terjesztését a törvény nem tiltja.
Én egy zárt meghívásos torrent oldalról szeretném naponta 2-3x letölteni a legújabb Ubuntu telepítőt, de nem szeretném, hogy erről az ISP-m is tudjon. Itt szeretnék visszakanyarodni az eredeti kérdéshez. Kell-e nekem ehhez egy az ISP-mtől független szervert valahol a nagyvilágban indítani és ott letölteni a legújabb Ubuntu telepítőt, majd ezt scp-vel átmásolni. Vagy elég, hogy ha a torrent kliensben a protokoll titkosítás be van kapcsolva?

Szóval a kérdés mennyire titkos a titkos protokoll, és mit lát ebből az egészből ISP?

Ha lehet ne tereljük a kérdést jogi irányba, maradjunk a technikai résznél. Ha valaki mégis úgy érzi, hogy valami olyat kérdeztem ami törvényt sért/sérthet, illetve úgy érzi, hogy a mondanivalója csak kettőnkre tartozik(esetleg hasznos lehet számomra), akkor kérem az privátban jelezzen.

  • 10791 megtekintés

( atomheart v | 2012. 02. 07., k – 13:55 )

"Én egy zárt meghívásos torrent oldalról szeretném naponta 2-3x letölteni a legújabb Ubuntu telepítőt"

Riiiight, ubuntu telepitot... :^D

----------------------
"ONE OF THESE DAYS I'M GOING TO CUT YOU INTO LITTLE PIECES!!!$E$%#$#%^*^"

3 szervert üzemeltetek és szeretném, hogy mindig friss legyen rajtuk az operációs rendszer, mert azt hallottam, hogy csak így biztonságos (napra késznek kell lenni a legújabb
vírusok ellen)! :D

A barátom jóban van a Canonical-al, ezért ő hamarabb megkapja a legújabb verziókat, de csak a barátai számára osztja meg.

Nem, dehogy szerintem nagyon félreértesz engem. Arra utaltam, hogy a kérdező filmek, zenék torrentezéséről beszél, csak azért fogalmaz úgy, ahogy, hogy választ kapjon a kérdésére. Viszont nem néz minket hülyének, szóval jól csinálta. :)

tr [:lower:] [:upper:] <<<locsemege
LOCSEMEGE

( janoszen v | 2012. 02. 07., k – 16:51 )

A forgalom jellegéből lehet következtetni, hogy mi megy benne. Tehát ha mindenképpen titkolni akarod a tevékenységet, kell a tunneling.

Erre pedig ugye van több megoldás. Például csinálhatom egyszerűen SSH tunnel-el, vagy VPN-el, vagy akár Proxy-n keresztül is?
Melyik a "legjobb" megoldás? Ha lehet ilyet mondani egyáltalán.

Ha gyakorlati síkra szeretném terelni a dolgot. Akkor mondjuk elhelyezek valahol az ISP-mtől függetlenül egy szervert és oda rakom fel a fentebb említett megoldás egyikét? Te melyiket alkalmaznád?
Ilyenkor a letöltés sebessége (értsd: mire elér a végponthoz, azaz hozzám), függ a szervergép le és feltöltési képességétől.
Tehát ha van egy szerverem ami képes 30Mbit/s-os le- és 30/Mbit/s-os feltöltésre, akkor semmilyen elvi(és gyakorlati) akadálya nincs annak, hogy én az ISP-m által biztosított maximális 25Mbit/s-os sebességgel töltsek, igaz?

Amiről te beszélsz szerintem ott az történik, hogy letöltöm a távoli gépre a kívánt adatot, majd később onnan tudok másolni. Ha tunnel-t nyitok akkor a távoli gépen nem tárolom az adatot csak keresztül folyik rajta...

A második esetben nincs szükségem a szerver/közvetítő gépen tárhelyre, az első esetben igen, javítsatok ki ha nem így van.

sshfs-sel egy adott gép adott könyvtárát tudod behúzni (mountolni) a saját gépedre.
Ha az ismerősöd letölti a telepítőt, akkor azt valahova leteszi... ezt tudod te is felhúzni saját gépre, ssh alkalmazásával.
ssh testreszabásánál lehet megadni tömörítést, titkosítást, etc....

--
Debian Linux rulez... :D

Azt ugyan nem mondtad, hogy a tunelen túl milyen letöltés megy majd...
Ha mondjuk valami miatt a tunel megszakad, majd újraépül, közben timeout-ra is futhat a kapcsolat.
És ha nem lehet folytatni a letöltést, akkor újra kell kezdeni. Ha nagy ISO file letöltés volt, akkor ez gáz lehet.
Persze ez protokoll függő/kiépítés.
Ezzel szemben, ha letöltötted, akkor már csak a tunelen kell áttolni.
3 gépnél én tölteném, és elosztanám... akár sshfs-sel is.
--
Debian Linux rulez... :D

De, elolvastam, viszont:

1. Ha van valahol arra lehetőséged, hogy egy adott helyen letöltsd torrent-el az anyagot, (ami mint kiderült, kevéssé Ubuntu ISO - de ez mellékes) akkor azon az adott helyen elég gyorsan (értsd. gyorsabban mint egy mezei ADSL-en) összeállhat.
2. Ezt áttolni valami titkosított csatornán a végfelhasználás helyére gyorsabb lehet. (Persze az kérdéses, hogy az 1. pontban összerakni + áttölteni kevesebb idő-e, mint letölteni a végfelhasználás helyén.)
3. Ha nem is ezt az utat választod, akkor is kérdéses (már ha tényleg 3 gép között akarod mozgatni), hogy a szolgáltatód látni fogja-e, hogy mit töltesz át, azaz milyen titkosítást választasz a 3 gép közötti kommunikációra...
4. Port forward-ot megfelelően beállítani az érintett helyeken több munkával jár, mint távol letölteni, és az anyagot átteni.
5. Figyelembe kell azt is venni, hogy torrentnél sok kapcsolatot nyitsz, és ez mindkét helyen sávszélt, cpu-t fog elvinni...
6. TCP-t TCP-ben tunnelezni hülyeség: http://sites.inka.de/~W1011/devel/tcp-tcp.html

Szóval azt gondolom, hogy ha tisztán csak azt nézzük, hogy azt akarod, hogy az ISP-d ne lássa, hogy mit forgalmazol, akkor igazából mindegy, hogy milyen titkosítást csinálsz.
Ha meg annyira paranoiás vagy arra, hogy valaki lehallgatja a forgalmadat az ISP-nél, akkor már vagy rég követnek a bűnüldözési szervek, vagy nem vagy tisztában azzal, hogy igazából egy ISP-nek sincs arra sem ereje, sem költségvetése, hogy tárolja azt a nagy mennyiségű adatforgalmat, amit a felhasználók forgalmaznak/generálnak.
Akkor inkább a rendőrség fog kimenni hozzád, és megnézi, mi van a gépeden, esetlegesen le is foglalja.

Tisztán a forgalmat nézve még a sima torrentezés sem bizonyító erejű, és nem is bűncselekmény.

Tehát akkor mit is szeretnél??? De most komolyan...
--
Debian Linux rulez... :D

1. Amíg a mezei ADSL-em csak X Mbit/s-el tud csak letölteni addig teljesen mindegy, hogy a távoli szerveren mennyi idő alatt áll össze az adat. Feltéve hogy Y,Z => X, ahol Y a távoli szerver feltöltési sebessége és Z a távoli szerver letöltési sebessége. Értsd hiába szedem le a távoli szerveren 100Mbit/s-el az adatot és utána a szerver tölti fel 50Mbit/s-el ha a mezei ADSL-em csak 25Mbit/s-el tud letölteni.

2. Az első pont alapján az a gyorsabb, ha a 3. szerver csak közvetít. Mivel ha előbb leszedem az kerül X időbe és aztán átmásolom az meg kerül Y-ba. Viszont ha a 3. közvetítő szerver csak tunnelként funkcionál akkor nincs X idő, csak az Y.

3. Számomra ez a legfontosabb. Azaz elég-e nekem a torrent kliensbe a protokoll titkosítást beállítani ahhoz, hogy elrejtsem az ISP-m elől az adott letöltést. Nyilván az adatmozgást látni fogja, de nem tudom, hogy ezen felül mennyit lát. Látja-e azt, hogy egy torrent kliens csatlakozik egy bolyhoz?
Belelát-e a csomagok tartalmába? Látja-e a cél IP címet?

Mivel nem ismerem a uTorrent protokoll titkosítási eljárását, ezért nem tudom ezeket a kérdéseket megválaszolni. Illetve sajnos a wireshark-hoz sem értek annyira, hogy rájöjjek, hogy mit látnék ha én lennék az ISP.

"Tisztán a forgalmat nézve még a sima torrentezés sem bizonyító erejű, és nem is bűncselekmény."
Ezt már szerintem tisztáztuk egy párszor.

"Tehát akkor mit is szeretnél??? De most komolyan..."
Jelenleg a választ a 3. pontban foglalt kérdésekre. Általában azt, hogy mennyire kell bebiztosítanom magam, hogy ha állatos pornót szeretnék tölteni egy olyan országban ahol ezt nem nézik jó szemmel.
Mert azt tudom, hogy Magyarországon senkit nem érdekel, lehet jönni azzal, hogy de. Én viszont még sose hallottam soha senkiről Mo-n, hogy ebből akármilyen baja lett volna akárkinek. Leszámítva azokat akik ezeket az oldalakat üzemeltetik, de az nem érinti a letöltőket. Voltak olyan legendák, hogy razzia volt és el van mindenkinek mentve az IP címe és most félni kell de sose lett semmilyen következménye otthon a dolognak.

ui: Ahogy az összes többi hozzászólásomat ezt sem flame-nek szánom, tehát legyetek szívesek normális hangnemben válaszolni a lényegre koncentrálva. Köszönöm.

