Як пересилати великі файли надійно і непомітно? - «Хакер»
- Як пересилати великі файли надійно і непомітно? Зміст статті
- WARNING!
- Think geek!
- INFO
- Як обійти ліміти на тип завантаження
- Як пересилати великі файли надійно і непомітно?
- WARNING!
- Think geek!
- INFO
- Як обійти ліміти на тип завантаження
- Як пересилати великі файли надійно і непомітно?
- WARNING!
- Think geek!
- INFO
- Як обійти ліміти на тип завантаження
- Як пересилати великі файли надійно і непомітно?
- WARNING!
- Think geek!
- INFO
- Як обійти ліміти на тип завантаження
- Як пересилати великі файли надійно і непомітно?
- WARNING!
- Think geek!
- INFO
- Як обійти ліміти на тип завантаження
Як пересилати великі файли надійно і непомітно? Зміст статті
Є маса способів відправити великий файл через інтернет, але далеко не всі вони дають можливість передати щось анонімно і тільки одного адресата. Як поділитися великим файлом так, щоб одержувач не використав ніяких облікових записів і не залишав слідів в хмарах?
WARNING!
Всі тести виконувалися тільки для дослідження. Тестові файли були видалені з носіїв, а їх власники сповіщені про уразливість. Редакція і автор не несуть відповідальності за будь-можливу шкоду.
Як зазвичай люди пересилають файли? Наприклад, прикріплюють їх до листа і ворожать, чому воно не доходить. Подання вкладень в форматі Base64 роздуває їх в півтора рази, що створює зайве навантаження на сервер. Поштовий шлюз може відфутболити великого листа через перевищення встановлених обмежень за обсягом, злічити його спамом або згодувати антивірусу. Гарантій, що файл дійде по електронній пошті, немає ніяких, навіть якщо у тебе платний аккаунт або корпоративна пошта.
Більш надійний спосіб - інтерактивна передача. Якщо файл відправляється прямо під час бесіди по Skype, Hangouts або через інший подібний сервіс, то процес відправки видно обом співрозмовникам ... ось тільки їм чи одним? Як правило, копії файлів залишаються на чужих серверах ще довго і потім можуть «спливти» в самий невідповідний момент. Наприклад, при авторизації під наявної обліковим записом з іншого пристрою.
Подібна проблема характерна і для файлообмінних хостингів. Ти реєструєшся, заливаєш свої файли по одному вручну або скопом через автоматичну синхронізацію, а потім відправляєш публічні посилання на них друзям. Знову ж технічно твоє цифрове багатство після цього вже не підконтрольна тобі. Навіть після видалення файли ще якийсь час зберігаються в хмарах і виявляються доступні стороннім - від програм автоматичного аналізу контенту (наприклад, для оптимізації персоналізованої реклами) до колишніх колег Сноудена і нудьгуючих адмінів.
Які є альтернативи? Такими речами, як гіпертерміналу, нетмейл або файлова луни, сьогодні незручно користуватися навіть олдскульний хакерам, які звикли, що для кожної мети існує свій інструмент. Однак є в наші дні як мінімум один мережевий сервіс, який можна пристосувати до справи на новий лад.
Коли в дев'яностих треба було передати файл, його зазвичай викладали на сервер FTP свого провайдера або компанії. При використанні плагіна до FAR або спеціалізованого менеджера процес завантаження уподібнювався звичайному копіювання на мережевий диск. Купувати зараз веб-хостинг для цих цілей стало невигідно, та й небезпечно. Якщо знайдуть що-небудь особливо цікаве, то доведеться відповідати за всією суворістю закону. Благо по світу розкидані тисячі FTP-серверів з анонімної авторизацією, багато з яких дозволяють розміщувати на них свої файли кому завгодно. На більшості з них це відбувається через недогляд адміністратора, але є й ідейні робін гуди, що відбирають дискові ресурси у багатьох ламеров і роздають їх тим, хто вчив матчасть.
Отримати свіжий список таких серверів нам допоможе пошуковик по тіньовому інтернету Shodan. Перелік анонімних FTP генерується за запитом 230 Anonymous access granted. Вибери перший сподобався і спробуй залити на нього файл. Якщо вийшло, то поділися з другом посиланням або перевіряй наступний. Під час тесту два відповідні сервера знайшлися за дві хвилини, причому через безкоштовну обліковий запис в Shodan.
Завантаження файлу на анонімний FTP
Втім, FTP - це занадто очевидно і публічно. В останні роки в Мережі з'явилися сотні тисяч персональних мережевих сховищ (NAS), власники яких наївно вважають, що їхні диски не видно з інтернету. Часом всіх заходів безпеки обмежуються збереженням в таємниці IP-адреси пристрою, але яка ж це таємниця? Це справжнє пасхальне яйце, особливо якщо залишилися встановлені за замовчуванням логін і пароль. Люди немов влаштовують день відкритих томів і дозволяють записати на них свої файли. Знайти мережеве сховище з паролем за замовчуванням також зручно через Shodan.
Приручення дикого NAS
Тут пошук вже трохи складніше. Кожен з серверів NAS має свій ідентифікатор, який відправляє в рядку вітання віддаленого вузла (а також «павука» Shodan) при спробі підключення до нього. Наприклад, у QNAP TS-101 Turbo Station це NASFTPD Turbo station. Ознакою ж успішного підключення до NAS буде загальний код 220. Якщо ввести ці дані в пошуковий рядок Shodan, то доступне мережеве сховище знайдеться за кілька хвилин. З офіційного керівництва на сайті виробника дізнаємося логін і пароль за замовчуванням: тут це Administrator / admin. Завантаження файлів виконується через вбудований менеджер з веб-інтерфейсом. Він працює в будь-якому браузері з підтримкою Java. На інших моделях може знадобитися плагін Flash.
Фрагмент відмінного керівництва для NAS
У перерахованих способів є очевидний плюс: приналежність файлів практично неможливо встановити, особливо якщо вони заливалися через Tor або закордонні анонімні проксі. Недоліки теж очевидні: непередбачуване кількість вільного місця на мережевому ресурсі і високий шанс того, що його власник може видалити твій файл в будь-який момент. Боротися з цим можна за допомогою дублювання на інші FTP і NAS (трафік-то у більшості безлімітний), але для щоденного застосування зручніше все-таки використовувати варіанти c більшим ступенем контролю. Наприклад, самому створити вузли розподіленої мережі файлообміну.
Перевага такого підходу в тому, що всі файли зберігаються виключно на відомих пристроях - без штучних обмежень за обсягом, швидкості і трафіку. Вони не завантажуються на якийсь лівий сервер в хмарі, де можуть залишитися в тіньовий копії навіть після видалення. З недавніх пір відома серед корсарів цифрового століття компанія BitTorrent пропонує спробувати для обміну файлами і синхронізації простий сервіс Sync.
Більшості вистачить і базових функцій Sync
Суть його така ж гарна, як у торрентів: для синхронізації між пристроями одного користувача і надіслати вибрані файли іншим людям використовується загальний механізм розподіленого зберігання даних. Файли розбиваються на блоки і забезпечуються цифровим підписом. Сервер GetSync не зберігає їх, а лише забезпечує пошук бенкетів подібно торрент-трекеру. Завдяки цьому забезпечується можливість автоматичного докачки після паузи, перевіряється цілісність даних і завжди передаються тільки змінені частини. Відсутні фрагменти запитуються у всіх, хто знаходиться онлайн пристроїв, з яких автоматично вибираються найбільш швидко віддають.
Після тривалого періоду публічної бети стабільна версія клієнта BitTorrent Sync стала доступна для всіх десктопних і мобільних платформ. Він може навіть вбудовуватися в маршрутизатори або NAS, що гарантує наявність цілодобово доступних пристроїв в пиринговой мережі.
Після установки клієнта користувач вибирає каталоги з файлами, які хоче синхронізувати або передати. Потім при натисканні на кнопці «Поділитися» він може отримати посилання виду link.getsync.com/что-то-там і відправити його другові як простого тексту або QR-коду. Останній варіант зручний для мобільних пристроїв, оскільки посилання виходить довга.
Установки дзвінка файлу в BT Sync
Весь трафік шифрується за алгоритмом AES ключем довжиною 256 біт. Ключ унікальний для кожного розшарений файлу або каталогу. Кожен ключ може надавати як повний доступ, так і в режимі «тільки для читання». Це задається власником файлів прямо в клієнті BT Sync до відправки посилання за допомогою простого перемикача. Саме з'єднання відбувається по захищеному протоколу HTTPS, а всі параметри синхронізації передаються прямо в тілі посилання. Зокрема, назва переданого файлу або папки вказується після ключа f, а ключ t задає допустиму кількість звернень за посиланням (за замовчуванням їй можна скористатися одноразово). Інші ключі вказують загальний обсяг переданих даних, їх криптографічний підпис і версію клієнта, використану власником. Останнє потрібно тому, що публічні бета-версії клієнта Sync (особливо до 1.0.95) працювали інакше і не підтримували частина сучасних функцій.
Компанія BitTorrent ніяк не лімітує обсяги і швидкість передачі даних, оскільки всі з'єднання в результаті встановлюються безпосередньо. Всі обмеження обумовлені можливостями самого мережевого обладнання і використовуваних на пристроях файлових систем у передавальної та приймаючої сторони (докладніше див. Врізку).
Звичайно, BitTorrent далеко не єдина компанія, що просуває концепцію розподіленої файлообмінної мережі. Подібним чином розвивалася мережа Wuala, створена швейцарською компанією LaCie, але з минулого року всі дії в ній стали доступні тільки по платній підписці. BitTorrent використовує іншу схему монетизації: базові функції планується назавжди залишити безкоштовними, а прибуток отримувати за рахунок продажу акаунтів серії Plus і Pro. Вони володіють розширеною функціональністю і за умовами ліцензійної угоди можуть використовуватися в комерційних цілях.
Think geek!
Ось зовсім божевільний метод передачі даних: уявити важливий файл у вигляді великого десяткового числа, після чого залити його в такому вигляді на сервер розподілених обчислень для перевірки на незвичайні математичні властивості. Поки народ буде перевіряти, чи є воно, наприклад, наступним числом Мерсенна, копії файлу будуть завантажені в тілі завдань на всі комп'ютери учасників проекту. При цьому ніхто навіть не здогадається про реальний призначення файлу. Все буде виглядати як чергова рутинна перевірка.
Якщо з якоїсь причини BT Sync все ж не сподобався, спробуй інший P2P-сервіс - Infinit. Він теж передає файли безпосередньо одержувачу і ніде не зберігає їх. Власні сервери використовуються в ньому лише для кешування посилань і фрагментів файлів на час сеансу. Зрозуміло, Infinit підтримує автоматичну докачку і перевірку цілісності. У шифруванні трафіка використовуються алгоритми AES з ключем довжиною 256 біт і RSA з довжиною ключа 2048 біт. Однак справи з безпекою у Infinit йдуть не так добре. На відміну від BT Sync, з'єднання Infinit спочатку встановлює по незахищеному протоколу HTTP.
