Torrents

Getestet mit: ☑ LM 13 | ☑ LM 14 | ☑ LM 15 | ☐ LMDE
Kategorie: Internet

Ist es gefährlich, eine Linux ISO über Bittorent zu laden?


Um eine Linux Distribution als ISO Datei herunterzuladen gibt es grundsätzlich 3 Möglichkeiten: Per http, ftp oder Bittorrent.
Aus Sicht des unbedarften Nutzers ist es egal, welchen Weg er wählt, Haupsache er kommt schnell an ein fehlerloses Image.
Da z.B. unter Windows standardmäßig weder ein richtiger FTP- noch ein Bittorrent-Client vorinstalliert sind, wählen diese Nutzer aus Bequemlichkeit schon mal von vornherein meist den http-Download (sicherheitshalber immer besser vom Server des Original-Anbieters!).
Hier wie auch letztlich über FTP heißt das, dass bei Erscheinen einer populären Distri sich Abertausende oder noch mehr User mit ihren Downloadanfragen auf wenige Server stürzen und deren Leitungen glühen lassen. Aber: Serverkapazität und Traffic kosten den Anbieter bares Geld, über das unabhängige kleinere Entwicklerteams oft nicht verfügen.

Man hilft solchen Projekten also direkt, indem man sein ISO über den Weg des Bittorrent Downloads zieht. Hier wird jeder, der die Datei lädt, gleichzeitig auch zum Weiterverteiler an andere User. Er stellt also seine normalerweise brachliegende Upload-Kapazität dem Verbreiten der ISO zur Verfügung und entlastet das Projekt. Ist doch sehr sozial und sinnvoll!?

Allerdings schrillen bei einigen Menschen die Alarmglocken, wenn sie etwas von Torrents oder Filesharing hören. Sie erinnern sich an dramatische Medienberichte über irgendwelche Raubkopien, Emule, P2P, gefälschte Dateien, Knast, Geldstrafen... Verständlich zwar, aber hier liegt dennoch ein Missverständnis vor!

Illegales Filesharing wurde zwar früher zumeist über P2P Softwares wie Emule oder Kazzaa betrieben, die eine ähnliche Technik wie Bittorrent verwenden, aber der Umkehrschluss, dass man mit dem Benutzen von z.B. Transmission, (dem Standard-Bittorrentclient in Linux Mint) automatisch illegale Regionen betrete und in Konflikt mit dem Gesetzt kommt, ist definitiv falsch!

Merke: das Laden eines Download-Links von der Original-Website eines Linux-Projekts ist prinzipiell gleichermaßen sicher oder (theoretisch) unsicher egal, ob es nun ein FTP-, HTTP- oder Torrent-Link ist. Die Möglichkeit, dass in der Datei "xyz-linux.iso" etwas ganz anderes drinsteckt als drauf steht, besteht in allen Fällen. In dem man die ISO nur von der Originalseite zieht und nicht aus dubiosen fremden Quellen, minimiert man dieses Risiko.

Vertraut man dem Anbieter, dass der HTTP-Link "xyz-linux.iso" nichts Bösartiges enthält, so kann man mit der gleichen Berechtigung auch dem dortigen Torrent-Link vertrauen.

"Aber die Datenpakete kommen doch auch von Privatrechnern irgendwelcher Leute im Netz, da kann doch sonstwas drin stecken!"
wird mancher einwenden. Das eben stimmt nicht! Die Integrität der Datei ist einerseits durch eine Bittorrent-interne Prüfsumme geschützt, so dass der Inhalt oder Teile davon nicht einfach ausgetauscht werden können. Nach dem Download kann dann nochmals mit der vom Anbieter bereitgestellten MD5-Prüfsumme getestet werden, ob die Datei korrekt übertragen und unverfälscht ist. Letzteres ist sowieso immer ratsam, egal, wie man die ISO gezogen hat.

"Aber mit dem Starten eines P2P Programms öffne ich doch jedem Hacker meine Festplatte - wer weiß, was die da machen!"
ist eine ebenfalls manchmal geäußerte Befürchtung. Auch das ist falsch! Durch Öffnen des vertrauenswürdigen Torrent-Links einer ISO-Datei mit z.B. Transmission wird ausschließlich diese eine Datei geladen und zugleich angeboten, nichts sonst! Weder kann man von außen heimlich auf die eigene Musiksammlung zugreifen, noch können auf der eigenen Platte unbemerkt illegale Dateien gelagert werden. Es besteht keine Gefahr!

"Woher dann die ganzen Horrorstories über Emule und Konsorten?"
Wenn man Emule oder ähnliche Programme startet und eine Datei über die interne Suche aufruft, so wird jedes irgendwo lagernde File gefunden, dessen Name dem Suchbegriff entspricht - unabhängig vom wahren Inhalt! Die Unklarheit der Herkunft des Downloads ist also das eigentliche Problem, nicht die Technik der Übertragung!

Indem wir zum Laden unserer Linux-ISO dem Torrentlink des Anbieters folgen und nicht eine globale Suche über fremde Festplatteninhalte mithilfe von Emule und Konsorten anstoßen, verwenden wir eine vertrauenswürdige Quelle. Es ist also nicht gefährlicher, zum Laden eines Linux Images Bittorrent zu verwenden als FTP oder HTTP. Es ist aber eine Entlastung der Server des Anbieters - der ja schließlich an uns kein Geld verdient - und damit einfach nur fair.
Ein weiterer Vorteil des Bittorrent Downloads kommt bei instabilen Netzwerkverbindungen zum Tragen: während abgebrochene HTTP-Downloads sich nicht in allen Fällen wieder aufnehmen lassen, gehen bei Torrent-Downloads bereits übertragene Segmente nicht verloren. Bei Mobilfunk-Verbindungen kann das ein großer Vorteil sein.