Аррр, приветствую вас опять в нашем пиратском путешествии, в предыдущих статьях, посвященных поисковику, меня неоднократно спрашивали: опасны ли сайты наподобии iknowwhatyoudownload, и вообще как защититься от подобных вещей? Откуда они узнают какие торренты я качал? Могут ли другие подобные сайты узнать, что я качаю и сделать на основе этого какие-либо весомые выводы? ( #comment_80687552 )
Давайте же погрузимся в глубины океана и узнаем: так ли опасны его обитатели.
В первую очередь стоит разобрать вопрос принципа работы поисковика (крысок), а также сайта iknowyourdownload. Я приведу несколько способов, как защититься от подобных вещей, или попросту свести их эффективность на нет. Ближе к концу статьи вы, скорее всего, поймете, почему этот проект не просто неэффективен, но еще и малоперспективный на уровне финансирования государства (да-да, эти ребята планировали/планируют заручиться инвестициями государства https://geektimes.ru/post/284194/ ).
Начнем с принципов. Для поиска контента в сети используется протокол DHT - распределенная таблица торрентов у каждого из торрентов-клиентов поддерживающего этот протокол. Как вы уже могли догадаться, принцип работы протокола сильно отличается от обычных торрент-трекеров. Источником информации о торрентах являются не сервера, а каждый из участников торрент-сети, включая нас с вами. И это ведь прекрасно! Каждый из клиентов участвует в поиске определенных торрентов, пополняет обширную базу поиска, а также сокращает время нахождения торрентов и закачку!
Однако несмотря на такие “правильные” принципы, которые были построены исключительно для улучшения поиска и нахождении пиров, информацию могут использовать и против вас: ваш клиент вынужден не только использоваться как промежуточное звено поиска, но еще и сообщать другим звеньям о том, какие торренты есть у вас. И вот тут вступает в игру сайты наподобии iknowwhatyoudownload. Они аккумулируют эту информацию и предоставляет ее публике.
Но так ли все печально? На самом деле не очень. Давайте же разберем все способы как свести эффективность подобных ресурсов на нет.
1 способ - отключение DHT в торрент-клиенте
Вот и все, довольно грубый способ, который разрушает весь принцип работы подобного рода сайтов. Но ведь это не очень удобно, вы сами лишаете себя возможности скачивать по магнет-ссылкам, поэтому давайте размышлять дальше.
Если вы думаете, что подобные сайты сохраняют информацию о вас очень быстро, вы очень ошибаетесь, они не направлены конкретно на вас и собирают общую информацию из сети, поэтому ваш торрент попросту рискует не попасть в этот список спустя час, день, даже неделю или месяц при активной его раздаче. Эта одна из причин, почему информация на сайте обновляется так редко; я уже приводил аналогию подобного вида поиска с индексацией обычного поисковика наподобии гуглом - она просто идеально подходит в нашем случае.
Итак, мы перешли к более простому, элегантному, и не менее эффективному способу:
2 способ - остановить определенный торрент после скачки (или пауза в qBittorrent).
Умудриться попасть в индексацию подобным проектом и так довольно сложная задача, а при остановке после закачки она и вообще близка к нулю. (пр. qBittorrent оключает анонсирование через DHT торрента после паузы)
Вы уже должны были чуточку понять насколько плох подобный “сервис” по отношению к сбору информации. Но это еще не все, в торрент-протоколе (включая DHT) используется обычная IPv4,IPv6 адресация, поэтому:
3 способ - VPN, proxy, NAT, динамический IP и другие виды программ скрывающие конечный адрес так же эффективны.
Ну после этого способа можно вообще загромождать крест на подобном сервисе: информация может обновляться месяцами, так, помимо этого, еще и адресация может быть недействительной на текущий момент (да, да, именно из-за этого у многих кто заходил на сайт отображается 50% того, что он не качал).
Однако есть некоторое опасение, что если они все таки заручатся поддержкой государства, и смогут сопоставить свою информацию (торрент-IP-время обнаружения) с информацией правительства (физическое лицо-IP-время нахождения в сети) то сервис может стать уже чуть более эффективным и грозным. Но это не делает 1 и 2 способ менее юзабельным.
Ну и наконец самый эффективный способ, к сожалению почти нигде из клиентов не реализованный:
4 способ - отключение DHT анонсирования для всех торрентов/выборочных торрентов. Игнорирования исключительно этой функции в DHT протоколе.
К сожалению в таком варианте вы уже не сможете называться полноценным участником DHT сети, однако возможность использовать всех функции скачивания по magnet-ссылкам сохраняется, и вообще конечный пользователь не заметит разницы, только будет чувствовать себя в безопасности, а его торренты не будут доступны публике.
Не знаю, если кому-то вдруг понадобится последняя функция, я бы мог сделать небольшую модификацию клиента qBittorrent.
Вот и все, надеюсь эта статья помогла вам узнать что-то новое об анонимности в сети. Лично меня очень печалит, что светлые идеи заложенные в работу BitTorrent, сайты, наподобии iknowyourdownload, используют против пользователей, и я очень надеюсь, что подобная инициатива окажется в пролете в связи с огромным процентом ошибок обнаружения и весьма спорной перспектиностью идеи.