domingo, febrero 26, 2006

El acoso de los ISP al P2P

Hace poco vi que a unos conocidos clientes P2P como uTorrent y Azureus le habian incluido soporte de encriptacion de paquetes y asi se habian conseguido saltar el conocido capado P2P de algunas ISP Españolas como ONO y menormente Jazztel.
Pero hace menos he visto como ya han conseguido desencriptar el codigo que 'enfuscaba' los paquetes para hacerlos irreconocibles y de nuevo los ISP tienen el control sobre el capado P2P.

Aqui obviamente salen unas cuantas preguntas:
- Calidad del cifrado P2P:
¿De veras el cifrado incluido en uTorrent y Azureus era tan patetico que tan solo han bastado unos dias para desencriptarlo y hacer nuevas reglas de cifrado?
Me parece digno de alabar que unos desarrolladores como uTorrent y Azureus defiendan sus programas y sus 'subredes P2P' añadiendo encriptacion para saltarse asi unas reglas impuestas desde afuera, pero me parece patetico que tan solo hallan bastado unos dias para que les desmoronen el trabajo hecho y se encuentren con un sistema de cifrado QUE NO FUNCIONA y encima les meta SOBRECARGA a la red actual.

- Potestad de las operadoras para hacer el capado P2P:
Yo pago por un ADSL 2MB a telefonica mis buenos 80€ mensuales... Y yo quiero usar 2MB, que es lo que estoy pagando. A mi no me vale que telefonica me diga que 'por motivos estructurales' solo puede garantizarme un 10% de ese ancho de banda y que para mejorar el uso de la red capen una herramienta P2P que yo puedo estar usando. Si les falta ancho de banda, que contraten nuevas lineas, que abran nuevas centralitas, que inviertan en infraestructuras, que para eso pago un servicio. Que no me toquen los bemoles porque sino en la siguiente factura telefonica les digo que solo les puedo garantizar el 10% del pago por 'motivos estructurales'.
Resumiendo: Las operadoras NO TIENEN potestad para meter algun filtro a mi uso de la linea. Si hago algo ilegal, que me denuncien, que vayan a juzgados, y si realmente soy culpable, que me pongan una multa o me metan en la carcel, pero que no me vengan con milongas que lo hacen 'por el bien de la red'.
Las compañias se escudan en que ellas pagan por trafico, o sea, por KB, MB o TB emitido/recibido, y que los clientes P2P les ocasionan un aumento de trafico muy grande. Pero oye, en epoca estival, las compañias aereas venden 5 asientos mas del cupo maximo porque preveen 5 cancelaciones 'de media' en todos los vuelos.
Y aun asi, como se dijo una vez en torno a las discograficas: 'vuestro caduco modelo de negocio no es mi problema'

- Trafico interno gratis:
Lo anteriormente dicho resulta mas sangrante si tenemos en cuenta que el trafico interno ES GRATIS. Expliquemoslo: Yo tengo una linea ADSL o Cable, para el caso es lo mismo, con un ISP determinado. Si TU, estas conectado por una de estas casualidades que tiene la vida a la misma centralita que yo, todo el trafico ENTRE esas dos lineas ES GRATIS, porque jamas llega a salir de las infraestructuras de la operadora. Incluso aunque yo este en una punta de españa y tu en la otra, si la compañia ha invertido en infraestructuras, idealmente el trafico JAMAS saldra de su red, por lo cual, ese trafico interno P2P ES GRATIS. O sea, estan matando a un sistema en el cual si tuvieran una posicion de gran penetracion en el mercado, gran parte de esas conexiones serian 'GRATIS', puesto que lo que mas se paga es por el trafico emitido/recibido entre redes que no son suyas, por decirlo asi, cuando navegas por Web en un servidor EEUU o te bajas trailers de peliculas de www.apple.com...

- Mi propuesta:
Segun lo dicho anteriormente, yo propondria un modelo de negocio distinto a las operadoras: Conexiones de trafico separado.
Con este sistema, un cliente sincronizaria a la maxima velocidad que permitiera su linea con la centralita. si las infraestructuras permiten 8Mb, pues 8Mb, si las infraestructuras permiten 20Mb, pues 20Mb, si las infraestructuras permiten 100Mb, pues 100Mb. Pero a la hora de comunicarse con el exterior, se limita a la velocidad REALMENTE CONTRATADA por el cliente. si el cliente ha contratado 1024/300 y puede sincronizar con central a 8000/512, pues que sincronice con central a 8000/512 y que los P2P vayan a esa velocidad, pero que a la hora de comunicarse con un Peer de fuera de su red o navegar por web a un server de EEUU, vaya a la velocidad contratada. si el trafico interno ES GRATIS y las lineas estan para aprovecharlas, que se aprovechen...
Segun este modelo de negocio, ONO/menta y otras cableras podria hacer MUCHISIMO daño a otras compañias, puesto que yo sepa es quien tiene mas infraestructuras 'nuevas' tiradas por las calles. Ono podria barrer del mapa a telefonica en conexiones a internet con este modelo de negocio, puesto que segun rumores, su cable actual podria ofrecer 60Mbs, muchisimo mas que podria ofrecer telefonica o cualquier otra con su arcaico par de cobre...

¿y a vosotros que? ¿os gusta la idea?

miércoles, febrero 01, 2006

DRM (El porqué nunca funcionara)

Ayer tuve que ripear un DVD. Eran unos DVDs de una serie de animacion llamada 'Sherlock Holmes' de dibujos animados tipo Anime. Siempre he tenido debilidad por esa serie desde que la veia de pequeñito, asi que al ver 6 DVDs a 25€ en el FNAC no pude resistirme.

