Alfonso Maruccia

Cresce il tool italiano antiP2P. Intervista all'autore

A Punto Informatico l'autore italiano di un nuovo scova-condivisori sulle reti P2P parla della propria creatura, dei test condotti con Logistep e del perché certe tecniche anti-major a suo parere non funzionino più

Cresce il tool italiano antiP2P. Intervista all'autoreRoma - "Puoi cliccare, ma non puoi nasconderti", recitava minaccioso il motto di una campagna pubblicitario-propagandistica condotta dall'industria americana un paio d'anni or sono contro la pirateria online. La campagna, che diede il là all'ennesima azione di contrasto dell'allora crescente "fenomeno" BitTorrent, intendeva mettere gli utenti di fronte alla semplice realtà dei fatti: chi scarica file illegali dal P2P lascia una traccia che, con gli strumenti opportuni, si può adoperare per risalire al responsabile della condivisione.

Dal 2005 ad oggi, pur con tutte le energie, i legali e i soldi messi in campo dalle associazioni dell'industria, alla minaccia non è seguita una reazione granché atterrita della community del file sharing, che anzi ha seguitato a crescere nella diffusione dei software per lo scambio file e nella distribuzione non autorizzata di ogni genere di contenuti in formato digitale.

In tutta risposta, l'industria ha ulteriormente moltiplicato energie, iniziative legali e fondi spesi per la lotta senza quartiere al P2P illegale, e negli ultimi tempi concetti come il motto citato poc'anzi - puoi cliccare, ma non puoi nasconderti - sono divenuti un elemento di riflessione per i condivisori di tutto il mondo, Italia compresa. Nel Bel Paese in particolare, il famigerato caso Peppermint ha acceso il dibattito tra associazioni di consumatori, rappresentanti legali, senatori della repubblica e media telematici e non.
Al centro della questione si trova l'azione di raccolta degli indirizzi IP da parte della società svizzera Logistep Ag, che ha introdotto in ambito europeo le modalità di contrasto del fenomeno file sharing fin qui cavalcate da RIAA, MPAA e da altre organizzazioni di origine squisitamente americana. Migliaia di indirizzi IP schedati e infine usati per individuare i rispettivi proprietari della connessione, a cui sono state spedite altrettante richieste di risarcimento danni sulla falsariga di quanto RIAA già va facendo da tempo negli USA.

Su questo ed altro, Punto Informatico ha avuto la possibilità di parlarne con l'autore di WhoShare, software che potremmo definire come il prossimo gradino evolutivo nella lotta senza quartiere al file sharing illegale e che per la prima volta in questa occasione viene presentato sulla stampa. WhoShare, come ci dirà lo stesso creatore, è una potente soluzione pensata per soddisfare le pressanti esigenze dei produttori di contenuti, alla ricerca parossistica di una drastica soluzione all'emorragia di guadagni provocata dalla condivisione non autorizzata. Una soluzione che sul fronte del rastrellamento IP si spinge oltre a quanto visto finora. Ecco cosa ci ha raccontato Fabrizio Saviano, programmatore in proprio e docente informatico presso l'Università Ludes di Lugano.

PI: Napster, il file sharing, la grande guerra del copyright.. Come nasce e perché WhoShare?
F.S.: WhoShare - fino ad ora conosciuto con il nome in codice di IDEACOP - è uno strumento pensato per individuare con esattezza quello che potremmo chiamare un "oggetto digitale", sia esso file musicale, video o quant'altro, all'interno dei network di P2P allo scopo di rintracciare gli utenti che lo condividono.

PI: Per sviluppare il suo lavoro ha utilizzato codice liberamente disponibile in rete, come hanno fatto alla Logistep AG con il programma open source Shareaza, o ha scritto il software da zero?
F.S.: Sono ovviamente partito dalle informazioni presenti in rete sui protocolli dei vari network, ma ho poi personalizzato, snellito e ottimizzato il codice: WhoShare fa molto più di quanto possa mai fare un software come Shareaza, essendo in pratica composto da una suite di strumenti comprendenti i client modificati per ogni protocollo, da uno "Sniffer di sessioni di file sharing" per creare riscontri giudiziari e dalla possibilità di fare l'incrocio dei risultati ottenuti, ovvero tra i file di log e il traffico di rete. Inoltre vorrei aggiungere che Shareaza ha notoriamente problemi con la rete eDonkey2000.

