I filtri assediano il P2P italiano?

Roma – Molti, moltissimi sono gli utenti che segnalano a Punto Informatico – ma se ne parla anche su Usenet e sui blog ormai da tempo – quella che ritengono una situazione intollerabile, secondo cui i propri provider filtrerebbero eMule e più in generale le applicazioni P2P, rendendo sempre più difficile il loro utilizzo.

L'accusa è vecchia, di nuovo c'è il numero delle segnalazioni e la sensazione, che emerge tra le righe, che vi sia una sorta di guerra non dichiarata a quei protocolli di sharing che succhiano una enorme quantità di banda, banda che i fornitori di servizi Internet sempre più vorrebbero poter utilizzare per servizi a valore aggiunto, dal VoIP alla IPTV passando per la NetTV. E non si parla solo di prioritizzazione dei pacchetti, ma anche di veri e propri filtri, e qualcuno si spinge persino a parlare di censura .

L'accusa, come accennato, è vecchia. Interrogata a questo proposito da Punto Informatico nel novembre del 2005, Wind (fornitore del servizio Libero ADSL ) a suo tempo spiegava di aver attivato “un engine” che, in caso di traffico elevato, dava priorità a Web, posta e VoIP. Questo meccanismo entra in gioco per brevi periodi di tempo, e si limita a dare priorità ai servizi “più preziosi per l'utenza domestica” senza bloccare del tutto il file sharing. Già allora però erano tanti gli utenti che su forum e newsgroup sostenevano che il P2P era praticamente bloccato per gran parte della giornata . Da qui si è arrivati l'anno scorso ad una seconda ondata di proteste contro Libero, che ha spinto Wind a dettagliare meglio il sistema in questa nota , relativa alla propria politica di quality of service (QoS).

Da allora le rimostranze degli utenti non sono mai cessate, interessando non soltanto Wind, ma praticamente tutti i provider nazionali, inclusi Tele2 , Telecom Italia (la cui offerta consumer, come noto, è Alice ADSL ), Tiscali o, più sporadicamente, MC-link e Fastweb . Solo negli ultimi mesi sono decine e decine le missive di protesta giunte in redazione, e a queste si aggiungono le testimonianze pubblicate quotidianamente su forum, gruppi di discussione e blog. Qualcuno sta tentando di stilare una lista degli utenti che sperimentano problemi con eMule imputabili ai filtri P2P, altri si appellano agli sviluppatori di eMule affinché implementino sistemi più efficaci dell'offuscamento per bypassare i controlli dei provider. Modi, insomma, per impedire ai provider di bloccare con facilità i pacchetti P2P.

“In rete di ipotetici blocchi, filtraggi, rallentamenti, limitazioni e decadimento della velocità delle reti P2P usando presunti nuovi software in dotazione ai vari ISP, o legati a poco credibili malware o attacchi DoS, se ne parla dal 2005, ma avendo provato personalmente il problema (su linea Alice 2 Mbit), effettuando test di ogni genere con Emule, BiTorrent ed altri software P2P, con varie configurazioni software e hardware, settaggi e tutto il possibile e provabile, effettivamente il dubbio, o la quasi certezza che qualcosa stia avvenendo, ti assale”, scrive “zangtumtum” in una delle tante email giunte in redazione. “Notte insonne dopo notte insonne, i dubbi si fanno granitiche certezze, e la banda degrada fino a bloccarsi”.

Federico, utente di Libero ADSL, sostiene che “quando un programma P2P (Emule, Direct Connect++, Bitorrent…) è in funzione la linea ADSL risulta inutilizzabile e il programma stesso viene paralizzato”. “Queste limitazioni – prosegue Federico – vanno contro il libero uso che una persona fa della propria ADSL, e non per ultimo risulta infranto anche il diritto alla privacy, visto che analizzare il flusso dati di un cliente per capire quale programma è in esecuzione e di conseguenza rallentarlo è come spiare nella posta del vicino di casa”.

Wind è stato il primo provider a confermare l'uso di un engine di rete capace di filtrare selettivamente il traffico P2P, ma dell'esistenza di sistemi di questo tipo i lettori di PI già sapevano da tempo : i maggiori fornitori di apparati di networking dispongono già da anni di funzionalità avanzate di traffic shaping e le propongono ai propri clienti, tra cui anche i maggiori provider. In alcuni documenti, come questo , tali grandi fornitori spiegano come consentire ai provider di “identificare e classificare tutto il traffico P2P in modo che possa essere accuratamente stimato e controllato” e “identificare quegli abbonati che stanno consumando un illimitato ammontare di banda”. Abbonati talvolta identificati come “abusive users”, gente insomma che esagera (?) nell'uso della risorsa-banda.

E l'occhio di questi sistemi può arrivare molto in profondità , rendendo poco utili il protocollo di offuscamento di eMule o le connessioni cifrate di certi client BitTorrent: tecniche come la Stateful Deep Packet Inspection di fornitori come Cisco , unite a sofisticati meccanismi di analisi statistica, sono in grado di fiutare il traffico P2P meglio di quanto un segugio possa fare con la cacciagione. E se i filtri di alcuni provider possono essere bypassati semplicemente cambiando porta o attivando il protocollo offuscato, è solo perché il provider non vuole o non sa sfruttare a fondo le caratteristiche dei moderni software di controllo del traffico.

