Cette question est inspirée de cet article (en russe) à propos d'un site Web appelé Je sais ce que vous téléchargez . D'après ce que je comprends, ils scannent les réseaux DHT et affichent les torrents auxquels une IP donnée a participé, et bien que ce soit parfois inexact, il peut fournir des données sur l'utilisation d'Internet et présente ainsi une menace pour l'anonymat.
La plupart des gens suggèrent d'utiliser un VPN pour cacher le trafic torrent. Cependant, dans n autre article (également en russe), le même auteur partage son expérience avec le torrenting sur VPN défini dans Azure. Apparemment, il a reçu avis DMCA pour avoir torrenté un film (l'auteur note spécifiquement qu'il n'a pas complètement téléchargé le film, et tout a été fait dans un souci d'expérience). Ils ont fourni le nom et la taille du fichier, ainsi que l'adresse IP et le port.
Mais, certains (sinon tous) les programmes de partage de torrent ont une fonction de cryptage. Par exemple, Tixati peut même appliquer le cryptage pour les connexions entrantes et sortantes:
La question est: qu'est-ce que cette fonctionnalité crypte ? Nom du fichier, son contenu, sa taille? Pourrait-il empêcher les notifications DMCA? Sinon, que fait-il réellement?
Related : la réponse mentionne le cryptage - ce type de cryptage compte-t-il?
Pensez-y comme un club de combat clandestin. Crypter le trafic signifie que personne à l'extérieur ne peut vous voir entrer ou sortir, mais une fois à l'intérieur, tout le monde sait qui vous êtes et peut surveiller votre participation.
Cette fonctionnalité n'est vraiment utile que si vous avez un FAI qui bloque le trafic torrent. Le chiffrer signifie qu'il ne semble pas être du trafic torrent, c'est juste un flux chiffré, mais une fois que vous avez passé le FAI et que vous vous connectez à l'essaim, tous les autres participants savent exactement qui vous êtes et ce que vous faites.
Le "chiffrement" cache le contenu du trafic de données torrent à un observateur occasionnel et rend plus difficile de déterminer que le trafic est en fait du trafic de données torrent. Il a été conçu pour rendre plus difficile pour les FAI d'espionner le trafic torrent (et de le bloquer, de le limiter ou d'envoyer des nastygrams). Il peut également être utile pour éviter les effets du micrologiciel buggé sur les périphériques réseau *.
La cryptographie utilisée est relativement faible. L'échange de clés DH n'est que de 768 bits avec un nombre premier fixe qui est presque certainement craquable par un attaquant bien financé. Le cryptage réel est rc4 qui est connu pour avoir des faiblesses bien que je ne sache pas à quel point elles sont pertinentes pour cette application particulière. Les attaques MITM sont possibles si l'attaquant connaît le "hachage info" du torrent en question.
De plus, il protège uniquement les connexions de données. Cela ne cache PAS le fait que vous êtes présent dans l'essaim de quelqu'un qui scanne le tracker ou la dht. Cela N'empêche PAS les responsables du respect des droits d'auteur de se connecter à votre client et de télécharger une copie du fichier de votre part pour démontrer que vous l'offrez illégalement pour distribution.
* J'ai rencontré des cas où le même morceau d'un fichier échouait à plusieurs reprises les contrôles de hachage, l'activation du cryptage l'a corrigé. Je soupçonne un buggy et/ou trop zélé NAT était responsable.
que crypte cette fonctionnalité?
Il crypte l'ensemble du flux de communication avec d'autres homologues BT.
Nom du fichier, son contenu, sa taille?
Tout ce qui précède. Notez qu'il est complètement et totalement inutile de crypter ces choses car elles sont déjà PUBLIQUES.
Pourrait-il empêcher les notifications DMCA?
Cela peut empêcher un FAI résidentiel d'espionner le trafic avec désinvolture. Dans certains pays, cela n'a pas d'importance, car les FAI résidentiels n'ont aucune entreprise à espionner votre trafic. Dans d'autres pays, les titulaires de droits ont des programmes de coopération avec les FAI pour détecter le piratage et servir des nastygrames.
Sinon, que fait-il réellement?
Il s'agit principalement d'un théâtre de sécurité. Il sera toujours évident pour votre FAI que vous utilisez BT. Il sera toujours facile pour les titulaires de droits de savoir quelles adresses IP partagent leur contenu. Ainsi, le cryptage ne résout aucun problème réel. Quelqu'un l'a ajouté à son client BT pour attirer des utilisateurs stupides qui ne comprennent pas du tout les aspects de sécurité. Ensuite, tout le monde a dû l'ajouter à son client BT également, même s'il est généralement inutile.
L'avis DMCA a été envoyé via Microsoft. Azure n'est pas un service anonyme et ne fait aucun effort pour cacher le fait que vous êtes le propriétaire de votre IP. Pour protéger votre identité, vous avez besoin d'un fournisseur de services VPN spécialisé dans ce domaine, par exemple, "PIA", "Hide my Ass", etc.
Bittorrent n'est pas conçu pour anonymiser. Bien qu'il puisse être utilisé via un proxy, il n'est pas non plus à 100% pour vous y protéger. Voir https://hal.inria.fr/inria-00471556 pour plus d'informations sur les fuites d'anonymat chez les clients bittorrent via le réseau Tor. Même si ces trous sont résolus, quelle motivation les auteurs de clients bittorrent ont-ils pour garantir la sécurité et la confidentialité?
Même si votre client ne vous trahit pas et que vous trouvez un VPN prêt à cacher vos traces, vous devez vous interroger sur son motif. S'ils reçoivent des documents juridiques, vous suivront-ils? pourquoi ne fonctionneraient-ils pas dans le cadre juridique du pays?
Concernant le cryptage, Bitcomet a un bon commentaire à ce sujet:
Veuillez noter que l'option de chiffrement est destinée à entraver les applications de mise en forme du trafic du côté du FAI en obscurcissant le trafic BitTorrent entre pairs. Cependant, cela ne vous rend pas anonyme sur Internet en ce qui concerne les autres pairs de l'essaim, car votre adresse IP sera toujours visible pour chaque homologue de cet essaim de torrent. Si vous visez un anonymat total, vous devriez vous tourner vers une solution de proxy VPN qui masquera votre IP derrière l'adresse IP VPN, vous offrant ainsi un véritable degré d'anonymat.
Le VPN n'est donc pas une option.
C'est là que vous vous trompez.
Le VPN ne cache pas votre identité. VPN déplace simplement votre identité vers l'identité de votre fournisseur VPN. Le VPN ne fait rien pour vous directement, il vous permet simplement de vous cacher derrière la jupe de quelqu'un d'autre. Maintenant, selon le fournisseur que vous avez choisi, lorsque les autorités viennent vous demander qui vous êtes, il peut soit les combattre pour vous, soit vous combattre pour elles.
Azure n'est pas un service de dissimulation d'identité, donc l'utiliser pour vous cacher ne peut pas fonctionner. Cela ne signifie pas que " VPN n'est pas une option" cela signifie seulement que "Azure VPN n'est pas une option"
La question est: que crypte cette fonctionnalité?
Il cache la nature du trafic de vos fournisseurs de services (votre FAI, votre fournisseur VPN et le FAI de vos fournisseurs VPN) pour rendre la mise en forme du trafic (lire: blocage des torrents) plus difficile.