Clyde_271 ci sono vari modi, si può fare una Deep Packet Inspection lato ISP, si sa che il traffico p2p presenta dei pattern comuni, come la frequenza di invio, lunghezza dei frame ecc, quindi puoi determinare che l’utente è collegato ad un torrent con più o meno sicurezza, anche se il traffico è criptato. Se invece la trasmissione avviene senza cifratura, allora è semplice, basta guardare dentro al pacchetto e vedere che c’è 😉
Però questo ti dice solo che un utente sta scaricando attraverso p2p, non necessariamente cosa, per determinare se stai scaricando la iso di ubuntu o un film pirata c’è un altro modo, ossia una sorta di “tracker peeking”, in una rete p2p, i peer non hanno modo di sapere quanti e quali altri peer ci siano, si usano quindi i tracker , ossia uno o più server noti a priori, che raccolgono gli “annunci” dai vari peer (es: Ciao! Sono 3.124.256.123, porta 88976, ho FILM-DISNEY.mp4) e lo ripetono a tutti gli altri peer in ascolto.
A questo punto tutti gli altri peer della rete sanno che tu hai/ stai scaricando quel file in particolare, e possono fornirti i pezzi mancanti o scaricare da te quelli che tu hai già scaricato.
Chiaramente per far funzionare una rete p2p il tracker deve essere noto, e la sua lista deve essere pubblicizzata a tutti, ed è qui che gli ISP o i vari rappresentanti delle società detentrici di copyright entrano in azione.
Semplicemente scansionano i tracker più utilizzati e noti, cercando tutti i peer che annunciano/ richiedono file che loro sanno contenere materiale piratato.
A questo punto sanno che hai generato del traffico compatibile con software p2p, sanno che hai chiesto ad un tracker tutti i peer disposti a condividerti quel materiale, e quindi possono “inchiodarti”
Vuoi evitare tutto ciò? Basta una VPN.
