Alfonso Maruccia

USA, 100mila utenti Internet sotto controllo

Sono le vittime del primo esperimento massivo di Deep Packet Inspection. I loro pacchetti dati sono intercettati a fini di sicurezza e advertising, a loro insaputa

Roma - Comcast sarà anche diventato il babau della rete dei cattivi ISP americani, ma il problema della fiducia tra consumatori e provider sta più a monte, e riguarda la pratica sempre più diffusa tra gli ISP di rimestare col traffico di rete degli utenti. Un rimestare che secondo il Washington Post riguarda almeno 100mila cittadini statunitensi.

Le pratiche di Deep Packet Inspection, grazie alle quali gli ISP sono in grado di monitorare ogni dato che fluisca sui propri network - mail, pagine web, ricerche, qualunque cosa passi per un client di rete - vengono al momento sperimentate da un gruppo di ISP, che ha trasformato il 10% dell'interno parco di utenza della connettività USA in cavie da laboratorio su cui testare i nuovi strumenti.

Gli ISP non ne parlano, nel timore che si sollevi un vespaio o - per dirla con uno dei dirigenti coinvolti - "per paura di una rivolta dei consumatori". Ma a fornire elementi utili di discussione sono i gruppi pro-privacy e le società produttrici delle tecnologie adoperate dai provider per fare Deep Packet Inspection (DPI).
Lontani appaiono i tempi in cui a "tracciare" l'attività di rete dell'utente era solo un cookie depositato sulla macchina client dal browser, ora gli ISP esercitano un controllo senza precedenti. "Non vorresti che la società telefonica intercettasse le tue chiamate, e nello stesso modo non vuoi che il tuo ISP intercetti il tuo traffico web" ha dichiarato Ari Schwartz del gruppo Center for Democracy & Technology. "C'è la paura che l'ISP di un utente lo tradisca e svenda le sue informazioni a società terze" avverte l'esperto.

E più che una paura la svendita di dati sensibili appare il vero fine del nuovo uber-controllo statunitense in salsa DPI, uno strumento talmente potente da venire considerato con particolare cautela soprattutto dai provider interessati: i promotori delle nuove tecniche mettono in luce il duplice vantaggio delle nuove tecniche, in grado di fornire messaggi pubblicitari ritagliati su misura per ogni singolo utente e permettere all'advertising di crescere.

Il nuovo controllo orwelliano del traffico è una realtà: Front Porch è una delle società che ha sviluppato le tecnologie di DPI usate dai provider, ed è proprio dalle sue stime che è saltato fuori il numero dei 100mila consumatori in net-mutande senza più segreti davanti agli ISP. "Non la vedo come una violazione di alcuna privacy di sorta - si schernisce il dirigente del provider Knology Anthony Palermo - Da quello che riesco a capire, tutte queste società non stanno nei fatti estrapolando informazioni specifiche per ogni consumatore".

Secondo alcuni, avere a disposizione un database così esteso e particolareggiato sui gusti e le abitudini di utilizzo della rete da parte degli utenti rappresenterebbe persino uno strumento in più per difendere la loro privacy. NebuAd, l'ennesima società coinvolta nello sviluppo di soluzioni di DPI, dice di collezionare i dati identificando un utente con un numero piuttosto che con un indirizzo IP, impedendo dunque a un eventuale malintenzionato che venisse in possesso dei database, di individuare una persona fisica con un controllo a ritroso. Un sistema molto migliore, secondo i suoi promotori, di quello sfruttato da Google per collezionare informazioni sulle ricerche condotte sui suoi server.

Il problema del controllo ubiquo del Deep Packet Inspection, ad ogni modo, è soprattutto che di esso non vi è che una vaga traccia - nella migliore delle ipotesi - nelle condizioni di servizio che un utente dovrebbe in genere analizzare attentamente prima di accettare una proposta commerciale o un contratto di licenza. Piccole postille "seppellite nei contratti", che nessuno legge, secondo il senior analyst di eMarketer David Hallerman. "L'industria si sta trasformando in qualcosa di non completamente trasparente - avverte Hallerman - La percezione è che sei stato tracciato e messo sotto mira".

Alfonso Maruccia
44 Commenti alla Notizia USA, 100mila utenti Internet sotto controllo
Ordina
  • Cosi' come parlare meno e sottovoce e' un invito ad essere spiati piu' attentamente e facilita le cose perche' si producono meno informazioni, produrre meno tracce e dati sulla rete significa renderne piu' veloce il filtraggio e consente al "nemico" di estrapolare le informazioni che cerca piu' facilmente.
    Soluzioni totali non ne esistono, ma se ognuno producesse grosse quantita' di rumore la spesa per registrare e analizzare tutti quei dati, soprattutto a livello nazionale diverrebbe impossibile da sostenere; senza parlare dell'ingente numero di persone fisiche che dovrebbero essere impiegate nell'operazione.

    Faccio un esempio. Secondo il Times in Inghilterra c'e' una telecamera ogni 12 persone, cosa che rende gli inglesi il popolo piu' videosorvegliato del pianeta.
    E' terribile, ma leggendo fra le righe si capisce subito l'intrinseca debolezza di un sistema del genere: stamo parlando di circa 5 milioni di telecamere, non bruscolini. Se lo si costringesse a lavorare a regime sostenuto lo si farebbe collassare, o perlomeno lo si renderebbe inaffidabile obbligando chi controlla a scartare un numero incredibile di dati.
    Basterebbe un numero sufficiente di gruppi di persone, in numero casuale, vestiti in modo casuale, con atteggiamenti casuali e ad intervalli casuali che si muovono continuamente davanti alle telecamere per mandare in tilt i sistemi di registrazione pilotati dal movimento. Se solo un a telecamera su 100 fosse costretta a lavorare a regime continuo, significherebbe dover ordinare, sostituire, analizzare, catalogare in breve tempo il contenuto di cinquantamila hard disk, cosa che nessun governo al mondo puo' permettersi di fare in tempo utile.
    Naturalmente non e' mica una cosa facile, ma e' il principio che conta.

    Chi spia spesso cade nell'errore di circondarsi di ammennicoli tecnologici in numero e natura tale da sfiorare pericolosamente il limite oltre il quale puo' perderne il controllo. Il punto e' che producendo abbastanza rumore si rende sempre piu' difficoltosa l'opera di spionaggio perche' si obbliga il sistema a superare quel limite.

    Il discorso sullo spionaggio tramite packet inspection e' naturalmente diverso, ma non cambia il principio: anche qui si puo' costringere il sistema a produrre liste di utenti talmente lunghe e casuali da risultare alla fine completamente inutili.

    Un buon punto di partenza per produrre rumore, almeno nel dominio delle ricerche sul web, e' l'estensione Trackmenot, ma si possono implementare metodi simili per le mail, il p2p, messaging, ecc.
    http://mrl.nyu.edu/~dhowe/trackmenot/
  • Quoto l'idea del "rumore" di Silvione.
    non+autenticato
  • Procurati un documento di identità falso (non è difficile)e naviga da un internet point
    non+autenticato
  • Quali sono i possibili rimedi al Deep Packet Inspection ?
    non+autenticato
  • - Scritto da: nome
    > Quali sono i possibili rimedi al Deep Packet
    > Inspection
    > ?
    mutanda di ferro, probabillmente
    non+autenticato
  • www.relakks.com

    Sempre che non diventi illegale, ovviamente.
    non+autenticato
  • - Scritto da: nome
    > Quali sono i possibili rimedi al Deep Packet
    > Inspection
    > ?

    cifrare e proxare.
    non+autenticato
  • - Scritto da: nanashi san
    > - Scritto da: nome
    > > Quali sono i possibili rimedi al Deep Packet
    > > Inspection
    > > ?
    >
    > cifrare e proxare.

    Sempre che non diventi illegale, ovviamente...
    non+autenticato
  • ahahahA bocca aperta

    un eufemismo che definire eufemismo sarebbe un eufemismo!Sorride
    non+autenticato
  • Possono raccontare quello che vogliono ma alla fine il concetto e'che la gente si puo' "controllare" , sempre per il LORO BENE s'intende, SENZA che nemmeno lo sappiano.
    Non ci sono REALI controlli sul metodo e sul modo in cui i dati vengono memorizzati, gestiti e PROTETTI.
    Quindi O si crea un sistema SICURO di controllo di chi controlla (la famosa matrioska dei controllori) o questa opera di filtraggio e monitoraggio resta un'arma troppo potente per "scioarci sopra" e sperare nella BONTA' DEL CUORE UMANO.
    Non oso pensare a cosa riuscirebbero ad inventarsi i vari COMMERCIALI su come sfruttare tale conoscenza, si pensi che in futuro praticamente tutto il possibile verra' veicolato tramite intenet.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 13 discussioni)