Usi il P2P senza blacklist? Rischi grosso


dal sito http://punto-informatico.it/p.aspx?i=2086601

Roma – PeerGuardian,
il programmino di Phoenix Labs pensato per tenere fuori dalla porta del PC gli
indirizzi IP noti per essere al soldo di RIAA, MPAA e simili organizzazioni
dedite alla “caccia al condivisore” è molto più che utile durante le
sessioni con il proprio client di P2P preferito: è indispensabile.

Questo almeno è quello che si evince dalla lettura di una recente ricerca
condotta in ambito universitario, che ha “saggiato” l’effettiva
utilità delle blacklist di IP
tipiche di software quali appunto il suddetto
PeerGuardian.

Lo studio è opera di tre ricercatori della University of California, Riverside,
curiosi di verificare la percentuale di possibilità per cui un utente di
file sharing possa finire dritto nelle fauci dei “fake user”
, peer
fittizi con cui organizzazioni sul genere di MediaDefender inondano la rete con il solo scopo
di raccogliere gli IP dei condivisori di un particolare file o contenuto. Il
risultato del lavoro degli studiosi è un PDF dal titolo piuttosto
eloquente: “P2P: Is Big Brother Watching You?”.

Usando un client appositamente modificato per lo scopo, i tre universitari
hanno raccolto e analizzato più di 100 Gigabyte di header TCP agli inizi
del 2006. Dopo 90 giorni di tracciamento e catalogazione, lo studio ha fatto emergere una
realtà ben nota agli utenti del P2P ma fino ad ora mai analizzata con criteri
analitici: senza l’impiego di una blacklist e di un software di IP filtering,
la possibilità di venire tracciati è praticamente automatica. Il 12-17%
di tutti i peer della rete impiegata nell’esperimento è risultato appartenente
alle liste degli indirizzi bannati, e senza un tool protettivo lo
scambio di informazione con tali peer fasulli è una certezza.

Usando invece i suddetti tool, le possibilità di venire catalogati e beccati
calano drasticamente: secondo i ricercatori, evitare le connessioni alla top
list dei 5 IP bloccati basta a ridurre le suddette possibilità dal 100% all’1%
.
E che gli IP delle liste testate durante lo studio appartengano proprio alle
società a cui essi sono attribuiti appare quantomeno probabile, considerando
che la stragrande maggioranza di essi non viene risolta in maniera normale
dalle query DNS. Le mediadefender della rete tendono insomma a camuffare
le proprie tracce mentre fanno il lavoro sporco.

Discorso diverso invece per la garanzia assoluta della riconducibilità degli
indirizzi alle società specializzate in fake: per quello, sostengono gli
studiosi, occorrerebbe produrre uno studio apposito. A favore delle blacklist
giocano gli sforzi impiegati dai supporter del P2P per metterle insieme nel
corso del tempo
, e il fatto che i filtri dimostrino comunque di essere
attivi e di bloccare i range di indirizzi incriminati, anche se non solo quelli. In mancanza di dati più
certi, per gli aficionado della condivisione è già un buon risultato.

Alfonso Maruccia

Annunci

Rispondi

Effettua il login con uno di questi metodi per inviare il tuo commento:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: