Economia sostenible: SGAE y corte de conexión

B

#90 gigantesco cada día mejor :aplauso:

P

#90 A mi la filosofia de descarga me la paso por la piedra.

El p2p era el pasado, DD es el futuro.

kaitoo

#90 el tráfico de filehost no es que sea menos detectable que el de p2p (si que lo es, pero no mucho xD), el problema es que para ello tienen que monitorizar todo el tráfico de un usuario, y averiguar que es legitimo y que no. Hasta aquí bien, pero si quieren monitorizar y comprobar el de todos los usuarios de Europa, ya te digo yo que van apañados.

Nosotros hemos hecho pruebas en el laboratorio de la universidad con 40 routers (no routers a nivel de usuario XDD, el que haya estudiado informática sabrá de lo que hablo), y una red capaz de albergar host para más de media España. Pues bien, el tema de crear software para almacenar quien esta descargando DD lo hemos conseguido, pero ahora ponte tu a comprobar 1 a 1 (no hay software ni sistema posible) que es legitimo de todo esto y que no. En cambio, con el tráfico cliente-cliente, el software es mucho más sencillo, simplemente registras todo esto en un log, y arreando que es gerundio.

No es que crea que no tengas razón, simplemente te explico mi punto de vista, y me parece un debate 99% mejor de los típicos "me ha dejado la novia", etc...

GeO-Granada

#3 y cuando el PSOE de antes al gobierno de Aznar dejó España tiritando? Venga, vamos a recordar 1000 años atrás ¬¬!!!! Si nos ponemos a criticar el pasado siempre suerte.

Pues nada, respecto al tema, goes DD, pero vamos pagando el canon se supone que ya podemos hacer lo que nos de la gana... doble robo ya xD

Kartalon

#93 A ver, hasta donde yo se (redes de 3º de ITIS la cual llevo unos cuantos años cursando para mi desgracia) todo datagrama IP (protocolo de nivel de red que usarán tanto HTTP, como bittorrent, como todo) debe contener en su cabecera una dirección IP. Obviamente un filehost o un host cualquiera tendrá una subred identificada asignada.

Para un ISP es tan sencillo como en el encaminamiento identificar dichos datagramas y gl. Sin embargo para analizar el protocolo a nivel de aplicación hace falta analizar la trama y verificar si es una trama de X protocolo (bittorrent por ejemplo) y hacer lo que sea con esta.

No entiendo a qué te refieres con tus pruebas de laboratorio, no entiendo cómo es posible que ninguna universidad se capaz de proveer servicio a media España, ni entiendo qué clase de facultad puede tener 40 routers ni para qué cuando lo normal es un armario para toda la facultad con su ruter, sus paneles de parche, sus HUB y listo, a tirar puntos de acceso. Como mucho algo más para lugares con necesidades especiales como pueden ser aulas de informatica, pero vamos... 40 routers es un desembolso inutil que no entiendo para una facultad.

(No tengo ni idea de precios, pero supongo que los cisco que van más allá de hogar y PYMEs deben valer más de 1000 y 2000 napos. Aunque no tengo ni zorrísima.)

D10X

#93 Pues es bastante facil la verdad ... no tienes que comprobar 10 ficheros diferentes de 100 usuarios uno a uno (lo que haria 1000 comprobaciones manuales de legitimidad), por poner un ejemplo ... tu revisas esos 10 ficheros manualmente, los identificas con su hash, sus bytes, etc ... automaticamente luego solo tienes que comprobar el hash de las 990 descargas restantes y ver si los que tienes marcados como ilegitimos son descargados.

Si quieren pueden jodernos, el metodo que he mencionado anteriormente puede ser "saltado" con un simple programa que añada bytes, o que los encapsule en otra cosa para poder alterarlo totalmente (como antaño se hacia con las descargas ocultas en imagenes).

Las unicas dudas de todo esto es quien es mas rápido en desarrollar ¿el que oculta, o el que busca? Y hasta donde llegara la paciencia del usuario para actualizar su cliente de descarga.

#95 No eres el único que se ha quedado loco con esos datos.

