Durante a conferência de segurança Black Hat, em Las Vegas, Dan Kaminsky lançou uma ferramenta livre para detectar quando um provedor de acesso à Internet está artificialmente diminuindo ou aumentado a velocidade de tráfego de e para um website, o programa foi batizado de N00ter, ou "neutral router".
A neutralidade da rede propõe que os provedores de acesso não podem privilegiar nenhum serviço sobre qualquer outro. Para seus defensores, a possibilidade mais preocupante não é a morte súbita da neutralidade, mas sim a esfacelação gradual do princípio. Ou seja, sites que são amigos ou parceiros de provedores são carregados ligeiramente mais rápido do que seus competidores não favorecidos, e a culpa por essa diferença acaba sendo jogada à um hardware de terceiros.
"São as mudanças súbitas que me preocupam. O Bing é cinquenta milisegundos mais lento que o Google. É o provedor de acesso ou milhões de outras coisas que poderiam estar atrasando o servidor?" Kaminsky perguntou retoricamente, durante a apresentação.
N00ter, a ferramenta que o pesquisador de segurança pretende lançar nas próximas semanas, confere essas trapaças marginais de tráfego. O aplicativo funciona com um VPN (Virtual Private Network), redirecionando o tráfego através de proxy e disfarçando sua fonte e destino. Contudo, ao invés de criptografar o tráfego , ele falsifica (técnica de spoofing) o tráfego entre o website e o usuário, fazendo parecer que o tráfego vem de qualquer outro site que o usuário deseja testar. Os resultados desse tráfego podem ser comparados com os de uma conexão normal para o site, para detectar qualquer alteração artificial na velocidade de acesso. "Todas as outras fontes de alterações desaparecem, restando apenas o provedor de acesso", afirma Kaminsky.
O engenheiro Dan Kaminsky, que ficou conhecido por revelar uma falha no sistema de DNS da internet na convenção Black Hat de 2008, desenhou a ferramenta para que fosse um monitoramento difícil demais de se escapar. Tendo em mente a possibilidade de que os provedores tentassem enganar o N00ter, colocando filtros em apenas uma direção do tráfego que passa pelo programa, ele também construiu uma ferramenta complementar, chamada Roto-N00ter, que falsifica o tráfego para outra direção, podendo assim detectar os filtros em ambas as direções do tráfego da conexão. O analista de segurança afirma que não há filtro que o N00ter não detecte.
Kaminsky não é o único tentando criar um programa de vigilância para detectar violações à neutralidade da rede. O presidente da FCC, Julius Genachowski, anunciou a competição Open Internet Challenge, destinada à promover a criação de aplicativos que encontrem violadores da neutralidade da rede, contudo até agora não foi feita uma divulgação pública do evento. "Nosso objetivo é estimular aplicativos desenvolvidos por usuários que tragam para a luz qualquer prática inconsistente com uma internet livre e aberta," afirmou Genachowski. "Dar meios e força aos usuários com informação sobre suas próprias conexões vai promover um ecosistema de banda larga vibrante e inovador."
Apesar disso, nenhum provedor ainda foi pego pela ferramenta N00ter. Seu desenvolvedor deixou claro, contudo, que a ferramenta está lá para denunciar abusos caso eles ocorram, e lembrou os provedores disso.
Fonte: forbes, em inglês.
0 comentários:
Postar um comentário