[Berlin-wireless] p2p-filter funzt nicht?

Dennis Bartsch dennis_bartsch
Di Aug 21 14:32:09 CEST 2007 

hallo,

ipp2p ist mitlerweile hoffnungslos veraltet ... total angestaubt. die großen P2P-protokolle ed2k (edonkey, emule &co) und bittorrent bieten mittlerweile möglichkeiten, das protokoll zu verschleiern.

beim emule heißt das protocol obfuscation (http://www.emule-project.net/home/perl/help.cgi?l=1&rm=show_topic&topic_id=848) und funktioniert leider zu gut. beim torrent ist es die protocol encryption (http://en.wikipedia.org/wiki/BitTorrent_protocol_encryption), hab ich aber noch nicht gegen ipp2p ausprobiert, wird aber wohl funktionieren. genau an diesem punkt hat die ipp2p-entwicklung aufgehört und auch l7-filter hilft net.

frithjof hatte vor ner weile die idee, mit einem IDS "das internet vor filesharing zu schützen" ... es also in der "verkehrten" richtung zu benutzen. es ist aber erstmal bei der idee geblieben ... vlt weiß hier jemand mehr ... vlt gibts das schon fertig (und open source natürlich).

als uns das traf, habe ich für die hilfe im ersten augenblick ein greylist-script geschrieben ( http://www.freifunk-bno.de/component/option,com_smf/Itemid,88/topic,789.0/ ). es erlaubt dem entlarvten user nur web und mail. das setzt aber aktive beobachtung vorraus, was nicht weiter schwer fällt, wenn man die internetleitung selbst auch nutzt ... da fällt es sofort auf. außerdem hilft das script auch nur bedingt, wenn das subjekt eine gewisse kriminelle energie zeigt ... mit tollen proxies und tunneln kann man diese greylist auch austricksen. dann beginnt ein krieg, den einige hier in der mailingliste leider zu gut kennen, den man jedoch nicht mit blacklisting, sondern mit mails beginnen sollte ... da sind die erfolgschancen deutlich besser.

gruß
dennis bartsch
freifunk-bno.de

> From: freifunk at shony.de
> To: berlin at berlin.freifunk.net
> Date: Tue, 21 Aug 2007 11:22:38 +0200
> Subject: [Berlin-wireless] p2p-filter funzt nicht?
> 
> Hallo, 
> bin mal wieder ueber etwas gestolpert.
> ein knoten hat es geschaft meinen upload vollstaendig zu belegen. kurz geguckt 
> riecht es nach filesharing (legal oder illegal who knows?)
> offenbar hat der p2p-filter da keinerlei funktion gezeigt. auf welcher basis 
> funktioniert der eigentlich? Ist es gar der hier ? http://www.ipp2p.org/
> 
> wenn ich schon bei den wie funktioniert fragen bin.... den download kann man 
> ja begrenzen der ins FF-netz geht, funzt das auch mit dem upload (bin nicht 
> alleiniger flatratenutzer und zahler hier im haushalt) und dann nach welchem 
> prinzip geht das eigentlich?
> 
> bin fuer jede antwort dankbar , reicht mir auch wenn nicht einer alles 
> beantwortet ;-)
> grosses danke im vorraus
> Fabian
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin

_________________________________________________________________
http://g.msn.com/8HMBEN/14811??PS=  
http://search.msn.de/images/results.aspx?q=Paris%20hilton
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20070821/2ad1f996/attachment.html>

Mehr Informationen über die Mailingliste Berlin