Il /10 nov 2012/, *Lurkos* ha scritto:
> *Carlo Luciano Bianco* wrote:
[cut]
>>> Mi sembra non troppo difficile da fare.
>>> Si potrebbe creare un programma stile Monte Carlo, dove ogni
>>> azione � preceduta da un lancio di un numero casuale.
>>
>> Ma la tua navigazione *reale* non seguirebbe le regole
>> dell'estrazione dei numeri pseudo-casuali, quindi si potrebbe
>> identificarla con un test di ipotesi.
>
> Dipende molto anche dalla quantit� di rumore inserita.
La quantit� pu� influire sul tempo necessario per il filtraggio
(parametro non trascurabile, visto che il filtraggio andrebbe fatto
in real time).
> Un conto � filtrare un rumore bianco di fondo.
> Un conto � identificare un messaggio steganografato (che � poi
> l'analogo della mia idea).
Beh, per� appunto deve essere steganografato in modo credibile. E
poi, in questo caso sarebbe una steganografia solo a met�. La
protezione steganografica vera e propria dovrebbe nascondere
l'esistenza stessa del messaggio: se l'attaccante sa che il
messaggio esiste e deve solo trovare dove, di fatto � un semplice
sottocaso della crittografia.
E che tu faccia anche traffico "reale" in mezzo a quello farlocco,
non ci sono dubbi...
>> Poi, che tutto questo lavoro da parte loro abbia senso solo per
>> poter profilare qualcuno a caso, beh, � tutto da dimostrare.
>> Siamo sempre nel campo del "puramente accademico".
>
> A me interessava soprattutto come cosa di default, non nel caso ci
> sia un interesse specifico per un soggetto particolare.
> Insomma... una qualcosa che ognuno potesse installare sul router.
S�, questo mi � chiaro. Non mi convince del tutto che persegua
effettivamente il suo scopo...
[cut]
>> In linea puramente teorica, il provider pu� salvare una copia di
>> *tutto* il tuo traffico internet, di tutte le e-mail che invii e
>> che ricevi (anche su caselle di posta esterne), di tutto quello
>> che scrivi su usenet, ecc., ecc., ecc. Poi, che possa farlo da un
>> punto di vista legale � tutta un'altra storia, ma da un punto di
>> vista tecnico pu� fare qualsiasi cosa. Solo il contenuto delle
>> sessioni cifrate con SSL gli � precluso, ma non l'esistenza della
>> sessione, stessa, la sua durata, le pagine che hai visitato, ecc.
>
> Come pu� sapere le pagine se la richiesta DNS � fuori dal suo
> controllo? Sapr� l'IP a cui eri collegato.
La richiesta DNS non riguarda le pagine, quella � solo per
convertire il dominio in IP. Le pagine sono nella richiesta GET di
HTTP, sempre che non sia cifrata...
> E infatti i filtri governativi in Italia sono a livello di IP o di
> DNS, non a livello di pagina.
S�, ma solo perch� un filtro a livello di pagina sarebbe fin troppo
facile da evitare: basterebbe che il sito avesse un semplice script
che rimandasse pagine dal nome casuale. Oppure che cifrasse l'intero
traffico con SSL.
Invece un filtro a livello di IP o DNS � molto pi� complicato da
bypassare, non puoi cambiare hosting a caso. L'unica sarebbe che il
client usasse un proxy non � soggetto allo stesso filtro.
[cut]
>> Per� visto che siamo sul "puramente accademico", se temi che il
>> tuo provider possa farsi i fatti tuoi, l'unica � usare sempre e
>> solo sessioni cifrate con SSL, ad esempio usando Tor.
>
> Tor non funziona con tutto. Non ci puoi fare del VOIP o EMAIL ad
> esempio. Tor serve SOLO per la navigazione riservata, che � uno
> solo dei tantissimi usi di Internet.
Uh? Tor � un proxy SOCKS, ci puoi fare praticamente qualsiasi cosa,
se il client lo supporta. Per esperienza personale, posso dire di
averci fatto sia e-mail (intendo SMTP, POP3 e IMAP4) che chat, oltre
alla navigazione.
