Resilio sync что это
Конфиденциальное «облако». Ищем альтернативу открытым решениям
Я инженер по образованию, но общаюсь больше с предпринимателями и директорами производств. Некоторое время назад за советом обратился владелец промышленной компании. Несмотря на то, что предприятие крупное, и создано в 90-х, управление и бухгалтерия работают по старинке в локальной сети.
Это следствие опасений за свой бизнес и усиления контроля со стороны государства. Законы и нормативы могут трактоваться проверяющими органами очень широко. В пример можно привести поправки в НК, ликвидирующие срок давности по налоговым нарушениям, фактическое разрушение банковской и аудиторской тайны.
В результате владелец предприятия стал искать решения для надежного хранения информации и безопасной передачи документов. Виртуальный «сейф».
Задачу проработали с штатным системным администратором: нужен глубокий анализ существующих платформ.
Четвертый пункт я предложил убрать, т.к. российские приложения имеют официальные сертификаты. Директор прямо сказал, что следует делать с такими сертификатами.
Выбираем варианты
Владелец компании слабо разбирается в технических тонкостях, поэтому я оформил отчет в виде списков плюсов и минусов каждого варианта.
Итоги анализа
Syncthing
Resilio
Плюсы: поддержка всех устройств и шустрые Turn сервера.
Минусы: Один и очень существенный – полное игнорирование службой поддержки любых обращений. Ноль реакции, даже если писать с разных адресов.
Pvtbox
Что выбрал заказчик
Его первый вопрос: в чем смысл разрабатывать что-то бесплатно? От Syncthing отказались сразу. Аргументы не работали.
Через пару дней заказчик категорически отмёл Resilio Sync из-за отсутствия поддержки, т.к. непонятно, куда обращаться в нештатной ситуации. Плюс недоверие к американской прописке фирмы.
Для дальнейшего анализа остался Pvtbox Электронный сейф. Провели полный технический аудит этой платформы с упором на возможность перехвата, расшифровки данных и несанкционированного проникновения в информационное хранилище.
Процесс аудита
Сделали анализ соединений при старте программы, в процессе работы и в спокойном состоянии. Трафик по современному стандарту изначально ходит зашифрованный. Попробуем провести атаку MITM и подменить сертификат «на лету» с помощью Linux (Xubuntu Linux 18.04), Wireshark, Mitmproxy. Для этого внедрим посредника между приложением Pvtbox и сервером pvtbox.net (есть обмен данными с сервером pvtbox.net по https соединению).
Запускаем приложение, чтобы убедиться, что программа и синхронизация файлов в нем работает. В Linux можно сразу наблюдать логирование, если запустить программу из терминала. 
Выключаем приложение и подменяем адрес хоста pvtbox.net в файле /etc/hosts с привилегиями суперпользователя. Адрес подменяем на адрес нашего прокси-сервера.
Теперь подготовим наш прокси-сервер для MITM атаки на компьютере с адресом 192.168.1.64 в нашей локальной сети. Для этого установим пакет mitmproxy версии 4.0.4.
Запускаем на первом компьютере программу Pvtbox, смотрим на вывод mitmproxy и логи приложения.
Mitmproxy сообщает, что клиент не доверяет подменному сертификату от прокси-сервера. В логах приложения также наблюдаем, что сертификат прокси-сервера не проходит проверку и программа отказывается работать.
Запускаем приложение Pvtbox. Сертификат снова не прошел проверку, программа отказывается работать. Вероятно, приложение использует защитный механизм Certificate pinning.
Аналогичная атака была проведена на хост signalserver.pvtbox.net, а также на само peer-2-peer соединение между нодами. Разработчик указывает, что приложение для установки peer-2-peer соединений использует открытый протокол webrtc в котором используется end-to-end шифрование по протоколу DTLSv1.2.
Ключи генерируются на каждую установку соединений и передаются по зашифрованному каналу через signalserver.pvtbox.net.
Теоретически можно было бы перехватить offer и answer сообщения webrtc, подменить там ключи шифрования и иметь возможность расшифровать все поступающие по webrtc сообщения. Но провести mitm атаку на signalserver.pvtbox.net не удалось, поэтому и возможности перехватить и подменить сообщения отправляемые через signalserver.pvtbox.net нет.
Соответственно на peer-2-peer соединения данную атаку провести не представляется возможным.
Также был обнаружен файл с сертификатами, поставляемый с программой. Файл расположен по пути /opt/pvtbox/certifi/cacert.pem. Этот файл был заменен файлом, который содержит доверенный сертификат от нашего прокси-сервера mitmproxy. Результат не изменился — программа отказывалась подключаться к системе, в логе наблюдалась та же ошибка,
что сертификат не проходит проверку.
Итоги аудита
Произвести перехват или подмену трафика мне не удалось. Имена файлов, а уж тем более их содержимое передаются в зашифрованном виде, используется оконечное end-to-end шифрованию В приложении реализован ряд защитных механизмов, препятствующих прослушке и внедрению.
В результате компанией были куплены два выделенных сервера (физически в разных местах) для перманентного доступа к информации. Первый сервер используется для приёма, обработки и хранения информации, второй – для резервного копирования.
К полученному индивидуальному облаку подключили рабочий терминал директора и мобильный телефон на iOS. Других сотрудников подключали штатный сисадмин и техподдержка Pvtbox.
За прошедшее время претензий от знакомого не было. Надеюсь, мой обзор поможет читателям Хабра в подобной ситуации.
Resilio Sync. Обзор
Открываем любой браузер, переходим на официальный сайт проекта.
Выбираем желаемую версию продукта. В нашем случае “Бесплатная” (Free).
Теперь выбираем желаемый вариант использования. В нашем случае будет выбран “Домашний” (Home) исключительно для ознакомления.
После загрузки файла, запускаем его.
Запустится программа Sync.
Вводим желаемое имя, а также отмечаем галками соответствующие поля, если согласны с условиями. Кликае по кнопке “Начать работу”.
Программа перезапустится с функциональным пользовательским интерфейсом. Кликаем по значку “+”, чтобы добавить папку для синхронизации.
В предложенных вариантах выбираем стандартную папку.
В открывшемся окне, выбираем папку, например, “Документы”. По окончании, кликаем по кнопке “Выбор папки”.
После выбора папки. Программа предложит настроить политики доступа.
По окончании настроек, копируем ссылку.
На стороне клиента выполняем те же действия, но на этапе добавления каталога следует выбрать “Введите ключ или ссылку”.
В новом окне вставляем ссылку и кликаем по кнопке “Далее”.
В обновленном окне указываем по какому пути следует располагать принимаемые файлы. Для удобства указания пути, можно кликнуть по кнопке “Изменить”. По окончании настроек кликаем по кнопке “Подключить”.
На первоначальной машине появится запрос на разрешения действия.
Теперь добавленные файлы в каталог будут синхронизированы между машинами.
Resilio Sync: передача и синхронизация данных с помощью технологии BitTorrent
Облачные технологии привнесли в нашу жизнь небывалый комфорт. С их помощью можем в считанные секунды привести в рабочее состояние браузер на любом из наших компьютерных или мобильных устройств. Благодаря им можем не заморачиваться с переносом вручную контактов и истории сообщений в интернет-мессенджеры. С их помощью можем синхронизировать между разными устройствами наши личные данные и передавать ссылки на скачивание этих данных другим лицам.
О Resilio Sync
Ну и также с Resilio Sync сможем рассчитывать на большие скорости синхронизации и передачи данных. Выполняемые посредством облачных хранилищ эти операции производятся путём выгрузки данных с одного устройства на сервер облака и загрузки с сервера на другое устройство. Технология BitTorrent же предусматривает передачу данных без серверов-посредников, напрямую от устройства к устройству, и чем больше пользователей будут участвовать в процессе передачи данных, тем быстрее новые пользователи получат эти данные. В общем, с технологией BitTorrent дела будут идти быстрее и безопаснее.
