Blog IPretorian, prywatność w Internecie

Udowodniło to pięciu specjalistów z Francuskiego Instytutu Informatyki, którzy przez 103 dni monitorowali przez zwykłego laptopa większość(!) użytkowników BitTorrenta w Sieci – 148 mln adresów IP. Udało im się zidentyfikować adresy IP większości osób wstawiających torrenty oraz zrekonstruować historię transferu plików większości użytkowników, którzy w badanym okresie wymienili się ponad dwoma miliardami plików. Badacze uzyskali adresy IP ponad 70% użytkowników BitTorrenta, łączących się z trackerami przez TORa. Możliwe było też połączenie zidentyfikowanego adresu IP z adresami IP używanymi przez inne aplikacje danego użytkownika w cebulowym systemie trasowania.

Wykorzystano 3 metody ataku na użytkowników BitTorrent w sieci TOR, opisane dokładnie przez Webhosting. Oryginalny materiał Francuzów: Bluebear – Exploring Privacy Threats in BitTorrent.

Sam Jakob Appelbaum, jeden z twórców Tora, na swoim blogu ostrzega przed mieszaniem BitTorrenta z cebulowym trasowaniem: istota działania protokołu BT oraz jego implementacji w klientach powoduje niemal zupełnie niwelowanie anonimizującego efektu TORa.

Nie tędy droga do prywatności w sieci. Zresztą TOR przez swoje wady, takiej jak statyczne trasowanie oraz uzależnienie od niewielkiej liczby węzłów wyjściowych (exit node) w Polsce działa bardzo kiepsko. A używanie TOR-a w trybie exit node niesie ogromne ryzyko dla użytkownika: przepływa przez niego rzeka informacji innych użytkowników o których nie ma pojęcia ale za którą jest odpowiedzialny: jego adres IP jest ostatnim węzłem przed docelowym adresem w Sieci. Jeśli to Was nie przekonuje polecam ten wpis na angielskim blogu ku przestrodze: “Dlaczego trzeba mieć jaja ze stali żeby używać exit node TOR-a“. Jeśli wolicie po polsku polecam Google Translate.