Állományátvitel
Állományok átvitele Interneten • Email csatolt állományaként • Weboldalról, HTTP protokoll felhasználásával állomány letöltése • Kétirányú fájlátvitel – FTP, FTPS, SFTP • P2P, Bittorrent • DDL • Tribler
FTP • A File Transfer Protocol, vagy rövid nevén FTP TCP/IP hálózatokon – mint amilyen az internet is – történő állományátvitelre szolgáló szabvány. • Gyakran van szükség arra, hogy valamilyen állományt hálózaton keresztül töltsünk le saját gépünkre, vagy egy állományt mások számára hozzáférhetővé tegyünk. Erre alkalmas az FTP, ami lehetővé teszi a különböző operációs rendszerű gépek között is az információcserét.
• Az FTP kapcsolat ügyfél/kiszolgáló alapú, vagyis szükség van egy kiszolgáló (szerver, egyedi IP címmel) és egy ügyfélprogramra (kliens). Az operációs rendszerekhez létezik FTP-szerver és kliens program, és sok webböngésző is képes FTP-kliensként működni. • Azt a folyamatot, amikor egy távoli számítógépről fájlt mentünk a saját számítógépünk háttértárára, letöltésnek nevezzük; feltöltésnek nevezzük, ha a folyamat fordított irányban zajlik, és mi töltünk fájlt mások gépére.
• Hasonlóan a HTTP protokollhoz, itt is kliens és szerver között zajlik a kommunikáció. A böngészőkből is elérhetünk FTP-n keresztül szervereket a következő módon: ftp://szerver.hu • Ezután azonosítanunk kell magunkat egy felhasználónév-jelszó párossal. Speciális esete ennek, amikor egy nyilvános szerverhez kapcsolódunk, ahova nem szükséges előzetes regisztráció. Ekkor felhasználónévnek az anonymus szót megadva beléphetünk, anélkül, hogy jelszót megadtunk volna. Ezt a kapcsolatfelépítési formát nevezzük Anonymus-FTP-nek.
• Vagyis, a hozzáférési jog alapján kétféle FTP kapcsolattípus létezik: – Letöltés nyilvánosan hozzáférhető mappákból – anonim FTP; – letöltés, vagy feltöltés olyan gépről/re, ahol azonosítóval rendelkezünk.
• Az FTP kommunikációja során két csatornát használ: az egyiket a parancsoknak, míg a másikat az adatoknak tartja fenn. A parancsoknál használt csatornának a 21-es port van lefoglalva, azonban az adatcsatorna portok változhatnak. Két eset lehetséges: – Aktív FTP esetén a kapcsolat-felépítési kérés után a szerver fogja kezdeményezni az adatcsatorna felépítését a saját 20-as portja és a kliens azon portja között, amelyről az csatlakozott. – Passzív FTP esetén a szerver kijelöl egy portot, amit elküld a kliensnek, hogy az ahhoz csatlakozzon.
FTP metódusok Az FTP is rendelkezik a HTTP-hez hasonlóan metódusokkal, például: – USER és PASS: felhasználónév és jelszó megadásakor használjuk – CD: könyvtár megnyitására használt parancs – LS: segítségével listázhatjuk az aktuális könyvtár tartalmát – PORT: a kapcsolat felépítésekor használjuk például az adatcsatorna portjának elküldéséhez – PASV: az adott felet passzív módba állíthatjuk segítségével, azaz készülhet az adatok fogadására – HELP parancs segítségével megtudhatjuk, hogy milyen parancsok állnak még rendelkezésre
Részletes információk • http://en.wikipedia.org/wiki/File_Transfer_Pro tocol • Animációk az FTP-ről: http://www.visualland.net/protocol.overview. php?p=FTP&ctype=1&title=0.%20FTP%20Over view
Probléma • Régi (1985) szabvány – nem korszerű • Több egyidejű és nagyméretű fájl esetén lassú • Nem titkosított az azonosítási folyamat az FTP kapcsolat során • Alaposan leterheli a szervert • Fájlcserélőknél helyét átvette a peer-to-peer alapú kapcsolat
FTPS, SFTP, SCP • A HTTPS mintájára az FTPS protokoll a csatornákat az SSL réteg segítségével titkosítja. • SCP (Secure Copy) – SSH-t használnál, ami egy protokoll: egy helyi és egy távoli számítógép közötti biztonságos, titkosított csatorna kiépítését biztosítja. • Az SFTP (Secure FTP vagy más néven FTP over SSH) esetében a kommunikáció (parancs és adat is) egy biztonságos SSH kapcsolaton keresztül történik. Mivel másik protokollt használ, így a szabványos FTP kliens programok nem képesek kommunikálni egy SFTP szerverrel.
