P2P anonimo con BitBlinder (Rete BitTorrent)

Sembra la risposta alle svariate domande di anonimato e richieste di aiuo che provengono dagli utenti del P2P. L'obiettivo principale è proteggere il traffico BitTorrent da sguardi indiscreti, ma le possibilità di impiego sono tante

Roma - Come insegna la recente trombata "dottrina Sarkozy" , per gli impavidi del file sharing libero da vincoli questo non è un periodo particolarmente felice, l'industria preme sulla politica e agita armi di disconnessione telematica di massa. Il P2P diventa sempre più pericoloso, al punto da far accelerare vorticosamente l'evoluzione dei tradizionali client verso orizzonti sempre più anonimi, protetti contro l'azione di filtri, schedature e velleità censorie di chicchessia.

E visto che negli ultimi anni la punta del file sharing è rappresentata dal velocissimo protocollo BitTorrent, non è granché sorprendente scoprire che l'ultimo rimedio uscito verso l'anonimizzazione serve proprio a schermare il traffico BT da chiunque abbia intenzione di segnarsi IP, denunciare utenti e disconnettere condivisori. BitBlinder è un client BT open source costruito sul codice di BitTornado, e porta in dote novità significative e promettenti per chi è alla ricerca di una connessione realmente anonima e soprattutto a costo zero.

Esclusi i servizi di virtualizzazione della connessione (le VPN sul modello Relakks insomma) commerciali, soluzioni che anche se fornite dalla crew di The Pirate Bay non possono che avere un costo per l'utente finale, poco rimane al netizen desideroso di riservatezza e anonimato a parte il solito TOR, il network a cipolla che anonimizza per bene ma non gradisce (o per meglio dire non lo gradiscono gli utenti e chi mette a disposizione i server) flussi consistenti e iper-veloci di bit come quelli che caratterizzano una qualunque connessione da pari a pari su rete BitTorrent.

BitBlinder, come confermano gli sviluppatori a TorrentFreak, è nato proprio per superare lo scoglio della velocità di connessione che azzoppa l'uso p2pparo di TOR, e in maniera dissimile dal principio friend-to-friend (F2F) seguito dal precedentemente trattato OneSwarm basa il suo utilizzo proprio sugli stessi meccanismi anonimizzatori messi in pratica dal succitato network a cipolla.

Nel network di BitBlinder il traffico viaggia cifrato per tutto il tempo, a partire dal client che si connette alla rete passando per l'ISP, i vari nodi di instradamento del traffico che fungono da proxy volontari sino ad arrivare (eventualmente) al peer di uscita verso un sito web. BitBlinder può infatti essere usato sia come anonimizzatore per il file sharing che come proxy verso la navigazione web standard, e in quest'ultimo caso la riservatezza è garantita (proprio come su TOR) perché all'unico IP noto al server, quello del peer di uscita, non può ragionevolmente essere ascritta nessuna responsabilità di qualsivoglia natura rispetto al materiale a cui si accede attraverso la connessione.

Per fornire una velocità adeguata all'uso come client BitTorrent, BitBlinder funziona più o meno come un tracker privato in cui valgono stringenti regole di "share ratio", dove per scaricare X GB è necessario condividere la stessa quantità di dati pena l'impossibilità di download. Partendo con 2 GB di traffico di base, l'utente è insomma non solo invitato ma obbligato a fornire banda sufficiente per il sistema di proxy distribuito di BitBlinder per avere accesso al servizio in maniera gratuita, in alternativa è possibile usufruire di un sistema di micro pagamenti con cui acquistare traffico aggiuntivo.

In questo caso l'attrattiva della gratuità non ha ragion d'essere, e a quanto pare gli autori del software sono riusciti a mettere in piedi un sistema] che garantisca l'anonimato e permetta nel contempo di tenere traccia del rapporto download/upload necessario al funzionamento di tutto il network, sia esso usato gratuitamente o a pagamento.

Attualmente disponibile in stato di beta, l'applicazione multipiattaforma (supporto di Mac OS X in arrivo a breve) di P2P anonimo promette tanto agli utenti e all'intero settore del software di condivisione, un settore che dopo la supernova di Napster, i server distribuiti OpenNAP/eDonkey, le reti decentralizzate di WinMX/Gnutella/Gnutella 2/Ares & compagnia e il network superveloce di BitTorrent si prepara all'ennesima evoluzione in spregio a qualsiasi volontà di controllo e repressione.

Articolo preso da "Punto Informatico"

P4P: Innovazione Futura

Sentiamo parlare di P4P e il P2P ci sembra già superato. Infatti sembra che con il nuovo avvento del peer four peer, questo nuovo metodo di download che verrà introdotto nei client disponibili, sia davvero rivoluzzionario. Il termine P4P indica un insieme di tecnologie che nei prossimi anni permetteranno ai provider di migliorare le prestazioni degli scambi p2p. Non si tratta quindi di novità nei client quanto più di rinnovamento delle reti dei vari operatori. Attualmente con l'uso del semplice p2p, le condivisioni non sono molto ottimizzate, infatti se chiediamo di scaricare un certo file, le sue parti posson provenire da ogni angolo del pianeta, persino se il file è completo e già disponibile sul pc del nostro vicino. Queste connessioni disordinate creano perciò problemi agli operatori e quindi anche a noi. Il traffico di dati in transito dalla rete di un operatore a quella di un altro è lenta e costosa. Se per Kb la differenza è infinitamente bassa, con la quantità di dati oggi in circolazione è facile capire come i provider adorino il p2p, visto che gli fa vendere connessioni e allo stesso tempo però detestino nel provocare un quantità di traffico enorme.

Con l'arrivo delle tecnologie di rete più intelligenti, le apparecchiature dei vari provider dovrebbero riuscire a identificare i client geograficamente più vicini al nostro, cosi da favorire lo scambio di file con questi.

Il risultato dovrebbe quindi essere tradotto in una maggiore velocità, minor intasamento della rete, quindi anche sever più liberi e provider più soddisfatti. Peccato che il passaggio al p4p veda solo come unico passo il cambio dei client. L'operazione più lunga e costosa è proprio l'adeguamento delle reti dei provider che non a caso vede rallentamenti in grande entità.

Leecher: Scaricare senza condividere

Sicuramente la definizione "Leecher" non significa certo lecchino, ma peggio, chi sfrutta risorse senza dare niente in cambio, fregandosene del destino di queste. Un po come fanno le grandi industrie ed i potenti col nostro mondo (petrolio, acqua, terra, etc...).
Fermo considerando che sono proprio costoro che uccidono il mondo e noi stessi, o nel nostro caso i programmi di filesharing (vedi per es. il destino di eMule). Scaricano materiale senza condividerlo, per fare un esempio; magari giochi e musica che appena scaricati masterizzano e poi subito cancellano, oppure film che dopo aver visto eliminano. Questo non va affatto bene e non è che come molti credono, si stia più tranquilli e sicuri. Bisognerebbe lascialro almeno un paio di giorni come minimo, nella cartella, cosi che crescano le fonti ed altri abbiano la possibilità di reperirlo, magari tenendolo anche in release nel caso il file sia raro o abbia poche fonti (da non confondersi con la condivisione del contenuto del proprio Hard Disk, i cui file posson esser condivisi con gli amici, con tutti o con nessuno e che in questo caso ameno che non si abbia qualche amico nella lista con cui spartirli è meglio impostare con nessuno).

