Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Anonimowe pobieranie i udostępnianie plików w sieci BitTorrent w praktyce
Tribler to stosunkowo mało znany klient sieci BitTorrent, który posiada kilka unikalnych zalet. Program ten jest otwartoźródłowy, jest aktywnie rozwijany i już od dłuższego czasu oferuje wbudowane funkcje wyszukiwania oraz anonimowego pobierania plików z popularnej sieci P2P. Spójrzmy jak sprawuje się w praktyce.
Co jakiś czas pojawiają się nowe stabilne wydania Triblera — od niedawna jest to wersja 6.5.1. Oprócz kodów źródłowych mamy do dyspozycji gotowce dla systemów Windows, Linux (Ubuntu) oraz OS X. Tribler nie jest zwyczajnym klientem sieci BitTorrent — oferuje wiele rozszerzeń nadbudowanych na popularny protokół wymiany plików.
Najważniejsze zalety Triblera
Interfejs i wbudowana wyszukiwarka
Interfejs programu jest prosty w obsłudze, a opcje konfiguracyjne stosunkowo skromne, wszystkie niezbędne funkcje klienta sieci BitTorrent odnajdziemy więc bez większego wysiłku. Uwagę zwraca wbudowana funkcja zdecentralizowanego wyszukiwania plików (zbudowana w oparciu o protokół Gossip), dzięki której torrenta z naszą ulubioną dystrybucją Linuksa możemy odnaleźć bez konieczności odwiedzania jakichkolwiek zewnętrznych wyszukiwarek i serwisów:
Wbudowana, zdecentralizowana wyszukiwarka treści
Wbudowana funkcja wyszukiwania treści nie tylko zwiększa nasze bezpieczeństwo przez wyeliminowanie konieczności korzystania z usług centralnego wyszukiwania torrentów, ale również w znacznym stopniu uodparnia sieć BitTorrent na ewentualne zapędy cenzorskie.
Anonimowość
Redakcja Sekuraka stanowczo sprzeciwia się wykorzystywaniu sieci BitTorrent do rozpowszechniania jakichkolwiek nielegalnych treści i materiałów naruszających prawa autorskie. Należy również pamiętać, że Tribler nigdy nie będzie pozwalał na zachowanie anonimowości absolutnej.
Tribler nie korzysta z sieci Tor, zamiast tego został wyposażony we własną implementację protokołu wzorowanego na tej znanej anonimowej sieci. Dlatego, w przeciwieństwie do klasycznej sieci BitTorrent, ustalenie węzłów pobierających oraz udostępniających poszczególne dane jest zadaniem trudnym.
Wszystkie dane pobierane przez Triblera przechodzą przez warstwę węzłów pośredniczących (proxy), dzięki czemu węzeł udostępniający dane nie zna adresów swych docelowych odbiorców. Każde z połączeń pośredniczących zostaje zaszyfrowane w taki sposób, że tylko odbiorca danych może je odszyfrować. Każda kolejna warstwa proxy oznacza więc dodatkowy poziom szyfrowania — w ten sposób dane zostają zabezpieczone przed ich podglądaniem przez kolejne węzły pośredniczące.
W obecnej wersji programu mamy do wyboru 3 poziomy anonimizowania połączeń, odpowiadające wyborowi od 1 do 3 węzłów pośredniczących. Domyślnie stajemy się węzłem pośredniczącym (ale nie wyjściowym) dla innych użytkowników sieci. Możemy również zdecydować, czy zezwalamy własnemu systemowi na bycie węzłem wyjściowym (w wersji 6.5.1. domyślnie wyłączone).
Włączenie tej opcji wiąże się z pewnym ryzykiem i nie jest zalecane dla użytkowników domowych. Będąc exit nodem, podobnie jak to ma miejsce w sieci Tor, możemy zostać zidentyfikowani i skojarzeni z ruchem pochodzącym z innych węzłów sieci. W przypadku gdy będą to treści nielegalne, może to oznaczać problemy z organami ścigania.
Tribler — ustawienia anonimowości
Oczywiście wybór tylko jednego węzła pośredniczącego nie zapewni nam wystarczającego zabezpieczenia przed wykryciem naszej działalności. W tym wypadku pojedynczy system proxy posiada bowiem wiedzę o tym, co dokładnie i skąd pobieramy…
W przypadku trzech węzłów pośredniczących skuteczna analiza poczynań pojedynczego klienta sieci jest już znacznie utrudniona. Żaden pojedynczy węzeł pośredniczący nie posiada bowiem wiedzy o tym, co i skąd pobieramy:
Powyższe zasady chronią oczywiście wyłącznie pobierających dane. Obecna wersja Triblera implementuje jednak również analogiczne mechanizmy ochronne dla węzłów udostępniających dane (seeder).
Najważniejsza uwaga jest jednak taka, że wszystkie funkcje zapewniania anonimowści są przez twórców Triblera nadal uważane za eksperymentalne. Obecnie nie mamy więc żadnej gwarancji co do ich skutecznego działania.
Tribler jest również obarczony znanymi ograniczeniami, które powodują, że nie zapewnia on tego samego poziomu bezpieczeństwa, co sieć Tor. Nieustannie trwają jednak prace nad jego ulepszeniem, a kolejne znaczące poprawki w tym zakresie powinny się pojawić wraz z nadejściem wersji 7.0.
