Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

BitTorrent verwerpt beschuldigingen dat Sync kwetsbaar is

BitTorrent stelt dat zijn Sync-applicatie nog steeds de veiligste synchronisatie-software op de markt is nadat een groep hackers stelde een aantal potentiŽle veiligheidsgaten in de implementatie van Sync te hebben ontdekt. Volgens BitTorrent snijden de claims geen hout.

Een aantal hackers publiceerde een lijst met naar eigen zeggen kwetsbaarheden in de Sync-applicatie van BitTorrent. De Sync-software wordt vooralsnog niet door de ontwikkelaars als opensource aangeboden. Zo zou Sync, in september nog nader bekeken door Tweakers, via folder hashes informatie lekken over de netwerkadressen van zijn clients waardoor aanvallers gerichter te werk zouden kunnen gaan. Ook claimen de hackers dat zij mogelijke bugs in Sync-apps hebben gevonden en er wordt twijfel geuit over het mechanisme dat Sync hanteert om bestanden en mappen te delen: deze is door BitTorrent na enkele releases aangepast en dit wekte argwaan op.

Volgens BitTorrent kloppen de aantijgingen niet. Zo stelt het bedrijf dat de genoemde folder hashes uitsluitend bedoeld zijn om andere Sync-clients te herkennen die dezelfde map delen. Er zou geen 'geheime' data in de hashes zijn opgenomen. Ook het uitwisselen van sleutels via links zou veilig zijn, terwijl een door BitTorrent gehoste tracker-server uitsluitend ingezet zou worden om verbindingen tussen peers op te zetten. Een mogelijk succesvolle aanval op deze tracker-server zou daarom geen invloed hebben op de beveiliging van Sync.

BitTorrent stelt dat de genoemde punten van de hackers niet op een professionele manier zijn uitgevoerd, al zegt het bedrijf meldingen over mogelijke veiligheidsproblemen te verwelkomen. Verder zou de Sync-software regelmatig zijn onderworpen aan audits door derde partijen. BitTorrent heeft daarbij een document bijgesloten van de beveiligingsfirma iSECpartners waarin wordt gesteld dat de code van BitTorrent Sync 1.4 geïmplementeerd is op een wijze die voldoet aan algemeen geldende richtlijnen op het gebied van cryptografie. Desondanks blijft onduidelijk of BitTorrent de broncode van Sync zal publiceren, iets waar sommige gebruikers van de software op aandringen en waarop eerder door de ontwikkelaar werd gehint.

Door Dimitri Reijerman

Redacteur

19-11-2014 • 13:53

22 Linkedin Google+

Reacties (22)

Wijzig sortering
ik gebruik nu op android foldersync om met Drive te synchroniseren en op de PC gebruik ik de Drive sync van google zelf. Voordeel daarmee is voor mij dat ik op mijn werk ook bij mijn data kan, want daar is veel geblokkeerd maar de we toegang voor drive niet.

maar ja, voor velen is dit ook niet echt de oplossing, want je beperkt je aan de online opslag. Mijn muziek collectie kan ik hier niet langs synchrniseren bijvoorbeeld.
Nadeel vind ik dat alle gesyncte bestanden de user/group krijgen waar sync onder draait. Dat is misschien voor een gebruiker niet erg maar om folders tussen servers te syncen gewoonweg onhandig. Ik ben dan ook overgestapt op inotify + csync2 + wat custom scripts en dat werkt subliem.

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True