(es. con Lphant)

Per quanto riguarda la sicurezza, ciò non comporta avere più o meno rischi dal momento che se rintracciati, lo si è nell'istante stesso che si scarica dal server (mentre con la ricerca KAD si è molto più sicuri visto che opera attraverso nodi ed è più difficile da rintracciare. Posson infatti esser sotto controllo sia i server che i file stessi, quindi l'unico modo per avere maggiore sicurezza è quello di adoperare applicazioni preventive, create proprio per questo motivo qua, oltre prender semplici precauzioni durante l'impostazione del programma, (vedi sezione "Utility e Sicurezza" e "Installazioni e Applicazioni"). Molto spesso poi accade che cerchiamo un file che avevamo già scaricato e non si trova più proprio perchè altri come noi dopo averlo scaricato subito cancellato. Non condividere significa impoverire certi programmi e farli morire, ben sapendo tutti che i server dove son contenuti vanno e vengon morendo da un giorno all'altro. La soluzione migliore diviene quindi condividere il più possibile in svariati server e meglio ancora nella rete CAD che è eterna e unica per tutti i programmi che non sian BitTorrent. (Se condividiamo in entrambi certamente è meglio di tutti). Per farlo è semplice, nel caso volessimo condividere nei server basterà collegarci di tanto in tanto ad uno diverso cosi che il file in condivisione si sparga un po ovunque, ma bisogna aspettare che lo scarichi almeno una persona altrimenti è inutile se le parti non son complete. Per la rete KAD invece basta disattivare la connessione hai server, riconettendola solo quando dobbiamo magari cercare un dato file. Se cercassimo file senza essere connessi a nessun server potremmo usare la stessa ricerca KAD che in alcuni programmi come eMule per esempio va selezionata prima, mentre in Lphant viene sfruttata assieme a quella eDonke (server), quindi non c'è bisogno di far nulla ma solo di cercare un file per trovare tutti i risultati sia nell'una che nell'altra (immaginate ora quanto materiale in più potremmo trovare e non solo, anche le fonti sarebbero ben maggiori, quindi ciò significherebbe scaricare molto più velocemente, che in aggiunta alla velocità già elevata di Lphant stesso equivalerebbe a volare). Non tutti sanno che non c'è bisogno di restare connessi sia al KAD che ai serve, infatti basta restar connessi al KAD per scaricare e questo non isgnifica certo andar più lenti o avere un calo di prestazioni.

The Pirate Ebay Passa Al Nemico

Proprio cosi ragazzi, quella che tutti vedevamo come un baluardo, forse l'unico per la neutralità della rete e il libero scaricare.. muore! La Baia di The Pirate Ebay ha infatti venduto il proprio sito (oramai divenuto commerciale (vendite e aquisti soltanto, niente più regali gratuiti) per la modica cifra di 5,6 milioni di euro. Viene il dubbio che c'era unicamente voglia di far soldi alle spalle di chi vi credeva, oppure anche loro si son dovuti arrendere alle Major (es. RIAA e MPAA) dopo innumerevoli cause che gli hanno visti sborsare montagne di quattrini e che ora voglion almeno in parte riprendersi.
Per questo non ci sentiamo in diritto di giudicarli, anche se comunque rimaniamo fortemente delusi dal galeone bucaniere del p2p, ex logo assoluto della pirateria o per meglio dire del "filesharing".

Mininova Affonda!

Roma.
Erano stati accusati di fare orecchie da mercante alle richieste di rimozione di contenuti protetti da parte dell'industria, e per questo (e non solo) i responsabili del celebre motore di ricerca Mininova avevano chiesto ai parlamentari olandesi, autori di quelle accuse, di rettificare e chiedere scusa. Ma i deputati non si scusano mai, pur ammettendo di aver fatto qualche errore di valutazione e rincarano la dose con nuove considerazioni destinate a scatenare polemiche, ha messo il portale in una situazione di stallo disfacente, il quale oltre tutto non ha tenuto conto anche di quella che è la parte più importante se non addirittura il cuore stesso del motore e cioè la fiducia dei suoi utenti. Ma potrebbe essere al contrario l'errore fatale che gli porterà alla rovina.

Dopo le minacce di Mininova, che aveva detto di voler passare per vie legali se non avesse udito la fatidica parolina magica uscire dalla bocca dei responsabili, il gruppo di lavoro sulla condivisione "illegale" composto da 4 membri del parlamento olandese ha infine rettificato il rapporto originale contenente le affermazioni ritenute imprecise sulla policy di rimozione dei contenuti di Mininova.

Mininova rimuove i torrent qualora qualcuno gli faccia espressamente notare che essi puntano a materiale protetto dal diritto d'autore e questo è un fatto, dice ora il rapporto aggiornato, ma è altrettanto vero (sempre secondo quanto sostiene il nuovo documento) che la policy (il rispotto delle leggi sul copyright) del sito è insufficiente, visto la situazione dei download illegali in rete, anche se rispetta in pieno le leggi europee.

Dal parlamento dunque arrivano zero scuse, rettifiche parziali e nuove accuse circa la presunta, strisciante corresponsabilità di Mininova nell'infrazione del copyright condotta attraverso i download suddetti. Stante così la situazione non è difficile immaginare che lo staff del sito l'abbia presa abbastanza male, e sia ora in rapporto permanente con i propri avvocati per decidere il passo successivo.

Denunciare in tribunale il parlamento o i parlamentari olandesi?

È un'ipotesi da non escludere visto che è stata espressamente presa in considerazione dal co-fondatore di Mininova Erik Dubbelboer.

Nel frattempo, in attesa di conoscere la decisione del giudice nell'ambito del processo avviato da BREIN nei confronti dei suoi responsabili, il portale potrebbe ben presto fronteggiare un avversario ancora peggiore, vale a dire l'abbandono in massa da parte degli utenti a causa dei contestati filtri sui torrent. Nonostante l'annuncio dell'adozione di un sistema di terze parti per eliminare i contenuti illegali, pare che il portale abbia sin qui retto mantenendo la stessa popolarità di prima, ma a giugno c'è stato un calo netto di pagine visualizzate (meno 14%) e di visite (calo di 10 punti).

Potrebbe trattarsi di una restrizione del traffico stagionale come è normale che capiti nel periodo estivo, ma se nei prossimi mesi Mininova non recuperasse e il trend in discesa continuasse allora si avrebbe la conferma del fatto che per un altro portale di file sharing è iniziato il declino. E con l'imminente cessione di The Pirate Bay a terzi, e con tutta l'incertezza che a questo punto circonda il destino dei bucanieri scandinavi, di certo per il P2P via BitTorrent non è un periodo proprio positivo.

Ad oggi le condizioni di mininova non sono ancora migliorate, anzi....
Gli facciamo comunque tutti i nostri più sentiti auguri per una rapida ripresa, non che vittoria e cercheremo (sperando che siano in molti a farlo) di sostenerla il meglio possibile con la partecipazione (e non abbandono) di tutti coloro che sostengono il filesharing, pubblicizzandola pure ove sia possibile.

In bocca al lupo Mininova!!!

In Italia già si fan prove di guerra al P2P

Scoppierà nei prossimi mesi, grazie a una piattaforma ad hoc creata da Cisco. Importanti provider italiani la stanno già sperimentando e si apprestano a girare la vite sul peer-to-peer. Agendo sulle proprie reti con filtri che oramai conosciamo molto bene tutti.

Roma: I provider italiani si preparano ad arginare il fenomeno peer-to-peer, filtrando il traffico degli utenti in modo da dare più banda ad altri tipi di applicazioni. Lo faranno nelle prossime settimane grazie a un servizio di Cisco, il Service Control Engine, che qualche provider ha già provato in via sperimentale ed è ora in procinto di attivare sul proprio parco di utenti. Ne parla Cisco Systems a Punto Informatico.

"Si tratta di una piattaforma hardware e software che è stata applicata per la prima volta in Giappone, con successo, per limitare l'impatto del traffico peer-to-peer", spiega Diego Zucca, Manager Systems Engineering SP Challengers Cisco Systems Italy. "Permette ai provider di fare bandwidth shaping, blocking o redirezione di traffico per togliere banda alle applicazioni peer-to-peer e riservarne quindi di più ad altri servizi".

