Hackito Ergo Sum hacker melakukan analisis keamanan dan privasi dari program BitTorrent Sync dan menyatakan bahwa tidak begitu aman atau rahasia, dan tidak boleh digunakan untuk data sensitif.
Jika Anda sudah mencoba BitTorrent Sync, maka Anda mungkin seperti itu. Tidak hanya dapat pengguna BitTorrent Sync menyinkronkan file antara perangkat pada jaringan lokal, tetapi juga antar perangkat secara online melalui "Scurity tecnology P2P didistribusion" tanpa perangkap awan seperti batas ukuran file, snoopers pihak ketiga dan kecepatan transfer sangat lambat. Meskipun dirancang untuk memberikan pengguna baik keamanan dan privasi, analisis keamanan independen gips beberapa keraguan tentang apakah itu benar-benar memberikan dampak.
Sync "mendapat kecepatan dari protokol BitTorrent yang dibangun" dan cepat. Pada bulan Oktober, BitTorrent melakukan tes kecepatan untuk melihat seberapa baik Sync mengupload terhadap perusahaan penyimpanan data besar. "Sync dilakukan 8 kali lebih cepat dari Google Drive, 11 kali lebih cepat dari onedrive dan 16 kali lebih cepat dari Dropbox."
Sangat mudah untuk setup dan digunakan, pada Agustus 2014 telah terjadi lebih dari 10 juta pengguna menginstal yang mengakibatkan 80 petabyte data yang ditransfer. Bahkan, banyak orang menggunakan jaringan-attached storage (NAS) sistem dan BitTorrent Sync "untuk digunakan secara aman dan mudah digunakan untuk mengelola akun free atau berbayar." Salah satu alasan BitTorrent Sync menjadi semakin populer bahkan ketika versi Beta "dibangun atas kepercayaan" dan untuk memberikan pengguna "kontrol penuh" dari file mereka. "File tidak pernah diduplikasi ke server pihak ketiga. Setiap sambungan dienkripsi dan dijamin terhadap hacker. "ditambahkan dengan teknologi yang lebih spesifik," Sync dirancang dengan privasi dan keamanan.
Ketika Sync 1.4 Beta dirilis, Erik Pounds, Wakil Presiden Manajemen Produk untuk BitTorrent Sync, menulis, "kontrol Privasi termasuk Read-Only/Read & Write options, expirations Link dan pengaturan persetujuan, yang semua memungkinkan Anda menyesuaikan tingkat akses sesuai dengan yg diinginkan. daftar rekan anda memberikan sebuah catatan semua perangkat Anda telah berbagi dengan. Setiap rekan menjadi pengirim juga, membantu file sinkron dengan rekan-rekan baru jika dan ketika perangkat Anda tidak online. menggunakan Sync adalah bahwa jika Anda tidak menyimpan barang-barang digital Anda di folder, maka FBI tidak bisa sembarangan mengamil data melalui Surat Keamanan Nasional (NSL) dan memata-matai semua data Anda. maka? Mungkin tidak begitu banyak, menurut hacker yang melakukan analisis keamanan dan privasi dari program.
Sync "mendapat kecepatan dari protokol BitTorrent yang dibangun" dan cepat. Pada bulan Oktober, BitTorrent melakukan tes kecepatan untuk melihat seberapa baik Sync mengupload terhadap perusahaan penyimpanan data besar. "Sync dilakukan 8 kali lebih cepat dari Google Drive, 11 kali lebih cepat dari onedrive dan 16 kali lebih cepat dari Dropbox."
Sangat mudah untuk setup dan digunakan, pada Agustus 2014 telah terjadi lebih dari 10 juta pengguna menginstal yang mengakibatkan 80 petabyte data yang ditransfer. Bahkan, banyak orang menggunakan jaringan-attached storage (NAS) sistem dan BitTorrent Sync "untuk digunakan secara aman dan mudah digunakan untuk mengelola akun free atau berbayar." Salah satu alasan BitTorrent Sync menjadi semakin populer bahkan ketika versi Beta "dibangun atas kepercayaan" dan untuk memberikan pengguna "kontrol penuh" dari file mereka. "File tidak pernah diduplikasi ke server pihak ketiga. Setiap sambungan dienkripsi dan dijamin terhadap hacker. "ditambahkan dengan teknologi yang lebih spesifik," Sync dirancang dengan privasi dan keamanan.
Ketika Sync 1.4 Beta dirilis, Erik Pounds, Wakil Presiden Manajemen Produk untuk BitTorrent Sync, menulis, "kontrol Privasi termasuk Read-Only/Read & Write options, expirations Link dan pengaturan persetujuan, yang semua memungkinkan Anda menyesuaikan tingkat akses sesuai dengan yg diinginkan. daftar rekan anda memberikan sebuah catatan semua perangkat Anda telah berbagi dengan. Setiap rekan menjadi pengirim juga, membantu file sinkron dengan rekan-rekan baru jika dan ketika perangkat Anda tidak online. menggunakan Sync adalah bahwa jika Anda tidak menyimpan barang-barang digital Anda di folder, maka FBI tidak bisa sembarangan mengamil data melalui Surat Keamanan Nasional (NSL) dan memata-matai semua data Anda. maka? Mungkin tidak begitu banyak, menurut hacker yang melakukan analisis keamanan dan privasi dari program.
Ada perubahan Sync berbagi paradigma setelah rilis pertama yang memperkenalkan kerentanan, yang "mungkin hasil dari NSL (National Security Letters, dari Pemerintah AS untuk usaha untuk menekan mereka dalam memberikan kunci atau memperkenalkan kerentanan untuk berkompromi dalam system) yang bisa diterima oleh BitTorrent Inc dan atau pengembang. "para hacker bahkan termasuk diagram berguna-pemercantik dari ACLU untuk menjelaskan bagaimana FBI menggunakan NSL.
Karena BitTorrent Sync adalah program rahasia semakin populer, sekelompok hacker pada konferensi keamanan Hackito Ergo Sum terakhir di Paris ingin memberikan analisis netral keamanan Sync dan privasi. Hasil penelitian mereka terangkum dalam foto di bawah ini:
Karena BitTorrent Sync adalah program rahasia semakin populer, sekelompok hacker pada konferensi keamanan Hackito Ergo Sum terakhir di Paris ingin memberikan analisis netral keamanan Sync dan privasi. Hasil penelitian mereka terangkum dalam foto di bawah ini:
- "Seperti tentang jaringan pribadi alamat klien yang memberikan indikasi tentang di mana dan apa untuk menyerang."
- Ada "kemungkinan beberapa kerentanan dalam klien."
- "Bottom line: Do not use for sensitive data."
BitTorrent Sync bekerja pada sebuah "jawaban yang rinci," tapi untuk saat menjawab pada forum BitTorrent: Peneliti belum menemukan sesuatu yang buruk, selain beberapa crash pada uji acak. Apa yang dia temukan adalah bahwa kami secara resmi mengatakan sejak hari 1 dari Sync. PS. Kata-kata tentang "kemungkinan kebocoran untuk data getsync.com dan akses untuk BitTorrent Inc untuk semua data bersama." hampir sama "Aku hampir hack Microsoft hari ini." PPS. Tidak ada yang bahkan dekat dengan "Bittorrent Inc memiliki akses ke semua 'file dienkripsi' Anda."
sumber : http://www.networkworld.com/
Anda sedang membaca artikel berjudul 
0 komentar:
Post a Comment