Lo scandalo minerario di uTorrent: beneficenza o denaro contante?

Alcune parti di Internet sono solo inspiegabilmente imprecise. Non mi è chiaro il motivo ogni parte del software di conversione video, acquisizione dello schermo e streaming video deve includere malware, ma sembra che lo siano tutti. I clienti Torrent sono tra i peggiori trasgressori. Ci sono molti usi legittimi per il protocollo bittorrent, ma può ancora essere difficile trovare un client torrent che non cerchi di raggruppare qualcosa di brutto.

Come HTTP, che il tuo browser utilizza per comunicare con i siti web, BitTorrent è solo un protocollo. Puoi usare il tuo browser per scaricare contenuti piratati, proprio come potresti usare un client BitTorrent per scaricare contenuti piratati, ma questo non è l'unico utilizzo possibile. Certo, ammettiamolo: BitTorrent è probabilmente utilizzato principalmente per scaricare contenuti non autorizzati. Ma questo è ben lungi dall'essere il suo unico utilizzo e il protocollo ha ancora molto valore per le persone che non piratano.

Di recente, potresti aver sentito che µTorrent ha installato segretamente malware che estrae Litecoin sul tuo computer. Potresti anche aver sentito l'esatto opposto, dagli stessi µTorrent.

In effetti, µTorrent afferma che il software installato lo è effettivamente parte di un'impresa di beneficenza. Allora cosa sta succedendo qui?

Che cos'è EpicScale e cosa fa?

Il software in questione, chiamato EpicScale, è una delle "offerte dei partner" in bundle con il client torrent stesso, che cerca di convincerti a installarlo mentre fai clic su un elenco interminabile di programmi di installazione opzioni. Il software ha lo scopo nominale di aprire le CPU inattive delle persone per la ricerca scientifica. Per citare il loro sito web:

"Il tuo computer è inattivo in attesa che torni a usarlo. La sua incredibile potenza di elaborazione non viene utilizzata. E se ci fosse un modo per sfruttare quella potenza di elaborazione inutilizzata per cambiare il mondo? Questo è ciò che facciamo su Epic Scale ".

Per ora, il piano sembra essere quello di distribuire semplicemente un pezzo di software di mining Litecoin e poi donare il ricavato in beneficenza. Sempre dal sito:

"Abbiamo iniziato con l'estrazione di criptovalute come un modo per portare avanti la prima missione. Oggi il 100% dei nostri profitti va in beneficenza perché siamo appena agli inizi e vogliamo avere il maggior impatto possibile. Man mano che la nostra azienda cresce, il nostro piano è donare il 75% dei nostri profitti in beneficenza. "

Personalmente sono scettico su questo sforzo, perché il mining di Litecoin non è gratuito: costa all'utente in termini di elettricità e prestazioni perse. Inoltre, poiché i PC sono molto inefficienti nel trasformare l'elettricità in Litecoin (rispetto all'hardware dedicato in formato utilizzato dalla maggior parte dei minatori) l'utente sta perdendo molti più soldi per bollette elettriche extra di quanto viene generato beneficenza. Questo è il tipo di compromesso - un grande costo per l'utente e un piccolo vantaggio per lo sviluppatore - che è molto più allettante se sei uno sviluppatore di malware che un filantropo.

Che cos'è un minatore Litecoin e in che modo influirà sul mio computer?

Per entrare un po 'più in dettaglio, le criptovalute come Bitcoin e Litecoin funzionano mantenendo un registro distribuito di tutti i saldi e le transazioni. Questi registri si aggiornano quando i titolari di portafogli rilasciano dichiarazioni (verificabili crittograficamente) alla rete che indicano che vorrebbero trasferire parte dei loro soldi. Per garantire che i registri non perdano la sincronizzazione (e non vengano falsificati), viene utilizzato uno strumento chiamato "prova di lavoro".

Nelle criptovalute come Bitcoin, i "minatori" competono per risolvere problemi matematici specifici e difficili legati allo stato attuale del libro mastro. Quando viene trovata una soluzione, la soluzione diventa una parte del libro mastro. La soluzione è chiamata "prova di lavoro", perché dimostra che il computer di qualcuno ha fatto una certa quantità di matematica per generarla. Quando un cliente sta cercando di determinare quale libro mastro è quello giusto, controlla se tutte le prove di lavoro nel file ledger sono validi, e somma la difficoltà di tutti loro, per determinare quanto lavoro di calcolo è stato impiegato esso. Vince il libro mastro a cui è associato più lavoro. Questo è un modo per garantire che la "storia" ufficiale della rete sia decisa dal pool dei più grandi potenza del computer, rendendo proibitivo per qualsiasi persona prendere il controllo della rete e riscriverla storia. In cambio del loro servizio, la rete premia i minatori di successo con commissioni di transazione e grandi premi di Bitcoin appena generati. Per ulteriori informazioni, controlla la nostra spiegazione di come funziona BitCoin.

In questo caso, il software di mining per il libro mastro Litecoin viene distribuito (presumibilmente senza consenso dell'utente), in esecuzione in background sui computer degli utenti e rinviando i profitti a EpicScale. Ciò ha una serie di effetti collaterali, tra cui un aumento delle bollette elettriche, prestazioni ridotte del computer e una durata dell'hardware potenzialmente ancora più breve a causa dell'aumento del calore. Se il software venisse installato senza il consenso dell'utente, sarebbe un grosso problema. La domanda: è vero?

Reclami degli utenti

Gli utenti si lamentano del fatto che il software è stato installato nonostante il loro esplicito opt-out e che il software è difficile o impossibile da disinstallare. Quest'ultima affermazione è implicitamente supportata da quanto il sito Web di EpicScale è dedicato alle persone che hanno problemi a disinstallare la cosa.

Utenti: "µTorrent installa un minatore di Bitcoin ora, con?" Amministratori: "Impossibile installare senza autorizzazione!" Utenti: "Ma lo ha fatto." Amministratori: * elimina forum *

- Kortney (@Kortney) 6 marzo 2015

Per cercare di capire esattamente cosa sta succedendo, ho morso il proiettile e ho installato µTorrent. Sfortunatamente, quando ci sono arrivato, il software era già stato aggiornato per rimuovere completamente EpicScale. Tuttavia, ha cercato di convincermi a installare qualcos'altro completamente.

Eh. Mi chiedo cosa sia "Wajam"?

Gotcha.

Altri siti hanno tentato di verificare l'installazione forzata di EpicScale e non hanno avuto fortuna nel riprodurre il problema. TrustedReviews, il sito che originariamente ha rotto lo scandalo, ha concluso che i reclami relativi all'installazione forzata sono probabilmente dovuti agli utenti che hanno semplicemente premuto il pulsante sbagliato, il che mi sembra la spiegazione più semplice.

Tuttavia, questo non lascia µTorrent fuori dai guai. Neanche vicino.

Waze è sicuramente e inequivocabilmente un malware, e così è EpicScale, fino a quando non dimostreranno il contrario. Anche se tecnicamente richiedono il tuo consenso per installare questa roba, loro siamo cercando di ingannarti. Travestire il malware come passaggio di installazione legittimo è tra le tattiche più schifose utilizzate dagli sviluppatori di software dal lato oscuro. Gli sviluppatori legittimi non sentono il bisogno di indurre gli utenti a scaricare malware. Per quanto riguarda EpicScale, anche gli sviluppatori legittimi generalmente non hanno bisogno di distribuire il loro software con l'inganno. Molti progetti di elaborazione distribuita (piace Folding @ Home) se la cava bene con i download normali e volontari.

La maggior parte delle persone mette i propri PC in stato di stop, ibernati o spenti quando non sono in uso. Tuttavia, puoi anche scegliere di far funzionare il tuo PC 24 ore su 24, 7 giorni su 7, contribuendo con la potenza di elaborazione del tuo PC ai progetti di elaborazione distribuita. Con questi progetti, il tuo PC può aiutare a combattere il cancro, testare modelli di cambiamento climatico o persino cercare vita aliena. Tuttavia, i computer consumano energia quando sono accesi e consumano più energia quando le loro CPU (o GPU) stanno andando a tutto gas.

Parlando con the Verge, un rappresentante di Bittorrent Inc. (la società che possiede µTorrent), ha difeso l'azienda, dicendo:

"Come molte società di software, abbiamo offerte di partner nel nostro percorso di installazione e la nostra politica è che siano strettamente facoltative".

Questo è, se vuoi perdonare il mio francese, un carico fumante di bull-hockey. "Molte società di software" non lo fanno. Si tratta di allitterazioni sporche, truffaldine, skeevy e altre cattive. Non è qualcosa che fanno gli sviluppatori responsabili e non è qualcosa che gli utenti dovrebbero tollerare. Abbiamo già elogiato µTorrent per la sua interfaccia moderna e il set di funzionalità, ma mi sento completamente a mio agio nel revocare questa raccomandazione in questo momento, alla luce delle loro politiche di installazione.

Non scaricare µTorrent. Se l'hai già disinstallalo, insieme a Wajam, EpicScale e qualsiasi altra cosa potrebbe essere stata fornita in bundle con Ci sono un file molti client BitTorrent leggeri là fuori - se vuoi essere sicuro di essere al sicuro dal malware, attieniti a client open source come qBittorrent o Diluvio. In generale, stai alla larga da qualsiasi programma di installazione che cerchi di indurti a installare cose che non vuoi (incluso letteralmente qualsiasi cosa da cnet.com).

Le pistole non condividono file illegali. Le persone condividono file illegali. Oppure, aspetta, come va di nuovo? Quello che voglio dire è che BitTorrent non dovrebbe essere insultato in base al suo potenziale di pirateria.

In quanto consumatori di software, meritiamo di meglio e sarebbe un peccato lasciare che le persone ciniche si approfittino di noi. Sebbene il malware di mining di Litecoin non sia necessariamente peggiore per gli utenti di spyware o adware, la novità ha attratto abbastanza attenzione perché questa sia una buona opportunità per ricordare alle persone che hanno opzioni su come consumare il software. La relazione non deve essere predatoria.

 Crediti immagine: Uomo che indossa il cappuccio Tramite Shutterstock "Litecoin, "di BTC Keychain

Ci auguriamo che gli articoli che consigliamo ti piacciano! MakeUseOf ha partnership di affiliazione, quindi riceviamo una quota delle entrate dal tuo acquisto. Ciò non influirà sul prezzo da pagare e ci aiuta a offrire i migliori consigli sui prodotti.

Come ottenere follower su Instagram velocemente

In questo articolo, spieghiamo come ottenere follower su Instagram. Con una serie di suggerimenti da seguire per aiutarti a ottenere più follower velocemente.