Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 35 reacties

BitTorrent heeft de broncode van zijn dht-bootstrap server op GitHub geplaatst. Dht, ofwel distributed hash table, vormt een belangrijk onderdeel voor het op een decentrale wijze verspreiden van metadata voor torrents.

BitTorrent draait met router.bittorrent.com op poort 8991 momenteel een eigen dht-bootstrap server. Deze server is bijvoorbeeld nodig na de installatie van een torrentclient die nog geen lijst heeft met dht-nodes of bittorrent-clients. De code was tot voor kort niet openbaar maar BitTorrent heeft inmiddels zijn dht-bootstrap server op GitHub geplaatst.

Met de stap hoopt het bedrijf dat andere ontwikkelaars de code verder kunnen verbeteren. BitTorrent claimt zelf al enkele verbeteringen aan het protocol geïmplementeerd te hebben in zijn bootstrap-implementatie. Zo is de beveiliging verbeterd door zogeheten node id's te implementeren. Zo zou het lastiger moeten worden voor derden om valse dht-nodes op te zetten.

Dht zal volgens BitTorrent ook een belangrijke rol gaan spelen in BitTorrent Chat. Het bedrijf beschrijft Chat als een 'private instant messaging via beveiligde, gedistribueerde technologie, waar geen cloud voor nodig is'. Binnenkort start een gesloten bètatest.

Moderatie-faq Wijzig weergave

Reacties (35)

Toch allemaal wel interessant, vooral voor de mensen die wat te verbergen hebben of niet tegen het gevoel kunnen dat er iemand mee zit te lezen...
Het is leuk om te zien dat allerlei security-gerelateerde apps en patches uitkomen als reactie op het NSA-verhaal. Snel naar universele encryptie toe!
Universele encryptie lijkt me precies wat je niet wilt. Op die manier hoeft er maar 1 methode gekraakt te worden. Helemaal makkelijk voor instanties als de NSA en dergelijke.
Uhm, universele encryptie kan ook betekenen dat er een universeel framework komt waarbinnen je dan weer encryptie-modules als plugins kunt gebruiken...

(Ik noem maar iets)

[Reactie gewijzigd door twop op 23 december 2013 01:26]

Dat is inderdaad een goed punt. De NSA heeft een trend in werking gezet. Kijken hoe lang ze er over doen om bepaalde encryptie technieken gewoonweg te gaan verbieden, laat staan apps die er gebruik van maken.

Alles valt of staat met hoveelheid. Alles schijnt door de NSA binnen 6 dagen te kraken zijn, maar 10 of 100 miljoen berichten per dag is een ander verhaal.
Alles schijnt door de NSA binnen 6 dagen te kraken zijn
Dat zie ik ze niet doen met een 4096 DSA key gebruikt voor PGP/GPG. ATM wordt dat geacht net zo lang te duren als het bruteforcen van een key en dat duurt lang! Langer dan jouw genoemde 6 dagen
Niet als er al een zogenaamde backdoor in zit.

http://www.techdirt.com/a...y-security-standard.shtml

Bovenstaande is slechts een indicatie hoe ver men gaat.

[Reactie gewijzigd door litebyte op 31 december 2013 16:03]

Alles schijnt door de NSA binnen 6 dagen te kraken zijn
Heb je hier ook een bron van? Want dit is gewoon onzin.
Ja, heb ik een bron voor maar niet op het net.
Het gaat niet om wat je te verbergen hebt, of het gevoel dat iemand met je mee leest, maar om de gevolgen.
Stel je voor, jij bent homoseksueel. En wat anderen daar van denken, doet jou niets.
Natuurlijk, ik zal jou niet veroordelen, zolang je mij er niet mee lastig valt (zoals geldt voor elke overtuiging of geaardheid), interesseert het mij echt niets. Ik vind jou aardig of niet, om wie je bent, niet om je geaardheid.
En dan staat er, over 10 jaar, een leider op, iemand die in korte tijd veel overwicht haalt en tegen homoseksuelen is.
Heb je er dan spijt van, dat je nu, heden ten dage, hebt gezegd dat je homoseksueel bent? Want dankzij het internet, ben jij bestempeld als "bedreiging voor de samenleving". Omdat je dat nu hebt gezegd.
Je weet niet wat jouw uitspraken nu, voor effect hebben in de toekomst.

(Dit is een voorbeeld uit mijn directe omgeving, niet op de persoon bedoeld)
Het gaat mij juist ook om dat onbehaagelijke gevoel dat er van alles wat ik doe er iemand zit mee te kijken en te luisteren. Dan voel ik me toch niet vrij meer, want bij alles wat ik doe moet ik denken of het wel kan of het wel mag en idd de eventuele gevolgen.
Ik dacht altijd we leven in een vrij land maar daar zet ik steeds meer mijn vraagtekens bij. Want het is niet eens meer wie kijkt er mee, maar wie kijken er nog meer mee en met wie worden al die gegevens dan al dan niet gedeeld ???
Ik vind dat we eens een goed overzicht moeten krijgen van de werkelijke gevaren. Jouw voorbeeld is er 1 van. Maar ik hoor/lees zo vaak dingen als: "maar als je niets te verbergen hebt, dan hoef je ook niet bang te zijn dat wij jouw e-mail lezen." Dan is het mooi als je gelijk een hoop tegenargumenten klaar hebt liggen.

Misschien heeft iemand hier een goede link naar een overzicht van mogelijke gevaren (=gevolgen) van privacy inbreuk (?) Uiteraard wel met de waarschijnlijkheid erbij, om de discussie erover zuiver te houden (we willen niet dat de overheid mensen onnodig bang maakt, en dan moeten wij dat natuurlijk ook zelf niet gaan doen).

[Reactie gewijzigd door twop op 23 december 2013 01:42]

Dit is een reactie van Securitygoeroe Bruce Schneier tijdens een IETF conferentie in november.

“Surveillance is simpelweg te goedkoop geworden, we moeten het weer duur maken”, stelt Schneier. Hoe dat te doen? Door in principe alles te versleutelen. “Encryptie gebruiken is vandaag de dag verdacht. En juist daarom zouden we het allemaal moeten gebruiken.”
Vanaf 25:44 minuten: http://www.youtube.com/watch?v=oV71hhEpQ20

Een reactie waar ik volledig achter kan staan!
In mijn ogen vooral interessant voor de mensen die het totalitaire controle gedrag van de oveheid (op het internet) willen aan kaarten. Dit wordt alleen maar erger en moet een keer een halt toegeroepen worden.

Zo als hierboven ook al gemeld wordt, gelukkig heeft de NSA zichzelf in de vingers gesneden. Nu dit uitgekomen is, zullen ze steeds meer tegenreacties krijgen in de vorm van encryptie enzovoort.
Nu dit uitgekomen is, zullen ze steeds meer tegenreacties krijgen in de vorm van encryptie enzovoort.
Binnenkort denk ik dat de NSA eens langsgaat bij de firma's Intel, AMD en ARM.
Ja, mensen zoals bijv. Angela Merkel, Martin Schulz of Nelie Smit Kroes.
Gisteren net Bittorent Sync geÔnstalleerd om files te synchroniseren tussen servers en eigen computers. Zeg maar Dropbox zonder Dropbox server. Ziet er veelbelovend uit. En de performance was een stuk beter dan Dropbox. Haalde 10 megabyte per seconde tussen een server in een datacentrum en een Ziggo connectie.

Voor diegene die hun bestanden niet in de cloud willen hebben een regelrechte aanrader. En het vrijgeven van de Bootstrap server code maakt dat je helemaal onafhankelijk kunt zijn van derden.

Tweakers: zouden jullie BitTorrent Sync eens kunnen reviewen en vergelijken met de Dropbox, Google Drive, Skydrive concurrentie?

[Reactie gewijzigd door janderk op 22 december 2013 17:40]

Dank voor de tip! Ik heb het geinstalleerd, en het is ideaal om bestanden tussen telefoon en desktop uit te wisselen.
Hmm, klinkt op zich leuk, maar het vreemde aan bt sync vind ik wel dat je een 32 byte key gebruikt, en verder niets. Geen wachtwoord, niets. Dus met een beetje pech krijgt iemand toegang tot jouw data door een key te guessen. Ik snap dat de kans daarop niet zo groot is, maar hoe meer gebruikers er komen hoe meer kans je hebt om een key te raden.

Snap niet dat ze niet gewoon ook een wachtwoord toevoegen, of een 2e key. De 2e key is dan echt onmogelijk om te raden, omdat er maar 1 goede is, terwijl de 1e key er al miljoenen opties zijn die tot data access leiden.

Ik wacht nog maar even op een iets prettigere security. Verder wel razend interessant!
Hangt er vanaf hoe de key wordt gebruikt. Net zoals een 15 cijferige beltegoed code. Eerste 10 of 11 cijfers is de daadwerkelijke opwaardecode en de overige cijfers is de pincode ervan om te bewijzen dat je niet aan het gokken bent. Zo heb je toch 2 keys zonder dat je het doorhebt bij het gebruik ervan.
Een 32-byte key is hetzelfde als een 256-bits key of 2^256 mogelijkheden. De kans dat je dat raad is echt nul.
@witchdoc
Wiskundig gezien wel ja, maar in alle praktische gevallen is het gelijk aan nul.

[Reactie gewijzigd door Goderic op 22 december 2013 18:51]

1/(2^256) is gewoon 0 hoor, ook 0.0000000, je moet behoorlijk ver achter de nul duiken om getalltjes te hebben. en aangezien 0 1 significant is, is het gewoon 0...
Ik zie overal de naam "Bootstrap" terug komen. Wat betekent dit eigenlijk? Bijv: Twitter bootstrap, dit artikel maar nog wel vaker
Ik zie overal de naam "Bootstrap" terug komen. Wat betekent dit eigenlijk? Bijv: Twitter bootstrap, dit artikel maar nog wel vaker
Wikipedia: Bootstrapping.

In het geval van P2P netwerken slaat bootstrapping op het opstartproces om met het netwerk een verbinding te maken. Voor de Kademlia-variant die in BitTorrent gebruikt wordt is dit simpelweg een verbinding maken met een bekende DHT-node. Zo zit in uTorrent hardgecodeerd dat er een DHT-node te vinden is op router.bittorrent.com.

In het geval van Twitter's Bootstrap is het slechts een naam voor een framework waarmee je snel een site opzet. Hier verwijst de naam dus weer naar de opstartfase, maar dit keer in een developmentcontext.
Of in Jip en Janneke taal. Jij wisselt uit met een vriend. En die vriend heeft ook weer vrienden, dus nu ken je ze ook en kun je ook daar contact mee maken. En die vrienden van vrienden hebben ook weer vrienden, soms dezelfde maar some ook een paar nieuwe. En zo krijg je via anderen in no time een netwerk zonder dat er een centrale server is.

Er is echter 1 probleem. Als je begint, hoe kom je dan aan je eerste vriend, hoe vind een andere client. En dat is bootstrapping in dit geval.

Zolang er nog trackers zijn is het gemakkelijk, je verbind eerst met een tracker en daar zijn vast andere clients en probleem opgelost. Echter wat als je op eigen benen wil staan zonder de "illegaal" verklaarde trackers. Er zijn een paar oplossingen:
  • Een dummy tracker zonder torrents gebruiken, dus puur als verzamel plaats
  • Op de bonnevooi proberen tot je geluk hebt
  • Als je eenmaal verbonden bent geweest een lijst bijhouden van clients en hopen dat de volgende keer er nog minimaal 1 actief is
Die eerste is een beetje wat deze dht-bootstrap server doet. De tracker is helemaal weg en klaar. Behalve dan dat de industrie terug pest met nep clients. Clients die helemaal geen andere clients kent zodat je meteen op dood spoor zit of clients die proberen er achter te komen wie het netwerk gebruiken. En clients zonder andere clients kun je niet verbieden, want bij het eerste contact ben je dat zelf ook...

