Re: torrenttanya meghívó

[Acs Gabor]

Szia Hópihe,

Köszi a részletes leírást.
Már átnéztem a Tanyáról és a uTorrentről kiindulva, ami okosság volt, engem 
inkább a biztonsági rész érdekelt, mint maga a kivitelezés. A portok vs. 
biztonság kérdéssel nem vagyok annyira tisztában. Ha most lezárnék minden 
portot (gondolom ez a tűzfal dolga) a gépemen, azután kinyitnék egy 
akárhányast, amit semmilyen program sem használ, azzal nem érnek semmit a 
rosszemberek/rosszprogramok?

Tehát ha az egyetlen nyitott port egy megbízható programhoz (uTorrent?) 
kapcsolódik, kívülről az megállapítható, hogy mi az IP-m, mi a torrent 
kliensem, csak a kliens program minőségén múlik, hogy bajos, vagy nem a 
dolog? Gondolok itt a Kazaa-ra, amiben gyárilag volt 'hátsó ajtó', vagy az 
IE, OE, XP és társaira, ahol sok (talán vétlen hiba) kiderült. Szóval ha fut 
egy program a számítógépemen, az szoftvertechnológia kérdése, hogy egy 
porton keresztül bejutva ebbe a programba mit tud még csinálni a betörő?
Lehet, hogy kicsit naívnak tűnnek ezek a kérdések, de nem teljesen látom át, 
hogy egy szoftver ha csak adatot akar fogadni valamilyen felületén, hogyan 
lesz abból magán belül futtatható, vagy kárt okozó kód? Vagy ez csak azokkal 
fordulhat elő, amik mondjuk java, activex stb futtatásra alkalmasak?

Másik biztonsági kérdésem, hogy a torrentelés, ahol ugye én csak a program 
darabjait adom át másoknak, de nálam meg van az egész, és a másiknál is meg 
lesz végül az egész, hogy áll most jogilag? Tehát hogy a céges Internet 
előfizetés mögött lévő IP-ről valaki torrentkedik, azért a vállalkozást 
büntethetik? Vagy a magánszemélyt a szolgáltató által visszakövethető 
beazonosítás után?


Gábor



----- Original Message ----- 
From: "snowflake" <pihex at freemail.hu>
To: <elektro at tesla.hu>
Sent: Saturday, May 26, 2007 8:52 AM
Subject: Re: torrenttanya meghívó


> 2007. május 24. dátummal Acs Gabor ezt írta:
>> Abban tudsz segíteni, mi az a router/tűzfal beállítás, ami minimum elég 
>> az
>> aktív torrentkedéshez, de nem csökken a biztonságom? (lehet, hogy már
>> kérdeztem, akkor bocs ha valaki válaszolt is rá)
>
> Szia Gabor,
>
> Ezt a dolgot port továbbításnak hívják. (port forwarding)
> Erre akkor van szükség amikor pl. egy több portos routert használsz (pl. 
> több
> gép van a hálózaton)
> Ennek beállítása a használt routertől függ.
> Egy kis segítség ehhez:
> http://portforward.com/routers.htm
>
> Igaz angol, de képpekkel van illusztrálva lépésről-lépésre, hogy mik a
> teendők.
> Van egy kényelmesebb megoldás is -ezt már itt is többen felvették-, 
> mégpedig
> az uPnP.
> Erről egy kis szösszenet:
> "Mi az UPnP?
> Az Universal Plug and Play (UPnP) egy hálózati funkció, amely az internet- 
> és
> a webprotokollokat használja az információk kommunikatív cseréjéhez, a
> hálózati eszközök között. Vagyis az UPnP-funkció esetén, ha a felhasználó 
> egy
> eszközt csatlakoztat a hálózatra (például egy nyomtatót), akkor az eszköz
> önmagát konfigurálja – TCP/IP cím keresésével – és az internetes Hypertext
> Transfer Protocol eljárást (HTTP) alapul vevő felderítőprotokolt használ,
> hogy a hálózathoz csatlakoztatott eszközöket tájékoztassa jelenlétéről és
> elérhetőségéről."
>
> Azt, hogy ezt tudod-e használni 2 dologtól függ:
> - Támogatja-e a használt szoftver az uPnP-t (az általad használt uTorrent 
> úgy
> tudom igen)
> - Támogatja-e a használt router az uPnP-t (??? routered kézikönyve 
> megmondja)
>
> Vannak akik -pl. én is- nem szeretik amikor a gép dönti el, hogy mit hová
> konfigurál. Ezért ők az első megoldást szokták használni. Tisztább,
> szárazabb, stabilabb megoldás. ;)
>
> A gépeden használt tűzfalon is ki kell nyitni a használt portot.
>
> A biztonságról:
> A dolog egy egyszerű analógiával élve a köv. módon néz ki:
> Ha van egy betonfallal körbezárt hétvégi házad (op.sys +tűzfal) és azon 
> ütsz
> egy lyukat (port nyitás) és mögé raksz egy portást (a porton figyelő
> program), akkor a biztonságod a használt programtól függ. Ha a portás
> ügyetlen, vagy lefizethető, akkor azon a lyukon nem kíván vendégek
> bejöhetnek.
> Tehát, ha a programban van esetleg biztonsági lyuk és ez kiaknázható arra,
> hogy rajta keresztül nem kívánt kódot futtassanak, akkor az pech.
> Egyébként annak valószínüsége, hogy célzott támadás áldozatává válj ilyen
> módon, roppant kicsi. Mivel a használt port számát is te határozod meg, 
> így a
> hekkernek a gépeden portscant kell végrehajtania, hogy megtudja hol van 
> olyan
> port ami mögött esetleg egy kiaknázható torrent kliens figyel.
> Mindenki maga dönti el, mennyire paranoiás.
> Sajnos win platformon számtalan más könnyebb és kényelmesebb megoldás van
> arra, hogy a gépre kártékony kódot juttassanak. :(
>
> ui. Most látom kicsit hosszú lett... már nem vágom meg, így marad. :)
>
> üdv,
> snowflake
>
> -- 
> "Ha csak az ismert dolgok érdekelnének, lakatosnak mentem volna" - Albert
> Einstein
> -----------------------------------------
>          elektro[-flame|-etc]