Un P2P criptato (finalmente) multipiattaforma, e del perchè usarlo.

A chi non usa il pc come un mero elettrodomestico, dovrebbe sorgere spontaneamente la domanda: visto che IO sono connesso ad internet cosa impedisce ad internet di essere connessa a ME ???

Ovvero: come faccio a proteggere la mia privacy ?

partendo dal presupposto che non è giusto criminalizzare TUTTO il p2p, anche perchè più spesso di quanto si creda viene usato per lo scambio di materiale perfettamente legale.

C’è gente, per esempio, che a livello amatoriale sviluppa dell’ottimo software, e non può permettersi di spendere cifroni per spazio e banda sul web, in questo caso il torrent e’ la soluzione ideale per la propagazione di software e iso di distribuzioni linux.

Piccola digressione: il p2p e’ solo una delle famiglie di tipi di traffico che il nostro computer fa’ su internet, e come altri tipi di traffico, è in chiaro, quindi sono molte le persone che possono osservare quello che fate, passate, scaricate, messaggiate, etc etc, a partire dall’amministratore della rete dove vi trovate (scuola, lavoro, internet point) al vostro gestore dell’adsl casalinga.

Il tecnico a progetto che sottopagato e prende 800 euro al mese che lavora presso il vostro provider potrebbe avere una deontologia professionale piuttosto bassa, oppure un giusto astio piuttosto alto verso il suo datore di lavoro, e non avendo meglio da fare nelle lunghe serate invernali di help desk quando nessuno chiama potrebbe ammazzare il tempo leggendo quello che scrivere su MSN, vi scambiate per email o vi passate con i vostri amici.

Ovvio che non voglio dire che TUTTI i tecnici a progetto spiano gli utenti, tutt’altro, ma quello che voglio dire è che tecnicamente potrebbero farlo.

Se da una parte esiste la filosofia dello “spiatemi pure, tanto non ho nulla da nascondere” dall’altro penso darebbe fastidio a tutti l’idea di avere spettatori sconosciuti appollaiati alle finestre di casa a guardare quello che fate, fosse solo cucinare un risotto.

Per andare nello specifico, il p2p, che come dicevo a parte qualche debole tentativo fatto da alcuni programmi di inserire del traffico inutile insieme ai pacchetti buoni per cercare di confondere lo spione e’ praticamente sempre in chiaro, e’ facilmente intercettabile ed analizzabile.

Addirittura, molti router (di fascia alta) sono in grado di fare una cosa che si chiama Granular Protocol Inspection che (semplifico, in realtà la cosa è molto sofisticata) permette al router, quindi senza controllo umano, di gestire come meglio crede il provider, la banda di taluni protocolli solamente analizzando il formato del traffico che passa, gli utenti di teledue ne sanno qualcosa…

Questa ispezione ed analisi dei dati non e’ ovviamente possibile se si riesce a cifrare il traffico con un apposito algoritmo forte a sufficienza per cui coloro che stanno tra un capo e l’altro vedranno passare SOLO spazzatura e non un po’ spazzatura inframmezzata da dati buoni.

Il pro di questa cosa è che la nostra privacy è salvaguardata, il contro è che si accresce un poco la complessità di gestione del traffico (soprattutto in fase di configurazione dei programmi) e c’è un certo overhead dovuto ad maggiore richiesta di prestazioni del computer (la cifratura impegna un poco la cpu), ma si sa, ogni beneficio vuole un certo prezzo da pagare, e poi per i computer moderni questo rallentamento è, di fatto, impercettibile.

Un software molto carino che permette di creare reti p2p fra un gruppo di persone, sicuro, criptato, senza server da poter abbattere, e’ RetroShare.

Cito: “Retroshare is a private and secure decentralised commmunication platform. It lets you share securely your friends, using a web-of-trust to authenticate peers and OpenSSL to encrypt all communication. RetroShare provides filesharing, chat, messages and channels”

Questo software permette:

* Graphical User Interface written with Qt4.2
* UPnP / NAT-PMP port forwarding support
* OpenSSL Encryption
* Encrypted Chat & Filetransfer
* Multiple simultaneous downloads / uploads
* Search Friends
* DHT support
* Instant Chat Messaging

RetroShare permette di stabile una connessione sicura e cifrata tra un certo numero di nodi, in questa connessione è possibile creare un network di amici (detto F2F, Friend to Friend) per chattare e scambiarsi files.

Potete trovare leggendo nelle FAQ un po’ di info per capire se l’uso di RetroShare può esservi in qualche modo utile.

RetroShare e’ disponibile per Linux, Windows e MacOS ed è gratuito e a sorgente aperto, quindi niente pericolo di backdoor inserite da chi lo ha fatto.

Buon p2p.

This entry was posted on venerdì, agosto 8th, 2008 at 11:49 and is filed under internet, linux, network, security, windows. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.