Lo scandalo delle miniere di uTorrent: beneficenza o afferrare in contanti?

Annuncio pubblicitario

Alcune parti di Internet sono inspiegabilmente imprecise. Non mi è chiaro il perché ogni il software di conversione video, cattura schermo e streaming video deve includere malware, ma certamente tutti sembrano farlo. I clienti Torrent sono tra i peggiori trasgressori. Ci sono molti usi legittimi 8 Usi legali per BitTorrent: Saresti sorpresoCome HTTP, che il tuo browser utilizza per comunicare con i siti Web, BitTorrent è solo un protocollo. Puoi utilizzare il tuo browser per scaricare contenuti piratati, così come puoi utilizzare un client BitTorrent per scaricare ... Leggi di più per il protocollo bittorrent, ma può ancora essere difficile trovare un client torrent che non tenti di raggruppare qualcosa di brutto.

Di recente, potresti aver sentito che µTorrent ha installato segretamente malware che estrae Litecoin sul tuo computer. Potresti anche aver sentito l'esatto contrario, da µTorrent stessi.

Possiamo confermare che non ci sono installazioni invisibili su uTorrent: http://t.co/1go5Skav89

- µTorrent® (@utorrent) 6 marzo 2015

In effetti, µTorrent afferma che il software da installare è in realtà parte di un'impresa di beneficenza. Quindi cosa sta succedendo qui?

Cos'è EpicScale e cosa fa?

Il software in questione, chiamato EpicScale, è una delle "offerte dei partner" in bundle con il client torrent stesso, che cerca di convincerti ad installarlo mentre fai clic su un elenco interminabile di programmi di installazione opzioni. Il software ha lo scopo nominale di aprire le CPU inattive delle persone alla ricerca scientifica. Per citare il loro sito web:

“Il tuo computer rimane inattivo aspettando che torni a usarlo. La sua incredibile potenza di elaborazione non viene utilizzata. E se ci fosse un modo per sfruttare quella potenza di elaborazione inutilizzata per cambiare il mondo? Questo è ciò che facciamo su scala epica. "

Per ora, il piano sembra essere semplicemente quello di distribuire un pezzo di software di mining Litecoin e quindi donare i proventi in beneficenza. Ancora dal sito:

"Abbiamo iniziato con il mining di criptovaluta come modo per far avanzare la prima missione. Oggi il 100% dei nostri profitti viene devoluto in beneficenza perché stiamo appena iniziando e vogliamo avere il massimo impatto possibile. Man mano che la nostra azienda cresce, il nostro piano è quello di donare il 75% dei nostri profitti in beneficenza. “

Personalmente sono scettico su questo sforzo, perché il mining di Litecoin non è gratuito: costa all'utente l'elettricità e la perdita di prestazioni. E, poiché i PC sono molto inefficienti nel trasformare l'elettricità in Litecoin (rispetto all'hardware dedicato in utilizzo da parte della maggior parte dei minatori) l'utente sta perdendo molto più denaro in bollette elettriche extra di quanto non venga generato beneficenza. Questo è il tipo di compromesso - un grande costo per l'utente e un piccolo vantaggio per lo sviluppatore - che è molto più interessante se sei uno sviluppatore di malware che un filantropo.

Che cos'è un minatore di Litecoin e come influirà sul mio computer?

Per entrare un po 'più in dettaglio, le criptovalute come Bitcoin e Litecoin funzionano mantenendo un registro distribuito di tutti i saldi e le transazioni. Questi registri si aggiornano quando i titolari di portafogli rilasciano dichiarazioni (crittograficamente verificabili) alla rete indicando che vorrebbero spostare parte del loro denaro. Al fine di garantire che i libri mastro non vadano fuori sincrono (e non vengano falsificati), viene utilizzato uno strumento chiamato "prova del lavoro".

In criptovalute come Bitcoin, i "minatori" competono per risolvere problemi matematici specifici e difficili legati allo stato attuale del libro mastro. Quando viene trovata una soluzione, la soluzione diventa parte del libro mastro. La soluzione si chiama "prova del lavoro", perché dimostra che il computer di qualcuno ha fatto una certa quantità di matematica per generarlo. Quando un client sta cercando di determinare quale libro mastro è quello giusto, controlla se tutte le prove di lavoro nel il libro mastro è valido e aggiunge la difficoltà di tutti, per determinare quanto lavoro di calcolo è stato speso esso. Qualunque libro mastro abbia più lavoro associato, vince. Questo è un modo per garantire che la "storia" ufficiale della rete sia decisa dal pool dei più grandi potenza del computer, rendendo proibitivamente costoso per ogni singola persona assumere la rete e riscriverla storia. In cambio del loro servizio, la rete assegna ai minatori di successo sia commissioni di transazione che grandi ricompense di Bitcoin appena generati. Per ulteriori informazioni, consulta la nostra spiegazione di come funziona BitCoin.

In questo caso, il software di mining per il libro mastro Litecoin viene distribuito (presumibilmente senza consenso dell'utente), in esecuzione in background sui computer degli utenti e restituendo i profitti a EpicScale. Ciò ha una serie di effetti collaterali, tra cui un aumento delle bollette elettriche, una riduzione delle prestazioni del computer e una durata dell'hardware potenzialmente ancora più breve a causa dell'aumento del calore. Se il software fosse installato senza il consenso dell'utente, sarebbe un grosso problema. La domanda: vero?

