Решил проверить качество шифрования программы uTorrent, использовав анализатор трафика wireshark. Вот, что говориться о шифровании uTorrent @При использовании шифрования RC4 кодируется не только заголовок, но и весь поток, а значит, интернет-провайдеру будет очень трудно догадаться, что ваш трафик генерируется BitTorrent-программой.@ Так ли это? Почему тогда wireshark спокойно определяет Торрент трафик?
настройки uTorrent позволяют такой вариант когда исходящие соединения к пирам зашифрованы, а входящие нет видимо так и есть в твоем случае
есть такой вариант - к твоему uTorrent подключается пир с выключенным шифрованием он отсылает handshake (68 байт), твой клиент видит что идет входящее без шифрование и грохает соединение в общем выбери "Follow TCP stream" в wireshark, там будет ответ =)
Так, ну это конечно все очень хорошо, но это ведь полностью лишает всякого смысла шифрование RC4, один фиг можно определить наличие bittorrent трафика. Так? А если так, то какие мысли есть по поводу сокрытия трафика torrent ?
даже в случае если все пиры будут настроены с шифрованием то демаскирующим фактором будет любой способ получения списка пиров : 1) трекер (http\udp) 2) DHT 3) LPD все эти варианты не используют шифрование, значит у вас есть такие варианты 1) самый простой - VPN 2) модифицировать клиент (или сделать proxy-tool) для использования шифрования при связи с трекером 3) вбивать пиры вручную по IP =)
Dian обаснуй! конечно он может заметить ключи, те активным перехватом заняться, но это уже из области фантастики )
spa А что тут обасновывать? Я ж прикреплял к первому посту скрин wireshark. Он спокойно выявляет torrent трафик. А что если у прова(ну или не только у прова) такой же wireshark, только автоматический, заметил траф - обрезал(ну или пометил IP)
Так стандартно же шифрование есть почти в любом клиенте. Проверено, работает. Или тут что-то внезапно изменилось? У меня у самого wireshark есть, там всё тихо я специально посмотрел.
шифрование пользуется для сокрытие данных, а вот куда и откуда идут пакеты остаётся прозрачным, то бишь пров всегда может проверить адреса на пренадлежность торрентам. все эти приватные торренты -- пустая трата времени.