PI: Ci può fornire qualche dettaglio tecnico sulle modalità di monitoraggio offerte da WhoShare? Per i detentori dei diritti a caccia di indizi quali sono i vantaggi sostanziali del suo utilizzo rispetto alle soluzioni concorrenti oggi esistenti?
F.S.: Dietro autorizzazione scritta del titolare copyright, ottenuti i permessi necessari a norma di legge - gli iscritti alla SIAE devono ad esempio avere un nulla osta dall'associazione - WhoShare scarica i file corrispondenti ai lavori degli aventi diritto per controllarne il contenuto. Se esso corrisponde, da ogni singolo file si estrapola il link/hash di protocollo (es. link ed2k).
Successivamente si avvia un monitoraggio mirato delle reti di scambio, si estrapolano i file di log, li si incrocia con il traffico di rete e si forniscono le risultanze investigative ai clienti del sistema per mezzo di un'apposita interfaccia web gestibile da remoto. Ogni cliente ha un server a propria disposizione, ovvero in gestione, ed è a sua totale discrezione decidere dei tempi di controllo e i protocolli da monitorare, le modalità di raccolta ed eventuale conservazione dei dati di traffico. Noi ci limitiamo a fornire l'interfaccia per il sistema. WhoShare è inoltre in grado di offrire versioni di client ottimizzate per tutte le tecnologie di reti attualmente disponibili (Gnutella2, Kademlia, BitTorrent e via di questo passo).

PI: Sappiamo che siete stati contattati da Logistep AG, e che la società elvetica è interessata al vostro software di monitoraggio. Ci può dare a riguardo qualche dettaglio in più?
F.S.: Beh, attualmente la questione è Top Secret, ma per i lettori di PI posso sbottonarmi dicendo che abbiamo effettuato alcuni test per Logistep. In due giorni di monitoraggio, su un particolare software di cui ci è stato richiesto il controllo, abbiamo evidenziato 55.000 condivisori su 9 hash, di cui quasi 8.000 solo in Italia sulle reti Kademlia accessibili dai gestori pubblici (Wind, Telecom, Tiscali e altri NdR) e 4.700 sulla rete privata di Fastweb. Un riscontro impressionante, che dimostra chiaramente che la portata del fenomeno del download illegale è tale che esso è diventato in pratica un vero e proprio sistema.
214 Commenti alla Notizia Cresce il tool italiano antiP2P. Intervista all'autore
Ordina
  • Lo sai caro "programmatore" che ti stai mettendo contro milioni di persone? E per chi? Per delle case discografiche avide al massimo? Tanto agli autori di una canzone o quello che sia lo stipendio è sempre quello... E poi, come ha già detto qualcuno, contro il P2P hanno già alzato le tasse sui supporti vergini...
    Ma ti credi di essere il nuovo eroe/mafioso del nuovo secolo?
    Che schifo... mettersi a fare certi programmi di idea propria solo per fare dei soldi, sulle spalle della povera gente che non può permettersi un disco originale semplicemente perchè non ne ha la possibilità... Bleah!

    Tu stai solo provocando la futura Guerra Mondiale dell'Informatica...

    E comunque io dico che questo tool LAMER (Perchè è illegale al 100%, diciamocelo) farà una brutta fine... ASD.
    non+autenticato
  • :)

    Piccola Parentesi:
    ---------------------------------
    L'utilizzo di questo applicativo richiede speciali autorizzazioni e la sua stessa liceità è ancora da chiarire.

    Per dire che il programma funziona dovrà pur essere stato provatoOcchiolino prima l'ha senz'altro provato il caro Savano, e poi l'ha proposto alla Logistep. E chissà quanti altri in mezzo. Ho come la sensazione che non ci sia stata alcuna autorizzazione nel fare questi test.

    Se volete combattere l'illegalità iniziate a guardare voi stessiOcchiolino avete compiuto dei reati per combattere l'illegalità ..un po di coerenza, suOcchiolino
    ---------------------------------

    Detto questo, mi pare una maniera davvero "buffa" di combattere i prezzi del materiale protetto da copyright.
    Va a finire che Savano è il benefattore dell'umanità.
    Devo essere davvero maligno per pensare che ci sta vendendo tutti solo per vile denaro.
    non+autenticato
  • La validità del programma whoshare è ZERO, in quanto fornisce indizi insufficienti per accusare qualsiasi persona.
    Infatti, chiunque ne capisca qualcosa, sa che è necessario registrare con un programma lo scaricare e il condividere files affinché ciò possa essere considerato un indizio sufficiente per richiedere l'IP ai Provider.
    Infatti se la Logistep è arrivata fino a dove è arrivata, è perché aveva messo i files incriminati in condivisione ed aveva scaricato e fatto scaricare dagli utenti incriminati, consevando le parti di file interessate. Ciò ha permesso la creazione di indizi sufficienti per farsi dare gli ip.
    Nel caso di whoshare manca la presenza fisica della parte el file scaricato/condiviso dalle persone incriminate, ed invece abbiamo solo dei dati del tutto teorici (e perfino arbitrari) forniti da quel programma: cioè in pratica ZERO indizi concreti.
    Chiunque sia competente in materia sa che affinché si possa accusare una persona di aver scaricato o condiviso il file bisogna almeno avere prova materiale che ci sia stata l'effettiva condivisione verso la parte che fa le rilevazioni.

    Per quanto riguarda invece il discorso di eventuali prove da portare in giudizio, per legge è necessario che sia trovato fisicamente il file sul PC dell'accusato, altrimenti è impossibile vincere qualsiasi causa per mancanza di prove.
    non+autenticato
  • Aggiungerei anche il fatto che, di fatto, farsi dare i nominativi dai provider in base agli ip è una violazione della privacy. Pertanto un monitoraggio come quello fatto da whoshare, senza scaricare/Condividere, porterebbe assolutamente troppi pochi indizi per consentire la violazione della privacy delle persone incriminate (incriminate poi sulla base di zero indizi validi).
    non+autenticato
  • In realtà sembra che neanche la Logistep scarichi o condivida o file, infatti anche lei utilizza lo stesso metodo di whoshare. Quindi fa una ricerca, mette a scaricare un file senza però scaricarlo, si mette in coda ad un utente e registra l'IP.
    Tutti qui.
    Effettivmaente sono indizi molto labili perché manca l'effettivo download/upload del file
    non+autenticato
  • In realtà sembra che neanche la Logistep scarichi o condivida o file, infatti anche lei utilizza lo stesso metodo di whoshare. Quindi fa una ricerca, mette a scaricare un file senza però scaricarlo, si mette in coda ad un utente e registra l'IP.
    Tutti qui.
    Effettivmaente sono indizi molto labili perché manca l'effettivo download/upload del file
    non+autenticato
  • WhoShare è un softwarino che tenta di tappare dei buchi...approfittando dell'ignoranza del grande pubblico che usa il P2P.

    Infatti uno dei modi per mettere una pietra sopra a tutti i tentativi di invadere la privacy degli utenti consiste nell'impiegare TOR, un soft che mette nel BUIO TOTALE software come WhoShare e affini.

    TOR, una volta installato impedisce qualsiasi tentativo di individuazione degli hash di qualsiasi download e quindi degli utenti che li effettuano.

    Il nostro povero programmatore di WhoShare dovrebbe averci pensato ma non ha fatto (né potrebbe far nulla) niente per analizzare il traffico di una rete TOR.

    Con buona pace dei condivisori che abbandoneranno il P2P per passare a TOR e continuare liberamente quello che già facevano prima.

    Per saperne di più su TOR (anche in lingua italiana)

    http://it.wikipedia.org/wiki/The_Onion_Routing

    Per scaricarlo e utilizzarlo:

    http://tor.eff.org/index.html.it

    PS: da sei mesi sto monitorando la mia rete protetta da TOR con tutti i TOOLS più sofisticati per l'analisi del traffico (vedi MacAnalysis): NON SI RIESCE A VEDERE NEMMENO L'IP dei miei computer e neanche una virgola se non una miriade di caratteri incomprensibili...

    NON SONO UN PIRATA MA SOLO UNO CHE AMA MOLTO LA PRIVACY..
    non+autenticato
  • Peccato che con TOR non fai niente...
    guarda qui... http://www.p2pforum.it/forum/showthread.php?s=9823...
    non+autenticato
  • Che siano stati vietati i server TOR non significa niente. Significa solo che funzionano bene. Quanto più sono diffusi sul territorio, tanto più la rete condivisa è efficiente ed anonima.
    non+autenticato
  • Saresti un ipocrita a pensare che sarai sempre dalla parte della legge se vogliamo metterla così... tutti noi abbiamo una piccola "colpa" e punire   gente (sopratutto minorenni) xchè scaricano un gioco o una canzone, (che probabilmente non si sarebbero potuti comprare dato il prezzo).
    Immaginati il ragazzino 14 enne senza reddito xkè va a scuola e che probabilmente data la situazione italiana la famiglia non ha nemmeno tanti soldi, si vede recapitare la sua bella letterina stile minaccia con scritto di pagare 330€ per un mp3 (leggendo quella inviata dalla logitrash) come ci rimane? Io direi molto male, anche perchè il ragazzo non viene punito, ma viene punita la famiglia perchè non è il ragazzo che paga (recando danno a se stesso) ma paga le conseguenze la famiglia.
    Se fossi in data la vostra enorme intelligenza in fatto di programmazzione (e vi parlo da perfetto ignorante in materia) mi concentrerei di più nel trovare programmi che scoprano chi abusa di internet per frodi truffe e ancor più grave la pedofilia! Ma penso che combattere queste cose, non porta ad un guadagno concreto (detto in soldoni) eh i soldi...
    Invece come al solito si cerca sempre di guadagnare alla faccia della povera gente... mungete la vacca fino a che c'è il latte... ma prima o poi si diventa grandi e il latte non ci sarà più...
    Spero vivamente che quando commettiate un piccolo "sbaglio" troviate gente della stessa vostra pasta, subito pronta a puntarvi il dito contro, e colpendovi dove vi fà più male cioè nel portafoglio... perchè come detto prima i soldi sono la vostra priorità di vita... Impegnatevi di più nel sociale!
    Scusate lo sfogo e se non ho rispettato le regole cancellatelo pure.
    Ciao e grazie
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | Successiva
(pagina 1/19 - 94 discussioni)