SSL SSL (Secure Socket Layer) egy protokoll réteg, amely a TCP/IP rétege és a HTTP rétege között helyezkedik el. Böngészésnél az SSL biztosítja a biztonságos kommunikációt a böngésző és a webszerver között. Autentikációhoz digitálisan aláírt tanusítványokat használ, a kommunikáció titkosítva zajlik. Az SSL kapcsolat-felépítés során a böngésző és a szerver közösen megegyeznek egy kulcsban. Ez általában egy véletlenszerű számsorozat. Ebből generálják azután - az egy kapcsolat erejéig használatos - kulcsot, és ezt használják valamely szimmetrikus titkosító algoritmussal (pl. DES, AES).
FTP kliens
Böngésző
Windows beépített kliens parancssorból
WinSCP – SCP, SFTP kliens
FTP szerverek keresői
Magyar nyílt FTP szerverek
P2P • A peer-to-peer lényege, hogy a hálózat végpontjai közvetlenül egymással kommunikálnak, központi kitüntetett csomópont nélkül. • A peer-to-peer fogalom két hasonló, de célját tekintve eltérő fogalomkört is takar: a számítógépek egyenrangú technológiai szintű kapcsolódási módját egy helyi hálózaton, valamint valamilyen célból közvetlenül kapcsolódó szoftver megoldások működési elvét.
• A P2P már az Internet születésénél is jelen volt. Gazdaságossági és technikai okokból a hierarchia folyamatosan kezdett központosodni, míg az Internet széles körű elterjedésének idejére már túlnyomórészt a szerver-kliens architektúra volt jellemző. • A peer-to-peer rendszerek reneszánszát a sávszélesség növekedésével és a tömörítési algoritmusok javulásával berobbanó fájlcserélő alkalmazások hozták el.
• Első fájlcserélő klasszikusként a Napster jelent meg, és hihetetlen sebességgel tett szert több millió felhasználóra. Architektúráját tekintve még hibrid, központi szerverfarm kapcsolja össze a felhasználóktól jött file-kéréseket a file felajánlásokkal, de maga az adatcsere a felhasználók között már a szervertől függetlenül zajlik. • A nagy népszerűség mellett sok pert indítottak a rendszer ellen a szerzői jogok tulajdonosai, ez végül a Napster bezárását eredményezte. A fájlcserélők és ezzel a peer-to-peer szoftverek terjedésének ezzel azonban már nem lehetett gátat vetni.
• Sorra alakultak a további fájlcserélő rendszerek. Ilyen volt a teljesen elosztott Gnutella, az IRC+FTP+fájlkereső összeállítást modellező DC++, vagy a nagy népszerűségre szert tevő Kazaa. A Bittorrent minden korábbinál népszerűbb lett. • A peer-to-peer hálózatok másik jelentős alkalmazási területe a telefonprogramok, például a Skype.
• 1999-ben a forradalmat elindító Napsterben az volt a nagy ötlet, hogy a felhasználók közvetlenül egymás gépeiről kapták a letöltött fájlokat, a központi szerver csak az egyes gépeken levő tartalmak listáját tárolta, és segített a keresésben, illetve a hálózat tagjainak egymás megtalálásában. • A Bittorrent eljutott addig, hogy csak azért kell egy központ (amit ebben az esetben trackernek hívunk), hogy legyen honnan beszerezni a .torrent fájlokat, vagy mágneslinkeket, amelyek azonosítják a hálózatra csatlakozó milliónyi gépen azt a tartalmat, amit le akarunk húzni a saját gépünkre.
