P2P sicuro: usare PeerGuardian
Febbraio 1, 2008
PeerGuardian, il programmino di Phoenix Labs pensato per tenere fuori dalla porta del PC gli indirizzi IP noti per essere al soldo di RIAA, MPAA e simili organizzazioni dedite alla “caccia al condivisore” è molto più che utile durante le sessioni con il proprio client di P2P preferito: è indispensabile.
Il piccolo, discreto tool di IP filtering di Phoenix Labs (ex-Methlabs) serve a bloccare specifici range di indirizzi IP notoriamente utilizzati da cybercop, associazioni e istituti universitari per ficcare il naso negli affari degli utenti del P2P.
Tra i metodi con cui gli utenti del P2P tentano di celarsi ai molti occhi che scrutano la rete, alcuni dei quali in cerca di abusi e violazioni di copyright, i filtri di indirizzi IP sono quelli che vanno per la maggiore. Tra i software più noti di questo tipo c’è PeerGuardian 2 di Phoenix Labs, che nel manuale online viene descritto come “un filtro IP open source pensato per bloccare indirizzi IP di alcune organizzazioni e aziende che potrebbero voler identificare gli utenti mentre usano Internet e le reti peer-to-peer”. Le finalità sembrano più che legittime, senonché il programma blocca in realtà diversi noti siti italiani, tra i quali anche quelli che nulla hanno a che vedere con major o enti di controllo governativi.
PeerGuardian può lavorare con diverse blocklist, ciascuna delle quali raccoglie un certo numero di IP relativi ad un particolare settore: la lista ADS, ad esempio, contiene indirizzi che hanno a che fare con l’advertising online, mentre quella GOV comprende gli IP di organizzazioni governative, organi di polizia e pubbliche amministrazioni. In totale si parla di quasi un miliardo di IP, buona parte dei quali, quasi 750 milioni, appartengono alla lista P2P, che è poi quella utilizzata di default da PeerGuardian.
Come sempre accade quando si ha a che fare con liste di tal genere, incluse le ben note blacklist antispam, non tutti gli indirizzi che finiscono sul “libro nero” sono necessariamente “cattivi”. Se il database ha dimensioni ragionevoli, e viene costantemente aggiornato e verificato da un adeguato numero di persone, la tolleranza d’errore rimane accettabile. Il problema nasce quando si raggiungono le proporzioni titaniche dei filtri di PeerGuardian, e a gestirli c’è una società con risorse assai modeste come Phoenix Labs: in questo caso si verifica che, con il passare del tempo, i falsi positivi si accumulino sempre più, e le blocklist assumano l’aspetto di un profondo pozzo di acqua stantia sempre più difficile da depurare.
E così accade che il filtro P2P di PeerGuardian 2, probabilmente utilizzato da decine di migliaia di utenti Internet in tutto il mondo, blocchi da mesi IP come quello di PI, persino associandolo erroneamente alla ex società di telecomunicazioni Verestar, e con esso chiuda la porta in faccia ad altri noti siti italiani come corriere.it, gazzetta.it, pcw.it, mondadori.it, ilmeridiano.info e chissà quali altri. Tra i siti non bloccati, in diversi casi PeerGuardian filtra però le connessioni a vari server per l’advertising o le statistiche di accesso (persino se non si seleziona il filtro ADS), causando rallentamenti o errori nel caricamento delle pagine.
È vero che è possibile spegnere il filtro web di PeerGuardian semplicemente cliccando sul pulsante “Allow HTTP”, ma ciò non toglie che, nella sua configurazione predefinita, il programma provveda a setacciare l’intero traffico che passa attraverso la porta 80.
Alla domanda “PeerGuardian is blocking my favourite site! How do I unblock it?” contenuta nelle FAQ di PeerGuardian, gli autori del software si limitano ad istruire l’utente su come sbloccare un particolare indirizzo, ma nulla dicono su come fare a suggerire – non pretendere, soltanto suggerire – l’eliminazione di quell’IP dalla blocklist.
Sull’effettiva utilità di questi filtri ci sarebbe poi da discutere a lungo. Per raccogliere in breve tempo gli IP di migliaia di utenti del P2P, alle major può bastare (se nessuno glielo contesta) un abbonamento ADSL con un qualunque provider Internet del globo e spacciarsi per un utente qualsiasi. In ogni caso, chi non desidera rinunciare a PeerGuardian ma non vuole rinunciare neppure a navigare su molti siti innocui, ha due opzioni: disattivare in toto il filtro HTTP mediante il già citato pulsante “Allow HTTP” presente nella finestra di PeerGuardian 2, oppure cliccare col tasto destro del mouse sul log del programma, in corrispondenza dell’indirizzo del sito che si vuole continuare a frequentare, e aggiungerlo così in modo permanente alla lista dei siti di fiducia.
