Bitcoin Forum
December 12, 2024, 02:39:49 PM *
News: Latest Bitcoin Core release: 28.0 [Torrent]
 
   Home   Help Search Login Register More  
Pages: [1]
  Print  
Author Topic: Cosa sanno di noi i nostri provider?  (Read 227 times)
lukax8 (OP)
Sr. Member
****
Offline Offline

Activity: 1568
Merit: 300


View Profile WWW
June 05, 2018, 07:46:42 PM
 #1

Da qualche tempo mi passa per la testa questa curiosità: cosa sanno di noi i nostri provider in base ai dati che facciamo passare attraverso internet?
Sono in grado di capire se utilizziamo criptovalute in base al traffico generato dai wallet full node o light che siano?
Come sono impostati di default i wallet, quali porte utilizzano? Il provider potrebbe intuire quali monete possediamo in base alla porta utilizzata dal wallet?

Magari per voi le risposte sono ovvie ma non essendo del settore cerco di non dare nulla per scontato...

duesoldi
Legendary
*
Offline Offline

Activity: 2562
Merit: 2640


View Profile
June 05, 2018, 08:24:47 PM
Merited by Piggy (2)
 #2

Il funzionamento del wallet è legato al protocollo usato dalla specifica moneta perciò quel che fa bitcoin è diverso da quel che fa ethereum e così via.
Ad esempio btc chiede che sia aperta la porta 8333/TCP  mentre ethereum la 30303 TCP.
Però queste sono solo le porte di ascolto poi di solito se ne aprono altre un po' come fanno i protocolli p2p che nulla hanno a che fare con le cripto, ad es. emule.

Vedi per curiosità questo post che indica le porte usate da eth:

https://ethereum.stackexchange.com/questions/809/which-tcp-and-udp-ports-are-required-to-run-an-ethereum-client

Tornando alla tua domanda: detto che ogni coin usa in generale porte diverse, per un ISP potrebbe non essere impossibile capire che stai usando un client per la rete bitcoin, tuttavia ci sono alcuni fattori che non rendono facile (o fattibile a seconda dell'impegno che intendi metterci)  la cosa:

1) il fatto che si possa vedere che c'è traffico su una porta non implica che poi si possa "decodificare" quel traffico (questo dipende dai protocolli di livello superiore usati dalla moneta, e di nuovo dipende da caso a caso)

2) poiché il protocollo degli strati superiori dipende dalla singola moneta il "guardone" dovrebbe interpretarlo in modo diverso a seconda della cripto. La vedo molto dispendiosa come cosa....  (sempre che sia traffico in chiaro, altrimenti si aggiungerebbe un'ulteriore complicazione non da poco)

3) normalmente gli ISP hanno altro da fare, controllare il tuo traffico (ammesso sia lecito) richiede che si dedichino persone e risorse hw per farlo. Mi sembra improbabile, oggi gli ISP hanno margini sempre più risicati

4) lo tengo per la fine ma penso sia un punto molto rassicurante: già prima con la normativa privacy italiana molte cose non si potevano fare, ma comunque ora il GDPR ha ristretto tanto il tipo di dati che il titolare del trattamento può raccogliere sull'interessato, ed in particolare la finalità della raccolta deve essere evidenziata chiaramente PRIMA della raccolta dei dati, altrimenti non è possibile farlo. Quindi domanda: per caso hai firmato una clausola che consente al tuo ISP di raccogliere dati riferiti alle tue transazioni in criptovalute ?  Wink

Insomma non ci perderei il sonno su ste cose.....


goddog
Member
**
Offline Offline

Activity: 168
Merit: 47

8426 2618 9F5F C7BF 22BD E814 763A 57A1 AA19 E681


View Profile
June 05, 2018, 10:39:13 PM
 #3

duesoldi, essendo un po' paranoico, mi verrebbe da ribadire un paio di cose:
- il software per analizzare il traffico lo compri una volta e poi lo esegui a costo praticamente nullo, non credo possano sapere esattamente il contenuto dei pacchetti, ma sicuramente possono farsi una idea generale di quello che fai.
- dns molti isp offrono un servizio dns che usano per profilare gli utenti. poi mi sa che il dns viaggia in chiaro quindi anche se non ti colleghi al tuo isp direttamente, il tuo isp sa.
- ti ricordi emule? e il packet filtering? molti isp erano perfettamente in grado di filtrare le connessioni p2p bloccando edonkey, dc++, kademila, etc....
- data retention, il tuo isp registra tutti i pacchetti che passano dal tuo link e li salva per un tempo che non ricordo se sono 5 o 10 anni e nulla ti assicura che tra 5 anni i tuoi dati che ora pensi siano criptati non diventino facilmente elaborabili.

