Bittorrent vil give dig en Dropbox uden om NSA

Synkronisering af filer mellem en pc og en tablet er i dag trivielt takket være skyen. Men nu vil Bittorrent eliminere mellemmanden.

En af de mest åbenlyse fordele ved cloud computing er også én af dem, der gør os mest sårbare for, at data falder i forkerte hænder. Uanset om udbyderen hedder Google, Microsoft eller Dropbox, kan efterretningstjenester som NSA kræve at få udleveret dine data.

Det vil firmaet bag fildelingsprotokollen af samme navn Bittorrent nu lave om på. Bittorrent er tæt på at være færdig med Bittorrent Sync, som gør det muligt at dele filer mellem flere enheder, uden at det kommer forbi en central server. Det skriver MIT Technology Review.

Bittorrent Sync bruger Bittorrent-protokollen, men i stedet for at dele filerne med alle andre Bittorrent-brugere, bliver protokollen brugt til at synkronisere filer mellem to eller flere udvalgte enheder.

Det forudsætter, at to maskiner, der skal synkroniseres, er på netværket på samme tid, men til gengæld undgår man altså, at data ligger på en central server. I stedet ligger de kun på enheder, man selv har kontrol med.

Bittorrent Sync er dog ikke open source, hvilket rejser spørgsmålet om, hvorvidt brugerne kan have større tillid til softwaren end til en cloud-udbyder.

»Det er en fair pointe, og vi forstår, at gennemsigtighed er godt, men det åbner også for sårbarheder,« siger administrerende direktør Eric Klinker fra Bittorrent til MIT Technology Review.

Han afviser dog ikke, at Bittorrent kan skifte mening og åbne for kildekoden på et senere tidspunkt, når Bittorrent Sync ikke længere er i betatest.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (10)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Nicolai Rasmussen

Hvis det for mit vedkommende skal give mening, så skal det være opensource.

Hvis det er opensource skal man stole på at nogen, der er dygtig nok til at forstå tingene, får set på det. Det er en form for "forventet efterbevilling". Så længe der er nok good guys, så tror jeg det i længden vil virke. Den dårlige kode bliver forbedret løbende, og efter n iterationer er koden både sikker og effektiv. Hvis det er rigtig vigtigt for en, kan man hyre nogen til at gå det igennem og forbedre det.

Hvis det er closed source skal man stole på at virksomheden påpeger (ALLE) fejl i egen evne (kode), og stole på at den profit som NSA tilbyder ikke bliver modtaget, samt stole på at dette ikke ændrer sig over tid. Samtidig kan bad guys stadig (måske vanskeligere) finde fejl, men ressourcerne til at opdage disse fejl fra good guys er reduceret til den medarbejderstab virksomheden stiller til rådighed. Det er vanskeligt at forestille sig, at koden kan være fejlfri fra starten, og lige så vanskeligt at forestille sig at man løbende vil stille ressourcer til rådighed for at finde fejl, der måske slet ikke er der.

Alene af de grunde kan man (i mit univers) ikke betragte noget som sikkert, uden det er open source.

  • 21
  • 0
Henrik Pedersen

Vi ønsker at undgå NSA og lave en sikker løsning. Fint.

»Det er en fair pointe, og vi forstår, at gennemsigtighed er godt, men det åbner også for sårbarheder,« siger administrerende direktør Eric Klinker fra Bittorrent til MIT Technology Review.

Og så smider han bomben... Back to square one.
Security by obscurity vil ALDRIG blive sikkerhed! Drop det, eller drop hele projektet.

  • 17
  • 0
Jesper Lund

Klient-side kryptering inden data sendes til den eksterne server. Så kan man i princippet bruge Dropbox eller andet fra NSA-land.

Jeg bruger selv Amazon S3 til offsite backup. Men tingene har været en tur gennem duplicity først.

  • 2
  • 0
Lars Lundin

"Det forudsætter, at to maskiner, der skal synkroniseres, er på netværket på samme tid".

Med den forudsætning, så kan man bare bruge rsync, så har man en open-source løsning med stærk kryptering.

  • 7
  • 0
Per Hansen

Vi har brugt systemet i forbindelse med udviklingen af et kursus og en forskningsansøgning på AAU i 2013.

Vi oplevede gang på gang knas i synkroniseringen. Data gik tabt på mystisk vis. Nye filer blev overskrevet med gamle versioner osv osv.

Vi tabte rigtig mange data i løbet af de 6-7 måneder vi benyttede det, og brugte faktisk mere tid på at finde eller genskabe dem, end vi sparede på fildelingssiden.

Vi stoppede øjeblikkeligt med at anvende det, da vores firewall en dag fangede en fremmed IP adresse i gang med at leache vores data. Den havde nået at hive 85 MB ud af vores database, før vi fik den stoppet.

Vi har ingen tillid til Bittorrent.

  • 5
  • 0
Jacob Nordfalk

Enig, men når det er sagt har jeg dog respekt for at udvikling af en protokol eller et program med fordel kan ske i en lukket kreds og først når den er moden lægges ud som åben kildekode.
Det er faktisk en del nemmere, da man ikke behøver at være så påpasselig som hvis alle fejtagelser, interne tests, forsøg, testdata og processen som helhed ligger tilgængelig som offentlig skueplads.

  • 5
  • 0
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize