Το προφίλ μας στο Google Plus
0

Η μάχη των ISP με το πρωτόκολλο BitTorrent

Εσείς έχετε μια γραμμή των 24Mbps και την χρησιμοποιείτε για file sharing έχοντας τον αγαπημένο σας torrent client ανοικτό 24/7. Ο γείτονάς σας έχει μια παρόμοια γραμμή από τον ίδιο ISP για σποραδικό web browsing και έλεγχο του inbox του, ενώ κατά την μεγαλύτερη διάρκεια της μέρας το modem του δεν είναι καν ανοικτό. Είναι μάλλον φανερό ποιος από τους δυο σας είναι το «αγαπημένο παιδί» του ISP.

Η τιμωρία που σας περιμένει, αφού ήσασταν άτακτα παιδιά ;-), είναι το bandwidth throttling. Θα την δεχτείτε στωικά ή θα αντιδράσετε;

Ο λόγος

Αναρωτηθήκατε ποτέ πως είναι δυνατόν οι ISP να πληρώνουν αστρονομικά μηνιαία κόστη για μερικές μισθωμένες γραμμές των 100Mbps και στην συνέχεια να διαθέτουν στους πελάτες τους συνδέσεις ADSL των 24Mbps για το ταπεινό ποσό των €20/μήνα; Η απάντηση είναι απλή. Οι πάροχοι βασίζονται στην υπόθεση ότι δεν θα γίνεται ταυτόχρονη χρήση όλου του παρεχόμενου εύρους από όλους τους πελάτες τους και έτσι πουλάνε περισσότερο bandwidth από όσο πραγματικά διαθέτουν. Αυτός είναι και ο λόγος που υπάρχουν «ώρες αιχμής» κατά τις οποίες «το internet σέρνεται» αφού μεγάλο μέρος των πελατών κάνουν ταυτόχρονη χρήση. Τα πράγματα γίνονται ακόμα χειρότερα όταν μέρος αυτών των χρηστών χρησιμοποιούν εφαρμογές P2P, κυρίως για διακίνηση μουσικής και ταινιών, δραστηριότητα η οποία απαιτεί διακίνηση μεγάλου όγκου δεδομένων.
Τα στατιστικά στοιχεία δείχνουν ότι το 80% του traffic που καταναλώνεται από ένα ISP οφείλεται στο μόλις 10% των πελατών του. Για ένα ISP, αυτό το 10% των πελατών αποτελούν «μαύρα πρόβατα» αφού αν δεν υπήρχαν, η εταιρία θα μπορούσε να έχει 5πλάσιο αριθμό πελατών (εσόδων) χωρίς επιπλέον αγορά traffic (έξοδα). Συνήθως βέβαια, οι εταιρίες ισχυρίζονται ότι είναι άδικο να ταλαιπωρείται το 90% των πελατών τους από χαμηλές ταχύτητες και υψηλότερα τηλεπικοινωνιακά κόστη, εξαιτίας ενός «απαιτητικού» 10% που θέλει να «ξεζουμίσει» το εύρος που του έχει διατεθεί.

Ο αντίλογος…

…δεν χρειάζεται πολλά επιχειρήματα. Οι εταιρίες διαφημίζουν ολοένα μεγαλύτερα bandwidth, άνευ όρων, προφανώς για λόγους ανταγωνισμού και εις άγρα πελατών. Οι χρήστες δεν ευθύνονται γι’ αυτό και φυσικά δεν έχουν καμία υποχρέωση να χρησιμοποιούν την σύνδεσή τους συντηρητικά. Αντίθετα, έχουν κάθε δικαίωμα να εκμεταλλεύονται πλήρως τις ταχύτητες που τους υποσχέθηκε ο πάροχος και είναι υποχρέωση αυτού να βρει τρόπο να ανταπεξέλθει στις υποσχέσεις του χωρίς να περιορίσει το bandwidth κανενός.

