Olasz kutatók munkájának eredményeképpen lehetővé válhat a titkosított internetes forgalom ellenőrzése – írja az it.cafe. Rosszul hangzik ez, hiszen nemrégiben még mindenki örült annak, hogy a torrent kliensek új verziói már támogatják a protokoll titkosítást is.
Az IEEE Communications-ben publikált cikk, ami a hangzatos “Detection of Encrypted Tunnels across Network Boundaries” nevet kapta, megoldás lehet azok számára, akik cenzúrázni szeretnék az internetet. Gondoljunk itt a kormányokra, akik egyes oldalakat blokkolni szándékoznak, illetve az ISP-kre, akik pedig korlátozni a felhasználók bizonyos tevékenységeit.
A módszer segítségével meghatározható a felhasználók titkosított csatornákon keresztül bonyolított forgalmának típusa. Az adatcsomagok méretét és az átvételi intervallumokat elemző módszer képes arra, hogy közel 90%-os biztonsággal megmondja, mire használtunk titkosított csatornát, legyen az éppen P2P, POP3, SMTP vagy éppen HTTP forgalom.
Egy hozzáértő megjegyezte, hogy ha tökéletesítik a technológiát, akkor az internetszolgáltatók könnyedén használhatják arra, hogy a felhasználók titkosított P2P forgalmát is szűrjék és blokkolják.
Az olasz kutatók által kifejlesztett módszernek azonban még vannak korlátai: kizárólag a kutakodó által ellenőrzött szervereken létrehozott titkosított csatornákat képes elemezni, csak egyféle SSH autentikációt ismer, és nem boldogul tömörített adatforgalommal sem.
(via it.cafe, The Inquirer)
július 1, 2008 at 16:36 du.
Lesz egy új módszer ami ezt is kijátsza, ennyi…
És amúgy is csak a típust képes meghatározni, tehát a valós kommunikációt nem látja.
július 1, 2008 at 16:39 du.
Csodálatos dolog a tudomány!
július 1, 2008 at 16:51 du.
” Az adatcsomagok méretét és az átvételi intervallumokat elemző módszer képes arra”
randomizalni kell, random meretu csomagokat kell kuldeni,es azt is random idokozonkent, esteleg szandekosan kesleltetni.
július 1, 2008 at 17:34 du.
Érdeklődnék, hogy mióta tilos a P2P-n végzett adatforgalmazás és egyáltalán ezt meg lehet-e tiltani anélkül, hogy ismerné valaki a TARTALMÁT?
És itt szeretném mindenki felé jelezni, hogy minden további nélkül felléphet az ISP-je ellen, ha korlátozza BÁRMELY típusú adatforgalmát, ugyan is ehhez nincs joga csak a mennyiséghez.
A hely és a protokoll nem számít csak a TARTALOM és a mennyiség.
július 1, 2008 at 19:06 du.
Ha nekiállnak cseszekedni, lemondom a netet.
július 1, 2008 at 19:30 du.
detto, nekiallnak szivozni
atmegyek olyan szolgaltatohozaki orul ha uj usert tud kiszolgalni es nem szivatja azt
mindig lesz egy kis ceg aki mindent megenged, max idovel nagy ceg lesz 🙂
július 1, 2008 at 18:38 du.
nem hiszed el hogy mennyit mindent megcsinalnak isp-k a tudtod nelkul…..
július 1, 2008 at 20:28 du.
Na hamár isp-k korlátozásainál tartunk, lenne egy témábavágó kérdésem:
Egy vidéki városban vagyok T-Online ügyfél, kábeles nettel. Már kb. 2 éve, nemtudom pontosan minek hatására, de úgy tűnik, hogy a feltöltési szálak növekedésére a következő történik: A letöltési sebesség fél perc alatt leesik nullára, majd ezután a feltöltés is lelassul, és az egész folyamat közben nem tudok se weblapokat nézni, se csetelni. Pedig nincsen sávszélesség használva… Mihenst kikapcsolom a kiváltó programot (tegyük fel torrent kliens 🙂 ) pár mp alatt visszaáll a net normálisra. A protokoll titkosítás pedig be van kapcsolva. A városban más felhasználók is észrevették ezt, de a t-online tagadja a korlátozást… Találkozott már más ilyen esettel?
július 1, 2008 at 21:06 du.
Dettó ugyanez van itt is. Szintén vidék (Dél-Dunántúl)
július 1, 2008 at 22:08 du.
geriback: próbálkozz legújabb utorrenttel vagy azureussal! ezek már másféle titkosítási technológiákat használnak, chellosok is gond nélkül torrenteznek ezekkel!
július 1, 2008 at 22:30 du.
Szerintem korlatozd le a felmeno forgalmat, vagy allits be QoS-t!
Nem feltetlenul az ISP kavar be (bar ott is szokott lenni prioritas). Ha sok adat megy fel, a letoltott adatrol a TCP header-beli visszajelzest nem tudja elkuldeni. Erre a server ujrakuldi az adatot, ami a savszel kihasznalasat rontja. A toled letolto visszajelzesei is gondban lehetnek, ha a savszeled emiatt mar leesett.
Ez elvileg meg beallhat magatol valamilyen tarthato szintre, de ha van kozte valami rosszul meretezett switch/router a te oldaladon (esetleg kozben), az meg okozhat tovabbi gondot, ami padlora teszi a forgalmat.
július 1, 2008 at 23:25 du.
A helyzet az, hogy ilyenekre fel vagyok készülve, feltöltésem a max. 30 kb/secről 20-ra van korlátozva, a linuxba pedig a traffic shaping alapból megy… Windows alatt használtam cfos-t, javított egy kicsit a helyzeten, de ha sok helyre csatlakoztam (publikus torrent-oldalak), akkor ugyanúgy megállt a net. Annak a 10 kb szabad feltöltésnek elégnek kéne lennie, nem?
július 1, 2008 at 23:29 du.
T jelenleg nem végez csomagszűrést illetve ilyen jellegű priorizációt
július 1, 2008 at 23:30 du.
bocs az offért de fikablogról tud vki vmit? félórája még ment mostmeg blokkolva… :S
július 1, 2008 at 23:42 du.
Nem tudom, six nevét írta be, na mind1 😀 Én is vidéken élek(Alföld) és itt nincs korlátozás. De ha kikapcsoloma protokoll titkosítást akkor 1nap utána a letöltés felére van korlátozva. A feltöltés viszont marad. Van 1 új kliens a “Deluge” ami a ezek miatt lett kifejlesztve egyrészt. Mivel őket már tiltják a régebbi kliensektől.
július 1, 2008 at 23:43 du.
-Mivel őket már tiltják a régebbi kliensektől. <—ez nem ide , bocsi az offért
július 10, 2008 at 9:07 de.
“Az adatcsomagok méretét és az átvételi intervallumokat elemző módszer képes arra, hogy közel 90%-os biztonsággal megmondja”
Néhány sort kell csak megváltoztatni a kódban és máris minden adatcsomag ugyanakkora méretű. Az átvételi intervallumok elemzése ellen meg véletlenszerű késletetéseket beszúrni, bár ez lassítja az átvitelt, de így senki nem fogja tudni megmondani, mi megy a titkosított csatornán.