15 feb 2009

pigrizia / 2

Sempre sul forum di TNT, veniva segnalato tempo fa un articolo (qui, richiede registrazione) che commentava il "white paper" pubblicato da Ipoque, vendor tedesco di DPI, circa le tecnologie a disposizione per ostacolare la condivisione illegale di materiali coperti da copyright.
L'articolo originale (dal blog di Torrent Freak) titolava perentoriamente "le misure anti pirateria non funzionano" attribuendo tale conclusione proprio al report di Ipoque.
Le cose non stanno cosi'. Ovviamente.

Mi sono preso la briga di leggere il report e copioincollo qui il commento che ho pubblicato sul forum di TNT.

Il report e' focalizzato sull'analisi delle contromisure alla condivisione di materiale protetto da copyright. Mi rinfranca leggere, nella premessa, cose che condivido: Nearly all measures incur a more or less serious interference with Internet traffic and thus a violation of net neutrality. This paper will not discuss this issue because there are no clear and generally agreed definitions of net neutrality. cioe' Praticamente tutte le contromisure (allo sharing) incorrono in interferenze piu' o meno gravi del traffico Internet e quindi in una violazione della neutralita' della rete. Questo rapporto non discutera' questo problema in quanto non esistono definizioni di net neutrality chiare e generalmente condivise.

La mia curiosita' di leggere il rapporto derivava dal fatto che mi pareva strano che un vendor di DPI si prendesse la briga di pubblicare un rapporto per dire che un'applicazione della DPI e' fondamentalmente inutile. E infatti non e' cosi'.

Il rapporto boccia il "fingerprinting" ma non l'"hash-based identification", che viene definito a viable way to severely limit the distribution of copyright-protected content cioe' una modalita' fattibile per limitare pesantemente la distribuzione di contenuti protetti da copyright. Spiace dirlo, ma a mio modesto avviso, questo non fa che confermarmi che la discussione riguardo questi temi sia falsata da una spiccata faziosita', che fa titolare "anti-piracy measures don't work, report shows" ("le misure anti pirateria non funzionano, dice un rapporto") quando in realta' il rapporto dice anche altro.

Facciamo un passo indietro e definiamo di che stiamo parlando.
Per "Fingerprinting" ("impronta digitale") il rapporto intende a method that uses parts of a file to generate a fingerprint. A transferred file's fingerprint can then be compared to a database of reference files and classified with a high reliability, cioe' l'estrarre parti di un file per confrontarle con un database di contenuti leciti o meno.Per "hash-based identification" si intende qualcosa di un po' piu' evoluto, cioe' il generare un "hash", cioe' un "riassunto", lungo solitamente un centinaio di byte, del file originale al fine di confrontarlo con un databased di hash leciti o meno.
Ora, la cosa un po' sospetta e' che Ipoque liquida il Fingerprinting cosi' (scusate ma qui mi fermo con le traduzioni altrimenti si fa troppo lunga): Although fingerprinting is already used commercially, the technology is still under development. [...] There are no independent benchmarks for its accuracy and reliability. [...] Due to its computational complexity, fingerprinting does not work in real-time for high-speed networks. [...] Also, [...] fingerprinting is blind to encrypted archive files. Mentre poche righe dopo commenta cosi' gli Hash: Traffic managers are capable to maintain file hash databases with at least one million entries and to selectively block or allow individual file transfers. [...] File hash-based measures do work effectively with unencrypted and public sharing services. [...] However, the vast majority of copyright infringements happen in open services, as the public availability is the key success factor for such services. [...] This measure can be implemented using currently available traffic management systems based on deep packet inspection. [...] This measure can be effective for a whole country or even larger regions e via discorrendo, fornendo i dettagli del costo per utente di tali tecnologie, i costi di gestione, i minimi impatti per gli utenti, la facilita' di implementazione per i Service Providers, fino alla conclusione: Blacklisting based on file hashes or other file IDs can provide a viable way to severely limit the distribution of copyright-protected content. cioe' il blocco basato sugli hash dei file o altri identificatori di file puo' fornire una modalita' fattibile per limitare pesantemente la distribuzione di contenuti protetti da copyright.

Il rapporto continua poi con la descrizione delle modalita' di controllo (attive o passive) del traffico p2p al fine di rilevare i contenuti protetti da copyright.

Le mie conclusioni:
Diffidate, gente, diffidate.
Diffidate da un forum p2p che cita un rapporto attribuendogli conclusioni diverse da quelle reali.Diffidate da vendor, provider, e compagnia cantante quando questi cercano piu' o meno apertamente di proporsi come i paladini della "net neutrality" (qualunque cosa voglia dire) o del file sharing.
I vendor, i service provider, i motori di ricerca, eccetera, devono VENDERE. Non gliene frega un tubo della net neutrality. Mettetevelo in testa.

A quanto ne so, il fingerprinting e gli hash sono i metodi principali usati per il controllo del materiale protetto da copyright. Personalmente, non trovo motivi tecnici per cui il "fingerprinting" debba essere definito "non fattibile" e l'hashing si'. Mi sarei sorpreso meno del contrario. Comunque.

Potrei concludere queste righe con qualche commento maligno circa lo scopo di questo rapporto, ma non lo faccio. Lascio a voi trarre le conclusioni che preferite. ;)

Nessun commento: