torrenty-bezpecnost

Torrenty a bezpečnosť ich používania

Slovo torrent dnes patrí do slovníka každého pokročilejšieho používateľa internetu. Hoci vo svojej podstate torrenty nie sú nelegálne, v drvivej väčšine prípadov slúžia na získanie a zdieľanie ilegálneho obsahu - seriálov, filmov, programov a hier, ktoré sú chránené autorskými právami. Sú však takto sťahované súbory bezpečné? V tomto článku sa dozviete, ako môžete vylepšiť svoju bezpečnosť pri používaní torrentov.

Torrent, peer, seeder a leecher

Pre pochopenie fungovania torrentov je potrebné vysvetliť základné pojmy. Ľudia pripojení na jeden tracker (zdroj torrentových súborov) sa nazývajú peers. Delia sa na tých, čo chcú nejaký súbor stiahnuť (leechers) a tých, od ktorých daný súbor sťahujú (seeders).

Sťahovanie torrentov zvyčajne funguje pomocou seed-ov, teda malých častí daného súboru, ktoré sa sťahujú z viacerých zdrojov (od viacerých seederov) pomocou BitTorrent protokolu. Torrentová sieť teda funguje na princípe P2P (peer-to-peer) - ľudia si sťahujú súbory od iných ľudí. To je aj základný rozdiel medzi torrentmi a službami ako Uložto či Stiahnito, v prípade ktorých sú dáta uložené na centrálnom úložisku, odkiaľ ich sťahujú všetci používatelia.

Výhody a nevýhody torrentov

P2P sieť má viacero výhod. Okrem decentralizácie, ktorá zvyšuje dostupnosť dát a zároveň sťažuje cenzúru tohto zdieľaného obsahu to je napríklad aj vyššia rýchlosť sťahovania. Spravidla platí, že na čím viac seedov sa pripojíte, tým rýchlejšie budete sťahovať. Torrenty však kontrolujú centrálne (tracker) servery, ktoré riadia proces sťahovania. Všeobecne platí pravidlo “spravodlivosti” - čím viac dát zdieľate, tým rýchlejšie môžete sťahovať iné dáta.

torrent

Zdroj: TheGlobeAndMail

Nevýhodou torrentov je to, že sa všeobecne považujú za nelegálny spôsob prenosu dát. Prenosy veľkého množstva dát sú preto často kontrolované internetovými providermi a prešetrované príslušnými autoritami. Hoci vás za stiahnutie niekoľkých filmov ročne nik nezavrie do väzenia, pravidelné zdieľanie desiatok gigabajtov nelegálneho obsahu je považované za trestný čin.

Vďaka charakteru torrentovej siete zodpovedá každý používateľ za obsah, ktorý má uložený vo svojom počítači a zdieľa ho s inými používateľmi.

Bezpečnostné riziká pri sťahovaní torrentov

Existuje niekoľko bezpečnostných rizík spojených s používaním torrentov. Okrem hrozby zo strany licenčných autorít to je najmä možnosť stiahnutia infikovaných súborov. Zatiaľ čo pred prvou hrozbou vás môže ochrániť kvalitné VPN pripojenie a proxy servery, pred infikovanými súbormi sa musíte chrániť sami.

Základným pravidlom bezpečnosti je sťahovanie torrentov len z dôveryhodných zdrojov. Čítajte popis daných torrentov a komentáre od používateľov, ktorí si torrent už stiahli. V drvivej väčšine prípadov nebudete prvým, kto daný torrent sťahuje, a tak sa môžete presvedčiť, či torrent obsahuje naozaj to, čo sľubuje jeho popis.

Okrem toho by ste mali obsah torrentov kontrolovať aj skenerom vírusov. Pozor si treba dávať najmä na nelegálne sťahované programy a hry, ktoré obsahujú “crack” alebo iný druh úpravy kódu. Šikovný black-hat hacker vie do takéhoto programu zabudovať aj keylogger, či iný druh škodlivého kódu, ktorý sa dá zneužiť vo váš neprospech. Aj z tohto dôvodu vám sťahovanie takýchto programov a hier cez torrenty neodporúčame.

Špeciálne si treba dávať pozor aj na “falošné torrenty”, ktoré obsahujú súbory neidentifikovateľného typu alebo zložky, ktoré sú nepotrebné. Každý torrent klient ponúka pred začiatkom sťahovania kontrolu a potvrdenie sťahovaných súborov.

torrent-hash

Základným procesom potvrdenia identity torrentu je hash check, ktorý potvrdí integritu dát. Niektoré klientské aplikácie zároveň ponúkajú možnosť vypnutia hash checku, čo síce zrýchli sťahovanie, avšak integrita dát nebude kontrolovaná - z tohto dôvodu neodporúčame zapínať túto možnosť. Navyše môžete odškrtnúť súbory, ktoré si z daného torrentu neželáte stiahnuť. Urobte tak vždy, ak sa v zozname nachádzajú neidentifikovateľné alebo podozrivé súbory.

Špecializované služby a privátne trackery

Samostatnou kapitolou ochrany sú špecializované služby ponúkajúce vyššie zabezpečenie sťahovania torrentov. Patrí medzi ne napríklad Rapid Seedbox. Používateľ predplatením tejto služby získa pred providerom anonymné sťahovanie súborov, ktoré navyše prebieha externe, s vyššími rýchlosťami a ďalšími výhodami. Toto riešenie je vhodné nielen pre tých, ktorí sa zaujímajú o svoju bezpečnosť, ale aj pre tých, čo potrebujú sťahovať alebo zdieľať veľké množstvo súborov a nechcú pritom dlhodobo zaťažovať svoj počítač.

Vyššie zabezpečenie zaručujú aj privátne trackery. Ide o torrent servery (komunity), ktoré ponúkajú proaktívnu ochranu používateľov pomocou skenovania torrentov proti škodlivým súborom, či selektovaním kvalitných torrentov. Za účet v privátnom trackeri sa ale zvyčajne platí.

Ak teda chcete byť pri používaní torrentov v bezpečí, využívajte najmä privátne trackery a kvalitné VPN, ktoré vás ochráni pred očami zvedavého providera.

O autorovi

Citadelo
Citadelo je dom plný etických hackerov na vašej strane. Pomáhame otestovať ich informačnú bezpečnosť. Podrobte svoje IT prostredie výzve a odhaľte, do akej miery sú vaše citlivé dáta chránené.
Zobraziť viac od autora

Podobné blogy

Citadelo Security Evening - jar 2018

blog | | Michaela Gallee
Bizarné úniky firemných dát alebo ako si uchovať svoju virtuálnu peňaženku alebo ako sa uchrániť pred fenoménom "Black Swan". To sú témy prednášok, ktoré odzneli na Citadelo Security Evening (CSE), ktorý sa konal vo štvrtok 26.4.2018 u nás v Citadelo.
Zobraziť

Počítačová kriminalita – sme často obeťami hackerských útokov?

blog |
Už dávno neplatí, že v ohrození sú len medzinárodné spoločnosti alebo tí, čo disponujú hodnotným majetkom. Zločinci si pri útoku cez internet len málokedy vyberajú jednotlivcov - ich terčom sú masy.
Zobraziť

Bezpečnosť na internete - Viete sa správať v online priestore bezpečne?

blog |
Priemerný človek strávi na internete každý deň 3 hodiny a 20 minút. Okrem užitočných informácií a zábavy ale na nás čaká v online svete aj veľké množstvo hrozieb.
Zobraziť

Citadelo na novom a ešte bezpečnejšom webe

Blog | | Michaela Gallee
Naša požiadavka na bezpečný web sa môže niekomu zdať prehnaná, nie sme predsa svetová banka. To však nič nemení na tom, že našou víziou je bezpečný internet a preto naša priorita bola kladená na bezpečnosť.
Zobraziť