Назад | Перейти на главную страницу

Угрозы безопасности при распространении файлов с помощью BitTorrent

Поэтому я оцениваю различные варианты распределения очень больших файлов между несколькими сайтами без полного сбоя моих серверов и моей ИТ-инфраструктуры.

На данный момент мой лучший вариант - это какое-то решение для BitTorrent. Однако я не уверен, безопасно ли это решение с точки зрения безопасности. Кто-нибудь знает о каких-либо известных недостатках безопасности в протоколе bittorrent, которые позволили бы перехватывать файлы, не имея доступа к торрент-файлу или трекеру?

Я надеюсь, что будет достаточно отправить единственный торрент-файл через vpn или с помощью зашифрованной электронной почты, а затем позволить остальным пройти через Интернет, как обычно.

"РЕДАКТИРОВАТЬ". Чтобы уточнить, получателями этих файлов не всегда будут одни и те же люди / компьютеры, поэтому это не будет работать с какой-либо синхронизированной папкой.

Насколько мне известно, без файла .torrent клиенты не смогут скачивать торрент-данные. Но я не исследовал это, поэтому могу ошибаться. Сообщество, пожалуйста, поправьте меня, если это так.

В качестве дополнительной меры, чтобы иметь возможность замечать любые злоупотребления, вы можете настроить свой трекер с паролями (другими словами, сделать трекер «приватным»), чтобы каждый торрент-файл был уникальным для каждого пользователя, которому вы его отправляете.

Таким образом вы сможете увидеть, какие пользователи скачали / загрузили, сколько данных и с каких IP-адресов, и оттуда сделать выводы, если пользователь мог передать файл .torrent другим пользователям.

Тогда вы можете легко занести в черный список пароль злоумышленника, сделав торрент-файл бесполезным.

Файлы .torrent должны быть созданы с использованием Private flag, чтобы для него не работали DHT, PEX и другие методы однорангового поиска.