Leia na Fonte: G1 / Segurança Digital
[17/09/15]  Entenda o BitTorrent e a segurança dos downloads: G1 Explica - por Altieres Rohr

Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.) vá até o fim da reportagem e utilize o espaço de comentários ou envie um e-mail para g1seguranca@globomail.com. A coluna responde perguntas deixadas por leitores no pacotão, às quintas-feiras.

G1 Explica é uma série da coluna Segurança Digital que explica recursos, tecnologias, medidas de segurança e ataques em um formato de perguntas e respostas. O tema do texto de hoje é o BitTorrent.

1. O que é o BitTorrent?
BitTorrent é um protocolo de comunicação que pode ser usado para a distribuição de dados na modalidade ponto a ponto (P2P). Isso significa que todas as pessoas que baixaram o arquivo, ou que estão baixando o arquivo, podem (ou devem) contribuir com a distribuição, enviando os dados para os demais internautas. O grupo de participantes em um download em BitTorrent é chamado de "swarm". Quem já baixou o arquivo é um "seeder" ("semeador") e quem está baixando o arquivo é um "peer" ou "leecher" (este último termo tem conotações negativas e indica quem não contribui com a distribuição do arquivo).

BitTorrent também é o nome do programa mantido pela BitTorrent Inc, empresa do criador do protocolo, Bram Cohen. Para evitar a confusão, esse programa costuma ser chamado de "Mainline" ("linha principal"). Por ser desenvolvido pela mantenedora oficial do BitTorrent (que também mantém o uTorrent), o protocolo as tecnologias adotadas por esse programa são consideradas "padrão" e seguidas por outros programas que adotam o mesmo protocolo, como Deluge, Transmission (para OS X), Vuze e qBitTorrent.

2. Quem usa o BitTorrent?
O BitTorrent pode ser usado por qualquer pessoa, mas alguns sites e serviços são notórios utilizadores do protocolo. Um deles é o site The Pirate Bay, conhecido por distribuir conteúdo protegido por direito autoral sem autorização. O uso do BitTorrent para esse tipo de transmissão é bastante comum e, durante anos, o uso do BitTorrent serviu como proteção legal a esse tipo de site, já que eles não tinham de fato o conteúdo distribuído, apenas uma referência a ele. Quem envia e distribui os dados é somente quem participa do "swarm".

Mas o BitTorrent também é muito usado para a distribuição legítima de dados. A fabricante de jogos Blizzard distribui arquivos com BitTorrent. Muitos sistemas operacionais baseados em Linux podem ser baixados via torrent. O Facebook usa BitTorrent internamente para distribuir arquivos entre seus milhares de servidores. A Nasa também já usou o protocolo para distribuir conteúdo e o protocolo também é usado pelo Internet Archive, uma "biblioteca da internet".

Por conta da sua capacidade de transmitir grandes quantidades de dados para várias pessoas ao mesmo tempo de maneira eficiente, o BitTorrent também é um dos métodos preferidos por criminosos para a distribuição de dados vazados de empresas após invasões. Os dados do site de traição Ashley Madison e da empresa de segurança italiana Hacking Team foram distribuídos via BitTorrent.

3. Como eu uso BitTorrent?
Basta baixar e instalar um programa compatível com a tecnologia. Depois, é só encontrar um conteúdo em arquivo ".torrent", abrir e selecionar a pasta para onde baixá-lo. Lembre-se que, como informado abaixo, seus downloads em BitTorrent são públicos, mesmo que nenhuma informação pessoa seja imediatamente atrelada ao seu download, seu IP ainda ficará relacionado a ele. Confira ainda o número de "seeders" do torrent, pois um arquivo sem seeder normalmente não termina. O Internet Archive tem milhares de livros, músicas e vídeos em torrent para baixar - veja aqui.

No caso de links magnet, alguns programas conseguem reconhecer esses links e em outros casos é preciso adicioná-los manualmente em uma opção específica no programa.

O programa recomendado pela coluna para uso de BitTorrent é o qBitTorrent, porque é grátis, multiplataforma e não possui anúncios.

4. O que é um rastreador?
Um rastreador é um sistema que mantém uma relação de todos os participantes do download (swarm) para repassar essa lista de participantes a cada interessado pelo download. Assim, quem está baixando um arquivo sabe quais IPs deve contatar para buscar dados ou enviar conteúdo relacionado ao pacote de download. O rastreador também recebe informações sobre a atividade de download. Para manter esse registro, o rastreador utiliza um identificador do conteúdo, calculado a partir do arquivo ou dos arquivos presentes no pacote.

