Bittorrent Sync против АНБ

BitTorrent-Sync-Hero

BitTorrent был известен в первую очередь как интернет-протокол, позволяющий скачивать фильмы и музыкальные альбомы, украденные пиратами у крупных звукозаписывающий компаний и голливудских студий. Но затем к делу подключился инженер из Беларуси Константин Лиссоунов.

В 2013 году Лиссоунов принял участие в хакафоне, который проводил его работодатель BitTorrent Inc., и за несколько часов разработал новую программу BitTorrent, с помощью которой смог легко и быстро отправить зашифрованные фотографии своих детей остальным членам семьи по далеко не идеальным восточно-европейским линиям. Программа получила на хакафоне первый приз, и через несколько месяцев ее совершенствования компания представила BitTorrent Sync — сервис в стиле Dropbox, позволяющий легко синхронизировать файлы, находящиеся на разных компьютерах и мобильных устройствах.

Отличие нового сервиса в том, что благодаря протоколу BitTorrent, который связывает устройства без использования центрального сервера, он не контролируется никакой организацией, включая BitTorrent. Это означает, что сервис менее уязвим для наблюдения со стороны АНБ и других государственных организаций, и, похоже, такой подход пришелся по нраву многим пользователям Интернета. Согласно BitTorrent, каждый месяц Sync используют около 2 миллионов человек (данные начала 2014 года), в том числе корпоративные пользователи, которым нужен простой и защищенный способ общего доступа к файлам с разных устройств. «Сервис сразу получил признание пользователей», — утверждает Эрик Клинкер (Eric Klinker), исполнительный директор BitTorrent.

20140210-BITTORRENT-SYNC-0085edit-660x824

Эрик Клинкер

Клинкер считает, что успех его десятилетней компании во многом будет зависеть от этого нового инструмента. Более того, Sync — это лишь один пример более масштабного тренда по переходу к интернет-сервисам, работоспособность которых обеспечивают не централизованные коммерческие компании, а независимые компьютеры, распределенные по всему Интернету. С каждым днем появляется все больше подобных сервисов: от цифровых валют до платформ с открытым исходным кодом, предлагаемых в качестве замены социальных сетей вроде Twitter. Все они решают совершенно разные задачи, но имеют одно общее свойство: они отнимают часть контроля у корпораций и государственных учреждений, возвращая его пользователям.

Все верно: компания BitTorrent создала Sync — Лиссоунов работает в минском офисе компании, — но не контролирует, куда программа направляет данные и что с ней делают пользователи. В теории это может сделать сервис более надежным (например, вам не придется беспокоиться о том, что BitTorrent покинет рынок) и защищенным (АНБ будет сложнее перехватить данные).

Двухмиллионная аудитория пользователей Sync — серьезный успех, если учесть, что ПО было выпущено сравнительно недавно. Однако момент его выпуска был выбран просто идеально: он совпал с сенсационными откровениями Эдварда Сноудена и ростом тревоги, в связи с концентрированием частной информации на корпоративных серверах. Разработчики из BitTorrent выпустили альфа-версию Sync в апреле 2013 года, а за ней в июле последовала бета-версия — вскоре после того как Сноуден обнародовал подробности реализуемой в АНБ программы тотальной слежки, включающей проект PRISM.

«Появление сведений о проекте PRISM оказалось переломным моментом — мы внезапно осознали свою полную правоту, — говорит Мэтт Мэйсон (Matt Mason), вице-президент BitTorrent по маркетингу. — Мы поняли, что новая архитектура ПО не только имеет право на жизнь, но и желательна».

В последние 15 лет наши программы и данные постепенно перемещались в облако, благодаря чему работать с ними становилось все удобнее. Однако облако не только упростило общий доступ к данным, но еще и существенно подорвало нашу конфиденциальность. Судя по всему, АНБ успешно шпионило за пользователями крупных облачных хранилищ, и откровения Сноудена со всей наглядностью показали, что использовать службы общего доступа к файлам наподобие Dropbox небезопасно. В некоторых из обнародованных документов АНБ указано, что хранилище Dropbox было мишенью направленных атак.

В отличие от Dropbox, сервис Sync не хранит данные в центральном хранилище, которое может быть прочитано АНБ или другими организациями. Sync связывает компьютеры с помощью пиринговой сети, позволяя им синхронизировать состояние без хранения данных на сервере. Это означает, что взломщик не может получить доступ к данным, не взломав каждый компьютер с ними. Загвоздка в том, что для синхронизации файлов между несколькими устройствами все они должны быть одновременно доступны в сети. Тем не менее, Клинкер с коллегами считают, что имеют важное преимущество над Dropbox, и, чтобы использовать его, BitTorrent заново выстраивает свою деятельность вокруг Sync, нанимая новых руководителей для управления проектом, поддерживая его масштабным маркетингом и выискивая возможности монетизации этого бесплатного сервиса.

20140210-BITTORRENT-SYNC-0100edit-660x824

Вице-президент по менеджменту продукта BitTorrent Sync Эрик Паундс (Erik Pounds), вице-президент по маркетингу BitTorrent, Inc. Мэтт Мэйсон (Matt Mason) и менеджер по маркетингу Лу Хонг (Lou Hong).

Осенью 2013 года компания анонимно вывесила в Нью-Йорке, Лос-Анджелесе и Сан-Франциско плакаты с провокационными заявлениями вроде «ваши данные должны принадлежать АНБ». Успешно вызвав ажиотаж в СМИ, BitTorrent взяли на себя ответственность за плакаты и обновили их, опубликовав лозунги против наблюдения.

Как и Dropbox, сервис Sync имеет множество разных способов применения. Например, монтажеры видео могут больше не отправлять жесткие диски с помощью FedEx, потому что Sync и базовый протокол BitTorrent позволяют передавать через Интернет гигабайты видео. Системные администраторы используют Sync для копирования корпоративных данных на новые серверы, а любители музыки — для просмотра своих музыкальных библиотек на мобильных устройствах с ограниченной памятью.

Следуя по пути Dropbox, разработчики преобразуют Sync в платформу, поддерживающую целый ряд других приложений. Так, два программиста из Техаса и ЮАР разработали на основе Sync распределенную социальную сеть vole.cc с открытым исходным кодом, а инженер из Гарвардского университета создал децентрализованный веб-браузер SyncNet.

Руководители BitTorrent считают, что возможности коммерческого применения сервиса довольно широки — во многом благодаря тому, что после скандала с АНБ крупные корпорации стали гораздо больше внимания уделять конфиденциальности. «Совершенно точно можно сказать, что крупнейшие компании мира больше всех беспокоятся о конфиденциальности и о том, что происходит с их данными, и продукты вроде Dropbox им никак не подходят», — считает Мэйсон.

По утверждению Клинкера, главной заботой инженеров BitTorrent является безопасность Sync. Система криптографически гарантирует, что разблокировать фрагмент данных может только его владелец и человек, которому владелец предоставил доступ к этим данным. Брэм Коэн (Bram Cohen), разработавший оригинальный протокол BitTorrent, лично участвует в работе над безопасностью сервиса. Увы, компания не открыла исходный код сервиса, так что, в отличие от других распределенных сервисов, посторонние разработчики не могут проверить код на предмет уязвимостей.

20140210-BITTORRENT-SYNC-0187edit-660x439

Сотрудники BitTorrent в «оперативном центре» BitTorrent Sync

Однако Клинкер утверждает, что предоставление доступа к коду может также раскрыть уязвимости для хакеров, и компания относится к безопасности с уместной в таких случаях паранойей. На вопрос, не строит ли АНБ планы получения данных от Sync, Клинкер на секунду задумался и ответил, что он о таких планах не знает.

Райан Тейт (Ryan Tate)

Источник: wired.com



Categories: Безопасность, Приложения, Технологии

Tags:

Leave a Reply

8 Комментарий на "Bittorrent Sync против АНБ"

Notify of
avatar
trackback
Три зашифрованные альтернативы Skype | Bit•Новости

[…] был разработан BitTorrent, создателем известных торрент-клиентов, которые […]

trackback
Биткойн: полезный вирус | Bit•Новости

[…] будут рассказывать друг другу о децентрализации и рано или поздно она начнет косвенно будоражить даже […]

Анонимно
Гость

есть еще symform.com

gregory
Гость

Так у них написано: we’ll make a mirrored copy of your stuff in the cloud

Neo
Гость

Да, но есть одно но, после последней, нормальной версии 13.109 разрабы решили перейти на новый инсталлер, удалили портабельный режим и запретили использовать собственно сгенерированные ключи, только через встроенную в программу генератор. Так что это наводит на определенные мысли, не говоря уже о сужении функционала. А сейчас, они ввели еще и платный режим для использования нескольких общих папок. Так что тут радоваться особо нечему. Хорошо что старые версии нормально работают.

gregory
Гость

Интересно, где можно скачать старые версии?

Анонимно
Гость

Переходите на syncthing — кроссплатформенное open source решение.

Дам Койн
Гость

Да, Bitorent Sync классное решение. До него очень маялся с синхронизацией между устройствами, а теперь этот процесс незаметен.

wpDiscuz