La Bibbia dei filtri ISP

Autore: Glorian

Data pubblicazione: 15-07-2006

Si ripropone qui un argomento ormai fin troppo noto alla comunità del P2P con l’intento di informare e tenere aggiornati gli utenti in merito alle politiche restrittive adottate dai providers per limitare lo scambio p2p su internet. Ecco in breve cosa c’è da sapere:

LA VICENDA

Nel 2005 alcuni provider tra cui Libero e Tiscali hanno ammesso di applicare una particolare tecnologia Cisco in grado di filtrare il traffico di rete e limitare quello riservato al p2p (che si stima essere più dell’80% del traffico totale). Ecco un comunicato di Libero:

Libero applica una policy per il corretto utilizzo della banda larga (”fair use”) allo scopo di migliorare la qualità media del servizio a vantaggio di tutti i Clienti. Una politica che privilegia il traffico “conversazionale” (navigazione, posta, VoIP…) rispetto a quello generato da software di file sharing: ma solo negli orari di punta, solo se necessario e solo per le ADSL che non sono su rete di Libero”.

Sulle ultime affermazioni c’è molto di cui discutere. Sebbene la maggior parte delle lamentele provengano da utenti in Dslam non è raro imbattersi in qualche abbonato su rete proprietaria (Ull) con gli stessi problemi di filtraggio. Una menzione a parte va fatta per gli orari; per quanto concerne la mia esperienza personale ho effettivamente notato che dopo una certa ora (23-24) i blocchi sembrano essere disattivati….ma molti altri utenti in giro per il web denunciano l’esatto contrario.

LA REAZIONE DELLE COMUNITA’ P2P

Come misure controffensive la comunità p2p è presto corsa ai ripari con semplici ma efficaci escamotage tecnici. In primis l’utilizzo di porte che per loro stessa natura l’ISP (mi verrebbe da scrivere Libero visto il coinvolgimento personale…ma non è l’unico) non potevano filtrare; si tratta delle famose:

1755 (1756) Destinate allo streaming video
443 porta di comunicazione per il traffico Https
7070
5060
80 (8080) Http
ecc ecc

Qualche volpe ha addirittura pensato di utilizzare le porte dedicate al FTP come la 21 ritornando però sui suoi passi al primo sabotaggio di pc.
Impostare il TCP del proprio client su queste porte, disattivando al contempo il firewall centrale di Libero….è stata per molti utenti la manna tanto agognata. Se prima la velocità massima di download con mulo & co non poteva superare i 30-40 KB/s con questi accorgimenti molti utenti tornarono a volare alti nel cielo del libero scambio. Ma “l’arte della guerra” è libro antico e diffuso sul globo, passato per le mani di tante persone. E uno degli insegnamenti principali di Sun Tzu è che il nemico, allorchè gliene venga concessa la possibilità, sa adattarsi e cambiare strategia. Ecco che anche le porte sopracitate vennero fatte oggetto di un’attenta e scrupolosa vigilanza dal supermegafilto CISCO. Qui intervennero i vari Bitcomet, Utorrent e Azureus…..paladini e salvatori degli utenti p2p. Con lo standard di codifica RC4 infatti si poteva rendere anodina la verifica dei pacchetti via server centrale. Così…ulisse e la sua ciurma, nascosti sotto i montoni, passavano bellamente sotto gli occhi (plurale..ooops) del Ciclope. Fuor di allegoria…il tutto si traduce in ” GLIELA AVEVAMO MESSA IN C U L O”. La cosa tra alti e bassi sembra funzionare ancora oggi ma come avrete intuito fa affidamento su un unico e fondamentale presupposto: che tutti coloro che uppano un file su rete P2P lo codifichino col protocollo RC4. E qui arriviamo alla vera ragione di questo topic:

