Bittorrent Sync против АНБ

BitTorrent-Sync-Hero

BitTorrent был известен в первую очередь как интернет-протокол, позволяющий скачивать фильмы и музыкальные альбомы, украденные пиратами у крупных звукозаписывающий компаний и голливудских студий. Но затем к делу подключился инженер из Беларуси Константин Лиссоунов.

В 2013 году Лиссоунов принял участие в хакафоне, который проводил его работодатель BitTorrent Inc., и за несколько часов разработал новую программу BitTorrent, с помощью которой смог легко и быстро отправить зашифрованные фотографии своих детей остальным членам семьи по далеко не идеальным восточно-европейским линиям. Программа получила на хакафоне первый приз, и через несколько месяцев ее совершенствования компания представила BitTorrent Sync — сервис в стиле Dropbox, позволяющий легко синхронизировать файлы, находящиеся на разных компьютерах и мобильных устройствах.

Отличие нового сервиса в том, что благодаря протоколу BitTorrent, который связывает устройства без использования центрального сервера, он не контролируется никакой организацией, включая BitTorrent. Это означает, что сервис менее уязвим для наблюдения со стороны АНБ и других государственных организаций, и, похоже, такой подход пришелся по нраву многим пользователям Интернета. Согласно BitTorrent, каждый месяц Sync используют около 2 миллионов человек (данные начала 2014 года), в том числе корпоративные пользователи, которым нужен простой и защищенный способ общего доступа к файлам с разных устройств. «Сервис сразу получил признание пользователей», — утверждает Эрик Клинкер (Eric Klinker), исполнительный директор BitTorrent.

20140210-BITTORRENT-SYNC-0085edit-660x824

Эрик Клинкер

Клинкер считает, что успех его десятилетней компании во многом будет зависеть от этого нового инструмента. Более того, Sync — это лишь один пример более масштабного тренда по переходу к интернет-сервисам, работоспособность которых обеспечивают не централизованные коммерческие компании, а независимые компьютеры, распределенные по всему Интернету. С каждым днем появляется все больше подобных сервисов: от цифровых валют до платформ с открытым исходным кодом, предлагаемых в качестве замены социальных сетей вроде Twitter. Все они решают совершенно разные задачи, но имеют одно общее свойство: они отнимают часть контроля у корпораций и государственных учреждений, возвращая его пользователям.

Все верно: компания BitTorrent создала Sync — Лиссоунов работает в минском офисе компании, — но не контролирует, куда программа направляет данные и что с ней делают пользователи. В теории это может сделать сервис более надежным (например, вам не придется беспокоиться о том, что BitTorrent покинет рынок) и защищенным (АНБ будет сложнее перехватить данные).

Двухмиллионная аудитория пользователей Sync — серьезный успех, если учесть, что ПО было выпущено сравнительно недавно. Однако момент его выпуска был выбран просто идеально: он совпал с сенсационными откровениями Эдварда Сноудена и ростом тревоги, в связи с концентрированием частной информации на корпоративных серверах. Разработчики из BitTorrent выпустили альфа-версию Sync в апреле 2013 года, а за ней в июле последовала бета-версия — вскоре после того как Сноуден обнародовал подробности реализуемой в АНБ программы тотальной слежки, включающей проект PRISM.

«Появление сведений о проекте PRISM оказалось переломным моментом — мы внезапно осознали свою полную правоту, — говорит Мэтт Мэйсон (Matt Mason), вице-президент BitTorrent по маркетингу. — Мы поняли, что новая архитектура ПО не только имеет право на жизнь, но и желательна».

В последние 15 лет наши программы и данные постепенно перемещались в облако, благодаря чему работать с ними становилось все удобнее. Однако облако не только упростило общий доступ к данным, но еще и существенно подорвало нашу конфиденциальность. Судя по всему, АНБ успешно шпионило за пользователями крупных облачных хранилищ, и откровения Сноудена со всей наглядностью показали, что использовать службы общего доступа к файлам наподобие Dropbox небезопасно. В некоторых из обнародованных документов АНБ указано, что хранилище Dropbox было мишенью направленных атак.

В отличие от Dropbox, сервис Sync не хранит данные в центральном хранилище, которое может быть прочитано АНБ или другими организациями. Sync связывает компьютеры с помощью пиринговой сети, позволяя им синхронизировать состояние без хранения данных на сервере. Это означает, что взломщик не может получить доступ к данным, не взломав каждый компьютер с ними. Загвоздка в том, что для синхронизации файлов между несколькими устройствами все они должны быть одновременно доступны в сети. Тем не менее, Клинкер с коллегами считают, что имеют важное преимущество над Dropbox, и, чтобы использовать его, BitTorrent заново выстраивает свою деятельность вокруг Sync, нанимая новых руководителей для управления проектом, поддерживая его масштабным маркетингом и выискивая возможности монетизации этого бесплатного сервиса.

20140210-BITTORRENT-SYNC-0100edit-660x824

Вице-президент по менеджменту продукта BitTorrent Sync Эрик Паундс (Erik Pounds), вице-президент по маркетингу BitTorrent, Inc. Мэтт Мэйсон (Matt Mason) и менеджер по маркетингу Лу Хонг (Lou Hong).

Осенью 2013 года компания анонимно вывесила в Нью-Йорке, Лос-Анджелесе и Сан-Франциско плакаты с провокационными заявлениями вроде «ваши данные должны принадлежать АНБ». Успешно вызвав ажиотаж в СМИ, BitTorrent взяли на себя ответственность за плакаты и обновили их, опубликовав лозунги против наблюдения.

Как и Dropbox, сервис Sync имеет множество разных способов применения. Например, монтажеры видео могут больше не отправлять жесткие диски с помощью FedEx, потому что Sync и базовый протокол BitTorrent позволяют передавать через Интернет гигабайты видео. Системные администраторы используют Sync для копирования корпоративных данных на новые серверы, а любители музыки — для просмотра своих музыкальных библиотек на мобильных устройствах с ограниченной памятью.

Следуя по пути Dropbox, разработчики преобразуют Sync в платформу, поддерживающую целый ряд других приложений. Так, два программиста из Техаса и ЮАР разработали на основе Sync распределенную социальную сеть vole.cc с открытым исходным кодом, а инженер из Гарвардского университета создал децентрализованный веб-браузер SyncNet.

Руководители BitTorrent считают, что возможности коммерческого применения сервиса довольно широки — во многом благодаря тому, что после скандала с АНБ крупные корпорации стали гораздо больше внимания уделять конфиденциальности. «Совершенно точно можно сказать, что крупнейшие компании мира больше всех беспокоятся о конфиденциальности и о том, что происходит с их данными, и продукты вроде Dropbox им никак не подходят», — считает Мэйсон.

По утверждению Клинкера, главной заботой инженеров BitTorrent является безопасность Sync. Система криптографически гарантирует, что разблокировать фрагмент данных может только его владелец и человек, которому владелец предоставил доступ к этим данным. Брэм Коэн (Bram Cohen), разработавший оригинальный протокол BitTorrent, лично участвует в работе над безопасностью сервиса. Увы, компания не открыла исходный код сервиса, так что, в отличие от других распределенных сервисов, посторонние разработчики не могут проверить код на предмет уязвимостей.

20140210-BITTORRENT-SYNC-0187edit-660x439

Сотрудники BitTorrent в «оперативном центре» BitTorrent Sync

Однако Клинкер утверждает, что предоставление доступа к коду может также раскрыть уязвимости для хакеров, и компания относится к безопасности с уместной в таких случаях паранойей. На вопрос, не строит ли АНБ планы получения данных от Sync, Клинкер на секунду задумался и ответил, что он о таких планах не знает.

Райан Тейт (Ryan Tate)

Источник: wired.com



Categories: Безопасность, Приложения, Технологии

Tags:

Leave a Reply

8 Комментарий на "Bittorrent Sync против АНБ"

Notify of
avatar
trackback
Три зашифрованные альтернативы Skype | Bit•Новости

[…] был разработан BitTorrent, создателем известных торрент-клиентов, которые […]

trackback
Биткойн: полезный вирус | Bit•Новости

[…] будут рассказывать друг другу о децентрализации и рано или поздно она начнет косвенно будоражить даже […]

Анонимно
Гость

есть еще symform.com

gregory
Гость

Так у них написано: we’ll make a mirrored copy of your stuff in the cloud

Neo
Гость

Да, но есть одно но, после последней, нормальной версии 13.109 разрабы решили перейти на новый инсталлер, удалили портабельный режим и запретили использовать собственно сгенерированные ключи, только через встроенную в программу генератор. Так что это наводит на определенные мысли, не говоря уже о сужении функционала. А сейчас, они ввели еще и платный режим для использования нескольких общих папок. Так что тут радоваться особо нечему. Хорошо что старые версии нормально работают.

Анонимно
Гость

Переходите на syncthing — кроссплатформенное open source решение.

gregory
Гость

Интересно, где можно скачать старые версии?

Дам Койн
Гость

Да, Bitorent Sync классное решение. До него очень маялся с синхронизацией между устройствами, а теперь этот процесс незаметен.

wpDiscuz