1. Igaz, hogy 25-nél gyorsabban nem fog jönni.. :D Viszont az EGYSZERRE SOK lassú kapcsolat is lassulást hoz a rendszerbe.

2. Ahogy írtam, adott esetben a letöltési + áttöltési idő több lehet, mint a direkt. (Viszont ha az anyag csak rövid ideig elérhető, akkor mindenképp előbb letölteném a gyors kapcsolaton.)

3. Nem elég alapvetően beállítani a titkosítást. Ugyan azt nem látja direktben, hogy mit töltesz, de azt látja, hogy "BitTorrent protokoll" tartalmú csomagok mennek tőled a net felé... Ha ez gond, akkor kell egy tunnel...

A torrentezés jogi oldala elég ingatag... Ahogy írtad, Ubuntu telepítőt is le lehet tölteni TELJESEN jogtisztán BitTorrent protokollal.

Lényeg hogy ne legyen olyan csomagod, amiben a torrent jelei vannak. (Van ugye egy sima "announce" is a kezdetekben.)

ui: Én sem flam-elek, és asszem normális hangnemben írtam neked.
--
Debian Linux rulez... :D

Köszönöm a választ!

Lehetséges, hogy rosszul fogalmaztam, vagy félre értetted amit írtam. Az ui részt nem rád értettem (ezért is a többes szám), hanem általában, mert az volt az érzésem, hogy ez a hozzáaszólásom fog egyes emberekből ezt-azt kiváltani.
Természetesen semmi bajom azzal a hangnemmel ahogy te írsz nekem... :)

A torrentezés jogi oldala szerintem cseppet sem ingatag.

1. A p2p az egy technológia, nem illegális. A megosztott anyag lehet jogvédett, az ilyen anyag megosztása valóban nem legális. Viszont nem jogvédett anyag filemegosztása teljesen legális.

2. Magyarországon a letöltés legális. Jogvédett anyagé is. Ebben az esetben az anyagot elérhetővé tévő tevékenysége jogellenes, nem azé, aki letölti az anyagot.

tr [:lower:] [:upper:] <<<locsemege
LOCSEMEGE

Bocs, lehet rossz szót/kifejezést használtam...

Szóval arra gondoltam, hogy maga a torrentezés (étrsd: torrent protokol) használat nem lehet bűncselekmény...
Jogvédett anyagok illegális megosztása természetesen az.
Én csak arra gondoltam, hogy a médiában, és a köztudatban lévő "torrentezés = bűn" alapjában véve nem áll meg a jogi bírálat előtt.
Szépen néznénk ki, ha mondjuk ugyanezt a http-re huznánk rá.. (Igaz, hogy http-n kersztül is lehet lehúzni jogvédett anyagokat, de az már nem, hogy a http alatt (csak) illegális adatforgalom van...)
--
Debian Linux rulez... :D

"... az anyagot elérhetővé tévő tevékenysége jogellenes, nem azé, aki letölti az anyagot...."

Ezt megmagyaráznád az előadó tisztemnek is ? Ő valahogy nem így tudta... marhára nem érdekli őket, h honnan van. Ha megvan, feltelepítés 1 tétel, betömörítés 1 tétel, kitömörítve még egy tétel.

Még egy cryptsetup-ot javasolnék a kedves topikindítónak, hasznos dolog !

A securityt mindig kicsit magasabbról kell nézni, nem elég, hogy installálod a hipercryptet.

Honnan tudod, hogy a túloldalon akivel kommunikálsz nem jogvédő-e, aki éppen jegyzeteli-e az IP címeket a pereskedéshez?

Ha nem tudod, hogy kivel folytatsz hipertitkos kommunikációt, akkor az bárki lehet: rendőr, Al Kaida, Madonna, jogvédő.

Egy rendszer addig biztonságos, ameddig minden láncszeme az. Éppen ezért kell magasról a teljes láncot figyelni és gondolkozni, hogy ha jogvédő lennél, mit csinálnál...

Miért kell a p2p adatfolyam titkosítás?
- hogy az ISP ne lassítson be, ha torrent forgalmat észlel (némelyik megteszi)

Hogyan úszod meg a pereket?
- elrejted az IP címed, hogy ne tudjanak beazonosítani

Ökörség azt gondolni, hogy a titkosított adatfolyam megvéd a perektől, egyáltalán nem véd meg.

Miért nem véd meg? Ha én VPN-en keresztül torrentezek, nekik fogalmuk sincs róla, hogy én most torrentezek, vagy weboldalakat nézegetek, vagy skype-olok. Innentől kezdve csak találgathatnak és azért, mert te VPN-ezel valahova nem indítanak/hatnak pert ellened (remélem). Ha mégis megtennék, akkor előbb a VPN szolgáltatómhoz kell fordulniuk, hogy kikérjék az adataimat (ahol elvileg nem logolnak), aztán bírói végzés, házkutatás. Erre már elég kicsi az esély, de ha mégis megtörténik, legyenek az adataim titkosítva.

Erről beszélek már 20 hozzászólás óta.
- csinálnak egy torrent leech/seed-et Madonna Frozen számára
- te hozzáfordulsz, hogy kérsz egy szeletet tőle
- ők feljegyzik az IP-det
- látják, hogy VPN és megkérik a szolgáltatót, hogy adja oda az adataidat

Lesz olyan VPN szolgáltató, aki kiadja. Aki nem warez ügyfelekből él, az ki fogja adni.

A csatorna titkosítása szart sem ér. A hangsúly az IP cím elrejtésén van.

"Én egy zárt meghívásos torrent oldalról szeretném naponta 2-3x letölteni a legújabb Ubuntu telepítőt, de nem szeretném, hogy erről az ISP-m is tudjon."
Természetesen meg van rá az esély, hogy beszivárog erre a torrent oldalra valaki olyan is aki nem oda való, de erre elég kicsi az esély.

látják, hogy VPN és megkérik a szolgáltatót, hogy adja oda az adataidat
Bíznom kell a VPN szolgáltatómban, de még mindig jobb vele mint nélküle.

A csatorna titkosítása szart sem ér.
Tehát szerinted mindegy, hogy azt látják, hogy torrentezek és bele is tudnak nézni a csomagjaimba, vagy azt látják, hogy valamilyen forgalmam van az interneten?

( arwin v | 2012. 02. 07., k – 17:45 )

tcpdumppal meg tudod nézni, hogy mi megy ki/jön be a hálókártyádon. Ezt látja a szolgáltató is.

( anon7002197 | 2012. 02. 08., sze – 05:49 )

Ide is leírom:
btguard.com
blackvpn.com

Az ssh féle tunnel (dinamikus; S2C és C2S féle forward egyáltalán nem működik torrent esetén, a bittorrent protokollal van valami problémája AFAIK) nálam mindig összeesett a nagy kapcsolatszám miatt, és még csak nyílt NAT-os sem lehet vele az ember.

BTGuard az egy sima SOCKS5 proxy, uTorrent-ben pl bekapcsolod, és kész. El is feledkezhetsz róla, hiszen az végzi a dolgát.
VPN esetén minden forgalmad a VPN -en megy át. De ez egyáltalán nem gond, ha nem játszol neten például.

Amennyiben olyan VPN-t keresel, ami tényleg szabad utat ad, és nem fog elővenni téged minden letöltött MP3 után, akkor az nem Magyarországi VPN lesz. Németország, Luxemburg, Oroszország, etc.

De ... jelenleg 0-1ms pingem van Counter-Strike 1.6-ban. Belőve egy VPN-t, ez lesz körülbelül 20-30. Inkább legyen 0-1. :)

Elolvastam a blackvpn FAQ-ját, a következő pont van benne:

Q: Do you log ?
A: No, we don’t log your surfing behavior and which connections you make from our servers to others. We believe in the ideal that people have the right to enjoy privacy and more anonymity as they wish.

Although we do not monitor the traffic, incoming or outgoing connections of our users we may assign users to a unique IP address and log which user was assigned which IP address at a given time. If we receive a copyright violation notice from the appropriate copyright holder then we will forward the violation to the offending user and may terminate their account. We therefore ask our users not to distribute or transmit material which violates the copyright laws in either your country or the country in which our Service is hosted.

Azaz csak a forgalmat nem logolják, hogy mikor melyik IP címet használtad, azt igen. A jogvédőnek megvan az IP és az időpont, neki meg az, hogy az adott időpontban a tied volt ez az IP, és a lánc szépen visszakövethető hozzád. Bár az tény, hogy a nyomozás hosszát megnöveli, EU-s országokon belül többé-kevésbé működik a hatósági adatszolgáltatás, szóval nem sci-fi az, hogy ez alapján elérnek hozzád.

Szerintem az egyetlen valós megoldás az anonimitásra a tor projekt, de ott - érthető okokból - a sávszélesség drasztikusan csökken, a válaszidő drasztikusan nő.

Tehát legrosszabb esetben megszüntetik az accountot.
Minek ennyire ferdíteni?
Minek ennyire elnagyolni a dolgokat? (Ezt most több szál válaszaira is értem.)

Egyáltalán nem arról van szó, hogy a telekom kiküldi a számlát. HA, ismétlem HA kap copyright notice-t a BlackVPN, akkor muszájképpen lelövi az accountot. (Ps.: Több mint egy éve vagyok ügyfél egy kalap ismerősömmel együtt. Egy ilyen eset SEM volt.)

Ha pedig nem copyright notice-t kap egy jogvédő gittegylettől, hanem hatósági megkeresést, akkor kiadja a logokat, mert nem tehet mást. Azért nem releváns, hogy mi történt az elmúlt években, mert eddig Európában nem volt divat b*sztatni az eccerű pógárt, ha otthonról torrenteztél a saját IP címeddel, akkor se nagyon kerestek meg. Az ACTA szerződés lehet, ezen is változtat.

