ISP už dokážu blokovať aj kryptovaný BitTorrent

DSL.sk, 31.8.2006

Spoločnosť Allot Communications tento týždeň oznámila, že jej produkty NetEnforcer na manažovanie sieťovej prevádzky dokážu identifikovať a potenciálne samozrejme blokovať alebo obmedziť kryptovanú verziu BitTorrent protokolu.

BitTorrent protokolom sa podľa viacerých odhadov prenášala ešte na konci roku 2004 viac ako tretina všetkých dát prenášaných na Internete, po nátlaku MPAA na vyhľadávače torrentov tento celkový podiel klesol.

U niektorých poskytovateľov pripojenia tvorí podľa Allot Communications ale približne až 50%. ISP preto často v snahe znížiť náklady na prevádzku blokujú respektíve obmedzujú BitTorrent prevádzku.

V januári 2006 vývojári dvoch popredných BitTorrent klientov, Azureus a uTorrent, vytvorili rozšírenie BitTorrent protokolu message stream encryption (MSE) známe tiež pod názvom protocol encryption (PE). V súčasnosti toto rozšírenie podporujú minimálne Azureus, uTorrent, BitComet, KTorrent.

MSE šifruje hlavičky protokolu alebo všetky prenášané dáta a zabraňuje pasívnym útočníkom iba odpočúvaním identifikovať prenášaný obsah. Dosahuje to Diffie-Hellmanovým algoritmom pre dohodnutie symetrického kľúča a následným RC4 šifrovaním.

MSE obsahuje čiastočnú podporu pre zabránenie aj man-in-the-middle útokov. Spôsob, akým zariadenia NetEnforcer dokážu identifikovať kryptovanú BitTorrent prevádzku, spoločnosť nezverejnila.

Špičkové modely NetEnforcer dokážu podľa údajov Allot preverovať až 5 Gb/s traffic, pričom pri použití viacerých zariadení podporujú aj u ISP zvyčajne na interných sieťach používaných 10 Gb/s.




Najnovšie články:



Diskusia:

Gyrxiur Od: Gyrxiur | Pridané: 31.8.2006 10:29 Príspevok bol zmazaný pre nevhodný a/alebo vulgárny obsah. Odpovedať Hodnotiť:

Gyrxiur Od: Gyrxiur | Pridané: 31.8.2006 14:29 No toto, oni mi to zmazali, ale aj tak to o tam bolo je pravda, ci je to napisane, alebo nie. Odpovedať Hodnotiť:

ethno Od: ethno | Pridané: 31.8.2006 18:20 To MPAA mi pripada ako stara cirkevna doktrina...upalit vsetko aj ked je to pokrokove.ak neviem dohliadnut co sa posiela, tak to radsej zakazem @:) mantaci. mozno si zachvilu obmedzia dopravu len na bicykle, pretoze v autach,lietadlach alebo lodiach sa moze prevazat nezakonne zbozi Odpovedať Hodnotiť:

metase Od: metase | Pridané: 1.9.2006 9:00 no kradnut niekomu nieco je fakt velmi pokrokove Odpovedať Hodnotiť:

ethno Od: ethno | Pridané: 1.9.2006 13:57 kradnut? bitorrentmi sa kradne? ked to beries takto: tak paketmi tiez, nie? aky je v tom rozdiel? Odpovedať Hodnotiť:

alfa Od: alfa | Pridané: 1.9.2006 19:29 BitTorrent neni o kradnutí ale o zdielaní nelegálneho obsahu. Odpovedať Hodnotiť:

ethno Od: ethno | Pridané: 3.9.2006 15:46 treba oddelit formu od obsahu...cez bittorrent mozem zdielat aj svoje rodinne foto. No prekvapuje ma, ze ich nejdu po uploadovacich servroch ako je rapidshare Odpovedať Hodnotiť:

ethno Od: ethno | Pridané: 3.9.2006 16:17 treba oddelit formu od obsahu...cez bittorrent mozem zdielat aj svoje rodinne foto. No prekvapuje ma, ze ich nejdu po uploadovacich servroch ako je rapidshare Odpovedať Hodnotiť:

masin Od: masin | Pridané: 4.2.2007 17:09 Podla mna nejde o zakazanie torentou , ale o priorityzaciu protokolov , torenty a podobna haved maju nizsiu prioritu ako napr VoIP, online hry . Keby sa to nerobylo tak ti tvoju linku zaseru stahovaci a bud si isty ze telfonovanie skype , ICQ , VoIP, online hry by stali za ho v no . Tato masinka rozozna pakety a ked lietaju sietov pakety onlinehry tak maju prednost pred paketmy torentou co je dost dvolezyte , keby boli tieto pakety v rovnakej priorite tak v hre by si mal asi clkom zaujimavy ping a nebolo by to hratelne . Odpovedať Hodnotiť:

Re: garantovane linky vs. agregacia Od: aasami | Pridané: 23.1.2017 22:42 nie. akurat by si mal doma dvojmegovu garantovanu linku bez agregacie. To ze ISP ponukaju nerealne rychlosti, ktore nedokazu zabezpecit pri plnom vyuzivani toho, co si clovek zaplati je oser na zakaznikoch. Odpovedať Hodnotiť:

Karol Duchon Od: Karol Duchon | Pridané: 31.8.2006 10:52 A uz sme dososali Odpovedať Hodnotiť:

fafo Od: fafo | Pridané: 31.8.2006 11:39 neboj zijeme v takej diere ze kym sa to tu dostane tak este budeme moct cucat a cucat =D Odpovedať Hodnotiť:

hoax Od: hoax | Pridané: 31.8.2006 15:37 Pekny to pocit precitat nieco take a pozriet sa vedla hodin na utorrenta a skontrolovat ci stahuje :D Ved neplatim za to ze si mozem pozerat noviny.. platim za pripojenie do internetu a ako ho vyuzivam je moja vec. Teda ak neplanujem teroristicke utoky cez torrent protokol tak by to nemalo nikoho zaujimat. Ved mozno stahujem Open Office a podobne :D :D takze nikomu neskodim. A popri tom mojom skromnom zivote musim nechcene platit piratsku dan takze asi tak cast mojho nazoru na danu temu :D Odpovedať Hodnotiť:

peto Od: peto | Pridané: 31.8.2006 16:57 Neboj, ved my zakaznici sa im pri premrstenych cenach netu na to poskladame. Odpovedať Hodnotiť:

aaggii Od: aaggii | Pridané: 31.8.2006 11:04 pozrite kto ma dnes meniny - uz sa blizi koniec sveta: nora a braňo. Odpovedať Hodnotiť:

Klix Od: Klix | Pridané: 1.9.2006 0:48 100 bodov kamo :-D Odpovedať Hodnotiť:

fiihaa Od: fiihaa | Pridané: 31.8.2006 11:19 ziaden strach Odpovedať Hodnotiť:

lol Od: lol | Pridané: 31.8.2006 11:35 NO a co, su to lamy, warez nikto nikdy neznici, ten musi existovat, aby bola rovnovaha :D Odpovedať Hodnotiť:

??? Od: ??? | Pridané: 31.8.2006 11:45 Jedn vymysli to a druhy ono.ISP vymyslia ak to bloknut a warezaci jak to lepsie kodovat. hmm... co myslite ze ako to bolo doteraz ..... ;-) Odpovedať Hodnotiť:

xxx Od: xxx | Pridané: 31.8.2006 12:12 slovanet to uz urcite objednal... Odpovedať Hodnotiť:

hoax Od: hoax | Pridané: 31.8.2006 15:39 lol lol lol .. som sa pobavil :D :D :D Odpovedať Hodnotiť:

