Περί ασφαλούς χρήσης torrent και περί encryption

[kurkosdr]

Ειναι κατι διαφορετικο απο να σου επιβαλλει QoS με την μεθοδο traffic shaping και επισης να μην ξερει τι κατεβαζεις?

 

Traffic shaping ηθελα να πω. Με το encryption on δεν σε πιανει το traffic shaping (throttle το λενε στα ξενα φορουμς, τελος παντων μην τα χαλασουμε στην ορολογια, traffic shaping εννοουσα).

[Nik0s]

Traffic shaping ηθελα να πω. Με το encryption on δεν σε πιανει το traffic shaping (throttle το λενε στα ξενα φορουμς, τελος παντων μην τα χαλασουμε στην ορολογια, traffic shaping εννοουσα).

 

Ναι, ωραια. Αληθεια με το throttle πως ακριβως ξεγελιεται ο ISP?

Δεν ειναι σε θεση να καταλαβει οτι το προς διελευσιν p2p packet απο το δικτυο του ειναι ενα οντως p2p packet?

 

α) Ενταξει το περιχομενο του p2p packet, δηλαδη το p2p content ειναι scrubbled(encrypted), αλλα κοιτωντας ομως το header information του πακετου δεν μπορει να αντιληφθει οτι προκειται για p2p traffic και ας μην ξερει τι ακριβως εχει μεσα ως περιεχομενο ετσι ωστε και παλι να το μπλοκαρει?

 

β) Τα encryption algorithms ειναι γνωστα, οποτε και κρυπτογραφεημνο να ειναι ενα πακετο δεν μπορει να το αναλυσει σπαζονατς on-the-fly τον αλγοριθμο? Kταλαβινω πως αυτο θα απαιτουσε ΤΕΡΑΣΤΙΑ υπολογιστικη ισχυ αλλα θεωρητικα τουλαχιστον θα ητνα δυνατο ετσι δεν ειναι?

[kurkosdr]

Ναι, ωραια. Αληθεια με το throttle πως ακριβως ξεγελιεται ο ISP?

Δεν ειναι σε θεση να καταλαβει οτι το προς διελευσιν p2p packet απο το δικτυο του ειναι ενα οντως p2p packet?

 

α) Ενταξει το περιχομενο του p2p packet, δηλαδη το p2p content ειναι scrubbled(encrypted), αλλα κοιτωντας ομως το header information του πακετου δεν μπορει να αντιληφθει οτι προκειται για p2p traffic και ας μην ξερει τι ακριβως εχει μεσα ως περιεχομενο ετσι ωστε και παλι να το μπλοκαρει?

 

β) Τα encryption algorithms ειναι γνωστα, οποτε και κρυπτογραφεημνο να ειναι ενα πακετο δεν μπορει να το αναλυσει σπαζονατς on-the-fly τον αλγοριθμο? Kταλαβινω πως αυτο θα απαιτουσε ΤΕΡΑΣΤΙΑ υπολογιστικη ισχυ αλλα θεωρητικα τουλαχιστον θα ητνα δυνατο ετσι δεν ειναι?

 

Τhrottle ειναι αυτο που σου κανει ο ISP. Trottle σημαινει traffic shaping. Ελληνικα τα γραφω ρε γμτ.

 

Με το encrpytion ξεγελας τo traffic shaping. Δεν ξερω να στο εξηγησω, αλλα δουλευει.

[Nik0s]

Τhrottle ειναι αυτο που σου κανει ο ISP. Trottle σημαινει traffic shaping. Ελληνικα τα γραφω ρε γμτ.

 

Ναι, αυτο το ειχες εξηγησει και στο προηγουμενο post.

Δεν ειπα εγω το αντιθετο.

 

Με το encrpytion ξεγελας τo traffic shaping. Δεν ξερω να στο εξηγησω, αλλα δουλευει.

 

Ναι αλλα το ΠΩΣειναι το θεμα.

[Nik0s]

http://en.wikipedia.org/wiki/Deep_packet_inspection

 

εδω τα λεει καλυτερα.

 

Oντως η διαφορα του Deep Packet Inspection με το Shallow Packet Inspection(γνωστο ως Statefull) ειναι οτι το πρωτο ελεγχει το data portion ενος πακετου εν αντιθεση με το δευτερο ρηχο ελεγχο που εξεταζει μονο το header portion ενος πακετου.

