PeerGuardian , il programmino di Phoenix Labs pensato per tenere fuori dalla porta del PC gli indirizzi IP noti per essere al soldo di RIAA, MPAA e simili organizzazioni dedite alla “caccia al condivisore” è molto più che utile durante le sessioni con il proprio client di P2P preferito: è indispensabile .
Questo almeno è quello che si evince dalla lettura di una recente ricerca condotta in ambito universitario, che ha “saggiato” l’effettiva utilità delle blacklist di IP tipiche di software quali appunto il suddetto PeerGuardian.
Lo studio è opera di tre ricercatori della University of California, Riverside , curiosi di verificare la percentuale di possibilità per cui un utente di file sharing possa finire dritto nelle fauci dei “fake user” , peer fittizi con cui organizzazioni sul genere di MediaDefender inondano la rete con il solo scopo di raccogliere gli IP dei condivisori di un particolare file o contenuto. Il risultato del lavoro degli studiosi è un PDF dal titolo piuttosto eloquente: “P2P: Is Big Brother Watching You?”.
Usando un client appositamente modificato per lo scopo, i tre universitari hanno raccolto e analizzato più di 100 Gigabyte di header TCP agli inizi del 2006. Dopo 90 giorni di tracciamento e catalogazione, lo studio ha fatto emergere una realtà ben nota agli utenti del P2P ma fino ad ora mai analizzata con criteri analitici: senza l’impiego di una blacklist e di un software di IP filtering , la possibilità di venire tracciati è praticamente automatica . Il 12-17% di tutti i peer della rete impiegata nell’esperimento è risultato appartenente alle liste degli indirizzi bannati , e senza un tool protettivo lo scambio di informazione con tali peer fasulli è una certezza.
Usando invece i suddetti tool, le possibilità di venire catalogati e beccati calano drasticamente: secondo i ricercatori, evitare le connessioni alla top list dei 5 IP bloccati basta a ridurre le suddette possibilità dal 100% all’1% . E che gli IP delle liste testate durante lo studio appartengano proprio alle società a cui essi sono attribuiti appare quantomeno probabile, considerando che la stragrande maggioranza di essi non viene risolta in maniera normale dalle query DNS . Le mediadefender della rete tendono insomma a camuffare le proprie tracce mentre fanno il lavoro sporco.
Discorso diverso invece per la garanzia assoluta della riconducibilità degli indirizzi alle società specializzate in fake: per quello, sostengono gli studiosi, occorrerebbe produrre uno studio apposito. A favore delle blacklist giocano gli sforzi impiegati dai supporter del P2P per metterle insieme nel corso del tempo , e il fatto che i filtri dimostrino comunque di essere attivi e di bloccare i range di indirizzi incriminati, anche se non solo quelli . In mancanza di dati più certi, per gli aficionado della condivisione è già un buon risultato.
Alfonso Maruccia