Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

Teorías sobre como ONO impide el uso de p2p

kif

Buenas despues de esta semanita de "apagón" que hemos tenido los de ONO de ciertas zonas de Valencia, me gustaria recopilar los posibles metodos que ha podido usar esta semana ONO para jodern.. estoooo para restringir el uso de p2p(por mucho que ellos se hagan los locos cuando les llamas para quejarte). Eso si, creo que todos los que lo hemos sufrido estamos de acuerdo en que no es lo mismo que lo del famoso capado de puertos, los sintomas han sido distintos. Bueno, me he leido mas o menos todas las opiniones y experiencias de los afectados(yo incluido)en los demas hilos, hago un rapido resumen y si alguien quiere aportar ideas...
La razón es simple, si conseguimos saber cómo lo hacen, podremos buscar la manera de joderl....digooo de saltarnos su restricción, en próximas ocasiones.
-Redes afectadas:
ED2K/Kad y Torrent, en todas sus variedades de emule, edonkey, lphant, bitcomet, uComet, etc.

-¿Que ha pasado?
Lo que ha pasado no es una disminución de velocidad, sino una imposibilidad casi permanente de conectar con ID alta(a veces con ID baja, y solo a veces) con cualquier servidor(usando al menos en mi caso sólo servidores de fuentes fiables, como corpo.free.fr, y sin firewalls y puertos abiertos en el router), y tambien de conectar a Kad en abierto, siempre o casi siempre "tras cortafuegos". Si alguna vez conecta con ID alta, no encuentra fuentes para las busquedas, y en pocos minutos te echa del servidor, siendo imposible reconectar, recibiendo mensajes de los servidores de todos los tipos imaginables: "fuera de tiempo", "parece estar lleno", "parece caido", etc.
-¿Dónde? Esta vez solo en algunas zonas de Valencia, como Paterna-Valterna, Burjassot, Liria, y mas.
-Consecuencias: Fácil, imposible descargar nada.
-Soluciones:
Hasta justo hoy que parece que ha resucitado el emule, pues ninguna satisfactoria, ni mods con encriptacion(neo emule), ni cambio de puertos han servido para conseguir algún resultado. Si se han dado alternativas, como Ares(yo lo he probado y descarga bastante bien) y Pando(no lo he probado personalmente, pero he visto posts de gente que afirma haberlo probado satisfactoriamente).
La nueva version todavia en fase beta de emule, la 0.47b, que no usa encriptacion, sino ofuscacion, parecia que conseguia conectar con ID alta y descargar de otros clientes que usaran la misma version(con ofuscacion activada), yo lo he probado justo hoy y va perfecto con todas mis descargas, pero claro, hoy ya no tenemos problema asi que no lo hemos podido probar realmente(corregidme si me equivoco por favor).

-Teorias sobre cómo ONO consigue impedirnos el uso de p2p(de los más populares), y algo importante, sin degradar el resto de servicios(navegacion, descarga directa, correo).

1.- La antigua teoria de capado de puertos:
Para mi está claro que es algo distinto, o al menos algo más añadido a este capado. Ya que no limitaba la velocidad de descarga, directamente la impedía. Además los diferentes puertos, como el famoso 1755 del Micros. Stream Serv, no solucionaban nada, yo he probado desde el 80 a otros como el del netmeeting, servidores de juegos, y nada de nada.

2.-Limitación del número de conexiones simultáneas.
Al necesitarse un numero elevado de fuentes para descargar, lo que significan un numero alto de conexiones simultaneas por cada maquina que usa emule(o el cliente que sea), nada más facil que restringir ese numero de conexiones a un número bajo(menos de 10 por ejemplo), y se acabó el encontrar fuentes disponibles.
Yo veo un par de cosas que no se explican con este sistema, en mi caso al menos, el problema está antes de ponerse a buscar fuentes, simplemente no me deja conectar a los servidores, y para hacer esa conexion inicial, solo se necesita un peticion de conexion cada vez, y repito, era imposible, y tampoco explica(creo yo) el que se conecte a la red Kad en un estado "tras cortafuegos".
La otra pega que veo es que Ares si que funcionaba cuando el emule no tiraba. Y tambien funciona según he visto en el poco tiempo de uso que llevo con él, con varias conexiones abiertas con distintos usuarios que comparten cada archivo(corregidme si me equivoco de nuevo).

3.-Y mi teoria, que igual es una chorrada, es que por los sintomas que yo he visto en mi maquina(imposibilidad de conectar a los servidores y a Kad solo tras cortafuegos), igual podria ser que evitan directamente la conexion a esos servidores, que además sus ip son de acceso público para cualquiera que sepa algo de p2p, asi que seria muy sencillo evitar peticiones de conexión a estos servidores, a los puertos que usan para estas redes, que esos si que son fijos y publicos(aparecen junto a la ip de cada uno), asi que serían accesibles para navegacion por ejemplo, pero no para conectar con emule.

Y por mi parte ya está, menudo chorizo, si alguien ha conseguido leer hasta aquí y puede aportar algún dato más soy todo oídos, ya digo que si no sabemos a que nos enfrentamos dificilmente podremos intentar arreglarlo,
venga un saludo y a compartir otra vez a saco ;-)

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
braculas

Si no recuerdo mal, pueden incluso filtrar las búsquedas que puedas realizar desde tu programa. Así que imagínate todo lo demás. Respecto a lo de estos días, creo que no vas desencaminado. Si la imposibilidad de conectar a cualquier servidor era total, (no tuve el placer de encontrarme en esa situación :-D ) es que también pudieron filtrar las peticiones de conexión a los servidores del emule sin necesidad de conocer ninguna ip de éstos. Hasta que todo esto se ofusca, claro. :-D

Alexoscar

Estoy de acuerdo con la brillante exposición de kif.

Sobre todo en relación a que ONO no puede estar capando en función del número de conexiones a cada puerto porque eso no explica los intentos fallidos de conexión repetidamente a todos los servidores.

Tampoco explica por qué Ares funciona.

Y ahora veamos qué sabemos:

- Sabemos que la ofuscación impide al software capador detectar el tráfico p2p.

- Sin embargo, las versiones encriptadas de emule como sion o neo parece que no eran capaces de saltar el capado. Quizá deberíamos haber hecho la prueba de enviar un archivo desde el emule versión encriptada a otro usuario con la misma versión, ambos en zona geográfica capada, para ver si el archivo se hubiera transferido sin problemas.

Hay muchos más usuarios de los que pensamos usando versiones encriptadas de emule, pero yo mismo probé la sion y no fui capaz de conseguir ninguna conexión, estando la encriptación activada. ¿Es la ofuscación más eficaz que la encriptación porque impide descubrir la cabecera del tráfico p2p y así conectar a los servidores? ¿La encriptación no viene a realizar esa misma tarea?

¿Por qué con encriptación no alcanzaba ningún servidor?

Saludos.

Krigan

Estos fabrican cacharros capadores y explican cómo funcionan sus cacharros:

(link roto)

🗨️ 2
BocaDePez
BocaDePez

Hola soy Kif, le he echado un vistazo a esa empresa(Xroad networks), y veo esto:

Filtering - This process is used to simply block all outbound requests by peer-to-peer applications to various central database sites. Without this inital connection most peer-to-peer applications can not operate normally.

Joer, mas claro el agua, es justo lo que ha pasado durante una semana. Y como ya se podia imaginar, es un sistema combinado, tambien degradan la velocidad de conexion, haciendo que la cosa vaya leeenta.

Y bueno si ONO ha comprado este sistema, u otro similar, que donde hay una necesidad hay un negocio, y se supone que la razon es evitar que se le colapse la red, les doy una idea, que se gasten el dinero en aumentar su capacidad, no en limitar nuestra conexión(pero que iluso soy a veces).

Y tambien digo yo, eso es legal?, no digo que sea delito, me refiero que en mi contrato con ONO no creo que tenga un limite de conexiones simultaneas para mi linea, o una lista de servicios que no pueda usar(p2p), y tampoco creo que sea legal impedirme conectar con servidores legales(me refiero a los de p2p.

🗨️ 1
Krigan

De legal no tiene nada. Lo que hace Ono es absolutamente ilegal.

Alexoscar

Creo que es evidente que el capado se hace leyendo por paarte de los cacharros de ONO, las cabeceras de los paquetes para identificarlos como tráfico p2p.

Es sorprendente la cantidad de software/hardware capador (y a muy bajo coste) que existe:

internet-filter-review.toptenreviews.com/

Y he encontrado una descripción del set up de configuración de alguno de estos cacharritos:

Imagen original en http://img206.imageshack.us/img206/1183/imagen3nj4.jpg

Como podréis ver, permite anular totalmente el tráfico p2p (como pasó estos días en ONO Valencia). Si al técnico o ingeniero autorizado se le dio la orden o si fue una equivocación, no lo sabremos nunca, porque ONO niega la mayor, al mentir diciendo que no existe el capado.

Este programa en concreto permite capar por puertos concretos, por direcciones IP concretas (e incluso rangos de IP) o por lectura de cabaceras de paquetes enviados (discriminando tráfico p2p, http, pop, smtp, irc, etc). He encontrado otros que aseguran poder impedir la conexión con servidores, pero aún no sé qué sistema utilizan.

Si os fijáis en algunos casos, se permite al proveedor reducir el ancho de banda disponible para paquetes P2P, exactamente como pasaba con ONO, capando e impidiendo la transferencia de archivos a velocidades lógicas para nuestras conexiones. También me he fijado que siempre se hace hincapié en la download, porque estos sistemas están diseñados pensando sobre todo en proteger una red propia de material ajeno, esto también coincide con el hecho de que aún con baja ID en nuestros emules, la upload era aceptable y llegaba hasta 30kb/s en mi caso si no lo limitaba. (Mientras mi download era cero constante).

Sigo buscando.

Saludos.

Alexoscar.

Edito: Observad la imagen. Permite bloquear completa o parcialmente, reducir la velocidad en kbs fijos, e incluso programar por días y horas de la semana su funcionamiento.

Pero nadie me ha contestado aún a la pregunta que hice: la encriptación ¿no debería también ocultar la cabeceras al capador? ¿No debería poderse conectar con los servidores al menos aunque luego no hubiera fuentes encriptadas suficientes?

🗨️ 4
braculas

Pero nadie me ha contestado aún a la pregunta que hice: la encriptación ¿no debería también ocultar la cabeceras al capador? ¿No debería poderse conectar con los servidores al menos aunque luego no hubiera fuentes encriptadas suficientes?

Partiendo del hecho de que filtraban el tráfico producido cuando el emule intentaba conectar a cualquier server (no hablo de las peticiones a otros clientes ni el flujo de datos producidos al compartir cualquier fichero, que además éstos también estarían filtrados). Simplemente los sion, neo, etc... no encriptaban u ofuscaban esas peticiones de conexión a los servers, cosa que para ello el server tiene que estar preparado. Que es lo que han hecho con la beta1 47b y los servers DonkeyServer nº X no fakes. Por eso no conectábais bién con ningún "emule variante X", sólo con esta última beta y a esos servers en concreto.