Η δράση

Το traffic shaping είναι ουσιαστικά ο έλεγχος της διακίνησης δεδομένων σε ένα δίκτυο μέσω της καθυστερημένης μεταγωγής πακέτων που πληρούν ορισμένα κριτήρια. Μέθοδοι traffic shaping (bandwidth throttling, rate limiting κ.λπ.) χρησιμοποιούνται εδώ και χρόνια από όλους τους ISP για «αθώους» σκοπούς, όπως την αποφυγή συμφόρησης κατά την εξυπηρέτηση συνδέσεων χαμηλής ταχύτητας (π.χ. Dial-Up PSTN) ή την διασφάλιση επαρκούς διαμεταγωγής σε bandwidth critical και realtime εφαρμογές όπως VoIP, video streaming κ.λπ. (QoS).
Ωστόσο, ο όρος έχει γίνει γνωστός πλέον με κακή έννοια, αφού κάποιοι ISP έχουν αρχίσει να χρησιμοποιούν μεθόδους traffic shaping για να μειώσουν την ταχύτητα upload/download σε ορισμένες εφαρμογές P2P, συνήθως χωρίς να ενημερώνουν τους πελάτες τους, με σκοπό την αύξηση του κέρδους μέσω του περιορισμού του διακινούμενου όγκου δεδομένων. Κύριος στόχος των ISP είναι το πρωτόκολλο BitTorrent, το οποίο αφενός ευθύνεται για μεγάλο μέρος του διακινούμενου όγκου πληροφοριών και αφετέρου δημιουργεί ακόμα μεγαλύτερη συμφόρηση στο δίκτυο λόγω του μεγάλου αριθμού συνδέσεων που απαιτεί. 
Οι εφαρμογές traffic shaping χρησιμοποιούν συνήθως κάποια απ’ τις τρεις παρακάτω μεθόδους για να εντοπίσουν τα πακέτα BitTorrent ανάμεσα στο σύνολο των πακέτων που μεταφέρονται από και προς κάποιον υπολογιστή:

  • Μέθοδος των default port: Τα μεταφερόμενα πακέτα χαρακτηρίζονται ως πακέτα BitTorrent αποκλειστικά επειδή προορίζονται για κάποιο port το οποίο χρησιμοποιείται συχνά από τους διάφορους BitTorrent clients.
  • Deep Packet Inspection (DPI): Ανιχνεύεται το πλήρες περιεχόμενο όλων των μεταφερόμενων πακέτων για συγκεκριμένα χαρακτηριστικά που υπάρχουν στα πακέτα BitTorrent.
  • Traffic Analysis: Γίνεται σύλληψη των μεταπληροφοριών (IP, port, frequency, timing κ.λπ.) όλων των μεταφερόμενων πακέτων. Ο εντοπισμός ολόκληρων swarms και όλων των συνδέσεων BitTorrent μεταξύ των μελών του κάθε swarm γίνεται μετά από στατιστική ανάλυση αυτών των δεδομένων. Η μέθοδος αυτή είναι υπολογιστικά πολύ ακριβή για τον ISP αλλά είναι ιδιαίτερα αποδοτική, ειδικά στην περίπτωση που μεγάλο μέρος του swarm ενός torrent χρησιμοποιεί τον ίδιο ISP.

Μια μέθοδος bandwidth throttling χρησιμοποιείται στην συνέχεια για να καθυστερήσει η παράδοση των συγκεκριμένων πακέτων.
Έτσι, αν επανειλημμένα έχετε παρατηρήσει αδικαιολόγητα χαμηλές ταχύτητες κατά την διάρκεια του leaching ή του seeding σε torrents που διαθέτουν ικανοποιητικά μεγάλο swarm, υπάρχει πιθανότητα να ευθύνεται ο ISP σας.

Η επαλήθευση

Ένας εύκολος τρόπος για να δείτε αν επαληθεύεται η υποψία σας είναι μια επίσκεψη στην σελίδα του Glasnost Project του ινστιτούτου Max Planck. Εκεί θα βρείτε ένα εργαλείο σε μορφή Java web app (χρειάζεται να έχετε εγκατεστημένο το JRE) το οποίο δοκιμάζει να κατεβάσει και να ανεβάσει δεδομένα από και προς συγκεκριμένους servers, με τρεις τρόπους:

  • Μέσω απλού TCP stream (όπως συνήθως κατεβάζετε και ανεβάζετε δεδομένα μέσα από τον browser σας).
  • Με εξομοίωση του πρωτοκόλλου BitTorrent και χρήση των συνηθισμένων port για τις συνδέσεις.
  • Με εξομοίωση του πρωτοκόλλου BitTorrent και χρήση τυχαίων port.

Εντοπισμός του BitTorrent bandwidth throttling. Το έξυπνο utility του Glasnost Project, μετά από δοκιμές μερικών λεπτών μπορεί να δημιουργήσει αναλυτικά reports (επόμενη εικόνα) για να επαληθεύσετε τις υποψίες σας περί bandwidth throttling, χωρίς να χρειαστεί κάτι άλλο πέρα από ένα Java enabled browser.Στην συνέχεια, το μικρό αυτό εργαλείο συγκρίνει τις ταχύτητες μεταφοράς που πέτυχε με καθεμιά από τις δοκιμές και έτσι είναι σε θέση να σας αναφέρει αν ο ISP σας έχει ειδική μεταχείριση στα πακέτα BitTorrent και αν γίνεται χρήση της μεθόδου των default port για τον εντοπισμό των συγκεκριμένων πακέτων.

