c.m.g
09-10-2007, 09:28
Notizia del 09 Ottobre 2007
Roma - Tra i metodi con cui gli utenti del P2P tentano di celarsi ai molti occhi che scrutano la rete, alcuni dei quali in cerca di abusi e violazioni di copyright, i filtri di indirizzi IP sono quelli che vanno per la maggiore. Tra i software più noti di questo tipo c'è PeerGuardian 2 (http://phoenixlabs.org/pg2/) di Phoenix Labs (http://phoenixlabs.org/), che nel manuale online (http://wiki.phoenixlabs.org/wiki/PeerGuardian_2:Manual) viene descritto come "un filtro IP open source pensato per bloccare indirizzi IP di alcune organizzazioni e aziende che potrebbero voler identificare gli utenti mentre usano Internet e le reti peer-to-peer". Le finalità sembrano più che legittime, senonché il programma blocca in realtà diversi noti siti italiani, tra i quali anche quello di Punto Informatico, che nulla hanno a che vedere con major o enti di controllo governativi.
PeerGuardian può lavorare con diverse blocklist, ciascuna delle quali raccoglie un certo numero di IP relativi ad un particolare settore: la lista ADS, ad esempio, contiene indirizzi che hanno a che fare con l'advertising online, mentre quella GOV comprende gli IP di organizzazioni governative, organi di polizia e pubbliche amministrazioni. In totale si parla di quasi un miliardo di IP, buona parte dei quali, quasi 750 milioni, appartengono alla lista P2P, che è poi quella utilizzata di default da PeerGuardian.
http://punto-informatico.it/punto/20071009/peerguardian.jpg
Come sempre accade quando si ha a che fare con liste di tal genere, incluse le ben note blacklist antispam, non tutti gli indirizzi che finiscono sul "libro nero" sono necessariamente "cattivi". Se il database ha dimensioni ragionevoli, e viene costantemente aggiornato e verificato da un adeguato numero di persone, la tolleranza d'errore rimane accettabile. Il problema nasce quando si raggiungono le proporzioni titaniche dei filtri di PeerGuardian, e a gestirli c'è una società con risorse assai modeste come Phoenix Labs: in questo caso si verifica che, con il passare del tempo, i falsi positivi si accumulino sempre più, e le blocklist assumano l'aspetto di un profondo pozzo di acqua stantia sempre più difficile da depurare.
E così accade che il filtro P2P di PeerGuardian 2, probabilmente utilizzato da decine di migliaia di utenti Internet in tutto il mondo, blocchi da mesi IP come quello di PI, persino associandolo erroneamente alla ex società di telecomunicazioni Verestar (http://www.verestar.com/), e con esso chiuda la porta in faccia ad altri noti siti italiani come corriere.it, gazzetta.it, pcw.it, mondadori.it, ilmeridiano.info e chissà quali altri. Tra i siti non bloccati, in diversi casi PeerGuardian filtra però le connessioni a vari server per l'advertising o le statistiche di accesso (persino se non si seleziona il filtro ADS), causando rallentamenti o errori nel caricamento delle pagine.
È vero che è possibile spegnere il filtro web di PeerGuardian semplicemente cliccando sul pulsante "Allow HTTP", ma ciò non toglie che, nella sua configurazione predefinita, il programma provveda a setacciare l'intero traffico che passa attraverso la porta 80.
http://punto-informatico.it/punto/20071009/verestar.jpg
Per sapere qualcosa di Verestar, la società che PeerGuardian associa a PI, basta qualche ricerca in Rete. Si apprende così che questo era il nome di una società americana specializzata in servizi di telecomunicazione satellitari che nel 2004 è stata acquisita dal gruppo europeo SES-Americom (http://www.ses-americom.com/), proprietario, tra le altre cose, della flotta di satelliti geostazionari Astra. Come sia che l'indirizzo di PI, appartenente al pool di IP 62.85.163.xx, sia stato in qualche modo associato a Verestar/SES-Americon, i cui siti rispondo all'indirizzo 216.74.155.24, è un mistero. D'altro canto, a finire nel setaccio di PeerGuardian non è soltanto la rete di PI: effettuando qualche test parrebbe inserita nella blacklist P2P di PeerGuardian tutta la classe di indirizzi 62.85.xx.xx, o quanto meno una buona parte. Non proprio un lavoro di fino, insomma, quello compiuto dai compilatori della lista.
A differenza di altre blacklist, quella tenuta da Phoenix Labs non è facilmente rettificabile. Scrivere alla società americana non ha sortito alcun effetto, ed il sito blocklist.org, che ospitava il progetto di compilazione delle liste utilizzate da PeerGuardian e da altri software simili, non esiste più: lo scorso luglio la registrazione del dominio è scaduta "a causa - si legge sul sito di Phoenix Labs - di un nostro pasticcio", e ad oggi www.blocklist.org risulta ancora inesistente. Per altro alla domanda "PeerGuardian is blocking my favourite site! How do I unblock it?" contenuta nelle FAQ (http://wiki.phoenixlabs.org/wiki/PeerGuardian_2:FAQ) di PeerGuardian, gli autori del software si limitano ad istruire l'utente su come sbloccare un particolare indirizzo, ma nulla dicono su come fare a suggerire - non pretendere, soltanto suggerire - l'eliminazione di quell'IP dalla blocklist.
Sull'effettiva utilità di questi filtri ci sarebbe poi da discutere a lungo. Per raccogliere in breve tempo gli IP di migliaia di utenti del P2P, alle major può bastare (se nessuno glielo contesta (http://punto-informatico.it/p.aspx?i=2050064)) un abbonamento ADSL con un qualunque provider Internet del globo e spacciarsi per un utente qualsiasi. In ogni caso, chi non desidera rinunciare a PeerGuardian ma non vuole rinunciare neppure a navigare su molti siti innocui, ha due opzioni: disattivare in toto il filtro HTTP mediante il già citato pulsante "Allow HTTP" presente nella finestra di PeerGuardian 2, oppure cliccare col tasto destro del mouse sul log del programma, in corrispondenza dell'indirizzo del sito che si vuole continuare a frequentare, e aggiungerlo così in modo permanente alla lista dei siti di fiducia.
Alessandro Del Rosso
Fonte: Punto Informatico (http://punto-informatico.it/p.aspx?i=2083976)
Roma - Tra i metodi con cui gli utenti del P2P tentano di celarsi ai molti occhi che scrutano la rete, alcuni dei quali in cerca di abusi e violazioni di copyright, i filtri di indirizzi IP sono quelli che vanno per la maggiore. Tra i software più noti di questo tipo c'è PeerGuardian 2 (http://phoenixlabs.org/pg2/) di Phoenix Labs (http://phoenixlabs.org/), che nel manuale online (http://wiki.phoenixlabs.org/wiki/PeerGuardian_2:Manual) viene descritto come "un filtro IP open source pensato per bloccare indirizzi IP di alcune organizzazioni e aziende che potrebbero voler identificare gli utenti mentre usano Internet e le reti peer-to-peer". Le finalità sembrano più che legittime, senonché il programma blocca in realtà diversi noti siti italiani, tra i quali anche quello di Punto Informatico, che nulla hanno a che vedere con major o enti di controllo governativi.
PeerGuardian può lavorare con diverse blocklist, ciascuna delle quali raccoglie un certo numero di IP relativi ad un particolare settore: la lista ADS, ad esempio, contiene indirizzi che hanno a che fare con l'advertising online, mentre quella GOV comprende gli IP di organizzazioni governative, organi di polizia e pubbliche amministrazioni. In totale si parla di quasi un miliardo di IP, buona parte dei quali, quasi 750 milioni, appartengono alla lista P2P, che è poi quella utilizzata di default da PeerGuardian.
http://punto-informatico.it/punto/20071009/peerguardian.jpg
Come sempre accade quando si ha a che fare con liste di tal genere, incluse le ben note blacklist antispam, non tutti gli indirizzi che finiscono sul "libro nero" sono necessariamente "cattivi". Se il database ha dimensioni ragionevoli, e viene costantemente aggiornato e verificato da un adeguato numero di persone, la tolleranza d'errore rimane accettabile. Il problema nasce quando si raggiungono le proporzioni titaniche dei filtri di PeerGuardian, e a gestirli c'è una società con risorse assai modeste come Phoenix Labs: in questo caso si verifica che, con il passare del tempo, i falsi positivi si accumulino sempre più, e le blocklist assumano l'aspetto di un profondo pozzo di acqua stantia sempre più difficile da depurare.
