Link-Container
Aus NetzweltWiki
Sogennante "Link-Container" dienen dem Zweck Link-Adressen von One-Click-Hostern zu verstecken, bzw. zu verschleiern. Die Links werden dabei verschlüsselt in einer Datei abgelegt, mit der in der Regel nur One-Click-Hoster-Downloader etwas anfangen können.
Inhaltsverzeichnis |
Allgemeines
Da One-Click-Hoster ein beliebter Ort für die jetzige Warez-Szene sind und sich viele sogenannte „Petzen“ (jemand, der einen Hass auf Warez hat, auf den Uploader neidisch ist, mit seinem eigenen Mirror Premium-Punkte will, ...) über die Dateien hermachen und diese Löschen lassen („abusen“) entwickelten die Programmierer der Downloader Dateiformate, welche es den Petzen unmöglich machen (oder zumindest erschweren) sollten, an die originalen Download-Links zu kommen, welche benötigt werden, um die Dateien vom jeweiligen Hoster löschen zu lassen.
Formate
Es gibt zwei bekannte Formate, CCF („CryptLoad Container Format“ von CryptLoad) und RSDF („RapidShare Downloader Format“ von RSD) und das eher unbekannte DLC (von jDownloader). Die Formate beruhen auf „Security through Obscurity“, sie sind also garantiert knackbar.
Verfahren
Es werden nach einem unbekannten Verfahren (Das Programm ist Closed-Source => Der Algorithmus ist nicht bekannt) ein oder mehrere Links verschlüsselt und in eine Datei gespeichert („Container File“). Die Funktionsweise ist, die Links zu verschlüsseln in eine Datei zu speichern und diese dann zu verbreiten. Die Datei ist sehr klein (wenige Kilobytes) und kann daher leicht verbreitet werden. Falls nun Jemand diese Datei verpetzten sollte, ist sie schnell wieder hochgeladen und die originalen Dateien sind noch existent. Die User können nun die heruntergeladenen „Container-Dateien“ (nur) mit den jeweiligen Programmen öffnen und die Dateien herunterladen.
Sicherheit
Das ganze Design ist unsicher, da jeder Nutzer die Datei öffnen können muss. Die Sicherheit in der klassischen Kryptografie beruht darauf, dass die geheimen Daten mit einem geheimen Schlüssel geschützt werden - da aber jeder Benutzer Zugriff auf die Datei haben soll (er darf eine „Container-Datei“ erstellen und mit dem Programm öffnen, um den Inhalt herunterzuladen), muss der geheime Schlüssel fix in das Programm integriert sein. In der Realität wäre dieser Fall etwa mit einer unknackbaren Türe vergleichbar, deren Sicherheit aber nicht zum tragen kommt, weil der Schlüssel unter der Fussmatte, hinter dem Blumentopf oder im Briefkasten liegt. Ist der Schlüssel einmal gefunden, dann ist das Datei-Format geknackt.
Auch wenn ein Containerformat sicher sein sollte, muss der Downloader doch Anfragen nach den enthaltenen Dateien an den Hoster stellen. Diese können mit jedem Netzwerk-Sniffer mitgelesen und daraus die originalen Links rekonstruiert werden. Dies bedeutet jedoch ein nicht gerade unerheblicher Aufwand für Petzen, weswegen diese Methode bei Uploads mit vielen Parts sehr mühsam, und langfristig, zu zeitfordern ist.
Das RSDF-Dateiformat wurde am 04.11.2007 vom User „Kugelfisch“ rückentwickelt und dokumentiert. Der Hintergrund war die fehlende Verfügbarkeit eines brauchbaren Downloaders für nicht-Windows-Systeme, der mit dem Format umgehen konnte. Kombiniert mit dem „ccf2rsdf“-Programm von niggastole konnten danach andere Projekte diese beiden Formate integrieren. Da das Team um jDownloader Kontakt mit anderen Projekten aufnimmt, ist die Verbreitung des DLC-Formats auch gesichert.