Εντοπισμός του BitTorrent bandwidth throttling. Το έξυπνο utility του Glasnost Project, μετά από δοκιμές μερικών λεπτών (προηγούμενη εικόνα) μπορεί να δημιουργήσει αναλυτικά reports για να επαληθεύσετε τις υποψίες σας περί bandwidth throttling, χωρίς να χρειαστεί κάτι άλλο πέρα από ένα Java enabled browser.

Η αντίδραση

Το πρώτο πράγμα που πρέπει να δοκιμάσετε αν αντιληφθείτε ότι ο πάροχός σας καθυστερεί τις μεταφορές BitTorrent είναι να αλλάξετε την ρύθμιση του port στον torrent client που χρησιμοποιείτε, ειδικά αν το επιλεγμένο port ανήκει στο διάστημα 6881-6889 ή γενικότερα αν ο client κάνει χρήση του ίδιου port σε κάθε εγκατάστασή του. Με τον τρόπο αυτό θα αποφύγετε το traffic shaping όταν η μέθοδος που χρησιμοποιείται για τον εντοπισμό των πακέτων BitTorrent από τον ISP είναι η μέθοδος των default port.
Να θυμάστε ότι η αλλαγή του port στις ρυθμίσεις του client πρέπει να συνοδεύεται από το αντίστοιχο «άνοιγμα» της θύρας στις ρυθμίσεις του firewall (αν χρησιμοποιείτε) και το αντίστοιχο port forwarding στις ρυθμίσεις του router (εφόσον ο υπολογιστής σας βρίσκεται πίσω από NAT router και δεν υποστηρίζει ή δεν έχετε ενεργοποιήσει την λειτουργία UPnP).
Αλλαγή port σε μTorrent/Windows (αριστερά), Transmission/MacOS X (δεξιά) και KTorrent/Linux (κάτω). Προσέξτε ότι το προκαθορισμένο port στο KTorrent είναι το 6881, μια πολύ κακή επιλογή αφού το συγκεκριμένο port χρησιμοποιείται συχνά και είναι το πρώτο που στοχεύουν οι αλγόριθμοι traffic shaping.Αν καταφέρετε να αποφύγετε το traffic shaping με την αλλαγή του port, αλλά το πρόβλημα επανέλθει μετά από μερικές μέρες, επιλέξτε κάποιον client που μπορεί να επιλέγει ένα τυχαίο port σε κάθε εκκίνηση (π.χ. μTorrent) αν και αυτό απαιτεί την συνεργασία του firewall σας και του router σας.
Αν η αλλαγή port δεν έχει αποτελέσματα, είναι πιθανό ο ISP να χρησιμοποιεί την μέθοδο DPI για τον εντοπισμό των πακέτων BitTorrent. Σε αυτή την περίπτωση, ο μόνος τρόπος για να περάσουν τα πακέτα από το φίλτρο ανίχνευσης είναι το καμουφλάζ, το οποίο μπορεί να εφαρμόσει ένας torrent client στα πακέτα μέσω της κωδικοποίησης (encryption).
Οι περισσότεροι BitTorrent clients υποστηρίζουν πλέον την κωδικοποίηση των πακέτων και παρέχουν συνήθως 3 επιλογές:

  • Always On: Leaching/Seeding μόνο από και προς μέλη του swarm που έχουν και αυτά ενεργοποιημένη την κωδικοποίηση, ώστε όλα τα πακέτα που μεταφέρονται να είναι κωδικοποιημένα.
  • Auto On: Συναλλαγή δεδομένων με όλα τα μέλη του swarm. Ωστόσο, οι συναλλαγές με κάποιο μέλος του swarm θα γίνονται κωδικοποιημένες μόνο στην περίπτωση που το συγκεκριμένο μέλος έχει ενεργοποιήσει και αυτό την κωδικοποίηση. Οι συναλλαγές με τα υπόλοιπα μέλη θα είναι απλές, ανιχνεύσιμες από το DPI και συνεπώς ευάλωτες σε περιορισμούς ταχύτητας από τον ISP.
  • Off: Συναλλαγή δεδομένων μόνο με τα μέλη του swarm που δέχονται μη κωδικοποιημένες συνδέσεις (δηλ. έχουν επιλέξει Auto On ή Off). Σε αυτό το mode, όλο το bittorrent traffic είναι ευάλωτο σε τεχνικές traffic shaping.

