Até há pouco tempo julgava-se que as ligações encriptadas de rede com recurso ao protocolo SSH (Secure Shell) eram totalmente invulneráveis a quaisquer tentativas por parte dos fornecedores de acesso à Internet de desacelerar ou mesmo bloquear transferências realizadas através de redes P2P como a BitTorrent recorrendo a técnicas de traffic shaping.
Recentemente, contudo, um grupo de investigadores da Universidade de Brescia (Itália) conseguiram desenvolver um método a que designaram de Tunnel Hunter que é capaz de identificar o tipo de tráfego de rede contido numa sessão encriptada em SSH. Se bem que a tecnologia tenha por enquanto as suas falhas, não será de admirar se dentro em breve os ISPs começarem a implementar este método nas suas redes. A versão em PDF do artigo onde os investigadores referem os resultados dos seus testes está aqui.
O método estatístico utilizado pelos investigadores italiano assenta numa abordagem bayesiana “ingénua” capaz de detectar túneis de SSH com 99 por cento de fiabilidade e até mesmo de distinguir com 90 por cento de fiabilidade os protocolos (P2P, POP3, SMTP e HTTP) que se encontram por detrás dessas ligações. No caso do P2P, a taxa de detecção foi de 88,77 por cento.
Em lugar de recorrerem às tecnologias tradicionais de detecção de tráfego do tipo Deep Packet Inspection (DPI) – cuja eficácia em termos de tráfego encriptado deixa algo a desejar -, eles optaram por analisar apenas três propriedades dos pacotes: tamanho, intervalo de chegada e ordem de chegada.
Apesar do potencial desta tecnologia, ela ainda apresenta alguns defeitos. Para além dos investigadores apenas terem conseguido detectar as ligações encriptadas através de servidores de SSH em seu controle (enquanto o mecanismo de detecção do “Tunnel Hunter” é apenas capaz de suportar um único tipo de autenticação, um servidor SSH suporta muito mais), é também necessário que tanto o servidor como o cliente de SSH desactivem a compressão de dados.
De qualquer das formas, o “Tunnel Hunter” apenas vem colocar mais em evidência aquilo de que já há muito se suspeitava: o princípio da neutralidade da rede que foi durante tanto tempo defendido pelos fornecedores de acesso à Internet está em risco de desaparecer. O que é trágico é que sejam estes mesmos ISPs a ditar a sua sentença de morte ao começarem a aplicar em massa métodos de traffic shaping usando como desculpa o congestionamento da rede pelos partilhadores e as pressões dos detentores de direitos.
Nota: a imagem que acompanha este artigo está disponível aqui segundo uma licença CC-BY-NC-SA 2.0 e pertence a flickrolf.
Artigos relacionados:
- “Todos” os ISPs fazem traffic shaping
- Comcast leva puxão de orelhas da FCC por fazer traffic shaping
- Mais de metade dos utilizadores canadianos de banda larga afectados por traffic shaping
- Azureus contra o traffic shaping de redes P2P pela Comcast
- Ingleses usam cada vez mais BitTorrent encriptado mas não garantem anonimato
{ 1 comment… read it below or add one }
de seguida os clientes de p2p implementam um sistema de traffic de-shaping, shuffling, para baralhar os algoritmos dos outros e volta tudo à estaca zero…