Caros amigos,

O Pedro Paranaguá (do CTS-FGV), para quem não conhece, é um dos nossos
principais agentes nos fóruns internacionais (WIPO, ONU, Genebra, etc,
junto com Carlos Afonso e outros).

Ele postou essas perguntas técnicas numa sublista da
InternetLivreBrasil. Como só sei responder a última, encaminho a
consulta caso algum PSLista versado no tema se digne esclarecer-nos

-------- Mensagem original --------
Assunto:        pirate bay, tracker, DHT
Data:   Wed, 18 Nov 2009 23:48:39 -0500
De:     Pedro Paranaguá <pedro.parana...@gmail.com>

c...@s,

Tenho uma dúvida técnica -- não sei se alguém de vocês sabe a resposta
ou se envio para a lista PSL.

Vi que o Pirate Bay fechou (http://thepiratebay.org/blog/175), digo, nao
está mais usando tracker, pq segundo eles o DHT
(http://torrentfreak.com/common-bittorrent-dht-myths-091024/) não exige
tracker e já funciona suficientemente bem.

1. O que isso significa na prática? Pelo que entendi não ha mais
necessidade de se buscar um tracker pq o sistema "novo" (nem tanto, ja
usado pelo vuze etc) funciona como um ímãn e dispensa uma busca.

É mais ou menos isso?

2. Na prática isso pode ter efeito nas tentativas de se bloquear um
tracker (através de ação judicial etc), ou seja, com DHT não haveria
mais esse problema de derrubar um site, correto?

3. Ocorre que com o sistema do three-strikes ou resposta gradual,
aprovado na França e sendo espalhado, literalmente, para o mundo inteiro
(Coréia do Sul, Nova Zelância, Reino Unido e tratado internacional -
ACTA), os provedores poderão passar a bloquear o ACESSO a internet
depois de 2 suspeitas de violação de direito autoal.... o sistema DHT
resolve esse problema? Ou o provedor de internet continuará hábil a
bloquear o acesso à internet?

4. Se sim, a única solução é criptografia, como Tor e tantas outras?

Há que ter certos cuidados ao se pensar em criptografia como "solução".

Em rede aberta (por exemplo, na Internet), a única coisa que a
criptografia pode fazer é traduzir o problema da identificação de
interlocutores que desejam, através dela, comunicar-se em privado ou com
garantias de integridade (de origem ou de conteúdo), para o problema da
distribuição de certificados-raiz, para o da custódia de chaves
privadas, e para o da integridade das plataformas onde chaves
criptográficas operam.

E os problemas traduzidos, conforme explico em "Modelos de Confiança"
(http://www.cic.unb.br/~pedro/trabs/modelos_de_confianca.pdf), só terão
solução eficaz em situações onde haja um canal de confiança entre os
interlocutores que seja adequado ao objetivo e ao método de proteção
escolhidos, e que lhes esteja disponível tempestivamente.

Uma ICP, ou qualquer agregado de procedimentos e mecanismos de segurança
digital (por exemplo, para distribuição de chaves PGP), não pode
proteger quem quer que seja além de suas fronteiras virtuais. Não pode
impedir que computadores e redes sejamos atacados através dessas
fronteiras de confiança.

Na realidade, tais ataques são tão plausíveis quanto indicarem as
relações custo/benefício em se penetrar essas fronteiras de confiança,
sob o recrudescente cerco do risco moral à disseminada tecno-imersão de
práticas sociais. Por isso, a "solução" critográfica terá eficacia
sempre relativa às condições de confiança disponíveis ao contexto de
uso. Forçar a barra, ou obscurecer esses limites, constitui aquilo que
Bruce Schneier chama de "teatro da segurança".

-------------

Por favor dêem reply-all para todos tomarem ciência -- e eventualmente
complementarem.

[]s

pedro paranaguá

-- 
-------------------------------------------
prof. Pedro Antonio Dourado de Rezende /\
Computacao - Universidade de Brasilia /__\
tcp: Libertatis quid superest digitis serva
http://www.cic.unb.br/docentes/pedro/sd.htm
-------------------------------------------
_______________________________________________
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista:
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil
SAIR DA LISTA ou trocar a senha:
http://listas.softwarelivre.org/mailman/options/psl-brasil

Responder a