Ny kommentar om Oneswarm

Har kört Oneswarm ett tag nu och det funkar för mina behov. Det största problemet som jag har upptäckt är att många i praktiken endast har en torrentfil som innehåller allt i deras share.

Jag tror att detta beror på att själva utdelningsförfarandet inte är helt solklart, väljer man att dela ut en katalog skapas en torrent av hela katalogen. På pappret delar man ut de enskilda filerna, men i praktiken är det en mastodont torrent som läggs upp.
Valet ”Share multiple directorys and files” löser det problemet, vad jag har förstått, och skapar enskilda torrenter för underkataloger och filer. Men jag kan ha fel ;)
Autobevakningen av kataloger har jag inte kollat än, men jag antar att den funkar som share multiple.

Nästa sak, och det är att ragga kompisar till höger och vänster på forum och liknande. Det upplägget tror jag inte är speciellt bra alls, förvisso så ser man bara sina kompisars ip-adresser (vad jag har förstått) och F2F-kopplingar är anonyma från den bryggande kompisens.
Bristen jag ser i att ragga vänner är att man inte har någon koll på personen i fråga, och även om man inte kan se adresserna till de som finns bortanför så kan han se din adress och din share.

För att anonymiteten ska fungera i praktiken måste man hålla stenhårt på att personerna i vännerlistan är personer som man vet vilka det är (på ett eller annat sätt), att skaffa anonyma kompisar bara för att ha många innebär att man sannolikt förr eller senare kommer få någon från antipiratbyrån i vännerlistan.

För att understryka det hela; anonymiteten är inte bättre skyddat än den svagaste länken. Vänner kan se andra vänners utdelningar och deras ip-adresser!
Slutsatsen är att man endast ska lägga till vänner som man på ett eller annat sätt kan anse vara pålitliga.

Samma sak gäller public-key-kryptering överhuvudtaget, det finns inga garantier för att en publik nyckel tillhör personen som man tror den tillhör. Samma sak gäller Oneswarm, det finns inga garantier för att en okänd person inte tillhör antipiratbyrån bara för att personen ber dig om din nyckel och ger dig sin.

Kommentarer mottages gärna på denna texten!

Intressant

Annonser

11 svar to “Ny kommentar om Oneswarm”

  1. xor Says:

    Problemet med att kryptering inte är den ultimata lösningen som man kanske tror. Att veta hur man ska bete sig för att inte förlora sin säkerhet/anonymitet är minst lika viktigt som att teknologin finns.Det låter uppenbart kanske för de som bygger programmet, men inte för alla användare som inte vet skillnaden mellan symmetrisk och assymetrisk kryptering, eller vad ett certifikat faktiskt bär för information. Och vad det inte bär.Men det är ju inte något som du kan ändra precis, så skitsamma :) Om du inte skickar in ett förslag programmerarna för att inkludera massor med enkel dokumentation i OneSwarm..

  2. xor Says:

    asymmetrisk :) heh

  3. scaber nestor Says:

    Om man kryssar i ”limited” ser man visserligen ”vännernas” IP-nummer, men man säkerställer att ”vännerna” inte kan se vilka enskilda filer du delar med dig och därmed borde man i praktiken vara skyddad.Största problemet som jag ser med Oneswarm just nu är hu mycket minne det tar upp.Jag sitter på 4096RAM och när jag har oneswarm uppe tar det 700 av dom vilket saktar ner allt annat jag gör ganska rejält.

  4. Anonymous Says:

    Jag sitter själv på OneSwarm och tycker det funkar bra för mina behov. Dock är programmet fortfarande lite buggigt och instabilt så lite uppdateringar krävs innan det känns perfekt.Sätt alla vänner (som du inte känner personligen) till ”Limited” så ser de inte din share. Dock kan de fortfarande söka och få resultat på filer som finns i din share, de vet bara inte om filerna finns på din dator eller någon i dina vännerlistas dator. Finns ett verktyg för att systematisera nyckeldelning (rekommenderas att alla vänner som läggs till på detta sätt sätts till limited).

  5. Martin a.k.a NPC]Otyg Says:

    @xor: Håller med dig fullständigt. Finns ganska gott om exempel på kryptosystem som är säkra i sig själva men som knäckts för att användarna har gjort fel :) Och detsamma gäller för Oneswarm (och många andra anonymiseringstjänster).@Scaber Nestor: Skäms nästan över att jag totalt glömde Limited friend >_< Minneshungern har jag inte märkt av, men jag har märkt att det tar en rätt lång stund innan programmet kommer igång ordentligt. @Anonym: Ännu en gång, klantigt av mig att missa "limited friend" :) Låter som ett intressant verktyg.Hur ser det ut när man tankar från någon av sina vänners vänner? Ser man då ip-nummret på vännen som bryggar eller hur funkar det? Har inte testat hur det ser ut ännu nämligen.

  6. Anonymous Says:

    @Otyg”Hur ser det ut när man tankar från någon av sina vänners vänner? Ser man då ip-nummret på vännen som bryggar eller hur funkar det?Har inte testat hur det ser ut ännu nämligen.”Det enda IP du ser är den närmaste personen som routar till dig (sista steget på vägen), du har ingen aning om hur många som routat på vägen eller vem som är källan till filen. Vännen som routar ser inte heller vad det är för fil som han routar till dig, om det inte är en public fil./Samma Anonym som tidigare

  7. Martin a.k.a NPC]Otyg Says:

    @Samma Anonym som tidigare: Ok, då funkar det som jag antog att det skulle göra. Då kommer genast frågan om inte Antipiratbyrån med lite god vilja kan få det till att det sista steget i kedjan är den som delat ut filen… Medhjälp till och så vidare ;)

  8. Anonymous Says:

    @OtygHaha ja hur de nu skall lyckas med det allt som går igenom min dator (som är sista steget i kedjan) är ju krypterat så jag kan inte på något sätt veta om det är lovligt material eller upphovsrättsskyddat. Jag vet inte ens om det är barnporr eller planer för ett terror dåd.En intressant sidofråga är hur lång tid det tar innan Echelons och FRAs datorer brakar samman när de helt plötsligt får gigantiska mängder krypterad trafik att logga och försöka dekryptera ^^All krypterad trafik är trotts allt högintressant för spanings stationer som dessa ^_-/Fortfarande samma Anonym

  9. Martin a.k.a NPC]Otyg Says:

    @Anonym: När det gäller Antipiratbyrån tror jag det räcker med att de ska se ett IP-nummer på ett fildelningsnätverk för att försöka få reda på vem det är ;)När det kommer till signalspaningen så tror jag inte att deras datorer brakar ihop under arbetsbördan. I de flesta fall nöjer man sig nog endast med trafikdata och om avsändare och mottagare är intressanta så lägger man resurser på forceringsförsök.

  10. Anonymous Says:

    @OtygFörsöka kan ju alltid APB men jag misstänker att det blir lite som erfarenheter från danmark har visat med public routrar, samma logik kan nog appliceras på OS (OneSwarm) ^^

  11. Martin a.k.a NPC]Otyg Says:

    @Anonym: Sant, men jag skulle tro att de kör på med det fram tills någon faktiskt provar det i domstol. Och med tanke på hur ”billigt” det är med civilrättsmål och risken att åka på en rejäl smäll om man förlorar innebär att det nog kommer ta sin lilla tid.

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s


%d bloggare gillar detta: