Velja na hitro spomniti, da je francoski predsednik Nicholas Sarkozy konec lanskega leta napovedal ustanovitev državnega organa (organizacije), ki bo skrbel, da bodo njegovi rojaki bolj spoštovali avtorske pravice. Organ ne bo nadziral internetnega podatkovnega prometa, to bodo morali početi ponudniki dostopa v internet (ISP). Ko bodo zaznali, da njihov naročnik X v svoj računalnik prenaša preveč nelegalnih datotek (ali pa jih daje v skupno rabo), ga bodo zatožili »novemu« organu. Ta bo uporabnika prijazno opozoril in zagrozil, da ga bodo, če ne misli prenehati, za določen čas fizično izključili iz interneta. Odziv opozorjenega bo spet spremljal njegov ponudnik in če ne bo ubogal, bo sledila napovedana kazen. Da bi sistem deloval, bo − vsaj po našem mnenju − moral organ sprejeti še eno funkcijo nadzora uporabnikov. Oblikovanje in upravljanje zbirke podatkov vseh opozorjenih uporabnikov, prek katere bo lahko ponudnik dostopa preveril, ali je »nov« naročnik čist ali pa gre le za migracijo »nevarnih« uporabnikov od enega ponudnika na drugega. Francoski model je zanimiv še z enega zornega kota. Če bo sprejet in bo deloval v praksi, kar pomeni, da bo prestal morebitne tožbe uporabnikov, lahko stavimo, da bo postal referenčni način preprečevanja kraje avtorsko zaščitenih del v vsej Evropski uniji.

AMERIČANI BOLJ POTIHEM

Ameriški ponudnik Comcast je zadevo vzel v svoje roke. No ja, morda pa je šlo za pilotski projekt boja proti nelegalnim prenosom, bogato sponzoriran s strani ameriških avtorskih organizacij. Odločili so se, da ne bodo prikrito ali neprikrito grozili (pasivni oziroma odziv po storjenem dejanju), temveč so uporabili aktivni pristop. In spet ne takega, ki bi popolnoma blokiral dostop do problematičnih storitev, saj bi tako ponudnik zelo verjetno v hitrem času izgubil preveč uporabnikov. Namesto tega so uporabili staro ugotovitev psihologov, da večina od nas ni pripravljena predolgo čakati. Če torej prenos datotek iz nelegalnih storitev uspejo dovolj upočasniti, večina uporabnikov tega ne bo več počela. Kako? Za to morate poznati nekaj teorije delovanja interneta!

OD DROBLJENJA DO SLEPILNIH PAKETKOV

Tradicionalna arhitektura interneta temelji na prenosu podatkov od točke A (pošiljatelj) do točke B (prejemnik), kjer ponudnik dostopa deluje le kot vmesni člen, ki pasivno omogoča podatkovno pot (posreduje paketke podatkov naprej). To v idealnih razmerah pomeni, da vsak poslani paket prispe v nespremenjeni obliki do prejemnika. V realnih razmerah zaradi različnih razlogov temu ni tako!

Razdrobitev paketov podatkov na poti od pošiljatelja do prejemnika.

Protokol IP dovoljuje ISP-ju drobljenje (fragmentacijo) prevelikih paketkov na večje število manjših. Na primer, ko sprejme paketek, ki je večji, kot ga dovoljuje oprema, ki jo ponudnik ima. ISP večji paket razbije v določeno število manjših, te pošlje prejemniku, prejemnikov računalnik (s pomočjo podatkov iz omrežja) pa je zadolžen za združevanje »fragmentov«. V praksi fragmentacijo le redko srečamo, delno zaradi že davno določenih »standardnih« velikosti paketkov, ki jih spoštuje vsa omrežna oprema, še bolj pa zaradi aktivnih mehanizmov, ki pred prenosom pridobijo podatke o optimalni velikosti paketkov, ki jih ne bo treba razbiti v manjše na določeni podatkovni poti.

Na poti se nekaj paketov tudi izgubi.

Normalno je tudi (zaradi zgoščevanja prometa v določenih delih omrežja, na primer), da se med prenosom od točke A do točke B nekaj paketkov izgubi. Izgubo paketkov izražamo v odstotkih od skupnega števila poslanih paketkov (to vam na primer prikaže funkcija ping). Teoretično bi lahko IPS vplival na kakovost prenosa nelegalnih datotek tako (vplivanje na prenos podatkov ali določen internetni protokol), da bi temu prenosu umetno povečal odstotek izgubljenih paketkov. To pa zato, ker ko je paket izgubljen, prejemnikov računalnik zahteva njegovo ponovno pošiljanje (protokol TCP), kar upočasni končno hitrost prenosa podatkov. Ker pa do izgube paketkov prihaja »naravno«, znotraj interneta povečanje odstotka izgubljenih podatkov še ni dokaz o poseganju ponudnika v podatkovno povezavo!

Spreminjanje vrstnega reda.

Včasih paketki ne prispejo do prejemnikovega računalnika v enakem vrstnem redu, ko so bili poslani s strani pošiljatelja. Če na primer paket B, ki je bil poslan za paketom A, prispe do prejemnika, to še ne pomeni, da je paket A izgubljen. Lahko, da je še vedno nekje na poti. Tudi to tehniko lahko uporabi ISP, vendar kot v prejšnjem primeru. Ker se tudi spreminjanje vrstnega reda paketkov redno dogaja znotraj interneta, tudi to še ni dokaz o posegu!

Dodajanje »slepilnih« paketkov.

Drobljenje paketkov, izguba paketkov, spreminjanje vrstnega reda paketkov – vse to so normalna dogajanja v internetu. Nikoli pa brez posega nekoga tretjega ne pride do primera, ko so v podatkovni promet dodani tako imenovani slepilni paketki, ki jih tam ne bi smelo biti. Gre za pakete, ki navidezno prihajajo s pravega naslova (storitve, ki jo uporablja), v resnici pa jih je naredil ponudnik in kot »mož v sredini« vključil med prave pakete. Tako ponudnik blokira, moti oziroma upočasni dostop do določenih aplikacij, storitev ali protokolov. Oziroma če uporabimo analogijo iz telefonije: Mojca pokliče Jožeta na njegovo številko, oglasi se nekdo drug, ki oponaša njegov glas, na kar jo nadere, da se z njo nima kaj pogovarjati, in odloži slušalko. Mojca ponovno pokliče, zadeva se ponovi in tako naprej. Dokler Mojci ni dovolj in Jožeta pač ne kliče več.

Ali vaš ponudnik dostopa uporablja to tehniko? Se vam je zadnje čase zdelo, da odjemalec torrentov (ali pa telefonija VoIP) deluje počasneje kot običajno? Naj vas potolažimo. Naši ISP-ji še ne posegajo v podatkovne prenose naročnikov. In tega tudi ne bodo počeli vsaj do takrat, ko od njih tega ne bo zahtevala država. Pa še to bo moralo biti podkrepljeno z zakonom, podzakonskim aktom ali vsaj pravilnikom.

Kako najdete slepilne paketke

Zaznati slepilne paketke ni tako preprosto. Najprej morate izvesti nekaj preizkusnih prenosov podatkov med vam in vašim prijateljem, ki mora biti naročnik pri drugem ponudniku. Oba potrebujeta računalnik s programom za nadzor podatkovnega prometa – na primer Wireshark, možnost priključitve računalnika neposredno v internet z javnim IP- naslovom in brez požarnega zidu, poznati morate javna IP-naslova obeh računalnikov in aplikacijo, ki lahko neposredno komunicira za drugim računalnikom. Na obeh straneh zbirate podatke o podatkovnem prenosu – koliko in kakšne paketke je računalnik A poslal in kaj je računalnik B sprejel. Če ti niso enaki, potem lahko sumite, da ponudnik posega v povezavo. Podrobna navodila lahko najdete na spletni strani www.eff.org.

Objavljeno: Telekomunikacije Februar 2008 | Marjan Kodelja