題:
什麼是洪流加密,它會使我的流量匿名嗎?
Gallifreyan
2017-01-25 17:11:57 UTC
view on stackexchange narkive permalink

此問題的靈感來自本文(俄語),該文章關於一個名為我知道您下載的內容的網站。據我了解,他們掃描DHT網絡並顯示任何給定IP所參與的種子,儘管有時它不准確,但它可以提供有關Internet使用情況的數據,從而對匿名性構成威脅。

大多數人建議使用VPN來隱藏洪流。但是,在另一篇文章(也是俄語)中,同一位作者分享了他對Azure中設置的VPN激流的經驗。顯然,他因洪流一部電影而收到了 DMCA通知(作者特別指出,他沒有完全下載該電影,並且所有操作都是為了進行實驗)。他們提供了文件的名稱和大小以及IP地址和端口。

但是,某些(即使不是全部)torrent共享程序也具有加密功能。例如,Tixati甚至可以對傳入和傳出連接都實施加密:

enter image description here

enter image description here

問題是:此功能會加密什麼?文件名稱,內容,大小?能阻止DMCA通知嗎?如果沒有,它實際上是做什麼的?

相關:那裡的答案提到了加密-這種加密算不算什麼?

評論不作進一步討論;此對話已[移至聊天](http://chat.stackexchange.com/rooms/52583/discussion-on-question-by-gallifreyan-what-is-torrent-encryption-and-does-it-mak)。
不要轉到“我知道您下載了什麼”,它試圖強迫我下載擴展
簡短的答案:它對於隱私毫無用處。幾年前,當ISP首次開始節流時,它設法繞過了其中的一部分,但多年來一直無效。只需在“啟用”狀態下使用它-這樣就可以連接到未加密的兩個加密廣告。
五 答案:
Ivan
2017-01-25 19:23:41 UTC
view on stackexchange narkive permalink

想起來就像地下搏擊俱樂部。加密流量意味著外面沒有人可以看到您進入或離開,但是一旦進入室內,那裡的每個人都知道您是誰,並且可以監視您的參與。

此功能僅在您擁有阻止洪流的ISP。對其進行加密意味著它似乎不是洪流,它只是一個加密的流,但是一旦您經過ISP並連接到眾多用戶,其他參與人員便會確切知道您的身份和所從事的工作。

因此,當政府使用ISP跟踪流量時,這是否安全?
是不是更準確地說:“外面的任何人都可以看到您進入或離開,但不知道您在做什麼。一旦進入室內,那裡的每個人都可以監視您的參與。”加密不會向您隱藏的人隱藏。它只是保護內容。
如果那是有關政府追踪問題的唯一途徑,也許是@J.C.Leitão。特別是,政府甚至可以使用支持加密的torrent客戶端託管該文件的版本,然後他們便可以完全查看誰下載了該文件。
@Gudradain是的,是的,但是這打破了我的比喻:)
另外,如果您的ISP足夠聰明,那麼常規的“僅加密”方法甚至不會阻止他們注意到並阻止它作為洪流。我為學校WiFi系統實現了類似的系統,並且據我測試可以正常運行。
@akaltar這是一場軍備競賽。
-1
但是...洪流不是第一條規則:“您不談論洪流嗎?”。這是最好的加密
@Ivan, torrent ** VPN **怎麼樣?它完全安全嗎?
不過,無需政府間諜即可進入俱樂部,激流幾乎所有人都可以進入大樓加入俱樂部,因為俱樂部的成員資格對任何人都是開放的,沒有保鏢可以保持“不需要的”人出來。
Peter Green
2017-01-25 23:14:45 UTC
view on stackexchange narkive permalink

“加密”對偶然的觀察者隱藏了torrent數據流量的內容,使確定該流量實際上是torrent數據流量更加困難。它旨在使ISP更加難以窺探torrent流量(並阻止,限製或發送討厭的圖片)。對於避免網絡設備中有故障的固件的影響,它也很有用。

使用的加密技術相對較弱。 DH密鑰交換只有768位,帶有固定的素數,幾乎可以肯定,這是由資金雄厚的攻擊者破解的。實際的加密是rc4,雖然我不知道它們與該特定應用程序有多相關,但已知存在弱點。如果攻擊者知道了相關種子的“信息哈希”,則可能發生MITM攻擊。

