Ana Sayfa > Teknoloji > BitTorrent >
Sevdiğiniz biriyle lezzetli bir yemeğin ardından bir şişe kaliteli şarabı paylaşmak güzel olsa da bazı şeyleri paylaşmamak en iyisidir. Örneğin, torrent istemcisi web arayüzlerini ele alalım. Kullanışlı olabilirler ve bazı durumlarda çok hoş görünebilirler, ancak hiçbir güvenlik olmadan, geçen yabancılar tarafından eklenen yeni torrent aktarımları da dahil olmak üzere her indirmenin küresel bir izleyici kitlesi vardır.
Bağlantılı bir dünyada 'açık' kelimesi olumlu bir şey olabilir. Örneğin açık kaynak veya açık kitaplık. Diğer durumlarda bunun tersi doğru olabilir; bir yönlendiricide açık bırakılan gereksiz bağlantı noktaları akla gelir.
Kendi kendini yapılandırıyor gibi görünen cihazları kullanan milyonlarca insan için bir şeyin açık veya kapalı olması önemsizdir. Bir cihaz söz verildiği gibi hemen çalışırsa, çoğu zaman bu yeterince iyidir. İnternete bağlı bazı cihazların sorunu, bir aceminin elinde hemen çalışabilmesi için güvenliğin yerini kullanım kolaylığına bırakması ve bunun felaketle sonuçlanabilmesidir.
Torrent İstemcisi WebUI
Günümüzün torrent istemcilerinin çoğu, genellikle WebUI olarak bilinen bir web arayüzü aracılığıyla çalıştırılabilir. Tipik bir WebUI'ye, müşterinin IP adresi ve uzaktan erişim sağlayan belirli bir bağlantı noktası numarası ile bir web tarayıcısı aracılığıyla erişilir.
Bir LAN ortamında (ağın ev gibi yönlendiricinin arkasındaki parçası) torrent istemcisinin web arayüzü yerel kullanıcılara, yani yerel ağa, genellikle Wifi aracılığıyla doğrudan erişimi olanlara hizmet eder. Sorunlar, bir torrent istemcisinin WebUI'si daha geniş internete maruz kaldığında başlar. Geniş anlamda, istemcinin yerel kullanımlar için ayrılmış IP adresleriyle sınırlandırılması yerine (192.168.0.0 veya 10.0.0.0'dan başlayarak), dünyanın herhangi bir yerinde web tarayıcısı olan herkes de kullanıcı arabirimine erişebilir.
Çoğu durumda, bir WebUI bir parolayla veya başka yollarla güvence altına alınabilir, ancak kullanıcıların bunu kendilerinin yapmasına izin verildiğinde, çoğu uyarılara rağmen bunu asla yapmaz. Yanlış kişi dünyanın diğer ucundan ayrılmaya karar verirse bu felaketle sonuçlanabilir.
Özel Arama Motorları
İnternete bağlı cihazlar, aşağıdakiler gibi hizmetler kullanılarak kolayca bulunur: Shodan, Censys, gevşek ve Onyphe.io ve kötü yapılandırılmış olanlar bol miktarda tedarik ediliyor.
Yukarıdaki görüntü, Tixati torrent istemcisi için bir WebUI'yi göstermektedir. Sıfır güvenlikle, her kim olursa olsun, müşteriyi çalıştıran kişi için olduğu gibi her şey tam ekrandadır. Bu, aşağıda görüldüğü gibi, bu aktarımlarla ilgili veriler de dahil olmak üzere tüm indirme ve yüklemelere göz atılabileceği anlamına gelir.
Yüzlerce açık müşteriyi bulmak sadece birkaç dakikanızı alabilir. Vahşi doğada görülen yaygın bir WebUI, qBittorrent'e aittir, ancak ezici çoğunluk olması gerektiği gibi kilitlenmiştir.
Bu ideal değil
Tamamen açık olmayan nedenlerle, Android torrent istemcisi 'Torrent' Rusya'da oldukça popüler.
İnsanların tTorrent'i her zaman açık set üstü kutulara kurması mümkündür, bu nedenle en yeni filmler işten veya yerel bardan eve gelir gelmez gitmeye hazırdır. Buradaki sorun, tamamen açığa çıkan bir WebUI ile insanların Rusların ne indirdiğini öğrenebilmesidir.
Ortalama bir Rus vatandaşı, yabancıların Mortal Kombat alışkanlıklarını keşfetmelerini muhtemelen umursamaz; indirmeye karar verdiler, o kadar.
Peki ya gece gelip geçen yabancıların yerel olarak tüketilen içerik üzerinde etkisi varsa? Ya bu yabancılar, doğrudan yeni arkadaşlarının Android cihazına indirilen dünyanın diğer ucundan haberleri paylaşmak için açık bir WebUI üzerindeki kontrollerini kullanmaya karar verirse?
Eğer yaptılarsa, buna çok benzeyebilir….
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoAiStream. Web3 Veri Zekası. Bilgi Genişletildi. Buradan Erişin.
- Adryenn Ashley ile Geleceği Basmak. Buradan Erişin.
- PREIPO® ile PRE-IPO Şirketlerinde Hisse Al ve Sat. Buradan Erişin.
- Kaynak: https://torrentfreak.com/a-bittorrent-client-webui-shouldnt-be-shared-with-the-entire-internet-230527/