• N00ter: Testes de Neutralidade na Rede

    Publicado em 02-09-2011 20:10
    0 Comentários Comentários
    N00ter (ou neutral router), uma ferramenta livre para identificar os "brakes" artificiais em tráfego de dados implementados por provedores, foi apresentada através do especialista em segurança Dan Kaminsky. A descrição desta ferramenta foi feita pela pela primeira vez durante as conferências de segurança Black Hat e DefCon, em Las Vegas.

    Kaminsky pretende tornar esta ferramenta disponível para download gratuitamente, dentro das próximas semanas. Além disso, N00ter dirá se os seus usuários do ISP estarão retardando o tráfego de e para sites individuais, dispensando tratamento preferencial a outros sites. Até agora, não houve nenhuma maneira de um usuário Web normal saber se seu ISP está manipulando a sua qualidade de serviço.


    Importância do Spoofing e Autenticidade do Servidor

    A ferramenta oferece o que Kaminsky classifica como provas "irrefutáveis", se um provedor está interferindo com as taxas de transferência, a partir de servidores específicos. Em resumo, isso significa que o cliente N00ter se comunica com um proxy especial, e estabelece algum tipo de relação com os tempos de entrega de pacotes de medidas.

    Kaminsky teria feitos algumas declarações sobre o corretor, que foi hospedado por uma empresa profissional que permite spoofing IP. Spoofing é um requisito fundamental para que o N00ter possa trabalhar. Em uma etapa posterior, o proxy envia pacotes para o cliente com endereços fonte falsificados (em sua apresentação, Kaminsky utiliza bing.com e google.com como exemplos).

    Com relação ao ISP do usuário, o tráfego parece ter vindo do servidor Web autêntico. De acordo com Kaminsky, o ISP não possui uma maneira de distinção entre as fontes falsificadas e as fontes verdadeiras. A diferença de tempo entre a primeira e a segunda mensuração significa, de acordo com as informações apresentadas por Kaminsky, que o ISP está aplicando uma política de HTTP.


    Construção de uma Ferramenta Complementar

    Devido ao fato do servidor proxy eliminar todos os outros fatores, a única fonte possível de diferenças no tempo de resposta é relacionada à largura de banda / qualidade do serviço instituído pelo ISP. Também é possível que os filtros de ISP não sejam ativados, quando eles só virem o servidor para estabelecer a comunicação do cliente.

    Dan Kaminsky, portanto, constrói uma outra ferramenta, denominada Roto-N00ter, que falsifica o tráfego para outra direção, podendo assim detectar os filtros em ambas as direções do tráfego da conexão.

    A ferramenta complementar foi essencial para lidar com o cenário mencionado. Em uma situação como essa, o procurador assume o papel do cliente e compara o seu desempenho com o que foi obtido, quando este cliente se comunicou diretamente com o servidor Web.

    A questão da neutralidade da rede apresenta uma proposta de que, os provedores de acesso, não podem privilegiar nenhum serviço sobre qualquer outro. Na concepção de seus defensores, a possibilidade mais preocupante não é a "morte súbita" da neutralidade, mas sim, a destruição transicional do princípio. Isso significa que muitos sites, que possuam algum tipo de parceria com provedores, são carregados de forma bem mais rápida do que seus concorrentes.


    Links de Interesse:

    -Dan Kaminsky Blog's
    -Free Tool for Testing Net Neutrality
    + Enviar Comentário