Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 112 reacties

Steeds meer gebruikers van BitTorrent gaan over op encryptie. Cijfers van een grote internetprovider in Groot-BrittaniŽ zouden aantonen dat het gebruik van encryptie in een jaar tijd is vertienvoudigd.

BitTorrent logoEen jaar geleden was nog vier procent van het BitTorrent-verkeer gecodeerd, maar dit is inmiddels gestegen tot veertig procent. De door ongecodeerd verkeer ingenomen bandbreedte was een jaar geleden nog 500Mbps, iets wat inmiddels is teruggelopen tot 350Mbps. Het gecodeerde verkeer is daarentegen toegenomen van 20Mbps een jaar geleden tot 200Mbps nu. Dat blijkt uit cijfers van een internetprovider waar The Register de hand op wist te leggen.

De toename van het gebruik van encryptie is waarschijnlijk te wijten aan de intensivering van de jacht op filesharers door de film- en muziekindustrie. Door hun torrents te coderen hopen de gebruikers te vermijden dat ze betrapt en vervolgd worden. In de meest gebruikte client, uTorrent, is de mogelijkheid voor rc4-encryptie al ingebouwd, zodat de gebruikers dit alleen maar hoeven aan te zetten om hun torrents te versleutelen.

Niet alleen verkeer via BitTorrent, maar ook dat over andere filesharingnetwerken wordt steeds vaker gecodeerd. Het blokkeren van de uitwisseling van auteursrechtelijk beschermd materiaal via filtersystemen, zoals bijvoorbeeld Audible Magic, wordt hierdoor onmogelijk. Hoewel de codering de inhoud van de packets onleesbaar maakt, is er nog wel aan te zien dat ze afkomstig zijn van BitTorrent. Voor het afknijpen of blokkeren van BitTorrent-verkeer door sommige providers biedt encryptie dan ook geen oplossing.

Gerelateerde content

Alle gerelateerde content (22)
Moderatie-faq Wijzig weergave

Reacties (112)

Vreemd is dit niet. Als je zie hoe erg mensen worden banggemaakt met rechtszaken kan me goed voorstellen dat ze zichzelf indekken, in de UK is dat niet anders. Daarnaast zitten de users daar natuurlijk fout als ze dingen downloaden en uploaden maar als je zoiets kunt verbergen dan zou ik dat ook doen. (of het goed of fout is om te filesharen is een compleet andere discussie).
Ik verwcht eerlijk gezegd nog wel een client die zichzelf voor kan doen als iets anders dan een torrent op de een of andere manier, zodat ze ook het knijpen van de bandbreedte weten te omzeilen.
Vreemd is het zeker niet... Ik wil van te voren zeggen dat ik nooit illegaal download. Zo dat gezegd hebbende ;)

Voordat ik uTorrent niet encrypted gebruikte kreeg ik bijna dagelijks mail van mijn internet provider dat ze niet blij waren met hetgeen ik downloadde. Tegenwoordig gebruik ik een encryptie en sindsdien geen mails meer. Het werkt echt.. It's a amazing discovery Mike!
zoals ook al in het artikel staat, het is nog steeds te zien dat het om bittorrent verkeer gaat alleen de pakketjes kunnen niet meer uitgelezen worden. Voor je provider zou het dus niets uit moeten maken, dataverkeer is dataverkeer. Vreemd dus dat die mails zijn gestopt.
De provider kan niet meer specifiek zien wat er wordt gedownload, enkel dat het torrentverkeer is. En aangezien torrentverkeer niet per definitie illegaal is.
Ik download ook niet illegaal, ik woon in NL en hier is downloaden (nog) legaal.
Zolang je je downloads bepert tot muziek, film en natuurlijk vrij verspreidbaar materiaal dan heb je idd gelijk. Zodra je het hebt over software en games (dat niet onder die laatste categorie valt uiteraard), dan zit je er falikant naast.

[Reactie gewijzigd door .oisyn op 9 november 2007 11:16]

Maw zeg je het volgende:
Zoland je materiaal download dat vrij verspreidbaar is dan mag het....
Nee, want de meeste muziek en films zijn niet vrij verspreidbaar, maar mag je toch legaal downloaden.
Vreemd is het zeker niet... Ik wil van te voren zeggen dat ik nooit illegaal download. Zo dat gezegd hebbende ;)
Waarschijnlijk omdat jij in NL woont. In de UK ligt het iets anders als het aankomt wat legaal of illegaal is, in NL mag namelijk veel meer als het aankomt op het maken van kopiŽn e.d.
De toename van het gebruik van encryptie is waarschijnlijk te wijten aan de intensivering van de jacht op filesharers door de film- en muziekindustrie.
Dat lijkt me onwaarschijnlijk. Volgens mij is het bedoeld om QoS, traffic shaping, etc te 'omzeilen'.
Het is ook slechts obfuscatie en geen encryptie, ondanks het gebruik van encryptietechnologie.
ik denk dattie meer doelt op het feit dat 'doordat' de film- en muziekindustrie er zo op zit, het volk/de mens/de leechers zich geknepen voelen, of bekeken, of whatever...
en dat door die ontwikkeling, van die 'angst' van de downloader, de vraag naar deze oplossing is gekomen.

zodoende is het gemaakt
Dit klopt voor de obfuscation in eMule, dat staat zelfs in de handleiding. Het gaat er om 'random ruis' te creŽren die stiekum toch data is, zodat de provider de pakketjes niet meer herkent. Volgens mij is dit ook de bedoeling voor het Torrent verkeer, maar misschien maken ze onderscheid tussen DHT en classic BT.

Je kunt je overigens voorstellen dat het onherkenbaar maken van het verkeer al een grote uitwerking heeft op je 'privacy'. Als je niet als 'misdadiger' herkend wordt door bijvoorbeeld je ISP lijkt de pakkans mij al een stuk lager.
Als je niet als 'misdadiger' herkend wordt door bijvoorbeeld je ISP lijkt de pakkans mij al een stuk lager.
Hoezo? Ken jij een ISP die zelf achter zijn klanten aangaat? Het is altijd de MPAA/RIAA. En voor hen maakt 'encryptie' niks uit.

[Reactie gewijzigd door Olaf van der Spek op 9 november 2007 10:40]

ze zullen toch moeten bewijzen dat jij het was.
dit vragen ze op bij degeen die jou dat levert --> jouw ISP
als jouw ISP geforceert wordt gegevens te geven qua IP, adres, whatever en ze KUNNEN dit niet doordat jij daar een trucje voor hebt gevonden (de obfuscation in eMule en zoals in dit topic met torrent) dan is je pakkans dus kleiner.
Zover ik het gelezen heb word alleen je date geincrypt. Je geeft de tegen partij nog gewoon steeds je ip. En de tegen partij daar deel je mee dus die moet het dus ook gewoon kunnen decrypten. En die heeft de isp vast wel gelogt. Het enige nut is wat ik gelezen heb is dat je isp niet meer ziet wat je doet.
De logische stap van de ISP's die toch het overige data verkeer voor willen laten gaan (shaping) is (zoals Qwest in USA al doet) alle encrypted verkeer knijpen.
Goed encrypted verkeer is niet te onderscheiden van willekeurig TCP-verkeer. Dus dat kunnen ze niet knijpen behalve door je gewoon een tragere internetverbinding te geven.
als de payload van een tcp/udp pakket versleuteld is hoe kan een ISP dan nog derermineren dat het om een torrent gaat??

kan iemand me dat uit leggen?
De data die verstuurd word is misschien versleuteld, maar het protocol, de headers blijven normaal. Eerst komt er dus een standaard bittorrent handshare en zo, en die kan herkend worden, pas als de data overdracht begint, treedt die encryptie in werking.
is het niet zo dat in de header alleen Ip nummers en poortnummers staan?
door een niet standaard(voor het torrent protocol of client) poortnummer te kiezen word het niet meer herkend?
waar ga ik fout?