Передача файлів в Infinit
Довгий час сервіс був доступний тільки через веб-інтерфейс, тому клієнтську програму ще сиро. Можна передавати один одному необмежену кількість файлів, але вказувати папки цілком можна. Поки Infinit доступний тільки для Windows, OS X, iOS і Android. Версія для Linux все ще в стадії бети, а випускати клієнти для вбудованих ОС навіть не планується.
Щоб передати файл, потрібно перетягнути його в маленьке віконце клієнта Infinit, а потім вказати одержувача. Це можна зробити на ім'я його облікового запису, адресу електронної пошти або просто надіславши йому посилання виду http://inft.ly/ cо наступним далі набором символів фіксованої довжини - як у сервісу скорочення URL bit.ly.
При відкритті коротке посилання автоматично перетворюється в довгу з перенаправленням на сервер infinit.io. У ній буде вказана обліковий запис створив файл користувача і той же набір символів. Будь-яку пересилання файлу можна супроводити коротким коментарем (до ста символів). Кирилиця відображається коректно.
INFO
Хмарні сховища з підтримкою протоколу WebDAV можна змонтувати як мережевий диск в провіднику або через однойменний плагін для Total Commander. Це набагато зручніше веб-інтерфейсу.
Розглянуті способи ще не стали популярні, що додає їм привабливості. Однак деколи потрібно спілкуватися з менш просунутими користувачами і підбирати для цього що-небудь загальновідоме. Зрозуміло, ми не станемо знову розглядати Dropbox і його аналоги. Серед хмарних сервісів є з півдюжини незвичайних і гідних уваги новинок.
наприклад, File Dropper підкуповує своєю простотою. Щоб почати ним користуватися, не буде потрібно ні звичної реєстрації, ні установки клієнтських додатків. Ти просто заходиш на головну сторінку, завантажуєш будь-який файл об'ємом до п'яти гігабайт і тут же отримуєш посилання на нього, якій можеш поділитися.
На етапі завантаження немає примусових пауз, ніякої реклами і обмежень по швидкості. Все максимально аскетично і функціонально. Навіть в якості посилання використовується вихідне ім'я файлу. Легкий дискомфорт з'являється тільки при скачуванні: потрібно ввести капчу, а посередині сторінки відображається пропозиція спробувати платний аккаунт і посилання на спонсора під ним. Втім, це мінімальне зло - ніяких нав'язливих форм реклами сервіс не використовує. Крім того, пройшовши реєстрацію, можна отримати «срібний» план підписки з лімітом в 50 Гб і безкоштовним тестовим періодом. Коли він закінчиться, його можна продовжити за 5 доларів на місяць або підшукати наступний безкоштовний аналог.
File Dropper - передача в один клік
Наприклад, сервіс DropMeFiles , Створений провайдером «Інетком», дозволяє передати до 50 Г, без реєстрації та примусового перегляду рекламних оголошень. Власним абонентам компанія навіть скасовує тарифні обмеження при завантаженні і скачуванні файлів з фірмового хмари. Перед завантаженням для кожного файлу задаються обмеження: завантажувати один раз, зберігати тиждень або дві. Через веб-форму також вказуються додаткові налаштування: автоматично генерується пароль для доступу, супровідний текст довжиною до 450 знаків і перетворення посилання в короткий алиас для зручності. Посилання можна скопіювати в буфер обміну, відразу отправітm по email або по СМС. Для передачі використовується незахищене з'єднання HTTP.
DropMeFiles - таймер зворотного відліку вказує час, що залишився до видалення файлу
Ще один оригінальний спосіб передати файли розміром до 2 Гб сукупним обсягом до 10 Гб - сервіс WeTransfer. Відправляти файли можна прямо з веб-форми - без реєстрації, знаючи тільки адресу пошти одержувача. На сайті немає нав'язливої реклами, примусових пауз і штучних обмежень. Щоб не світити пошту, можна просто скопіювати згенерувала посилання. Вона буде працювати протягом тижня.
Як і у Infinit, посилання спочатку скорочуються до виду http://we.tl/набор символів, а при переході вони автоматично перетворюються в повні версії з перенаправленням на захищене з'єднання по протоколу HTTPS. Перед скачуванням файлу вказується його розмір.
WeTransfer передає посилання на файл через буфер або веб-інтерфейс
Один із принципів Мерфі говорить, що обсяг потрібного місця часто виявляється менше доступного. Звиклим жити з великим розмахом сервіс 4sync.com безкоштовно надає до терабайта місця, заповнити яке можна шматками об'ємом до 20 Гб. Зрозуміло, таке щастя надається з обмеженням: тільки на два місяці в рамках ознайомчого періоду. Регулярне використання сервісу обійдеться в сотню доларів на рік.
Завантаження файлів виконується за допомогою клієнтської програми. Доступні версії для Windows, OS X і всіх п'яти мобільних операційних систем: Android, iOS, Symbian, BlackBerry і Windows Phone. Якщо потрібна повна двунаправленная синхронізація, то терабайт вільного місця для папки 4Sync повинен бути виділений на кожному пристрої. Інакше файли просто закачуються в хмару, звідки дістаються в міру необхідності.
За замовчуванням передача даних виконується через незахищений протокол HTTP. В налаштуваннях клієнта можна включити використання SSL і задати безліч додаткових параметрів.
Налаштування клієнта 4Sync
Як обійти ліміти на тип завантаження
Окремі сервіси виконують перевірку вмісту за форматом і дозволяють завантажувати тільки файли певного типу. Наприклад, хостинги зображень приймають лише JPEG і не дозволяють завантажити ні програми, ні документи. Класичним варіантом боротьби з цією несправедливістю стали файли виду rar.jpg. Розширення не обов'язково вказувати подвійним, перейменувати можна і локально після скачування. Суть методу в тому, що в кінець картинки дописується архів. Програми перегляду зображень аналізують файл з перших байтів і просто проігнорують архівний блок, а більшість архіваторів шукає заголовок архіву по всьому тілу файлу, ігноруючи картинку. Склеїти вужа і їжака в Windows можна простою командою type з перенаправленням виводу в файл:
type picture.jpg archive.rar> pseudoimage.jpg
Зрозуміло, імена файлів довільні. Подібний метод працює також з WAV, MP3 і іншими форматами.
Іноді з якоїсь причини сервіс не дозволяє завантажити ні архіви з паролем, ні текстові документи, якщо знаходить в них підозрілі слова або відносить до спаму за іншими критеріями. Уникнути перевірки можна, якщо помістити документи в образ ISO і стиснути в формат ISZ, після чого залити на сервер в такому вигляді.
Буває, що передачу файлу блокує антивірус на стороні сервера, а спрацьовування точно помилкове. Можна писати адмінам, але простіше обійти блокування, використовуючи методи кріпто- і стеганографії: починаючи від створення простого архіву з паролем, закінчуючи приміщенням його в музичний або графічний файл.
Як пересилати великі файли надійно і непомітно?
Зміст статті
Є маса способів відправити великий файл через інтернет, але далеко не всі вони дають можливість передати щось анонімно і тільки одного адресата. Як поділитися великим файлом так, щоб одержувач не використав ніяких облікових записів і не залишав слідів в хмарах?
WARNING!
Всі тести виконувалися тільки для дослідження. Тестові файли були видалені з носіїв, а їх власники сповіщені про уразливість. Редакція і автор не несуть відповідальності за будь-можливу шкоду.
Як зазвичай люди пересилають файли? Наприклад, прикріплюють їх до листа і ворожать, чому воно не доходить. Подання вкладень в форматі Base64 роздуває їх в півтора рази, що створює зайве навантаження на сервер. Поштовий шлюз може відфутболити великого листа через перевищення встановлених обмежень за обсягом, злічити його спамом або згодувати антивірусу. Гарантій, що файл дійде по електронній пошті, немає ніяких, навіть якщо у тебе платний аккаунт або корпоративна пошта.
Більш надійний спосіб - інтерактивна передача. Якщо файл відправляється прямо під час бесіди по Skype, Hangouts або через інший подібний сервіс, то процес відправки видно обом співрозмовникам ... ось тільки їм чи одним? Як правило, копії файлів залишаються на чужих серверах ще довго і потім можуть «спливти» в самий невідповідний момент. Наприклад, при авторизації під наявної обліковим записом з іншого пристрою.
Подібна проблема характерна і для файлообмінних хостингів. Ти реєструєшся, заливаєш свої файли по одному вручну або скопом через автоматичну синхронізацію, а потім відправляєш публічні посилання на них друзям. Знову ж технічно твоє цифрове багатство після цього вже не підконтрольна тобі. Навіть після видалення файли ще якийсь час зберігаються в хмарах і виявляються доступні стороннім - від програм автоматичного аналізу контенту (наприклад, для оптимізації персоналізованої реклами) до колишніх колег Сноудена і нудьгуючих адмінів.
Які є альтернативи? Такими речами, як гіпертерміналу, нетмейл або файлова луни, сьогодні незручно користуватися навіть олдскульний хакерам, які звикли, що для кожної мети існує свій інструмент. Однак є в наші дні як мінімум один мережевий сервіс, який можна пристосувати до справи на новий лад.
Коли в дев'яностих треба було передати файл, його зазвичай викладали на сервер FTP свого провайдера або компанії. При використанні плагіна до FAR або спеціалізованого менеджера процес завантаження уподібнювався звичайному копіювання на мережевий диск. Купувати зараз веб-хостинг для цих цілей стало невигідно, та й небезпечно. Якщо знайдуть що-небудь особливо цікаве, то доведеться відповідати за всією суворістю закону. Благо по світу розкидані тисячі FTP-серверів з анонімної авторизацією, багато з яких дозволяють розміщувати на них свої файли кому завгодно. На більшості з них це відбувається через недогляд адміністратора, але є й ідейні робін гуди, що відбирають дискові ресурси у багатьох ламеров і роздають їх тим, хто вчив матчасть.
Отримати свіжий список таких серверів нам допоможе пошуковик по тіньовому інтернету Shodan. Перелік анонімних FTP генерується за запитом 230 Anonymous access granted. Вибери перший сподобався і спробуй залити на нього файл. Якщо вийшло, то поділися з другом посиланням або перевіряй наступний. Під час тесту два відповідні сервера знайшлися за дві хвилини, причому через безкоштовну обліковий запис в Shodan.
Завантаження файлу на анонімний FTP
Втім, FTP - це занадто очевидно і публічно. В останні роки в Мережі з'явилися сотні тисяч персональних мережевих сховищ (NAS), власники яких наївно вважають, що їхні диски не видно з інтернету. Часом всіх заходів безпеки обмежуються збереженням в таємниці IP-адреси пристрою, але яка ж це таємниця? Це справжнє пасхальне яйце, особливо якщо залишилися встановлені за замовчуванням логін і пароль. Люди немов влаштовують день відкритих томів і дозволяють записати на них свої файли. Знайти мережеве сховище з паролем за замовчуванням також зручно через Shodan.