它也僅保護數據連接。它不會對掃描跟踪器或dht的人隱藏您存在於群中的事實。它不會阻止版權執行者連接到您的客戶端並從您那裡下載文件的副本,以證明您非法提供該文件以進行分發。


*我也遇到過相同的情況一個文件的特徵是反複使哈希檢查失敗,並啟用了加密功能對其進行了修復。我懷疑錯誤的和/或過分狂熱的NAT實施是造成問題的原因。

這個。就是這個因此,如果您的Internet提供商在您的所有流量中搜索“ Torrent”(我簡化了一點),它就不會出現。數據包顯示這是洪流。這對於確定的人來說很容易,但是對於Internet提供商來說,要花太多精力去為每位客戶做這些事情(並且在整個客戶網絡中存儲每次會話的相關數據將是一件痛苦的事情)。
@PeterGreen, Re“這不會阻止壞人連接到您的客戶端並從您那裡下載文件的副本” **但是如果文件本身已加密怎麼辦**?
然後問題就變成了“壞傢伙”是否擁有鑰匙……
DepressedDaniel
2017-01-26 10:28:29 UTC
view on stackexchange narkive permalink

此功能加密什麼?

它加密與其他BT對等方的整個通信流。

文件名,它是內容,大小?

以上所有內容。請注意,對這些已公開的東西進行加密完全是完全沒有用的。

是否可以阻止DMCA通知? ISP不會隨便窺探流量。在某些國家,這無關緊要,因為住宅ISP沒有業務來監聽您的流量。在其他國家/地區,版權所有者擁有與ISP​​合作以檢測盜版並提供淫穢內容的程序。

如果沒有,它實際上在做什麼?主要是安全劇院。對於ISP來說,您顯然正在使用BT。權利持有人仍然很容易找出哪些IP正在共享其內容。因此,加密並不能解決任何實際問題。有人將其添加到其BT客戶端中,以吸引完全不了解安全性方面的愚蠢用戶。然後,即使它幾乎沒有用,其他所有人也必須將其添加到其BT客戶端中。

我不認為torrent協議/客戶端曾經被稱為“安全性”功能,因此將其標記為“安全區域”只會掩蓋其實際目的-避免按照其他答案進行流量整形。
@Rarst流量整形只是RetCon。它最初是為了增強隱私和機密性而開發的:https://en.wikipedia.org/wiki/BitTorrent_protocol_encryption。在整形方面,它幾乎沒有用,因為ISP有很多選項可以抵禦網絡濫用,包括僅限制傳輸大量數據的用戶(主要是BT用戶)。
您鏈接的文章的“目的”部分專門討論流量整形。我個人遇到過一些有用的案例。
@Rarst從“目的”的第三行開始:“這些系統最初旨在提供匿名性或機密性,...”因此,現在人們認識到,匿名性和機密性並沒有得到很大改善,只有流量規避規避才有好處。,具體取決於所討論的ISP。
*“對於ISP來說,您正在使用BT仍然很明顯。” *您能否量化?
@Luc請參閱FE,https://www.plixer.com/blog/netflow/detecting-bittorrent-traffic/
@DepressedDaniel這篇文章聽起來像是產品促銷(“看看我們的工具可以做什麼”),而不是一篇非常技術性的文章。它提到了端口,bittorrent通常會創建很多連接,但是更改端口是微不足道的,第二個提示絕對不是明確的證據,它將使流量“明顯”進入ISP。
@Luc問題的關鍵是一些嚴肅的研究人員研究瞭如何檢測洪流流量的問題並加以解決。
-1
mgjk
2017-01-26 15:28:23 UTC
view on stackexchange narkive permalink

數字千年版權法案(DMCA)通知是通過Microsoft發送的。 Azure不是 匿名服務,因此不會掩飾您是IP所有者的事實。為了保護您的身份,您需要專門從事此工作的VPN管理員,例如“ PIA”,“隱藏我的屁股”等。

Bittorrent並非旨在匿名化。雖然可以通過代理使用 ,但這也不是100%保護您的代理。請參閱 https://hal.inria.fr/inria-00471556,了解有關通過Tor網絡在Bittorrent客戶端中進行匿名洩漏的信息。即使解決了這些漏洞,bittorrent客戶端作者也必須採取什麼動機來獲得安全性和隱私權?

即使您的客戶端沒有背叛您,並且您找到了願意隱藏您的踪蹟的VPN,你必須質疑他們的動機。如果他們收到法律文件,他們會追踪您嗎?他們為什麼不在該國的法律框架內運作?

在加密方面,Bitcomet對此有很好的評論:

請注意,加密選項旨在通過混淆對等點之間的BitTorrent流量來阻止ISP端的流量整形應用程序。但是,就群中的其他對等點而言,這並不會使您在Internet上匿名,因為該洪流群的每個對等點仍然可以看到您的IP地址。如果您希望完全匿名,則應尋求一種VPN代理解決方案,該解決方案會將您的IP偽裝在VPN IP地址後面,從而為您提供真正的匿名性。

http: //wiki.bitcomet.com/protocol_encryption

考慮到它們洩露服務器日誌的嚴重程度,請不要推薦HMA。
@forest都在第三段中。您是在建議HMA應該違反法院命令,以保護每月支付幾美元的客戶?
我建議他們不要像任何知名的匿名服務那樣首先保留日誌(或者更好的是,像Tor這樣的東西,在其中不可能保持記錄日誌)。一個愉快地洩露直接鏈接到您的真實人的日誌的VPN並不是一個很好的VPN。如果您沒有日誌,就不會被迫發出日誌(而且至少在美國,這種服務拒絕日誌並不違法)。請注意,他們因釋放所有日誌而獲得傳票。
如果沒有日誌,則可能被迫安裝監視軟件並記錄用戶活動(請參閱Hushmail)。HMA在6年前對這個問題的回應中認為這是一種風險:https://blog.hidemyass.com/lulzsec-fiasco/“這些不合作的服務類型更有可能擁有整個VPN網絡受到執法部門的監控和竊聽,從而影響了所有合法客戶。”除非您指的是最新內容。
他們建議將其作為控制損失的一種風險。他們的陳述實際上已經是不准確的,因為它需要一位非常高級的法官同時發出插科打order的命令和法院的命令以添加監視服務(在最近的歷史中,與原告傳票相比,只發生了一次)**日常**)。更不用說顯而易見的是,當日誌不存在時,您將無法追溯需求。從技術和法律上來說,事實都是不保留日誌是一種更好的方式來維護服務和用戶的法律安全。這應該是不言而喻的。日誌=不可否認。
我不明白這實際上是不准確的。此處已經對此進行了討論: https://security.stackexchange.com/questions/39788/how-can-you-be-caught-using-private-vpn-when-theres-no-logs-about-who-you-are
我解釋了這實際上是不准確的。至於那邊的討論,從本質上講,您不能信任VPN提供程序即使他們說不保存日誌也不保留日誌,這具有諷刺意味的是為什麼它們警告特別是像HMA這樣的提供程序。
您真的應該閱讀我的文章。我完全不建議使用VPN。
“要保護您的身份,您需要專門從事此工作的VPN提供商,例如“ PIA”,“隱藏我的屁股”等。”這是一個隱含的建議,不是嗎?
您是在我的完整評論下方直接引用我的內容。抱歉,我不能為您服務。
Agent_L
2017-01-26 20:19:25 UTC
view on stackexchange narkive permalink

因此,VPN不是一種選擇。

這是您的錯。

VPN不會隱藏您的身份。 VPN只是將您的身份轉換為您的VPN提供商身份。 VPN並不能直接為您做任何事情,它只能讓您躲在別人的裙子後面。現在,根據您選擇的提供商,噹噹局問您是誰時,它既可以為您而戰,也可以為您而戰。

Azure不是身份隱瞞服務,因此使用它掩飾自己無法工作。這並不意味著“ VPN 不是一個選項”,而是意味著“ Azure VPN不是一個選項”

問題是:此功能加密什麼?

它隱藏了來自服務提供商(您的ISP,您的VPN提供商和您的VPN提供商的ISP)的流量的本質,以進行流量整形(閱讀:阻止種子)更加困難。



該問答將自動從英語翻譯而來。原始內容可在stackexchange上找到,我們感謝它分發的cc by-sa 3.0許可。
Loading...