Darknet è qui per restare

Darknet è qui per restareRoma - Un interessante documento pubblicato sui server dell'Università di Stanford e firmato da alcuni esperti di sicurezza di Microsoft, ma non sponsorizzato dall'azienda, afferma che le tecnologie di condivisione e copiatura dei contenuti digitali possono essere solo contrastate dall'industria ma non sconfitte.

Stando ai quattro autori del rapporto (Peter Biddle, Paul England, Marcus Peinado e Bryan Willman) "darknet", cioè quell'insieme di tecnologie che fanno capo al peer-to-peer, alla condivisione di password o alla pirateria di CD e DVD, può incorrere in una serie di problematiche tecniche ma alla fine "il genio non sarà nuovamente costretto nella lampada".

Negli ultimi anni, spiegano gli esperti, darknet si è di molto allargato andando a comprendere una vasta serie di tecnologie che assicurano un alto livello di distribuzione dei contenuti digitali che i produttori vorrebbero poter controllare ma che, nei fatti, girano senza alcun controllo e al di fuori della legalità.
L'evidenza dei fatti dimostra, secondo gli autori, che qualsiasi contenuto di rilievo o particolarmente popolare è destinato a finire nel darknet "perché una frazione di utenti, probabilmente esperti, supererà i meccanismi di protezione anticopia oppure perché quei contenuti entreranno in darknet prima di essere sottoposti a protezione".

Tutto quello che va dal watermarking al fingerprinting ad altri sistemi di controllo e protezione dei contenuti, ivi comprese le iniziative legali contro chi produce, promuove o fa uso di tali tecnologie, è destinato a "non rappresentare una barriera impenetrabile".

Dopo Napster, sistema centralizzabile e dunque legalmente attaccabile, le reti peer-to-peer sembrano rappresentare un ostacolo insormontabile alla protezione dei contenuti. E questo sebbene gli autori spieghino che limitati effetti possano essere ottenuti perseguendo quella porzione di utenti, relativamente piccola, che distribuisce la maggior parte dei contenuti che poi vengono copiati da tutti gli altri, che perlopiù dispongono di connessioni non sufficientemente veloci per spingerli a condividere grandi quantità di materiali.

Allo stesso modo potrebbero avere effetti importanti ma limitati le iniziative contro l'uso come "snodi" del peer-to-peer dei network veloci di corporation e università. In quel caso il p2p sarebbe "confinato" sull'utenza privata che raramente può disporre di infrastrutture ugualmente performanti.

Nonostante questo, se si considera "l'aumento rapido della banda a disposizione degli utenti, il decrescere del costo dello storage e il fatto che i personal computer divengono effettivamente centri per l'intrattenimento domestico, noi riteniamo che le funzionalità peer-to-peer rimarranno popolari e continueranno a diffondersi".

In un quadro nel quale darknet in un modo o nell'altro è destinato ad affermarsi possono risultare efficaci, ma solo parzialmente, le tecnologie di Digital Rights Management (DRM), sempre più implementate dall'industria. Ma si tratta di sistemi che da un lato proteggono le opere e dall'altra le "svalutano" presso l'utenza rispetto a copie delle stesse che girano su darknet senza controllo.

Su questo gli autori non si sbilanciano ma sembrano indicare, nelle conclusioni, che l'industria dei contenuti dovrebbe probabilmente iniziare ad ipotizzare che contro darknet l'unica via è legare ad un prezzo ridotto delle proprie offerte un'alta qualità di servizio, quella che nel bene o nel male il p2p non può offrire.

L'intero documento è disponibile qui.
TAG: microsoft
31 Commenti alla Notizia Darknet è qui per restare
Ordina
  • Ma che bello! Prima o poi qualcuno doveva accorgersi che l'industria dell'entertainment deve adattarsi alla realta', e non il contrario.

    Facciamo una colletta per mandargli cappuccino e brioche?
    non+autenticato
  • Andate a vedere la home page del convegno:
    Invited talk: Brian LaMacchia, Microsoft
    Program Committee:
        * Yochai Benkler, NYU Law School
        * Dan Boneh, Stanford University
        * Willms Buhse, Bertelsmann Digital World Services
        * Neil Gandal, Tel Aviv University
        * John Manferdelli, Microsoft Research
        * Moni Naor, Weizmann Institute
        * Florian Pestoni, IBM Research
        * Tomas Sander, Hewlett Packard Labs (past chair)
        * Michael Waidner, IBM Research
        * Moti Yung, CertCo

    Sembra che la M$ abbia deciso di mandare il suo gotha per diffondere il verbo... prendendo come punto di partenza un ambiente universitario, nel quale le bugie hanno gambe talmente corte da dover essere veicolate con una sedia a rotelle...

    Mi sembra che siamo attuando strategie di proprie di una guerra dell'informazione.
    Diffusione di informazioni/ricerche/comunicati nei luoghi e nei linguaggi più idonei!
    Tutto per ribadire
    - Palladium è la soluzione
    - potenziate la sicurezza nei luoghi di lavoro (università, aziende con larga banda,...)
    - e chissà cos'altro ancora...

    Divertente che poi l'intervento sulla DarkNet sia illustrato in una session moderata da W. Buhse (delle Bertelsmann Digital World Services) --> http://crypto.stanford.edu/DRM2002/prog.html

    Qualche d'uno ha scritto: "chissà se qualcuno influente li ascolterà (speriamo)."... credo proprio di si... temo che siano stati loro a commissionare il lavoro... tanto per spaventare gli addetti ai lavori e tutte le persone che potrebbero intervenire nel limitare la diffusione del P2P.

    Baci e buon incaprettamento a tuttiSorride
    non+autenticato
  • Si chiama Avvocati. Io tremerei se fossi in quelli che mettono in cartellina un sacco di roba e fanno scaricare da tutti. Dietro a tutto c'e' una piovra legale che ve se vole fa.
    non+autenticato

  • - Scritto da: Pieuvra
    > Si chiama Avvocati. Io tremerei se fossi in
    > quelli che mettono in cartellina un sacco di
    > roba e fanno scaricare da tutti. Dietro a
    > tutto c'e' una piovra legale che ve se vole
    > fa.


    Guarda, stiamo tutti tremando.
    BrrrRrRrrrRrr! ^_^
    non+autenticato
  • non capisco la vostra indifferenza.
    siete tanto sicuri che non vi beccano?
    prima o poi il modo lo trovano?
    non+autenticato


  • - Scritto da: Pieuvra
    > Si chiama Avvocati. Io tremerei se fossi in
    > quelli che mettono in cartellina un sacco di
    > roba e fanno scaricare da tutti. Dietro a
    > tutto c'e' una piovra legale che ve se vole
    > fa.

    E giustamente, direi. La legge tutela le opere di ingegno. E' giusto punire chi ne abusa.
    non+autenticato


  • - Scritto da: rdce
    >
    > E giustamente, direi. La legge tutela le
    > opere di ingegno. E' giusto punire chi ne
    > abusa.

    Concordo. ;-> Chi prende il 90% del prezzo senza fare nulla (perchè potrebbe essere sostituito a costo 100 volte minore da internet) e lascia all'autore dell'opera, quando va bene, il 10% è da punire.
    E la legge non sembra intenzionata a farlo.

    non+autenticato
  • La scelta di questa definizione mi pare assolutamente imprecisa considerando che Dark non e' certo il PeerToPeer ma quelli che vorrebbero farlo chiudere.
    non+autenticato
  • Il suo nome e' la risposta, posti in modo anonimo, leggi in modo anonimo, anonimi sono pure i suoi nodi
    Il suo nome e' Freenet
    Prossimamente su questi schermi
    non+autenticato
  • si tranne per il fatto che i tuo ip è registrato e che tutto quello che fai è controllato dl tuo ispSorride
    non+autenticato
  • - Scritto da: dis
    > si tranne per il fatto che i tuo ip è
    > registrato e che tutto quello che fai è
    > controllato dl tuo ispSorride

    Il tuo ISP e' in gradi di registrare solo il fatto che ti collegi alla rete Freenet. il resto e' in ssh
    non+autenticato
  • - Scritto da: Caine
    > - Scritto da: dis
    > > si tranne per il fatto che i tuo ip è
    > > registrato e che tutto quello che fai è
    > > controllato dl tuo ispSorride
    >
    > Il tuo ISP e' in gradi di registrare solo il
    > fatto che ti collegi alla rete Freenet. il
    > resto e' in ssh

    Neanche quello, mi spieghi infatti come fa tecnicamente un provider ha discernere quello che è normale traffico Web dal traffico Freenet?
    E visto che siamo in tema (tu non c'entri nulla, solo che leggo spesso tale affermazione, ti chiedo scusa per il fatto che ti tiro in ballo Sorride), mi spieghi come fa un provider ad associare ad un IP dinamico di una connessione di tipo "dial-up analogica" il numero di telefono chiamante effettivo?
    non+autenticato
  • - Scritto da: Palc
    > - Scritto da: Caine

    > > Il tuo ISP e' in gradi di registrare solo
    > > il fatto che ti collegi alla rete Freenet. il
    > > resto e' in ssh

    > Neanche quello, mi spieghi infatti come fa
    > tecnicamente un provider ha discernere
    > quello che è normale traffico Web dal
    > traffico Freenet?
    > E visto che siamo in tema (tu non c'entri
    > nulla, solo che leggo spesso tale
    > affermazione, ti chiedo scusa per il fatto
    > che ti tiro in ballo Sorride), mi spieghi come
    > fa un provider ad associare ad un IP
    > dinamico di una connessione di tipo "dial-up
    > analogica" il numero di telefono chiamante
    > effettivo?

    L'ISP non lo puo' fare, ma la polizia attraverso Telecom puio' risalire a chi faceva quel numero a quell'ora.
    non+autenticato
  • - Scritto da: Palc
    > - Scritto da: Caine
    > > - Scritto da: dis
    > > > si tranne per il fatto che i tuo ip è
    > > > registrato e che tutto quello che fai è
    > > > controllato dl tuo ispSorride
    > >
    > > Il tuo ISP e' in gradi di registrare solo
    > il
    > > fatto che ti collegi alla rete Freenet. il
    > > resto e' in ssh
    >
    > Neanche quello,

    Invece si, se tu usi un DNS, e devi utilizzarne uno, il DNS ti risolve le richieste per cui puo' anche essere impostato per registrare quali indirizzi hun dato navigatore ha visitato. Il provider non lo fa, non cataloga questi dati salvo che non te lo chieda esplicitamente nelle proprie condizioni contrattuali, come fa Libero/Wind che a fronte di una connessione gratuita, guadagna sulle telefonate e sulle statistiche delle navigazioni dei propri utenti, statistiche che cataloga attraverso il proprio proxy che funge anche da DNS (incollo qui sotto il punto 6 del contratto di Libero/Wind)

    Ovviamente se non fosse esplicitamnente richiesto nelle condizioni contrattuali, un provider non potrebbe mai fare simili analisi, pero' tecnicamente si puo' sapere se un navigatore va verso un indirizzo (o un IP) oppure su di un altro. Senza contare inoltre, a parita' di IP, che il provider potrebbe sapere porta il navigatore sta consultando, ovvero se sta scaricando via FTP o la posta oppure una porta di un client xy, che sia il defunto napster o il futuro freenet.

    La conoscenza del provider si ferma qui. Il provider non sa altro faccia cliente e non lo deve nemmeno riguardare (salvo, come ho detto, che non sia il cliente stesso ad accettare di rinunciare alla propria privacy accettando regole come quelle di Wind. Mi chiedo quanti lo sappiano e a quanti importi).

    > mi spieghi infatti come fa
    > tecnicamente un provider ha discernere
    > quello che è normale traffico Web dal
    > traffico Freenet?
    > E visto che siamo in tema (tu non c'entri
    > nulla, solo che leggo spesso tale
    > affermazione, ti chiedo scusa per il fatto
    > che ti tiro in ballo Sorride), mi spieghi come
    > fa un provider ad associare ad un IP
    > dinamico di una connessione di tipo "dial-up
    > analogica" il numero di telefono chiamante
    > effettivo?

    Beh, mica e' cosi' difficile. Il chiamante si riconosce in due modi:
    1) dal numero di telefono del chiamate
    2) dall'autenticazione dell'utente

    Nel primo caso il provider si serve dei propri modem che rispondono alla chiamata, i quali generalmente non sono i modem che compri al discount, ma sono strumenti specifici per le connessioni dial-up, in grado una gestione piuttosto sofisticata delle porte (velocita', timeout, fascia oraria ecc.). Possono anche dialogare con un PC e salvare su un disco del PC un file di log.

    Nel secondo caso e' piu' ovvio, il provider archivia quale utente si e' connesso e sa chi si e' connesso dal nome e password.

    Insomma, e' tutto piuttosto facile: il provider funge da receptionista di un albergo. Tu entri e prendi un numero di stanza "dinamico", in quanto ogni volta che ti rechi all'albergo, certe stanze sono occupate, altre no e puo' capitarti un numero di stanza a caso tra quelle dell'albergo.

    Poi quando sei in stanza chiami il portirere/provider all'accettazione e gli chiedi di andare fuori a comperarti il giornale e a ingaggiare una prostituta. Il provider esegue solo ordini: cosi' lui che conosce le strade (ti fa cioe' da DNS), esce e fa le commissioni: il giornalaio (sito web di informazioni) e la prostituta (sito porno) catalogano nei loro log che il dato numero di stanza del dato albergo/provider ha richiesto questa data cosa ad una certa ora.

    Il provider sa chi sei, il giornalaio e la prostitua no, ricevono solo un numero. Il provider non svela a terzi chi sei e cosa hai chiesto durante il tuo soggiorno, se giornale, pane o puttane, a meno che tu non glielo permetta (come con Wind). Il provider non sa nemmeno cosa ci fai in stanza con la prostituta, se le racconti la tua vita o te la fai. Fuori da metafora, il provider non sa che cosa effettivanmente leggi o scrivi.

    Ma se mentre sei in quella stanza di albergo, commetti un crimine, cioe' mandi il provider ad azzannare il giornalaio (ovvero, vai su di un forum, ad esempio, e diffami qualcun), ecco che la polizia puo' andare dal provider e chiedegli: chi c'era in quella stanza a quell'ora che ti ha mandato ad azzannare il giornalaio/accedere al forum?
    Il provider a quel punto consegna (non legge, consegna e basta) i file di log di tutti gli accessi.

    Perdonate se l'ho messa in modo un po' semplicistico, ma spero possa essere piu' chiaro, escludendo i mega esperti che queste cose le sanno comunque meglio.

    Per farla breve gli strumenti tecnici ci sono, si puo' sapere chi sta andando dove ma non a fare cosa.

    ----

    Appendice. estratto dal contratto di accesso Libero/Wind

    6. PROFILAZIONE

    Per profilazione si intende il
    processo mediante il quale possono essere rilevate le attitudini commerciali
    del cliente manifestate attraverso le navigazioni. Wind adotterà un sistema di
    profilazione degli utenti basato sull'analisi degli accessi ad una lista
    predefinita di siti che meglio rappresentano gli interessi del Cliente da un
    punto di vista strettamente ed esclusivamente commerciale. La lista si compone
    dei siti Web più rappresentativi delle diverse categorie merceologiche. Tali
    siti saranno scelti fra i più popolari e stabili per ogni categoria
    merceologica. Il catalogo così definito sarà mantenuto aggiornato e verrà
    periodicamente verificato da Wind.

    Wind, mediante il sistema di formazione e conservazione
    del suddetto catalogo, assicura e garantisce che il suddetto catalogo non
    comprenderà siti nei quali siano trattati in maniera diretta o indiretta
    argomenti riguardanti dati sensibili: "[...] l'origine razziale ed etnica,
    le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche,
    l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere
    religioso, filosofico, politico o sindacale, nonché i dati personali idonei a
    rivelare lo stato di salute e la vita sessuale [...]" ai sensi
    dell'articolo 22 della Legge 675/96. Pertanto verrà escluso a priori ogni
    trattamento che possa riguardare direttamente o indirettamente dati sensibili.
    non+autenticato
  • ma io non sono d'accordo
    secondo me la tin(io uso loro)
    sa tutto quello che facciamo.Non mi riferisco solo al fatto che uno si vede i siti porno ma,anche a quello che avviene sul file sharing.
    La differenza cmq secondo me se ti trovi a fare sharing o navighi e la quantita di dati che viaggiano nel pc ogni giorno....
    non+autenticato


  • - Scritto da: dis
    > ma io non sono d'accordo
    > secondo me la tin(io uso loro)
    > sa tutto quello che facciamo.

    Dal punto di vista puramente logistico, e' alquanto improbabile e tutto sommato inutile.

    Inutile perche' se un provider vuole sapere cosa fai, si organizzerebbe come fa wind, catalogando le tue navigazioni, intendendo ovviamente non solo quelle su web, ma in genere le richieste IP al DNS. Sarebbe inutile percio' catalogare tutto cio' che avviene in file sharing, perche' a voler essere spioni basterebbere un dettagliato log estratto dai propri DNS, che dice dove sei stato ma non cosa hai fatto. La cosa si puo' aggirare in quanto se io sono abbonato wind, posso usare un DNS diverso da quello del provider, e questo rende la vita piu' difficile ad un provider spione. Per esempio se tu sei abbonato Libero e non usi il loor proxy ma assegni alla connessione un IP di un DNS free, opla', ecco che wind perde un prezioso strumento per catalogarti.

    Inoltre cio' che dici e' improbabile a sua volta per due motivi, primo perche' vorrebbe dire conservare file di log dettagliatissimi di tutti i navigatori italiani tin, la cui gestione e' parecchio onerosa e un simile sforzo deve essere a fronte di un rientro o finalizzato ad un introito economico, come i file di log delle telefonate di Telecom che se ne serve per calcolare gli addebiti. E ne vale la pena (per Telecom) pagare strumenti e personale per la gestione di questa montagna immensa di informazioni. Non sarei certo che un tale investimento di personale e strutture mertiterenne una TIN, a meno che non venda le informazioni per analisi di mercato. Ma comunque per un rientro simile non e' giustificato sapere quanti e quali MP3 sono stati scambiati tra le 15 e le 16 del 22 novembre 2002.

    Secondo motivo un tale processo di sniffing va incontro ad ostacoli tecnici non indifferenti, spesso insuperabili se non con investimenti in giocattoli come satelliti e altre cose non proprio economiche, investimenti insomma paragonabili a quelli fatti da USA Canada Australia e UK per echelon.

    Quindi non sfociamo nell'eccessiva paranoia: anche se puo' essere vero che i provider possono (materialmente tutti, legalmente alcuni) catalogare gli ip di destinazione degli abbonati, la grossa difficolta' di avere dei log iperdettagliati su tutti di tutto, sempre, non si supera semplicemente investendo molto, e mi sembra uno sforzo ben sproporzionato anche per Tin.

    Infine se poi un file MP3 lo ribattezzi Sting.abc vanifichi qualunque lavoro di statistiche di una organizzazione volta a spiarti.
    Faresti, come dirigente, delle spese immense per poi farti gabbare da simili concrete contromisure?
    Oppure preferiresti un bel log per sapere se i tuoi clienti sono piu' propensi a vedere siti di giochi o di cinema?
    non+autenticato
  • ciao

    io parlo da ignorante in materia e riporto solo quello che leggo nei ng e sui forum.
    Da quanto nè so l'ip è tenuto sotto controllo per 5 anni.Quindi sanno tutto quello che fai basta vedere il log.Lo stesso discorso è per il p2p.
    Cioè la telecom non se ne accorge di quanto traffico gira?
    non+autenticato
  • - Scritto da: dis
    > ciao
    >
    > io parlo da ignorante in materia e riporto
    > solo quello che leggo nei ng e sui forum.

    io ti parlo da persona che conosce i provider e le problematiche di rete, anche se la mia esperienza non tocca i grandi gestori come tin.

    > Da quanto nè so l'ip è tenuto sotto
    > controllo per 5 anni.Quindi sanno tutto
    > quello che fai basta vedere il log.Lo stesso
    > discorso è per il p2p.
    > Cioè la telecom non se ne accorge di quanto
    > traffico gira?

    Il paragone che facevo io con l'albergo rimane secondo me il piu' valido per capire cosa sa telecom delle navigazioni. Il provider, come il portiere, SA che indirizzo di pagina hai richiesto, e nel caso del P2P sa eventualmente a che IP di computer remoto ti sei connessoe su che porta. Ma come fa a saperlo? perche' sei tu che per ottenere quella pagina o quel MP3, ti servi di un DNS che e' come un addesso alle indicazioni stradali posto ad ogni incrocio. Se il DNS a cui ti rivolgi, e' quello del provider, e spesso e' cosi', e' certo che il tuo provider sappia dove vuoi andarte, cosi' come la persona a cui chiedi una strada lo sa. Il file di navigazione viene conservato.
    Ma attenzione che non e' mica tanto cosi' banale: non e' detto che il provider sia sempre in grado di catalogarti, perche' potresti usare DNS diversi dal suo, potresti servirti di un sistema propietario di collegamento, come ad esempio un programma P2P che si preoccupa, per sue esigenze di efficienza ad esempio, di connetterti ai pc di altri aggirando le richieste del DNS del provider.
    Infine, e non e' cosa da poco e lo ripeto per la terza volta, il provider NON sa cosa stai facendo su una data pagina, o con un dato programma. C'e' un limite alla conoscenza: il provider sa dove vai perche' sei tu che gli chiedi gentilmente la strada via DNS, ma poi cosa ci vai a fare non e' banale. Per sapere tutto di te, dovrebbe seguirti, cioe' dovrebbe sniffarti e catalogare tutto cio' che tu invii e che tu ricevi, dopo di che analizzarlo e distinguere attentamente i tipi di informazionie transitati con un programma intelligente, e per tutto intendo una molte tale di immondizia che ti assicuro il risultato sarebbe una montagna cosi' massiccia di dati che la gestione dei log non sarebbe piu' una cosa da poco. Gia' archiviare tutti i log di IP non e' uno scherzo.
    Insomma per rispondere piu' direttamente alla tua donmanda, telecom si accorge benissimo di quanto traffico gira, ed e' banalissimo, basta contare i dati che passano per una porta, un po' come contare il flusso di acqua che esce da una diga.
    Ma tra questo e capire cosa passa in quell'acqua, non basta guardare, bisogna analizzare i log, gestirli con molta testa e spese e senza la certezza di poter veramente scoprire tutto di tutti, ma con ostacoli tecnici, materiali, di spese per attrezzature e software. E il tutto per cosa, per scoprire l'acqua calda ovvero che gli italiani si scambiano MP3 e file porno?
    Molto piu' facile, a voler scoprire chi compie traffici di materiale protetto, monitorare direttamente quegli IP che in un un dato sistema di scambio sembrano essere i piu' attivi.
    non+autenticato

  • Una volta ho visto un log della telecom riguardo una linea HDSL
    Riportava solamente gli indirizzi ip sorgente e destinazione e la quantita' di bytes.

    Ad ogni modo, vorrei far notare che loggare tutti i contenuti, significherebbe fare una copia di tutta la rete internet, suddivisa per utente; nel senso che il provider dovrebbe fare una copia di TUTTA la rete, per ogni singolo utente.
    Non vi pare un po' assurdo ?

    A mio parere, il contenuto dei pacchetti viene loggato sono nel caso di un interessamento delle autorita.

    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 9 discussioni)