Alfonso Maruccia

Dan Kaminsky: N00ter contro gli ISP truffaldini

Il ricercatore noto per aver scoperto la vulnerabilitÓ del sistema DNS svela il suo ultimo lavoro: un tool pensato per smascherare i casi di violazione dei principi della net neutrality

Roma - Dan Kaminsky, il tecnologo entrato negli annali delle cronache informatiche per il suo lavoro sulla vulnerabilità del sistema DNS nota come DNS poisoning, è tornato alla ricerca presentando i suoi ultimi lavori alla conferenza Black Hat di Las Vegas: ce n'è per tutti ma soprattutto per gli ISP impegnati in pratiche contrarie ai principi della net neutrality.

Dopo i DNS, Kaminsky ha rivolto la sua attenzione a BitCoin, al protocollo UPnP, l'anonimato in rete e la neutralità della rete. In quest'ultimo caso il ricercatore ha presentato un nuovo strumento di analisi dei dati telematici chiamato N00ter, pensato appunto per smascherare eventuali pratiche di "traffic shaping" messe in atto dagli Internet provider.

"Sono qui come ingegnere" per scoprire come riconoscere le violazioni alla neutrality della rete, ha detto Kaminsky alla conferenza, scovando i provider truffaldini "in maniera incontrovertibile". N00ter funziona come un proxy, camuffando la destinazione e l'origine dei pacchetti di dati scambiati in rete e poi confrontando la velocità degli scambi con il traffico normale per individuare le differenze.
In questo modo "tutte le altre fonti di alterazione scompaiono e ci resta l'unica causa" di eventuali rallentamenti, dice Kaminsky, vale a dire "l'ISP". Il ricercatore non invoca una net neutrality "dura e pura" da far rispettare a tutti i costi, ma spera che l'aumento di trasparenza sulle pratiche di traffic shaping indotto da N00ter dia ai politici di Washington la possibilità di prendere decisioni sulle regolamentazioni delle cose della rete.

Alfonso Maruccia
Notizie collegate
  • SicurezzaDNS poisoning, dettagli e attacchiIn poche ore arrivano le prime indiscrezioni ufficiali sulla vulnerabilitÓ e i primi log che mostrano i cattivoni al lavoro. Kaminsky rilancia: patchate tutti, esorta, patchate prima che sia troppo tardi
  • TecnologiaDNS, sette chiavi per domarliA sette esperti in giro per il mondo Ŕ stato fatto dono della settima parte di una chiave universale per il "reboot" dell'infrastruttura DNSSEC. Ma non Ŕ un segreto, e il potere di questo codice Ŕ tutto sommato limitato