5. O que é DHT?
O DHT ("distributed hash table") é uma tecnologia para a criação de bancos de dados descentralizados. Na prática, ela permite que um arquivo seja baixado por BitTorrent mesmo que não haja um rastreador. Os próprios participantes do download "se encontram" e "se gerenciam" por meio de um "boca a boca digital".

Para participar da DHT, o programa precisa conhecer ao menos um outro participante da rede DHT, de modo que normalmente o programa precisa vir configurado com essa informação ou é preciso participar em um download comum, com rastreador, para que o programa "conheça" outros usuários de BitTorrent e, com isso, um usuário da rede DHT.

Alguns arquivos distribuídos por BitTorrent são marcados como "particulares", o que proíbe os programas de revelarem informações sobre ele na rede DHT.

6. O que é um link magnet?
Conteúdo de BitTorrent é normalmente distribuído por meio de um arquivo ".torrent", que contém informações sobre o download e uma lista de rastreadores. Graças ao DHT, porém, é possível encontrar um pacote de download apenas com um identificador digital daquele conteúdo. Esse identificador é o "link magnet". Isso significa que uma sequência identificadora tem a capacidade de encontrar um conteúdo específico na rede BitTorrent por meio de uma busca na rede DHT, criando uma possibilidade de download sem ponto único de distribuição e realmente descentralizada.

7. Qual a diferença entre um rastreador público e um rastreador privado?
Existem rastreadores de BitTorrent que não mantêm registro do conteúdo que estão distribuindo. Qualquer identificador enviado ao rastreador receberá uma resposta; se duas pessoas enviarem o mesmo identificador, ele informará às duas pessoas que ambas estão baixando o mesmo arquivo. Esses são rastreadores públicos.

Rastreadores privados somente aceitam conteúdo previamente cadastrado e, muitas vezes, também não aceitam conexões de qualquer endereço IP, pois só permitem a participação de usuários autorizados.

Rastreadores privados do primeiro tipo (conteúdo restrito) são muito comuns para evitar abusos e também são referidos como rastreadores públicos, pois são acessíveis por todos e apenas restringem o tipo de conteúdo; no entanto, eles são particulares no sentido de que só podem ser usados para um conteúdo autorizado por seus mantenedores.

Rastreadores que que restringem o uso por utilizador normalmente estão relacionados à pirataria.

8. Por que os downloads em BitTorrent são "públicos"?
Toda a informação sobre um download realizado no BitTorrent é enviada para um rastreador ou para a rede DHT. Isso significa que qualquer pessoa que consultar aquele servidor ou que participar da rede DHT poderá verificar que um determinado endereço IP baixou aquele conteúdo. Isso significa que quem baixa conteúdo em um rastreador público ou pela rede DHT está, na prática, "informando" que está fazendo aquele download.

É por isso que organizações antipirataria têm relativa facilidade para processar usuários de BitTorrent por downloads não autorizados.

9. Quais tipos de abuso existem na rede BitTorrent?
É possível enviar conteúdo corrompido para os usuários, o que diminui a velocidade do download até que problema seja identificado pelo programa, que marca esses usuários como não confiáveis. Também é possível falsificar conexões, o que viabiliza ataques de negação de serviço.

Em muitos sites que distribuem conteúdo pirata por BitTorrent, especialmente os que usam rastreadores públicos, há a presença de pacotes de download infectados com diversas pragas digitais. Em 2009, um dos primeiros cavalos de Troia para OS X foi distribuído em uma versão pirata da suíte iWorks em um pacote torrent.

10. O que é "throttling" ou "traffic shaping"?
Por transmitir uma grande quantidade de dados, causando impacto no tráfego de internet, o BitTorrent é alvo frequente de "throttling" ou "shaping", uma prática dos provedores de internet que reduz a velocidade da conexão para o uso de certos serviços. Com o throttling ou traffic shaping, as velocidades de download em BitTorrent são menores do que deveriam ser.

A prática é mais rara hoje, porque o BitTorrent representa cerca de 6% do tráfego global de internet. O grande consumidor de tráfego da internet hoje é o Netflix. Segundo um relatório da empresa de otimização de tráfego Sandvine publicado no final de maio, o serviço de streaming é responsável 36,5% de todo o tráfego de rede em horário de pico - número semelhante ao do BitTorrent em seu auge.

Pelo Marco Civil da Internet, as práticas de "traffic shaping" não são permitidas no Brasil sem autorização da Agência Nacional de Telecomunicações (Anatel).


O pacotão da coluna Segurança Digital vai ficando por aqui. Não se esqueça de deixar sua dúvida na área de comentários, logo abaixo, ou enviar um e-mail para g1seguranca@globomail.com. Você também pode seguir a coluna no Twitter em @g1seguranca. Até a próxima!