Filtri P2P dei provider italiani

varner69 · Frequentatore del Forum Registrato: Oct 15, 2003 Messaggi: 183

Vorrei dire alcune cose in merito alla storia dei filtri P2P che sarebbero usati dai provider internet italiani.
Lo vediamo tutti che a certe ore di punta eMule non va, eppure le altre cose vanno.
Ci sono test e pareri autorevoli che hanno verificato come come i pacchetti con header collegati a software p2p vengono filtrati e bloccati.
Io sono perplesso e spiego perchè.
I providers che hanno ammesso che stanno filtrando il traffico P2P sono attualmente Libero (sia in wholesale che in ULL) e Tele2 (tutte, oltre che filtrate da Telecom all'origine).
Telecom non ha ammesso nulla ma è quella che lo sta facendo più pesantemente, anche sulla banda che vende in wholesale agli altri operatori..
Tiscali finora sembrava filtrare solo gli IP dove rivende banda Telecom, ma probabilemnte lo faceva Telecom stessa, ora che Tiscali ha un bel pacchetto di clienti VOIP da supportare pare si sia messa a filtrare per conto suo e leva banda anche dove vende unbundling.
Tutti stanno usando i router Cisco che permettono il filtraggio. I vecchi router Cisco filtravano solo range di porte, ora in Cisco sostengono che permettono di estrarre dai pacchetti TCP/IP il contenuto e analizzarli, catalogando i protocolli usati. Inoltre creano statistiche sugli utenti e le applicazioni che generano più traffico. In pratica una sorta di grande fratello su quello che stiamo facendo.
Fino a poco tempo fa le cose erano ben spiegate sul sito della Cisco http://www.cisco.com/en/US/products, ora a seguito delle polemiche mi dicono che gran parte dei documenti tecnici non sono più accessibili. Gran bastarda la Cisco: prima vendeva solo al governo cinese e tanti altri dittatori in tutto il mondo i firewall per isolare i loro sudditi dal resto del mondo internet, ora vende anche prodotti per infastidire chi fa p2p.
In realtà è tutta una balla. I provider internet italiani non hanno i soldi del governo cinese. Filtrare tutto il traffico internet di Telecom solo per scoprire i pacchetti p2p e cancellarli costerebbe di più che lasciarli passare. Certo, ne vengono filtrati una minima percentuale, ma è giusto per buttare fumo negli occhi. E se la cosa fosse solo un filtraggio porte o pacchetti sarebbe facilmente aggirabile.
In origine filtravano solo un range di porte, quindi superare i filtri non era difficile. Bastava settare Emule su porte casuali e poi aprire il proprio firewall e nat del router su quelle porte.
Addirittura su porte non filtrabili come la 1755 o anche la 1756, utilizzata di solito da Window Media Player. Se bloccassero quelle, Window Media Player diventerebbe inutilizzabile e sai che fulmini arriverebbero da Microsoft.
Il filtraggio dei pacchetti non viene fatto dai provider minori e solo Telecom lo fa ma ma solo a campione : per aggirarlo basta usare il protocollo di offuscamento di Emule.
I router Cisco esaminano solo l'inizio del pacchetto, giusto pochi bytes per stabilire il protocollo.
In eMule 0.48a è stato migliorato di molto l'offuscamento. Per default solo i primi 128 bytes viene criptato, è largamente sufficiente.
Il Padding, ovvero la possibilità di alterazione dei dati contenuti nel solo header di un pacchetto, in realtà è stato portato da 16 a 128 byte di defaul ed è stata introdotta la possibilità di modificarlo fino a 256 byte.
Attenzione che per alcune Mod è diverso, con l'Xtreme il valore massimo (impostabile anche dal preferences.ini) è 254 mentre con la MorphXT è possibile anche immettere valori superiori a 256.
Attenzione anche che la connessione offuscata funziona solo passando dai server: a quanto mi risulta per ora sul Kad è solo passiva, cioè può ricevere pacchetti criptati ma non criptarli in uscita.
Se volete essere sicuri di fottere i router Cisco basta fare così:
1 - andate in Emule\config e trovate il file preferences.ini
2 - apritelo con il notepad, è un file di testo diviso in sezioni
3 - nella prima sezione, quella [eMule] , verso la fine, dopo "CryptLayerSupported", inserite manualmente la voce "CryptTCPPaddingLength=256"
4 - connettetevi solo a server sicuri e non al KAD
5 - nelle Opzioni di eMule, alla sezione "sicurezza", spuntate le 2 voci "attiva l'offuscamento del protocollo" e "permetti solo connessioni offuscate"
Da questo momento quel che mandate fuori è sicuramente non identificabile da parte dei router Cisco. Quel che ricevete magari avrà solo 16 bytes criptati se chi ve li manda ha una vecchia versione di eMule,
ma comunque bastano.
