Το UPnP που χρησιμοποιεί ένας torrent client είναι κίνδυνος ασφάλειας;

[nikolaos_]

Χρησιμοποιώ το transmission από το Ubuntu linux για τα torrents.

 

Μου έχει κάνει εντύπωση, που ενώ στο modem-router έχω ενεργοποιήσει 3-4 ports και μόνο αυτές - κλειδώνοντας όλες τις άλλες, για τούτο είμαι αρκετά σίγουρος, το πρόγραμμα transmission "ανοίγει" μια δική του και φυσικά κατεβάζει μέσω αυτής.

Για να το καταφέρει αυτό, στα properties του transmission φαίνεται πως κάνει χρήση UPnP (ή μιας τεχνολογίας ονόματι NAT-PMP) και καθορίζει την αυθαίρετη θύρα. Τη χρήση UPnP την έχω επιτρέψει, αλλά όχι ότι μου αρέσει που κάνει τέτοιες παρενέργειες!

 

Ξέρει κανείς τι ακριβώς κάνει; Παίρνει ας πούμε μια από τις εξωτερικά ανοιχτές μου ports και τη μετατρέπει στην εσωτερική που βλέπει στα properties?

Ή, ακόμα χειρότερα, λέει στο router να ανοίξει "για λίγο" μια εξωτερική port, χωρίς να το καταλαβαίνω, για την επικοινωνία του;

 

Αν συμβαίνει το τελευταίο, είναι σημαντικός κίνδυνος! Αλλά όχι ότι μου αρέσει και το πρώτο.

 

___

 

Ας γίνω λίγο αναλυτικός.

 

Στο modem/router μου έχω κλειδώσει όλες τις εξωτερικές ports, εκτός από κάποιες καθιερωμένες, δηλαδή την 80 (για http), την 5900 (για το vnc), καθώς και άλλες δύο (ας τις πούμε Χ3 και Χ4). Αυτές είναι μεν ανοιχτές αλλά μετατρέπονται εσωτερικά, στο δικό μου τοπικό δίκτυο, σε άλλα νούμερα (ας πούμε Υ1, Υ2, Υ3, Υ4, δε θέλω να γίνω συγκεκριμένος).

Όλα αυτά μπαίνοντας στην ιστοσελίδα του router και αλλάζοντας κατά βούληση. Να επισημάνω ότι έχω ενεργό το UPnP και τα Windows XP που έχω σε άλλο μηχάνημα βλέπουν το modem/router ανεξάρτητα της IP.

 

Έχω ανοιχτό στο Ubuntu το transmission και κατεβάζει κάτι, λέμε τώρα. Πάω στο Edit->Preferences, στο tab Network. Incoming peers, Port for incoming connections παρουσιάζει μια εντελώς διαφορετική port X5 από όλες τις άλλες (80, 5900, X3, X4, Y1, Y2, Y3, Y4) που ανέφερα. Τικάρει τη χρήση του UPnP (ή NAT-PMP) για να κάνει port forwarding από το router. Αφού έχω UPnP ενεργό, μάλλον το UPnP εκμεταλλεύεται όχι το NAT-PMP που μάλλον δε διαθέτει το modem/router μου.

 

Το ζήτημα είναι, ανοίγει νέα εξωτερική θύρα το modem/router ή κάνει κατάχρηση μιας ήδη ανοιχτής; Στις ιστοσελίδες του configuration του modem/router δε φαίνεται κάπου, αν δε κάνω λάθος, ότι το UPnP έχει "καταλάβει" μια port για λογαριασμό του transmission.

 

Αν είναι το πρώτο: (α) Υπάρχουν μήπως "σιωπηλές" εφαρμογές που ανοίγουν κατά βούληση, με το ελεύθερο από το UPnP, τα ports στο modem/router, με αποτέλεσμα να περνάνε λαθραία ό,τι θέλουν; (β) Πώς μπορούμε, μια κι έξω, ανά πάσα στιγμή, να διαπιστώσουμε ποιες ports από το modem/router μας είναι ανοιχτές; (αν και γι' αυτό έχω σκεφτεί να κάνω port scanning στην εξωτερική μου IP).