Appare ormai evidente come, in epoca di televisione online e di servizi a valore aggiunto dalle forti richieste di banda, queste tecnologie siano impiegate da pressoché tutti i provider , specie quelli più grandi. Il problema è che tali meccanismi di monitoraggio e controllo possono essere utilizzati per fare un sacco di cose, ed i provider sono in genere restii a fornire dettagli in merito. Un ISP può infatti usarli per filtrare tutto il traffico P2P o solo una sua parte, andando ad agire selettivamente su tipo di applicazione, traffico in upstream (dall'utente verso il provider) o in downstream (dal provider verso l'utente), porte TCP/IP, tipo di pacchetto, numero di connessioni, account utente, indirizzo di destinazione, orario ecc. Gli interventi possono inoltre essere più o meno pesanti, e andare da una lieve diminuzione nella priorità dei pacchetti P2P al blocco totale degli stessi.

Se a ciò si aggiungono le lentezze e le congestioni croniche di cui sembrano soffrire molte ADSL italiane (indipendentemente dall'applicazione utilizzata), l'eventuale utilizzo da parte dei provider di differenti tipi di shaping del traffico a seconda del nodo di rete, il cattivo funzionamento di certi apparati di networking (lato utente o lato provider), e le configurazioni non ottimali utilizzate da certi utenti del file sharing, si può ben capire quanto sia difficile sapere chi viene filtrato e quanto viene filtrato, chi filtra e quanto filtra . L'unica certezza, come si è detto, è che tutti i provider adottano politiche di QoS: quanto esse siano aggressive nei confronti del P2P ai consumatori però non viene detto.

In questi giorni PI sta contattando i principali ISP nazionali proprio per approfondire l'argomento. I primi feedback sono interessanti: Fastweb e Telecom Italia hanno già sottolineato di non aver applicato alcun genere di filtro al P2P . Grande la disponibilità a parlarne di Tele2, con cui abbiamo realizzato una piccola intervista grazie a Filippo Galbiati, business manager voce e ADSL di Tele2 Italia. Eccola qui di seguito.
Ecco qui di seguito come la vede Filippo Galbiati, business manager voce e ADSL di Tele2 Italia, che ha voluto rispondere nei dettagli sulla delicata questione dei filtri e del traffic shaping. Ecco cosa è emerso.

Punto Informatico : Che tipo di strategie di traffic shaping adottate? Viene in qualche modo penalizzato il traffico P2P e se sì, come? Quali applicazioni di file sharing sono eventualmente filtrate?
Filippo Galbiati : Stiamo iniziando ad applicare dei filtri per ottimizzare la banda dedicata al P2P. Le connessioni P2P non vengono bloccate, ma solo limitate in particolari momenti della giornata, quando l'utilizzo della rete è particolarmente intenso (le ore pre-serali e serali). Desideriamo infatti evitare che il massiccio utilizzo di banda tipico dei programmi P2P possa danneggiare chi usa la rete per attività più tradizionali, come ad esempio il web browsing e la consultazione della posta elettronica.

PI : Tra gli utenti del P2P c'è chi sospetta che certi provider non si limitino ad applicare politiche di quality of service sui pacchetti, ma restringano anche il numero massimo di connessioni TCP/IP che ogni singolo utente può stabilire, magari al superamento di una certa soglia di traffico. È possibile? Voi lo fate?
FG : È tecnicamente possibile, ma non rientra nelle limitazioni di banda che applichiamo sul P2P.

PI : La tecnica di offuscamento del protocollo utilizzata dalle più recenti versioni di eMule è realmente efficace per bypassare i vostri sistemi di gestione del traffico?
FG : In generale, i sistemi di filtraggio e di limitazione della banda P2P possono agire anche sulle connessioni offuscate.

PI : Nel 2005 Cisco confidò a PI che alcuni grossi provider nazionali avrebbero implementato il suo Service Control Engine, che permette di discriminare e filtrare con particolare efficacia il traffico proveniente dalle varie applicazioni P2P. Anche voi utilizzate questo servizio o uno simile?
FG : Sì, è il tipo di servizio che stiamo utilizzando.

PI : Secondo la vostra esperienza, oggi quali sono le applicazioni che generano il maggior traffico su Internet?
FG : Le applicazioni P2P per loro natura tendono a saturare la banda ADSL disponibile con il rischio di creare problemi di lentezza di navigazione. Il massiccio utilizzo di connessioni P2P, anche da parte di pochi utenti, può generare un generale abbassamento della qualità del servizio: questo è il motivo per cui si è deciso di limitare, per alcune ore nella giornata, la banda dedicata al P2P.

PI : In prospettiva, pensate che il continuo crescere del traffico P2P rischi di mettere in ginocchio l'attuale infrastruttura della Internet italiana?
FG : No, anche se può essere necessario limitare l'utilizzo della banda P2P in particolari situazioni.

a cura di Alessandro Del Rosso