Bittorrent
Bittorrent • A BitTorrent informatikai protokoll, valamint ezt a protokollt használó p2p alapú fájlcserélő rendszer. • A szoftvert Bram Cohen írta Python nyelven, és a BitTorrent Open Source licenc alatt tette közzé.
• A kliensek a fájlokat szeletekben töltik le. Minden csomópont megkeresi a hiányzó részhez a lehető leggyorsabb kapcsolatot, miközben ő is letöltésre kínálja fel a már letöltött fájldarabokat. A módszer nagyon jól beválik nagyméretű fájloknál, például videók és nagyobb szoftverek esetében. Ennek az az oka, hogy az ilyen letöltéseknél a szűk keresztmetszetet általában a szerver sávszélessége jelenti. A BitTorrent esetében minél keresettebb egy fájl, annál többen vesznek részt az elosztásában, ezáltal az elosztása gyorsabban megtörténik, mintha mindenki egy központi helyről (szerverről) töltötte volna le. A fájlok darabolásából adódik, hogy a megszakadt letöltések könnyen folytathatóak.
• Fájl megosztásához létre kell hozni egy .torrent kiterjesztésű fájlt, amely az alábbiakat tartalmazza: – a letöltendő fájl(ok) neve, mérete, és minden egyes fájldarabka ellenőrzőösszege (ezzel lehet ellenőrizni, hogy nem sérült-e a fájldarab), – a tracker szerver címe, – néhány egyéb adat.
• A .torrent fájl nagy előnye, hogy könnyű másokkal megosztani, mert kicsi a mérete (10-200 kB között), ezért könnyedén felhelyezhető egy honlapra, vagy elküldhető e-mail mellékleteként.
• Miután a .torrent fájl generálása megtörtént, a seed fogadja a kéréseket, és kiszolgálja a klienseket, amelyek a .torrent fájl alapján felkeresik. • A tracker pontos információval rendelkezik arról, hogy mely fájldarabok kinél találhatók meg. A kliens ez alapján felméri, hogy mely darab a legritkább, és megpróbálja azt letölteni, majd ha az megvan, a következő darabot keresi meg. Így a csomópontok rá vannak kényszerítve a megszerzett darabok cserélgetésére, ezzel tehermentesítik az eredeti forrást. • Miután a kliens megszerzett egy darabot, az ellenőrzőösszeg alapján ellenőrzi integritását, ezzel elkerülhető, hogy hibás fájldarabok keringjenek a hálózaton. • Ha a kliens teljesen letölti a fájl(oka)t, seeddé válik.
• Hátránya a módszernek, hogy ha a seedek nem szolgáltatják tovább a torrentet, akkor az esetleg már nem elérhető a publikált .torrent fájlok ellenére. • A letöltések optimalizációja érdekében azoknak kéne elsőként letöltési lehetőséget kapni, akik megelőzőleg sokat töltöttek fel. Ehhez minden felhasználóhoz számon kell tartani a letöltés/feltöltés arányt. A protokoll jelenleg ilyen szempontból még nem tökéletes, hiszen a tracker csak a klienstől tudja, hogy mennyit töltött fel, illetve le – a kliens pedig elvileg akár hamis adatokat is küldhet.
Fogalmak • availability (elérhetőség): A torrent teljes másolatainak száma a kliens számára. Minden seed 1-et ad ehhez a számhoz.
• peer (csomópont): A peer egy másik számítógépen futó kliens, amelyek még nem az egész fájlt, csak részeit birtokolják.
• seed (megosztó): A seed egy olyan peer, amely rendelkezik az összes darabkával, és azt megosztja, vissza-, illetve feltölti a fájlt. Minél több seed van, annál nagyobb az esélye a gyors letöltésnek.