La conseguenza è che gli utenti, quando il Service Control Engine sarà attivo, non potranno scaricare a banda piena con software quali eMule o BitTorrent; in compenso, avranno maggiore velocità dedicata a VoIP, video streaming (cinema, Tv), navigazione. Quali provider stanno per girare la vite sul peer-to-peer? "Ovviamente non posso fare nomi, si tratta però di provider importanti. Sono sul punto di attivare il filtro; qualcuno, forse, già l'ha sperimentato in alcuni punti di presenza nazionali", dice Zucca.

È questa la novità. Non lo è la piattaforma Cisco (lanciata più di un anno fa), né la facoltà per i provider di filtrare il peer-to-peer - già da tempo sono disponili vari software e sistemi che possono servire a questo scopo. "Limitare la banda peer to peer è cosa possibilissima e anche piuttosto facile da fare", nota Stefano Quintarelli, presidente di AIIP, l'associazione dei principali provider italiani. "Non mi risulta però che qualche provider italiano lo faccia", aggiunge Quintarelli. Non sono d'accordo alcuni utenti.

Di tanto in tanto qualcuno si affaccia su forum e newsgroup e accusa il proprio provider di limitare a bella posta la banda peer to peer. Altri utenti a quel punto si associano alla protesta, facendo coro di sospetti. In questi giorni, è il turno di Telvia: gli utenti hanno concertato la protesta creando un apposito gruppo di discussione su Yahoo, con quasi novanta iscritti. Le discussioni sono incessanti: vanno al ritmo di cento messaggi alla settimana. Hanno problemi con eMule: va troppo lento, dicono; e qualcuno, di recente, si lamenta anche della velocità di navigazione. Telvia nega di filtrare il peer to peer. In passato, simili accuse erano state rivolte a Wind, che sua volta le aveva rigettate.

Non è possibile trovare prove oggettive per smentire i provider; la sola cosa certa è che il peer to peer, oggi, è molto facile da filtrare. E che nell'immediato futuro questa possibilità, in Italia, si tradurrà in atto. Forse gli utenti che si lamentano abitano in una di quelle città dove gli operatori hanno già provato in via sperimentale i servizi di filtro? Non è possibile andare oltre questa ipotesi. Ce n'è un'altra, fiancheggiata dai provider: i sospetti degli utenti sono infondati, i filtri del peer-to-peer sono stati (almeno finora) una leggenda metropolitana.

Come insegna l'esperienza comune, in effetti, con alcune applicazioni peer to peer, in particolare con eMule, non è facile andare a banda piena. È noto, del resto, che il peer-to-peer non è un buon modo per valutare la qualità della propria connessione. Ma nei prossimi mesi questa paura di andare come lumache con il peer-to-peer si trasformerà in realtà, a causa dei filtri applicati dai provider? Cisco getta acqua su questi timori.

"Lo scenario probabile", dice Zucca, "sarà che l'utente invece di scaricare l'MP3 in un minuto ce ne metterà due". Se sarà così, forse solo una nicchia di utenti protesterà - coloro che vogliono scaricare sempre alla massima velocità con il peer to peer. Non ci saranno problemi per gli altri: coloro che non fanno peer-to-peer o che sono disposti a pazientare per avere il file completo.

Sia gli uni sia gli altri, inoltre, sostiene Cisco, avranno una migliore esperienza di navigazione, VoIP e streaming. Sono applicazioni, infatti, che a differenza del peer-to-peer soffrono molto dei cali di velocità; diventa frustrante utilizzarle se ci sono ritardi nella trasmissione dati. Richiedono un'interazione in tempo reale.

L'idea di dare più banda alle applicazioni che ne hanno più bisogno non è malvagia; resta da vedere come si regoleranno i provider. Se arriveranno a chiudere di netto i rubinetti al peer to peer, usando in modo radicale i filtri, le proteste si faranno sentire.