És ha így lesz, akkor a technológia (és az azt üzemeltető humán rész) megbízhatósági láncának leggyengébb tagja fogja meghatározni azt, hogy mekkora lesz az esély ártatlanok megvádolására. Mert ugye nem gondolja senki, hogy a digitális adatokat az átjárókon nem nehéz megváltoztatni, és így akire vizes lepedőt akarnak húzni, annak a nehézségi foka a leggyengébb összetevőhöz szükséges erőforrás mértéke lesz.

Azt mondom, mivel kezünkbe adják a technológiát, úgy lenne fair, ha biztosítanák a technológia helyességét. Mehessen mindenki biztosra, hogy ISP-knél (és egyéb kapcsolódási pontokon) tökéletes rendszerek vannak, hibázhatatlan emberekkel és hibamentes szoftverekkel. Addig meg ne a mi bőrünkre játszanak, amíg ettől a fos technológiától függünk.

Meg ami röhej, hogy mi a szarért adják közre adat hordozókon, ha ennyire sz@rnak a warez miatt? Adják le mozikban, meg tegyék elérhetővé online az anyagot kijátszhatatlan technológiával. Nincs lé ezt megoldani? Na neee :)

Adják le mozikban, meg tegyék elérhetővé online az anyagot kijátszhatatlan technológiával

Szerintem ez az ami nem létezik, a technológiát mindig ki lehet majd játszani és mindig lesznek olyan emberek akik ezt meg is teszik. :)
Mert ahogy fejlődik a technológia vele párhuzamosan úgy fejlődik az "ellen technológia" is.

Igen igen, és rengeteg ilyen történt.
Szimpla nyers kapcsolattal láttam csak embereket büntetést kapni. Ennyi. Nincs több. Senki nem használt közülük VPN-t. Egyikük sem tunnelezett, BTGuard-ozott. Sima ADSL-el töltöttek vegyes (uTP) kapcsolatokkal.

Körülbelül egy ilyen posztapokaliptikus világot fest fel mindenki a topic indító számára, ami egyszerűen nem is létezik.

Jó dolog a paranoia, de nem kell túlzásokba esni.

Azt ugye tudod, hogy a Magyarország + 20 másik EU tagállam által aláírt ACTA legvitatottabb része az, hogy a szolgáltatóknak a személyes adatokat nem csak hatóságnak, hanem a jogvédő gittegyletek megkeresésére is ki kell adnia? Ugye azzal is tisztában vagy, hogy Németországban elkezdődött a felhasználók krimianalizálása, ott 800 EUR ellenében tudsz peren kívüli megállapodást kötni a jogvédőkkel?

Én nem állítom, hogy valaha is utol fogják érni a VPN szolgáltatást használókat, de a technikai háttér erre lehetőséget ad, és lassanként alakítják hozzá a jogit is. A 800 EUR / ügyfél elég jó óradíjat jelent két-három előre elkészített formanyomtatvány postázásáért, unatkozó jogvédő meg akad elég. A VPN szolgáltatóknál meg az a legszebb, hogy a helyi internet szolgáltatót meg sem kell keresni, hiszen a bankkártyás fizetés miatt egyből név és cím van náluk, nem csak a helyi ISP-s IP címed.

De persze én paranoid vagyok. Ha én warezolnék és VPN szolgáltatót keresnék, valószínűleg EU-n kívüli országból választanék, olyat, ahol egy-egy copyright huszár levelét csak arra használják az érintett hivatalnokok, hogy a röhögéstől könnybe lábadt szemüket szárazra töröljék vele. Szerencsére nem szorulok rá erre, a probléma csak elméleti síkon érdekel.

Ez tényleg túlzott paranoia. Eddig is voltak jogvédő törvények. Az ACTA/PIPA meg a többi 4 nevűs új valami is csak agyon van hypeolva. (Éjlen a 12 évesekből álló Reddit csapat.)

Eddig is voltak Németországban perek. Sőt. Rengeteg embert feljelentettek. Ehhez nem kellett semmiféle ACTA. BitHU-n is ott volt egy srác, kirakta a levelet amit kapott. Szép nagy összeg szerepelt a végén.

SZVSZ: Országfüggő. VPN-t meg VPS-t, meg BTGuard és egyéb dolgokat meg max megszüntetik. Ha nem írnák ki, hogy na most jól meg fognak téged szüntetni, akkor rájuk másznának. Nálunk még semmi nem történt... egyik helyen sem.

Persze ez szolgáltató függő is. Például egy PureVPN accountot azonnal dobnak amint letöltessz egy mp3-at és jelentenek. De hát ők "jó fiúk", inkább ilyen net megkerülésről szól a szolgáltatásuk.

ps.: Múltkor eszembe jutott egy ilyen "Countries without surveillance" térkép alapján, hogy simán egy VPS-t kéne bérelni mexikóban. Tor hálózatot meg köcsög dolog torrenttel megölni. Nem arra való, és csak azt érik el, hogy az exit node-ok körülbelül lehalnak a terheléstől.