Fero Od: Fero | Pridané: 31.8.2006 12:14 Mimochodom co ISP do toho co robim na nete. ked si platim za urcitu rychlost tak ju snad mozem vyuzivat nie? Odpovedať Hodnotiť:

fiihaa Od: fiihaa | Pridané: 31.8.2006 12:25 no Tcom s tym asi problem nema -- ved sami ponukaju stahovanie filmov - a az ked pojde tv na ostro to budu srandy -- ja ich az zacinam mat rad skor dalsi ISP ktorych to stoji viac -- a potom ti povedia "ano mas neobmedzeny internet datovo aj casovo ale iba do 1GB " ;))))) dovtedy si mozes stahovat co chces -- to ich nezaujima a po 1gb sa uz ohanaju so zakonom Odpovedať Hodnotiť:

peto Od: peto | Pridané: 31.8.2006 16:55 Ale z toho Tcomu to tahas z ich serverov, nie? To je rozdiel, lebo tam uz nikomu nic neplatia, len ich servery. Ja si zas pozeram videa z googlu a youtube a vselicoho ineho cez chello a oni maju asi dost na salame kolko preneses (dokonca na stranke mali raz taku reklamu na nejaky online prenos) a to neznamena, ze ich mam rad :-). Ale stale neviem, co tolko tahate, mna to totiz omrzelo asi po 2 stiahnutych filmoch, pretoze hen z pozicovne, co mam pri baraku je to rychlejsie a nemusim cakat a v prvotriednej kvalite. Odpovedať Hodnotiť:

Chellak Od: Chellak | Pridané: 1.9.2006 0:55 Lebo vo videopozicovni si pozicam napr diely serialu, co u nas ani nebudu vysielat najblizsiu dobu alebo niekolko rokov Odpovedať Hodnotiť:

peto Od: peto | Pridané: 1.9.2006 15:01 Aha, no tak uz viem :-). To bude tym, ze ja moc serialy nepozeram, takze ma to nenapadlo. Btw. toto http://www.channelbreak.com/ je zaujimavy link, aj ked ta kvalita nestoji za vela. Odpovedať Hodnotiť:

Airbilly Od: Airbilly | Pridané: 31.8.2006 12:22 Vzdy ide o to, aku sluzbu mas u ISP zaplatenu. Vela lokalnych ISP ponuka pripojenia bez P2P sieti. Bezne pri wifi pripojeniach je, ze treba dat prioritu webu, mailom, atd. Aby bola zachovana rychlost a tu je dolezite zistovat prenasany obsah. Ja osobne to riesim tak, ze porty 80,110,25 atd pustam von cez jednu linku a ostatny "neporiadok" ide von druhou linkou. Predpokladam, ze ked to dokazala jedna firma prelomit, tak to onedlho bude aj v linuxe:-) Odpovedať Hodnotiť:

RemuS Od: RemuS | Pridané: 31.8.2006 16:10 Dufam, ze si to myslel tak ze ta druha linka je rychlejsia, pretoze maily dnes pouziva malokto (okrem spammerov), okrem toho su to male data. Okrem toho je to cele nejake priblble, na porty mozes hodit cokolvek, co takto QoS? Odpovedať Hodnotiť:

peto Od: peto | Pridané: 31.8.2006 16:50 Jedna firma ti dokaze rozsifrovat aj 40bitovy rc4 zasifrovany .doc a .xls skoro v realnom case, ale neznamena to, ze je to v linuxe (na beznych CPU to trva 6dni tusim). Nechce sa mi to cele citat, ale mozne je, ze na to maju nejaky specialny HW. To si akoze provider? Ja som to riesil QoS, no problem, linka bola vacsinou ucpata mailami, btw. to riesis uplne blbo, pretoze mail nie je interaktivna sluzba, kdezto web je. Odpovedať Hodnotiť:

Airbilly Od: Airbilly | Pridané: 31.8.2006 21:12 Vsetko je kombinaciou niecoho.... Je to len cast toho ako to riesim. Proste P2P bezi inou linkou ako traffic pre normalnych uzivatelov. Tym padom je aj zaistene to, ze napriek tomu ze stahuje maximalnou predplatenou rychlostou, tak mu takou istou rychlostou nacitava este aj web stranky. Qos je samozreme na oboch linkach. Ale to uz je ina tema. Odpovedať Hodnotiť:

peto Od: peto | Pridané: 31.8.2006 21:36 Aha, ale to si mal povedat, inak to vyzera dost blbo. Inak to, ze sa mu rychlo tahaju webstranky a este aj moze tahat nie je dobre, lebo ked si vytazi linku, nech si to uziva (btw. sa to da vyriesit burstom) Odpovedať Hodnotiť:

yxus Od: yxus | Pridané: 31.8.2006 14:11 jednoducho ludia zvolia isp ktory to blokovat nebude a ti isp co budu tu sprostot pouzivat zkrachuju. Odpovedať Hodnotiť:

zzzzzzz Od: zzzzzzz | Pridané: 1.9.2006 19:38 Presne tak Slovanet môžem z vysoka osr.. o 200Sk vyššia cena pripojenia na podobnej úrovni ako ma t-com a pritom ešte blokuju P2P, ďakujem neprosím. Odpovedať Hodnotiť:

... Od: ... | Pridané: 31.8.2006 16:37 Takéto veci aplikujú vačšinou veľký poskytovatelia alebo poskytovatelia ktorý nemajú možnosť ponúknuť užívateľom veľké rýchlosti ale i tú "normálnu" im chcú ako tak garantovať v istom zmysle, že im to nepojde napr. miesto 256kbps tých 20-30kbps ako sa stávalo mne na rádii. Odpovedať Hodnotiť:

dewil9 Od: dewil9 | Pridané: 31.8.2006 17:37 heh vraj NetEnforcer ci co to je za bordel. ipp2p plugin do iptables to dokaze uz nejaky ten mesiac. hehe len obkukali zdrojak, lebo ipp2p je open source. Odpovedať Hodnotiť:

Snake Od: Snake | Pridané: 31.8.2006 22:22 Nepojde Torrent, pojde P2P, nepojde P2P pojde FTP, nepojde FTP pojde mail, nepojde mail pojde HTTP tak kam to speje? Odpovedať Hodnotiť:

savas Od: savas | Pridané: 1.9.2006 9:27 tiez som taky mensi poskytoval netu a niekedy ma pekne seru p2p stahovaci. p2p sa neda moc dobre qosovat, lebo packety p2p sa tazko odhaluju. mne mmoj system odhali tak 50% celkovej p2p prevadzky, ostatne sa javy ako normalna netova prevadzka. preto obmedzujem pocet max conncetions. Odpovedať Hodnotiť:

??? Od: ??? | Pridané: 1.9.2006 9:49 Nebolo by lepsie rozdelit linku, a jdnu dat na web a e-mail , a druhu na bordel P2P atd. my to tak robime a ziadne obmedzovanie P2P u zakaznika , a dosahujeme celkom slusnu stabilitu linky :-) aby som nezabudol ma to aj par problemov. lol Odpovedať Hodnotiť:

??? Od: ??? | Pridané: 1.9.2006 21:24 My to mame rozdelene na viac serverov, ale viac to tu rozpisovat nebudem ale da sa to Odpovedať Hodnotiť:

zzzzzzzzzzzzzz Od: zzzzzzzzzzzzzz | Pridané: 1.9.2006 19:42 Niekto si u teba zaplatí net aby mohol sťahovať open-source hudbu a filmy a ti mu to zatrhneš. Mali by na teba poslať obchodnú inšpekciu. Odpovedať Hodnotiť:

isp Od: isp | Pridané: 1.9.2006 11:56 no to je pekna idea ale ako oddelis tu "normalnu" prevadzku od p2p prave to asi dokaze tato masinka Odpovedať Hodnotiť:

??? Od: ??? | Pridané: 4.9.2006 8:40 Podla mna ISP ktory blokuje P2P home - userovi tak je ****. Ved ked si zaplatim pripojenie ma tak byt vsetko co ktomu patri. Toto je podla mna *****. Odpovedať Hodnotiť:

masin Od: masin | Pridané: 4.2.2007 17:19 Zaplat si 1000/1000kbps garantovanu linku a mozes si na nej robyt co chces, urcite ti nebudu blokovat nic , ale takato linka stoji tak 15000sk a na takejto linke ste zakvaceny podla agregacie 50ti . Pokial mas dsl a samozrejme ze mas aj agregaciu , to jest delis sa o linku z dalsimy ludmi , tak bud rad ze mozes tahat z P2P . Slusni poskytovatel netu P2P len obmedzuje a neblokuje . Odpovedať Hodnotiť:

Pridať komentár