"Non credo che sarà bloccato il P2P; prevedo piuttosto che sarà ridimensionato", sostiene però Zucca. Il punto è che "un filtro di questo tipo è un'arma a doppio taglio, per l'operatore. Favorisce la clientela business e quelli che usano applicazioni evolute. Ma rischia di scontentare il pubblico del P2P, che può essere un asset importante per il provider". Insomma, è probabile che non ci saranno grossi contraccolpi. Magari i filtri scatteranno per dare priorità ad applicazioni critiche, ai danni del P2P, soltanto quando la banda del network sarà satura. Di notte, quando i patiti del P2P peer lasciano il computer acceso a scaricare, forse non ci saranno filtri.

Questa situazione è l'effetto di una fase di transizione: "Gli operatori italiani stanno passando da un business basato sulla vendita dell'accesso a Internet, a un business più complesso, che include anche servizi e contenuti addizionali, pagati a parte dall'utente", dice Zucca. Cresce insomma il bisogno di tutelare applicazioni critiche (VoIP, streaming, servizi per le aziende) dagli eccessi del peer-to-peer.

Il Control Engine di Cisco, ispezionando i pacchetti, funge anche per altri scopi: "Permette agli operatori di fare pagare a parte alcuni servizi, in base al traffico generato dagli utenti, distinto dal resto grazie al Control Engine. Oppure apre la porta al marketing intelligence - l'ispezione dei pacchetti permette ai provider di capire quali sono le abitudini dei propri utenti in Internet". Si aprono allora anche problemi di privacy. Questo tipo di marketing intelligence non ne è forse una violazione?

A spingere gli operatori in questa direzione si sommano altri fattori: "Il traffico P2P, complice la diffusione dell'Adsl flat, è ormai arrivato a livelli critici e forse sta cominciando ad aggredire risorse di banda preziose per i provider. Oggi quasi tutti gli operatori usano un network comune per gli utenti consumer e business; il pubblico che scarica in massa ha già cominciato forse a togliere risorse alle aziende. Se un'applicazione di trading online zoppica perché la banda è poca, per i provider sono guai". Insomma, sembra che quest'estate in Italia si stia arrivando a un punto di rottura nei rapporti tra utenti P2P e operatori.

La tecnologia, del resto, è già pronta: il control engine di Cisco riesce a identificare il traffico di sharing (e, di conseguenza, limitarne la priorità) tramite una stateful inspection sui pacchetti. Così è possibile capire a quale applicazione sono associati.

Ci sono tuttavia vari tipi di software P2P; certuni, che usano un set di port standard di comunicazione, possono essere filtrati in modo semplice, a livello di router o di firewall. "Altri, come Winmx, sfruttano invece la tecnica del port hopping: cambiano in automatico le porte usate appena si accorgono che quelle tradizionali sono bloccate", spiega Fabio Bolognesi, Security Consultant presso Inet ed "uno dei maggiori esperti italiani di sicurezza delle reti", come lo definisce Quintarelli. La stateful inspection riesce a scovare anche il peer to peer che si serve del port hopping; "per esempio", spiega Bolognesi, "molto spesso la tecnica di incapsulare traffico P2P su http o altro. In questo caso torna utile la stateful inspection: controllerà il contenuto dei pacchetti per vedere se quello che transita è traffico lecito ai fini del protocollo http. Se no, filtra il traffico".

Altri software P2P, come eMule o Kazaa, usano signature standard. Le piattaforme di stateful inspection, alla stregua degli antivirus, hanno un database aggiornato di signature P2P e così possono rilevare quelle "impronte" nei pacchetti. "Se all'interno del pacchetto c'è un match con la signature utilizzata da un software P2P, il traffico ne viene bloccato", dice Bolognesi. "Questo aggiunge... è possibile anche tramite vari sistemi di Intrusion Prevention System (IPS) e software di Content Filtering (vedi Websense) che hanno moduli software opzionali per controllare/bloccare P2P, IM (instant messaging) eccetera". L'esercito che rintuzzerà il P2P ha insomma le armi affilate. E i provider si preparano a metterlo in campo, per la prima volta, ufficialmente, anche in Italia.