ดูเหมือนว่าจะเป็นเรื่องไม่สำคัญที่จะสร้างไคลเอนต์ที่ได้รับการแก้ไขซึ่งกระจายมัลแวร์แทนที่จะเป็นไฟล์จริงที่ควรส่ง BitTorrent ป้องกันเรื่องนี้ได้อย่างไร
ดูเหมือนว่าจะเป็นเรื่องไม่สำคัญที่จะสร้างไคลเอนต์ที่ได้รับการแก้ไขซึ่งกระจายมัลแวร์แทนที่จะเป็นไฟล์จริงที่ควรส่ง BitTorrent ป้องกันเรื่องนี้ได้อย่างไร
คำตอบ:
ในระยะสั้น ๆ ข้อมูลที่ถูกถ่ายโอนจะถูกแบ่งออกเป็น 'ส่วน' ขนาดเป็นตัวแปรและปรับได้โดยผู้สร้าง torrrent แต่ละส่วนใน torrent มีแฮช SHA1 ของข้อมูลที่อยู่ภายใน เมื่อไคลเอนต์ฝนตกหนักดาวน์โหลด 'ส่วน' มันจะตรวจสอบแฮช SHA1 เพื่อดูว่ามีการทุจริตหรือการดัดแปลงใด ๆ การแฮชที่ไม่ตรงกันของ SHA1 ใด ๆ ทำให้ไคลเอนต์ฝนตกหนักถ่ายโอนข้อมูลชิ้นส่วน ไคลเอนต์ / อินเทอร์เฟซบางอย่าง (RuTorrent มาถึงใจ) แสดงสถิติของจำนวนข้อมูลที่ 'เสีย' - ซึ่งเป็นปริมาณข้อมูลที่มีอยู่เป็นชิ้น ๆ ที่ไคลเอนต์ฝนตกหนักได้พบว่ามี SHA1 hash mismatches ไม่ตรงกัน
ผลก็คือมันค่อนข้างยากที่จะเพาะไฟล์ทอร์เรนต์ที่มีไฟล์ที่เป็นอันตราย คุณจะต้องทำการแฮชชน SHA1 และแก้ไขสิ่งต่าง ๆ เพื่อให้แต่ละชิ้นและการตรวจสอบข้อมูลเมตาของฝนตกหนักตรวจสอบหลังจากเปลี่ยนชิ้นที่ไม่เป็นอันตรายด้วยชิ้นส่วนที่เป็นอันตราย
หมายเหตุด้านข้าง: ในขณะนี้ SHA1 ได้ถูกทำให้อ่อนลง (ดูhttp://threatpost.com/microsoft-warns-customers-away-from-sha-1-and-rc4/102902 ) จนถึงจุดที่ Google ( Chrome) และ บริษัท อื่นบางแห่งเริ่มที่จะก้าวไปสู่อัลกอริธึมอื่น ๆ