[法律咨询] 关于在国外下载的安全问题，欢迎大家讨论和指出错误

“因用bt、迅雷等工具下载上传，而收到律师信的问答” 在这个帖子中看到了很多人因为下载没有版权的资料而收到律师传票，甚至有被警察敲门，没收电脑，罚款6000欧的传说。于是很多人对此过于恐惧，而不敢用P2P的方式下载资源，这对于某些P2P发烧友，尤其是美剧迷来说相当虐心。在这里我想说明一下，欧美人也在使用P2P下载，著名的海盗湾就是瑞典的网站，虽然2009年遭起诉，判决海盗湾(Pirate Bay)四名运营者各入狱1年，并向受到版权侵害的媒体公司赔偿360万美元，但是由于这个事件并未影响到文件共享运动的继续发展。现在海盗湾利用瑞典境外的服务器仍然在线，而除了海盗湾之外，还有torrentz等各大共享网站，可以说利用P2P下载在欧美国家是非常普遍的。
德国网络流量非常巨大，除了非法下载的数据包，还有大量的数据包，由于TCP/IP的特性，要追踪数据包是相当困难的，当然并非是不可能，所以收到传票的事情并不普遍。但是大家都会担心自己万一中奖了怎么办，为了保证下载的绝对安全，在这里就跟大家讨论一下使用P2P下载的问题。
之前一直听到很多谣言，说只要使用BT，电驴就肯定被抓，而使用吸血雷等只上传不下载的软件则不会被抓，而pplive，ppstream，以及QVOD则绝对安全。pplive和ppstream虽然是用到了P2P技术，但是它的文件内容基本上已经规避了版权问题，因为服务器上存了数据，所以没有版权的东西不敢让大家下载，所以使用这类软件完全没有风险，所以在这里对它们不做讨论。事实上，P2P的安全性跟使用哪一个客户端毫无关系，只跟自己所用的传输方式有关，下面来讲解一下各种下载方式的原理以及安全性。
首先是经典的BT和电驴，这里的电驴不是emule，而是eDonkey，确切的来说emule是电骡，跟电驴并没有关系，只是有所继承而已。这两种下载方式就是以服务器作为中心的P2P代表。
虽然这玩意叫做P2P，但是并不是完全的散列式通讯，而是用一个tracker服务器来牵线搭桥。上传者制作了种子，他的信息就会传到tracker服务器上，需要下载的人在服务器上找到自己的资源，同时知道谁有这个资源，然后连接下载。这种方法非常高效，但是需要一个中心节点，这导致了一旦这个中心出了问题，整个下载者就全完蛋了。如果有人也在下载这个文件，他就可以通过tracker服务器找到所有上传者的IP！而且只要服务器被搞定，基本上就是一锅端了。Tracker服务器虽然不提供下载数据，但是它为下载提供了便利，而且种子里面就有tracker服务器的地址，跑都跑不掉，这也是海盗湾，edonkey，国内BT联盟纷纷倒下的根本原因。很多用惯吸血雷（迅雷）的人说，我把上传速度设为1kb/s不就可以了么？姑且不论只下载不上传的道德问题，只要你在下载，你都在上传列表里面显示你有这个资源，哪怕你把上传速度设置为1kb/s，甚至用更变态的手段把上传速度设置为0，这是协议本身的特点决定的。而且迅雷既然号称流氓，肯定不会只对别人流氓，它不仅会下载，而且会偷偷在后台扫描你拥有的文件，并且把信息上传到服务器端，甚至会偷偷上传文件，无论文件是否在上传列表中，当然它只会给使用迅雷客户端的人上传，这也就是为什么迅雷往往比其他客户端要快的原因。这样一来，迅雷用户比其他客户的安全隐患要大的多，而且根本不可预知，那些表示自己无辜的躺枪人士，很可能就是被迅雷坑了。另外QVOD在线看电影用的也是torrent，它不是pplive，通常使用QVOD的网站制作都比较低劣，根本不可能为用户储存文件，都是P2P，而且基本上都是没有版权的，因此用QVOD看片的同学小心再小心。
总结：任何人，只要想抓你，基本上跑不掉，所以大家尽量避免使用这种方式下载没有版权的文件。
既然第一代P2P有如此多的安全问题，第二代无中心式的P2P就应运而生了。代表协议磁力链接和ED2K。
下面来看看无中心P2P是如何工作的。

用文字来描述的话，就是：
a问b, b问c, c说不知道;
b问e, e问f, f竟回头问b, b当然不知道;
e再问另一个邻居d, 终于在d处找到档案.
每一个节点都只储存询问者的信息，以及其邻居的部分信息。每一个节点都不知道询问的源头是谁，目的地在哪。这样看起来超级没有效率，整个过程需要耗费大量的时间，但是它的好处就是无法追踪。
1. a可以不承认自己是下载者. a可以谎称是另外一个上游x想要这个文件, a只是好心帮忙问而已；
2. d可以不承认自己是文件源头. d可以谎称是另一个下游y拥有这个文件, d只是好心帮忙问而已
这样以来，即便有人混入节点，也不知道谁是下载者，谁是发布者，也就是说整个过程都是匿名的。有人会问，如果网警监控a和d之间的数据呢，哪怎么办？这个不用担心，因为整个下载都是分散的，即便有人监控，他抓到的只是其中一部分数据包，中间还混杂着大量的其他数据包，他无法拼凑出一个完整的文件来。而文件在DHT网络中是用指纹来识别的，不存在通过特定文件名来确认你是否非法的问题。如果你实在不放心，那么使用协议加密吧，这样P2P的数据包跟普通包没有任何区别，则完全没有办法追踪了，在他们眼里，你只不过是跟很多电脑发送和接收数据包而已，甚至根本不知道你在使用P2P。而且协议加密的方法还可以透过ISP的限制，在禁用P2P的网络里面也可以使用。支持协议加密的有bitcomet utorrent等。
另外讲一下ftp和http下载文件的问题，很多人觉得这个是安全的，但是事实上它们很少出事只是因为很少有人用它们来发布大文件而已。ftp和http是单向传输的，没有第三者牵涉进来，这样相对BT来说要安全很多，但是传输仍然是明文，如果中间有一个人监听网络的话，还是知道你在下载这个东西，所以说并不绝对安全。
说到这里，大家应该对P2P的安全性有一个了解了吧，我建议还是尽量使用磁力链接。ed2k出来较早，而且emule正是德国人写的软件，网警可能有对付的办法，不知道会不会有IP地址泄露出去，VeryCD被人搞死了说不定也是因为有什么把柄在别人手里。总之，世界上没有绝对的安全，但是我们能尽量用最安全的方法。另外说一下utorrent最好装绿色版，官方的安装版很流氓，会强制安装一些软件，比较烦人。
希望这篇文章对大家有所帮助。