Sorvegliare il p2p

[3rt41]

E' da un po che mi chiedo quali sono i metodi di indagine per sapere se un utente che fa uso del p2p sta scaricando materiale coperto da copyright.
In particolare mi chiedevo com'è possibile risalire all' identità di:
a) un utente che scambia file su irc via dcc
b) un utente che scambia file su winmx (o kazaa, soulseek ecc)
c) un utente che scambia file sulla rete edonkey

grazie e ciao a tutti

[Leron]

mai sentito parlare di indirizzi IP?

[3rt41]

-_________-

si

mai sentito parlare di risposte serie ed argomentate ?

[Leron]

Quote:

Originariamente inviato da 3rt41
-_________-

si

mai sentito parlare di risposte serie ed argomentate ?

era una risposta seria: se ti colleghi a una rete p2p puoi molto facilmente rilevare l'indirizzo di una fonte da cui scarichi, una volta avuto quello chiami il provider che ti dice chi è

l'unico modo per vere una rete sicura al 99% è usarne una che non usa gli ip per contrassegnarne gli utenti, e che quindi non è tracciata dal provider

ps: occhio ai toni

[3rt41]

sorry

ok fino a qua ci sono. Se trasferisco dei dati con qualcuno , sono noti gli ip . Ma quindi la "polizia informatica" o come si chiama che fa ? si collega a un sistema di file sharing, mette in share materiale protetto da copyright e se qualcuno malauguratamente inizia a scaricarlo , prende nota dell'ip?
E' vero che durante un trasferimento di dati , l'ip è noto solo a colui che riceve ?

[Leron]

Quote:

Originariamente inviato da 3rt41
sorry

ok fino a qua ci sono. Se trasferisco dei dati con qualcuno , sono noti gli ip . Ma quindi la "polizia informatica" o come si chiama che fa ? si collega a un sistema di file sharing, mette in share materiale protetto da copyright e se qualcuno malauguratamente inizia a scaricarlo , prende nota dell'ip?
E' vero che durante un trasferimento di dati , l'ip è noto solo a colui che riceve ?

con il nuovo decreto urbani sono loro che devono scaricare da te, e verificare che quello che tu stavi mettendo a disposizione sia veramente contenuto protetto da copyright

sui sistemi di controllo si possono solo fare ipotesi perchè sono tantissimi, diversificati e non vengono certo pubblicati, ma quelo che è certo è che dovrebbe funzionare proprio così: le autorità sono dotate di programmi specifici che consentono di vedere l'indirizzo ip di chi sta mettendo in sharing, loro scaricano il file e verificano che è protetto. una volta verificato loro hanno l'IP e la prova che hai sharato files illegali, in quel caso vanno dal provider e si fanno dare il nome del possessore della linea, da lì può scattare la denuncia e può essere richiesto un mandato di perquisizione

nel caso della rete edonkey/emule sapere l'indirizzo ip è molto semplice (ci sono addirittura alcune mod che te lo mostrano)

è possibile anche sniffare i pacchetti in transito in upload e download, e quindi poter monitorare completamente una linea, ma per quello credo che ci voglia un mandato (vedi privacy)

ripeto, sono solo supposizioni

[stampella]

-scaricano da te qualcosa che hai in share
-verificano se è materiale protetto da copyright
-fanno richiesta al magistrato di un'autorizzazione che obblighi il tuo provider di comunicare a quale utente era assegnato ad un dato orario l'indirizzo ip dal quale hanno scaricato (cioè il tuo numero di telefono,nome,cognome,residenza,data di nascita......) -tornano dal magistrato e documentando la violazione possono chiedere un mandato di perquisizione a tuo carico
-qualcuno suona alla tua porta alle 7:00 AM e non porta certo cornetti caldi....

