Deep Packet Inspection Y.2770, lo standard spia-rete approvato dall'ONU / ITU

Deep Packet Inspection Y.2770, lo standard spia-rete approvato dall'ONU / ITU

Sebbene sia presto per capire veramente di cosa si tratti e come operi, è stato approvato proprio in questi giorni uno standard che permetterà di eseguire un controllo approfondito dei dati scambiati sul web. Cerchiamo di capire qualcosa in più.

di pubblicata il , alle 16:01 nel canale Web
 

Abbiamo già accennato, nei giorni scorsi, al "problema ITU". Trovate alcune informazioni in questo articolo, ma per chi non avesse tempo o voglia di leggerlo riassumiamo i punti fondamentali: presso Dubai, in questi giorni, si sta svolgendo il WCIT-2012 (World Conference on International Telecommunications), in cui si intende mettere mano ad alcune regolamentazioni vigenti in internet e alle infrastrutture che vi si trovano alla base, sia hardware che software, andando a correggere un documento del 1988 attualmente preso a riferimento.

A dirigere le danze troviamo l'ITU (International Telecommunication Union), ente legato alle Nazioni Unite, che si farà carico di firmare le nuove ed eventuali modifiche. Il problema è la natura squisitamente politica del personale che partecipa all'incontro, essendo state escluse personalità tecniche o quant'altro. Molti sono i timori sollevati dalla UE, da Google e da Mozilla, per fare dei nomi, in quanto il documento rivestirà un'importanza fondamentale per quello che sarà il web di domani.

Arriviamo ad oggi, con una notizia che non farà piacere ai pessimisti. Risulta approvato, infatti, un nuovo standard di Deep Packet Inspection (DPI), indicato con la sigla Y.2770. La scoperta è stata del tutto fortuita, in quanto i lavori sono svolti a porte chiuse. In qualche modo, però, un documento è trapelato per un errore di invio mail (come riportato da The Register). Il file in PDF, 95 pagine fitte fitte di termini tecnici, può essere consultato a questo indirizzo.

Si tratta di uno standard, sia chiaro, che non basta certo a far gridare all'allarme immediato. Cosa si introduce con Y.2770? Le reti e i dispositivi eventualmente compatibili permetteranno un monitoraggio molto più accurato del traffico dati scambiato fra dispositivi e la rete, mettendo le basi a un possibile controllo quasi totale sul traffico stesso.

Già ora, a poche ore dal "leak", in molti vedono minato il proprio diritto alla privacy, oltre a temere un futuro fosco per il mondo dei Peer to Peer. Altre voci, forse più riflessive, ritengono per ora infondate le paure di un controllo totale, poiché uno standard ha davanti a sè un iter di integrazione molto lungo. Non solo bisognerebbe adeguare tutte le reti del mondo, ma anche i dispositivi circolanti dovrebbero supportare quanto richiesto da Y.2770.

Per ora l'unica certezza è l'approvazione dello standard, che potrebbe risultare utile per alcune cose e dannose per altre. Possiamo portare l'esempio di un coltello, che può essere usato per cucinare ma anche per uccidere: tutto dipende dall'utilizzo che se ne farà. Molti governi, ad esempio, potrebbero imporre un report agli ISP e mettere filtri ad alcuni pacchetti. Altri, nulla di tutto ciò.

Sicuramente si parlerà molto dell'argomento, così come di altri che emergeranno alla chiusura dei lavori del WCIT-2012 di Dubai. Certo, i primi segnali sembrano confermare alcuni dei timori segnalati da molti big del settore, ma è altrettanto vero che per ora nulla cambia. Manterremo l'interesse alto sull'argomento, fornendo precisazioni e approfondimenti non appena saranno disponibili.

8 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
ronthalas06 Dicembre 2012, 18:04 #1

soliti politici

vista la natura squisitamente politica dei partecipanti, l'utilizzo principale posto come obiettivo sarà quasi sicuramente la scansione dei pacchetti "sporchi" per proteggere i danarosi amici loobbysti, e chiudere i vari mezzi e sistemi di "scambio alternativo" dei file.
L'altro fronte è sicuramente il combattimento di intercettazioni e altre notizie sgradite, così da tappare la bocca al dissenso - un po' come la legge bavaglio più volte circolata qui da noi...

i politici (e lobbysti) hanno molto a cuore la (PROPRIA) sicurezza... non di certo la nostra.
749r06 Dicembre 2012, 23:20 #2

VERGOGNA!!!! ma come si fa a non protestare???

Ma avete letto il documento?
e' un Grande Fratello con una potenza di filtro mai vista prima, il DPI consentirebbe di:

- filtrare il traffico ed i contenuti in base a ciò che si trasmette (non solo protocolli come bittorrent ed edonkey ma addirittura i messaggi di testo, email, SIP, jabber e i contenuti degli mp3!)
- di differenziare o stoppare il traffico in base agli "umori" dei governi
- differenziale il traffico a livello di velocità di trasmissione tra un nodo ed un altro in base al volere e a quanto pagheremmo agli ISP (vedi pag 40 e 41 sul classificazione traffico bronze, silver e gold)
- effettuare ogni altra forma di controllo immaginabile (persino il telnet!!!)

Addirittura potrebbero stoppare il viaggio di molti contenuti nodo per nodo, quale sarebbe la motivazione? Gli attacchi DDOS o i virus? ma per piacere! Per limitare questi fenomeni bastano gli strumenti attualmente a disposizione.

e poi ci vengono a raccontare "Molti sono i timori sollevati dalla UE, da Google e da Mozilla" !!!
Ma i governi che votano questa roba sono UE e alcuni hanno diritto di veto (come gli inglesi se non sbaglio), quindi di che stiamo parlando???

E' l'ennesimo regalo a stati canaglia, chiunque voglia limitare le libertà personali (altro che legge bavaglio!!!) e le solite lobbies che per i soldi venderebbero l'anima al diavolo e quindi la propria libertà!!!

Speriamo che non sia vero che è stato approvato, altrimenti bisogna darsi da fare. E' un atteggiamento miope pensare che ci vuole tempo prima che venga implementato e che le infrastrutture di rete vengano adeguate, il tempo passa e l'uomo non se ne avvede!

Bisogna capire bene cosa è successo e poi portare questa roba all'attenzione di tutti spiegandone gli effetti.
E' troppo comodo chiudersi a chiave e decidere per il mondo intero.
shodan06 Dicembre 2012, 23:51 #3
Ragazzi, sveglia.

Premetto che non ho ancora letto il documento, che sicuramente da un punto di vista tecnico sarà molto interessante, però dovete realizzare che in ambito enterprise (e ancora di più in ambito carrier/ISP) i dispositivi capaci di DPI sono diffusissimi.

Tanto per capirci, permettono non solo di differenziare il traffico in base al servizio/porta, ma proprio di capire cosa sta girando dentro la singola sessione. Addirittura i dispositivi di nuova generazione riescono a decifrare anche la maggior parte del traffico SSL (fanno un attacco "man in the middle" e proxano la connessione, generando un certificato finto e rompendo la catena di criptazione).

Evidentemente hanno pensato di standardizzare il tutto e rendere così il DPI una feature più diffusa, ma tali tecnologie esistono (e sono applicate!) già da un bel pezzo...

Ciao.
birmarco07 Dicembre 2012, 00:21 #4

Per i complottisti...

... è un non problema!

Anche dovessero usarlo per controllare il nostro traffico di rete, con "un click" puoi criptare i pacchetti così non legge un bel niente nessuno
hrossi07 Dicembre 2012, 09:12 #5
Il problema è la natura squisitamente politica del personale che partecipa all'incontro, essendo state escluse personalità tecniche o quant'altro


ma quindi se chi deve decidere non è un tecnico e quindi ci capisce una sega o quasi di cosa stanno parlando? Cos'è fanno come quei xxxxxxx che prendono le misure a spanne dopo essere stati al bar?

non c'è da preoccuparsi se pensano di volerci spiare, ma del fatto che chi sta decidendo non ha alba di cosa stia parlando a livello tecnico

vedi appunto la competenza nell'inviare una mail

Hermes
Obelix-it07 Dicembre 2012, 09:38 #6
Originariamente inviato da: Redazione di Hardware Upgrade
Possiamo portare l'esempio di un coltello, che può essere usato per cucinare ma anche per uccidere: tutto dipende dall'utilizzo che se ne farà.


Portiamo un esempio piu' idoneo: un carro armato.

Puoi usarlo per trasportare persone, certo, ma quel Rheinmetall da 120mm e quella corazzatura stratificata ne fanno piu' una cosa adatta per....

Certo, poi ci schiaffo una croce rossa sopra e dico che e' una ambulanza a prova di bomba: basta crederci (c)...

Originariamente inviato da: hrossi
ma quindi se chi deve decidere non è un tecnico e quindi ci capisce una sega o quasi di cosa stanno parlando? Cos'è fanno come quei xxxxxxx che prendono le misure a spanne dopo essere stati al bar?

Anche tu, che domande: firmano quello che gli ha preparato il lobbysta locale, no ?? che bisogno c'e' di capire di cosa si sta parlando ??

Basta "salvaguardare il nostro modo di vita" e "difenderci dagli attacchi terroristici" e si vota di tutto (perfino attacchi terroristici, you know...)
hrossi07 Dicembre 2012, 12:59 #7
in effetti hai ragione, sono troppo ingenuo io (oppure ottimista)

però te la immagini la faccia di quello che ha scazzato l'invio della mail se gli vai a dire che ha compromesso la sicurezza inter-nazionale?

Hermes
Baboo8510 Dicembre 2012, 11:12 #8
Originariamente inviato da: Redazione di Hardware Upgrade
Altre voci, forse più riflessive, ritengono per ora infondate le paure di un controllo totale, poiché uno standard ha davanti a sè un iter di integrazione molto lungo.


Pur di controllare la rete per evitare la pirateria (e non solo), piuttosto fanno venire la polizia in casa che ti sostituisce obbligatoriamente (e a pagamento, mica gratis) il router/modem. E lo farebbero anche subito.

Comunque sia, per la prima volta spero vivamente che la fantomatica profezia Maya sia vera...

Link ad immagine (click per visualizzarla)

Ma veramente... Peccato pero' di non potersene andare altrove...

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^