Do not put yourself in danger. Our anonymity is not yet mature.
Tribler does not protect you against spooks and government agencies. We are a torrent client and aim to protect you against lawyer-based attacks and censorship. With help from many volunteers we are continuously evolving and improving.
Wydajność
Sieć anonimizująca Triblera jest wyraźnie szybsza od popularnego Tora. Nawet przy włączonym maksymalnym obecnie poziomie bezpieczeństwa (3 węzły pośredniczące) osiągnięcie transferów na poziomie kilkuset KB/s dla pojedynczego ściąganego pliku nie stanowi żadnego problemu. Oznacza to, że nawet spore pliki (np. obrazy płyt DVD) możemy pobrać w przeciągu kilku godzin:
Tribler zużywa również wyraźnie więcej zasobów systemowych (pamięć, CPU) w stosunku do zwykłych klientów sieci BitTorrent. Jest to jednak w dużej mierze uzasadnione koniecznością realizowania dodatkowych funkcji nadbudowanych na standardowy protokół wymiany plików, takich jak chociażby szyfrowanie połączeń z węzłami pośredniczącymi, czy też wymiana informacji pozwalających na zdecentralizowane wyszukiwanie.
Warto spróbować
Tribler poza omówionymi powyżej funkcjami zawiera również pewne wbudowane funkcje społecznościowe. Zawiera mechanizmy rekomendowania treści oraz kanałów tematycznych, a także pozwala na nawiązywanie relacji z innymi użytkownikami sieci.
Program zawiera również wbudowany odtwarzacz, pozwalający na oglądanie poszczególnych materiałów bez konieczności uprzedniego pobierania całego pliku. Należy jednak pamiętać, że anonimizowanie ruchu streamowanego ma dopiero zostać wprowadzone i jest planowane na wydanie 7.0.
Tribler jest więc pełnowartościowym klientem sieci BitTorrent, który dodatkowo w znacznym stopniu chroni naszą prywatność. Warto więc przetestować jego możliwości i obserwować dalszy rozwój tego otwartego i dostępnego na wszystkie popularne platformy projektu.
Jeśli więc jesteśmy w stanie zaakceptować mniejsze (jednak zazwyczaj wystarczające) prędkości pobierania w zamian za lepszą ochroną naszej prywatności, to Tribler z powodzeniem może się stać naszym podstawowym klientem najpopularniejszej obecnie sieci P2P.
— Wojciech Smol
Wreszcie będę mógł anonimową pobierać moje ulubione dystrybucje Linuksa! Dzięki za wzmiankę o programie!
Wiadomo, nikt nie chce ujawniać swoich preferencji w tym zakresie ;).
Dokładnie. Śmiech byłby jakby się okazało, że zasysasz U-BU-TU. :)
Się wypowiem bo fanem triblera jestem od prawie roku :)
1) „czy zezwalamy własnemu systemowi na bycie węzłem proxy:” bład, możemy wybrać czy chcemy być węzłem wyjściowym, który jest ostatnim i jedynym (teoretycznie) do zindentyfikowania. Z aktualizacją 6.5 beta postanowili że ta opcja domyślnie jest wyłączona i exit nodami są jak to określili, komputery w domenach publicznych jak takie na uczelni :>
2) CPU. Fakt że poprzednie wersje były strasznie zasobożerne, jednak od 6,5,1 zużycie cpu spadło z 11% na 2% na moim kompie, czyli znacząca i daleko idąca optymalizacja
3) Uwaga bowiem pobieranie w locie streamów, nie jest animizowane – warto na to zwrócić uwagę w artykule, coby nieświadomi nie narobili sobie bigosu.
4) O ile dobrze rozumiałem opisy twórców, nawet przy pojedynczej warstwie proxy, nasze torrenty nie są sciągane poprzez 1 komputer, lecz kilka – nasze dane torrentu są zaszyfrowane, poszatkowane i takimi pakietami przesyłane losowo poprzez 4 równoległe komputery
5) Warto zaznaczyć, ze w ramach czynu społecznego, zostawienie włączonego triblera w tle, pomaga w zwiększaniu stabilności i szybkości sieci, bowiem stajemy się pośrednim (nie wyjściowym jak zaznaczyłem na początku) proxy = cały czas nasz tribler w tle pobiera i wysyła dane (do 120kB/s )
Kiedyś to było do 5 warstw proxy :)
1) Zgadza się –poprawione.
2) U mnie (i7-4790K) wersja 6.5.1 nadal okresowo potrafi dobić do 10% CPU. Sporo zależy też jednak na pewno od ilości pobieranych jednocześnie treści.
3) Dodałem informację o anonimizowaniu streamów.
4) W przypadku pojedynczego proxy szyfrowanie nie chroni nas przed tymże proxy:
However, you need to fully trust all these selected proxies, they can see exactly what you download.
Dziękuję za artykuł. Korzysta(łe)m z Transmission-Qt, Deluge, qBittorrent, ale o Tribler nie wiedziałem..
BitThief i tyle w temacie polskiego prawa.
http://torrent.crib.pl/bitthief-szpieguje-swojich-userow.html