Un tool di Kaminsky sonda il comportamento degli ISP

Dan Kaminsky, ricercatore americano resosi noto, in particolare, per la scoperta di una falla nel DNS che permetteva di modificare la cache dei name server così da alterare arbitrariamente l’associazione tra indirizzo IP e indirizzi mnemonici (“DNS cache poisoning“; ved. questi nostri articoli), ha comunicato di essere in procinto di rilasciare “N00ter“, un software pensato per rilevare tutti gli eventuali lacci e lacciuoli imposti dai provider Internet.

Il programma, che Kaminsky intende proporre a titolo completamente gratuito nel giro di qualche settimana, consentirà di scoprire se il proprio ISP applichi delle restrizioni rallentando ad esempio il traffico dati veicolato verso taluni siti web. “N00ter” poggerà su uno speciale server proxy misurando il tempo di consegna dei vari pacchetti dati. Il server provvederà a reinviare al sistema client gli stessi pacchetti modificando “ad arte” gli indirizzi di provenienza (“spoofing” degli indirizzi).
“Agli occhi” del provider Internet dell’utente, i pacchetti dati sembreranno provenire dal server web sorgente in essi esplicitamente indicato. Rilevando una difformità nelle tempistiche di consegna dei pacchetti (modificati e non), “N00ter“, secondo Kaminsky, sarà in grado di diagnosticare l’eventuale impiegato, da parte del fornitore d’accesso, di una policy HTTP limitante.