Roma – I provider italiani si preparano ad arginare il fenomeno peer-to-peer, filtrando il traffico degli utenti in modo da dare più banda ad altri tipi di applicazioni. Lo faranno nelle prossime settimane grazie a un servizio di Cisco, il Service Control Engine , che qualche provider ha già provato in via sperimentale ed è ora in procinto di attivare sul proprio parco di utenti. Ne parla Cisco Systems a Punto Informatico.
“Si tratta di una piattaforma hardware e software che è stata applicata per la prima volta in Giappone, con successo, per limitare l’impatto del traffico peer-to-peer”, spiega Diego Zucca , Manager Systems Engineering SP Challengers Cisco Systems Italy. “Permette ai provider di fare bandwidth shaping, blocking o redirezione di traffico per togliere banda alle applicazioni peer-to-peer e riservarne quindi di più ad altri servizi”.
La conseguenza è che gli utenti, quando il Service Control Engine sarà attivo, non potranno scaricare a banda piena con software quali eMule o BitTorrent ; in compenso, avranno maggiore velocità dedicata a VoIP, video streaming (cinema, Tv), navigazione . Quali provider stanno per girare la vite sul peer-to-peer? “Ovviamente non posso fare nomi, si tratta però di provider importanti. Sono sul punto di attivare il filtro; qualcuno, forse, già l’ha sperimentato in alcuni punti di presenza nazionali”, dice Zucca.
È questa la novità. Non lo è la piattaforma Cisco (lanciata più di un anno fa), né la facoltà per i provider di filtrare il peer-to-peer – già da tempo sono disponili vari software e sistemi che possono servire a questo scopo. “Limitare la banda peer to peer è cosa possibilissima e anche piuttosto facile da fare”, nota Stefano Quintarelli , presidente di AIIP , l’associazione dei principali provider italiani. “Non mi risulta però che qualche provider italiano lo faccia”, aggiunge Quintarelli. Non sono d’accordo alcuni utenti.
Di tanto in tanto qualcuno si affaccia su forum e newsgroup e accusa il proprio provider di limitare a bella posta la banda peer to peer . Altri utenti a quel punto si associano alla protesta, facendo coro di sospetti. In questi giorni, è il turno di Telvia : gli utenti hanno concertato la protesta creando un apposito gruppo di discussione su Yahoo , con quasi novanta iscritti. Le discussioni sono incessanti: vanno al ritmo di cento messaggi alla settimana. Hanno problemi con eMule: va troppo lento, dicono; e qualcuno, di recente, si lamenta anche della velocità di navigazione. Telvia nega di filtrare il peer to peer. In passato, simili accuse erano state rivolte a Wind, che sua volta le aveva rigettate.
Non è possibile trovare prove oggettive per smentire i provider; la sola cosa certa è che il peer to peer, oggi, è molto facile da filtrare . E che nell’immediato futuro questa possibilità, in Italia, si tradurrà in atto. Forse gli utenti che si lamentano abitano in una di quelle città dove gli operatori hanno già provato in via sperimentale i servizi di filtro? Non è possibile andare oltre questa ipotesi. Ce n’è un’altra, fiancheggiata dai provider: i sospetti degli utenti sono infondati, i filtri del peer-to-peer sono stati (almeno finora) una leggenda metropolitana .
Come insegna l’esperienza comune, in effetti, con alcune applicazioni peer to peer, in particolare con eMule, non è facile andare a banda piena. È noto, del resto, che il peer-to-peer non è un buon modo per valutare la qualità della propria connessione . Ma nei prossimi mesi questa paura di andare come lumache con il peer-to-peer si trasformerà in realtà, a causa dei filtri applicati dai provider? Cisco getta acqua su questi timori.
“Lo scenario probabile”, dice Zucca, “sarà che l’utente invece di scaricare l’MP3 in un minuto ce ne metterà due”. Se sarà così, forse solo una nicchia di utenti protesterà – coloro che vogliono scaricare sempre alla massima velocità con il peer to peer. Non ci saranno problemi per gli altri: coloro che non fanno peer-to-peer o che sono disposti a pazientare per avere il file completo .
Sia gli uni sia gli altri, inoltre, sostiene Cisco, avranno una migliore esperienza di navigazione, VoIP e streaming. Sono applicazioni, infatti, che a differenza del peer-to-peer soffrono molto dei cali di velocità ; diventa frustrante utilizzarle se ci sono ritardi nella trasmissione dati. Richiedono un’interazione in tempo reale.
L’idea di dare più banda alle applicazioni che ne hanno più bisogno non è malvagia; resta da vedere come si regoleranno i provider . Se arriveranno a chiudere di netto i rubinetti al peer to peer, usando in modo radicale i filtri, le proteste si faranno sentire.
“Non credo che sarà bloccato il P2P; prevedo piuttosto che sarà ridimensionato”, sostiene però Zucca. Il punto è che “un filtro di questo tipo è un’arma a doppio taglio , per l’operatore. Favorisce la clientela business e quelli che usano applicazioni evolute. Ma rischia di scontentare il pubblico del P2P, che può essere un asset importante per il provider”. Insomma, è probabile che non ci saranno grossi contraccolpi . Magari i filtri scatteranno per dare priorità ad applicazioni critiche, ai danni del P2P, soltanto quando la banda del network sarà satura. Di notte, quando i patiti del P2P peer lasciano il computer acceso a scaricare, forse non ci saranno filtri.
Questa situazione è l’effetto di una fase di transizione : “Gli operatori italiani stanno passando da un business basato sulla vendita dell’accesso a Internet, a un business più complesso, che include anche servizi e contenuti addizionali, pagati a parte dall’utente”, dice Zucca. Cresce insomma il bisogno di tutelare applicazioni critiche (VoIP, streaming, servizi per le aziende) dagli eccessi del peer-to-peer.
Il Control Engine di Cisco, ispezionando i pacchetti, funge anche per altri scopi: “Permette agli operatori di fare pagare a parte alcuni servizi , in base al traffico generato dagli utenti, distinto dal resto grazie al Control Engine. Oppure apre la porta al marketing intelligence – l’ispezione dei pacchetti permette ai provider di capire quali sono le abitudini dei propri utenti in Internet”. Si aprono allora anche problemi di privacy . Questo tipo di marketing intelligence non ne è forse una violazione?
A spingere gli operatori in questa direzione si sommano altri fattori: “Il traffico P2P, complice la diffusione dell’Adsl flat, è ormai arrivato a livelli critici e forse sta cominciando ad aggredire risorse di banda preziose per i provider. Oggi quasi tutti gli operatori usano un network comune per gli utenti consumer e business; il pubblico che scarica in massa ha già cominciato forse a togliere risorse alle aziende . Se un’applicazione di trading online zoppica perché la banda è poca, per i provider sono guai”. Insomma, sembra che quest’estate in Italia si stia arrivando a un punto di rottura nei rapporti tra utenti P2P e operatori.
La tecnologia, del resto, è già pronta: il control engine di Cisco riesce a identificare il traffico di sharing (e, di conseguenza, limitarne la priorità) tramite una stateful inspection sui pacchetti. Così è possibile capire a quale applicazione sono associati .
Ci sono tuttavia vari tipi di software P2P; certuni, che usano un set di port standard di comunicazione, possono essere filtrati in modo semplice , a livello di router o di firewall. “Altri, come Winmx, sfruttano invece la tecnica del port hopping: cambiano in automatico le porte usate appena si accorgono che quelle tradizionali sono bloccate”, spiega Fabio Bolognesi , Security Consultant presso Inet ed “uno dei maggiori esperti italiani di sicurezza delle reti”, come lo definisce Quintarelli. La stateful inspection riesce a scovare anche il peer to peer che si serve del port hopping; “per esempio”, spiega Bolognesi, “molto spesso la tecnica di incapsulare traffico P2P su http o altro. In questo caso torna utile la stateful inspection: controllerà il contenuto dei pacchetti per vedere se quello che transita è traffico lecito ai fini del protocollo http. Se no, filtra il traffico”.
Altri software P2P, come eMule o Kazaa, usano signature standard. Le piattaforme di stateful inspection, alla stregua degli antivirus, hanno un database aggiornato di signature P2P e così possono rilevare quelle “impronte” nei pacchetti. “Se all’interno del pacchetto c’è un match con la signature utilizzata da un software P2P, il traffico ne viene bloccato “, dice Bolognesi. “Questo – aggiunge – è possibile anche tramite vari sistemi di Intrusion Prevention System (IPS) e software di Content Filtering (vedi Websense) che hanno moduli software opzionali per controllare/bloccare P2P, IM (instant messaging) eccetera”. L’esercito che rintuzzerà il P2P ha insomma le armi affilate. E i provider si preparano a metterlo in campo, per la prima volta, ufficialmente, anche in Italia.
Alessandro Longo