Hasta donde tengo entendido, los rastreadores en torrents de alguna manera brindan la promesa de que los pares que muestra no son maliciosos. Sin embargo, en los torrents sin rastreadores, se obtienen pares de otros pares. ¿Cómo garantiza ese sistema que los pares maliciosos sean eliminados del grupo y no se transmitan?
Respuesta1
Mi pregunta surge del hecho de que pensé que un usuario malintencionado simplemente entregaría el archivo malicioso a otros usuarios y ellos lo aceptarían. Esto resulta ser incorrecto.
Hasta donde tengo entendido, parece que el .torrentarchivo contiene metadatos sobre el hash SHA1 de cada bloque de archivos que descargará.
Esto significa que puede hacer que usuarios malintencionados le envíen datos maliciosos, pero el cliente torrent verifica el hash de los datos enviados y el hash esperado. Si no coinciden, el archivo se descarta.
En consecuencia, la confianza ahora depende del .torrentarchivo y del lugar de donde lo obtuvo. Si originalmente contiene sumas de verificación para un archivo malicioso, no puede hacer nada más que descargarelarchivo malicioso.
Parece que hay un mecanismo en los torrents DHT sin rastreador que eventualmente elimina a los pares maliciosos, pero no tengo acceso al documento que lo describe.https://link.springer.com/chapter/10.1007/978-3-540-79705-0_4