• leech (letöltő): A kifejezést azokra a peerekre használják, amelyeknek kifejezetten rossz a feltöltés/letöltés arányuk, vagyis elhagyják a bolyt rögtön azután, miután befejezték a letöltést. Egy másik értelmezés szerint a leech egy olyan peer, amely még nem rendelkezik minden fájldarabkával.
• tracker: A tracker közvetít a peerek között, nem vesz részt az adatcserében.
Bittorrent
Seed szerver • A seed szerver használata egy lehetőség a torrentezők körében: ugyanolyan torrent kliens üzemel a szolgáltató szerverén (ezt nevezzük seed szervernek), mint amilyet a felhasználók otthoni gépeiken futtatnak, ugyanakkor számos előnye van. • A seed szerver gyenge feltöltési sebességű internetkapcsolat esetén hasznos. • Szolgáltatás két fő részből áll: tárhelyet és internet-sávszélességet biztosítanak, amit böngészővel kezelhető, saját bejáratú távoli asztalt és torrent-klienst használhatunk. A böngészőből előre megadott felhasználónév és jelszó megadása után érhetjük el a lehetőségeket. • Ehhez jár korlátozott mennyiségű szabad fel-, illetve letöltési szál (ezt nevezzük "slot"-oknak). A tárhelyhez sebességkorlátozás nélküli FTP hozzáférést adnak, aminek segítségével a seed szerverre letöltött állományok mozgathatók, törölhetők vagy letölthetők a saját gépre.
Torrent kliensek • • • •
µTorrent BitComet Azureus Opera böngésző
Bittorrent • A technológiát legális célra is használják. • A trackeren vannak moderátorok, emberi szűrés, karbantartás van – szemben a DDL megoldásokkal. • http://asva.info/
Mágneslinkek • A mágneslink szükségtelenné teszi a torrent kiterjesztésű fájlok használatát, ehelyett a letöltéshez szükséges paramétereket egy hiperlinkben továbbítja a felhasználók gépei felé. • Ez a megoldás a szerveroldal számára azért előnyös, mert a linkek továbbítása kisebb sávszélességet igényel, emellett könnyebben költöztethetővé és gyorsabban újraindíthatóvá teszi az oldalt, vagyis a hatósági intézkedéseknek is könnyebben ellenállnak.
A hagyományos torrentezésnél kétszer van szükség központi szerverre: – egyszer, amikor magát a .torrent kiterjesztésű fájlt beszerzik, aminek alapján elindul a letöltés; – Másodszor, amikor a tracker szerver összehozza a letöltő gépét és a hálózaton azokat, ahol megvan a tartalom, amit le akarnak tölteni.
Az új rendszerben nincs szükség torrentfájlra, a funkcióját átveszi egy link, amit a Pirate Bayen mágneslinknek neveztek el, és így néz ki:
magnet:?xt=urn:btih:f22d43bdb7162fe6a7bb4a 05470261c8da0be258&dn=House.S06E08. HDTV.XviD-2HD • Ez a Dr. House egy részének mágneslinkje (csak illusztráció!), a rendszer az xt= rész utáni hosszú kódból hámozza ki, hogy mit is keresünk, aztán a központi tracker segítsége nélkül beazonosítja annak darabkáit a hálózaton, majd ha mindet letöltötte, összerakja nekünk a végleges fájlt.
Mágnes link hátránya • Az ára mindennek az, hogy azok a lekérdezések, amik eddig a tracker szervert terhelték, most a hálózaton oszlanak szét, így a mi gépünk is állandóan dolgozni fog, kéréseket továbbítani, segíteni a többieknek megtalálni a hálón fájlokat; vagyis erősen le lesz terhelve. • Nem maga az adatforgalom a gond, hanem a sok, egyenként kezelendő lekérdezés: régi modemnél, routernél előfordulhat az is, hogy feléli az összes memóriáját a válaszolgatással, és lefagy.