Reclami dell'utente

Gli utenti si lamentano del fatto che il software sia stato installato nonostante la loro esplicita rinuncia e che il software sia difficile o impossibile da disinstallare. Quest'ultima affermazione è implicitamente supportata da quanto del sito Web EpicScale è dedicato alle persone che hanno problemi a disinstallare la cosa.

Utenti: "µTorrent installa un minatore Bitcoin ora, wth?" Amministratori: "Impossibile installare senza autorizzazione!" Utenti: "Ma lo ha fatto." Amministratori: * elimina forum *

- Kortney (@Kortney), 6 marzo 2015

Per cercare di capire esattamente cosa sta succedendo, ho morso il proiettile e ho installato µTorrent. Sfortunatamente, quando ci sono arrivato, il software era già stato aggiornato per rimuovere completamente EpicScale. Tuttavia, ha cercato di farmi installare qualcos'altro interamente.

Huh. Mi chiedo che cos'è "Wajam"?

Gotcha.

Altri siti hanno tentato di verificare l'installazione forzata di EpicScale e non hanno avuto fortuna a riprodurre il problema. TrustedReviews, il sito che originariamente ha rotto lo scandalo, ha concluso che i reclami di installazione forzata sono probabilmente dovuti al fatto che gli utenti hanno semplicemente premuto il pulsante sbagliato, il che mi sembra la spiegazione più semplice.

Tuttavia, ciò non toglie µTorrent dal gancio. Neanche vicino.

Waze è sicuramente, e inequivocabilmente malware, e anche EpicScale, fino a quando non dimostreranno il contrario. Anche se tecnicamente richiedono il tuo consenso per installare questa roba, loro siamo cercando di ingannarti. Travestire il malware come una legittima fase di installazione è una delle tattiche più sporche utilizzate dagli sviluppatori di software lato oscuro. Gli sviluppatori legittimi non sentono la necessità di indurre gli utenti a scaricare malware. Per quanto riguarda EpicScale, anche gli sviluppatori legittimi non devono generalmente distribuire il loro software con l'inganno. Un sacco di progetti di calcolo distribuito Devo mettere il mio PC in sospensione o lasciarlo acceso e salvare il mondo?La maggior parte delle persone mette i PC in stato di sospensione, li mette in letargo o li spegne quando non sono in uso. Tuttavia, puoi anche scegliere di eseguire il tuo PC 24 ore su 24, 7 giorni su 7, contribuendo alla potenza di elaborazione del tuo PC al calcolo distribuito ... Leggi di più (piace Folding @ Home) cavarsela bene sui normali download volontari.

Parlando a il limite, un rappresentante di Bittorrent Inc. 4 cose che non sapevi su BitTorrentCosa pensi quando senti la parola "BitTorrent"? Probabilmente dipende da chi sei. Se sei un utente medio di Internet, pensi a cose gratuite. Se sei il presidente di un ... Leggi di più (la società che possiede µTorrent), ha difeso la società dicendo:

"Come molte società di software, nel nostro percorso di installazione abbiamo offerte di partner e la nostra politica è che sono strettamente opzionali."

Questo è, se perdonerai il mio francese, un carico fumante di bull-hockey. "Molte società di software" non lo fanno. Questa è una falsa, truffa, sciatta e altre cattive allitterazioni. Non è qualcosa che fanno gli sviluppatori responsabili, e non è qualcosa che gli utenti dovrebbero tollerare. Abbiamo già elogiato µTorrent per la sua interfaccia moderna e il set di funzionalità, ma mi sento completamente a mio agio nel revocare questa raccomandazione proprio ora, alla luce delle loro politiche di installazione.

Non scaricare µTorrent. Se l'hai già capito, disinstallalo, insieme a Wajam, EpicScale e qualsiasi altra cosa avrebbe potuto essere in bundle con Ci sono a molti client BitTorrent leggeri là fuori Beat the Bloat! Prova questi client BitTorrent leggeriLe pistole non condividono file illegali. Le persone condividono file illegali. Oppure, aspetta, come va di nuovo? Quello che intendo dire è che BitTorrent non dovrebbe essere discusso in base al suo potenziale di pirateria. Leggi di più - se vuoi essere sicuro di essere protetto dai malware, atteniti ai client open source come qBittorrent o Diluvio. In generale, stai alla larga da qualsiasi programma di installazione che tenti di indurti a installare cose che non vuoi (incluso letteralmente qualsiasi cosa da cnet.com).

Come consumatori di software, meritiamo di meglio e sarebbe un peccato lasciare che le persone ciniche traggano vantaggio da noi. Mentre il malware di mining Litecoin non è necessariamente peggio per gli utenti di spyware o adware, la novità ha attirato abbastanza attenzione che questa è una buona opportunità per ricordare alle persone che hanno opzioni su come consumano il software. La relazione non deve essere predatoria.

Crediti immagine: Uomo che indossa il cappuccio Via Shutterstock, "litecoin, "Di BTC Keychain