Приручення дикого NAS
Тут пошук вже трохи складніше. Кожен з серверів NAS має свій ідентифікатор, який відправляє в рядку вітання віддаленого вузла (а також «павука» Shodan) при спробі підключення до нього. Наприклад, у QNAP TS-101 Turbo Station це NASFTPD Turbo station. Ознакою ж успішного підключення до NAS буде загальний код 220. Якщо ввести ці дані в пошуковий рядок Shodan, то доступне мережеве сховище знайдеться за кілька хвилин. З офіційного керівництва на сайті виробника дізнаємося логін і пароль за замовчуванням: тут це Administrator / admin. Завантаження файлів виконується через вбудований менеджер з веб-інтерфейсом. Він працює в будь-якому браузері з підтримкою Java. На інших моделях може знадобитися плагін Flash.
Фрагмент відмінного керівництва для NAS
У перерахованих способів є очевидний плюс: приналежність файлів практично неможливо встановити, особливо якщо вони заливалися через Tor або закордонні анонімні проксі. Недоліки теж очевидні: непередбачуване кількість вільного місця на мережевому ресурсі і високий шанс того, що його власник може видалити твій файл в будь-який момент. Боротися з цим можна за допомогою дублювання на інші FTP і NAS (трафік-то у більшості безлімітний), але для щоденного застосування зручніше все-таки використовувати варіанти c більшим ступенем контролю. Наприклад, самому створити вузли розподіленої мережі файлообміну.
Перевага такого підходу в тому, що всі файли зберігаються виключно на відомих пристроях - без штучних обмежень за обсягом, швидкості і трафіку. Вони не завантажуються на якийсь лівий сервер в хмарі, де можуть залишитися в тіньовий копії навіть після видалення. З недавніх пір відома серед корсарів цифрового століття компанія BitTorrent пропонує спробувати для обміну файлами і синхронізації простий сервіс Sync.
Більшості вистачить і базових функцій Sync
Суть його така ж гарна, як у торрентів: для синхронізації між пристроями одного користувача і надіслати вибрані файли іншим людям використовується загальний механізм розподіленого зберігання даних. Файли розбиваються на блоки і забезпечуються цифровим підписом. Сервер GetSync не зберігає їх, а лише забезпечує пошук бенкетів подібно торрент-трекеру. Завдяки цьому забезпечується можливість автоматичного докачки після паузи, перевіряється цілісність даних і завжди передаються тільки змінені частини. Відсутні фрагменти запитуються у всіх, хто знаходиться онлайн пристроїв, з яких автоматично вибираються найбільш швидко віддають.
Після тривалого періоду публічної бети стабільна версія клієнта BitTorrent Sync стала доступна для всіх десктопних і мобільних платформ. Він може навіть вбудовуватися в маршрутизатори або NAS, що гарантує наявність цілодобово доступних пристроїв в пиринговой мережі.
Після установки клієнта користувач вибирає каталоги з файлами, які хоче синхронізувати або передати. Потім при натисканні на кнопці «Поділитися» він може отримати посилання виду link.getsync.com/что-то-там і відправити його другові як простого тексту або QR-коду. Останній варіант зручний для мобільних пристроїв, оскільки посилання виходить довга.
Установки дзвінка файлу в BT Sync
Весь трафік шифрується за алгоритмом AES ключем довжиною 256 біт. Ключ унікальний для кожного розшарений файлу або каталогу. Кожен ключ може надавати як повний доступ, так і в режимі «тільки для читання». Це задається власником файлів прямо в клієнті BT Sync до відправки посилання за допомогою простого перемикача. Саме з'єднання відбувається по захищеному протоколу HTTPS, а всі параметри синхронізації передаються прямо в тілі посилання. Зокрема, назва переданого файлу або папки вказується після ключа f, а ключ t задає допустиму кількість звернень за посиланням (за замовчуванням їй можна скористатися одноразово). Інші ключі вказують загальний обсяг переданих даних, їх криптографічний підпис і версію клієнта, використану власником. Останнє потрібно тому, що публічні бета-версії клієнта Sync (особливо до 1.0.95) працювали інакше і не підтримували частина сучасних функцій.
Компанія BitTorrent ніяк не лімітує обсяги і швидкість передачі даних, оскільки всі з'єднання в результаті встановлюються безпосередньо. Всі обмеження обумовлені можливостями самого мережевого обладнання і використовуваних на пристроях файлових систем у передавальної та приймаючої сторони (докладніше див. Врізку).
Звичайно, BitTorrent далеко не єдина компанія, що просуває концепцію розподіленої файлообмінної мережі. Подібним чином розвивалася мережа Wuala, створена швейцарською компанією LaCie, але з минулого року всі дії в ній стали доступні тільки по платній підписці. BitTorrent використовує іншу схему монетизації: базові функції планується назавжди залишити безкоштовними, а прибуток отримувати за рахунок продажу акаунтів серії Plus і Pro. Вони володіють розширеною функціональністю і за умовами ліцензійної угоди можуть використовуватися в комерційних цілях.
Think geek!
Ось зовсім божевільний метод передачі даних: уявити важливий файл у вигляді великого десяткового числа, після чого залити його в такому вигляді на сервер розподілених обчислень для перевірки на незвичайні математичні властивості. Поки народ буде перевіряти, чи є воно, наприклад, наступним числом Мерсенна, копії файлу будуть завантажені в тілі завдань на всі комп'ютери учасників проекту. При цьому ніхто навіть не здогадається про реальний призначення файлу. Все буде виглядати як чергова рутинна перевірка.
Якщо з якоїсь причини BT Sync все ж не сподобався, спробуй інший P2P-сервіс - Infinit. Він теж передає файли безпосередньо одержувачу і ніде не зберігає їх. Власні сервери використовуються в ньому лише для кешування посилань і фрагментів файлів на час сеансу. Зрозуміло, Infinit підтримує автоматичну докачку і перевірку цілісності. У шифруванні трафіка використовуються алгоритми AES з ключем довжиною 256 біт і RSA з довжиною ключа 2048 біт. Однак справи з безпекою у Infinit йдуть не так добре. На відміну від BT Sync, з'єднання Infinit спочатку встановлює по незахищеному протоколу HTTP.
Передача файлів в Infinit
Довгий час сервіс був доступний тільки через веб-інтерфейс, тому клієнтську програму ще сиро. Можна передавати один одному необмежену кількість файлів, але вказувати папки цілком можна. Поки Infinit доступний тільки для Windows, OS X, iOS і Android. Версія для Linux все ще в стадії бети, а випускати клієнти для вбудованих ОС навіть не планується.
Щоб передати файл, потрібно перетягнути його в маленьке віконце клієнта Infinit, а потім вказати одержувача. Це можна зробити на ім'я його облікового запису, адресу електронної пошти або просто надіславши йому посилання виду http://inft.ly/ cо наступним далі набором символів фіксованої довжини - як у сервісу скорочення URL bit.ly.
При відкритті коротке посилання автоматично перетворюється в довгу з перенаправленням на сервер infinit.io. У ній буде вказана обліковий запис створив файл користувача і той же набір символів. Будь-яку пересилання файлу можна супроводити коротким коментарем (до ста символів). Кирилиця відображається коректно.
INFO
Хмарні сховища з підтримкою протоколу WebDAV можна змонтувати як мережевий диск в провіднику або через однойменний плагін для Total Commander. Це набагато зручніше веб-інтерфейсу.
Розглянуті способи ще не стали популярні, що додає їм привабливості. Однак деколи потрібно спілкуватися з менш просунутими користувачами і підбирати для цього що-небудь загальновідоме. Зрозуміло, ми не станемо знову розглядати Dropbox і його аналоги. Серед хмарних сервісів є з півдюжини незвичайних і гідних уваги новинок.
наприклад, File Dropper підкуповує своєю простотою. Щоб почати ним користуватися, не буде потрібно ні звичної реєстрації, ні установки клієнтських додатків. Ти просто заходиш на головну сторінку, завантажуєш будь-який файл об'ємом до п'яти гігабайт і тут же отримуєш посилання на нього, якій можеш поділитися.
На етапі завантаження немає примусових пауз, ніякої реклами і обмежень по швидкості. Все максимально аскетично і функціонально. Навіть в якості посилання використовується вихідне ім'я файлу. Легкий дискомфорт з'являється тільки при скачуванні: потрібно ввести капчу, а посередині сторінки відображається пропозиція спробувати платний аккаунт і посилання на спонсора під ним. Втім, це мінімальне зло - ніяких нав'язливих форм реклами сервіс не використовує. Крім того, пройшовши реєстрацію, можна отримати «срібний» план підписки з лімітом в 50 Гб і безкоштовним тестовим періодом. Коли він закінчиться, його можна продовжити за 5 доларів на місяць або підшукати наступний безкоштовний аналог.
File Dropper - передача в один клік
Наприклад, сервіс DropMeFiles , Створений провайдером «Інетком», дозволяє передати до 50 Г, без реєстрації та примусового перегляду рекламних оголошень. Власним абонентам компанія навіть скасовує тарифні обмеження при завантаженні і скачуванні файлів з фірмового хмари. Перед завантаженням для кожного файлу задаються обмеження: завантажувати один раз, зберігати тиждень або дві. Через веб-форму також вказуються додаткові налаштування: автоматично генерується пароль для доступу, супровідний текст довжиною до 450 знаків і перетворення посилання в короткий алиас для зручності. Посилання можна скопіювати в буфер обміну, відразу отправітm по email або по СМС. Для передачі використовується незахищене з'єднання HTTP.
DropMeFiles - таймер зворотного відліку вказує час, що залишився до видалення файлу
Ще один оригінальний спосіб передати файли розміром до 2 Гб сукупним обсягом до 10 Гб - сервіс WeTransfer. Відправляти файли можна прямо з веб-форми - без реєстрації, знаючи тільки адресу пошти одержувача. На сайті немає нав'язливої реклами, примусових пауз і штучних обмежень. Щоб не світити пошту, можна просто скопіювати згенерувала посилання. Вона буде працювати протягом тижня.
Як і у Infinit, посилання спочатку скорочуються до виду http://we.tl/набор символів, а при переході вони автоматично перетворюються в повні версії з перенаправленням на захищене з'єднання по протоколу HTTPS. Перед скачуванням файлу вказується його розмір.
WeTransfer передає посилання на файл через буфер або веб-інтерфейс
Один із принципів Мерфі говорить, що обсяг потрібного місця часто виявляється менше доступного. Звиклим жити з великим розмахом сервіс 4sync.com безкоштовно надає до терабайта місця, заповнити яке можна шматками об'ємом до 20 Гб. Зрозуміло, таке щастя надається з обмеженням: тільки на два місяці в рамках ознайомчого періоду. Регулярне використання сервісу обійдеться в сотню доларів на рік.
Завантаження файлів виконується за допомогою клієнтської програми. Доступні версії для Windows, OS X і всіх п'яти мобільних операційних систем: Android, iOS, Symbian, BlackBerry і Windows Phone. Якщо потрібна повна двунаправленная синхронізація, то терабайт вільного місця для папки 4Sync повинен бути виділений на кожному пристрої. Інакше файли просто закачуються в хмару, звідки дістаються в міру необхідності.
За замовчуванням передача даних виконується через незахищений протокол HTTP. В налаштуваннях клієнта можна включити використання SSL і задати безліч додаткових параметрів.
Налаштування клієнта 4Sync
Як обійти ліміти на тип завантаження
Окремі сервіси виконують перевірку вмісту за форматом і дозволяють завантажувати тільки файли певного типу. Наприклад, хостинги зображень приймають лише JPEG і не дозволяють завантажити ні програми, ні документи. Класичним варіантом боротьби з цією несправедливістю стали файли виду rar.jpg. Розширення не обов'язково вказувати подвійним, перейменувати можна і локально після скачування. Суть методу в тому, що в кінець картинки дописується архів. Програми перегляду зображень аналізують файл з перших байтів і просто проігнорують архівний блок, а більшість архіваторів шукає заголовок архіву по всьому тілу файлу, ігноруючи картинку. Склеїти вужа і їжака в Windows можна простою командою type з перенаправленням виводу в файл:
type picture.jpg archive.rar> pseudoimage.jpg
Зрозуміло, імена файлів довільні. Подібний метод працює також з WAV, MP3 і іншими форматами.
Іноді з якоїсь причини сервіс не дозволяє завантажити ні архіви з паролем, ні текстові документи, якщо знаходить в них підозрілі слова або відносить до спаму за іншими критеріями. Уникнути перевірки можна, якщо помістити документи в образ ISO і стиснути в формат ISZ, після чого залити на сервер в такому вигляді.
Буває, що передачу файлу блокує антивірус на стороні сервера, а спрацьовування точно помилкове. Можна писати адмінам, але простіше обійти блокування, використовуючи методи кріпто- і стеганографії: починаючи від створення простого архіву з паролем, закінчуючи приміщенням його в музичний або графічний файл.
Як пересилати великі файли надійно і непомітно?
Зміст статті
Є маса способів відправити великий файл через інтернет, але далеко не всі вони дають можливість передати щось анонімно і тільки одного адресата. Як поділитися великим файлом так, щоб одержувач не використав ніяких облікових записів і не залишав слідів в хмарах?
WARNING!
Всі тести виконувалися тільки для дослідження. Тестові файли були видалені з носіїв, а їх власники сповіщені про уразливість. Редакція і автор не несуть відповідальності за будь-можливу шкоду.
Як зазвичай люди пересилають файли? Наприклад, прикріплюють їх до листа і ворожать, чому воно не доходить. Подання вкладень в форматі Base64 роздуває їх в півтора рази, що створює зайве навантаження на сервер. Поштовий шлюз може відфутболити великого листа через перевищення встановлених обмежень за обсягом, злічити його спамом або згодувати антивірусу. Гарантій, що файл дійде по електронній пошті, немає ніяких, навіть якщо у тебе платний аккаунт або корпоративна пошта.
Більш надійний спосіб - інтерактивна передача. Якщо файл відправляється прямо під час бесіди по Skype, Hangouts або через інший подібний сервіс, то процес відправки видно обом співрозмовникам ... ось тільки їм чи одним? Як правило, копії файлів залишаються на чужих серверах ще довго і потім можуть «спливти» в самий невідповідний момент. Наприклад, при авторизації під наявної обліковим записом з іншого пристрою.
Подібна проблема характерна і для файлообмінних хостингів. Ти реєструєшся, заливаєш свої файли по одному вручну або скопом через автоматичну синхронізацію, а потім відправляєш публічні посилання на них друзям. Знову ж технічно твоє цифрове багатство після цього вже не підконтрольна тобі. Навіть після видалення файли ще якийсь час зберігаються в хмарах і виявляються доступні стороннім - від програм автоматичного аналізу контенту (наприклад, для оптимізації персоналізованої реклами) до колишніх колег Сноудена і нудьгуючих адмінів.
Які є альтернативи? Такими речами, як гіпертерміналу, нетмейл або файлова луни, сьогодні незручно користуватися навіть олдскульний хакерам, які звикли, що для кожної мети існує свій інструмент. Однак є в наші дні як мінімум один мережевий сервіс, який можна пристосувати до справи на новий лад.
Коли в дев'яностих треба було передати файл, його зазвичай викладали на сервер FTP свого провайдера або компанії. При використанні плагіна до FAR або спеціалізованого менеджера процес завантаження уподібнювався звичайному копіювання на мережевий диск. Купувати зараз веб-хостинг для цих цілей стало невигідно, та й небезпечно. Якщо знайдуть що-небудь особливо цікаве, то доведеться відповідати за всією суворістю закону. Благо по світу розкидані тисячі FTP-серверів з анонімної авторизацією, багато з яких дозволяють розміщувати на них свої файли кому завгодно. На більшості з них це відбувається через недогляд адміністратора, але є й ідейні робін гуди, що відбирають дискові ресурси у багатьох ламеров і роздають їх тим, хто вчив матчасть.
Отримати свіжий список таких серверів нам допоможе пошуковик по тіньовому інтернету Shodan. Перелік анонімних FTP генерується за запитом 230 Anonymous access granted. Вибери перший сподобався і спробуй залити на нього файл. Якщо вийшло, то поділися з другом посиланням або перевіряй наступний. Під час тесту два відповідні сервера знайшлися за дві хвилини, причому через безкоштовну обліковий запис в Shodan.
Завантаження файлу на анонімний FTP
Втім, FTP - це занадто очевидно і публічно. В останні роки в Мережі з'явилися сотні тисяч персональних мережевих сховищ (NAS), власники яких наївно вважають, що їхні диски не видно з інтернету. Часом всіх заходів безпеки обмежуються збереженням в таємниці IP-адреси пристрою, але яка ж це таємниця? Це справжнє пасхальне яйце, особливо якщо залишилися встановлені за замовчуванням логін і пароль. Люди немов влаштовують день відкритих томів і дозволяють записати на них свої файли. Знайти мережеве сховище з паролем за замовчуванням також зручно через Shodan.
Приручення дикого NAS
Тут пошук вже трохи складніше. Кожен з серверів NAS має свій ідентифікатор, який відправляє в рядку вітання віддаленого вузла (а також «павука» Shodan) при спробі підключення до нього. Наприклад, у QNAP TS-101 Turbo Station це NASFTPD Turbo station. Ознакою ж успішного підключення до NAS буде загальний код 220. Якщо ввести ці дані в пошуковий рядок Shodan, то доступне мережеве сховище знайдеться за кілька хвилин. З офіційного керівництва на сайті виробника дізнаємося логін і пароль за замовчуванням: тут це Administrator / admin. Завантаження файлів виконується через вбудований менеджер з веб-інтерфейсом. Він працює в будь-якому браузері з підтримкою Java. На інших моделях може знадобитися плагін Flash.
Фрагмент відмінного керівництва для NAS
У перерахованих способів є очевидний плюс: приналежність файлів практично неможливо встановити, особливо якщо вони заливалися через Tor або закордонні анонімні проксі. Недоліки теж очевидні: непередбачуване кількість вільного місця на мережевому ресурсі і високий шанс того, що його власник може видалити твій файл в будь-який момент. Боротися з цим можна за допомогою дублювання на інші FTP і NAS (трафік-то у більшості безлімітний), але для щоденного застосування зручніше все-таки використовувати варіанти c більшим ступенем контролю. Наприклад, самому створити вузли розподіленої мережі файлообміну.
Перевага такого підходу в тому, що всі файли зберігаються виключно на відомих пристроях - без штучних обмежень за обсягом, швидкості і трафіку. Вони не завантажуються на якийсь лівий сервер в хмарі, де можуть залишитися в тіньовий копії навіть після видалення. З недавніх пір відома серед корсарів цифрового століття компанія BitTorrent пропонує спробувати для обміну файлами і синхронізації простий сервіс Sync.
Більшості вистачить і базових функцій Sync
Суть його така ж гарна, як у торрентів: для синхронізації між пристроями одного користувача і надіслати вибрані файли іншим людям використовується загальний механізм розподіленого зберігання даних. Файли розбиваються на блоки і забезпечуються цифровим підписом. Сервер GetSync не зберігає їх, а лише забезпечує пошук бенкетів подібно торрент-трекеру. Завдяки цьому забезпечується можливість автоматичного докачки після паузи, перевіряється цілісність даних і завжди передаються тільки змінені частини. Відсутні фрагменти запитуються у всіх, хто знаходиться онлайн пристроїв, з яких автоматично вибираються найбільш швидко віддають.
Після тривалого періоду публічної бети стабільна версія клієнта BitTorrent Sync стала доступна для всіх десктопних і мобільних платформ. Він може навіть вбудовуватися в маршрутизатори або NAS, що гарантує наявність цілодобово доступних пристроїв в пиринговой мережі.
Після установки клієнта користувач вибирає каталоги з файлами, які хоче синхронізувати або передати. Потім при натисканні на кнопці «Поділитися» він може отримати посилання виду link.getsync.com/что-то-там і відправити його другові як простого тексту або QR-коду. Останній варіант зручний для мобільних пристроїв, оскільки посилання виходить довга.
Установки дзвінка файлу в BT Sync
Весь трафік шифрується за алгоритмом AES ключем довжиною 256 біт. Ключ унікальний для кожного розшарений файлу або каталогу. Кожен ключ може надавати як повний доступ, так і в режимі «тільки для читання». Це задається власником файлів прямо в клієнті BT Sync до відправки посилання за допомогою простого перемикача. Саме з'єднання відбувається по захищеному протоколу HTTPS, а всі параметри синхронізації передаються прямо в тілі посилання. Зокрема, назва переданого файлу або папки вказується після ключа f, а ключ t задає допустиму кількість звернень за посиланням (за замовчуванням їй можна скористатися одноразово). Інші ключі вказують загальний обсяг переданих даних, їх криптографічний підпис і версію клієнта, використану власником. Останнє потрібно тому, що публічні бета-версії клієнта Sync (особливо до 1.0.95) працювали інакше і не підтримували частина сучасних функцій.
Компанія BitTorrent ніяк не лімітує обсяги і швидкість передачі даних, оскільки всі з'єднання в результаті встановлюються безпосередньо. Всі обмеження обумовлені можливостями самого мережевого обладнання і використовуваних на пристроях файлових систем у передавальної та приймаючої сторони (докладніше див. Врізку).