L’INVITO

E DI VITALE IMPORTANZA che noi pirati di Colombo SI FACCIA LA NOSTRA PARTE per aiutare l’intera comunità dello scambio via internet. Libero ha promesso le 20 Mb/s quando ancora non è in grado di gestire le 640. Non voglio poi dilungarmi sulle altre furberie adottate dall’assistenza telefonica di Infostrada per scoraggiare i reclami degli utenti. Tendiamo spesso a prendercela con i call-operator ma in realtà costoro (gente come noi) non seguono che le subdole direttive dei gran capoccia con auto blu. Telecom che è proprietaria di quasi tutti i cablaggi dell’ultimo miglio presenti in Italia, consapevole della propria posizione, si fa beffe dei disservizi degli altri provider costretti a pagar dazio e ripartire la banda delle dslam. Contemporaneamente la mai sazia Alice nel paese delle m erdaviglie, si concede il lusso di mantenere prezzi più alti della media. Qualcuno ha detto che il gruppo di Tronchetti è più serio di Libero, Tiscali, Tele2 e compagnia bella…bhe qui non posso che passare la parola e il testimone al caro vecchio Beppe (Grillo) che in merito ha molto da raccontare (sono 30′anni che la Telecom ci spreme come limoni). La condizione italiana se confrontata con quella europea è davvero vergognosa. La rete strabocca di raccolte firme, petizioni anti filtro via forum, proteste, ecc il che in sè è anche una cosa buona. Tuttavia nell’immediato presente le soluzioni si riducono ad una sola. Se è vero che prima o dopo tutti gli ISP adotteranno filtri simili a quelli di Libero allora migrare ad un provider diverso può risultare del tutto inutile (dispendioso soprattutto…quando per la recessione del contratto la compagnia ha il coraggio di domandarti 200 euro!!). Per ora non ci resta che piangere ed eventualmente seguire queste semplici guide per impostare il Protocol Header Encrypt

LE CONFIGURAZIONI

Dopo aver opportunamente configurato le porte TCP e UPD come spiegato sopra si procede così:

UTORRENT (1.6)—> Opzioni > Configurazione > BitTorrent > Crittografia Protocollo IMPOSTARE SU ABILITA

AZUREUS (2.4.0.2)—-> Strumenti > Configurazione > Server > Codificazione Trasferimento SPUNTARE “Richiedi Trasferimento codificato RC4

BITCOMET ——>Opzioni>Preferenze>Avanzate (connessione)> PROTOCOL ENCRYPTION = sempre

Un utile consiglio. Se state usando Utorrent (lo stesso vale per Azureus) e state scaricando un file con molte fonti e molti leech potreste disattivare la funzione “permetti connessioni in ingresso non crittografate” e vedere se così facendo la velocità di download aumenta. Visto che c’è ancora molta genete che non si cura di crittografare i dati in uscita impostando come detto prima ci si connette ai soli seed/peer che codificano i pacchetti e in questo modo si ha un flusso dati totalemnte a prova di filtri. L’idea è buona solo con molte fonti e peer…diversamente produce l’effetto contrario.

GRAZIE A TUTTI COLORO CHE SEGUIRANNO IL MIO CONSIGLIO!!!!
No ai filtri DSL…si ai FILTRI NELLE PAGLIE!!

Altri articoli e info li trovate qui http://www.liberop2p.p2pforum.it/


E CON E-MULE?

Con la versione 0.47b il team di Emule si è finalmente deciso ad implementare nel proprio clinet un sistema di anti-isp-throttling chiamato PROTOCOL OBFUSCATION. Quando la funzione viene attivata l’intera comunicazione legata ad eMule diviene un flusso di dati casuali e non è più possibile da parte dell’internet provider identificarne automaticamente e facilmente la natura dei pacchetti scambiati.

