Olasz kutatók munkájának eredményeképpen lehetővé válhat a titkosított internetes forgalom ellenőrzése - írja az it.cafe. Rosszul hangzik ez, hiszen nemrégiben még mindenki örült annak, hogy a torrent kliensek új verziói már támogatják a protokoll titkosítást is.
Az IEEE Communications-ben publikált cikk, ami a hangzatos “Detection of Encrypted Tunnels across Network Boundaries” nevet kapta, megoldás lehet azok számára, akik cenzúrázni szeretnék az internetet. Gondoljunk itt a kormányokra, akik egyes oldalakat blokkolni szándékoznak, illetve az ISP-kre, akik pedig korlátozni a felhasználók bizonyos tevékenységeit.
A módszer segítségével meghatározható a felhasználók titkosított csatornákon keresztül bonyolított forgalmának típusa. Az adatcsomagok méretét és az átvételi intervallumokat elemző módszer képes arra, hogy közel 90%-os biztonsággal megmondja, mire használtunk titkosított csatornát, legyen az éppen P2P, POP3, SMTP vagy éppen HTTP forgalom.
Egy hozzáértő megjegyezte, hogy ha tökéletesítik a technológiát, akkor az internetszolgáltatók könnyedén használhatják arra, hogy a felhasználók titkosított P2P forgalmát is szűrjék és blokkolják.
Az olasz kutatók által kifejlesztett módszernek azonban még vannak korlátai: kizárólag a kutakodó által ellenőrzött szervereken létrehozott titkosított csatornákat képes elemezni, csak egyféle SSH autentikációt ismer, és nem boldogul tömörített adatforgalommal sem.
(via it.cafe, The Inquirer)
Ha tetszik ez a cikk, mentsd kedvenceid közé:
vagy linkeld az oldaladra:
július 1st, 2008 at 16:36 du.
Lesz egy új módszer ami ezt is kijátsza, ennyi…
És amúgy is csak a típust képes meghatározni, tehát a valós kommunikációt nem látja.
július 1st, 2008 at 16:39 du.
Csodálatos dolog a tudomány!
július 1st, 2008 at 16:51 du.
” Az adatcsomagok méretét és az átvételi intervallumokat elemző módszer képes arra”
randomizalni kell, random meretu csomagokat kell kuldeni,es azt is random idokozonkent, esteleg szandekosan kesleltetni.
július 1st, 2008 at 17:34 du.
Érdeklődnék, hogy mióta tilos a P2P-n végzett adatforgalmazás és egyáltalán ezt meg lehet-e tiltani anélkül, hogy ismerné valaki a TARTALMÁT?
És itt szeretném mindenki felé jelezni, hogy minden további nélkül felléphet az ISP-je ellen, ha korlátozza BÁRMELY típusú adatforgalmát, ugyan is ehhez nincs joga csak a mennyiséghez.
A hely és a protokoll nem számít csak a TARTALOM és a mennyiség.
július 1st, 2008 at 18:38 du.
nem hiszed el hogy mennyit mindent megcsinalnak isp-k a tudtod nelkul…..
július 1st, 2008 at 19:06 du.
Ha nekiállnak cseszekedni, lemondom a netet.
július 1st, 2008 at 19:30 du.
detto, nekiallnak szivozni
atmegyek olyan szolgaltatohozaki orul ha uj usert tud kiszolgalni es nem szivatja azt
mindig lesz egy kis ceg aki mindent megenged, max idovel nagy ceg lesz
július 1st, 2008 at 20:28 du.
Na hamár isp-k korlátozásainál tartunk, lenne egy témábavágó kérdésem:
) pár mp alatt visszaáll a net normálisra. A protokoll titkosítás pedig be van kapcsolva. A városban más felhasználók is észrevették ezt, de a t-online tagadja a korlátozást… Találkozott már más ilyen esettel?
Egy vidéki városban vagyok T-Online ügyfél, kábeles nettel. Már kb. 2 éve, nemtudom pontosan minek hatására, de úgy tűnik, hogy a feltöltési szálak növekedésére a következő történik: A letöltési sebesség fél perc alatt leesik nullára, majd ezután a feltöltés is lelassul, és az egész folyamat közben nem tudok se weblapokat nézni, se csetelni. Pedig nincsen sávszélesség használva… Mihenst kikapcsolom a kiváltó programot (tegyük fel torrent kliens
július 1st, 2008 at 21:06 du.
Dettó ugyanez van itt is. Szintén vidék (Dél-Dunántúl)
július 1st, 2008 at 22:08 du.
geriback: próbálkozz legújabb utorrenttel vagy azureussal! ezek már másféle titkosítási technológiákat használnak, chellosok is gond nélkül torrenteznek ezekkel!
július 1st, 2008 at 22:30 du.
Szerintem korlatozd le a felmeno forgalmat, vagy allits be QoS-t!
Nem feltetlenul az ISP kavar be (bar ott is szokott lenni prioritas). Ha sok adat megy fel, a letoltott adatrol a TCP header-beli visszajelzest nem tudja elkuldeni. Erre a server ujrakuldi az adatot, ami a savszel kihasznalasat rontja. A toled letolto visszajelzesei is gondban lehetnek, ha a savszeled emiatt mar leesett.
Ez elvileg meg beallhat magatol valamilyen tarthato szintre, de ha van kozte valami rosszul meretezett switch/router a te oldaladon (esetleg kozben), az meg okozhat tovabbi gondot, ami padlora teszi a forgalmat.
július 1st, 2008 at 23:25 du.
A helyzet az, hogy ilyenekre fel vagyok készülve, feltöltésem a max. 30 kb/secről 20-ra van korlátozva, a linuxba pedig a traffic shaping alapból megy… Windows alatt használtam cfos-t, javított egy kicsit a helyzeten, de ha sok helyre csatlakoztam (publikus torrent-oldalak), akkor ugyanúgy megállt a net. Annak a 10 kb szabad feltöltésnek elégnek kéne lennie, nem?
július 1st, 2008 at 23:29 du.
T jelenleg nem végez csomagszűrést illetve ilyen jellegű priorizációt
július 1st, 2008 at 23:30 du.
bocs az offért de fikablogról tud vki vmit? félórája még ment mostmeg blokkolva… :S
július 1st, 2008 at 23:42 du.
Nem tudom, six nevét írta be, na mind1
Én is vidéken élek(Alföld) és itt nincs korlátozás. De ha kikapcsoloma protokoll titkosítást akkor 1nap utána a letöltés felére van korlátozva. A feltöltés viszont marad. Van 1 új kliens a “Deluge” ami a ezek miatt lett kifejlesztve egyrészt. Mivel őket már tiltják a régebbi kliensektől.
július 1st, 2008 at 23:43 du.
-Mivel őket már tiltják a régebbi kliensektől. <—ez nem ide , bocsi az offért
július 10th, 2008 at 9:07 de.
“Az adatcsomagok méretét és az átvételi intervallumokat elemző módszer képes arra, hogy közel 90%-os biztonsággal megmondja”
Néhány sort kell csak megváltoztatni a kódban és máris minden adatcsomag ugyanakkora méretű. Az átvételi intervallumok elemzése ellen meg véletlenszerű késletetéseket beszúrni, bár ez lassítja az átvitelt, de így senki nem fogja tudni megmondani, mi megy a titkosított csatornán.