Downloadlink-Container

Aus Yourwire Wiki

Ein Downloadlink-Container (auch Linkcontainer oder Cryptcontainer) ist ein Dateiformat für das Speichern verschlüsselter Downloadlinks (z.B. von Filehostern). Es gibt verschiedene Dateiformate, die alle im Zuge der Entwicklung von Download-Managern entstanden sind.

Geschichte

In den Anfängen des Dateitausches über Filehoster gab es ein großes Problem beim öffentlichen Zugänglichmachen von Downloadlinks. Für jeden einsehbare Links waren sehr stark vom Abuse betroffen, womit der Ruf nach einer Lösung laut wurde, die das direkte Anzeigen umgeht. Einige findige Programmierer nahmen sich des Problems an und statteten ihre Download-Manager mit einer Funktion aus, die es erlaubte eine Liste von Downloadlinks verschlüsselt in einer Datei zu speichern. Der erste war der Entwickler des Rapidshare Downloaders (RSD), der bei seinem Programm das RSDF-Format einführte. Dieses Format wurde damals allerdings sehr schnell geknackt womit die Entwickler vom Cryptload nachzogen und ihrerseits ein Containerformat (CCF) anboten. Als auch dies nach einiger Zeit entschlüsselt werden konnte, entschieden sich die Entwickler des JDownloader ebenfalls ein eigenes Format (DLC) zu entwickeln. Mittlerweile ist dieses jedoch auch geknackt ^[1].

Ebenfalls ein Containerformat ist SFT, welches hauptsächlich das Programm SFT-Loader benutzt. Es wird nicht für Filehoster sondern bei FTP-Transfers für das Verschlüsseln von FTP-Links verwendet. Auch SFT ist mittlerweile geknackt^[2].

Funktionsweise

Die Links in den Formaten der "ersten Generation" (RSDF, CCF) werden mit festem Key verschlüsselt. Die Sicherheit ergab sich aus der Unkenntnis des Schlüssels. Allerdings muss das zu entschlüsselnde Programm den Key kennen um die Dateien zu entschlüsseln, womit es weniger um die Sicherheit der Container, als um die Absicherung der Programme gegen Reverse Engineering ging. Die meisten Programme der ersten Generation nutzen diverse Schutzfunktionen um das Disassambeln zu verhindern, allerdings war es nur eine Frage der Zeit bis jemand den Programmen den Key entlocken konnte. Das änderte sich auch bei neuen Versionen der Containerdateien nicht.

DLC als Format der "zweiten Generation" geht einen Schritt weiter und verschlüsselte nun nicht mehr mit festen Keys. Dort werden beim Entschlüsseln Keys von einem Server abgeholt, die speziell für bestimmte Programme generiert werden. Sollte es so also einmal dazu kommen, dass ein Programm geknackt wird, was die DLC-Server benutzt, kann es innerhalb von Sekunden gesperrt werden und ist damit zum Entschlüsseln nicht mehr zu gebrauchen.

Die Entwickler des JDownloader haben DLC2 angekündigt. Dieses soll zusätzlich zu den Schlüsseldaten, die der Server liefert, auch die Daten der Dateien hinter den Links mit in die Verschlüsselung einbeziehen. Angekündigt wurde es für das erste Quartal 2009 ^[3]. Die Verzögerung der Veröffentlichung erklären sich viele mit dem Eintreten nicht lösbarer Probleme beim Konzept des Formates.

Kritik

Trotz all dieser Sicherheitsmaßnahmen ist das Konzept "verschlüsselter LinkContainer" per Definition nicht wirklich umzusetzen. Da es hier um den Download von Dateien geht, muss am Ende der Kette immer eine Anfrage an den Server des Filehosters herausgehen. Da dies nur per HTTP geht, und HTTP keine Verschlüsselung besitzt/erlaubt ist dort auch immer der größte Angriffspunkt. Manche Programme wehren sich zum Teil gegen das Mitsniffen von HTTP-Requests, indem sie die entsprechenden Bibliotheken auf dem System erkennen, die man benötigt um den Verkehr mitzulesen. Allerdings gibt es keinen Schutz gegen einen externen Sniffer, der nicht auf dem Rechner installiert ist, auf dem der Download-Manager läuft.

Einzelnachweise

↑ DLC geknackt! Auf: Eddys-Blog.6x.to
↑ SFT geknackt! Auf: Eddys-Blog.6x.to
↑ Ankündigung im offiziellen Wiki auf jdownloader.org.

[0] DLC geknackt! Auf: Eddys-Blog.6x.to

[1] SFT geknackt! Auf: Eddys-Blog.6x.to

[2] Ankündigung im offiziellen Wiki auf jdownloader.org.

[1]

[2]

[3]