Звичайно, BitTorrent далеко не єдина компанія, що просуває концепцію розподіленої файлообмінної мережі. Подібним чином розвивалася мережа Wuala, створена швейцарською компанією LaCie, але з минулого року всі дії в ній стали доступні тільки по платній підписці. BitTorrent використовує іншу схему монетизації: базові функції планується назавжди залишити безкоштовними, а прибуток отримувати за рахунок продажу акаунтів серії Plus і Pro. Вони володіють розширеною функціональністю і за умовами ліцензійної угоди можуть використовуватися в комерційних цілях.
Think geek!
Ось зовсім божевільний метод передачі даних: уявити важливий файл у вигляді великого десяткового числа, після чого залити його в такому вигляді на сервер розподілених обчислень для перевірки на незвичайні математичні властивості. Поки народ буде перевіряти, чи є воно, наприклад, наступним числом Мерсенна, копії файлу будуть завантажені в тілі завдань на всі комп'ютери учасників проекту. При цьому ніхто навіть не здогадається про реальний призначення файлу. Все буде виглядати як чергова рутинна перевірка.
Якщо з якоїсь причини BT Sync все ж не сподобався, спробуй інший P2P-сервіс - Infinit. Він теж передає файли безпосередньо одержувачу і ніде не зберігає їх. Власні сервери використовуються в ньому лише для кешування посилань і фрагментів файлів на час сеансу. Зрозуміло, Infinit підтримує автоматичну докачку і перевірку цілісності. У шифруванні трафіка використовуються алгоритми AES з ключем довжиною 256 біт і RSA з довжиною ключа 2048 біт. Однак справи з безпекою у Infinit йдуть не так добре. На відміну від BT Sync, з'єднання Infinit спочатку встановлює по незахищеному протоколу HTTP.
Передача файлів в Infinit
Довгий час сервіс був доступний тільки через веб-інтерфейс, тому клієнтську програму ще сиро. Можна передавати один одному необмежену кількість файлів, але вказувати папки цілком можна. Поки Infinit доступний тільки для Windows, OS X, iOS і Android. Версія для Linux все ще в стадії бети, а випускати клієнти для вбудованих ОС навіть не планується.
Щоб передати файл, потрібно перетягнути його в маленьке віконце клієнта Infinit, а потім вказати одержувача. Це можна зробити на ім'я його облікового запису, адресу електронної пошти або просто надіславши йому посилання виду http://inft.ly/ cо наступним далі набором символів фіксованої довжини - як у сервісу скорочення URL bit.ly.
При відкритті коротке посилання автоматично перетворюється в довгу з перенаправленням на сервер infinit.io. У ній буде вказана обліковий запис створив файл користувача і той же набір символів. Будь-яку пересилання файлу можна супроводити коротким коментарем (до ста символів). Кирилиця відображається коректно.
INFO
Хмарні сховища з підтримкою протоколу WebDAV можна змонтувати як мережевий диск в провіднику або через однойменний плагін для Total Commander. Це набагато зручніше веб-інтерфейсу.
Розглянуті способи ще не стали популярні, що додає їм привабливості. Однак деколи потрібно спілкуватися з менш просунутими користувачами і підбирати для цього що-небудь загальновідоме. Зрозуміло, ми не станемо знову розглядати Dropbox і його аналоги. Серед хмарних сервісів є з півдюжини незвичайних і гідних уваги новинок.
наприклад, File Dropper підкуповує своєю простотою. Щоб почати ним користуватися, не буде потрібно ні звичної реєстрації, ні установки клієнтських додатків. Ти просто заходиш на головну сторінку, завантажуєш будь-який файл об'ємом до п'яти гігабайт і тут же отримуєш посилання на нього, якій можеш поділитися.
На етапі завантаження немає примусових пауз, ніякої реклами і обмежень по швидкості. Все максимально аскетично і функціонально. Навіть в якості посилання використовується вихідне ім'я файлу. Легкий дискомфорт з'являється тільки при скачуванні: потрібно ввести капчу, а посередині сторінки відображається пропозиція спробувати платний аккаунт і посилання на спонсора під ним. Втім, це мінімальне зло - ніяких нав'язливих форм реклами сервіс не використовує. Крім того, пройшовши реєстрацію, можна отримати «срібний» план підписки з лімітом в 50 Гб і безкоштовним тестовим періодом. Коли він закінчиться, його можна продовжити за 5 доларів на місяць або підшукати наступний безкоштовний аналог.
File Dropper - передача в один клік
Наприклад, сервіс DropMeFiles , Створений провайдером «Інетком», дозволяє передати до 50 Г, без реєстрації та примусового перегляду рекламних оголошень. Власним абонентам компанія навіть скасовує тарифні обмеження при завантаженні і скачуванні файлів з фірмового хмари. Перед завантаженням для кожного файлу задаються обмеження: завантажувати один раз, зберігати тиждень або дві. Через веб-форму також вказуються додаткові налаштування: автоматично генерується пароль для доступу, супровідний текст довжиною до 450 знаків і перетворення посилання в короткий алиас для зручності. Посилання можна скопіювати в буфер обміну, відразу отправітm по email або по СМС. Для передачі використовується незахищене з'єднання HTTP.
DropMeFiles - таймер зворотного відліку вказує час, що залишився до видалення файлу
Ще один оригінальний спосіб передати файли розміром до 2 Гб сукупним обсягом до 10 Гб - сервіс WeTransfer. Відправляти файли можна прямо з веб-форми - без реєстрації, знаючи тільки адресу пошти одержувача. На сайті немає нав'язливої реклами, примусових пауз і штучних обмежень. Щоб не світити пошту, можна просто скопіювати згенерувала посилання. Вона буде працювати протягом тижня.
Як і у Infinit, посилання спочатку скорочуються до виду http://we.tl/набор символів, а при переході вони автоматично перетворюються в повні версії з перенаправленням на захищене з'єднання по протоколу HTTPS. Перед скачуванням файлу вказується його розмір.
WeTransfer передає посилання на файл через буфер або веб-інтерфейс
Один із принципів Мерфі говорить, що обсяг потрібного місця часто виявляється менше доступного. Звиклим жити з великим розмахом сервіс 4sync.com безкоштовно надає до терабайта місця, заповнити яке можна шматками об'ємом до 20 Гб. Зрозуміло, таке щастя надається з обмеженням: тільки на два місяці в рамках ознайомчого періоду. Регулярне використання сервісу обійдеться в сотню доларів на рік.
Завантаження файлів виконується за допомогою клієнтської програми. Доступні версії для Windows, OS X і всіх п'яти мобільних операційних систем: Android, iOS, Symbian, BlackBerry і Windows Phone. Якщо потрібна повна двунаправленная синхронізація, то терабайт вільного місця для папки 4Sync повинен бути виділений на кожному пристрої. Інакше файли просто закачуються в хмару, звідки дістаються в міру необхідності.
За замовчуванням передача даних виконується через незахищений протокол HTTP. В налаштуваннях клієнта можна включити використання SSL і задати безліч додаткових параметрів.
Налаштування клієнта 4Sync
Як обійти ліміти на тип завантаження
Окремі сервіси виконують перевірку вмісту за форматом і дозволяють завантажувати тільки файли певного типу. Наприклад, хостинги зображень приймають лише JPEG і не дозволяють завантажити ні програми, ні документи. Класичним варіантом боротьби з цією несправедливістю стали файли виду rar.jpg. Розширення не обов'язково вказувати подвійним, перейменувати можна і локально після скачування. Суть методу в тому, що в кінець картинки дописується архів. Програми перегляду зображень аналізують файл з перших байтів і просто проігнорують архівний блок, а більшість архіваторів шукає заголовок архіву по всьому тілу файлу, ігноруючи картинку. Склеїти вужа і їжака в Windows можна простою командою type з перенаправленням виводу в файл:
type picture.jpg archive.rar> pseudoimage.jpg
Зрозуміло, імена файлів довільні. Подібний метод працює також з WAV, MP3 і іншими форматами.
Іноді з якоїсь причини сервіс не дозволяє завантажити ні архіви з паролем, ні текстові документи, якщо знаходить в них підозрілі слова або відносить до спаму за іншими критеріями. Уникнути перевірки можна, якщо помістити документи в образ ISO і стиснути в формат ISZ, після чого залити на сервер в такому вигляді.
Буває, що передачу файлу блокує антивірус на стороні сервера, а спрацьовування точно помилкове. Можна писати адмінам, але простіше обійти блокування, використовуючи методи кріпто- і стеганографії: починаючи від створення простого архіву з паролем, закінчуючи приміщенням його в музичний або графічний файл.
Як пересилати великі файли надійно і непомітно?
Зміст статті
Є маса способів відправити великий файл через інтернет, але далеко не всі вони дають можливість передати щось анонімно і тільки одного адресата. Як поділитися великим файлом так, щоб одержувач не використав ніяких облікових записів і не залишав слідів в хмарах?
WARNING!
Всі тести виконувалися тільки для дослідження. Тестові файли були видалені з носіїв, а їх власники сповіщені про уразливість. Редакція і автор не несуть відповідальності за будь-можливу шкоду.
Як зазвичай люди пересилають файли? Наприклад, прикріплюють їх до листа і ворожать, чому воно не доходить. Подання вкладень в форматі Base64 роздуває їх в півтора рази, що створює зайве навантаження на сервер. Поштовий шлюз може відфутболити великого листа через перевищення встановлених обмежень за обсягом, злічити його спамом або згодувати антивірусу. Гарантій, що файл дійде по електронній пошті, немає ніяких, навіть якщо у тебе платний аккаунт або корпоративна пошта.
Більш надійний спосіб - інтерактивна передача. Якщо файл відправляється прямо під час бесіди по Skype, Hangouts або через інший подібний сервіс, то процес відправки видно обом співрозмовникам ... ось тільки їм чи одним? Як правило, копії файлів залишаються на чужих серверах ще довго і потім можуть «спливти» в самий невідповідний момент. Наприклад, при авторизації під наявної обліковим записом з іншого пристрою.
Подібна проблема характерна і для файлообмінних хостингів. Ти реєструєшся, заливаєш свої файли по одному вручну або скопом через автоматичну синхронізацію, а потім відправляєш публічні посилання на них друзям. Знову ж технічно твоє цифрове багатство після цього вже не підконтрольна тобі. Навіть після видалення файли ще якийсь час зберігаються в хмарах і виявляються доступні стороннім - від програм автоматичного аналізу контенту (наприклад, для оптимізації персоналізованої реклами) до колишніх колег Сноудена і нудьгуючих адмінів.
Які є альтернативи? Такими речами, як гіпертерміналу, нетмейл або файлова луни, сьогодні незручно користуватися навіть олдскульний хакерам, які звикли, що для кожної мети існує свій інструмент. Однак є в наші дні як мінімум один мережевий сервіс, який можна пристосувати до справи на новий лад.
Коли в дев'яностих треба було передати файл, його зазвичай викладали на сервер FTP свого провайдера або компанії. При використанні плагіна до FAR або спеціалізованого менеджера процес завантаження уподібнювався звичайному копіювання на мережевий диск. Купувати зараз веб-хостинг для цих цілей стало невигідно, та й небезпечно. Якщо знайдуть що-небудь особливо цікаве, то доведеться відповідати за всією суворістю закону. Благо по світу розкидані тисячі FTP-серверів з анонімної авторизацією, багато з яких дозволяють розміщувати на них свої файли кому завгодно. На більшості з них це відбувається через недогляд адміністратора, але є й ідейні робін гуди, що відбирають дискові ресурси у багатьох ламеров і роздають їх тим, хто вчив матчасть.
Отримати свіжий список таких серверів нам допоможе пошуковик по тіньовому інтернету Shodan. Перелік анонімних FTP генерується за запитом 230 Anonymous access granted. Вибери перший сподобався і спробуй залити на нього файл. Якщо вийшло, то поділися з другом посиланням або перевіряй наступний. Під час тесту два відповідні сервера знайшлися за дві хвилини, причому через безкоштовну обліковий запис в Shodan.
Завантаження файлу на анонімний FTP
Втім, FTP - це занадто очевидно і публічно. В останні роки в Мережі з'явилися сотні тисяч персональних мережевих сховищ (NAS), власники яких наївно вважають, що їхні диски не видно з інтернету. Часом всіх заходів безпеки обмежуються збереженням в таємниці IP-адреси пристрою, але яка ж це таємниця? Це справжнє пасхальне яйце, особливо якщо залишилися встановлені за замовчуванням логін і пароль. Люди немов влаштовують день відкритих томів і дозволяють записати на них свої файли. Знайти мережеве сховище з паролем за замовчуванням також зручно через Shodan.
Приручення дикого NAS
Тут пошук вже трохи складніше. Кожен з серверів NAS має свій ідентифікатор, який відправляє в рядку вітання віддаленого вузла (а також «павука» Shodan) при спробі підключення до нього. Наприклад, у QNAP TS-101 Turbo Station це NASFTPD Turbo station. Ознакою ж успішного підключення до NAS буде загальний код 220. Якщо ввести ці дані в пошуковий рядок Shodan, то доступне мережеве сховище знайдеться за кілька хвилин. З офіційного керівництва на сайті виробника дізнаємося логін і пароль за замовчуванням: тут це Administrator / admin. Завантаження файлів виконується через вбудований менеджер з веб-інтерфейсом. Він працює в будь-якому браузері з підтримкою Java. На інших моделях може знадобитися плагін Flash.
Фрагмент відмінного керівництва для NAS
У перерахованих способів є очевидний плюс: приналежність файлів практично неможливо встановити, особливо якщо вони заливалися через Tor або закордонні анонімні проксі. Недоліки теж очевидні: непередбачуване кількість вільного місця на мережевому ресурсі і високий шанс того, що його власник може видалити твій файл в будь-який момент. Боротися з цим можна за допомогою дублювання на інші FTP і NAS (трафік-то у більшості безлімітний), але для щоденного застосування зручніше все-таки використовувати варіанти c більшим ступенем контролю. Наприклад, самому створити вузли розподіленої мережі файлообміну.
Перевага такого підходу в тому, що всі файли зберігаються виключно на відомих пристроях - без штучних обмежень за обсягом, швидкості і трафіку. Вони не завантажуються на якийсь лівий сервер в хмарі, де можуть залишитися в тіньовий копії навіть після видалення. З недавніх пір відома серед корсарів цифрового століття компанія BitTorrent пропонує спробувати для обміну файлами і синхронізації простий сервіс Sync.
Більшості вистачить і базових функцій Sync
Суть його така ж гарна, як у торрентів: для синхронізації між пристроями одного користувача і надіслати вибрані файли іншим людям використовується загальний механізм розподіленого зберігання даних. Файли розбиваються на блоки і забезпечуються цифровим підписом. Сервер GetSync не зберігає їх, а лише забезпечує пошук бенкетів подібно торрент-трекеру. Завдяки цьому забезпечується можливість автоматичного докачки після паузи, перевіряється цілісність даних і завжди передаються тільки змінені частини. Відсутні фрагменти запитуються у всіх, хто знаходиться онлайн пристроїв, з яких автоматично вибираються найбільш швидко віддають.
Після тривалого періоду публічної бети стабільна версія клієнта BitTorrent Sync стала доступна для всіх десктопних і мобільних платформ. Він може навіть вбудовуватися в маршрутизатори або NAS, що гарантує наявність цілодобово доступних пристроїв в пиринговой мережі.
Після установки клієнта користувач вибирає каталоги з файлами, які хоче синхронізувати або передати. Потім при натисканні на кнопці «Поділитися» він може отримати посилання виду link.getsync.com/что-то-там і відправити його другові як простого тексту або QR-коду. Останній варіант зручний для мобільних пристроїв, оскільки посилання виходить довга.
Установки дзвінка файлу в BT Sync
Весь трафік шифрується за алгоритмом AES ключем довжиною 256 біт. Ключ унікальний для кожного розшарений файлу або каталогу. Кожен ключ може надавати як повний доступ, так і в режимі «тільки для читання». Це задається власником файлів прямо в клієнті BT Sync до відправки посилання за допомогою простого перемикача. Саме з'єднання відбувається по захищеному протоколу HTTPS, а всі параметри синхронізації передаються прямо в тілі посилання. Зокрема, назва переданого файлу або папки вказується після ключа f, а ключ t задає допустиму кількість звернень за посиланням (за замовчуванням їй можна скористатися одноразово). Інші ключі вказують загальний обсяг переданих даних, їх криптографічний підпис і версію клієнта, використану власником. Останнє потрібно тому, що публічні бета-версії клієнта Sync (особливо до 1.0.95) працювали інакше і не підтримували частина сучасних функцій.
Компанія BitTorrent ніяк не лімітує обсяги і швидкість передачі даних, оскільки всі з'єднання в результаті встановлюються безпосередньо. Всі обмеження обумовлені можливостями самого мережевого обладнання і використовуваних на пристроях файлових систем у передавальної та приймаючої сторони (докладніше див. Врізку).
Звичайно, BitTorrent далеко не єдина компанія, що просуває концепцію розподіленої файлообмінної мережі. Подібним чином розвивалася мережа Wuala, створена швейцарською компанією LaCie, але з минулого року всі дії в ній стали доступні тільки по платній підписці. BitTorrent використовує іншу схему монетизації: базові функції планується назавжди залишити безкоштовними, а прибуток отримувати за рахунок продажу акаунтів серії Plus і Pro. Вони володіють розширеною функціональністю і за умовами ліцензійної угоди можуть використовуватися в комерційних цілях.
Think geek!
Ось зовсім божевільний метод передачі даних: уявити важливий файл у вигляді великого десяткового числа, після чого залити його в такому вигляді на сервер розподілених обчислень для перевірки на незвичайні математичні властивості. Поки народ буде перевіряти, чи є воно, наприклад, наступним числом Мерсенна, копії файлу будуть завантажені в тілі завдань на всі комп'ютери учасників проекту. При цьому ніхто навіть не здогадається про реальний призначення файлу. Все буде виглядати як чергова рутинна перевірка.
Якщо з якоїсь причини BT Sync все ж не сподобався, спробуй інший P2P-сервіс - Infinit. Він теж передає файли безпосередньо одержувачу і ніде не зберігає їх. Власні сервери використовуються в ньому лише для кешування посилань і фрагментів файлів на час сеансу. Зрозуміло, Infinit підтримує автоматичну докачку і перевірку цілісності. У шифруванні трафіка використовуються алгоритми AES з ключем довжиною 256 біт і RSA з довжиною ключа 2048 біт. Однак справи з безпекою у Infinit йдуть не так добре. На відміну від BT Sync, з'єднання Infinit спочатку встановлює по незахищеному протоколу HTTP.
Передача файлів в Infinit
Довгий час сервіс був доступний тільки через веб-інтерфейс, тому клієнтську програму ще сиро. Можна передавати один одному необмежену кількість файлів, але вказувати папки цілком можна. Поки Infinit доступний тільки для Windows, OS X, iOS і Android. Версія для Linux все ще в стадії бети, а випускати клієнти для вбудованих ОС навіть не планується.
Щоб передати файл, потрібно перетягнути його в маленьке віконце клієнта Infinit, а потім вказати одержувача. Це можна зробити на ім'я його облікового запису, адресу електронної пошти або просто надіславши йому посилання виду http://inft.ly/ cо наступним далі набором символів фіксованої довжини - як у сервісу скорочення URL bit.ly.
При відкритті коротке посилання автоматично перетворюється в довгу з перенаправленням на сервер infinit.io. У ній буде вказана обліковий запис створив файл користувача і той же набір символів. Будь-яку пересилання файлу можна супроводити коротким коментарем (до ста символів). Кирилиця відображається коректно.
INFO
Хмарні сховища з підтримкою протоколу WebDAV можна змонтувати як мережевий диск в провіднику або через однойменний плагін для Total Commander. Це набагато зручніше веб-інтерфейсу.
Розглянуті способи ще не стали популярні, що додає їм привабливості. Однак деколи потрібно спілкуватися з менш просунутими користувачами і підбирати для цього що-небудь загальновідоме. Зрозуміло, ми не станемо знову розглядати Dropbox і його аналоги. Серед хмарних сервісів є з півдюжини незвичайних і гідних уваги новинок.
наприклад, File Dropper підкуповує своєю простотою. Щоб почати ним користуватися, не буде потрібно ні звичної реєстрації, ні установки клієнтських додатків. Ти просто заходиш на головну сторінку, завантажуєш будь-який файл об'ємом до п'яти гігабайт і тут же отримуєш посилання на нього, якій можеш поділитися.
На етапі завантаження немає примусових пауз, ніякої реклами і обмежень по швидкості. Все максимально аскетично і функціонально. Навіть в якості посилання використовується вихідне ім'я файлу. Легкий дискомфорт з'являється тільки при скачуванні: потрібно ввести капчу, а посередині сторінки відображається пропозиція спробувати платний аккаунт і посилання на спонсора під ним. Втім, це мінімальне зло - ніяких нав'язливих форм реклами сервіс не використовує. Крім того, пройшовши реєстрацію, можна отримати «срібний» план підписки з лімітом в 50 Гб і безкоштовним тестовим періодом. Коли він закінчиться, його можна продовжити за 5 доларів на місяць або підшукати наступний безкоштовний аналог.
