qBittorrent: sempre tanto richiesto ma attenzione alle minacce

BitTorrent è un protocollo per lo scambio di file sulla rete Internet che sfrutta un approccio peer-to-peer. I file Torrent sono elementi di piccole dimensioni che una volta aperti con un apposito software client permettono di avviare il download di risorse condivise da altri soggetti.

BitTorrent non poggia su un algoritmo distribuito puro perché si serve comunque di un server per collegare il client dell’utente alla rete. Ciascun nodo collegato alla rete terrà poi un comportamento al pari degli altri permettendo ad esempio sia il download che l’upload verso terzi degli stessi file.

Ad aprile 2021 il protocollo BitTorrent compirà 20 anni: ideato dall’allora studente dell’Università di Buffalo (USA) Bram Cohen, il supporto per BitTorrent è stato integrato nel corso degli anni in molteplici programmi, anche free e opensource, oltre che in alcuni modelli di router e server NAS.

Il protocollo BitTorrent di per sé aiuta a ridurre l’impatto (consumo di banda e occupazione di risorse macchina) derivante dalla condivisione di file di grandi dimensioni.
Ancora oggi è ad esempio utilizzato dagli amministratori di alcune distribuzioni Linux o dai gestori di importanti progetti software per diffondere file pesanti in maniera semplice e veloce senza essere costretti a sostenere spese importanti per la gestione dei server e della banda di rete.
Gli utenti che usano un client BitTorrent si appoggiano infatti a una batteria di host differenti (detti seed o “semi” in italiano) che condividono il file. Lo stesso oggetto viene infatti scaricato in più frammenti da vari seed quindi ricomposto al termine del download sul sistema dell’utente che lo ha richiesto.

Il protocollo BitTorrent e i client disponibili in rete sono assolutamente legittimi: il fatto è che all’interno del network è possibile trovare con estrema facilità contenuti condivisi senza alcuna autorizzazione da parte degli aventi titolo. Per questo motivo BitTorrent continua a restare inviso a molti tanto che il traffico viene talvolta ostacolato da parte dell’operatore di telecomunicazioni: Velocità Internet limitata dal provider: ecco come scoprirlo.
L’Unione Europea ha fatto proprio il concetto di neutralità della rete: un provider non dovrebbe quindi bloccare o limitare talune tipologie di traffico. Nell’articolo citato abbiamo offerto alcuni spunti per capire, nel caso in cui si nutrisse qualche sospetto, se ciò sta avvenendo o meno.

Perché qBittorrent: quali sono le sue principali caratteristiche

Dicevamo che nel corso degli anni si sono succeduti tanti client BitTorrent. Alcuni di essi, pur restando gratuiti, sono purtroppo diventati veri e propri “untori” dei sistemi degli utenti.
Sfruttando la popolarità sconfinata guadagnatasi nel tempo alcuni client BitTorrent hanno cominciato a essere farciti di adware, spyware e componenti software con un comportamento paragonabile a quello di malware. Neppure i nomi più famosi sono esclusi tanto che il download dei client viene bloccato dai principali browser web oltre che da Microsoft Defender in Windows.

qBittorrent è un client leggero, efficace e pratico da usare; uno dei pochi rimasti “puliti”. Si tratta di un prodotto opensource che è nato nel 2006 e che ancora oggi continua a essere regolarmente aggiornato su tutte le piattaforme supportate: Windows, macOS e Linux.
Di qBittorrent non esiste inoltre alcuna versione premium a pagamento quindi gli utenti non sono in alcun modo spronati ad effettuare alcun acquisto.

Come gli altri client anche qBittorrent richiede l’apertura di una porta in ingresso sul router. Molti consigliano di attivare la casella Usa UPnP / NAT-PMP per aprire le porte del mio router; in realtà sarebbe bene procedere manualmente inoltrando i pacchetti dati in arrivo verso la porta prescelta verso il sistema sul quale è installato qBittorrent.
Abbiamo infatti sempre consigliato di disattivare UPnP sul router: vedere UPnP, a cosa serve e perché va disattivato immediatamente e Router, le operazioni da fare per renderlo sicuro.
Il rischio è infatti quello di trovarsi con decine di porte aperte sul router.

Come più volte ricordato non esiste una pericolosità intrinseca nell’usare una o più porte ma la presenza di più porte aperte in ingresso sul router è davvero poco “igienico”. La cosa potrebbe essere sfruttata anche da parte di malintenzionati o di un componente malevolo per porre in ascolto un modulo server senza che l’utente ne sia consapevole.

Nella sezione BitTorrent delle impostazioni è inoltre preferibile selezionare Esigi cifratura in corrispondenza di Modalità di cifratura e attivare la casella Abilita modalità anonima.

qBittorrent potrà quindi essere utilizzato per scaricare a partire da file in formato Torrent o link magnetici (Magnet).

Con qBittorrent è possibile anche attivare il motore di ricerca integrato cliccando sul menu Visualizza quindi su Motore di ricerca. Previa installazione delle runtime del linguaggio di programmazione Python, indispensabili per utilizzare il motore di ricerca, si avrà a disposizione la scheda Ricerca per effettuare una ricerca libera quindi senza partire da file Torrent e link magnetici.

qBittorrent: cosa si può fare e cosa è vietato

qBittorrent è un client che supporta il protocollo Torrent consentendo la gestione diretta di file Torrent e Magnet.
Si tratta quindi di un ottimo software per velocizzare il download di file distribuiti in modo legittimo contribuendo anche alla diffusione degli stessi.

Usare qBittorrent per scaricare file protetti dal copyright senza averne alcun titolo espone però a diversi rischi.
Ci sono innanzi tutto le problematiche legali: il protocollo BitTorrent nasce per aiutare a diffondere il più possibile i file che vengono condivisi. Se un utente dovesse condividere file la cui proprietà intellettuale e i corrispondenti diritti fossero in capo ad altri soggetti commetterebbe un illecito punibile anche sul piano penale (quindi non esclusivamente con una sanzione amministrativa): ne parlavamo anche nell’articolo Scaricare video dalle piattaforme di streaming online è legale?.

C’è poi il problema della sicurezza: usando file Torrent di dubbia provenienza si può avviare il download di contenuti dannosi presentati come di tutt’altra natura. Un meccanismo che è utilizzato da quando nacquero i network peer-to-peer “di massa”, come il “primo Napster” del 1999.
I criminali informatici sono spesso soliti presentare file dannosi (ad esempio malware e ransomware) con il nome di contenuti protetti dal copyright: con la prospettiva di scaricarli gratuitamente molti utenti li aprono senza porsi troppe domande e infettando immediatamente il proprio dispositivo e gli altri sistemi connessi alla rete locale.
File con molti seed vengono spesso ritenuti erroneamente più sicuri: si tratta invece di tecniche utilizzate dai criminali informatici per far cadere nel tranello quanti più utenti possibile.

In definitiva qBittorrent e client simili dovrebbero essere tenuti sempre lontani da qualunque ambiente di lavoro e in altre situazioni eventualmente utilizzati solo per effettuare il download di contenuti condivisi legittimamente partendo da Torrent pubblicati su siti web affidabili.

In ogni caso, mai avere fiducia di quanto viene scaricato con applicazioni come qBittorrent: usare sempre soluzioni antimalware che si appoggiano all’intelligenza sul cloud e, in ogni caso, effettuare una scansione con VirusTotal: VirusTotal: guida all’uso del servizio per controllare l’identità dei file.
Sempre bene, inoltre, usare qBittorrent all’interno di una macchina virtuale separata dal sistema host e isolata dal resto della LAN attraverso l’utilizzo di un’interfaccia di rete virtuale a sé.
BitTorrent viene abitualmente utilizzato anche per diffondere minacce zero-day: strumenti di sicurezza convenzionali basati sull’utilizzo prevalente delle firme virali possono non essere sufficienti per rilevare e neutralizzare le minacce.

Cautela, quindi. Perché se qBittorrent è di per sé un client BitTorrent “pulito” e pratico da usare, uno dei più cercati e installati in assoluto, le minacce presenti sulla rete rimangono tante e spesso non risultano immediatamente riconoscibili. Attenzione quindi all’utilizzo che si fa di qBittorrent e di altri client similari.