mercoledì 17 settembre 2008

IP Traceback : Anonimato internet a rischio? Falso allarme.

English Francais Deutsch Espanol Russian Swedish Greek Portuguese Nederland Japanese Chinese Arabic korean Italian

Ogni connessione internet è identificata, in ogni momento , univocamente , da un indirizzo IP.
In teoria è possibile identificare in qualsiasi momento un indirizzo IP.
In teoria. La pratica è un'altra cosa ....
Infatti , a parte l'assegnazione dinamica quando non si è titolari di un indirizzo ip fisso , è sempre possibile utilizzare un ip diverso dal proprio mediante un proxy.
Esiste poi proprio la falsificazione (ip spoofing) del proprio ip che di fatto rende impossibile la risposta da parte del destinatario dei pacchetti : ma il tutto importa poco se si desidera solamente arrecare danno , tipo un attacco DOS, tecnica spesso usata per attaccare siti istituzionali . Spesso le forze dell'ordine hanno cercato di individuare il mittente di tali pacchetti.


E' chiaro che alla base di qualsiasi indagine internet atta a risalire al mittente di una certa connessione c'è l'individuazione a ritroso dell'indirizzo ip , questa tecnica è detta Ip traceback.
Secondo una rapporto CNET , ripreso da repubblica.it sarebbe a punto un sistema che mette a rischio l'anonimato su internet. Testualmente : "un'agenzia delle Nazioni Unite starebbe mettendo a punto uno standard tecnico, proposto dal governo cinese, che consente di risalire alla fonte originale delle comunicazioni internet e, potenzialmente, di mettere il guinzaglio al diritto degli utenti di rimanere anonimi."
Se parliamo di intercettazioni , quindi contestuali al collegamento , allora non vedo niente di nuovo.
Se parliamo di individuazione a posteriori del presunto mittente di un certo pacchetto ip , beh, allora siamo alla pura fantascienza. Per ottenere lo scopo ,con gli attuali protocolli internet sarebbe necessario la memorizzazione continua di tutti i datagrammi di tutte le connessioni o di una determinata connessione se già si sospetta di essa: in ogni caso la quantità dei dati da memorizzare rende il problema intrattabile.
Conclusione ? Se il nostro Ip è pubblico tutto quello che facciamo è riconducibile a noi .
Nel caso di connessioni con ip dinamico il semplice spegnimento del router resetta la connessione assegnandoci un nuovo indirizzo ip .
Nel caso di utilizzo di proxy il destinatario non vede il nostro indirizzo ip reale ....
Ma allora?
Per poter attuare un Ip traceback efficace bisognerebbe inventare un nuovo protocollo IP che permetta la ricerca a ritroso dei pacchetti internet.
Ma per poter utilizzare un nuovo protocollo internet che memorizzi le informazioni sul mittente servirebbero nuovi router e nuovi software che dovrebbero essere imposti come standard di fatto all'intera popolazione mondiale , altrimenti la ricerca non sarebbe efficace : ma a voi sembra possibile che su questo argomento i governi mondiali trovino un accordo ?
E noi utenti ce ne staremmo buoni buoni a guardare ?

Nessun commento:

Posta un commento