[e-privacy] Francia: la legge per disconnettere gli utenti pirata

[Jan Reister]

Il 19/06/2008 11:28, simone at winstonsmith.info ha scritto:
> Ma venendo a quanto voglio far notare, sapete benissimo che per "accusare
> una persona X di un qualsiasi reato, si debbono avere delle prove, le quali
> si ottengono tramite indagini ecc... 
> E nel caso che sto esponendo in cui(gli utenti Internet colti in fallo nel
> condividere file musicali) come potranno cogliere in fallo, un utente
> "Internet" che sta condividendo musica per poi procedere come piu ritengono
> giusto ? 

Mi pare una domanda retorica, ma mi sembra utile sottolineare alcune cose:

L'attaccante mette in rete un client modificato in modo da raccogliere
una lista di indirizzi IP di altri client che apparentemente condividono
una certa risorsa.

Normalmente l'attaccante non si collega direttamente agli altri client,
non scarica interamente la risorsa e non ne verifica gli attributi.
Questo più per problemi di prestazioni (tempi, cpu, rete) che per
problemi di corresponsabilità (scarico e quindi condivido).

La lista IP raccolta è quindi abbastanza imprecisa a causa dei vari
comportamenti dei client (disconnessioni, leech), di anomalie di rete,
delle diverse implementazioni dei protocolli, dell'avvelenamento del
traffico (attaccanti, errori di varia natura).

La segnalazione all'ISP quindi parte dall'attaccante e consiste in una
associazione IP/file che è largamente imprecisa.

Nel caso del protocollo bittorrent ad esempio, la lista di IP è ricavata
dai tracker che per la natura del protocollo possono fornire
informazioni infondate. Vedi:

Challenges and Directions for Monitoring P2P File Sharing Networks –or–
Why My Printer Received a DMCA Takedown Notice
http://dmca.cs.washington.edu/

Il paper è molto interessante anche per le implicazioni che queste
tecniche di attacco hanno per gli ISP.

Jan