[Reactie gewijzigd door lextriplex op 9 november 2007 10:59]

Eerst komt er dus een standaard bittorrent handshare en zo, en die kan herkend worden, pas als de data overdracht begint, treedt die encryptie in werking.
Nee, dat is ook versleuteld, voor zover ik weet.
dat kan niet... hoe herken je dan dat het bittorrent is? bij de 1e gateway gaat het dan al fout
dat weet de applicatie die op de combinatie ip/poortnummer luistert
Maar bittorrent of P2P op zich is niet verboden. Alleen het uploaden van bepaalde content (en in andere landen ook het downloaden ervan) is wat men wil verbergen met die encryptie.

Als niet kan worden achterhaald welke content er geP2P'd wordt, is het probleem opgelost. (als de encryptie tenminste sterk genoeg is, wat met RC4 niet het geval is)

En sowieso altijd een random poortnummer gebruiken.
En dat is dus compleet niet de reden van encryptie (al schijnen sommige mensen dat wel te denken, maar dat slaat nergens op). Als P2P client moet je natuurlijk gewoon dingen kunnen decrypten, dus de sleutels worden gewoon met elkaar gecommuniceerd. Dit betekent dat een P2P client van een organisatie die achter de uploaders aan gaat ook gewoon de data kan binnenhalen, en zelfs met een analyse van het internetverkeer van een enkele PC kan de data achterhaald worden.

Het enige doel van encryptie is dat de routers op het internet (voornamelijk die van end-user ISPs) het verkeer niet kan herkennen, waardoor traffic shaping minder goed mogelijk wordt.
Zijn het niet nou net de headers die versleuteld moeten worden?
De belangrijkste (en misschien wel enige) reden voor encryptie is ervoor te zorgen dat de ISP het niet kan herkennen als torrentverkeer en het dus ook niet af kan knijpen.
Als je alleen de headers onversleuteld verstuurt kan je ISP gewoon zien dat het om een torrent gaat en dus alsnog afknijpen, dan kan je net zo goed helemaal niks versleutelen.


Ik vraag me eigenlijk wel af hoe ze weten dat het om versleutelde torrents gaat. Er wordt toch versleuteld om te zorgen dat de ISP niet kan zien dat 't een torrent is?
Je header encrypten lijkt me nogal ongewenst. Dan weet je isp ook niet waar het pakketje naar toe moet worden gerouteerd.
ff gechecked


http://www.erg.abdn.ac.uk...inet-pages/ip-packet.html
http://www.freesoft.org/CIE/Course/Section4/8.htm

in de IP header staat alleen source en destination ip en wat controle velden

in de tcp header alleen poort nummers en wat controle velden

dus als door de torrent client de data in het tcp pakket ge-encript wordt zal de ISP niet kunnen zien dat het om p2p protocollen gaat. alleen als er een welknown port wordt gebruikt kan hij vermoeden dat het p2p verkeer is en ingrijpen
Staat rc4-encryptie in uTorrent al default aan?
Anders moet ik het maar is aan gaan zetten.

Edit:
Net gelezen dat het dus niet standaard aan staat.
Hier kan je lezen hoe je het aanzet voor Azureus,BitComent en uTorrent:

http://torrentfreak.com/how-to-encrypt-BitTorrent-traffic/

[Reactie gewijzigd door Neokglitch op 9 november 2007 10:03]

Bij mijn weten staat het uit, maar het is bij de settings een kwestie van 1 vinkje en het stat op encrypted. misschien dat nieuwere versies van Ķtorrent inmiddels het standaard aan hebben staan,, maar de versie die ze 2 maanden geleden hadden die had dat nog niet (en heb niet gecheckt of er inmiddels een update is geweest).
Hoe lang zal het duren voordat hier kamervragen over komen?

Encryptie is een hot topic waar we niet 1,2,3 uit gaan komen vrees ik. Het blijkt steeds meer een must als je in de politiek (of journalistiek) zit. Het is al tijden noodzakelijk kwaad als je criminele ambities hebt. En nu uit cijfers blijkt dat we het met z'n allen steeds meer gaan gebruiken, terwijl er nog geen concrete visie vanuit overheid (nationaal en EU) voor is zal het probleem niet makkelijker op te lossen vallen. Is dit ook crimineel gedrag?! En hoe gaan we dit tegen, verbieden en bestraffen? Op grote schaal.

Iedereen doet maar wat, niemand weet of wil zich beseffen wat de consequenties zullen zijn en het probleem wordt langzaamaan exponentieel groter. Ik vraag me af of we richting een digitale politiestaat gaan op deze manier, of misschien eerder een digitale anarchy?
In dat licht, en gezien de laatste voorstellen mbt dataretentie zou het best kunnen dat men op een gegeven moment encryptie door particulieren gaat verbieden.

Okee, dat is ťrg ver doorgetrokken maar als ze weer eens met de twee stokpaardjes terrorisme en kinderporno komen...wie weet :{
Ik ben niet zo heel bekend met de details van de wet, maar er is toch ook briefgeheim? Naar mijn mening valt encryptie van internetverkeer daar ook onder.
Dat lijkt me een onwaarschijnlijk scenario. Encryptie wordt ook erg veel gebruikt voor legale doeleinden (internet aankopen/bankieren/DigID). Als encryptie verboden wordt heb je in een keer de interneteconomie om zeep geholpen.
Probleem met het afknijpen van BitTorrent verkeer is dat het BitTorrent verkeer op zichzelf niet illegaal is.
Dat afknijpen doen ze ook niet omdat het illegaal is, maar omdat het veel dataverkeer kost. Dataverkeer kost een provider geld. Dus hoe minder verkeer op hun netwerk hoe beter het voor hen is. Juist omdat torrents zoveel verkeer veroorzaken knijpen ze die af.
En dat afknijpen door ISPs wordt door clubs als BREIN weer gepresenteerd als het meewerken aan piraterijbestrijding.
Maar wij betalen ze toch voor die bandbreedte, dat is dus niet echt een goede verklaring als je het mij vraagt.
De Nederlandse provider Kliksafe knijpt ook al het P2P verkeer af. Zelfs programma's als Ares, LimeWire en Kazaa trachten ze te blokken. Maar dat is dan weer om principiŽle redenen.

- Ze blokkeren trackers (daardoor DHT vereist)
- Encryptie moet aan (forced niet nodig)
- Ze blokkeren je router (dit houd in zolang je met het Internet (dus Kliksafe) bent verbonden is je router pass&name altijd fout, na ADSL af te sluiten kan het opeens wel). Dit is om er voor te zorgen dat je poorten niet open kunnen.
- Torrent sites geblokkeerd.
- Hun proxy staat P2P verbindingen niet toe (maar die heb je ook niet perse nodig).

[Reactie gewijzigd door Malarky op 9 november 2007 11:38]

Kortom, ze hebben het goed voor elkaar. Je kiest toch zelf voor Kliksafe? :)
Fair use policy ;) 24/7 je verbinding compleet dichttrekken door alles te downloaden wat je tegenkomt valt daar niet onder :P
24/7 je verbinding compleet dicht, neem aan dat er niet veel mensen zijn die dat halen.
Of vergis ik mij daarin?
Daar vergis jij je serieus in. Hoeveel mensen niet een downloadserver hebben aanstaan en deze compleet dedicated met 10 terabyte aan hdd de hele dag aan het downloaden zijn.

Zelfs compleet met een webinterface, zodat ze vanaf school, werk en hun mobiel de stats en nieuwe downloads kunnen bijhouden. Zelfs nieuwe downloads zoeken en het start behoort tot de mogelijkheden (shareaza).
@Falcon
Ik denk dat dit nog geen 1% is van alle internet abonnees bij een ISP. Dat het misschien in je opleiding/werk omgeving redelijk veel voorkomt wil nog niet zeggen dat dit normaal is. Van alle mensen die ik ken zijn er wellicht 1 tot 3 die zoiets thuis hebben staan.
Ja maar die 1 of 3 kunnen het wel voor die andere 100 verpesten als ze de servers overbelasten.
uTorrent heeft een webinterface, Azureus heeft een webinterface, eMule heeft een webinterface en ga zo maar verder.. Maar waarom zou je een webinterface gebruiken als je gewoon VNC/RDP kan gebruiken? Scheelt weer wat ports openen.. OK, als je vanaf je mobiel erbij wil is http misschien wat makkelijker, tenzij er ook al VNC/RDP clients zijn voor op bepaalde mobieltjes (zal toch wel?).

10TB lijkt me overigens erg veel, dan ben je toch wel een beetje ziek in je hoofd..
OK, iedereen die ik ken heeft tegenwoordig wel 1TB of meer thuis, maar 10 is best wel zot.. Dan hoop ik maar dat je niet je eigen electriciteit rekening hoeft te betalen ;)
Je kunt daar niets van zeggen zonder te weten wat voor data er over bittorrent gaat.

Je bedoelt dat bittorrent op zichtzelf niet illegaal is, bittorrentverkeer kan het wel zijn.
RC4 is leuk om de hardware van je provider voor de gek te houden, maar onvoldoende om aan vervolging te ontkomen (Met enige brute rekenkracht is RC4 gewoon te 'kraken').
Zie ook de wiki link van @Zsub.
Wellicht een stomme vraag, is het kraken van beveiligingen niet gewoon strafbaar? Ik ben namelijk wel benieuwd naar het antwoord. Als zij namelijk de wet overtreden om aan te tonen dat ik iets strafbaars doe dan is het bewijs volgens mij niet toelaatbaar mocht het tot een rechtszaak komen.
Maar daar hebben ze andere bedrijven voor. Zoals er nu een bedrijf is dat uploaden uitlokt en de gegevens doorspeelt naar de RIAA/MPAA etc. (Mediasentry) zullen ze dan vast een bedrijf opzetten die voor hun alles decrypt en dan de gegevens aan hun doorspeelt. De gegevens die zij dan hebben gekregen zijn dan volstrekt legaal al heeft een ander ze met illegale methoden verkregen.
Zo krom is de wet nou eenmaal.
Bij kliksafe die het torrent verkeer totaal blokeert, werkt het downloaden via encryptie nog wel, hoewel je niet alle torrents kunt downloaden en je nooit je volle snelheid haalt.
Lekker is dat Providers die Torrent verkeer blokkeren, dat zou verboden moeten worden. Torrent verkeer is namelijk niet illegaal. Neem Blizzard zij gebruiken Torrents voor de update's van hun Game's. Een goed voorbeeld hiervan is World of Warcraft.
ik neem aan dat als je akkoord gaat met de voorwaarden die de desbetreffende ISP je geeft, je dus ook akkoord gaat met het feit dat je geen torrent kan leechen.

als dit niet zo is, heb je een case
Versleutelen != coderen, niet vergeten...
In de meest gebruikte client, uTorrent, is de mogelijkheid voor rc4-encryptie al ingebouwd
Zat dat er al in voordat ĶTorrent door de RIAA was overgenomen?
Op zich goede opmerking, nu uTorrent niet meer open source is, mag je wat voorzichtiger zijn. Het is nog steeds een van de beste, maar misschien toch wat anders gaan gebruiken? Welke is nog steeds open source en bied encryptie? :D
Op zich goede opmerking, nu uTorrent niet meer open source is,
uT is nooit open source geweest...
Transmission is open source en de huidige versie 0.91 bied als het goed is encryption support. Het is mij nog niet gelukt deze versie onder windows te compilen. Onder linux is dit wel gelukt.

http://transmission.m0k.org/

Maja ... ik blijf voorlopig onder windows gewoon ĶTorrent gebruiken, met encryptie op optioneel.
als iedereen nu niet geencrypte peers zou bannen hť, dan zou snel alles geencrypt zijn!
goh sinds wanneer heeft de MPAA/RiAA Ķtorrent "overgenomen" ?

voor zover ik weet heeft Bram Cohen de oorsprokelijke ontwikkelaar van het BitTorrent Protocol zijn waardering getoond voor het werk van Ludvig Strigeus, en Ķtorrent onderdak verschaft als een volwaardige Zuster van bittorrent .inc :),
misschien ook leuk om te weten dat de officiele BitTorrent Client een vrijwel grote gelijkenis vertoond met Ķtorrent :D
Al zoķ ĶTorrent van de RIAA zijn. Boejuh. Wij Nederlanders hebben niets met de RIAA te maken, net als bijna alle andere landen van de wereld.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True