difficilmente controllano tutti, ma se rientri in lista nn credo che abbiano molti problemi a capire quello che fai.
se usi, o hai usato TOR, probabilmente rientri in lista, se usi o hai usato una VPN o un proxy, probabilmente rientri in lista, se cerchi o hai cercato materiale coperto da copyright probabilmente rientri in lista, se usi i bitcoin, probabilmente rientri in lista.

duesoldi
Legendary
*
Offline Offline

Activity: 2562
Merit: 2640


View Profile
June 06, 2018, 01:39:15 PM
Merited by Speculatoross (1)
 #4

Cerco di rispondere alle varie obiezioni:


- il software per analizzare il traffico lo compri una volta e poi lo esegui a costo praticamente nullo, non credo possano sapere esattamente il contenuto dei pacchetti, ma sicuramente possono farsi una idea generale di quello che fai.

Come dicevo nel precedente post ogni moneta usa uno standard proprio, quindi il sw di cui stiamo parlando non sarebbe un "installa una volta e usa sempre"  ma un "installa una volta, aggiorna spesso, e usa sempre".
In sostanza andrebbe costantemente manutenuto per aggiornarlo sulle nuove monete, perciò potrebbe essere scritto/gestito solo da aziende che lo fanno per lavoro.
E' un po' la stessa cosa che fanno le aziende produttrici di firewall che poi ti vendono l'aggiornamento annuale per il loro servizio di content filtering, quello in pratica che permette di avere la lista aggiornata dei siti porno, con materiale vietato (armi/ droga) e roba simile. Tutti questi servizi l'aggiornamento te lo fanno pagare fior di soldi perché per tenere aggiornata questa lista devi pagare gente che analizza i siti....
Con le cripto sarebbe lo stesso: per aggiornare il sw ti farebbero pagare un abbonamento. E' chiaro che uno stato avrebbe interesse a pagare questo servizio, ma un Isp che giovamento ne trarrebbe ? soprattutto dato che non potrebbe lecitamente usare l'informazione derivante (traduco: non potrebbe mostrarti il popup di una ico visto che per sapere che usi wallet dovrebbe aver seguito una strada non consentita dalla legge).



- ti ricordi emule? e il packet filtering? molti isp erano perfettamente in grado di filtrare le connessioni p2p bloccando edonkey, dc++, kademila, etc....

Sì ma questo che dici è facile: tutti questi sistemi usano almeno una porta nota (le famose well known port) per cui all'isp basta vedere se le usi per bloccarti il collegamento. Ma un conto è bloccare (facile) e altra cosa è vedere cosa stavi trasmettendo (difficile visto che il traffico tipicamente è cifrato).
Con i wallet sarebbe la stessa cosa: io isp mi accorgo che lo stai usando, ma non posso vedere per farci cosa. E non posso bloccarlo visto che non esistono leggi che vietino l'utilizzo di wallet, giusto?


- data retention, il tuo isp registra tutti i pacchetti che passano dal tuo link e li salva per un tempo che non ricordo se sono 5 o 10 anni e nulla ti assicura che tra 5 anni i tuoi dati che ora pensi siano criptati non diventino facilmente elaborabili.

6 anni, ma non registrano i pacchetti, registrano solo i metadati dei pacchetti. Cioè sanno che hai aperto una connessione Tcp da X a Y ad una certa ora, ma non salvano il contenuto del pacchetto.
Anche perché se dovessero farlo hai idea dei volumi in gioco ?
Peraltro è la stessa cosa che fanno con le telefonate: salvano i metadati, non la telefonata stessa:
https://www.key4biz.it/data-retention-6-anni-ok-dal-parlamento-nonostante-la-privacy/204704/


difficilmente controllano tutti, ma se rientri in lista nn credo che abbiano molti problemi a capire quello che fai.
se usi, o hai usato TOR, probabilmente rientri in lista, se usi o hai usato una VPN o un proxy, probabilmente rientri in lista, se cerchi o hai cercato materiale coperto da copyright probabilmente rientri in lista, se usi i bitcoin, probabilmente rientri in lista.