Impostazioni
Di default, ogni client eMule (dalla versione 0.47b in poi) supporta connessioni oscurate verso altri client, ma non le richiede attivamente. Se il tuo ISP non filtra il protocollo Ed2k non occorre cambiare nulla; aiuterete comunque altri utenti che potrebbero aver bisogno dell’oscuramento. Altrimenti si possono utilizzare le seguenti opzioni

In Opzioni > Sicurezza

Attiva il Protocollo di Offuscamento
Se pensi che il tuo ISP limiti il traffico di eMule dovresti abilitare questa funzione. Ogni volta che sarà possibile eMule userà connessioni oscurate e chiederà ai client di fare la stessa cosa quando si connettono al tuo. Quando si collega ad un server, eMule cercherà di stabilire prima una connessione oscurata e solo se non ci riesce sceglierà di collegarsi normalmente. Non ci sono svantaggi ad usare questa opozione, tranne un uso leggeremente più alto di CPU ed una maggiore overhead di pochi byte, per cui non c’è niente di male ad abilitare questa impostazione.

Permetti solo Connessioni Offuscate
Se abiliti questa opzione, eMule stabilirà ed accetterà solo connessioni oscurate. I client che non supportano l’oscuramento verranno ignorati, verranno rifiutate le connessioni in ingresso in chiaro e la funzione connessione automatica al server permetterà solo connessioni oscurate. Si dovrebbe abilitare questa opzione solo se si è sicuri che sulla propria rete l’intero protocollo ed2k è completamento bloccato, altrimenti si perderanno inutilmente fonti e questo rallenterà la velocità di download di eMule. Tuttavia se si è sicuri che il traffico di eMule è bloccato, allora è raccomandato abilitare questa funzione poiché evita al client tentativi di connessione che di sicuro falliranno e quindi evita perdite di tempo, overhead e risorse.

Disattiva il supporto per le Connessioni Offuscate
Se per qualche ragione vuoi disabilitare completamente la funzione puoi scegliere questa opzione. In generale per la maggior parte degli utenti non ci sono vantaggi a farlo.

Già da qualche tempo cmq molte mod costruite su emule erano dotate di sistemi di criptaggio dei dati anti isp filter[/b]. Nella fattispecie le mod più famose che permettevano e permettono la codifica dei dati sono

– eMule Sion
– NeoMule
– TK4Mod

Per una guida su come impostare l’ISP TRASVERSAL si veda qui: http://archaicus.altervista.org/forums/index.php?showtopic=57Purtroppo a differenza della versione base il sistema di criptaggio è limitato al solo traffico su connessioni Kad e quindi sullo “scambio fonti”.

GLI ALTRI CLIENT COME SI COMPORTANO?

Altra cosa che è bene sapere è che i clients DC++ sono totalmente immuni dai filtri dei provider. Non posso che consigliarvi di fare una prova sul campo col mitico IDC++. Inoltre i meno famosi Piolet e Ants sembrano non risentire dell’isp filtering.

PARADOSSO O NO?

Concludo con un ragionamento che spero possa essere oggetto di future argomentazioni e discussioni. Il paradosso che soggiace la capacità di scavalcare i filtri ISP è semplice ed intuitivo; Più gente cripta i dati in uscita e più sono alte le velocità di download per gli utenti p2p. Tuttavia più gente scavalcherà i filtri e più banda verrà re-impegnata dal traffico p2p…riportandoci, ma guarda un po’, alla situazione iniziale, causa e ragion d’essere dei blocchi anti p2p adottati dai providers fino ad oggi. Quindi ci si pone un’ovvia domanda: come diavolo andrà a finire queta lotta? Assisteremo finalmente ad un upgrade delle infrastutture tecnlogiche (basta doppinooooooo, io abito in c u lo al mondo!!!) oppure dovremo abituarci a perpetue politiche restrittive e di compromesso? bha..a voi largo a sentenze.

IL TEST
HO FATTO TUTTO QUELLO CHE DICEVA LA GUIDA; COME SCOPRO SE ADESSO SONO IN GRADO DI BYPASSARE I FILTRI?

Semplice, basta scaricare un torrent con centinaia di seed? Quale? Bhe, non dovete far altro che inserire nel vostro motore di ricerca per torrent la parola linux e selezionare dalla lista dei risultati quello con il miglior rapporto seed/peers.

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...