Die 2e is te traag, bovendien worden port scans vaak geblocked omdat daarmee ook onbeschermde server poorten mee worden gezocht.

Die 3e wordt onder andere door Emule voor Kademlia gebruikt. Nadeel is dat die het probleem niet helemaal oplost, want die lijst met vorige clients kun je alleen hebben als je al eens verbonden bent geweest (of toch contact hebt met een edk2000 service).

Zodra je contact hebt met een echte client die ook weer andere kent zit je in het netwerk. De enige uidaging dan nog is het beheersen van het verkeer zodat niet iedereen alle zoek opdrachten aan alle clients gaat sturen want dan is het snel overbelast. Maar daar zorgt het DHT protocol al voor.

[Reactie gewijzigd door pe1dnn op 22 december 2013 21:03]

Erg leuk. Nu hopen dat andere torrentprogramma's (met name de open source programma's) met bittorrent-compatibele DHT komen, zodat die ook bittorrent clients in de DHT hebben staan.
Welke clients hebben dan geen DHT support? De enige zonder DHT zijn die die al jaren niet meer geupdate worden.
Klopt, maar veel clients hebben hun eigen DHT systeem, met alleen peers die dezelfde bittorrent client gebruiken. Sommigen (zoals Vuze o.a.) kunnen ook met een plugin bij de bittorrent DHT (mainline DHT plugin), maar dat is ver van standaard, en je merkt dan direct dat er veel meer peers in de DHT zitten.

Als er 1 grote open source DHT is met daarin alle bittorrent peers en alle peers van open source clients, zou dat een grote stap zijn voor open source clients.
Let maar op wat er straks gaat gebeuren:

Actie: Alles willen opslaan onder het mom van terrorismebestrijding (NSA)
Reactie: Mensen gaan encrytie toepassen (tor, bittorrent)

Actie: Encryptiesoftware verbieden en gaan monitoren op het gebruik daarvan
Reactie...

etc... tot zover het open internet
Als je het filmpje bekijkt waar ROGGER naar verwijst, dan kan je zien dat tijdens de IETF conferentie de leden van de IETF volledig kiezen voor encryptie. Aan het einde van het filmpje is een stemming te zien, waar dit bevestigd wordt.

Ik denk dat encryptie dus wel de standaard gaat worden, alhoewel er nog vele vragen zijn qua implementatie. Want het doel is dat iedereen het gebruikt en dat het daardoor dus heel simpel moet zijn om te gebruiken.

Ook een ander issue, het verzamelen van Metadata door de inlichtingendiensten, wordt besproken. Wederom is hier het probleem bekend en willen ze er iets aan doen. Het probleem is hoe het aan te pakken op een systematische manier. Want de inlichtingendiensten werken ook erg systematisch.

Het zal dus nog wel even duren, maar het staat wel degelijk op de agenda.

OT : Kelly's Heroes is ook een van mijn meest favoriete films :)

[Reactie gewijzigd door ksinix op 23 december 2013 08:50]

Ik ben benieuwd of dit nuttig is voor de mensen van Tox aangezien die ook een op DHT gebaseerd chat protocol aan het ontwikkelen zijn.
Ik kan opensource p2p projecten alleen maar toe juigen zeker omdat het al keer op keer bewezen is dat het overheden niet lukt om te censureren of het netwerk down te halen. Het grootste voorbeeld hiervan vind ik nog wel Gnutella (Het limewire netwerk) dat nogsteeds vlekkeloos werkt ook nadat limewire al jaren offline is (De content is natuurlijk achteruit gegaan maar dat mag de magie van een goed protocol niet drukken).
Voor een FOSS dropbox alternatief, die je zelf kan draaien, zie Camlistore.
Mooi! :)
Ik ga 'dr mee aan de slag morgen!

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True