Non ho mai provato con il VOIP, ma penso che dovrebbe funzionare (a
parte gli ovvi problemi di latenza che potrebbero pregiudicare il
buon funzionamento).
>>> A meno che non ci sia una cache di alcuni siti, allora la
>>> questione � molto pi� complicata.
>>
>> Un proxy locale del provider, dici? Una volta (ai tempi del 56k)
>> tutti i provider li offrivano, ormai con la banda larga non se ne
>> sente pi� il bisogno e non ne ho pi� sentito parlare.
>
> E invece pare che in UK abbiamo usato proprio questo sistema per
> filtrare una pagina specifica di Wikipedia.
> Si tratta di questa, e immagino indovinerai il
> motivo:
http://en.wikipedia.org/wiki/Virgin_Killer.
> Sembra che per attuare il blocco senza oscurare tutta Wikipedia
> avessero messo un proxy in mezzo alle richieste agli IP dei server
> della Wikimedia Foundation, in modo tale da filtrare
> selettivamente le pagine.
In realt� mi sembra di aver capito che la pagina fosse entrata in
una blacklist che era applicata a livello di gateway da parte dei
vari provider. E che poi sia stata anche rimossa dalla suddetta
blacklist (almeno, cos� dice wikipedia stessa; non ho controllato
ulteriormente).
Chiaramente il tutto ha funzionato a causa della buona fede di
Wikipedia, che non aveva alcun interesse a cambiare l'indirizzo
della pagina rischiando di passare per chi "ci vuole marciare"...
> Chiaramente questo permette una profilazione a livello di pagina,
> e non solo a livello di IP.
> Inutile dire che la cosa � venuta a galla subito, non appena ci si
> � resi conto che tutte le modifiche a Wikipedia da utenti inglesi
> provenivano dallo stesso IP.
>
> Solo l'utilizzo di un sistema di questo tipo potrebbe permettere
> l'individuazione della navigazione esatta.
> Oppure la deep packet inspection.
Ma di fatto � quello che fa il gateway del provider: tutto il
traffico passa attraverso di lui...
>>>> O al
>>>> limite quelle che non corrispondono a un percorso di
>>>> navigazione "sensato" (tipo richiedere una seconda pagina che
>>>> non � per� linkata nella prima).
>>>
>>> Ma non si suppone che uno abbia molte schede aperte?
>>> Io ad esempio avr� sempre aperte almeno 5-6 schede...
>>> Comunque l'obiezione � valida, anche se mi sembra pi� difficile
>>> da gestire la cosa nei panni dell'attaccante.
>>
>> Beh, ma anche se hai pi� schede aperte, se vai su una sottopagina
>> prima sarai pur andato nella pagina principale. Al limite, si
>> aggiunge la complicazione che hai pi� percorsi di navigazione
>> "intrecciati" (uno per ogni scheda), ma non ci vuole molto a
>> separarli...
>
> Boh... io gi� ai tempi di IE5 e il 56k avevo 10-15 pagine in
> contemporanea aperte (allora la tecnica era aprine molte in modo
> da ottimizzare il tempo di connessione).
> Quello che tu dici richiede un controllo totale di tutti gli
> indirizzi e non solo degli IP, la deep packet inspection, e lo
> scaricamento doppio di ogni pagina.
> Non ti sembra un po' troppo da fare con tutti quanti.
> Non dubito che ci siano ricerche su parole chiave sensibili, ma se
> siamo arrivati a quello che dici tu c'� ben poco da fare.
Siamo appunto sul "puramente accademico". Se pensi di dover adottare
tecniche attive di difesa contro l'analisi del tuo traffico, siamo
gi� un bel po' avanti...
[cut]
>> L'unico mio punto � che, visto che sarebbe un sistema
>> bypassabile, non so quanto valga la pena di implementarlo.
>> Comunque, ripeto, siamo sempre al "puramente accademico"... ;)
>
> Ma con che sforzo? Anche su connessioni passate?
Beh, dipende da se tengono una copia della anvigazione in archivio,
quanto completa e per quanto a lungo...
> Forse se prendono di mira proprio te ti metteranno un rootkit sul
> computer, non chiederanno al provider di intercettare tutte le
> pagine visitate.
> E allora non conta nulla neanche TOR.
Assolutamente d'accordo con te.