File Dropper - передача в один клік
Наприклад, сервіс DropMeFiles , Створений провайдером «Інетком», дозволяє передати до 50 Г, без реєстрації та примусового перегляду рекламних оголошень. Власним абонентам компанія навіть скасовує тарифні обмеження при завантаженні і скачуванні файлів з фірмового хмари. Перед завантаженням для кожного файлу задаються обмеження: завантажувати один раз, зберігати тиждень або дві. Через веб-форму також вказуються додаткові налаштування: автоматично генерується пароль для доступу, супровідний текст довжиною до 450 знаків і перетворення посилання в короткий алиас для зручності. Посилання можна скопіювати в буфер обміну, відразу отправітm по email або по СМС. Для передачі використовується незахищене з'єднання HTTP.
DropMeFiles - таймер зворотного відліку вказує час, що залишився до видалення файлу
Ще один оригінальний спосіб передати файли розміром до 2 Гб сукупним обсягом до 10 Гб - сервіс WeTransfer. Відправляти файли можна прямо з веб-форми - без реєстрації, знаючи тільки адресу пошти одержувача. На сайті немає нав'язливої реклами, примусових пауз і штучних обмежень. Щоб не світити пошту, можна просто скопіювати згенерувала посилання. Вона буде працювати протягом тижня.
Як і у Infinit, посилання спочатку скорочуються до виду http://we.tl/набор символів, а при переході вони автоматично перетворюються в повні версії з перенаправленням на захищене з'єднання по протоколу HTTPS. Перед скачуванням файлу вказується його розмір.
WeTransfer передає посилання на файл через буфер або веб-інтерфейс
Один із принципів Мерфі говорить, що обсяг потрібного місця часто виявляється менше доступного. Звиклим жити з великим розмахом сервіс 4sync.com безкоштовно надає до терабайта місця, заповнити яке можна шматками об'ємом до 20 Гб. Зрозуміло, таке щастя надається з обмеженням: тільки на два місяці в рамках ознайомчого періоду. Регулярне використання сервісу обійдеться в сотню доларів на рік.
Завантаження файлів виконується за допомогою клієнтської програми. Доступні версії для Windows, OS X і всіх п'яти мобільних операційних систем: Android, iOS, Symbian, BlackBerry і Windows Phone. Якщо потрібна повна двунаправленная синхронізація, то терабайт вільного місця для папки 4Sync повинен бути виділений на кожному пристрої. Інакше файли просто закачуються в хмару, звідки дістаються в міру необхідності.
За замовчуванням передача даних виконується через незахищений протокол HTTP. В налаштуваннях клієнта можна включити використання SSL і задати безліч додаткових параметрів.
Налаштування клієнта 4Sync
Як обійти ліміти на тип завантаження
Окремі сервіси виконують перевірку вмісту за форматом і дозволяють завантажувати тільки файли певного типу. Наприклад, хостинги зображень приймають лише JPEG і не дозволяють завантажити ні програми, ні документи. Класичним варіантом боротьби з цією несправедливістю стали файли виду rar.jpg. Розширення не обов'язково вказувати подвійним, перейменувати можна і локально після скачування. Суть методу в тому, що в кінець картинки дописується архів. Програми перегляду зображень аналізують файл з перших байтів і просто проігнорують архівний блок, а більшість архіваторів шукає заголовок архіву по всьому тілу файлу, ігноруючи картинку. Склеїти вужа і їжака в Windows можна простою командою type з перенаправленням виводу в файл:
type picture.jpg archive.rar> pseudoimage.jpg
Зрозуміло, імена файлів довільні. Подібний метод працює також з WAV, MP3 і іншими форматами.
Іноді з якоїсь причини сервіс не дозволяє завантажити ні архіви з паролем, ні текстові документи, якщо знаходить в них підозрілі слова або відносить до спаму за іншими критеріями. Уникнути перевірки можна, якщо помістити документи в образ ISO і стиснути в формат ISZ, після чого залити на сервер в такому вигляді.
Буває, що передачу файлу блокує антивірус на стороні сервера, а спрацьовування точно помилкове. Можна писати адмінам, але простіше обійти блокування, використовуючи методи кріпто- і стеганографії: починаючи від створення простого архіву з паролем, закінчуючи приміщенням його в музичний або графічний файл.
Як пересилати великі файли надійно і непомітно?
Зміст статті
Є маса способів відправити великий файл через інтернет, але далеко не всі вони дають можливість передати щось анонімно і тільки одного адресата. Як поділитися великим файлом так, щоб одержувач не використав ніяких облікових записів і не залишав слідів в хмарах?
WARNING!
Всі тести виконувалися тільки для дослідження. Тестові файли були видалені з носіїв, а їх власники сповіщені про уразливість. Редакція і автор не несуть відповідальності за будь-можливу шкоду.
Як зазвичай люди пересилають файли? Наприклад, прикріплюють їх до листа і ворожать, чому воно не доходить. Подання вкладень в форматі Base64 роздуває їх в півтора рази, що створює зайве навантаження на сервер. Поштовий шлюз може відфутболити великого листа через перевищення встановлених обмежень за обсягом, злічити його спамом або згодувати антивірусу. Гарантій, що файл дійде по електронній пошті, немає ніяких, навіть якщо у тебе платний аккаунт або корпоративна пошта.
Більш надійний спосіб - інтерактивна передача. Якщо файл відправляється прямо під час бесіди по Skype, Hangouts або через інший подібний сервіс, то процес відправки видно обом співрозмовникам ... ось тільки їм чи одним? Як правило, копії файлів залишаються на чужих серверах ще довго і потім можуть «спливти» в самий невідповідний момент. Наприклад, при авторизації під наявної обліковим записом з іншого пристрою.
Подібна проблема характерна і для файлообмінних хостингів. Ти реєструєшся, заливаєш свої файли по одному вручну або скопом через автоматичну синхронізацію, а потім відправляєш публічні посилання на них друзям. Знову ж технічно твоє цифрове багатство після цього вже не підконтрольна тобі. Навіть після видалення файли ще якийсь час зберігаються в хмарах і виявляються доступні стороннім - від програм автоматичного аналізу контенту (наприклад, для оптимізації персоналізованої реклами) до колишніх колег Сноудена і нудьгуючих адмінів.
Які є альтернативи? Такими речами, як гіпертерміналу, нетмейл або файлова луни, сьогодні незручно користуватися навіть олдскульний хакерам, які звикли, що для кожної мети існує свій інструмент. Однак є в наші дні як мінімум один мережевий сервіс, який можна пристосувати до справи на новий лад.
Коли в дев'яностих треба було передати файл, його зазвичай викладали на сервер FTP свого провайдера або компанії. При використанні плагіна до FAR або спеціалізованого менеджера процес завантаження уподібнювався звичайному копіювання на мережевий диск. Купувати зараз веб-хостинг для цих цілей стало невигідно, та й небезпечно. Якщо знайдуть що-небудь особливо цікаве, то доведеться відповідати за всією суворістю закону. Благо по світу розкидані тисячі FTP-серверів з анонімної авторизацією, багато з яких дозволяють розміщувати на них свої файли кому завгодно. На більшості з них це відбувається через недогляд адміністратора, але є й ідейні робін гуди, що відбирають дискові ресурси у багатьох ламеров і роздають їх тим, хто вчив матчасть.
Отримати свіжий список таких серверів нам допоможе пошуковик по тіньовому інтернету Shodan. Перелік анонімних FTP генерується за запитом 230 Anonymous access granted. Вибери перший сподобався і спробуй залити на нього файл. Якщо вийшло, то поділися з другом посиланням або перевіряй наступний. Під час тесту два відповідні сервера знайшлися за дві хвилини, причому через безкоштовну обліковий запис в Shodan.
Завантаження файлу на анонімний FTP
Втім, FTP - це занадто очевидно і публічно. В останні роки в Мережі з'явилися сотні тисяч персональних мережевих сховищ (NAS), власники яких наївно вважають, що їхні диски не видно з інтернету. Часом всіх заходів безпеки обмежуються збереженням в таємниці IP-адреси пристрою, але яка ж це таємниця? Це справжнє пасхальне яйце, особливо якщо залишилися встановлені за замовчуванням логін і пароль. Люди немов влаштовують день відкритих томів і дозволяють записати на них свої файли. Знайти мережеве сховище з паролем за замовчуванням також зручно через Shodan.
Приручення дикого NAS
Тут пошук вже трохи складніше. Кожен з серверів NAS має свій ідентифікатор, який відправляє в рядку вітання віддаленого вузла (а також «павука» Shodan) при спробі підключення до нього. Наприклад, у QNAP TS-101 Turbo Station це NASFTPD Turbo station. Ознакою ж успішного підключення до NAS буде загальний код 220. Якщо ввести ці дані в пошуковий рядок Shodan, то доступне мережеве сховище знайдеться за кілька хвилин. З офіційного керівництва на сайті виробника дізнаємося логін і пароль за замовчуванням: тут це Administrator / admin. Завантаження файлів виконується через вбудований менеджер з веб-інтерфейсом. Він працює в будь-якому браузері з підтримкою Java. На інших моделях може знадобитися плагін Flash.
Фрагмент відмінного керівництва для NAS
У перерахованих способів є очевидний плюс: приналежність файлів практично неможливо встановити, особливо якщо вони заливалися через Tor або закордонні анонімні проксі. Недоліки теж очевидні: непередбачуване кількість вільного місця на мережевому ресурсі і високий шанс того, що його власник може видалити твій файл в будь-який момент. Боротися з цим можна за допомогою дублювання на інші FTP і NAS (трафік-то у більшості безлімітний), але для щоденного застосування зручніше все-таки використовувати варіанти c більшим ступенем контролю. Наприклад, самому створити вузли розподіленої мережі файлообміну.
Перевага такого підходу в тому, що всі файли зберігаються виключно на відомих пристроях - без штучних обмежень за обсягом, швидкості і трафіку. Вони не завантажуються на якийсь лівий сервер в хмарі, де можуть залишитися в тіньовий копії навіть після видалення. З недавніх пір відома серед корсарів цифрового століття компанія BitTorrent пропонує спробувати для обміну файлами і синхронізації простий сервіс Sync.
Більшості вистачить і базових функцій Sync
Суть його така ж гарна, як у торрентів: для синхронізації між пристроями одного користувача і надіслати вибрані файли іншим людям використовується загальний механізм розподіленого зберігання даних. Файли розбиваються на блоки і забезпечуються цифровим підписом. Сервер GetSync не зберігає їх, а лише забезпечує пошук бенкетів подібно торрент-трекеру. Завдяки цьому забезпечується можливість автоматичного докачки після паузи, перевіряється цілісність даних і завжди передаються тільки змінені частини. Відсутні фрагменти запитуються у всіх, хто знаходиться онлайн пристроїв, з яких автоматично вибираються найбільш швидко віддають.
Після тривалого періоду публічної бети стабільна версія клієнта BitTorrent Sync стала доступна для всіх десктопних і мобільних платформ. Він може навіть вбудовуватися в маршрутизатори або NAS, що гарантує наявність цілодобово доступних пристроїв в пиринговой мережі.
