HomePage .:.   Forum .:.

P2P Sicuro

P2P Classico

eMule Plus

Shareaza

GrabIt

P2P Download

Software P2P

MUTE. Come MUTE protegge la tua privacy

Come e perché il file sharing rivela la tua identità

Dopo la morte di Napster, tutte le reti di file sharing che hanno avuto successo sono state reti decentralizzate. La decentralizzazione fornisce sicurezza legale alle compagnie che distribuiscono il software poiché esse stesse non devono mantenere sui loro server nessun componente o file della rete: una volta che hai scaricato il loro software diventi tu stesso parte della rete, e la rete potrebbe sopravvivere anche se la compagnia che l'ha creato sparisce.

Tutte queste reti operano come una ragnatela o un intreccio di connessioni tra nodi vicini. Il tuo nodo si connette a pochi altri nodi nella rete e quei nodi si connettono a pochi altri che a loro volta si connettono a pochi altri e così via...

Questa struttura è molto simile ad una rete sociale nella vita reale: conosci delle persone e queste persone conoscono altre persone che a loro volta conoscono altre persone e così via. Una porzione limitata di queste reti potrebbe somigliare ad una cosa del genere :

Quando cerchi files nella rete, invii una richiesta di ricerca ai tuoi vicini, essi inviano la ricerca ai loro vicini e così via. Eventualmente le tue ricerche raggiungeranno molti nodi della rete. Per esempio potresti inoltrare una ricerca "VedoVa_NeRa mp3". Molti nodi ricevono la tua richiesta ma solo pochi di questi staranno in quel momento condividendo musica di VedoVa_NeRa. Saranno proprio questi nodi ad inviarti i risultati indietro. Questi risultati assomiglieranno a qualcosa del genere:

Da notare il campo 'Mio indirizzo' di queste risposte. L'indirizzo mostrato è l'indirizzo Internet del computer che ha il file. Se non sai cosa siano gli indirizzi Internet ( chiamati comunemente indirizzi IP ) devi sapere che sono come un sorta di  "numero di telefono " per i computer su Internet. I Computers usano questi indirizzi per  stabilire delle connessioni gli uni agli altri su Internet ed il tuo nodo può usare questo indirizzo per stabilire una connessione al nodo che sta in quel momento condividendo i 3 files di VedoVa_NeRa mostrati sopra. Come i numeri telefonici inoltre, gli Indirizzi Internet possono essere usati per scoprire chi è il loro proprietario. Supponiamo che il nodo blue nella figura sotto sia il nodo con indirizzo 128.223.12.122 che ha restituito i 3 risultati sul grande cantante VedoVa_NeRa :

Per scaricare un file dal nodo blue, il tuo nodo stabilisce una connessione diretta con esso usando proprio l'indirizzo 128.223.12.122. Quando il tuo nodo si connette al nodo blue anche il nodo blue conosce l'Indirizzo Ip del tuo computer, supponiamo sia 113.18.92.15 ( tornando all'analogia con il telefono, è come se il nodo blue usasse la funzione 'riconoscimento ID chiamante' ). Il nodo blue ti invia il file VedoVa_NeRa su questa connessione che hai stabilito e quindi tu chiudi la connessione. Questa connessione, che risulta separata dalle altre connessioni con i nodi vicini, potrebbe essere rappresentata in questo modo :

Quindi solo facendo una ricerca sei riuscito a conoscere l'indirizzo IP di qualcuno che condivide le canzoni di VedoVa_NeRa. Quando hai cercato di scaricare quel file da quella persona, anche quella ha conosciuto il tuo indirizzo IP. Se vi state domandando : beh ma alla fine che importa , è un semplice indirizzo internet, no? Fate attenzione.

Come GARGAMELLA scova le persone da bacchettare

Il tuo Internet Service Provider, o ISP, ti fornisce un Indirizzo Internet, allo stesso modo con cui una compagnia telefonica ti fornisce il numero di telefono. E come una compagnia telefonica, un ISP sa chi sta usando ogni Indirizzo Internet che ha assegnato. In generale il tuo ISP terrà privata la tua identità. Così sebbene la persona che stia condividendo le canzoni di VedoVa_NeRa può contattare il tuo ISP e chiedere ' Chi sta usando 113.18.92.15?' il tuo ISP terrà la bocca chiusa.

Il tuo ISP terrà la bocca chiusa fino a quando non comincia ad avere paura , e niente spaventa un ISP più di GARGAMELLA e della sua gattina Birba.

Supponi di star condividendo una copiosa collezione della tua musica preferita e che la tua collezione consista di più di 1000 canzoni. Quando qualcuno cerca 'mp3' nella tua rete  il tuo nodo ritornerà moltissimi risultati. Ora supponiamo che capiti malauguratamente che uno di questi nodi nella rete sia proprio il pc di GARGAMELLA:

GARGAMELLA esegue una ricerca sulla rete per trovare alcune canzoni che gli interessano specificando come chiave di ricerca la parola "mp3" ed il tuo nodo restituisce 1000 risultati, che saranno del tipo :

A questo punto mentre un comune utente inizierebbe subito un download in risposta a questa miniera d'ora di risultati, GARGAMELLA ha tutte le informazioni che gli occorrono, così si ferma li. Con un elenco di più di 1000 canzoni condivise, pretende dall' ISP di conoscere chi stava usando quell'indirizzo 113.18.92.15 e molto probabilmente riuscirà ad ottenere queste informazioni.

^Top^

La debolezza chiave nella privacy

Con le reti di file sharing standard è difficile conservare la propria privacy poiché l'indirizzo internet di tutti coloro che condividono files è molto facile da rintracciare. Ritornando all'analogia con il telefono, usare reti di condivisione standard è un pò come fare degli scherzi telefonici a qualcuno che ha il  'riconoscimento degli ID' sul proprio telefono..è rischioso ed è stupido. Con il largo uso del 'riconoscimento ID chiamante' tutti quelli che fanno scherzi telefonici di questi tempi sanno che devono digitare prima di ogni chiamata un codice specifico per nascondere la loro identità.

La ragione per cui gli indirizzi internet vengono resi disponibili nelle reti di file sharing standard è perché è necessario: non c'è modo per stabilire una connessione diretta verso un nodo per un download senza conoscere l'indirizzo Internet. Allo stesso modo non c'è modo per un nodo di accettare la tua connessione per un download senza essere capace di determinare il tuo indirizzo IP. La trasmissione dati su Internet funziona semplicemente in questo modo, e non c'è la funzione 'blocco ID chiamante'. L'unico modo per proteggere l'identità delle persone è cercare di costruire qualcosa al di sopra dei protocolli base di Internet per evitare le connessioni dirette tra chi scarica e chi invia i files e così superando la necessità di condividere gli indirizzi.

^Top^

Come MUTE protegge la tua privacy

Il modo principale con cui MUTE protegge la tua privacy è evitando le connessioni diretta tra chi scarica e chi invia. In precedenza abbiamo descritto come le richieste di ricerca vengono inviate in giro per le reti : si invia una richiesta ai propri vicini, e essi la inviano ai loro vicini, che a loro volta la inviano ai loro vicini e così via. Usando la rete per far girare le richieste di ricerche queste reti fanno giungere una particolare richiesta a molti nodi senza far stabilire connessioni dirette tra di queste. Ovviamente quando bisognerà trasferire il file queste reti useranno connessioni dirette.

MUTE instrada tutti i messaggi, comprese le richieste di ricerca, risultati di ricerca e trasferimenti files attraverso la rete delle connessioni vicine. Così sebbene tu conosca gli indirizzi Internet dei tuoi vicini, non conosci l'indirizzo Internet  del nodo dal quale stai scaricando.

Una mappa della rete di MUTE assomiglia molto alle mappe delle reti classiche mostrate prima. Se avvii una ricerca per 'VedoVa_NeRa mp3' potresti ancora ricevere ad esempio 3 risultati ma questa volta ti giungeranno in maniera molto diversa:

Da notare che il campo 'Mio indirizzo' di queste risposte non contiene più l'indirizzo internet. L'indirizzo mostrato ( e che è stato abbreviato usando "..." ) è 7213D29781593840CF00CDD1E9A7A425AE16DCA5. Questo è un 'indirizzo virtuale' di MUTE. Ogni nodo nella rete di MUTE ha un indirizzo Virtuale che viene generato in maniera casuale ogni volta che si avvia il programma. I tuoi vicini nella rete ( quei nodi che veramente conoscono il tuo indirizzo Internet ) non conoscono qual'è il tuo indirizzo virtuale, così nessuno nella rete può collegare indirizzo virtuale e reale indirizzo internet e così nessuno può conoscere la tua reale identità.

MUTE usa gli indirizzi virtuali per instradare i messaggi attraverso la rete usando una tecnica osservata nel mondo delle formiche e che avremo modo di approfondire su queste pagine. Così per scaricare un file musicale di VedoVa_NeRa il tuo nodo invierà una richiesta di download sulla rete a 7213D...2DCA5, e il tuo nodo firmerà quella richiesta con il tuo indirizzo virtuale , diciamo D1E9A59380CD425AE16D40CF0CA57A7213D29781.

Il nodo invece che possiede il file musicale di VedoVa_NeRa desiderato risponde alla richiesta contattandoti attraverso l'indirizzo virtuale. L'intero trasferimento viene instradato attraverso la rete , cosa che possiamo rappresentare in questo modo:

Anche se il trasferimento viene instradato attraverso un nodo controllato da GARGAMELLA, tutto ciò che i nodi vedono è l'indirizzo virtuale tuo e quello dei tuoi vicini. GARGAMELLA può avviare la ricerca della parola 'mp3' ed otterrà ancora 1000 risultati da te ma questi risultati si presenteranno in questo modo:

GARGAMELLA potrebbe correre a lagnarsi presso il tuo ISP presentandogli il tuo indirizzo virtuale ma il tuo ISP non può conoscere chi sta usando o ha usato questo indirizzo. Per questo la tecnica standard di GARGAMELLA è inutile sulla rete di MUTE.

^Top^

Un'altra possibile tecnica di spia

Assodato che la tattica standard di 'cerca e condanna' non funziona sulla rete di MUTE, GARGAMELLA potrebbe cercare di rintracciare i nodi individuali con un'azione di monitoraggio più intensa. Per esempio GARGAMELLA potrebbe installare un computer sulla tua rete locale che 'registra' tutto il traffico Internet ( una cosa simile simile alle intercettazioni telefoniche della polizia). Se GARGAMELLA 'ascoltasse' tutto il tuo traffico, potrebbe vedere tutti ciò che invii ad ogni tuo vicino nella rete di MUTE, cosa che si potrebbe raffigurare in questo modo:

Da notare come GARGAMELLA ti abbia circondato: può vedere che ci sono richieste di download che escono dal tuo nodo ma che non ci sono corrispondenti richieste che entrano nel tuo nodo. In altre parole capisce che sei tu a generare quelle richieste e non stai semplicemente facendo transitare richieste che hai ricevuto dai tuoi vicini. Usando questa tecnica GARGAMELLA potrebbe determinare l'indirizzo Internet associato al tuoi indirizzo virtuale.. Come fa MUTE a bloccare questa tecnica?

MUTE protegge i contenuti di ogni connessione vicina nella rete usando un sistema di crittografia di livello militare. Anche se GARGAMELLA accerchia la rete e monitora tutto il traffico Internet tutti i messaggi di MUTE risulteranno incomprensibili. Così GARGAMELLA non sarà capace di accerchiarti nella rete e di associare all'indirizzo virtuale il tuo reale indirizzo IP.

Ovviamente i tuoi vicini sono capaci di decriptare i messaggi che gli invii. Così GARGAMELLA potrebbe decidere di monitorare il traffico dei tuoi vicini e scoprire la relazione tra indirizzo virtuale ed indirizzo reale. Tuttavia è altamente improbabile che GARGAMELLA riesca a controllare un grande numero di nodi su una rete e poiché tu scegli i tuoi vicini in maniera del tutto casuale è quasi impossibile che ogni tuo nodo vicino sia un nodo controllato da GARGAMELLA.

Chi è GARGAMELLA?

Se vi siete posti questa domanda allora non avete mai visto i Puffi.

Gargamella è una persona malvagia che cerca di violare costantemente la privacy dei piccoli ed indifesi Puffi. Le escogita tutte per trovare il loro villaggio e catturarli.

E sapere perché vuole trovarli? Per arricchirsi. Egli vuole ottenere artificialmente dell'oro sacrificando i nostri piccoli amici in un calderone bollente. Ah che avidità.

Fortuna che i Puffi sanno bene come difendersi ...e alla fine riescono sempre a farla franca.

^Top^