Kartalon

#96 Vamos, es que los clientes modernos de bittorrent ya incluyen opciones para encriptar y ofuscar el protocolo a nivel de aplicación y, obviamente, al ser comunicación entre peers chungo lo tiene cualquier ISP para saber qué es lo que está pasando por ahí por mucho que sepa entre quien es xD

#92 Yo no he dicho lo contrario, yo soy el primero que normalmente tira de DD para bajar series. Pero condenar al ostracismo al P2P y declarar que es algo del pasado viendo como van las cosas pues no.

D10X

#97 Aunque sea peer to peer, el trafico pasa por el ISP, no? Vamos que por esa parte ambos sistemas esta igual de jodidos.

La ventaja que le veo al P2P es que hablamos de protocolos (como es Torrent), da igual que tu uses Bittorrent, utorrent o lo que sea ... todos son clientes que comparten un protocolo y que en este caso tu como cliente puedes decir que solo quieres fuentes de otros clientes que encripten sus comunicaciones.

En el caso de filehosting al tener una empresa detras, Mega puede tener su sistema de encriptacion y su cliente, Rapid lo mismo, zshare, mediafire, etc ..., etc ... Por cada servidor de filehosting necesitarias un cliente distinto, o que alguien con tiempo haga herramientas compatibles como Jdownloader y este cada vez es mas pesada y tiene actualizaciones cada menos tiempo.

kaitoo

Todo lo que decís esta de puta madre, ahora bien, ¿que pasa cuando no es 1 archivo ilegitimo, si no que son 342342343423423423 archivos ilegítimos y que están apareciendo otros tantos cada día nuevos?

Otro tema aparte es el monitorizar todo lo que va por el 80 de todos los usuarios Europeos... ¿Estamos locos o que? xDDD Como has dicho, puedes ofuscar el peer-to-peer, pero aún así sigue siendo tráfico peer-to-peer, muy fácil de detectar con cualquier controlador en la red.

En cuanto a los 40 routers, es el laboratorio de telecomunicaciones de la UPV (universidad politécnica de valencia), catalogado como el mejor laboratorio de toda Europa en materia telemática. Por allí pasan muchas personas al día, gente de masters, gente de teleco, profesores, etc... y se suele probar todo antes de que se implemente en la vida real. Por cierto, es obvio que el tema de proveer internet a media España es una forma de hablar... Todo montado en una red que se pueden hablar para probar el control de datos en X router en medio de la red :S. A lo que me refiero es que el número de host montado es similar al de media España, pero joder, tu mejor que nadie deberías de saber que es poner un /1 en vez de un /24.

Esta claro que la monitorización del 80 es sencilla, pero tiene 2 grandes problemas, una, es detectar que archivos son ilegitimos (se actualizan cada día 432423434 archivos nuevos, y dudo que alguien se dedique a eso), y otra es el monitorizar a toda Europa, ningún ISP creo que es capaz de almacenar logs de todo lo que hace todo el mundo..

Yo me imagino que todo esto acabará en prohibir el p2p, cuyo uso en el 99% de los casos es la descarga lenta, dependiente y muy poco segura.

Probablemente no me explique bien, y es bastante desesperante poner lo mismo una y otra vez xDD

PD: Los ciscos nuevos que son unos cañones están a 2000 pavos, pero pocos de esos he visto yo la verdad XD, allí son todo routers de 2ª mano comprados a compañías que reponen los suyos. De hecho, sun hace poco nos trajo un servidor mas grande que mi cuarto, y aún no han podido arrancarlo, eso sí, aquello valdrá lo inimaginable..

Kartalon

#98 Claro, obviamente los nodos del ISP son insalvables pero la movida es que necesitan analizar el protocolo a nivel de aplicación y si este protocolo está ofuscado lo tienen chungo.

#99 A ver, que no hay que monitorizar nada si lo único que quieres es saber qué paquetes provienen de determinada subred. A la hora de encaminar los streams es algo qué tienes que hacer, analizar la cabecera IP para saber a qué subred debes mandar el paquete. Es lo que tiene un servicio sin conexión como es IP.

A la hora de hablar de qué es legítimo o que no estamos en lo mismo que en BitTorrent, ¿cómo sabes que la información que se transmite tiene derechos o es legal o lo que sea? Poder puedes (si no tiene ningún tipo de encriptación) pero, como has dicho, es a efectos prácticos imposible.

Pero igual que puedes monitorizar todo el tráfico de Bittorrent puedes limitar todo el tráfico entre tus clientes y X subred (sea la de Megaupload, la de rapidshit, la de lo que sea). ¿La diferencia? Bittorrent es un protocolo a NIVEL DE APLICACIÓN por lo tanto puede estar encriptado y nadie saber si lo que va en ese stream es bittorrent o vaya usted a saber que protocolo.

TCP/IP son protocolos a nivel de transporte/red respectivamente, por lo tanto, no hay encriptación que valga. El nodo necesita saber a donde va el paquete.

Lo que quiero decir y quiero que entiendas es que no tiene sentido afirmar que si usas DD siempre vas a poder descargar mucho más tranquilo que si usas P2P. Sencillamente no tiene sentido.

Lo intentaré explicar un poco más masticado y a "groso modo":

a) Quiero pillar a alguien que usa BitTorrent y ver que lo que usa es ilegal.
a.1) Uso un algoritmo que analice todos los paquetes y vea si el protocolo a nivel de aplicación es BitTorrent.
a.2) Analizo todo ese tráfico y voy pillando todas las tramas que se dirijan a un mismo host (o cliente para entendernos mejor).
a.3) Reconstruyo dichas tramas y verifico si esto es legal o ilegal o lo que sea.

Si el protocolo BitTorrent se encuentra ofuscado/encriptado, fin. El algoritmo será incapaz de detectar que ese tráfico es de BitTorrent. El "juego" acaba en a.1
Dependiendo del tráfico que tengamos en la subred que estemos analizando el punto a.2 puede complicarse bastante.

b) Quiero pillar a alguien que usa DD y ver que lo que usa es ilegal.
b.1) Sin necesidad de algoritmo alguno (pues ya tenemos nuestro algoritmo de encaminamiento) encamino todas las tramas en cuya cabecera IP contengan la subred correspondiente al servicio de DD deseado.
b.2) Reconstruyo todas las tramas que contengan en dicha cabecera el mismo destinatario y remitente y verifico la información.

No hay manera alguna de "ocultar" que esos paquetes no van a dicho host, pues los nodos necesitan leer dicha cabecera obviamente para encaminar el paquete.
Vamos a conseguir saber qué tramas iban a ese host sí o sí.
Otra cosa será ya saber qué pasa, si está encriptado mediante SSL pues no se puede.

Incluso, en última instancia, el ISP puede dejar de encaminar a toda la subrred de dicho host.

No hace falta escuchar todo el tráfico del puerto 80 de toda Europa, porque, por así decirlo ESO YA SE HACE, es la única manera de que Internet funcione, todos los nodos necesitan saber a dónde va cada paquete para encaminarlo.

(Todo esto muy a groso modo, ojo)

Para más inri en P2P tus archivos nunca estarán a disposición de una compañía (que los borrará pasados 90 días de actividad), en P2P ninguna compañía dispondrá de todo un log de lo que has bajado o dejado de bajar, de tu tráfico, etc...

Veo normal que se defienda la DD desde el punto de que es más cómodo y más rápido.

Veo totalmente absurdo que se defienda la DD frente al P2P por temas de privacidad y demás. Y para colmo afirmaciones como que el P2P es dependiente y poco seguro... ¿Qué hay más dependiente que la DD?

PD: Desconozco la UPV y si tiene routers con otros fines que no sea proveer servicio a la facultad ok. Por cierto, no se cuales serán esos "ciscos nuevos cañones a 2000 pavos" pero si encuentras algún router cisco de la serie 7600 (creo que del año pasado) por menos de 15000 avisa :\

RusTu

#95 A ver, hasta donde yo se (redes de 3º de ITIS la cual llevo unos cuantos años cursando para mi desgracia) Si estudiaras más y dejaras de postear para que te leyeran paredes, te iría mejor. Suerte!

D10X

#99 ¿Que nadie se dedica a eso? ¿Tú nunca te has parado a pensar porque se borran archivos de MegaUpload o RapidShare?

Y es que tampoco hace falta comprobar los 4 millones de archivos que se generan al dia para ver si son ilegales ... de forma automatica puedes catalogarlo y comprobar por ejemplo aquellos archivos que pasan por los ISP mas de 100.000 veces en los ultimos 6 meses, como ya te han dicho, puedes comprobar de donde vienen y a donde van y catalogar sitios como "seguros" ... desde sitios como GameSpot, la pagina de Microsoft, a excluir todas las comunicaciones en las administraciones publicas a nivel europeo.

Mira, un ejemplo cojonudo, es como los radares de las carreteras, si todos los puntos kilometros tuviesen uno y todos sacasen una foto a todos los coches que estan a su alcance posiblemente colapsarias el sistema ... sin embargo si colocas los radares en puntos especificos y planteas condiciones para fotografiar un vehiculo pues es perfectamente viable. No cazaras a todos, pero no negaras que se cazan a bastantes, y el "miedo" hace que los demás no corran.

No se a que te dedicaras en la UPV ... pero vamos ...

Loa

la situación actual no puede cambiar tan rápido como pensáis...

sin P2P el numero de archivos colgados en MU y RS (o otros tantos DD que hay) se vería rebajado drásticamente, ya que es de ahí de donde la mayoría saca la fuente.

ademas para estos hosting (alojados en compañias finales) no podrían asumir el trafico colapsandose, de momento lo mas caro para una compañía es el trafico y la electricidad

no voy a ponerme ahora a explicarlo, pero trabajo en una compañía de hosting importante y analizar el trafico es MUY sencillo, se hace a diario ante ataques o requerimientos judiciales, solo abría que reducirlo a Firewalls a nivel de nodo...

ademas hay algo de lo que te olvidas... según la nueva ley no hace falta analizar que te descargas por el puerto 80, pueden bloquear MU para acceso español, se que tiene solución, todo en esta vida lo tiene, pero no todo el mundo sabe como andar con Proxys o se fia de ellos (son lo mas inseguro del mundo) o VPNs

iT

#103 Bloquear el acceso español a Megaupload?. psss yo creo que tu ves muchas pelis tio. Es un servicio de hosting, porque coño van a prohibir el acceso a nivel nacional?, eso es imposible y absurdo.

Loa

#104 imposible? jajajaja si tu lo dices... lee detenidamente el proyecto de ley... que no solo propone desconexiones de usuarios...

sPoiLeR

Por lo visto se han reunido unos cuantos bloggers hoy y nada, el gobierno sigue con las suyas pese a las quejas de todo el mundo.

kaitoo

Hombre, los proxys son inseguros (si sólo lo utilizas para bajar MU, que más da que sean o no sean seguros? Lo haces sin usuario premium, y arreando xD), pero las VPN es lo único capaz de encriptar a nivel tcp/ip, así que dado el caso... No sería mala idea crear servidores de host que funcionasen via tunel xDDD (y a ganar dinero)

De hecho no sería mala opción crear un jdownloader pero en vez de reconexión de ip dinámica, que haga reconexión de proxy (nota virtual: no publicar posible software no inventado, shit!)

Tienes razón kartalon con el tema cifrar en p2p, se me fue la xapa ayer y no entendí la mitad de lo que decías... Aunque sigo pensando que no serán capaces de ponerse a mirar todo lo que baja todo el mundo, sea P2P o sea MU.

Loa

#107 lo de las VPN ya existe no te preocupes .... no has perdido la oportunidad... te cobran 5€ en una empresa y lo hay gratis por ahí también...

ps1: yo descargo con premium

pd2: yo lo tengo claro, contratar server en rusia (alli la propiedad intelectual no existe) y descargar desde ahi y luego a mi pc, si se pone la cosa muy jodida... tengo dos servidores mas en españa por los que hacer mirroring con VPN...

CHiCoMaRTiNi

lo mas coherente que he leido en dias

Para cerrar una web de pornografía infantil, hace falta un juez. Para encarcelar a un violador, hace falta un juez. Para encarcelar a un maltratador (o maltratadora) de género, hace falta un juez. Pero para cerrar una web porque a alguien le parece que puede violar unos derechos de autor, se saltan el sistema judicial que tanto ha costado tener. Claro !! Los derechos de autor son mucho más importantes. Tanto como para prescindir del sistema judicial.