E così accade che il filtro P2P di PeerGuardian 2, probabilmente utilizzato da decine di migliaia di utenti Internet in tutto il mondo, blocchi da mesi IP come quello di PI, persino associandolo erroneamente alla ex società di telecomunicazioni Verestar (http://www.verestar.com/), e con esso chiuda la porta in faccia ad altri noti siti italiani come corriere.it, gazzetta.it, pcw.it, mondadori.it, ilmeridiano.info e chissà quali altri. Tra i siti non bloccati, in diversi casi PeerGuardian filtra però le connessioni a vari server per l'advertising o le statistiche di accesso (persino se non si seleziona il filtro ADS), causando rallentamenti o errori nel caricamento delle pagine.
È vero che è possibile spegnere il filtro web di PeerGuardian semplicemente cliccando sul pulsante "Allow HTTP", ma ciò non toglie che, nella sua configurazione predefinita, il programma provveda a setacciare l'intero traffico che passa attraverso la porta 80.
http://punto-informatico.it/punto/20071009/verestar.jpg
Per sapere qualcosa di Verestar, la società che PeerGuardian associa a PI, basta qualche ricerca in Rete. Si apprende così che questo era il nome di una società americana specializzata in servizi di telecomunicazione satellitari che nel 2004 è stata acquisita dal gruppo europeo SES-Americom (http://www.ses-americom.com/), proprietario, tra le altre cose, della flotta di satelliti geostazionari Astra. Come sia che l'indirizzo di PI, appartenente al pool di IP 62.85.163.xx, sia stato in qualche modo associato a Verestar/SES-Americon, i cui siti rispondo all'indirizzo 216.74.155.24, è un mistero. D'altro canto, a finire nel setaccio di PeerGuardian non è soltanto la rete di PI: effettuando qualche test parrebbe inserita nella blacklist P2P di PeerGuardian tutta la classe di indirizzi 62.85.xx.xx, o quanto meno una buona parte. Non proprio un lavoro di fino, insomma, quello compiuto dai compilatori della lista.
A differenza di altre blacklist, quella tenuta da Phoenix Labs non è facilmente rettificabile. Scrivere alla società americana non ha sortito alcun effetto, ed il sito blocklist.org, che ospitava il progetto di compilazione delle liste utilizzate da PeerGuardian e da altri software simili, non esiste più: lo scorso luglio la registrazione del dominio è scaduta "a causa - si legge sul sito di Phoenix Labs - di un nostro pasticcio", e ad oggi www.blocklist.org risulta ancora inesistente. Per altro alla domanda "PeerGuardian is blocking my favourite site! How do I unblock it?" contenuta nelle FAQ (http://wiki.phoenixlabs.org/wiki/PeerGuardian_2:FAQ) di PeerGuardian, gli autori del software si limitano ad istruire l'utente su come sbloccare un particolare indirizzo, ma nulla dicono su come fare a suggerire - non pretendere, soltanto suggerire - l'eliminazione di quell'IP dalla blocklist.
Sull'effettiva utilità di questi filtri ci sarebbe poi da discutere a lungo. Per raccogliere in breve tempo gli IP di migliaia di utenti del P2P, alle major può bastare (se nessuno glielo contesta (http://punto-informatico.it/p.aspx?i=2050064)) un abbonamento ADSL con un qualunque provider Internet del globo e spacciarsi per un utente qualsiasi. In ogni caso, chi non desidera rinunciare a PeerGuardian ma non vuole rinunciare neppure a navigare su molti siti innocui, ha due opzioni: disattivare in toto il filtro HTTP mediante il già citato pulsante "Allow HTTP" presente nella finestra di PeerGuardian 2, oppure cliccare col tasto destro del mouse sul log del programma, in corrispondenza dell'indirizzo del sito che si vuole continuare a frequentare, e aggiungerlo così in modo permanente alla lista dei siti di fiducia.
Alessandro Del Rosso
Fonte: Punto Informatico (http://punto-informatico.it/p.aspx?i=2083976)