Рассмотрим работу Resilio Sync по передаче и синхронизации данных между двумя устройствами на примере компьютеров на базе Windows.
Установка программы
Специфика функционирования Resilio Sync схожа с работой клиентов облачных хранилищ, но с некоторой спецификой, присущей торрент-клиентам. ПО Resilio Sync работает в фоне операционной системы, в фоне же осуществляет синхронизацию назначенных нами папок. Ну а при необходимости передать данные по сети программа вызывается из фона или запускается мобильное приложение. Вот только при передаче данных другим лицам эти лица не смогут получить данные по ссылке в окне браузера. Как и при загрузке данных посредством технологии BitTorrent необходимо, чтобы у получателя был установлен торрент-клиент, также и при работе с Resilio Sync получателям файлов нужно иметь установленную программу или мобильное приложение.
При установке Resilio Sync в среду Windows необходимо указать наше имя, которое будет использоваться при трансфере данных. По умолчанию в качестве имени будет указано имя текущей учётной записи системы, но мы можем указать свои реальные имя и фамилию. Далее активируем галочки соглашений, жмём кнопку «Начать работу» и проходим стандартный процесс инсталляции.
Передача данных
В окне системного проводника указываем путь к нужному файлу и кликаем кнопку «Копия».
Далее передаём эту ссылку получателю по почте или с помощью мессенджера. И тогда получатель в своей программе Resilio Sync жмёт кнопку-плюсик, выбирает пункт «Введите ключ или ссылку».
Вводит ссылку, жмёт «Далее».
Указывает путь, куда он хочет загрузить принятый файл. И жмёт кнопку «Загрузка».
После этого он будет видеть прогресс и текущую скорость загрузки по типу того, как эти сведения отображаются в окне торрент-клиентов.
После загрузки файла получатель сможет отправить его в свою очередь другим людям, нажав кнопку «Поделиться», а затем кнопку «Копия» для копирования ссылки. Когда же срок действия ссылки истечёт, получатель сможет удалить загрузку этого файла в своей программе Resilio Sync и создать новую, теперь уже свою раздачу этого файла со свежей рабочей ссылкой.
Т.е. здесь, опять же, видим принцип работы торрент-клиентов, только с учётом ограничений в плане действительности ссылок.
Синхронизация данных
Другая примечательная возможность ПО Resilio Sync – синхронизация данных на различных устройствах. Причём, в отличие от этой возможности, предлагаемой облачными хранилищами, Resilio Sync предусматривает её как в части полного распоряжения синхронизируемыми данными на других устройствах, т.е. с правом их редактирования и записи, так и только с правами чтения. В остальном синхронизация происходит так же, как и при её реализации облаками: на компьютере создаётся специальная папка, и все данные, которые в неё попадают, автоматически загружаются в такую же специальную папку на других устройствах. И если мы удаляем что-то из этой папки или редактируем файлы, то все действия отражаются на всех синхронизируемых устройствах.
Что нужно для настройки синхронизации между двумя Windows-устройствами? На исходном компьютере, где находятся данные, жмём кнопку-плюсик, кликаем «Стандартная папка».
Далее указываем права доступа к синхронизуемым данным и жмём кнопку «Копия».
Передаём скопированную ссылку на другой компьютер. Далее на этом другом компьютере в окне Resilio Sync жмём кнопку-плюсик, выбираем «Введите ключ или ссылку».
Указываем путь к папке, где у нас будут синхронизироваться данные. Либо же можем оставить путь по умолчанию, для синхронизации данных программа Resilio Sync создаёт папку со своим названием в числе папок пользовательского профиля. И жмём «Подключить».
Если мы первый раз получаем данные для синхронизации на этом конкретном компьютере, то их получение временно подвиснет в ожидании подтверждения на компьютере исходном.
На исходном компьютере, где мы добавляли синхронизируемую папку, в программе Resilio Sync у нас появится запрос на получение доступа. В окошке этого запроса жмём зелёную галочку.
После этого на компьютере-получателе запустится процесс синхронизации. Как и при передаче данных, в окне программы сможем отслеживать прогресс и скорость загрузки.
Синхронизируемые данные при необходимости можем передать на другие устройства по типу обычной передачи данных через функцию «Поделиться». Если же нужно прекратить синхронизацию, просто удаляем синхронизируемую папку из окна программы Resilio Sync.
На том компьютере, где мы изначально добавляли папку для синхронизации, также сможем передать кому-то данные с помощью функции «Поделиться». А для прекращения синхронизации папку нужно сначала отключить. И только потом нам станет доступно удаление этой папки из задач программы Resilio Sync.
Resilio Sync
Описание программы
Resilio Sync — удобный клиент для быстрой синхронизации файлов любого размера между устройствами без использования сторонних серверов.
До ребрендинга эта программа называлась BitTorrent Sync, несложно догадаться, что для обмена данными в ней используется технология BitTorrent. Большинство пользователей привыкли к тому, что для синхронизации требуется «облако». Между тем такой вариант подходит не всем: одним недостаточно места, другие боятся утечки данных, а третьи уверены в постоянной слежке «Большого брата».
Файлы передаются непосредственно между устройствами пользователя, дополнительно весь трафик надежно шифруется. Скорость обмена информации в Resilio Sync зависит только от интернет-соединения и пользовательских настроек.
Можно выбрать папки для «расшаривания» — при любых изменениях программа обновляет данные на всех устройствах пользователя. Во время синхронизации работа программы незаметна. Resilio Sync дает возможность быстро делиться любыми файлами или в один клик удалять файлы со всех устройств одновременно.
Преимущества и недостатки
Функции и особенности
Скриншоты
Скриншоты интерфейса и рабочих окон Resilio Sync.
Как пользоваться
Видео инструкция по использованию и настройке Resilio Sync.
Скачать бесплатно
Скачайте последнюю версию Resilio Sync (2.6.4) по прямой ссылке с нашего сайта. Программа совместима с операционными системами Windows 10, 8, 7 разрядностью 32/64-bit. Данный программный продукт распространяется условно-бесплатно, а его интерфейс доступен на русском и английском языке. Также вы можете скачать программу по ссылке с официального сайта.
Отзывы
Отзывов о Resilio Sync пока нет. Добавите первый?
Resilio Sync 4+
Синхронизация и бэкап файлов
Resilio Inc.
Снимки экрана
Описание
Sync поможет вам синхронизировать файлы с телефона на Mac, ПК, NAS и даже сервер.
Создайте собственное защищенное облако. Соедините свои устройства и передавайте файлы напрямую между ними, не пользуясь сторонними серверами. Мы не ограничиваем скорость и размеры файлов: наша технология работает особенно эффективно с большими объемами данных.
Размер не ограничен
• Синхронизируйте столько файлов, сколько помещается на жесткий диск.
Автоматическое сохранение фото
• Сделайте резервную копию (бэкап) ваших фото и видео.
• Потом вы можете удалить фото с телефона и почистить место.
Передача данных напрямую, без облака
• Мы не загружаем ваши данные в облачные хранилища, поэтому никто кроме вас не сможет получить к ним доступ.
• Sync передает файлы кратчайшим путем, используя быструю технологию peer-to-peer (p2p).
Любые устройства и платформы
• Сохраняйте папки и загружайте файлы на iPad, компьютер, Mac, NAS или даже сервер.
Поддержка всех типов файлов
• Добавляйте фотографии и видео, отправляйте PDF-ки и документы, загружайте музыку или библиотеку книг на свой iPhone и с него.
Экономьте место
• Выборочная синхронизация (Selective Sync) позволяет сохранять только нужные файлы.
Чтобы достичь максимальной производительности и избежать больших счетов за интернет, мы рекомендуем выключать опцию “Использовать мобильный интернет”.