Software-update: Tribler 6.4.1

Tribler logo (75 pix)Versie 6.4.1 van Tribler uitgekomen. Tribler is een opensource-p2p-client, die ooit ontwikkeld is door studenten van de TU Delft en de VU Amsterdam binnen het door de Nederlandse overheid gefinancierde I-share-project. Tegenwoordig werkt een internationaal team wetenschappers uit meer dan twintig organisaties samen aan dit project.

Tribler heeft onder meer een ingebouwde mediaspeler en er kan vaak direct worden gekeken of geluisterd wanneer een download wordt gestart. Het programma is beschikbaar voor Windows, Linux en OS X. In versie 6.4 is onder meer de anonimisering verder uitgebreid en is er nu zelfs end-to-end-encryptie mogelijk. Dit werkte echter niet helemaal zoals het hoorde en vandaar dat er nu een update verschenen is.

Changes since last release:

This release contains critical security updates. PLEASE UPDATE from V6.4.0 to V6.4.1.
  • The anonymity in V6.4.0 did not function properly.
  • Users are advised to only enable anonymous downloading in V6.4.1 it if they understand the implications stated within the on-screen advisory.
  • Our experimental hidden seeding feature did not perform adequately. You are likely to function as a exit node for the traffic of other users. We are deeply sorry for this. We're working hard on fixing this issue, but that will take significant amount of work. We will make Tribler exit nodes explicit in the future and reward them (issue #23 in Github).
  • We want to get this right. We are very grateful for the help that security expert "Yawning Angel" is giving us. All critical issues raised by him/her are either fixed or are being working on. Especially the advise to replace our simplistic AES-ECB with AES-GCM saved us quite some development time. You can track our progress at: https://github.com/Tribler/tribler/issues/1066
Detailed changes:
  • removed all references to gmpy.rand (security cleanup)
  • one-time AES keys are generated with python's random.randint() (FIXED)
  • code for researching homomorphic encryption removed, how not to do RSA: def rsa_encrypt(key, element) (security cleanup)
  • warn user about the dangers of enabling anonymity (_temporary_ emergency fix)
  • Fix Tribler crashes when starting Tribler just after stopping it.
  • Fix: allow removing torrents from own channel (Thanks Dan Arnould!)
  • Fixes for the tunnel community.
  • Make TunnelCommunity (P2P encrypted proxy downloads) loading configurable and disabled by default
  • Opt-in dialog for TunnelCommunity
  • Several fixes and cleanups for the cryptographic code.
  • Update .deb dependencies
  • Update windows packager for new curves.ec location
  • Updated tunneled download test description
To see a complete list of the changes, please click here.

Versienummer 6.4.1
Releasestatus Final
Besturingssystemen Windows 7, Linux, Windows XP, macOS, Windows Vista, Windows 8
Website Tribler
Download http://www.tribler.org/download.html
Bestandsgrootte 49,30MB
Licentietype Freeware

Door Bart van Klaveren

Downloads en Best Buy Guide

09-01-2015 • 13:47

12 Linkedin

Submitter: TheNephilim

Bron: Tribler

Update-historie

24-07 Tribler 7.12.0 9
02-01 Tribler 7.11.0 4
07-'21 Tribler 7.10.0 0
04-'21 Tribler 7.9.0 1
02-'21 Tribler 7.8.0 1
12-'20 Tribler 7.6.1 5
12-'20 Tribler 7.6.0 27
10-'20 Tribler 7.5.3 1
02-'20 Tribler 7.4.1 3
02-'20 Tribler 7.4.0 7
Meer historie

Reacties (12)

Wijzig sortering
Wat voor snelheidsverschil halen jullie met de verschillende niveau's van beveiliging en wat is er precies het verschil tussen?
De applicatie leunt op het BitTorrent netwerk om data uit te wisselen. Op een BitTorrent netwerk, connecteer je je met verschillende "peers" die de data aanbieden die je wil hebben: je haalt dan stukjes van je data van iedere peer af (en het is je BitTorrent client die die stukjes weer aan elkaar plakt).

Iedere peer op het BitTorrent netwerk kan het IP-adres zien van diegenen die zich met hem connecteren.

Om de anonimiteit te garanderen, zorgt Tribler ervoor dat je je niet meer rechtstreeks connecteert met de BitTorrent peers. In plaats daarvan connecteer je je met een tussen-node die als "proxy" fungeert voor de communicatie tussen jou en je BitTorrent peer. Je BitTorrent peer ziet nu niet meer jouw IP-adres, maar het IP-adres van de proxy.

Als je slechts via 1 proxy communiceert met je BitTorrent peer, dan kan die proxy nog steeds achterhalen welke data jij met wie uitwisselt.
Met de slider in Tribler geef je aan hoeveel proxies er zich tussen jou en de BitTorrent peer moeten bevinden. Daardoor wordt het veel moeilijker om te achterhalen welke data jij precies uitwisselt: de BitTorrent peer ziet enkel een (of meerdere) proxies en een proxy kan niet weten of jij de oorspronkelijke request hebt uitgestuurd of dat jij zelf als proxy fungeert voor iemand anders.

Encryptie wordt eveneens toegepast op de uitgewisselde data. Jouw Tribler client connecteert met meerdere proxies (eerste laag) en deelt met iedere proxy een publieke encryptiesleutel waarmee die proxy de data naar jou moet versleutelen (jouw Tribler client gebruikt dan de overeenkomstige private key om de data te decrypteren). Ieder van die proxies connecteert zich vervolgens met een volgende proxy (als je Tribler slider op 2 of hoger staat) en wisselt met ieder van die proxies opnieuw een (andere) publieke sleutel uit. Op die manier kan een proxy jouw data niet decrypteren.

... dat is althans wat ik ervan begrepen heb. De techniek voor anonimisering is vergelijkbaar met het Tor-netwerk ("onion routing").

Wat betreft performance is het IMHO nog niet denderend. Met 1 proxy-laag haalde ik ruwweg 300 KB/s voor torrents met veel seeders waar ik met µTorrent zo'n 1,5 MB/s haalde. Met 2 lagen haalde ik de 100 KB/s niet meer. De performance van het hele netwerk is sterk afhankelijk van de beschikbare proxies. Naarmate Tribler populairder wordt, zou de performance omhoog moeten raken.
0Anoniem: 564335
@apa9 januari 2015 19:20
normaal download ik met 5MB/s+ voor torrents met veel seeders, dit is voor mij een gigantische stap terug.
0Anoniem: 632402
9 januari 2015 14:15
"The anonymity in V6.4.0 did not function properly."
Oke...
Ja, de performance is beetje teleurstellend.

Voor onze volgende grote release rond de zomer gaan we ratio enforcement invoeren. We weten dat mensen niet veel seeden in Bittorrent en ook geen Tor exit node willen zijn. Hetzelfde zien we in Tribler. Gelukkig werken we al 7 jaar aan een oplossing (Delft samen met Harvard; Google: "Bandwidth As A Currency") [1]

We maken steeds meer stappen richting een Bitcoin-achtig credit systeem om seeding en relaying te stimuleren. In tegenstelling tot Bitcoin is ons systeem wel schaalbaar. We kunnen niet leven met hun harde limit van 7 transacties/seconde. Beetje Yotube-achtig systeem heeft een veelvoud nodig.

Sinds 1 1/2 jaar hebben we reeds operationele code van "investment functions" in Bittorrent+ons eigen Tor overlay [2]. Hiermee zet je even je uplink open voor encrypted connecties, is je ratio weer OK; dan kan je weer downloaden. Zelfde als private communities, maar dan zonder central server.

Onze security werd flink in twijfel getrokken [3]. Was stevig schrikken. Onze developers hebben geen kerst gehad en nu is de laatste van de 4 grote issue in latest code opgelost [4].

[1] http://news.harvard.edu/g...ting-a-computer-currency/
[2] https://github.com/Tribler/tribler/issues/23
[3] https://github.com/Tribler/tribler/issues/1066
[4] https://github.com/Tribler/tribler/pull/1117
Deze versie was al op 29 dec. uitgebracht !
SECURITY ADVISORY: please update to V6.4.1
by root » Mon Dec 29, 2014 6:25 pm
Gezien de achtergrond lijkt het me eerder dat deze applicatie bedoeld is voor uitwisseling van wetenschappelijke informatie en collaboratie. Lijkt me ook een stuk zinvollere toepassing dan downloaden van copyrighted materiaal.
Nouja..., gebruik het eens zou ik zeggen. Ik moet zeggen dat ik er nog nooit een paper heb gevonden ;)
Het is een BitTorrent-client en connecteert zich met het algemeen bekende BitTorrent netwerk. Je gebruikt het m.a.w. om dezelfde data uit te wisselen als, pakweg, µTorrent.
Gezien de achtergrond lijkt het me eerder dat deze applicatie bedoeld is voor uitwisseling van wetenschappelijke informatie en collaboratie.
Bekijk de website eens, screenshots met filmhoesjes en feature als een ingebouwde video-speler doen mij anders denken...

Op dit item kan niet meer gereageerd worden.


Nintendo Switch (OLED model) Apple iPhone SE (2022) LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S22 Garmin fēnix 7 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee