.
Lar > Tecnologia > BitTorrent >
Embora seja bom compartilhar uma garrafa de bom vinho durante uma refeição saborosa com um ente querido, algumas coisas são melhores quando não compartilhadas. Veja as interfaces da Web do cliente de torrent, por exemplo. Eles podem ser convenientes e, em alguns casos, parecer muito bonitos, mas sem segurança, cada download tem uma audiência global, incluindo novas transferências de torrent adicionadas por estranhos que passam.
A palavra ‘aberto’ em um mundo conectado pode ser algo positivo. Código aberto, por exemplo, ou biblioteca aberta. Em outras ocasiões, o oposto pode ser verdadeiro; portas desnecessárias deixadas abertas em um roteador vêm à mente.
Para milhões de pessoas que usam dispositivos que parecem se autoconfigurar, é irrelevante se algo está aberto ou fechado. Se um dispositivo funciona imediatamente como prometido, muitas vezes isso é bom o suficiente. O problema de alguns dispositivos conectados à internet é que, para funcionar imediatamente nas mãos de um novato, a segurança cede lugar à facilidade de uso, e isso pode acabar em desastre.
WebUI do cliente Torrent
Muitos dos clientes de torrent atuais podem ser operados por meio de uma interface da Web, comumente conhecida como WebUI. Uma WebUI típica é acessada por meio de um navegador da Web, com o endereço IP do cliente e um número de porta especificado fornecendo acesso remoto.
Em um ambiente LAN (a parte de uma rede atrás do roteador, como uma casa), a interface web do cliente torrent atende usuários locais, ou seja, aqueles com acesso direto à rede local, normalmente via Wi-Fi. Os problemas começam quando o WebUI de um cliente de torrent é exposto à Internet mais ampla. Em termos gerais, em vez de o cliente ficar restrito a endereços IP reservados para uso local (começando em 192.168.0.0 ou 10.0.0.0), qualquer pessoa com um navegador da Web em qualquer lugar do mundo também pode acessar a IU.
Em muitos casos, uma WebUI pode ser protegida com uma senha ou por outros meios, mas quando os usuários têm permissão para fazer isso sozinhos, muitos nunca o fazem, apesar dos avisos. Isso pode acabar em desastre se a pessoa errada decidir partir do outro lado do mundo.
Mecanismos de busca especializados
Dispositivos conectados à Internet são facilmente encontrados usando serviços como Shodan, Censys, Fofa e Onyphe.io e aqueles que estão mal configurados são abundantes.
A imagem acima mostra uma WebUI para o cliente de torrent Tixati. Com segurança zero, tudo fica à mostra, assim como para quem opera o cliente, seja ele quem for. Isso significa que todos os downloads e uploads podem ser navegados, incluindo os dados relacionados a essas transferências, conforme visto abaixo.
Pode levar apenas alguns minutos para encontrar centenas de clientes abertos. Uma WebUI comum vista na natureza pertence ao qBittorrent, mas a esmagadora maioria está bloqueada, como deveria ser.
Isso não é ideal
Por razões que não são totalmente claras, o cliente de torrent Android ‘tTorrent’ é bastante popular na Rússia.
É possível que as pessoas instalem o tTorrent em decodificadores sempre ativados, para que os filmes mais recentes estejam prontos assim que chegarem em casa do trabalho ou do bar local. O problema aqui é que, com uma WebUI totalmente exposta, as pessoas podem descobrir o que os russos estão baixando.
O cidadão russo médio provavelmente não se importará se estranhos descobrirem seu hábito de Mortal Kombat; eles decidiram baixá-lo, então é isso.
Mas e se estranhos que passam pela noite tivessem influência sobre o conteúdo consumido localmente? E se esses estranhos decidissem utilizar o controle de uma WebUI aberta para compartilhar notícias do outro lado do mundo, baixadas diretamente para o dispositivo Android de seu novo amigo?
Se o fizessem, poderia parecer muito com isso….
.