Teoricamente dovreste andare più lenti dato che avete perso tutte le fonti non offuscate. In pratica ormai quasi tutti usano la connessione offuscata.
Non usando la connessione offuscata, in teoria dovreste perdere molti pacchetti intercettati dai filtri p2p, in realtà non è che filtrano neppure l'uno per cento del traffico e quindi la probabilità statistica è bassa. Comunque quando se ne perde uno è tutto il segmento di download che è perso. Alla fine, usando solo i server e le connessioni offuscate, la velocità di downlad è la stessa che se usaste anche il KAD e le connessioni in chiaro, ma il computer lavora la metà perchè non perde tempo e risorse con chunk che non si completeranno.
E, alla fine dei conti, resta comunque la stessa (bassa) velocità perchè il problema non è quello.
Il filtraggio delle porte e dei pacchetti, come dicevo prima, è solo fumo negli occhi per non ammettere quello che realmente fanno i provider per tagliare la banda ai clienti: limitano il numero di connessioni possibili dei clienti ed anche il quantitativo di banda assegnato ad ogni connessione, per fare questo non occorre roba da fantascienza, basta fare due settaggi alla rete, o meglio al firewall che protegge la rete e non costa niente di più visto comunque ci deve essere.
Infatti il vero problema è che nelle ore di punta potete anche impostare il limite di connessioni di eMule a 500 : oltre 100 non andate e in certi momenti anche meno, io ho visto anche 30.
E tutte da pochi kb, 10 quando va bene, ho visto anche limiti di banda da 2-3 kb.
Per aggirare questo limite, non c'è nulla da fare: si può solo amminstrare saggiamente le proprie risorse aumentando al massimo il numero delle fonti, anche 500 per file, per tenerle tutte in memoria, al contempo diminuire il numero di connessioni globali anche a 100, inutile che il computer sprechi risorse per creare connessioni che verrebbero segate dal firewall del provider.
La triste e truffadina realtà è tutta qui ed è molto semplice: non ci sono costosissime apparecchiature da fantascienza che filtrano tutti i pacchetti e li identificano, poi dicono "questo è di eMule e lo butto" oppure "questo è di DC++ e lo sego" oppure "questo è di mIRC e lo faccio passare". Figuriamoci. Gli costerebbe 100 volte più della banda isparmiata.
Già con questa balla siamo a comportamenti al limite del lecito, visto che una parte dei pacchetti p2p cancellati contiene materiale del tutto lecito.
Ma questa balla la raccontano perchè il p2p ha ormai la fama di essere usato per scambiare solo cose illegali e quindi la reazione deill'opinione pubblica è più morbida.
Se invece ammettessero che semplicemente nelle ore di punta mettono un limite alle connessioni, da 30 a 100 connessioni aperte per ogni indirizzo IP e solo 3-10kb per connessione, questo sarebbe ammettere una truffa ai danni dei clienti.
Nei contratti sottoscritti, finora i provider hanno avuto cura di mettere la clausola che non c'è una banda minima garantita, nè globale nè sulle singole connessioni, ma nessuno aveva pensato di mettere che
una clausola che non c'era un numero minimo di connessioni garantite.
Limitando il quantitativo di banda per connessione hanno decretato la morte di software come DC++ e pensavano di essere a cavallo.
Invece sono arrivati i software p2p più moderni della rete eDonkey e hanno spiazzato i provider.
eMule lavora aprendo innumerevoli connessioni ciascuna da 5kb massimo e così aggira il limite di banda per connessione.
Così siamo arrivati anche al limite del numero di connessioni ma purtroppo questo non è dichiarato nei contratti e credo neppure permesso dalle leggi.
Se ammettessero una cosa del genere, i provider italiani sarebbero sommersi di cause legali e allora ecco la panzana dei mitici router Cisco che esaminano il traffico pacchetto per pacchetto.
Magari due o tre li avranno comperati davvero, di seconda mano dai cinesi....
Inutile chiedersi : "ma il Garante dov'è?" e dove volete che sia? è dove lo "mandiamo" sempre noi, insieme ai providers italiani.....
--------------------------------------------------
Io originariamente l'ho messa sul forum di Fiorello Cortiana, la penso così, se siete d'accordo pubblicatela anche su altri forum