Switzerland: come testare la neutralità del proprio ISP


Da poche ore la Commissione Federale delle Comunicazioni ( FCC ) si è espressa favorevolmente per rendere esecutive delle sanzioni contro il provider americano Comcast, ritenuto colpevole di aver violato la neutralità della rete e di aver danneggiato gli utenti: l’accusa principale e più grave è quella di aver applicato dei filtri sul protocollo di file sharing bittorrent al fine di limitarne ed impedirne l’uso.

Comcast sorvegliava le comunicazioni che transitavano lungo la sua infrastruttura, interferendo all’insaputa dei netizen con il popolare protocollo p2p, iniettando arbitrariamente pacchetti nelle comunicazioni degli utenti in modo tale da bloccarle.

Giusto per rendere l’idea: facendo un parallelo è come se la vostra compagnia telefonica a suo piacimento decidesse quali parti della vostra telefonata possono essere inviate all’utente con cui state conversando e quali no.

L’ipotesi di violazione della net neutrality era stata sollevata in un primo momento dalla Associated Press ed in seguito dall’EFF (Electronic Frontier Foundation), la nota organizzazione che da anni si batte per la salvaguardia dei diritti degli utenti in rete: quest’ultima dopo avevr eseguito dei test all’interno del network di Comcast ne aveva confermato la veridicità.

Dietro a questa torbida vicenda, se da una parte è sicuramente ravvisabile un ennesimo fronte della lotta delle industria dell’informazione contro il p2p e la condivisione di saperi in rete, da un’ altra prende forma uno dei possibili sviluppi futuri delle tecniche di censura in rete. Qualcosa di molto simile infatti avviene già in Cina, dove  la censura è resa possibile grazie ad un’accurata ispezione del traffico di rete degli utenti. Un dispositivo di sorveglianza e di controllo molto somigliante a quello utilizzato dalla statunitense Comcast.

In questo inquietante panorma è però necessario menzionare anche il caso dell’ Italia securitaria e paranoica di questi giorni: il decreto Gentiloni, approvato dal precedente governo di centro sinistra, é sempre in vigore e prevede il blocco di una serie di siti di gioco on line, agendo sui DNS nazionali. Un sistema questo, tanto di spiccata tendenza orwelliana quanto di evidente inutilità sul lato pratico ( è infatti facilmente aggirabile grazie all’utilizzo degli OpenDns ) ma che rappresenta un chiaro segnale politico ed un banco di prova relativamnete a quello che potrebbe essere il futuro della rete, in fatto di tecno-controllo, anche in Italia.

A seguito di questa vicenda la EFF ha sviluppato "Switzerland" , il tool di cui oggi vogliamo parlarvi.
Si tratta di un software per permettervi di capire se i vostri ISP ( internet service provider ) violino o meno il principio di neutralità della rete intromettendosi indebitamente nelle vostre comunicazioni.

Noi abbiamo cominciato ad utilizzarlo e stiamo mandando ai programmatori della EFF i primi risultati (non si tratta ancora di dati relativi agli ISP italiani ma di debugging del software che in questo momento è ancora in fase di sviluppo).

Vi invitiamo a fare altrettanto.

Quella che segue è una traduzione da noi realizzata della presentazione del progetto Switzerland. Buona lettura.

Switzerland – Tool per test di rete

Il vostro Internet Service Provider (ISP) interferisce con le vostre sessioni di BitTorrent? Interrompe le vostre chiamate VOIP? Mina i principi di neutralità  dellarete?
Per rispondere a queste domande, gli utenti internet interessati hanno bisogno di strumenti per testare le proprie connesioni internet e raccogliere prove sulle pratiche di interferenza degli ISP. Dopotutto, se non fosse stato per i test di Rob Topolski, della Associated Press e di EFF, Comcast sarebbe ancora trincerata dietro un muro d’omertà  riguardo ai propri – ora lampanti – tentativi di blocco di BitTorrent.

Sviluppato dalla Electronic Frontier Foundation, Switzerland è un software open source per testare l’integrità  delle trasmissioni di dati attraverso reti, ISP e firewall. Individuerà pacchetti IP, scambiati tra i client, contraffatti o modificati, viinformerà  e vi consegnerà  copie dei pacchetti modificati.

Potete scaricare l’ultima release di Switzerland qui. Prima di eseguirla, assicuratevi di consultare le note su privacy, sicurezza e firewall. Switzerland è attualmente in alpha release come strumento da linea di comando. In altri termini, per il momento è indirizzata ad utenti relativamente smaliziati. Tuttavia, essendo un progetto open source, contiamo che col tempo divenga di più facile utilizzo (per favore fateci sapere per email,IRC, o inviando report sui bug se state eseguendo il client ma questo non funziona – abbiamo visto dei client riconnettersi in cicli, il che ci fa pensare che ci sia un bug da aggiustare!).