ellos dicen que pueden chapar webs en el proyecto yo creo que nos meteran un internet tipo chino con pag webs que no puedes entrar o sea nos vamos a un comunismo que progre el PSOE mira tu... con que quiten esas pag webs de las operadoras ya no puedes acceder... asi que espero que se le acabe pronto al psoe el tiempo de gobernar pq si no me veo que volvemos a las tarjetas de racionamiento y mientras tienen al constitucional distraido con el STATUT y parte de mi familia siempre ha sido socialista y ahora mismo desde hace 2 años estan que trinan con psoe yy es lo que pasa cuando pones ministros sacados del club de benny hill

p.d: todo esto beneficiara a los negros mantas y a las mafias pr bueno con sus grandes ideas zp que se dedique a educar a las hijas y le diga que de determinadas maneras no pueden ir a una cena de protocolo...

werty

"o sea nos vamos a un comunismo que progre el PSOE mira tu"

xDD una cosa es criticar a que quieran controlar internet y otra llamarlo comunismo. Más que nada porque se supone que con el comunismo todo es de todos xd.

y sí, PSOE la caga, al igual que el PP en europa, que también apoyo estas medidas a nivel europeo.

kaitoo

Achacar esto a un partido político o a otro es de poca coherencia, todos (menos iu creo o alguno de estos, no estoy seguro) están a favor, pero hasta que no les hagamos ver que internet evoluciona a una velocidad 1000 veces más rápida que cualquier otra tecnología, y que todo esto no pasa por caparlo, si no que pasa por actualizarse, nos van a joder día a día.

Si sacásemos a todos los informáticos a la calle... se iba a cagar la perra !! (o al menos el 99,9999 %, que son los que descargan del 100% xD)

XaPu69

No se que es mas alucinante si que se haya creado un estado policial en España, o que esa policia sea la SGAE.

Loa

#111 IU fueron los unicos que votaron en contra... hasta el partido pirata voto a favor ¬¬

informaticos en la calle? deberias hacer la manifestacion en el WOW !!!

CHiCoMaRTiNi

#111 la politica comunitaria de UE no tiene nada que ver con la Española, los parlamentarios europeos no se reunen pos paises si no por ideas politicas, por lo que suelen votar todos lo mismo y si no lo haces te marginan... es algo parecido al senado romano en el que vas ganando influencia respecto a decisiones

Guybrush_
CHiCoMaRTiNi

deberiamos poner en marcha la maquinaria de media-vida para hacer algo :D

p.d: nadie pude hacer un gif de leonidas pegandole una patada a ZP y diciendole ESTO ES ESPAÑA!!! xdddd y los persas detras con la cara de los ministros?

Loa

or si a alguien le interesa:

VIERNES 4 DE DICIEMBRE A LAS 20:00 . Por la neutralidad de la Red – contra la disposición del proyecto de ley.

Lugares (actualizando):

Madrid (frente al ministerio de cultura)
Barcelona (plaça sant jaume)
Sevilla (plaza nueva – ante ayuntamiento)
Valencia (plaza del temple)
Zaragoza (plaza españa)
Málaga (plaza de la aduana)
Almería (puerta de la purchena)
Santander (plaza porticada – ante delegación del gob.)

Videal

No se si considerarme un experto en el tema, pero estoy bastante al día en todo lo referente a la clasificación de tráfico.

Yo de vosotros estaría tranquilo, las aplicaciones siempre van un paso por delante.

Que se usan los puertos -> Las aplicaciones implementan puertos dinámicos o usan los de otras aplicaciones.
Que usan métodos de búsqueda de patrones -> Las aplicaciones implementan encriptación.
Que usan métodos de aprendizaje máquina -> Las aplicaciones implementan ofuscación de protocolo.

Hay otros técnicas... pero a grandes rasgos ese ha sido el recorrido que se ha producido a lo largo de la historia en lo referente a la identificación de aplicaciones.

Actualmente el uso de ecriptación o ofuscación de protocolo no esta muy extendido, primeramente porque suele ser una caracteristica opcional, desactivada por defecto ya que produce overhead, y segundo que el usuario común actualemnte no tiene necesidad de usarlo.

En cuanto que es mas fácil detectar si DD o P2P os puedo decir que ambos son "asequibles", probablemente el DD sea más fácil. Aún así detectar no es suficiente ya que no se hasta que punto podrían capar/prohibir una tecnología. No os podeís olvidar que hay aplicaciones totalmente licitas como Skype que se basan en P2P. Quizá el DD sería mas fácil de capar, pero no creo que los ISPs esten dispuestos a perder dinero...