Ενεργοποίηση της κωδικοποίησης σε μTorrent/Windows (αριστερά), Transmission/MacOS X (δεξιά) και KTorrent/Linux (κάτω). Οι συγκεκριμένες επιλογές που έχουν γίνει στα screenshots ρυθμίζουν την κωδικοποίηση στους clients στο προτεινόμενο Auto On mode.Το μόνο μειονέκτημα της κωδικοποίησης είναι μια επιπλέον επιβάρυνση της CPU, η οποία όμως είναι γενικά αμελητέα. Έτσι, το mode Auto On παρέχει μόνο πλεονεκτήματα και μάλιστα η χρήση του συνιστάται ακόμα και αν δεν έχετε προβλήματα με τον ISP σας.
Αν ούτε η ενεργοποίηση της κωδικοποίησης φέρει τα επιθυμητά αποτελέσματα, τότε ο εντοπισμός των πακέτων BitTorrent γίνεται μάλλον μέσω κάποιας μεθόδου traffic analysis. Δυστυχώς, παρά το γεγονός ότι ακόμα και σε αυτήν την περίπτωση υπάρχουν τρόποι να αποφύγετε τον εντοπισμό των πακέτων, οι τρόποι αυτοί παρεμβάλουν τουλάχιστον ένα ακόμα κόμβο περιορισμένου bandwidth στις συνδέσεις και συνεπώς μια μεγάλη πτώση στην ταχύτητα των μεταφορών είναι αναπόφευκτη. Έτσι, οι παρακάτω μέθοδοι ενδείκνυνται μόνο στην περίπτωση που ο ISP σας «κόβει» εντελώς το torrent traffic:

  • Χρήση του δικτύου Tor που έχουμε καλύψει σε παλαιότερο άρθρο. Η χρήση του δικτύου ως proxy προστατεύει τα πακέτα από τον εντοπισμό τους με μεθόδους traffic analysis. Ωστόσο, το δίκτυο Tor έχει αναπτυχθεί με σκοπό την ανωνυμία και όχι το υψηλής ταχύτητας file sharing και έτσι οι ταχύτητες που θα πετύχετε είναι πιθανό να είναι χαμηλότερες και από αυτές που σας παρέχει ο ISP σας μετά το bandwidth throttling.
  • Χρήση proxy μέσω SSH Tunnel. Μπορείτε να χρησιμοποιήσετε ένα SSH client για να δημιουργήσετε ένα encrypted tunnel από τον υπολογιστή σας μέχρι κάποιον SSH server μέσω του οποίου θα «φυγαδεύονται» τα BitTorrent streams. Η διαδικασία είναι πολύ απλή αλλά εκτός του ότι απαιτεί να έχετε κάποιο shell λογαριασμό με υποστήριξη SSH σε server έξω από το δίκτυο του ISP σας, το bandwidth του server αυτού θα περιορίζει τις ταχύτητες που μπορείτε να επιτύχετε.
  • Χρήση κάποιας υπηρεσίας torrent-to-http. Υπηρεσίες όπως το Torrent Relay αναλαμβάνουν να κατεβάζουν torrents που επιθυμείτε για λογαριασμό σας και ταυτόχρονα να στέλνουν τα δεδομένα στον υπολογιστή σας σαν κανονικά http downloads μέσα από τον browser σας. Αυτό, όπως καταλαβαίνετε, έχει μεγάλο κόστος για την υπηρεσία και συνεπώς η πρόσβαση σε όλα τα χαρακτηριστικά της (όπως υψηλή ταχύτητα) χρεώνεται.
Αντιστρέψτε την τιμωρία

Αν παρόλα αυτά νιώθετε παγιδευμένοι, μην ξεχνάτε ότι στις σχέσεις έμπορος-πελάτης, το αφεντικό είναι πάντα ο πελάτης. Οι παραπάνω τρόποι αντίδρασης έχουν αξία μόνο αν η παραμονή σας στον συγκεκριμένο πάροχο δεσμεύεται από κάποιο συμβόλαιο του οποίου η λήξη αργεί. Σε κάθε άλλη περίπτωση, το καλύτερο πράγμα που έχετε να κάνετε, όταν παρατηρήσετε ότι ο ISP σας παίζει ύπουλα παιχνίδια, είναι να τον καταγγείλετε δημόσια και να μετακινηθείτε άμεσα σε άλλο πάροχο. Ευτυχώς υπάρχουν τόσα μέσα (blogs, for a, social networks – για να μην αναφέρουμε το έντυπο που διαβάζετε) για να ακουστεί η φωνή σας και να διδάξετε στον παροχό σας (πρώην και νυν) ένα πολύτιμο μάθημα…

Leave a Reply

You must be logged in to post a comment.

Σύνδεση

Αρχείο δημοσιεύσεων