Ci sono protocolli di cui è più difficile identificare il traffico web,che è facilmente individuabile tramite la porta TCP 80, ossia i cosiddetti protocolli offuscati tipo emule, uTorrent e Skype. Chi ha tutto l'interesse ad identificare e decriptare questi protocolli ? Sicuramente gli ISP, che vogliono evidenziare il traffico P2P per filtrarlo, vedi Comcast, risolvendo in tal modo, a loro parere, gli ingorghi di banda. Ci sono poi le ditte che offrono e vendono sistemi di monitoraggio agli ISP, molti dei quali sfruttano la deep packed inspection.
Ora a quanto riporta Ars technica, due ricercatori svedesi, Erik Hjelmvik and Wolfgang John,hanno rilasciato un lavoro in cui dimostrano come sia facile eludere i mezzi di offuscamento, dal titolo "Breaking and Improving Protocol Obfuscation,", con lo scopo, secondo loro, non di offrire un nuovo metodo alle società che si occupano di monitoraggio ma di spingere, Skype, Utorrent ed emule, ad utilizzare sistemi migliori per nascondere il loro traffico.
I ricercatori quindi, dicono che tramite un software open source, riescono a individuare fino al 90% del traffico, di questi programmi, Skype sarebbe stato il più difficile da decriptare. Gli sviluppatori di Skype, uTorrent, Emule, sempre secondo i ricercatori, dovrebbero oscurare interamente le proprietà del flusso,ad esempio, con aggiunta casuale di pacchetti, randomizzando le direzioni di scambi dei pacchetti ecc. Lavoro di ricerca interessante, speriamo solo che il sistema per monitorare i protocolli cosiddetti “offuscati” non cada in mani sbagliate.
Nessun commento:
Posta un commento