压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　流行的P2P文件共享平臺BitTorrent Sync最近在一次代碼審計中發現存在漏洞，可能會泄露用戶的Hash值。

　　BitTorrent Sync基于P2P網絡實現設備間跨平臺文件同步（Android、iOS、Windows、Mac、Linux等），功能上與Box和Dropbox類似，但號稱比云存儲更快更安全，不但文件傳輸通過安全密鑰進行加密，而且還承諾信息絕不會存儲到云端任何服務器中，其文件下載速度據說是流行的云存儲服務Dropbox的16倍。（編者按：對于Dropbox之類隨時有可能被墻或者被凈化的所謂云存儲來說，BitTorrent Sync 將信息的所有權和控制權完全交給了個人用戶，當然，最大的優點是幾乎沒有存儲空間限制）

　　在云存儲安全事件頻發而個人信息設備終端多樣化的今天，BitTorrent Sync的熱度不斷飆升，目前大約1000萬用戶下載了BitTorrent Sync。但最新的漏洞讓BitTorrent也蒙上了棱鏡門的陰影。（編者按：NSA等情報部門最喜歡對憤怒的小鳥、WhatsApp這樣的熱門游戲或者熱門工具下手）

　　在Hackito的研究組通過對BitTorrent Sync的審計發現了一個潛在的后門，這個后門有可能是NSA或者其他政府的情報部門安裝的。

　　“這個后門是在BitTorrent Sync的第一版后引入的。這可能是應美國政府的要求引入的。”美國政府發過一封關于國家安全的信件給各個企業要求他們提供密鑰或者在安全加密產品中引入后門以便政府進行監控。BitTorrentInc（BitTorrent Sync的運營公司）或者其開發者也許收到過這封信。

　　Hackito的研究組發布的分析表明，BitTorrent Sync存在潛在的泄露getsync.com的Hash值得風險，從而使得攻擊者能夠看到所有BitTorrent Sync上的私人數據，此外，客戶端還存在著一些漏洞。研究組的建議是，暫時不要在BitTorrent Sync上存放敏感數據。

　　BitTorrentInc還沒有對此事進行明確表態，不過聲稱要在不久后發布一個詳細的說明。