[e-privacy] sniffjoke 0.3 (was: relay tor...)
vecna
vecna at s0ftpj.org
Sat Apr 18 20:02:16 CEST 2009
Jan Reister wrote:
> Ho dato un'occhiata a sniffjoke, il tuo connection scrambler. E' molto
> interessante, ma mi chiedo se sia direttamente utile per i problemi (o
> presunti tali) di un exit relay Tor. Nella mia esperienza, si tratta di
> fatti posti all'attenzione dell'ISP o del gestore della rete, che decide
> se e come trattarli. Ad esempio:
>
> - avvisi di violazione copyright di BayTSP e simili, causate da traffico
> bittorrent (tracker o tracker + data) in uscita;
> - allarmi sui NIDS generati solitamente da banali attacchi web, in uscita;
> - pattern di traffico anomali elaborati sui flussi netflow, sia relativi
> a traffico in uscita dall'exit relay, sia relativi a traffico interno
> alla rete Tor.
SniffJoke vuole impedire la ricostruzione dei flussi, ma non puo'
impedirne la rilevazione... se anche solo i sistemi di rilevazione del
traffico p2p si basassero sul conteggio di pacchetti su una determinata
porta (es, quelle standard dei tracker o dei server emule) sarebbe già
sufficente per l'ISP considerare delle soglie di segnalazione.
Per l'aspetto P2P, se si considera che le rilevazioni di copyright
infringment sono fatte da client rogue:
http://yro.slashdot.org/article.pl?sid=09/04/09/1310223
(fatto da http://www.cs.northwestern.edu/~fabianb/ )
E' stato cosi' per emule, è cosi' anche per BT.
Per quando la lobby dei diritti d'autore sia forte comunque non c'e'
nessuna legge ne nessuna convenienza per gli ISP mettere sistemi di
analisi del traffico p2p :))
A questo tipo di analisi, client side o di statistica, sniffjoke non
puo' far nulla.
> Il primo caso si basa sull'osservazione del traffico finale
> (generalmente delle informazioni tracker); mentre nel secondo caso gli
> IDS non ricostruiscono i flussi, quindi SJ in questi due casi non
> dovrebbere influire.
confermo
> Non so invece cosa potrebbe essere l'effetto di SJ sui dati netflow,
> penso che sia una direzione meritevole di approfondimento.
si, ora non ho moltissimo tempo per cui non potro' di certo fare questo
test, ma me lo segno come todo :)
grazie per le gentili parole
ciao,
vecna
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 249 bytes
Desc: OpenPGP digital signature
URL: <http://lists.winstonsmith.org/pipermail/e-privacy/attachments/20090418/d84315f4/attachment.pgp>
More information about the E-privacy
mailing list