Comments 39
«Закрытый исходный код» — выкинуть и забыть.
Рассчитываю на появление открытых аналогов…
"… передал компетентным органам..." ;)
Да, очень удобная вещь получилась. Планирую окончательно отказаться от dropbox и перейти на BTSync, уж очень он мне нравится.
BTSync позволяет дать левому человеку прямую ссылку на файл?
К сожалению — нет. Но для моих задач мне нужна именно синхронизация между несколькими компьютерами, и это выполняется отлично. Да и расшариванием ссылок в дропбоксе я практически никогда не пользовался.
Я вот думаю свой NAS перевести на BTSync, вместо rsync… или оставить как есть, пока работает.
Каким образом?
Насколько понял, оба устройства, на которых синхронизируются файлы, должны быть в онлайне.
Насколько понял, оба устройства, на которых синхронизируются файлы, должны быть в онлайне.
Конечно, синхронизация работает через сеть.
Как происходит синхронизация — неизвестно. Но судя по допустимым настройкам, BTSync умеет искать клиентов в локальной сети, так же он умеет использовать DHT, и подключаться напрямую к пиру который обладает нужной папкой.
Есть один интересный момент, у них все шифруется, доступа к приватным данным (а ключи являются таковыми) они не имеют, соответственно центрального трекера у данной системы нет, но при выключенной опции «Использовать DHT» синхронизация все равно происходит с клиентами которые не находятся в локальной сети.
Как происходит синхронизация — неизвестно. Но судя по допустимым настройкам, BTSync умеет искать клиентов в локальной сети, так же он умеет использовать DHT, и подключаться напрямую к пиру который обладает нужной папкой.
Есть один интересный момент, у них все шифруется, доступа к приватным данным (а ключи являются таковыми) они не имеют, соответственно центрального трекера у данной системы нет, но при выключенной опции «Использовать DHT» синхронизация все равно происходит с клиентами которые не находятся в локальной сети.
Ключ — на однократное скачивание в течении 24 часов или на постоянное (только загрузка, без синхронизации).
UFO just landed and posted this here
Меня мучает один вопрос: если я даю кому-то ключ для доступа к данным, то как тот, кто обладает ключом, узнает таки где находятся сами данные? Поидее он должен обратиться куда-то, где он должен показать ключ, где ему скажут, что данные по этому ключу там-то, после чего начинается синхронизация, либо он должен обратиться с этим ключом куда-то и сказать, что у меня вот есть ключ, кто мне даст данные, на что в ответ ему кто-то должен ответить, что данные у меня?.. Если это так, то, имя доступ к этому мифическому месту, что мешает во-первых, получить полный список ключей, а в результате и полный список адресов; во-вторых где это место, куда с ключами обращаться?
Я заранее прошу прощения за невежество, просто я до сих пор не понял принцип функционирования, а так же за счет чего обеспечивается безопасность, т.е. я понимаю, что шифрование и прочее при передаче трафика между компьютерами, но если есть возможность перехватить ключ, то все остальное получается «филькина грамота»?
Я заранее прошу прощения за невежество, просто я до сих пор не понял принцип функционирования, а так же за счет чего обеспечивается безопасность, т.е. я понимаю, что шифрование и прочее при передаче трафика между компьютерами, но если есть возможность перехватить ключ, то все остальное получается «филькина грамота»?
Не уверен, но думаю все ключи хранятся в DHT.
Вот тут на официально сайте немного написано как это работает.
Кратко: примерно также как торрент-клиент работает с magnet-ссылками.
Полнее:
Для идентификации используется хэш от секрета SHA2(SECRET). Клиент рассылает запросы несколькими способами, и получает ответы вида пар (хэш, IP:port). Тогда он стучится по этому адресу и получает файл.
Способы такие:
— поиск в локальной сети
— обмен пирами (peer exchange, PEX) (каждый клиент обменивается со своим соседям списоками известных ему пар (хэш, IP))
— распределённая хэш-таблица (DHT)
— сервер-трекер (хранит большой список пар (хэш, IP), позволяет искать гораздо быстрее, помогает для пробивания НАТа), его использование можно отключить в настройках
Безопасность сохраняется за счёт того, что поиск идёт не по самому секрету, а по хэшу от него.
Кратко: примерно также как торрент-клиент работает с magnet-ссылками.
Полнее:
Для идентификации используется хэш от секрета SHA2(SECRET). Клиент рассылает запросы несколькими способами, и получает ответы вида пар (хэш, IP:port). Тогда он стучится по этому адресу и получает файл.
Способы такие:
— поиск в локальной сети
— обмен пирами (peer exchange, PEX) (каждый клиент обменивается со своим соседям списоками известных ему пар (хэш, IP))
— распределённая хэш-таблица (DHT)
— сервер-трекер (хранит большой список пар (хэш, IP), позволяет искать гораздо быстрее, помогает для пробивания НАТа), его использование можно отключить в настройках
Безопасность сохраняется за счёт того, что поиск идёт не по самому секрету, а по хэшу от него.
То есть, всё равно остаётся опасность создания государственного ханипота, призванного высылать «письма счастья» всем качающим/раздающим?
Способ при поиске в локальной сети достаточно интересен:
Local peer discovery. All peers inside local network are discovered by sending broadcast packets. If there are peers with the same secret they respond to the broadcast message and connect.или тут тоже хэш от секрета передается? Просто если броадкастить секрет, или запрашивать секрет после получения броадкаст пакета, то это как раз и есть самый наилучший способ перехвата ключа.
Ну и что касается остальных способов, то с позиции злоумышленника, особенно если известны адреса жертвы, ничто не мешает злоумышленнику отвечать на запросы, подставляя хэш и свой IP, дальше к тебе постучатся и расскажут о секрете, теперь ты обладаешь секретом и запрашиваешь уже данные у реального владельца.
Вобщем этот момент с аутентификацией и авторизацией, он для меня не совсем ясен, хотя идея в целом достаточно правильная.
Local peer discovery. All peers inside local network are discovered by sending broadcast packets. If there are peers with the same secret they respond to the broadcast message and connect.или тут тоже хэш от секрета передается? Просто если броадкастить секрет, или запрашивать секрет после получения броадкаст пакета, то это как раз и есть самый наилучший способ перехвата ключа.
Ну и что касается остальных способов, то с позиции злоумышленника, особенно если известны адреса жертвы, ничто не мешает злоумышленнику отвечать на запросы, подставляя хэш и свой IP, дальше к тебе постучатся и расскажут о секрете, теперь ты обладаешь секретом и запрашиваешь уже данные у реального владельца.
Вобщем этот момент с аутентификацией и авторизацией, он для меня не совсем ясен, хотя идея в целом достаточно правильная.
Подскажите, что кроме честного слова разработчиков подтверждеает слова «Компания BitTorrent не имеет доступа к зашифрованным файлам»? Что мешает клиенту передавать ваши ключи в BitTorrent inc., например?
И зачем вообще в продукте, связанном с безопасностью и приватностью закрывать исходники? Это же немедленно снижает его ценность почти до нуля. Осталась обычная синхронизировалка вроде дропбокс.
И зачем вообще в продукте, связанном с безопасностью и приватностью закрывать исходники? Это же немедленно снижает его ценность почти до нуля. Осталась обычная синхронизировалка вроде дропбокс.
Если в BTSync указать в качестве папки шару Dropbox-а, то у последнего возникает постоянная индексация, хотя там появились всего несколько скрытых файлов новых, которые со временем обновляются только при скачивании с другого компьютера.
Для бэкапов пользуюсь www.symform.com, чем то BTSync похож на него.
Подскажите, а так и должно быть, что скорость между компьютерами в локальной сети не превышает скорости интернета? Как будто весь трафик сначала в интернет идет.
Думаю, он просто не разогрелся еще…
Шифрование трафика происходит, возможно из-за этого.
на версии еще syncApp через маршрутизатор скорость была явно выше чем если бы я качал это всё через интернет.
так как Инет стоял ограниченный, это было очень хорошо заметно, особенно на асинхроне…
так как Инет стоял ограниченный, это было очень хорошо заметно, особенно на асинхроне…
Я бы предположил, что если внутренние компьютеры спрятаны за роутером и не имеют выделенных IP-адресов, трафик идёт через посредника в интернете.
Пусть 88.147.128.88 — адрес, который дал провайдер на роутер.
10.0.0.1 — первый комп, 10.0.0.2 — второй комп.
DHT-сеть, куда выкладывается хеш-секрет, видит что секрет есть у какого-то абонента за роутером 88.147.128.88, это сообщается второму абоненту, но внутренний адрес скорее всего не передаётся — нет гарантии, что оба этих серых адреса в одной сети. Поэтому прямое соединение может и не возникнуть.
Пусть 88.147.128.88 — адрес, который дал провайдер на роутер.
10.0.0.1 — первый комп, 10.0.0.2 — второй комп.
DHT-сеть, куда выкладывается хеш-секрет, видит что секрет есть у какого-то абонента за роутером 88.147.128.88, это сообщается второму абоненту, но внутренний адрес скорее всего не передаётся — нет гарантии, что оба этих серых адреса в одной сети. Поэтому прямое соединение может и не возникнуть.
А не подскажите можно ли в папке с нцатью папок исключать некоторые папки из синхронизации?
Sign up to leave a comment.
BitTorrent Sync передал уже 1 петабайт файлов