( Csab | 2012. 02. 08., sze – 13:48 )

Az ISP mindenképpen tudja, hogy torrentezel, ha titkos, ha nem. Teljesen más a formája a webszerver kommunikációnak és a torrentnek.

Ha mondjuk 20 gép ideoda küldözget össze-vissza titkosított adatokat, akkor az valószínűsíthető, hogy nem webszerver.

Én a helyedben nem titkosítanék, mert akkor látják, hogy Ubuntuzol és jó fiú vagy. Egyébként ha nem látják, hogy mit csinálsz, akkor nagy valószínűséggel warezolsz, azért titkos.

Egyébként ha nem látják, hogy mit csinálsz, akkor nagy valószínűséggel warezolsz, azért titkos.

Az igaz, hogy nagy valószínűséggel, de egyáltalán nem biztos, és ne is feltételezzék. Én például elég érzékeny vagyok a privacyre. Aztán a Skype is titkosít, az ssh is, egyik sem warez.

tr [:lower:] [:upper:] <<<locsemege
LOCSEMEGE

A Skype-ot én nem nevezném titkosnak.

Zárt forrású program, milliárdokat öltek abba, hogy véletlenül se tudjad visszafejteni a kódját.

Az, hogy nem látod mi van benne, még nem jeleni, hogy titkos is.
Az angol kifejezés erre: "Security by Obscurity".

Alapszabály, hogy a fingom nincs mit csinál != védett és biztonságos.

Mivel megtörték, és durván titkosított volt, így hát titkosított. Ez nem jelent biztonságot számomra, hiszen fene tudja, kinél lehet hozzá kulcs, vagy lehetőség arra, hogy kikapcsolja a titkosítást. Ugyanakkor az ISP felé ugyanúgy titkos. Ez úgy vetődött fel, hogy abból az ISP ne gyanakodjon warezre, hogy nem csámcsoghat a natív tartalmon.

tr [:lower:] [:upper:] <<<locsemege
LOCSEMEGE

Ezek a hozzáállások (és nem egyedül erra a postra gondolok, amelyikre válaszolok) számomra elég érthetetlenek.

Vegyünk egy példát:

Azt akarom tudatni az asszonnyal, hogy este bizony hitvesi teendőit szeretném "igénybe venni" :D (Már ez a mondat is elég kódolt.)
Ezért Skype-on azt írom neki: "Viszek haza virágföldet a cserépbe"

Na most ebből ki fogja tudni, hogy én mire gondoltam? (Remélem az asszony igen. :D)
Átfogalmazva: az adatok alpjában csak számok, amikből betük, képek, videók lesznek megfelelő megjelenítő/dekódoló használatával.

Tehát csámcsogni sok dolgon lehet, de a legbiztosabb adatátvitel a neten:
a, ha nem a neten keresztül viszünk adatokat.
b, nem a neten elérhető titkosításokkal dolgozunk, hanem mi magunk titkosítunk.

Akármilyen titkosítást is talál ki az ember, azt más ember fel is tudja törni. Csak idő és technika kérdése.

Ezért én azt gondolom, hogy a titkosítás nem egyenlő a biztonsággal. Persze ideig-óráig meg tudja védeni a titkosítás az adatokat az illetéktelen hozzáféréstől kb. az emberek 99,99999999%-ánál. De ott marad az a nagyon kicsi a 100%-ból...

És akkor most mi/ti erről a nagyon kicsi százalékról vitázunk/vitáztok?
--
Debian Linux rulez... :D

A titkosításnak úgy tudom, van egy olyan tétele, hogy nem a módszernek, hanem a kulcsnak kell titkosnak lennie. Az, amit Te mondasz, veszélyes. A Google simán csinál rólad személyiségi profilt, az SMS-eid, leveleid által statisztikai úton pontosan megfejthető lesz, hogy ha virágföldet viszel, akkor bizony dugni szeretnél. :D

Szóval éppen ez a hamis biztonságérzet.

tr [:lower:] [:upper:] <<<locsemege
LOCSEMEGE

LOL !!! :D

Igazad van, a módszer fontos, de ha van benne egy hátsó ajtó, akkor...

És pont az általad leírtak alapján nem nagyon használom a Google szolgáltatásait... Nem szeretem a Nagy Testvért... (Az asszony meg szeresse a Nagy Testrészt :D :D :D )

--
Debian Linux rulez... :D

Ezért is fontos, hogy nyílt forrású, ellenőrizhető legyen az alkalmazás, amit használsz. Ami gond lehet, az a hardware. Ott lehetnek backdoor-ok.

Én nem azt mondtam, hogy mi a fontos. Hanem azt, hogy a kulcs legyen a titkos. Az ugyanis, hogy a kódolási metódust titkosítod, hamis biztonságérzet. Szubjektív érzésként úgy tűnhet, biztonságos, aztán a fenét. A módszer lehet ismert, csak jó legyen. A kulcs meg titkos.

