User:Hkumari
Erialatutvustuse aine arvestustöö
Autor: Hannes Kumari
Esitamise kuupäev: 13. nevember 2011
Essee
BitTorrent tarkvara kasutamien Tor võrgus - mõtekas või mitte ?
Tänapäeva internatimaastikul on palju kära peer-to-peer võrkude ümber kas põhjendatult või mitte on ilmselt igaühe enda parema äratundmise ja ka juristide küsimus. Sageli kasutatakse uuemate filmide, raamatute, tarkvara jm sellise allalaadimiseks muuhulgas mõnda torrenti programmi - tegemist peer-to-peer lahendusega kus üks ja sama fail võib olla tükeldatud mitmeteks ja mitmeteks tükkideks mida korraga alla laetaks mitmel eri kasutajalt, seega on andmed hajutatud suure kasutajaskonna peale laiali, programm peab lihtsalt teadma kust millist osa tõmmata, et lõpuks jõuaks kasutaja masinasse kohale kogu soovitud fail või failid. Kasutajad üritavad sageli varjata omi toiminguid peer-to-peer võrkudes ja anti-piraatlusega tegelevad organisatsioonide seevastu leida jälle moodust liikluse kontrollimiseks ja kaustajate tuvastamiseks. Külm sõda on käima lükatud ja ilmselt on siingi oma osa väidetavalt saamata jäänud krabiseval mis autoriõigusi esindavate organisatsioonide esindajatel harja punaseks ja kukru tühjaks ajab.
Privaatsuse säilitamiseks on mitmeid mooduseid, kasutada proxyt, pruukida mõnd tasulist VPN teenust, krüpteerida torrenti liiklus, paruukida mõnd torrenti anonümiseerimisteenust või näiteks pumbata oma torrentid üle Tor võrgu. Mis on Tor ? Tor on tasuta tarkvara, mis võimaldab luua avatud kasutajate vahelise võrgustiku, mis kaitseb kasutajate privaatsust, konfidentsiaalsust ja pakub nuhkimise vastu tõhusat kaitset. See põhineb vabatahtlikel, kes selle võrgustikus osalevad ja pakuvad võimalust liiklust läbi enda edasi saata. Kasutajate vahele luuakse krüpteeritud kanalid, mis varjavad algse kasutaja külastatud weebpäringuid, messengeri jm teiste rakenduste liiklust, samuti näiteks torrentite puhul. Samas on siin asjalood natuke keerulisemad, nendest siis natuke lähemalt.
Võiks ju arvata, et Tor pakub täiusliku kaitset torrentite puhul, ei ole näha kes on algne kasutaja (varjab IP) samas on seal mitu elementi, mis on niiöelda rünnatavad või tuvastatavad. Torrenti juurde kuulub selline asi nagu "tracker", mis mis abistab bit-torrenti kliente või osapooli omavahelises suhtluses. Selleks et klient saaks mingit infokildu alla tõmmata peab ta esmalt suhtlema "trackeriga", samuti saadetakse trackerile pidevalt uut infot ja statistikat selle kohta, kes on uued osapooled (peer). Allalaadimise käigus suhtlevad osapooled isekeskis otse, nagu öeldaks peer-to-peer.Tagasi turvalisuse juurde - kasutajad suunavad oma bittorrenti liikluse üle tor võrgu ja loodavad, et nende algne IP ei ole enam nähtav ja nuhitav. Probleem on aga selles, et paljud populaarsed bittorrent kliendid (uTorrent, Vuze) lihtsalt ingnoreerivad proxy seadeid, kuna tracker kasutab oma kommunikatsiuoonid UDP protokolli, samas kui proxyd, nagu ka Tor kamandavad vaid TCP liilkust. Selliselt vaadates on sel puhul tarkvaratootjad kliendi eest ära otsustanud, et parem teha süsteem, mis igas olukorras töötab kui pakkuda kliendile programmi mis vajab palju nikerdamist ja ei tööta mitmes olukorras, ohverdades sealjuures paljuski kasutaja privaatsuse. Mõningatel juhtudel (uTorrent, libTrorrent,BitSpirit ) on asi isegi natuke vele hullem, sest bittorrent programm kirjutab kasutaja IP otse trackerile saadetavasse infosse sisse. Nagu mainitud küsitakse trackeri käest ( tracker announce) mingi torrenti kohta osapoolte nimekirja (peer list), nüüd olenevalt kliendis tarkvaras võib see päringu saatmine sisaldada IP aadressi. 200 tuhandest sellisest päringust keskmiselt 35% sisaldavad IP infot, millest 4% olid mittesobival kujul esitatud IPd, 38% sisaldasid privaat Ip addressi ja 58% avalikku IP aadressi. Seega ei ole see 100% kindel alati üks üheselet IP lekib aga piisavalt suure hulga info peale on see siiski üsna kindel, eriti kui arvestada, et see on tarkvarasse juba eos sisse programeeritud. Eespool mainitud kolm peamist torrenti kliendiprogrammi pakkujat teevad seda aga peaaegu 100% juhtudest. Seega on ju küll võimalik infot saata üle ananüümsust pakkuva Tor võrgu kuid algne IP informatsioon on juba sinna sisse kenasti ära pakitud, mis muudab algse idee üldse mõtetuks. Naljaks aga sel juhul Tor teeb õiget asja, turvab andmed kenasti aga tolku sellest ei ole, sest andmed sisaldavad juba kompromiteerivat elementi. Siia juude võib veel lisada need bittorrent kliendid, mis toetavad Extention Protocol-i, nimelt lubaba see teha osapooltel veel lisaks ühe käepigistuse (handshake), mille käigus vahetatakse samuti infot, mis võib paljastada osapoolte IP aadressid isegi kuni 84% juhtudest. Kui siia sisse tuua "Tor exit node" statsistika siis Extention Protocoliga lekkivate IPde koguhulgast 33% ei olnud Tor Exit node-d, ehk siis olid kasutajate reaalsed IP-d ja 67% juhtudest oli tegemist Tor-i exit nodega. Teine suurem probleem bittorrenti kasutamisel Tor võrgus on see, et isegi kui liiklus käib jälle üle turvatud kanali lubab bittorrent protokoll siiski teisel osapoolel (peer) saada sinu reaalse IP teada. Kuidas seda siis tehakse ? Nimelt bittorrent protokoll vaib ühe pordi mille peal ta sissetulevaid ühendusi kuulab,vähemalt nii teevad enamik popimeid bittorrenti kliente, ning annab sellest teada nii trackerile kui ka kõigile teistele osapooltele kellega üles või allalaadimine toimub. Nagu eelmises probleemis juba kirjeldatud, sai ründav pool juba sinu IP teada ja nüüd siis ka suvaliselt valitud avatud pordi. Seega kui programm valib sinu kuulavaks pordiks 34343 (tõenäoliselt on see teise poole peeride hulgast sind üsna ühesele välja toov) ja annab sellest üle Tor võrgu teada teisele osapoolele, siis see teine osapool võib vaadata trackerisse ja otside kõiki, et publitseeirvad end kui 34343 pordi kuulajana ja sealt on juba ka reaalne IP nähtav. Lisaks veel seik, et osapoolelt osapoolle minev bittorrent liiklus ei ole krüpteeritud annab see Tor võrgus väljuvale otsale võmaluse liiklust pealt kuulata. Kokkuvõtvalt võiks öelda, et arvatavasti ei ole võimalik bittorrent liiklust üle Tor võrgu juhtides saavutada soovitud privaatsust ja anonüümsust mida arvatakse, et sellega kaasneb. Variant oleks arendajatel lasta kirjutada korralikum programm mis parandaks ülaltoodud vead ära ja annaks kasutajale võimaluse turvaliselt oma asja ajada ja identiteeti kaitsta. Teisest küljest aga kui arvestada milleks Tor algupäraselt mõeldud - sõnavabaduse kaitseks, et pakkuda ananüümset kommunikatsioonikanalit - on siis ilmselt ongi torrenti liiklus seal peal liiast ja tänase seisuga võikski lõplik soovitus olla: ärge ajage torrenti liiklust üle Tor võrgu.
Õpingukorralduse küsimused
Küsimus A
Kukkusid eksamil läbi. Kuidas edasi? Kaua on võimalik eksamit teha? Kellega kokkuleppida, et eksamit teha? Kuidas toimub järeleksamile registreerimine? Mis on tähtajad? Palju maksab, kui oled riigieelarvelisel (RE) kohal? Palju maksab, kui oled riigieelarvevälisel (REV) kohal?
Vastus
Eksamit on võimalik korrata kahe semestri jooksul peale aine õppesemestri lõppu, kuni kolm katset ühe aine kohta. st kuni kaks järelsooritust. Järeleksami sooritus tuleb kokku leppida õppejõuga, tähtaja määrab samuti õppejõud kooskõlas õppeosakonna soovitusliku ajakavaga. Reeglina avaldatakse kordussoorituste ajakava ÕIS-i rubriigis “Minu asjad” ja õppehoone 2. korruse teadetetahvlil. Korduseksamile on nõutav registreerumine õppeosakonnas (maksekviitungi alusel) Korduseksamid on tasulised, v.a riigieelarvelisel õppekohalõppivatel üliõpilastel. Tasu suurus kehtestatakse rektori käskkirjaga. Seega RE õppekohal on korduseksam tasuta, REV kohal aga tasuline, hetkel kehtiv käskkiri sätestab korduseksami maksumuseks 13 eurot. (tuleb maksta EITSA kontole)
Küsimus 5
Millised võimalused on minna akadeemilisele puhkusele teisel õppeaastal? Mis tegevused tuleb selleks teha? Kui pikk on maksimaalne puhkuse aeg? Kuidas toimub puhkuse lõpetamine? Kuidas toimub puhkuse varasem lõpetamine? Kas puhkuse ajal saab deklareerida õppeaineid? Kas saab teha järele eksameid ja arvestusi?
Vastus
Võimalusi akadeemilisele puhkuse minekuks on mitmeid - tervislikel põhjustel, Eesti kaitsejaõududesse teenima asumisel, lapse hooldamiseks või muudel põhjustel. Akadeemilisele puhkusele minemist saab taodelda avaldusega rektori nimele, vormistatakse rektori käskkirjaga. Avaldust saab esitada semestri punase joone päevani. Maksimaalsed akadeemilise puhkuse ajad on vastavalt: tervisliksel põhjusetel kuni 2 aastat, Eesti kaitsejõududesse teenima asumisel kuni ükk aasta, lapse hooldamisel kuni 3 aastat ja muudel põhjustel kuni 1 aasta. Akadeemilise puhkuse lõpetamine toimub samuti rektori käskkirjaga tudengi avalduse alusel mille peab esitama hiljemalt akadeemilise puhkuse lõpu kuupäevaks. Puhkuse varasem lõpetamine toimub samuti üliõpilase avalduse alusel rektori nimele. Puhkuse ajal ei saa deklareerida aineid välja arvatud juhul kui ollakse puhkusel seoses lapse hooldamisega, sellisel juhul on õigus osaleda õppetöös. Akadeemilise puhkuse ajal on lubatud sooritada arvestusi ja eksameid.