Після установки клієнта користувач вибирає каталоги з файлами, які хоче синхронізувати або передати. Потім при натисканні на кнопці «Поділитися» він може отримати посилання виду link.getsync.com/что-то-там і відправити його другові як простого тексту або QR-коду. Останній варіант зручний для мобільних пристроїв, оскільки посилання виходить довга.
Установки дзвінка файлу в BT Sync
Весь трафік шифрується за алгоритмом AES ключем довжиною 256 біт. Ключ унікальний для кожного розшарений файлу або каталогу. Кожен ключ може надавати як повний доступ, так і в режимі «тільки для читання». Це задається власником файлів прямо в клієнті BT Sync до відправки посилання за допомогою простого перемикача. Саме з'єднання відбувається по захищеному протоколу HTTPS, а всі параметри синхронізації передаються прямо в тілі посилання. Зокрема, назва переданого файлу або папки вказується після ключа f, а ключ t задає допустиму кількість звернень за посиланням (за замовчуванням їй можна скористатися одноразово). Інші ключі вказують загальний обсяг переданих даних, їх криптографічний підпис і версію клієнта, використану власником. Останнє потрібно тому, що публічні бета-версії клієнта Sync (особливо до 1.0.95) працювали інакше і не підтримували частина сучасних функцій.
Компанія BitTorrent ніяк не лімітує обсяги і швидкість передачі даних, оскільки всі з'єднання в результаті встановлюються безпосередньо. Всі обмеження обумовлені можливостями самого мережевого обладнання і використовуваних на пристроях файлових систем у передавальної та приймаючої сторони (докладніше див. Врізку).
Звичайно, BitTorrent далеко не єдина компанія, що просуває концепцію розподіленої файлообмінної мережі. Подібним чином розвивалася мережа Wuala, створена швейцарською компанією LaCie, але з минулого року всі дії в ній стали доступні тільки по платній підписці. BitTorrent використовує іншу схему монетизації: базові функції планується назавжди залишити безкоштовними, а прибуток отримувати за рахунок продажу акаунтів серії Plus і Pro. Вони володіють розширеною функціональністю і за умовами ліцензійної угоди можуть використовуватися в комерційних цілях.
Think geek!
Ось зовсім божевільний метод передачі даних: уявити важливий файл у вигляді великого десяткового числа, після чого залити його в такому вигляді на сервер розподілених обчислень для перевірки на незвичайні математичні властивості. Поки народ буде перевіряти, чи є воно, наприклад, наступним числом Мерсенна, копії файлу будуть завантажені в тілі завдань на всі комп'ютери учасників проекту. При цьому ніхто навіть не здогадається про реальний призначення файлу. Все буде виглядати як чергова рутинна перевірка.
Якщо з якоїсь причини BT Sync все ж не сподобався, спробуй інший P2P-сервіс - Infinit. Він теж передає файли безпосередньо одержувачу і ніде не зберігає їх. Власні сервери використовуються в ньому лише для кешування посилань і фрагментів файлів на час сеансу. Зрозуміло, Infinit підтримує автоматичну докачку і перевірку цілісності. У шифруванні трафіка використовуються алгоритми AES з ключем довжиною 256 біт і RSA з довжиною ключа 2048 біт. Однак справи з безпекою у Infinit йдуть не так добре. На відміну від BT Sync, з'єднання Infinit спочатку встановлює по незахищеному протоколу HTTP.
Передача файлів в Infinit
Довгий час сервіс був доступний тільки через веб-інтерфейс, тому клієнтську програму ще сиро. Можна передавати один одному необмежену кількість файлів, але вказувати папки цілком можна. Поки Infinit доступний тільки для Windows, OS X, iOS і Android. Версія для Linux все ще в стадії бети, а випускати клієнти для вбудованих ОС навіть не планується.
Щоб передати файл, потрібно перетягнути його в маленьке віконце клієнта Infinit, а потім вказати одержувача. Це можна зробити на ім'я його облікового запису, адресу електронної пошти або просто надіславши йому посилання виду http://inft.ly/ cо наступним далі набором символів фіксованої довжини - як у сервісу скорочення URL bit.ly.
При відкритті коротке посилання автоматично перетворюється в довгу з перенаправленням на сервер infinit.io. У ній буде вказана обліковий запис створив файл користувача і той же набір символів. Будь-яку пересилання файлу можна супроводити коротким коментарем (до ста символів). Кирилиця відображається коректно.
INFO
Хмарні сховища з підтримкою протоколу WebDAV можна змонтувати як мережевий диск в провіднику або через однойменний плагін для Total Commander. Це набагато зручніше веб-інтерфейсу.
Розглянуті способи ще не стали популярні, що додає їм привабливості. Однак деколи потрібно спілкуватися з менш просунутими користувачами і підбирати для цього що-небудь загальновідоме. Зрозуміло, ми не станемо знову розглядати Dropbox і його аналоги. Серед хмарних сервісів є з півдюжини незвичайних і гідних уваги новинок.
наприклад, File Dropper підкуповує своєю простотою. Щоб почати ним користуватися, не буде потрібно ні звичної реєстрації, ні установки клієнтських додатків. Ти просто заходиш на головну сторінку, завантажуєш будь-який файл об'ємом до п'яти гігабайт і тут же отримуєш посилання на нього, якій можеш поділитися.
На етапі завантаження немає примусових пауз, ніякої реклами і обмежень по швидкості. Все максимально аскетично і функціонально. Навіть в якості посилання використовується вихідне ім'я файлу. Легкий дискомфорт з'являється тільки при скачуванні: потрібно ввести капчу, а посередині сторінки відображається пропозиція спробувати платний аккаунт і посилання на спонсора під ним. Втім, це мінімальне зло - ніяких нав'язливих форм реклами сервіс не використовує. Крім того, пройшовши реєстрацію, можна отримати «срібний» план підписки з лімітом в 50 Гб і безкоштовним тестовим періодом. Коли він закінчиться, його можна продовжити за 5 доларів на місяць або підшукати наступний безкоштовний аналог.
File Dropper - передача в один клік
Наприклад, сервіс DropMeFiles , Створений провайдером «Інетком», дозволяє передати до 50 Г, без реєстрації та примусового перегляду рекламних оголошень. Власним абонентам компанія навіть скасовує тарифні обмеження при завантаженні і скачуванні файлів з фірмового хмари. Перед завантаженням для кожного файлу задаються обмеження: завантажувати один раз, зберігати тиждень або дві. Через веб-форму також вказуються додаткові налаштування: автоматично генерується пароль для доступу, супровідний текст довжиною до 450 знаків і перетворення посилання в короткий алиас для зручності. Посилання можна скопіювати в буфер обміну, відразу отправітm по email або по СМС. Для передачі використовується незахищене з'єднання HTTP.
DropMeFiles - таймер зворотного відліку вказує час, що залишився до видалення файлу
Ще один оригінальний спосіб передати файли розміром до 2 Гб сукупним обсягом до 10 Гб - сервіс WeTransfer. Відправляти файли можна прямо з веб-форми - без реєстрації, знаючи тільки адресу пошти одержувача. На сайті немає нав'язливої реклами, примусових пауз і штучних обмежень. Щоб не світити пошту, можна просто скопіювати згенерувала посилання. Вона буде працювати протягом тижня.
Як і у Infinit, посилання спочатку скорочуються до виду http://we.tl/набор символів, а при переході вони автоматично перетворюються в повні версії з перенаправленням на захищене з'єднання по протоколу HTTPS. Перед скачуванням файлу вказується його розмір.
WeTransfer передає посилання на файл через буфер або веб-інтерфейс
Один із принципів Мерфі говорить, що обсяг потрібного місця часто виявляється менше доступного. Звиклим жити з великим розмахом сервіс 4sync.com безкоштовно надає до терабайта місця, заповнити яке можна шматками об'ємом до 20 Гб. Зрозуміло, таке щастя надається з обмеженням: тільки на два місяці в рамках ознайомчого періоду. Регулярне використання сервісу обійдеться в сотню доларів на рік.
Завантаження файлів виконується за допомогою клієнтської програми. Доступні версії для Windows, OS X і всіх п'яти мобільних операційних систем: Android, iOS, Symbian, BlackBerry і Windows Phone. Якщо потрібна повна двунаправленная синхронізація, то терабайт вільного місця для папки 4Sync повинен бути виділений на кожному пристрої. Інакше файли просто закачуються в хмару, звідки дістаються в міру необхідності.
За замовчуванням передача даних виконується через незахищений протокол HTTP. В налаштуваннях клієнта можна включити використання SSL і задати безліч додаткових параметрів.
Налаштування клієнта 4Sync
Як обійти ліміти на тип завантаження
Окремі сервіси виконують перевірку вмісту за форматом і дозволяють завантажувати тільки файли певного типу. Наприклад, хостинги зображень приймають лише JPEG і не дозволяють завантажити ні програми, ні документи. Класичним варіантом боротьби з цією несправедливістю стали файли виду rar.jpg. Розширення не обов'язково вказувати подвійним, перейменувати можна і локально після скачування. Суть методу в тому, що в кінець картинки дописується архів. Програми перегляду зображень аналізують файл з перших байтів і просто проігнорують архівний блок, а більшість архіваторів шукає заголовок архіву по всьому тілу файлу, ігноруючи картинку. Склеїти вужа і їжака в Windows можна простою командою type з перенаправленням виводу в файл:
type picture.jpg archive.rar> pseudoimage.jpg
Зрозуміло, імена файлів довільні. Подібний метод працює також з WAV, MP3 і іншими форматами.
Іноді з якоїсь причини сервіс не дозволяє завантажити ні архіви з паролем, ні текстові документи, якщо знаходить в них підозрілі слова або відносить до спаму за іншими критеріями. Уникнути перевірки можна, якщо помістити документи в образ ISO і стиснути в формат ISZ, після чого залити на сервер в такому вигляді.
Буває, що передачу файлу блокує антивірус на стороні сервера, а спрацьовування точно помилкове. Можна писати адмінам, але простіше обійти блокування, використовуючи методи кріпто- і стеганографії: починаючи від створення простого архіву з паролем, закінчуючи приміщенням його в музичний або графічний файл.
Як пересилати великі файли надійно і непомітно?
Як поділитися великим файлом так, щоб одержувач не використав ніяких облікових записів і не залишав слідів в хмарах?
Як зазвичай люди пересилають файли?
Ось тільки їм чи одним?
Які є альтернативи?
Часом всіх заходів безпеки обмежуються збереженням в таємниці IP-адреси пристрою, але яка ж це таємниця?
Як пересилати великі файли надійно і непомітно?
Як поділитися великим файлом так, щоб одержувач не використав ніяких облікових записів і не залишав слідів в хмарах?
Як зазвичай люди пересилають файли?
Ось тільки їм чи одним?