[Botolo rognoso]

c'è una rete che non fa uso degli indirizzi ip per identificare gli utenti?

io sapevo anche che vanno a vedere il tu traffico internet, se ce l'hai molto alto quasi sicuramente fai uso di programmi p2p

[Leron]

Quote:

Originariamente inviato da Botolo rognoso
c'è una rete che non fa uso degli indirizzi ip per identificare gli utenti?

io sapevo anche che vanno a vedere il tu traffico internet, se ce l'hai molto alto quasi sicuramente fai uso di programmi p2p

quella è una teoria che è uscita er il panico da decreto urbani, in pratica questo non è vero perchè per avere il mandato e controllarti presso il provider devono avere le prove che hai fatto qualcosa di illegale, non possono chiedere niente al provider senza mandato e tale mandato non verrà mai rilasciato se non hanno prove effettive , tra il resto non possono neanche farlo se hai per esempio un file "matrix revolution.avi" in sharing perchè non possono sapere che il nome del file corrisponde al film, potrebbe essere il filmato delle tue vacanze

in pratica, nessun magistrato epproverà mai un permesso per un controllo degli Ip e una eventuale perquisizione solo perchè si usa tanta banda (tra il resto tu la banda la paghi ed è un tuo diritto usarla, se ti controllano l'IP perchè usi la banda è una violazione della privacy denunciabile e punibile per legge) quindi per arrivare a veder approvata una richiesta del genere devono avere una prova tangibile dell'illecito, altrimenti è come se una concessionaria ti denunciasse perchè fai troppi chilometri in un anno con la tua auto e a loro viene il sospetto che superi il limite

l'unica cosa possibile è scaricare qualcosa dal tuo pc e verificare che è illegale

per i client, Mute è l'unico che si dice sicuro perchè non fa collegamenti diretti fra client quindi se scaricano qualcosa da te, prima di arrivare a loro fa parecchi passaggi e loro possono conoscere solo il primo IP a cui si collegano
oltretutto Mute stesso non usa il vero IP a un IP fittizio proprio della sua rete e contrassegna i client attraverso questo

[goldorak]

Quote:

Originariamente inviato da Leron

[cut]

per i client, Mute è l'unico che si dice sicuro perchè non fa collegamenti diretti fra client quindi se scaricano qualcosa da te, prima di arrivare a loro fa parecchi passaggi e loro possono conoscere solo il primo IP a cui si collegano
oltretutto Mute stesso non usa il vero IP a un IP fittizio proprio della sua rete e contrassegna i client attraverso questo

La sicurezza al 100% non la si ha sulle reti peer to peer tradizionali neanche con mute.
Ci sono modi per identificare un client su mute anche se e' piu' difficile proprio per com'e' strutturata la rete.
L'unica vera alternativa e' la rete freenet, ma per adesso manca cruelmente di contenuti.
Forse in futuro le masse del p2p si sposteranno, sotto gli attachi delle legislazioni nazionali, su freenet

[recoil]

freenet penso sia l'unica veramente sicura, del resto girava voce che venisse usata da brutti soggetti come pedofili e criminali proprio per il grado di anonimato raggiungibile
anche mute pare abbastanza sicuro, forse un po' meno di freenet

il punto è che bisogna evitare la connessione diretta tra due macchine che si scambiano un file. connessione diretta = conosce IP quindi sei rintracciabile. i pacchetti fanno giri strani, vengono passati da una macchina all'altra in modo che non sia possibile risalire al mittente e al destinatario.
in freenet i dati stessi sono sparpagliati in modo che un file non risiede solamente su un computer ma è frammentato in più pc in modo assolutamente trasparente all'utente (potresti avere qualsiasi cosa sul disco fisso ma essendo cifrata e spezzata non te ne fai nulla).

a me piace abbastanza la filosofia del multipath per scambiare informazioni in sicurezza.l'unico problema è che si spreca banda, ma è il prezzo da pagare per l'anonimato.

[Leron]

Quote:

Originariamente inviato da goldorak
La sicurezza al 100% non la si ha sulle reti peer to peer tradizionali neanche con mute.
Ci sono modi per identificare un client su mute anche se e' piu' difficile proprio per com'e' strutturata la rete.
L'unica vera alternativa e' la rete freenet, ma per adesso manca cruelmente di contenuti.
Forse in futuro le masse del p2p si sposteranno, sotto gli attachi delle legislazioni nazionali, su freenet

quoto in pieno, volevo integrare con la precisazione ma poi ho lasciato perdere: troppo pigro

[marcus24]

Mi spiegate un po questa rete freenet e i client per usarla a questo punto iniziamo sto grande esodo

[CoreDump]

Quote:

Originariamente inviato da marcus24
Mi spiegate un po questa rete freenet e i client per usarla a questo punto iniziamo sto grande esodo

Spiegare come funziona ( o dovrei dire cosa è ) freenet in poche
parole non è affatto semplice visto la complessità dell'argomento,
come avrai già intuito freenet nasce con l'esigenza di garantire
il completo anonimato sulla rete, per far questo il suo funzionamento
è piuttosto particolare, innanzitutto freenet è qualcosa che và ben
oltre il concetto di p2p, in quanto al suo interno è possibile
visualizzare pagine web ( come quelle che stai vedendo in questo
momento ), è disponibile un board forum ( chiamata frost ), la
possibità di usare programmi irc ( tipo mirc ) sempre attaverso
freenet ( con il progetto denominato iip ) ovviamente nei canali
appositi, insomma si potrebbe definire l'underground della rete.

Come funziona ?, bè in primo si installa l'applicativo che è realizzato
in java è quindi gira su varie piattaforme, una volta installato ed
eseguito appare una icona nella traybar a questo punto bisogna
scaricare il refer node che è un pò come il bootstrap del kadmelia
di emule, in pratica un nodo sicuro dove agganciarsi all'inizio, poi
và destinato uno spazio sul disco dove freenet condividerà le
risorse/file della rete stessa, le porte e altre cosette.

Una volta fatto questo basta un doppio click sull'inconcina della
traybar e verra lanciato il broser di default del sistema ( consigliato
mozilla ), ti troverai nella pagina principale di freenet ( che viene
visualizzata dal programma installato ), ok ma come funziona il tutto

Allora in freenet va detto che non esiste un concetto di condivisione
ma si puo parlare di publicazione, infatti se un utente vuole immettere
un file sulla rete non dovrà far altro che ( sempre dalla pagina
principale sul browser ) caricare questo file ( dopo aver impostato
dei parametri ) è freenet si occuperà di spezzettarlo e inviarlo
su altre macchine collegate nella rete ( su quante macchine,
in quale modalità etc,etc dipendo dai parametri impostati prima ),
a questo punto il file sarà replicato su alcune macchine ( ovviamente
non è detto che un pc collegato abbia un file frammentato intero,
anzi questo praticamente non avviene quasi mai ), oltretutto
di solito vengono aggiunti una serie di pacchetti ridondanti, per
un motivo che vedremo dopo , e ovviamento ogni pacchetto
verrà criptato, ok ma se voglio recuperarlo , allora
all'immisione del pacchetto vengono create un coppia di chiavi una
publica e una privata, con la chiave pubblica è possibile recuperare
i frammenti sparsi negli hd dei pc che compongono la rete freenet,
in pratica una volta identificata la chiave freenet si occuperà di
richiedere i pacchetti hai nodi limitrofi che a loro volto lo chiederanno
ad altri a loro limitrofi e via dicendo ( ovviamente prima del download
è possibile impostare dei parametri che indichino a frennet come
agire, del tipo quante volte richiedere il pacchetto, a quanti nodi etc. )
sempre sul browser verrà visualizzato il progresso dell'operazione
con delle caselline che andranno a riempirsi ( ovviamente tocca
fare il refresh della pagina web ), verrà visualizzato quanti
pacchetti servono per ricostruire il file e quanti effettivamente
sono, compresi quelli ridondati.

Come avrai capito, una volta inserito il file in freenet non avrai più
un controllo dello stesso, ( x esempio cancellarlo ), questo implica
una cosa, in primo che ovviamente nel tuo spazio condiviso hai dei
pacchetti ( frammenti ) dei quali non puoi sapere nulla ( di quale
file, cosa sono etc, di qui il....emh diciamo il problema etico di
mettere a disposizione uno spazio per meteriale di dubbia moralità )
infatti il tuo pc è un nodo e in quello spazio potrebbero transitare
dei pacchetti richiesti da altri nodi, il secondo problema è cosa succede
se lo spazio di un nodo è finito, semplice i pacchetti vengono
sovrascritti non in modo casuale ma da un algoritmo che calcola
sul disco alcuni parametri, tipo la giacenza dei pacchetti disponibili
nello spazio dell'hd, etc.etc., questo fa si che il materiale molto
richiesto tende ad espandersi sulla rete freenet sovrascrivendo
quello meno richiesto ( in pratica si parla quasi di ciclo vitale naturale )
che tende a sparire, e proprio per questo motivo quando viene
immesso un file vengono creati dei pacchetti ridondati, per evitare
che un file appena immesso sia irrecuperabile perchè uno o più nodi
hanno perso un certo numero di frammenti .

Quando tutti i pacchetti arrivano al pc richiesto questi vengono
riassemblati e il file scritto nella directory di download, inoltre
dato che un nodo tende à specializzarsi su determinati tipi di file
è possibile ( ha me è capitato ), che quando inizi a scaricare
un'altro file, una parte di questo stia già sul tuo hd, inoltre se
provi ha riscaricare il medesimo file questo dato che i frammenti
sono già presenti, verrà immediatamente ricostruito senza scaricarlo
ovviamente à meno che una parte di questi siano stati sovrasscritti.

Ok, ma come faccio a recuperare le chiavi per scaricare i file ??, bè
puoi affidarti alle bard ( frost ) ad irc, o semplicemente navigando
nelle pagine web all'interno della rete freenet, pagine che sono state
immesse seguendo bene o male lo stesso sistema dei file, ok ma
le chiavi delle pagine come le trovo , bè nella pagina
principale ( quando apri freenet ), ci sono dei link a delle pagine
che raccolgono i siti immessi nella rete e che vengono aggiornate
( se no a che serve la chiave privata ).

Ci sarebbe ancora molto da dire ( ma mi sono un pò stancato di
scrivere ), come per esempio che vengono inseriti durante un
download/upload dei pacchetti per generare dei noise per rendere
ancora più difficile l'identificazione dei pacchetti stessi.

Comuque alla fine il tutto funziona ??, bè la navigazione nelle
pagine web è piuttosto lenta ( anche perchè ogni volta che si
clicca su un link viene richiesta la chiave e magari la pagina
corrispondente risiede su un pc dall'altra parte del mondo che ha
un 56k ), mentre per il donwload il tempo è variabile, i file
immessi di recente ( e molto richiesti ) sono facili da scaricare anche
ad buona velocità, per altri è un vero incubo

Ulteriori info qui :

http://freenet.sourceforge.net/

saluti.

[marcus24]

Grazie sei stato abbastanza chiaro, diciamo che ora sto cercando di provarla magari ti faccio sapere.

[recoil]

mamma mia CoreDump hai scritto un tema!
buona spiegazione comunque

c'è da dire che la rete freenet è sicura ma non ci si trova niente. l'ho usato qualche tempo fa e non ho scaricato nulla di utile... è questo il problema

[MCA]

Ciao!

La sto provando anch'io

[marcus24]

Quote:

Originariamente inviato da recoil
mamma mia CoreDump hai scritto un tema!
buona spiegazione comunque

c'è da dire che la rete freenet è sicura ma non ci si trova niente. l'ho usato qualche tempo fa e non ho scaricato nulla di utile... è questo il problema

Si forse perche gli utenti che la usano sono ancora pochi ma se ci trasferiamo tutti lì vedrai che si troveranno molte piu cose.


Byez

[MCA]

Quote:

Originariamente inviato da recoil
mamma mia CoreDump hai scritto un tema!
buona spiegazione comunque

c'è da dire che la rete freenet è sicura ma non ci si trova niente. l'ho usato qualche tempo fa e non ho scaricato nulla di utile... è questo il problema

Bhe, con il Palladium in vista e la politica di controllo di massa che le grandi multinazionali vogliono attuare, il futuro sarà probabilmente freenet... Adesso è ancora in fasce ma tempo qualche annetto e vedrai ...

Ciao!

[Zebiwe]

Non uso freenet perchè non mi va che sul mio pc vengano hostate cose che non posso controllare..