Switzerland è progettato per individuare modifiche od iniezioni di pacchetti di dati che viaggino su reti IP, incluse quelle introdotte dai tool anti-P2P di Sandvine (largamente considerata come manovrata da Comcast per interferire con gli upload di BitTorrent) ed AudibleMagic, sistemi di iniezione pubblicitaria come FairEagle, sistemi di censura come il Great Firewall of China, ed altri di cui non siamo ancora al corrente.

                  

 


Il software utilizza un’architettura semi-P2P server-multiclient. Ogniqualvolta i client si inviano pacchetti l’un l’altro, il server cercherà  di determinare se qualcuno di questi viene lasciato cadere, contraffatto o modificato (se ve ne interessa il funzionamento, potete leggervi il documento di progettazione qui – cercheremo di revisionarlo continuamente in modo che descriva il codice con accuratezza, tuttavia sarà  inevitabilmente un pochino indietro rispetto ad esso).
Switzerland è un successore molto più sofisticato del software pcapdiff che abbiamo rilasciato lo scorso anno. Automatizza molti processi che dovevano essere svolti manualmente con il codice precedente.
 
Un vantaggio di quest’architettura rispetto ad altri tools per i test di rete è che può individuare modifiche arbitrarie di pacchetti su qualsiasi protocollo – non considera le interferenze provocate da pacchetti di riavvio del TCP o modifiche alle pagine web,e non è limitata a BitTorrent o ad altre applicazioni specifiche. In futuro ci aspettiamo che rappresenti una valida piattaforma per raccogliere statistiche su ampiezza di banda, latenza bidirezionale, sbalzi ed altri pattern di performance del traffico che possano configurarsi come proritarizzazione di alcune applicazioni rispetto ad altre.

Come posso effettuare dei test con Switzerland?      

Ci sono diversi modi per effettuare test con Switzerland.

Qualsiasi pacchetto scambiato tra client di Switzerland connessi allo stesso server verrà  automaticamente testato. La domanda è, come poter trovare altri client e interagire con loro utilizzando i protocolli che volete testare?

Per ora, il modo più semplice di allestire i test è di coordinarli attraverso questa pagina wiki.Se volete testare il corretto funzionamento dei download di BitTorrent,andate su questa pagina e scaricate i torrent che altri stanno seedando da macchine attrezzate pereseguire il test. Se volete testare se il vostro ISP stia interferendo con il seeding di BitTorrent, potete postare il link ad un file torrent sul wiki e seedare quel torrent mentre fate contemporaneamente girare un client Switzerland, cosicché altre persone possano trovare il file torrent sul wiki e scaricarlo mentre utilizzano a loro volta un client Switzerland.

Un altra possibilità  consiste nel far girare i client su due computer diversi, e far interagire le due macchine utilizzando qualsiasi protocollo vogliate testare. E’ perfetto se avete privilegi di amministrazione su due macchine adatte per eseguire il test, ed avete dimestichezza nel farvi girare sopra client e server adeguati.

Se sei lo sviluppatore di un’applicazione (ad esempio una di P2P o di telefonia IP) che possa essere bersaglio di un’interferenza, potresti automatizzare una delle metodologie presentate qui sopra.

Sviluppo

Switzerland è un software free/open source rilasciato sotto GPL.
Desidereremmo che i membri della comunità  lo migliorino! Lo sviluppo di Switzerland è attualmente ospitato su Sourceforge, e potete accedere ad una release di sviluppo utilizzando subversion (eseguire:

 

svn co  https://switzerland.svn.sourceforge.net/svnroot/switzerland/

vi porterà all’intero albero di sviluppo). Potete iscrivervi alla mailing list di sviluppo del progetto qui (se siamo in giro, potete anche fare domande su IRC – #switzerland sul network OFTC IRC, irc.oftc.net:6667 ).

  1. #1 di minimal il Agosto 7, 2008 - 2:43 pm

    Ma infatti nessuno, almeno per come la vedo io, la mossa di gentiloni rispetto ai siti di gioco on line fu più che altro un primo tentativo per sondare la rete, testare la reazione degli utenti, preparare il terreno a future possibili forme di censura.
    Credo che il significato del decreto gentiloni fosse appunto più di tipo politico.
    Non contava tanto il fatto che quella mossa avesse effetto da un punto di vista pratico. Contava il fatto che venisse affermato, da un punto di vista politico, che qual’ora un disegno di legge lo sancisse la censura in rete è permessa.
    Come dire “Se il principio è passato una prima volta passerà per forza di cose anche una seconda”. E probabilmente questa seconda volta gli strumenti messi in campo potrebbero essere molto più invasivi e gli effetti potrebbero essere molto più deleteri.
    Grazie per il commento. 😀

  2. #2 di nessuno il Agosto 7, 2008 - 12:09 pm

    Qualcosa si sta’ muovendo in italia – http://www.repubblica.it/…r-line/poker-line.html – Certo e’ che il metodo usato per cercare di bloccare l’accesso ai siti di gioco online dimostra che la gente che sta’ a decidere non capisce un cazzo di reti. ridicoli.

(non verrà pubblicata)