 

Τωρα πως διαολο αναλυει τα scrubbled data ενος πακετου αυτο εξακολουθω να μη το καταλαβαινω, μαλλον το κανει με παρομοιο αναλογο τροπο οπως ena AV εφαρμοζει Heuristic scan.

 

οποτε δε παιζει ρολο η κρυπτογραφηση για load balancing

Εδω λιγο σε εχασα.....

[FarCry]

Εδω λιγο σε εχασα.....

 

 

απλα το DPI το κανουν για θεματα προτεραιοτητας, δηλαδη να περασουν περισσοτερα voip πακετα αντι torrent ετσι ωστε να κατεβαζεις μεν αλλα να μην εχεις προβληματα με τη φωνη δε. δηλαδη καταμερισμος φορτου η αλλιως load balacing

[Nik0s]

απλα το DPI το κανουν για θεματα προτεραιοτητας, δηλαδη να περασουν περισσοτερα voip πακετα αντι torrent ετσι ωστε να κατεβαζεις μεν αλλα να μην εχεις προβληματα με τη φωνη δε. δηλαδη καταμερισμος φορτου η αλλιως load balacing

 

Ωστε εκτος απο τη μεθοδο traffic shaping με απωτερο σκοπο να εφαρμοστει το QoS χρησιμοποιειται επισης και η μεθοδος DPI ε?! Μαλιστα, ενδιαφερον!

 

Αυτες οι δυο μεθοδοι ομως σε τι διαφερουν?

 

α) Το traffic shaping μηπως ερευνα το header portion ενος πακετου για να δει τι ειδους τυπου ειναι το πρωτοκολλο που μεταφερει τα δεδομενα, γιατι καπως πρεπει να εχει εναν τροπο να τα ξεχωριζει, αλλα αυτο ομως δεν λεγεται ηδη Statefull Packet Inspection? Σε τι διαφερουν ως προς την αναγνωριση των πακετων?

 

ενω το

 

β) Deep Packet Inspection ερευνα το data portion του ιδιου πακετου?

 

Ναι FarCry, οντως, αυτο το προβλημα που περιεγραψες το εχω τωρα με τον παροχο ειδικοτερα απο τη στιγμη που ζητησα να αλλαξει το mode απο Interleave σε FastPath για να εχω χαμηλοτερα pings.

 

Οποτε τωρα αναγκαζομαι να κλεισω το utorrent εαν αυτο κατεβαζει στο full για να μπορω να ακουω τον συνομιλητη μου απροσκοπτα.

 

Στο FastPath γιατι δεν εφαρμοζει ο παροχος DPI για να μην συμβαινει αυτο?

[TheELF]

Ρε παιδιά το PeerBlock πρώην PeerGuardian το έχει αναλύσει κάνας ειδικώς? Κάνει αυτό που υπόσχεται?Να μην επιτρέπει δηλαδή την σύνδεση του υπολογιστή σου με κάποιο "κακό" υπολογιστή?

[parsifal]

Βάσει λιστών IP δούλευαν και δουλεύουν τα σχετικά προγράμματα που αναφέρεις, μη φανταστείς ότι «αποφασίζουν» on-the-fly με κάποιον αλγόριθμο αν host με τον οποίον πρόκειται να συνδεθείς είναι «κακός υπολογιστής». Μάλιστα, δεδομένου ότι πολλοί torrent clients ενσωματώνουν πλέον δυνατότητα για αυτόματη ενημέρωση και φόρτωση τέτοιων λιστών με μικρότερη κατανάλωση σε πόρους και λιγότερα προβλήματα [1], το PeerGuardian και τα παρόμοια είχαν αρχίσει εδώ και καιρό να χάνουν την αίγλη τους.

 

 

[1] Επειδή η λειτουργία τους by design δεν περιορίζεται σε συγκεκριμένη ή συγκεκριμένες εφαρμογές, αυτά τα προγράμματα πρέπει να εγκαθίστανται και να εκτελούνται σε σχετικά χαμηλό επίπεδο στο σύστημα με αποτέλεσμα πολλές φορές να δημιουργούν προβλήματα γενικότερης συνδεσιμότητας στο Internet, conflicts με software firewalls ή antivirii, BSODs κ.ά. τέτοια ωραία.