• A Pirate Bay Ipredator programja olyan szervereken futtat át minden adatforgalmat, amelyek semmilyen adatot nem őriznek meg a felhasználókról. Így az internetszolgáltatónál, és a felhasználóknál is csak az Ipredator szerverének IP címe látszik a naplófájlokban, és az adatfolyamból sem állapítható meg egyértelműen, hogy jogsértő fájlcsere zajlik-e. A jogsértés bizonyítása így gyakorlatilag lehetetlen, innentől az ártatlanság vélelmének alapelve védi a kalózokat.
DDL • A DDL (direct download link) szolgáltatás (más szavakkal cyberlockers vagy one-click-hosting) a P2P alapú fájlcseréléshez képest még biztonságosabb, rejtettebb módját biztosítja a szerzői jogilag védett tartalmak megosztásának. • A DDL oldalakra csak korlátozott méretű fájlokat lehet feltölteni. • Példa: Rapidshare és Megaupload.
DDL • Az egyes felhasználók gépeinek összekötése helyett egy nagy központi szerverpark tárhelyére lehet feltölteni és megosztani állományokat.
Felhő alapú fájlcsere
Tribler • A cél: olyan, tökéletesen decentralizált információmegosztó rendszert építeni, ami a hálózat tetszőleges számú csomópontjának kiiktatása után is működőképes marad, vagyis szinte elpusztíthatatlan. Minél kisebb a jelentősége a hálózatban a központoknak, annál kevésbé korlátozza teljes rendszert a központ kapacitásának végessége.
• A Tribler szükségtelenné teszi a trackert: minden funkciót, a kereséstől a fájlok és a kliensgépek azonosításáig és összekapcsolásáig maguk a hálózatra kötött gépek szolgálnak ki közösen, a gossip protokollra építve (amit a közösségi hálózatok működtetése során is használnak).
• A Tribler nyílt forráskódú, szabad szoftver és alapvetően a bittorrent protokollt használja. Ugyanúgy darabolja fel a fájlokat, töltögeti le a hálózatról az egyes darabokat, és rakja össze belőlük az adott tartalmat, ahogy minden torrent kliens, így megetethető bármilyen trackerről letöltött .torrent fájllal is, de a lényeg, hogy ez nem feltétlenül szükséges a működéséhez. • Hátránya: lassabb a torrentnél; jobban leterheli a gépet; egyelőre kisebb kínálat.
Reakció • SOPA törvénytervezetet egy példátlan online lázadásnak köszönhetően sikerült megfúrni, • ACTA nemzetközi szerződést Mo. is aláírta, • Megaupload bezárása, Pirate Bay pervesztése; • Premierfilmeket terjesztő Cinedub csapat lekapcsolása
• Magyarországon a jogsértéssel gyanúsított felhasználók személyazonosságát az internetszolgáltató nem adhatja ki a jogtulajdonosnak a torrent trackerek naplófájljaiban levő ip-címek alapján. • Erre az információszabadságról szóló 2011. évi CXII. törvény nem ad lehetőséget, az ilyesmire mindenképpen az érintett hozzájárulása vagy bírói végzés szükséges.
• A fizetős ftp-k számítottak hagyományosan a kalózvilág elitjének, folyton változó címen és jelszóval elérhető titkos szerverekre kerültek fel először az új filmek, zenék és játékok, csak a beavatottak szűk körének. Mostanában egyre kisebb a jelentőségük, minden szinte azonnal átkerül az ilyen oldalakról torrentre. • Az sms-warez oldalakon torrentről, innen-onnan összegyűjtött tartalomhoz adnak hozzáférést a fenntartók emelt díjas sms fejében az olyan felhasználóknak, akiknek a fájlcsere egyébként túl bonyolult lenne.
• A torrent Magyarországon valósággal virágzik. Az asva.info magyar fájlcsereportál felmérése szerint a hazai torrentoldalak forgalma töretlenül nő, jó néhány, százezer feletti felhasználóval dolgozó tracker működik itthon, a 15 legnagyobb oldalon összesen 1,1 millió felhasználót számláltak össze tavaly karácsonykor.