Software-update: Tribler 6.4.1

Tribler logo (75 pix)Versie 6.4.1 van Tribler uitgekomen. Tribler is een opensource-p2p-client, die ooit ontwikkeld is door studenten van de TU Delft en de VU Amsterdam binnen het door de Nederlandse overheid gefinancierde I-share-project. Tegenwoordig werkt een internationaal team wetenschappers uit meer dan twintig organisaties samen aan dit project.

Tribler heeft onder meer een ingebouwde mediaspeler en er kan vaak direct worden gekeken of geluisterd wanneer een download wordt gestart. Het programma is beschikbaar voor Windows, Linux en OS X. In versie 6.4 is onder meer de anonimisering verder uitgebreid en is er nu zelfs end-to-end-encryptie mogelijk. Dit werkte echter niet helemaal zoals het hoorde en vandaar dat er nu een update verschenen is.

Changes since last release:

This release contains critical security updates. PLEASE UPDATE from V6.4.0 to V6.4.1.
  • The anonymity in V6.4.0 did not function properly.
  • Users are advised to only enable anonymous downloading in V6.4.1 it if they understand the implications stated within the on-screen advisory.
  • Our experimental hidden seeding feature did not perform adequately. You are likely to function as a exit node for the traffic of other users. We are deeply sorry for this. We're working hard on fixing this issue, but that will take significant amount of work. We will make Tribler exit nodes explicit in the future and reward them (issue #23 in Github).
  • We want to get this right. We are very grateful for the help that security expert "Yawning Angel" is giving us. All critical issues raised by him/her are either fixed or are being working on. Especially the advise to replace our simplistic AES-ECB with AES-GCM saved us quite some development time. You can track our progress at: https://github.com/Tribler/tribler/issues/1066
Detailed changes:
  • removed all references to gmpy.rand (security cleanup)
  • one-time AES keys are generated with python's random.randint() (FIXED)
  • code for researching homomorphic encryption removed, how not to do RSA: def rsa_encrypt(key, element) (security cleanup)
  • warn user about the dangers of enabling anonymity (_temporary_ emergency fix)
  • Fix Tribler crashes when starting Tribler just after stopping it.
  • Fix: allow removing torrents from own channel (Thanks Dan Arnould!)
  • Fixes for the tunnel community.
  • Make TunnelCommunity (P2P encrypted proxy downloads) loading configurable and disabled by default
  • Opt-in dialog for TunnelCommunity
  • Several fixes and cleanups for the cryptographic code.
  • Update .deb dependencies
  • Update windows packager for new curves.ec location
  • Updated tunneled download test description
To see a complete list of the changes, please click here.

Tribler screenshot (620 pix)

Versienummer 6.4.1
Releasestatus Final
Besturingssystemen Windows 7, Linux, Windows XP, macOS, Windows Vista, Windows 8
Website Tribler
Download http://www.tribler.org/download.html
Bestandsgrootte 49,30MB
Licentietype Freeware

Door Bart van Klaveren

Downloads en Best Buy Guide

09-01-2015 • 13:47

12

Submitter: TheNephilim

Bron: Tribler

Update-historie

02-04 Tribler 8.1.3 1
14-03 Tribler 8.1.2 1
16-12 Tribler 8.0.7 4
28-11 Tribler 8.0.5 2
04-'24 Tribler 7.14.0 0
03-'24 Tribler 7.13.3 5
02-'24 Tribler 7.13.2 0
12-'23 Tribler 7.13.1 7
08-'23 Tribler 7.13.0 2
09-'22 Tribler 7.12.1 12
Meer historie

Reacties (12)

12
11
3
2
0
1
Wijzig sortering
Wat voor snelheidsverschil halen jullie met de verschillende niveau's van beveiliging en wat is er precies het verschil tussen?
De applicatie leunt op het BitTorrent netwerk om data uit te wisselen. Op een BitTorrent netwerk, connecteer je je met verschillende "peers" die de data aanbieden die je wil hebben: je haalt dan stukjes van je data van iedere peer af (en het is je BitTorrent client die die stukjes weer aan elkaar plakt).

Iedere peer op het BitTorrent netwerk kan het IP-adres zien van diegenen die zich met hem connecteren.

Om de anonimiteit te garanderen, zorgt Tribler ervoor dat je je niet meer rechtstreeks connecteert met de BitTorrent peers. In plaats daarvan connecteer je je met een tussen-node die als "proxy" fungeert voor de communicatie tussen jou en je BitTorrent peer. Je BitTorrent peer ziet nu niet meer jouw IP-adres, maar het IP-adres van de proxy.

Als je slechts via 1 proxy communiceert met je BitTorrent peer, dan kan die proxy nog steeds achterhalen welke data jij met wie uitwisselt.
Met de slider in Tribler geef je aan hoeveel proxies er zich tussen jou en de BitTorrent peer moeten bevinden. Daardoor wordt het veel moeilijker om te achterhalen welke data jij precies uitwisselt: de BitTorrent peer ziet enkel een (of meerdere) proxies en een proxy kan niet weten of jij de oorspronkelijke request hebt uitgestuurd of dat jij zelf als proxy fungeert voor iemand anders.

Encryptie wordt eveneens toegepast op de uitgewisselde data. Jouw Tribler client connecteert met meerdere proxies (eerste laag) en deelt met iedere proxy een publieke encryptiesleutel waarmee die proxy de data naar jou moet versleutelen (jouw Tribler client gebruikt dan de overeenkomstige private key om de data te decrypteren). Ieder van die proxies connecteert zich vervolgens met een volgende proxy (als je Tribler slider op 2 of hoger staat) en wisselt met ieder van die proxies opnieuw een (andere) publieke sleutel uit. Op die manier kan een proxy jouw data niet decrypteren.

... dat is althans wat ik ervan begrepen heb. De techniek voor anonimisering is vergelijkbaar met het Tor-netwerk ("onion routing").

Wat betreft performance is het IMHO nog niet denderend. Met 1 proxy-laag haalde ik ruwweg 300 KB/s voor torrents met veel seeders waar ik met µTorrent zo'n 1,5 MB/s haalde. Met 2 lagen haalde ik de 100 KB/s niet meer. De performance van het hele netwerk is sterk afhankelijk van de beschikbare proxies. Naarmate Tribler populairder wordt, zou de performance omhoog moeten raken.
Anoniem: 564335 @apa9 januari 2015 19:20
normaal download ik met 5MB/s+ voor torrents met veel seeders, dit is voor mij een gigantische stap terug.
Anoniem: 632402 9 januari 2015 14:15
"The anonymity in V6.4.0 did not function properly."
Oke...
Ja, de performance is beetje teleurstellend.

Voor onze volgende grote release rond de zomer gaan we ratio enforcement invoeren. We weten dat mensen niet veel seeden in Bittorrent en ook geen Tor exit node willen zijn. Hetzelfde zien we in Tribler. Gelukkig werken we al 7 jaar aan een oplossing (Delft samen met Harvard; Google: "Bandwidth As A Currency") [1]

We maken steeds meer stappen richting een Bitcoin-achtig credit systeem om seeding en relaying te stimuleren. In tegenstelling tot Bitcoin is ons systeem wel schaalbaar. We kunnen niet leven met hun harde limit van 7 transacties/seconde. Beetje Yotube-achtig systeem heeft een veelvoud nodig.

Sinds 1 1/2 jaar hebben we reeds operationele code van "investment functions" in Bittorrent+ons eigen Tor overlay [2]. Hiermee zet je even je uplink open voor encrypted connecties, is je ratio weer OK; dan kan je weer downloaden. Zelfde als private communities, maar dan zonder central server.

Onze security werd flink in twijfel getrokken [3]. Was stevig schrikken. Onze developers hebben geen kerst gehad en nu is de laatste van de 4 grote issue in latest code opgelost [4].

[1] http://news.harvard.edu/g...ting-a-computer-currency/
[2] https://github.com/Tribler/tribler/issues/23
[3] https://github.com/Tribler/tribler/issues/1066
[4] https://github.com/Tribler/tribler/pull/1117
Anoniem: 243295 9 januari 2015 20:39
Deze versie was al op 29 dec. uitgebracht !
SECURITY ADVISORY: please update to V6.4.1
by root » Mon Dec 29, 2014 6:25 pm
Gezien de achtergrond lijkt het me eerder dat deze applicatie bedoeld is voor uitwisseling van wetenschappelijke informatie en collaboratie. Lijkt me ook een stuk zinvollere toepassing dan downloaden van copyrighted materiaal.
Nouja..., gebruik het eens zou ik zeggen. Ik moet zeggen dat ik er nog nooit een paper heb gevonden ;)
Het is een BitTorrent-client en connecteert zich met het algemeen bekende BitTorrent netwerk. Je gebruikt het m.a.w. om dezelfde data uit te wisselen als, pakweg, µTorrent.
Gezien de achtergrond lijkt het me eerder dat deze applicatie bedoeld is voor uitwisseling van wetenschappelijke informatie en collaboratie.
Bekijk de website eens, screenshots met filmhoesjes en feature als een ingebouwde video-speler doen mij anders denken...

Op dit item kan niet meer gereageerd worden.