Chyba ve Skype umožňuje zjistit kdo jste, kde jste a co děláte

I Know Where You are and What You are Sharing: Exploiting P2P Communications to Invade Users‘ Privacy“ upozorňuje na vážný bezpečnostní nedostatek ve Skype – útočníkovi postačí manipulovat s pakety, které použije při iniciaci hovoru se Skype. Hovor je zdánlivě  ukončen, než se volající dozví, že mu bylo voláno. Skype ale spojení naváže.

Podle objevitelů nedostatku je možné Skype zneužít k vydírání, sledování lidí i podvodům. Upozorňují navíc i na velmi snadné vysledování spojitostí mezi uživatele Skype a nelegálními soubory na P2P sítích. Zjištěný bezpečnostní nedostatek byl Skype oznámen již prakticky před rokem, ale Skype ho nijak neřešilo. Detailní informace by měly být prezentovány v listopadu na Internet Measurement Conference 2011 v Berlíně.

DiffProbe Shaper – další způsob jak odhalit ISP omezující zákazníky

„Shaping“ je metoda používaná poskytovateli připojení k Internetu pro omezení různých druhů provozu. V Omezuje váš ISP P2P sítě či jiný druh provozu? Zjistěte a řekněte o tom najdete jednu z dostupných pomůcek, dnes se dozvíte o další.

DiffProbe Shaper si můžete stáhnout pro Windows, Mac OS X či Linux – malý prográmek, který během několika minut prověří vaše připojení k Internetu a zjistí, jestli na něm dochází k „shapingu“ – tedy omezení kapacity určitého druhu přenosů (a po určité době).

Omezuje váš ISP P2P sítě či jiný druh provozu? Zjistěte a řekněte o tom

Glasnost project můžete využít pro poměrně zásadní test – zjistíte v něm, zda váš poskytovatel připojení k Internetu nějakým způsobem omezuje určité druhy komunikace.

Glasnost: Test if your ISP is shaping your traffic zabere zhruba osm minut času a umožňuje otestovat zda u vašeho poskytovatele připojení dochází k umělému omezení služeb – založenému na omezení „nechtěné“ komunikace – nejčastěji se něco podobného děje u P2P (BitTorrent, eMule, Gnutella), ale s omezováním se můžete setkat i u Flash video přenosů (postiženo pak bude například i YouTube) nebo jiných způsobů komunikace.

Glasnost projekt není nový, ale je vhodný čas ho oživit – řada ISP (Poskytovatelů připojení a služeb na internetu) používá „shaping“ jako metodu omezující „stahovače“ i „aktivní“ uživatele – při omezování se schovává za „nutnost zajistit rovné podmínky pro všechny“. Jakkoliv na něco takového samozřejmě mají právo, je nutné aby tuto aktivitu měli dokumentovanou v podmínkách užíváni a jejich zákazníci věděli, že něco takového probíhá.

Pokud se rozhodnete svého poskytovatele připojení ověřit, tak pamatujte na dvě zásadní věci – budete-li testovat, snažte se test provádět v okamžiku, kdy nic velkého nestahujete. A test zkuste v rozdílné denní a týdenní doby. K omezování provozu dochází častěji v době, kdy je užívání internetu intezivní. Mimo špičku nemusí být omezení aktivní.

Poslední velká vlna testů v rámci projektu Glasnost proběhla vloni v květnu – došla k tomu, že až polovina ISP používá „shaping“ a omezuje zákazníky (PDF zde).

Pokud něco takového zjistíte, dejte o tom vědět. A žádejte od svého ISP vysvětlení. A hlavně, dožadujte se toho aby podobný zásah do poskytovaných služeb byl řádně zdokumentován v podmínkách užívání.

EU se rozhodla nepodpořit síťovou neutralitu

Evropská komise neuvede legislativu, který by zajistila ochranu síťové neutrality. Tedy mechanismus, který by znemožnil poskytovatelům internetového připojení zvýhodňovat určitý druh sítového provozu a naopak potlačovat jiné druhy. „Otevřený a neutrální Internet“ by, podle EU, měly zajistit informace zákazníkům od poskytovatelů služeb a tlak médiím.

Poskytovatelé internetového připojení a služeb tak mohou dle vlastního uvážení zvýhodňovat určitý druh provozu na své sítí (pohled z té příznivější strany). Nebo také naopak, tvrdě potlačit síťový provoz, který nechtějí příliš podporovat (pohled z té opačné strany). Jde o vítězství na straně poskytovatelů internetových služeb, kteří proti případnému zákonnému stanovení principů síťové neutrality dlouhodobě bojují. A může jít o prohru spotřebitelů, ale také o možný zdroj problém v případě zneužití těchto mechanizmů pro cenzuru, potlačování svobody slova a projevu a znemožňování či komplikování používání určitých internetových služeb (zejména se bude „hodit“ pro „boj“ proti P2P a „pirátství“).

Právě omezování P2P provozu je nejčastějším způsobem porušování zásad síťové neutrality – ve Velké Británii a dalších pěti státech EU je takto omezováno jako P2P, tak streaming videa. A v šesti státech EU jsou zpoplatňováni internetoví uživatelé, kteří používají VOIP služby.  A prostředím s neexistující síťovou neutralitou jsou typicky veškeré mobilní internetové služby v EU.

EU svůj postoj může přehodnotit na konci tohoto roku, kdy na základě správy BERECu (regulační skupina EU pro elektronické komunikace) bude zjišťovat, jestli se nezměnily podmínky a „samoregulace“ se případně mohla stát nedostačující.

USA: Pouze 9% internetových uživatelů je P2P piráty

Je pirátství skutečně tak VELKÝ problém, jak hudební a filmové společnosti tvrdí? Čerstvá výroční zpráva IFPI (PDF) to popírá. Pouze 9% internetových uživatelů v USA používá P2P sítě. A od roku 2007 se toto číslo stále zmenšuje.

Za poslední tři roky se počet uživatelů P2P sítí zmenšil o 9%. A nejspíš není to tím, že ze světa „pirátských“ služeb odešlo nenávratně LimeWire (Jeden z nejpopulárnějších P2P klientů, Limewire, končí).  Snížil se i počet stažení na osobu, z 25 (2007) na 18 (poslední čtvrtletí loňského roku). Jakkoliv se data v posledním průzkumu (zdrojem je NPD Group) týkají pouze P2P sítí, je dost zřejmé, že pirátství není tak obrovský a rozšířený problém, jak hudební a filmový průmysl tvrdí.

Jediná cesta jak zastavit pirátství je snížení ceny tvrdí akademická studie, s čímž lze za jistých podmínek souhlasit. Na hudební průmysl se ale řítí nová rána. Streaming a klasické pirátství v podobě stahování hudebních souborů tak bude ztrácet na atraktivitě – nejde tedy jenom o snížení ceny, ale hlavně o dostupnost hudby a filmů v legální podobě.

Je to právě Hudební průmysl, kdo je zodpovědný za vznik i zachování pirátství. Ani po desetiletém „boji s pirátstvím“ se nedokázaly hudební a filmová vydavatelství adaptovat na nové prostředí a přijít s nabídkou odpovídající poptávce. Samotní spotřebitelé v tom mají jasno, vyjadřují to třeba i v podobě výzvy Nenuťte mě krást!

Nejvíce populární obsah na P2P? Pornografie, teoreticky

„Nelegální“ sdílení na P2P sítích už není o hudbě, nabídka se přesunula k filmu, které tvoří přes 70% nabízeného obsahu. Připočtete-li televizní pořady, jde o vícenež 85%.

Podle studie s názvem An Estimate of Infringing Use of the Internet (PDF) vytvořené společností Envisional (na základě zadání od NBC Universal) se většina Internetových přenosů (76.24% obsahu) nijak se netýká porušování autorského zákona, s poznámkou, že součástí jsou i přenosy porna, u kterých není možné rozhodnout, zda jde (či nejde) o případy porušování autorského zákona. Zbylých 23.76% jsou přenosy, které se dopouštějí porušování autorského zákona.

BitTorrent tvoří 17.9% veškerého internetového provozu, dvě třetiny se netýkají pornografie – jde o filmy, televizní pořady, hudbu, počítačové hry a software (63.7% z přenosu na BitTorrentech, 11.4% z celkového objemu přenosu na Internetu). BitTorrent je nejvíce užívaným protokolem pro sdílení souborů na světě – s více jak osmi miliony aktivních uživatelů a přes 100 miliony uživatelů celkem.

Sedm procent přenosů tvoři Cyberlocker – stahování souborů z webů jako je MegaUpload, RapidShare či HotFile s 73.2% podílem nelegálního obsahu.

Jednu z největších (a rostoucích) skupin tvoří video streaming, kde se nelegální obsah vyskytuje pouze v 5.3% případů.


Studie se velmi podrobně věnuje jednotlivým protokolů a způsobům užití internetu.