Macao
13-03-2007, 16.01.21
Molti, moltissimi sono gli utenti che segnalano a Punto Informatico - ma se ne parla anche su Usenet e sui blog ormai da tempo - quella che ritengono una situazione intollerabile, secondo cui i propri provider filtrerebbero eMule e più in generale le applicazioni P2P, rendendo sempre più difficile il loro utilizzo.
L'accusa è vecchia, di nuovo c'è il numero delle segnalazioni e la sensazione, che emerge tra le righe, che vi sia una sorta di guerra non dichiarata a quei protocolli di sharing che succhiano una enorme quantità di banda, banda che i fornitori di servizi Internet sempre più vorrebbero poter utilizzare per servizi a valore aggiunto, dal VoIP alla IPTV passando per la NetTV. E non si parla solo di prioritizzazione dei pacchetti, ma anche di veri e propri filtri, e qualcuno si spinge persino a parlare di censura.
L'accusa, come accennato, è vecchia. Interrogata a questo proposito da Punto Informatico nel novembre del 2005, Wind (fornitore del servizio Libero ADSL) a suo tempo spiegava di aver attivato "un engine" che, in caso di traffico elevato, dava priorità a Web, posta e VoIP. Questo meccanismo entra in gioco per brevi periodi di tempo, e si limita a dare priorità ai servizi "più preziosi per l'utenza domestica" senza bloccare del tutto il file sharing. Già allora però erano tanti gli utenti che su forum e newsgroup sostenevano che il P2P era praticamente bloccato per gran parte della giornata. Da qui si è arrivati l'anno scorso ad una seconda ondata di proteste contro Libero, che ha spinto Wind a dettagliare meglio il sistema in questa nota, relativa alla propria politica di quality of service (QoS).
Da allora le rimostranze degli utenti non sono mai cessate, interessando non soltanto Wind, ma praticamente tutti i provider nazionali, inclusi Tele2, Telecom Italia (la cui offerta consumer, come noto, è Alice ADSL), Tiscali o, più sporadicamente, MC-link e Fastweb. Solo negli ultimi mesi sono decine e decine le missive di protesta giunte in redazione, e a queste si aggiungono le testimonianze pubblicate quotidianamente su forum, gruppi di discussione e blog. Qualcuno sta tentando di stilare una lista degli utenti che sperimentano problemi con eMule imputabili ai filtri P2P, altri si appellano agli sviluppatori di eMule affinché implementino sistemi più efficaci dell'offuscamento per bypassare i controlli dei provider. Modi, insomma, per impedire ai provider di bloccare con facilità i pacchetti P2P.
"In rete di ipotetici blocchi, filtraggi, rallentamenti, limitazioni e decadimento della velocità delle reti P2P usando presunti nuovi software in dotazione ai vari ISP, o legati a poco credibili malware o attacchi DoS, se ne parla dal 2005, ma avendo provato personalmente il problema (su linea Alice 2 Mbit), effettuando test di ogni genere con Emule, BiTorrent ed altri software P2P, con varie configurazioni software e hardware, settaggi e tutto il possibile e provabile, effettivamente il dubbio, o la quasi certezza che qualcosa stia avvenendo, ti assale", scrive "zangtumtum" in una delle tante email giunte in redazione. "Notte insonne dopo notte insonne, i dubbi si fanno granitiche certezze, e la banda degrada fino a bloccarsi".
Federico, utente di Libero ADSL, sostiene che "quando un programma P2P (Emule, Direct Connect++, Bitorrent...) è in funzione la linea ADSL risulta inutilizzabile e il programma stesso viene paralizzato". "Queste limitazioni - prosegue Federico - vanno contro il libero uso che una persona fa della propria ADSL, e non per ultimo risulta infranto anche il diritto alla privacy, visto che analizzare il flusso dati di un cliente per capire quale programma è in esecuzione e di conseguenza rallentarlo è come spiare nella posta del vicino di casa".
Wind è stato il primo provider a confermare l'uso di un engine di rete capace di filtrare selettivamente il traffico P2P, ma dell'esistenza di sistemi di questo tipo i lettori di PI già sapevano da tempo: i maggiori fornitori di apparati di networking dispongono già da anni di funzionalità avanzate di traffic shaping e le propongono ai propri clienti, tra cui anche i maggiori provider. In alcuni documenti, come questo, tali grandi fornitori spiegano come consentire ai provider di "identificare e classificare tutto il traffico P2P in modo che possa essere accuratamente stimato e controllato" e "identificare quegli abbonati che stanno consumando un illimitato ammontare di banda". Abbonati talvolta identificati come "abusive users", gente insomma che esagera (?) nell'uso della risorsa-banda.
E l'occhio di questi sistemi può arrivare molto in profondità, rendendo poco utili il protocollo di offuscamento di eMule o le connessioni cifrate di certi client BitTorrent: tecniche come la Stateful Deep Packet Inspection di fornitori come Cisco, unite a sofisticati meccanismi di analisi statistica, sono in grado di fiutare il traffico P2P meglio di quanto un segugio possa fare con la cacciagione. E se i filtri di alcuni provider possono essere bypassati semplicemente cambiando porta o attivando il protocollo offuscato, è solo perché il provider non vuole o non sa sfruttare a fondo le caratteristiche dei moderni software di controllo del traffico.
Appare ormai evidente come, in epoca di televisione online e di servizi a valore aggiunto dalle forti richieste di banda, queste tecnologie siano impiegate da pressoché tutti i provider, specie quelli più grandi. Il problema è che tali meccanismi di monitoraggio e controllo possono essere utilizzati per fare un sacco di cose, ed i provider sono in genere restii a fornire dettagli in merito. Un ISP può infatti usarli per filtrare tutto il traffico P2P o solo una sua parte, andando ad agire selettivamente su tipo di applicazione, traffico in upstream (dall'utente verso il provider) o in downstream (dal provider verso l'utente), porte TCP/IP, tipo di pacchetto, numero di connessioni, account utente, indirizzo di destinazione, orario ecc. Gli interventi possono inoltre essere più o meno pesanti, e andare da una lieve diminuzione nella priorità dei pacchetti P2P al blocco totale degli stessi.
Se a ciò si aggiungono le lentezze e le congestioni croniche di cui sembrano soffrire molte ADSL italiane (indipendentemente dall'applicazione utilizzata), l'eventuale utilizzo da parte dei provider di differenti tipi di shaping del traffico a seconda del nodo di rete, il cattivo funzionamento di certi apparati di networking (lato utente o lato provider), e le configurazioni non ottimali utilizzate da certi utenti del file sharing, si può ben capire quanto sia difficile sapere chi viene filtrato e quanto viene filtrato, chi filtra e quanto filtra. L'unica certezza, come si è detto, è che tutti i provider adottano politiche di QoS: quanto esse siano aggressive nei confronti del P2P ai consumatori però non viene detto.
In questi giorni PI sta contattando i principali ISP nazionali proprio per approfondire l'argomento. I primi feedback sono interessanti: Fastweb e Telecom Italia hanno già sottolineato di non aver applicato alcun genere di filtro al P2P.
L'accusa è vecchia, di nuovo c'è il numero delle segnalazioni e la sensazione, che emerge tra le righe, che vi sia una sorta di guerra non dichiarata a quei protocolli di sharing che succhiano una enorme quantità di banda, banda che i fornitori di servizi Internet sempre più vorrebbero poter utilizzare per servizi a valore aggiunto, dal VoIP alla IPTV passando per la NetTV. E non si parla solo di prioritizzazione dei pacchetti, ma anche di veri e propri filtri, e qualcuno si spinge persino a parlare di censura.
L'accusa, come accennato, è vecchia. Interrogata a questo proposito da Punto Informatico nel novembre del 2005, Wind (fornitore del servizio Libero ADSL) a suo tempo spiegava di aver attivato "un engine" che, in caso di traffico elevato, dava priorità a Web, posta e VoIP. Questo meccanismo entra in gioco per brevi periodi di tempo, e si limita a dare priorità ai servizi "più preziosi per l'utenza domestica" senza bloccare del tutto il file sharing. Già allora però erano tanti gli utenti che su forum e newsgroup sostenevano che il P2P era praticamente bloccato per gran parte della giornata. Da qui si è arrivati l'anno scorso ad una seconda ondata di proteste contro Libero, che ha spinto Wind a dettagliare meglio il sistema in questa nota, relativa alla propria politica di quality of service (QoS).
Da allora le rimostranze degli utenti non sono mai cessate, interessando non soltanto Wind, ma praticamente tutti i provider nazionali, inclusi Tele2, Telecom Italia (la cui offerta consumer, come noto, è Alice ADSL), Tiscali o, più sporadicamente, MC-link e Fastweb. Solo negli ultimi mesi sono decine e decine le missive di protesta giunte in redazione, e a queste si aggiungono le testimonianze pubblicate quotidianamente su forum, gruppi di discussione e blog. Qualcuno sta tentando di stilare una lista degli utenti che sperimentano problemi con eMule imputabili ai filtri P2P, altri si appellano agli sviluppatori di eMule affinché implementino sistemi più efficaci dell'offuscamento per bypassare i controlli dei provider. Modi, insomma, per impedire ai provider di bloccare con facilità i pacchetti P2P.
"In rete di ipotetici blocchi, filtraggi, rallentamenti, limitazioni e decadimento della velocità delle reti P2P usando presunti nuovi software in dotazione ai vari ISP, o legati a poco credibili malware o attacchi DoS, se ne parla dal 2005, ma avendo provato personalmente il problema (su linea Alice 2 Mbit), effettuando test di ogni genere con Emule, BiTorrent ed altri software P2P, con varie configurazioni software e hardware, settaggi e tutto il possibile e provabile, effettivamente il dubbio, o la quasi certezza che qualcosa stia avvenendo, ti assale", scrive "zangtumtum" in una delle tante email giunte in redazione. "Notte insonne dopo notte insonne, i dubbi si fanno granitiche certezze, e la banda degrada fino a bloccarsi".
Federico, utente di Libero ADSL, sostiene che "quando un programma P2P (Emule, Direct Connect++, Bitorrent...) è in funzione la linea ADSL risulta inutilizzabile e il programma stesso viene paralizzato". "Queste limitazioni - prosegue Federico - vanno contro il libero uso che una persona fa della propria ADSL, e non per ultimo risulta infranto anche il diritto alla privacy, visto che analizzare il flusso dati di un cliente per capire quale programma è in esecuzione e di conseguenza rallentarlo è come spiare nella posta del vicino di casa".
Wind è stato il primo provider a confermare l'uso di un engine di rete capace di filtrare selettivamente il traffico P2P, ma dell'esistenza di sistemi di questo tipo i lettori di PI già sapevano da tempo: i maggiori fornitori di apparati di networking dispongono già da anni di funzionalità avanzate di traffic shaping e le propongono ai propri clienti, tra cui anche i maggiori provider. In alcuni documenti, come questo, tali grandi fornitori spiegano come consentire ai provider di "identificare e classificare tutto il traffico P2P in modo che possa essere accuratamente stimato e controllato" e "identificare quegli abbonati che stanno consumando un illimitato ammontare di banda". Abbonati talvolta identificati come "abusive users", gente insomma che esagera (?) nell'uso della risorsa-banda.
E l'occhio di questi sistemi può arrivare molto in profondità, rendendo poco utili il protocollo di offuscamento di eMule o le connessioni cifrate di certi client BitTorrent: tecniche come la Stateful Deep Packet Inspection di fornitori come Cisco, unite a sofisticati meccanismi di analisi statistica, sono in grado di fiutare il traffico P2P meglio di quanto un segugio possa fare con la cacciagione. E se i filtri di alcuni provider possono essere bypassati semplicemente cambiando porta o attivando il protocollo offuscato, è solo perché il provider non vuole o non sa sfruttare a fondo le caratteristiche dei moderni software di controllo del traffico.
Appare ormai evidente come, in epoca di televisione online e di servizi a valore aggiunto dalle forti richieste di banda, queste tecnologie siano impiegate da pressoché tutti i provider, specie quelli più grandi. Il problema è che tali meccanismi di monitoraggio e controllo possono essere utilizzati per fare un sacco di cose, ed i provider sono in genere restii a fornire dettagli in merito. Un ISP può infatti usarli per filtrare tutto il traffico P2P o solo una sua parte, andando ad agire selettivamente su tipo di applicazione, traffico in upstream (dall'utente verso il provider) o in downstream (dal provider verso l'utente), porte TCP/IP, tipo di pacchetto, numero di connessioni, account utente, indirizzo di destinazione, orario ecc. Gli interventi possono inoltre essere più o meno pesanti, e andare da una lieve diminuzione nella priorità dei pacchetti P2P al blocco totale degli stessi.
Se a ciò si aggiungono le lentezze e le congestioni croniche di cui sembrano soffrire molte ADSL italiane (indipendentemente dall'applicazione utilizzata), l'eventuale utilizzo da parte dei provider di differenti tipi di shaping del traffico a seconda del nodo di rete, il cattivo funzionamento di certi apparati di networking (lato utente o lato provider), e le configurazioni non ottimali utilizzate da certi utenti del file sharing, si può ben capire quanto sia difficile sapere chi viene filtrato e quanto viene filtrato, chi filtra e quanto filtra. L'unica certezza, come si è detto, è che tutti i provider adottano politiche di QoS: quanto esse siano aggressive nei confronti del P2P ai consumatori però non viene detto.
In questi giorni PI sta contattando i principali ISP nazionali proprio per approfondire l'argomento. I primi feedback sono interessanti: Fastweb e Telecom Italia hanno già sottolineato di non aver applicato alcun genere di filtro al P2P.