Liste? liste per queste cose? staremmo freschi.....  mi rivolgo a tutto il forum: alzi la mano chi in vita propria non ha mai usato una vpn, tor, un proxy, o fatto ricerche di materiale protetto da copyright !   tutti abbiamo usato qualcosa di questi strumenti, almeno qualche volta o per provare.
Poi non dimentichiamo che i proxy vengono usati da qualsiasi azienda "non minuscola". Saremmo tutti segnalati nelle liste !  il che vorrebbe dire che nessuno sarebbe particolarmente "attenzionato"  Wink


Marnem2.0
Newbie
*
Offline Offline

Activity: 18
Merit: 0


View Profile
June 06, 2018, 03:28:32 PM
 #5

lavoro in un service provicer...vi posso garantire che i costi di immagazzinamento di dati dei singoli utenti e le risorse da impiegare sia in termini umani e di hardware sono veramente elevati e soprattutto non porta ricavi che giustificano i mezzo...
duesoldi
Legendary
*
Offline Offline

Activity: 2562
Merit: 2640


View Profile
June 06, 2018, 03:48:48 PM
 #6

lavoro in un service provicer...vi posso garantire che i costi di immagazzinamento di dati dei singoli utenti e le risorse da impiegare sia in termini umani e di hardware sono veramente elevati e soprattutto non porta ricavi che giustificano i mezzo...

Eh appunto.... grazie per la testimonianza!   Wink
lukax8 (OP)
Sr. Member
****
Offline Offline

Activity: 1568
Merit: 300


View Profile WWW
June 06, 2018, 04:46:50 PM
 #7

Preciso che non mi interessa sapere se i nostri ISP ci spiano oppure no, volevo solo sapere se tecnicamente è possibile per loro farlo...
Da come dice duesoldi (immaginavo anche io) il provider potrebbe "intuire" che stiamo usando dei wallet di tot moneta ma logicamente trattandosi di dati cifrati non può conoscere i dettagli (e anche questo lo immaginavo)

Concordo pienamente con voi che per l'ISP sia antieconomico fare questo genere di spionaggio ma che ne so, magari in futuro potrebbero fare dei controlli mirati a determnati ip su richiesta dello stato...

@duesoldi: stai tranquillo che per queste cose non ci perdo il sonno, lo stress maledetto lo accumulo in altre situazioni (purtroppo)  Angry

goddog
Member
**
Offline Offline

Activity: 168
Merit: 47

8426 2618 9F5F C7BF 22BD E814 763A 57A1 AA19 E681


View Profile
June 06, 2018, 11:13:02 PM
 #8


Liste? liste per queste cose? staremmo freschi.....  mi rivolgo a tutto il forum: alzi la mano chi in vita propria non ha mai usato una vpn, tor, un proxy, o fatto ricerche di materiale protetto da copyright !   tutti abbiamo usato qualcosa di questi strumenti, almeno qualche volta o per provare.
Poi non dimentichiamo che i proxy vengono usati da qualsiasi azienda "non minuscola". Saremmo tutti segnalati nelle liste !  il che vorrebbe dire che nessuno sarebbe particolarmente "attenzionato"  Wink


hai ragione, sono troppo paranoico, poi ci sono modi molto piu' semplici ed efficaci per cercare e raccogliere gli ip degli utenti che usano un nodo. ad esempio luke-jr ha scritto un tool che conta ed ispeziona i full nodes di bitcoin, Non so' quanto sia completa la sua lista, ma ne ha contati quasi 85mila contro gli appena 10mila che conta bitnodes.earn.com
( http://luke.dashjr.org/programs/bitcoin/files/charts/seeds.txt )

Io personalmente il mio nodo lo eseguo usando l'opzione onlynet=onion in questo modo evita di comunicare il mio ip ai nodi a cui si collega.
ripperhack
Newbie
*
Offline Offline

Activity: 14
Merit: 1


View Profile
June 12, 2018, 09:42:12 AM
 #9

una vpn da pochi euro al mese e passa la paura  Grin
goddog
Member
**
Offline Offline

Activity: 168
Merit: 47

8426 2618 9F5F C7BF 22BD E814 763A 57A1 AA19 E681


View Profile
June 12, 2018, 03:21:27 PM
 #10

una vpn da pochi euro al mese e passa la paura  Grin
bho, per me con la vpn sposti solo il problema da un isp, che deve sottostare a determinate leggi sulla privacy, a una vpn che magari non deve sottostare a nessuna legge sulla privacy e che magari poi ti fa pure mitm
ripperhack
Newbie
*
Offline Offline

Activity: 14
Merit: 1


View Profile
June 18, 2018, 10:00:20 AM
 #11

ma se la vpn è in uno stato dell'est è di fatto un non problema  Grin
goddog
Member
**
Offline Offline

Activity: 168
Merit: 47

8426 2618 9F5F C7BF 22BD E814 763A 57A1 AA19 E681


View Profile
June 18, 2018, 01:28:13 PM
 #12

ma se la vpn è in uno stato dell'est è di fatto un non problema  Grin
illuso, la vpn nello stato dell'est si rivende i tuoi dati peggio della vpn regolamentata in italia. Certo, magari sei al sicuro dalla "giustizia" italiana, ma il rischio di un furto di identità aumenta spropositatamente, e non so' se il gioco vale la candela.
Pages: [1]
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!