🗨️ 3
kif

De acuerdo contigo Braculas, creo que el punto debil de neo emule y sion estaba en que la conexion a los servidores no estaba encriptada o disimulada, además supongo que para hacer la primera conexion la ip de destino por fuerza tiene que ir en claro, sino no podria alcanzar su destino, una vez abierta la conexion, ya seria otra cosa.
Yo creo qeu estos sistemas no estan tanto orientados a ISPs como a empresas que quieran evitar que sus empleados usen la conexion a internet del trabajo para este tipo de aplicaciones, que si que saturaría sus anchos de banda, y es completamente lícito y logico que lo hagan(en mi empresa por ejemplo lo hacen).

Pero esto no puede ser legal en el caso de ISP, en mi contrato con ONO no pone nada de no usar p2p, y si tengo 300 de subida los uso en lo que quiero y sino estan incumpliendo el contrato(ya se que no admiten hacer nada).

🗨️ 2
braculas

Exacto. Además si el baneo hubiese sido por las ips de los servidores del emule, simplemente la beta tampoco hubiera podido conectar.

🗨️ 1
Alexoscar
jasoria

Una cosa bastante significativa que me he dado cuenta en el funcionamiento de hoy del emule con ONO.

De todas las bajadas activas que tengo, la que tiene mayor caudal (mas de 3kbytes/s) es con otro emule 0.47b con la ofuscación activada, el resto difícilmente pasan de 1 Kbyte/s

Por lo que está claro que de momento, la única solución es esperar que aumenten los clientes que soporten la ofuscación.

Saludos,

Jose,

🗨️ 3
BocaDePez
BocaDePez

Yo he oservado lo mismo con el 0.47c, pero resulta que en teoría debería pasar lo mismo con todos los emules de la versión b o c, independientemente de que tengan activada la ofuscación o no, ya que tu pides ofuscación y el otro cliente te responde en consecuencia aunque él no la tenga activada.
Esto es algo que hay que comprobar.

Si es sólo como tu dices (los dos con ofusación ctivada) no bastará con que la gente actualice a las nuevas versiones, también tendrían que activar la ofuscación, y eso ya es más difícil.

🗨️ 2
Juanchinas

Yo sin loguear :-P

Juanchinas

En la web ofocial de e-mule lo deja bastante claro:

A veces verás un símbolo de una llave en el icono de un cliente como se muestra arriba. Esto indica que existe en este momento una conexión ofuscada a ese cliente. Si no hay llave, no quiere decir que no admita ofuscación - podría simplemente no estar conectado contigo ahora mismo.

Así que, efectivamente, si es cierto que se descarga más de las fuentes que permiten ofuscación (eso parece), sólo hay que esperar a que la gente vaya actualizando. Por ahora ronda el 11% la gente con 0.47c. Esto pinta bien.

BocaDePez
BocaDePez

Como se activa la ofuscacion en emule.Yo tengo emule 47a esta version lo tiene no.

🗨️ 1
Alexoscar

No, ninguna versión anterior a la 0.47b. Actualízate a la última.

Para ver la configuración, pásate por el hilo donde se describe el menú de configuración de seguridad, en este mismo foro (otro topic).

Saludos.

Moniato

Pues en Gandia todavía está capado el emule. Para postre, el instalador del emule 0.47b no se me ejecuta bien, me aparece la pantalla negra de ejecutación del instalador... y nada más...

Por cierto, el Ares triunfa como los pepinos!!

BocaDePez
BocaDePez

Hola. en castellon estoy desde el dia 11 hasta hoy 16 de septiembre con el emule sin conectar. cuando conecta, se desconecta al momento y no se consigue ni una fuente, conozco ya 5 casos igual al mio, asi que esto parece general.

Annihilus

Unas pregunta.

Si ONO capa los P2P y os va de pena a la mayoría...
¿porqué seguís con ONO?

¿No sería mejor darse de baja masivamente ó es qué no tenéis alternativas?

Por último ¿Porqué ONO capa los P2P? ¿Da alguna explicación al respecto?¿Y además según el contrato que tenéis es legal qué lo haga?¿No pueden hacer nada las asociaciones de consumidores por engañaros?

🗨️ 1