Lo importante por tanto no es detectar sino identificar que aplicación ha creado ese tráfico y eso si que es muy complicado, y casi imposible cuando se utilizán las técnicas antes comentadas. Además hay que tener en cuenta que una vez identificada la aplicación deberías averiguar si lo que contenía era licito o no... El problema que se plantea entonces es: como voy a actuar sobre el trafico X si aunque se que es del tipo Y no se si es licito o no...

A partir de aquí hay dos intereses, por un lado los ISPs estarían interesados en conocer el tráfico que circula por su red para tratarlo (prioridades, tarificación,...). Pero como ya he dicho antes, capar este tipo de aplicaciones arbitrariamente sería un suicidio...

Por otro lado tienes al gobierno/sgae/... que están interesados en saber no el tipo de tráfico sino lo que contiene ese tráfico. Actualmente identificar eso quizá sea mas o menos sencillo, sobretodo para la DD. Por temas de escalabilidad no es viable hacerlo a todo el mundo, pero si detectan a un tio con un perfil de tráfico inusual lo podrían tratar excepcionalmente.

Yo personalmente creo que el P2P en cuanto a seguridad final para usuario es lo mas fiable actualmente, sobretodo si se usa las técnicas antes comentadas. La DD también puede serlo, pero requiere mas conocimientos y no creo que sea tan usable para el público en general. Aún así justificar todo esto ante un tribunal, etc... no puede ser fácil y no se hasta que punto entra en conflicto con todo lo relacionado con la privacidad...

3 meses después
OhYeAh

Me extraña que no este publicada esta noticia en el foro:

http://www.adslzone.net/article3802-la-ley-de-la-patada-en-el-router-aprobada-en-el-consejo-de-ministros.html

RPV: Ley aprobada, estamos jodidos xD

Me cago en su puta madre, ahora que hago con los 12 megas que contrate hace 2 meses? eso si, para ver foros y ver emails me va a sobrar tiempo con tanta velocidad ¬¬

EDIT: Vale, ya estaba publicada, he buscado por "sostenible" en el buscador y me ha salido esto, sorry por revivir xD

FAIL!

CHiCoMaRTiNi

nada sigamos asi tocando la pandereta y haciendo leyes chorras con una crisis de gran calado pr claro para esto no sacamos leyes para mejorar la situacion al final acabaremos fuera de Europa que ya a alemania se le ha metido entre ceja y ceja portugal, españa y grecia y acabaremos hechandole la culpa a aznar ese bajito que era peor que napoleon... que con 1000 soldados españoles que mando a IRAK mato a 20 millones de personas ni cortes oye, ya toy un poco cansado de la incultura socialista que aunque les metan todo por el culo, siguen diciendo que los demas partidos son peores, haber si os enterais tenemos inutiles gobernando y es mas tenemos independentistas gobernando España, que a cambio de dinero votan las leyes ZP y mientras el pueblo mirando futbol y contento con una crisis que ya en marzo mucha gente no tiene ni para comer y ninguna manifestacion solo la de los 67 años y se encargaron los medios de no hacer mucho ruido sobre la noticia, luego aznar que tenia un pais bastante saneado por el prestige que fue una desgracia aislada de el gobierno de galicia y por la guerra de irak que nos convenia ser amiguitos de USA (Bastantes ventajas en el mundo) pos casi lo matamos, y con zp con crisis que se le llena la boca diciendo que hay que apretarse el cinturon, cargando fiscalmente y poniendo la soga al cuello a clase media y baja, regalando dinero a todo el mundo yo a el no le veo que se haya bajao el sueldo,asi que os digo que quereis ser corderos o leones??? gente que miramos el color de los partidos o gente que buscamos un cambio??? gente que no pensamos por nosotros o hacemos lo que diga prensa, television pagada por el gobierno??? no podemos seguir asi parados hay que hacer algo y reclamar un cambio pq si no vamos a vernos fuera de EUROPA, grecia sigue pq España y Portugal no han caido en su situacio pr como caigamos los 3 nos mandan pa fuera y mientras nuestro presidente a dedicarse que la sinde y sus actores vivan como reyes que los demas españoles nos den por saco y paguemos sus gastos, haciendo maravalismo para llegar a fin de mes.