Mondok egy példát. Mondjuk úgy titkosít valaki, hogy egy megbeszélt szabályrendszer szerint összekeveri a betűket. Ez, noha első látásra jónak tűnhet, nagyon egyszerűen törhető. Ha lehet sejteni, az üzenet milyen nyelven íródott, akkor elő kell venni egy azon a nyelven íródott bármilyen művet. Mondjuk a Háború és béke jó is lesz. Aztán szépen statisztikát kell csinálni, hány a betű, hány b betű, stb. van a könyvben. Ekkor van egy profilunk, hogy az adott nyelvben jellemzően az egyes betűk milyen valószínűséggel fordulnak elő. Ezek után a "titkosított" üzenetből is statisztikát csinálunk, s lecseréljük a hasonló valószínűségű karaktereket a Háború és béke megfelelő statisztikájú betűire. Aztán meg is van a titkosított üzenetünk visszafejtve.

tr [:lower:] [:upper:] <<<locsemege
LOCSEMEGE

A nyilt forráskód jó, de nem biztosíték... A különböző kollíziók, amiket egyes algoritmusoknál találtak bizonyítják, hogy nem mindenre lettek kitesztelve ezek a nagyon jó titkosító szoftverek. Elképzelhetőnek tartom, hogy olyan szoftvert írjanak, ami biznyos mesterkulcsokkal nyitható, ugyanakkor nem "látszik" a forrásán ez a funkció... Biztos kicsi ennek az esélye, de én el tudom képzelni.

Tényleg a kulcs a fontos... :D Elírtam. És főként a kulcs hossza ami számít, kevésbé a benne lévő karakterek változatossága (na jó a csupa 1-esből álló jelszó sem jó :D)
--
Debian Linux rulez... :D

Ez az egyik legnagyobb hülyeség, de tudom, hogy sajnos sokan így gondolják. Egész egyszerűen intimitásra van igényem. Nem azért csukom be a hálószobám ajtaját, mert másképp működöm, mint a többi ember, hanem azért, mert az intimitás egy lelki igény. Ami az ssh-t illeti, az sem volna jó, ha az általam karbantartott gépnek egy harmadik fél is adna parancsokat. Nem különösebben titkos, amit csinálok, nem a parlamentet fogom aláaknázni, viszont a karbantartott gép biztonsága szempontjából azért mégis csak jó volna, ha más nem szerkesztgetné annak konfigurációs állományait.

tr [:lower:] [:upper:] <<<locsemege
LOCSEMEGE

( Csab | 2012. 02. 08., sze – 15:04 )

Az ISP egyébként szerintem képes olvasni a titkosított adatfolyamok tekintélyes részét.

Letöltő kliens <=secure torrent=> ISP <=secure torrent=> Tartalom szolgáltató

Ahhoz, hogy az ISP man-in-the-middle-lel ne tudjon beállni a kommunikációs csatorna közepére, a tartalomszolgáltató és kliens egyértelmű azonosítására van szükség.

Erősen kétlem, hogy a jelenlegi torrent protokoll képes beazonosítani az ügyfeleket.

Ezt nem igazán értem. Ha így lenne, semmit sem érne a titkosítás. Az egyik fél legenerálja a kulcspárt. A publikus kulcsot elküldi a tartalom szolgáltatónak. Az a tartalmat titkosítja a publikus kulccsal, de ezzel csak titkosítani lehet, kibontani nem.

Miután a tartalom megérkezett, a féltve őrzött személyes kulccsal kibontjuk azt, s megvan az eredeti, natív tartalom. Az ISP ezt nem tudja megtörni.

tr [:lower:] [:upper:] <<<locsemege
LOCSEMEGE

Elmagyarázom:

- a kliens legenerálja a titkot és küldi a szervernek aláírva a privát kulcsával, hozzá elküldi a publikus kulcsát, hogy a szerver olvashassa
- az ISP elkapja a csomagot. Legenerál egy másik titkot, aláírja egy másik privát kulccsal, egy más publikus kulcsot küld el a szervernek.
- A szerver az ISP publikus kulcsát kapja meg, vele hozza létre a titkosított kommunikációs csatornát
- Az ISP a klienshez a saját publikus kulcsát küldi vissza, nem a szerverét
- Két titkosított adatfolyam jön létre, középen az ISP-vel, aki mindent olvas

Az ISP a kliens felé úgy viselkedik mint a szerver, a szerver felé mint a kliens, közben pedig jegyzetel, mert mindent ért.

Ezt a támadást kizárólag úgy lehet kivédeni, ha egyértelműen tudod, hogy ki a másik oldal. Ezt nem lehet TCP-n átküldeni, mert középen ott az ISP, aki azt csinál, amit akar. Más csomagot küld neked.

Szerintem sikerült benne elkövetned egy hibát, s lehet, nem lényegtelen. Az első pontban a titkosított adat mellett küldött publikus kulcs nem lehet azért küldve, hogy azzal visszafejtsék a titkot, hiszen akkor bárki visszafejthetné azt útközben. A publikus kulccsal szerintem csak kódolni lehet, dekódolni nem. Vagy nem jól gondolom?

Ettől függetlenül valóban lehet ilyen. Most, hogy így mondod, lehet, hogy az általam karbantartott gépekre vonattal, kerékpárral, stb. kellene vinni a kulcsot, s nem jelszó alapú authentikációt volna jó használni ssh-n?

tr [:lower:] [:upper:] <<<locsemege
LOCSEMEGE

igen, benéztem

titkosítás:
- elküldi a szerver a saját publikus kulcsát
- a kliens enkódolja a titkot a szerver publikus kulcsával
- a szerver a megérkezett üzenetet a privát kulcsával dekódolja

digitális aláírás:
- a szerver enkódol a saját privát kulcsával
- a kliens dekódolja a szerver publikus kulcsával

Kettéáll a fejem az egésztől.

Szerver <== secure torrent ==> ISP <== secure torrent ==> ... VPN akármi ... <==> kliens

Kurvára mindegy, hogy te VPN-en nyomod-e éppen a forgalmat, vagy sem, ameddig nem tudod azonosítani, hogy ki van a túloldalon, addig nincs titkosítás.

Nem kell a VPN-be belenézni, bőven elég a tartalomszolgáltatót figyelni.

A jogvédő szervezeteknek nincs más dolga, mint peer-ként kapcsolódni a torrent hálózathoz és jegyzetelni az IP címeket a bolyban.

Egy beépített leech/seed sokmindent el tud rólad mondani, például, hogy fordultál-e hozzá egy szelet Madonna letöltésénél.

Ha nem sikerül 100%-ig elrejteni az IP címedet, hogy véletlenül se tudjanak beazonosítani sehogy, akkor bajbakerülhetsz. És még az ISP-t sem kell bizgetni hozzá, elég egy tégla a bolyban.

Szóval nem akkora marhaság a The Pirate Bay loggolás nélküli anonim VPN kapcsolata. De ehhez el kell hinned, hogy tényleg nem loggolnak...

Megjegyezném, az egésznek a kriminalizálása egy nagy marhaság. Egész egyszerűen abból a puszta tényből, hogy a jogvédett anyag nem kézzelfogható, materializálódott valami, továbbá az eredeti helyen is megmarad, nem nagyon lesz a felhasználónak bűntudata. Az az elvárás, hogy az embernek ettől bűntudata legyen, szembe megy az emberi természettel. Kenyeret lopni lekiismereti problémát okoz, mert nem lesz annak, akitől elveszem. Az ilyesmi egészen más. Jogvédett anyagok esetében egy piacot féltenek azok, akik befészkelték magukat oda, s nem hajlandóak tudomásul venni, hogy változik a világ, eljárt az idő felettük.

Zenekarok helyében saját fenntartású online boltot üzemeltetnék kiadók nélkül, reális árakon.

tr [:lower:] [:upper:] <<<locsemege
LOCSEMEGE

ugyan flame szaga van, de hasonlóképpen gondolkodnál a saját (nem GPL) szellemi terméked megosztásáról is?

Zenekar: igen, és intéznéd magadnak a marketinget, koncerszervezést, plakátolást etc. egyből nem tudnál zenélni, mert az előbbi tevékenységek elvennék az időd nagy részét...

Igen, ugyanis nem mesterséges módon, joggal bástyáznám körbe magam, mert megtehetem, henem inkább olyasmit csinálnék, ami megfelel a természetes folyamatoknak, bármit is jelentsen ez. Teszem azt, vagy kedvtelésből, örömmel zenélnék, vagy sehogy, de nem azon hisztiznék, hogy jaj, lopják a zenémet. Aki nem tud örömmel, őszintén zenélni, az inkább ne tegye.

tr [:lower:] [:upper:] <<<locsemege
LOCSEMEGE

( kandraska | 2012. 02. 08., sze – 22:39 )

A torrenthez nem tudok biztos megoldást mondani, de vannak anonim p2p fájlcserélők más hálózatra pl.: iMule.

( sunmao v | 2012. 02. 10., p – 21:39 )

Előfizettem a blackVPN szolgáltatásra. Holland szerverhez csatlakozva a speedtest.net 23Mbit/s-os letöltési sebességet mér, ami már elég jó. Viszont torrent-en sajnos passzív ként jelenek meg és ezért alig tudok valakihez csatlakozni. Mi lehet a baj? A port forwarding eddig is be volt állítva a routeren, gondolom az, hogy VPN-t használok nem változtat a dolgon. Ugyanazt az IP-t kell port forwald-olnom nem?
Esetleg azt az IP-t amit csatlakozás után kapok a távoli szervertől? De az egy másik tartományba esik....
Kiengedtem még az UDP-n a 1194-es portot, mert ez kell az openVPN-nek.
Mi lehet a gond?

szerk: Ha kilövöm az openVPN tölt akkor újra aktívként jelenek meg.

szerk2: A dolog sajnos még mindig fenn áll. Van valaki aki VPN mögül torrentezik és van valamilyen tapasztalata? Ha VPN mögül vagyok csak passzívként tudok tölteni?