  |
Za poslednú hodinu: 123 meraní | ||||
|
inzercia |
|||||
 
neprihlásený 
| Streda, 15. januára 2025, dnes má meniny Dobroslav |
|
Switzerland, softvér pre detekciu obmedzovania internetového pripojenia
Organizácia Electronic Frontier Foundation uvoľnila na konci minulého týždňa testovaciu verziu zaujímavého softvéru Switzerland, ktorý umožňuje detekovať ľubovoľné formy obmedzovania, blokovania, zmeny alebo inej manipulácie internetových paketov napríklad poskytovateľmi pripojenia. Nástroj vznikol ako odpoveď na obmedzovanie BitTorrentu a je určený práve predovšetkým na identifikovanie poskytovateľov pripojenia, ktorí takéto praktiky aplikujú.
Organizácia Electronic Frontier Foundation uvoľnila na konci minulého týždňa verejnú testovaciu verziu mimoriadne zaujímavého softvéru Switzerland, ktorý umožňuje detekovať rozlične formy manipulácie prenášaných paketov. Softvér bol vyvinutý najmä s cieľom umožniť ľahko detekovať poskytovateľov pripojenia, ktorí nedodržiavajú princípy sieťovej neutrality alebo inak zasahajú do prenášaných dát svojich zákazníkov. Softvér je plne univerzálny a detekuje zásahy na úrovni IP paketov. Dokáže tak zistiť ľubovoľné formy manipulácie, hoci prvým impulzom k jeho vytvoreniu boli praktiky spoločnosti Comcast posielajúcej pre TCP spojenia protokolu BitTorrent falošné pakety s nastaveným RST príznakom, ktoré efektívne spojenie prerušili. Switzerland detekuje zmeny vo vzájomnej komunikácii dvoch užívateľov, ktorí majú obaja spustený tento softvér. U oboch užívateľov softvér detekuje všetky IP pakety zasielané druhému užívateľovi a prostredníctvom servera porovnáva pakety odoslané jedným užívateľom a prijaté druhým užívateľom. Ak v nich identifikuje rozdiely, užívateľa o tom informuje vrátane informácie o povahe rozdielov. Štandardne prednastavený server prevádzkuje EFF, spolu s klientom bol ale zverejnený aj softvér pre server, pri testoch tak môžu užívatelia používať vlastný server. Pre ochranu súkromia a tiež neprenášania výrazne viac dát nie sú zasielané na server kópie celých paketov. Z každého paketu je vytvorený SHA-1 kontrolný súčet, z ktorého je navyše prenášaných len niekoľko desiatok bitov. Celé pakety sú prenášané až v prípade, že je detekovaný podvrhnutý alebo zmenený paket. Takýto paket je následne pre porovnanie zaslaný na server. Switzerland klient sleduje pakety komunikácie len s užívateľmi, ktorí majú spusteného Switzerland klienta a sú pripojení k rovnakému serveru. Zoznam pripojených užívateľov udržiava server a pripojených klientov informuje o zmenách v tomto zozname. Detekované zmenené pakety alebo veľmi vysoká miera stratených paketov môžu znamenať manipuláciu kdekoľvek po trase. Detekciu je samozrejme možné zopakovať s druhou stranou, u ktorej na 100% neprichádza k manipulácii, a potvrdiť tak manipuláciu paketov daného pripojenia. Softvér sleduje a vyhodnocuje samostatne streamy paketov zodpovedajúce jednotlivým smerom komunikácie protokolmi TCP, UDP, ICMP alebo inými IP paketmi. Pri TCP spojení tak samostatne sleduje dva streamy, jeden jedným smerom a druhý druhým smerom.
U sledovaných streamov počíta pakety, ktoré prišli rovnaké ako boli odoslané, tieto sa nachádzajú v kategórii "Okay". Ďalej meria počet pozitívne nedoručených a teda stratených paketov v kategórii "Drop". Dôležitou je kategória zmenených alebo falošných paketov "Mod/frg". Okrem toho zobrazuje počty paketov, o ktorých má informácie z jednej strany spojenia ale zatiaľ nie informácie z druhej strany spojenia. Tieto pakety klasifikované v dvoch kategóriách "Pend_tx" a "Pend_rx" zodpovedajúcich informáciám od odosielateľa respektíve príjemcu paketov môžu byť po doručení informácií z druhej strany zaradené do ľubovoľnej z troch klasifikačných kategórií. Do kategórie stratených paketov sa pakety premiestňujú napríklad po uplynutí timeoutu na úrovni minúty.
Na screenshote je možné vidieť stav detekovaný softvérom Switzerland potom, ako sme na sieťovom firewalle zahodili desať paketov otvoreného a sledovaného TCP spojenia protokolu BitTorrent. Po uplynutí timeoutu sa týchto desať paketov naraz pridalo medzi stratené pakety a ich počet sa náhle zvýšil z 28 na 38. Softvér v pravidelných intervaloch vypisuje informácie o aktuálne sledovaných streamoch s počtom paketov v jednotlivých kategóriách. Veľmi pravdepodobne budú pri dlhšie trvajúcom spojení namerané stratené pakety, ich vysoká miera pri nevyťaženej linke môže ale indikovať umelé obmedzovanie rýchlostí. Nenulový počet zmenených paketov alebo podvrhnutých paketov je už jasnou indikáciou manipulácie paketov po trase, napríklad pri známom obmedzovaní protokolu BitTorrent u Comcastu softvér Switzerland samozrejme detekuje podvrhnuté pakety. Podvrhnuté alebo zmenené pakety softvér ukladá aj na disk pre ďalšiu analýzu, v odoslanej aj prijatej podobe. K zmene IP paketov samozrejme bežne prichádza aj u NAT, voči týmto zmenám je ale softvér Switzerland odolný. V súčasnosti zároveň za zmenené pakety nepovažuje ani zmenu v Type-of-Service položke hlavičky IP paketu. Navyše ak NAT, firewall alebo iné sieťové zariadenie mení všetky prechádzané pakety spôsobom, voči ktorému softvér nie je odolný, tento pri detekovaní zmeny aj u prvého paketu nového streamu daný stream nevyhodnocuje a užívateľa o tom informuje. Pri našom teste dochádzalo k nevyhodnocovaniu streamov pomerne často najmä v prípadoch spojení s oboma užívateľmi za NAT-om. Odporúčané je preto test podľa možností realizovať priamo na PC s pridelenou verejnou IP, samozrejme uskutočniť je ho možné ale aj za korektne fungujúcim NAT-om. Detailný popis správania softvéru podľa vlastností NAT-u je možné nájsť na tejto stránke. EFF udržiava stránku so zoznamom služieb a klientov, na ktorých je spustený Switzerland, a využívaním ktorých je možné otestovať aj svoje pripojenie. Test je samozrejme možné ale uskutočniť aj medzi dvomi ľubovoľnými užívateľmi, ktorí si spustia Switzerland, pripoja sa k rovnakému napríklad prednastavenému serveru, a začnú komunikovať protokolmi, ktorých prípadnú manipuláciu chcú potvrdiť alebo detekovať. Switzerland je napísaný v Pythone, možné je ho spustiť aj na Windows, v súčasnosti dostupná verzia je ale primárne určená pre OS unixového typu, na ktorom sme ho aj testovali. Pakety zachytáva pomocou knižnice Pcap priamo na sieťovom rozhraní, prípadné zmeny paketov na lokálnom firewalle tak nie sú zachytené a výsledky neovplyvňujú. Softvér požaduje aj spustený lokálny NTP server, keďže pre detekciu času posielania paketov musí byť na všetkých klientoch a prípadne serveri rovnaký presný čas. V prípade komplikácií s NTP serverom je možné spustiť softvér aj bez prítomného NTP servera s parametrom "-u" a špecifikovaním maximálnej odchýlky hodín PC od presného času v sekundách. Softvér je tak v súčasnosti určený najmä pre technicky zdatnejších užívateľov, pripravuje sa ale aj ľahšie ovládateľná verzia. Pre detekciu manipulovania internetových pripojení samozrejme ale postačuje jeden zákazník daného poskytovateľa, ktorý manipuláciu dokáže detekovať. Ďalšie informácie o softvéri a linku na stiahnutie aktuálnej verzie 0.0.6 je možné nájsť na tejto stránke. 
Máte podozrenie alebo prípadne viete s určitosťou, že Váš poskytovateľ pripojenia obmedzuje alebo blokuje niektoré vybrané protokoly alebo služby? (hlasov: 626)
Najnovšie články: Diskusia:
Pridať komentár | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
