Burlando os bloqueios para BitTorrent

Os bloqueios podem ser feitos através de restrição de portas, endereços, indentificando pacotes que trafegam pelos servidores e os bloqueando. Hoje já existem equipamentos que facilitam a vida dos administradores de sistemas para esse tipo de bloqueio, como é o caso do NetEnforce.

Pois bem, nem tudo está perdido, existem algumas maneiras de se contornar esse problema, vou explicar três delas. Duas formas são simples, porém em alguns casos podem nem ser tão eficientes, a outra forma é um pouco mais Geek e mais difícil de ser evitada. Vou explicar usando como exemplo apenas o uTorrent e o Azureus, mas as mesmas configurações podem ser aplicadas a outros clientes:

1. Abrindo Portas

Os ISPs estão reduzido cada vez mais a largura de banda para usuários que fazem compartilhamento de arquivos, principalmente sobre as portas padrões. Os trackers também estão bloqueando os acessos por essas portas e as tentativas de acessos por essas portas podem ocasionar o seu banimento do tracker por 48h. As portas padrões citadas ficam no intervalo de 6881-6999.

O ideal é configurar suas portas no intervalo de 49152–6553, mas se quiser configurar no intervalo de 1024–49151, você precisa garantir que está configurando para alguma porta definida como “unassigned”, conforme a lista de portas do IANA (Internet Assigned Numbers Authority). Para configurar:

 Azuereus

1. vá no menu Ferramentas > Configuração > Servidores, no campo Porta TCP de entradadefina a nova porta e clique em Salvar, se você utilizar o Azureus 3 (Vuze), vá menu Vizualizar >Advanced, antes de passos anteriores.

2. veja se a configuração funcionou e se sua porta não está sendo bloqueada, para isso vá emFerramentas > NAT / Firewall Test, veja se a porta é a mesma que você definiu e clique emTestar. Se tudo correr bem, aparecerá a mensagem “Testando porta … OK! “. Se você instalar a última versão do Azureus já estará com essa configuração Ok.

 uTorrent

1. vá no menu Opções > Preferências… > Conexão, no campo Porta usada para conexões de entrada e defina a nova porta e clique em OK. Um recurso interessante do uTorrent é possibilidade de gerar um porta aleatória, para isso basta clicar no botão Porta Aleatória antes de clicar em OK.

2. você pode definir para que toda vez que o uTorrent iniciar uma porta seja definida aleatoriamente, para isso vá em Opções > Preferências > Conexão, agora marque as opções Alternar porta cada vez que o uTorrent iniciar e Adicionar uTorrent às exceções do Firewall do Windows (WinXP ou posterior) em seguida clique em OK.

2. Criptografar para compartilhar

Uma técnica utilizada pelos ISPs conhecida como traffic shaping, consiste em identificar o cabeçalho dos pacotes ou todo o seu conteúdo para identificar compartilhamento de arquivos, diminuindo a banda do usuário ou descartando esses pacotes. Se quiser saber quais ISPs realizamtraffic shapping no mundo, veja a lista disponibilizada pelo Azureus.

A criptografia de seus torrents é uma forma de prevenir traffic shaping, para isso vamos as configurações:

 Azureus

1. Essas configurações exigem que você esteja usando o modo de proficiência como intermediário, mas logo abaixo no post será necessário o modo avançado, já vamos deixá-lo ativo, para isso vá emFerramentas > Configuração > Mode, selecione a opção Advanced e clique em Salvar, em seguinda feche a aba Configuração.

2. vá em Ferramentas > Configuração > Transport Encryption, marque a opção Require encrypted transport e selecione na combobox Minimum encryption level umas das opções:

• Plain: esse modo apenas criptografa os cabeçalhos dos pacotes, mas todo o restante continua descriptografado, e apesar de ser mais fácil de serem identificados, pode ser o suficiente para enganar alguns traffic shapers.
• RC4: esse modo realiza uma forte criptografia do cabeçalho e todo conteúdo dos pacotes e só podem ser identificados por sofisticados e caros mecanismos; a desvantagem desse modo é que ele faz muito mais uso de sua CPU.

3. para garantir compatibilidade com as conexões não criptografadas, você pode deixar as opções abaixo marcadas e verificar se seus torrents funcionam sem problemas (isso facilia a realização detraffic shaping), caso ocorra traffic shaping é melhor deixá-las desmarcadas:

• Allow non-encrypted outgoing connections if encrypted connection attempt fails
• Allow non-encrypted incoming connections

Para saber quais combinações utilizar com os diveros níveis de traffic shaping e quais suas vantagens e desvantagens, leia o texto Escalation of the crypto settings.

 uTorrent

1. vá em Opções > Preferências… > BitTorrent, na seção Encriptação de Protocolo você pode selecionar 2 modos de criptografia na combobox Saída, são eles:

• Ativado: similar ao Plain do Azureus
• Forçado: similar o RC4 do Azureus

2. para garantir compatibilidade com as conexões não criptografadas, você pode deixar marcada a opção Permitir conexões não criptografadas e verificar se seus torrents funcionam sem problemas (isso facilia a realização de traffic shaping), caso ocorra traffic shaping é melhor deixa-lá desmarcadas.

3. Trafegando por túneis

Como todo dia surgem novas forma de se burlar alguns mecanismos de seguranças , também existem avanços no sentido contrário e isso não poderia ser diferente para o mundo dos torrents. A empresa alemã Ipoque anunciou em abril deste ano, que conseguiu quebrar o protocolo de criptografia de bittorrent e lançou um produto que promete realizar traffic shapping mesmo em conteúdos criptografados, além de criar uma whitelist que as ISPs podem utilizar apenas para permitir o compartilhamento de conteúdo legal.

Já existem algumas técnicas que podem ajudar a burlar essa forma de traffic shapping, umas delas é através do tunelamento de sua conexão bittorrent. Nesse caso vamos realizar o tunelamento por meio de SSH, criando um Proxy Tunnel, para isso é necessário que você tenha uma conta em um servidor SSH, caso não tenha, você pode conseguir uma pagando US$1,00 para o site Silence is Defeat. Para criar nossa conexão utilizaremos a ferramenta Putty, que funciona tanto em Windows, Linux e demais Unix like. Vamos aos passos:

1. abra o Putty, na caixa Host name (or IP address) forneça o endereço de seu servidor SSH e escolha em Connection type a opção SSH, somente altere a porta caso o seu servidor funcione em outra porta, pois a porta 22 é a padrão de conexões SSH.

2. vá em Connection > SSH > Tunnel, na caixa Source port informe o número da porta que você desejar, vou usar a porta 3128, marque a opção Dynamic e clique em Add.

3. clique em Open, depois forneça seu login e senha. Se você estiver no Linux não precisa do Putty, basta abrir o console e executar o seguinte comando: ssh usuario@dominio -D numeroporta, ex: ssh lednerd@silenceisdefeat.org -D 3128

4. após a conexão ser estabelecida, minimize o console.

5. agora abra o Azureus ou o uTorrent e faça as seguintes configurações:

•  Azureus: vá em Ferramentas > Configuração > Servidores > Opções do Proxy, deixe configurado conforme a imagem abaixo e clique em Salvar, lembrando que o número da porta deve ser igual ao que você configurou no Putty:

•  uTorrent: vá em Opções > Preferências… > Conexão, deixe configurado conforme a imagem abaixo e clique em OK, lembrando que o número da porta deve ser igual ao que você configurou no Putty:

6. pronto, agora é só realizar seus downloads que eles estarão protegidos por meio de Proxy Tunnel, sendo impossível aos ISPs realizar traffic shapping.

Caro leitor, o artigos é um pouco extenso mas tenta passar algumas formas de burlar os bloqueios que crescem a cada dia, se você tiver mais alguma sugestão e quiser compartilhar com a gente, fique a vontade.

Espero que seja útil.