Por cosas de la vida, poseo una XBOX. Como consola no esta nada mal, pero como reproductor multimedia, directamente 'se mea encima' de cualquier aparato lector de DVDs de sobremesa. Puesto que el software que tengo para Xbox (Xbox Media Center) me permite reproducir DivX y Xvid, quiero ripear los 6 DVDs de la coleccion, que serian unos 20 capitulos de 20 minutos y grabarlos en un DVD, para tenerlos mas a mano para mi sobrino y tal. Como todo hijo de vecino, no me gusta que gente que no sea yo pueda toquetear algo que guardo con cariño como pueden ser mis DVDs originales.

Dicho esto, y sabedor de la maravillosa tecnologia con la que vienen los DVDs, que no es otra que CSS (Content Scrambling System, sistema de 'ofuscacion' de contenido), cargue un ripper de DVD, llamado 'DVDShrink' y puse a hacer volcados a disco duro de los 6 DVDs. El ripper se encargo el mismo de encontrarme la clave necesaria para volcar el contenido al disco duro.

Me dio por pensar en porque esta limitacion. Es decir, porque tengo que usar un programa que 'teoricamente' hace algo ilegal (como es romper una clave criptografica) para proteger mi inversion de compra de 6 DVDs. Y lo que es mas: ¿Porque esta el dontenido encriptado?

La segunda pregunta es mas preocupante, y realmente me hizo gracia descubrir su respuesta, asi que, y para que todos nos riamos, ante todos ustedes...

¡Una breve introduccion a la criptografia!

Viajemos por unos instantes a la antigua Roma:
Eres Julio Cesar, y tienes que enviarle un mensaje a uno de tus generales que estan luchando contra esos indeseables galos en la guerra por la galia. Obviamente no quieres que el mensaje se 'filtre' por el camino, puesto que hay muchos espias y enemigos en el senado. Asi que coges a uno de los mensajeros mas rapidos del imperio, le entregas un mensaje codificado y lo envias en mitad de la noche esperando que entregue tu mensaje lo mas pronto posible.
Analizemos la situacion. En este escenario hay:
- Un Emisor (Julio Cesar)
- Un Receptor (Un general de su ejercito)
- Un Mensaje
- Un Canal de comunicaciones (el mensajero)
- Un Atacante (Los espias o miembros del senado desleales a Roma)
Si Julio quiere que su mensaje no se filtre, debe tomar todas las precauciones posibles. Si le da el mensaje al mensajero sin ninguna proteccion, el atacante puede raptar al mensajero y torturarle hasta la muerte para extraer el mensaje. Puesto que asumimos que el Mensajero no es fiable, a Julio solo le queda proteger el mensaje lo maximo posible. para eso, coge un palo de madera, enrrola un pergamino sobre el palo, y escribe en vertical su mensaje (Encriptar el mensaje). Una vez en destino, el general solo debe coger un palo del mismo tamaño y enrollar el pergamino para leer el vertical el mensaje original (Desencriptar el mensaje). Si el mensajero es atacado y le sustraen el mensaje, el atacante solo tendra un rollo de pergamino que no sabra como leer, a menos que conozca el sistema de encriptacion.
Mientras que el sistema de encriptacion sea secreto, el mensaje estara a salvo, aunque sea atacado.

Hagamos una pausa y recopilemos.

Tenemos un mensaje (M), que se emite por un canal de comunicaciones (C) entre un Emisor (E) y un Receptor (R), y queremos que un atacante (A) no tenga acceso al mensaje. Mas o menos seria asi:

(C)
(E) >-----(M)---->(R)
(A)

Este seria el escenario mas simple, hay muchos mas, como que Julio tenga un Escriba y entonces Julio tendria que confiar en el Escriba, pero no vamos a entrar en esos detalle. Aqui vamos con la primera verdad de la encriptacion:
- La encriptacion se usa para proteger un mensaje M, desde un emisor E, hasta un receptor R, en su trayecto por un canal de comunicaciones C, de tal forma que un atacante 'A' NUNCA SEPA EL CONTENIDO DEL MENSAJE AUNQUE CONOZCA LA EXISTENCIA DE DICHO MENSAJE

La parte mayuscula es la importante, leerosla varias veces y ahora seguimos.

Volvamos al presente. La analogia entre Julio Cesar y su general se puede aplicar a cualquier comunicacion cifrada, asi que apliquemosla al DVD.
Emisor=Productora
Receptor=Comprador
Canal de comunicaciones=DVD
Mensaje=Pelicula

Pero aqui viene el gran fallo de la encriptacion (DRM) en los contenidos ludicos. Las productoras quieren evitar que TU, que eres el receptor del mensaje, copies el mensaje, o sea, quieren que TU, como receptor, no puedas ser Atacante.

Volvamos a leer la gran verdad de la encriptacion:
- La encriptacion se usa para proteger un mensaje M, desde un emisor E, hasta un receptor R, en su trayecto por un canal de comunicaciones C, de tal forma que un atacante 'A' NUNCA SEPA EL CONTENIDO DEL MENSAJE AUNQUE CONOZCA LA EXISTENCIA DE DICHO MENSAJE

En el mismo momento que tu, receptor del mensaje, y a la vez atacante, obtienes el mensaje descifrado, la encriptacion es inutil.

EL DRM ES INUTIL POR LA CONCEPCION MISMA DE LA CRIPTOGRAFIA. UNA VEZ QUE EL MENSAJE REAL ES CONOCIDO POR EL ATACANTE, EL ESFUERZO CRIPTOGRAFICO ES INNECESARIO.


Lo siento, productoras multinacionales:

GAME OVER.