Шифрование BitTorrent

Тема в разделе "WASM.HEAP", создана пользователем F0ton, 4 май 2010.

  1. F0ton

    F0ton New Member

    Публикаций:
    0
    Регистрация:
    6 апр 2010
    Сообщения:
    74
    Решил проверить качество шифрования программы uTorrent, использовав анализатор трафика wireshark. Вот, что говориться о шифровании uTorrent

    @При использовании шифрования RC4 кодируется не только заголовок, но и весь поток, а значит, интернет-провайдеру будет очень трудно догадаться, что ваш трафик генерируется BitTorrent-программой.@

    Так ли это?

    Почему тогда wireshark спокойно определяет Торрент трафик?
     
  2. razor

    razor Member

    Публикаций:
    0
    Регистрация:
    2 июл 2004
    Сообщения:
    40
    настройки uTorrent позволяют такой вариант когда исходящие соединения к пирам зашифрованы,
    а входящие нет

    видимо так и есть в твоем случае
     
  3. razor

    razor Member

    Публикаций:
    0
    Регистрация:
    2 июл 2004
    Сообщения:
    40
    сорри, до конца пикчу не просмотрел

    какая версия uTorrent ?
     
  4. razor

    razor Member

    Публикаций:
    0
    Регистрация:
    2 июл 2004
    Сообщения:
    40
    есть такой вариант - к твоему uTorrent подключается пир с выключенным шифрованием
    он отсылает handshake (68 байт), твой клиент видит что идет входящее без шифрование
    и грохает соединение

    в общем выбери "Follow TCP stream" в wireshark, там будет ответ =)
     
  5. F0ton

    F0ton New Member

    Публикаций:
    0
    Регистрация:
    6 апр 2010
    Сообщения:
    74
    Версия uTorrent 2.0.1 19248.

    А вот "Follow TCP stream" в wireshark
     
  6. razor

    razor Member

    Публикаций:
    0
    Регистрация:
    2 июл 2004
    Сообщения:
    40
    ну вот и подтверждение моей версии :

     
  7. F0ton

    F0ton New Member

    Публикаций:
    0
    Регистрация:
    6 апр 2010
    Сообщения:
    74
    Так, ну это конечно все очень хорошо, но это ведь полностью лишает всякого смысла шифрование RC4, один фиг можно определить наличие bittorrent трафика. Так?

    А если так, то какие мысли есть по поводу сокрытия трафика torrent ?
     
  8. razor

    razor Member

    Публикаций:
    0
    Регистрация:
    2 июл 2004
    Сообщения:
    40
    даже в случае если все пиры будут настроены с шифрованием
    то демаскирующим фактором будет любой способ получения списка пиров :
    1) трекер (http\udp)
    2) DHT
    3) LPD
    все эти варианты не используют шифрование, значит у вас есть такие варианты
    1) самый простой - VPN
    2) модифицировать клиент (или сделать proxy-tool) для использования шифрования при связи с трекером
    3) вбивать пиры вручную по IP =)
     
  9. F0ton

    F0ton New Member

    Публикаций:
    0
    Регистрация:
    6 апр 2010
    Сообщения:
    74
    Ясно... Пасибо за ответ.

    Пошел вбивать вручную:)
     
  10. spa

    spa Active Member

    Публикаций:
    0
    Регистрация:
    9 мар 2005
    Сообщения:
    2.240
    даже пришлось разок юзать продвинутый способ )
     
  11. Dian

    Dian Member

    Публикаций:
    0
    Регистрация:
    19 июн 2008
    Сообщения:
    222
    К сожалению, не значит
     
  12. spa

    spa Active Member

    Публикаций:
    0
    Регистрация:
    9 мар 2005
    Сообщения:
    2.240
    Dian
    обаснуй! конечно он может заметить ключи, те активным перехватом заняться, но это уже из области фантастики )
     
  13. F0ton

    F0ton New Member

    Публикаций:
    0
    Регистрация:
    6 апр 2010
    Сообщения:
    74
    spa

    А что тут обасновывать? Я ж прикреплял к первому посту скрин wireshark. Он спокойно выявляет torrent трафик. А что если у прова(ну или не только у прова) такой же wireshark, только автоматический, заметил траф - обрезал(ну или пометил IP)
     
  14. MEPOX

    MEPOX New Member

    Публикаций:
    0
    Регистрация:
    15 авг 2008
    Сообщения:
    259
    Так стандартно же шифрование есть почти в любом клиенте.
    Проверено, работает.

    Или тут что-то внезапно изменилось?
    У меня у самого wireshark есть, там всё тихо я специально посмотрел.
     
  15. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.243
    шифрование пользуется для сокрытие данных, а вот куда и откуда идут пакеты остаётся прозрачным, то бишь пров всегда может проверить адреса на пренадлежность торрентам. все эти приватные торренты -- пустая трата времени.
     
  16. Butters

    Butters New Member

    Публикаций:
    0
    Регистрация:
    29 апр 2010
    Сообщения:
    47
    Магнитные линки?
     
  17. F0ton

    F0ton New Member

    Публикаций:
    0
    Регистрация:
    6 апр 2010
    Сообщения:
    74
    Butters

    Думаю, это проблему не решит.
     
  18. F0ton

    F0ton New Member

    Публикаций:
    0
    Регистрация:
    6 апр 2010
    Сообщения:
    74
    Хотя бы потому, что основной вопрос все таки о шифровании