Guida all'installazione.
I server fake e/o spia si stanno diffondendo rapidamente nella rete ed2k. Premesso che noi tutti usiamo - o dovremmo usare! - eMule per scaricare materiale "libero" e non protetto da copyright non è bello farsi spiare anche in nome della tanto decantata privacy. Tanto più che dalla lista dei file condivisi e/o dalle nostre ricerche le informazioni reperibili sono tantissime.
Questa piccola guida, redatta inizialmente da Barbas su Ackronic.net con la consulenza tecnica e la supervisione di EneTec illustra in semplici fasi come difendersi da questi server grazie ad alcune semplici impostazioni di eMule e ad uno strumento ormai indispensabile: l'IP-Filter.
L'IP-Filter è una feature già inclusa nella versione ufficiale di eMule e che impedisce il "contatto" con gli IP presenti nella lista (Server, Kad o client che siano...), configurando a dovere questa lista possiamo migliorare di molto la nostra sicurezza.
Ma partiamo dalle impostazioni.
- La prima operazione da compiere è impedire l'aggiornamento automatico della lista server da fonti insicure, quali possono essere le liste contenute nei server stessi oppure le liste contenute negli altri client, per fare questo andiamo nella scheda Server delle Opzioni ed impostiamo tutto come nell'immagine a lato:
- Ora dobbiamo procurarci la lista di IP da filtrare.
Dato che il metodo messo a punto da EneTec è composto dall'unione di due distinte liste di IP ("bi-level") saranno necessarie delle semplici operazioni di copia-incolla per ottenere il risultato desiderato.
Ma andiamo con ordine. - A questo punto abbiamo inserito nell' IP-Filter la prima parte del filtro, quella maggiormente "orientata" al filtraggio dei server "fake" o "spy". Con questa lista di IP siamo già relativamente al sicuro ma, visto che si parla di sicurezza, dobbiamo fare in modo che il suo livello sia il più alto possibile.
Per cui andiamo ad aggiungere la "Parte 2" del filtro, quella maggiormente "orientata" al filtraggio dei client/Kad.
Questa seconda parte, che andremo ad inserire a seguire le linee di testo che compongno la prima parte del filtro che abbiamo appena inserito, è sviluppata dalla Bluetack ed è stata "selezionata" da EneTec in quanto ottimo compromesso tra sicurezza e prestazioni.
Con la più recente evoluzione del sistema di filtraggio, possiamo ora scegliere fra due possibili filtri per la "Parte 2", la
Hi-Performance (Bluetack Level 2) o laHi-Security (Bluetack Levels 1+2).
LaHi-Performance (quella originariamente adottata per il sistema di filtraggio e che consigliamo...) è per chi vuole avere un buon livello di sicurezza senza appesantire o rallentare il funzionamento di eMule, laHi-Security invece è per chi desidera il massimo della sicurezza anche a discapito di una (piccola...) quota di prestazioni.
Ovviamente entrambe le liste sono scaricabili direttamente dal sito http://www.emulesecurity.net, per cui una volta scelta quella maggiormente adatta al nostro... "mulo", la scarichiamo selezionando il relativo link dal sito e, come fatto in precedenza per la parte 1, copiamo le linee che compongono la parte 2 e le andiamo ad incollare a seguire la parte 1 del filtro all'interno del Blocco Note sempre aperto.
Connettiamoci al sito http://www.emulesecurity.net e clicchiamo sul link per scaricare la cosiddetta "Parte 1" del filtro.
Copiamo negli "appunti" tutte le righe del filtro che appariranno nella finestra, andiamo nelle Opzioni di eMule - Sicurezza e clicchiamo sul tasto Modifica (vedere anche la figura più in basso in caso di dubbi).
Si aprirà il Blocco Note.
Se contiene già del testo cancelliamo tutto e poi incolliamoci dentro le righe del filtro "Parte 1" che avevamo copiato dal sito.
Quello che segue è un esempio delle righe di IP da filtrare che compongono la "Parte 1":
- Ora chiudete il blocco note - salvando le modifiche ovviamente - quindi cliccate sul tasto Aggiorna - come da figura a fianco - per fare in modo che eMule carichi l'IP-Filter così creato.
Prima di chiudere la finestra di dialogo di eMule non dimenticate di spuntare l'opzione Filtra anche i Server sempre come in figura.
- A questo punto il nostro IP-Filter è già in funzione, però per come funziona eMule - d'altra parte è pur sempre... un "mulo"! - sebbene impedisca già la connessione accidentale diretta ai server "spia" e/o "fake" presenti nell'elenco dei server, non li eliminerà però automaticamente e, dato che potrebbero comunque fornire informazioni sballate sullo stato sia dei file che della rete in caso di ricerche (i "fake") o monitorare le stesse (gli "spy"), è bene eliminarli filtrando l'elenco dei server in questo modo.
Cancelliamo tutti i server in lista con l'apposito comando di eMule: clicchiamo con il tasto destro del mouse su un server qualsiasi nella lista server e selezioniamo l'apposito comando come da figura a lato.
Ora che tutti i server sono stati cancellati, per scaricare una lista "sicura" andiamo nuovamente su http://www.emulesecurity.net e clicchiamo sul link per scaricare la lista dei "best servers" redatta da ed2k.has.it la quale verrà quindi filtrata adeguatamente dall'IP-Filter.
- Ora, se prima di fare questa operazione avevate già attivato il Verbose dalla scheda Opzioni - Opzioni Avanzate di eMule, impostandolo con livello pari a 3, avrete notato come questo IP-Filter abbia filtrato adeguatamente questa lista - la "best servers" - rimuovendo tutti i numerosi server "fake & spy" che conteneva; noterete inoltre che sarà stata ripulita totalmente proprio dalle linee che compongono la parte 1 del filtro!
Questo per un motivo molto semplice: le linee che compongono la parte 1 del filtro, a differenza di quelle della parte 2 e/o di altri filtri che si trovano su Internet, sono specificatamente studiate per i server ed2k e quindi molto più aggiornate e verificate rispetto ad altre liste, generiche, che debbono gestire migliaia di diversi intervalli.
Ad ulteriore conferma, controllando nel tempo il funzionamento del sistema di filtraggio mediante: Strumenti - Filtri-IP ed ordinando la tabella per numero di contatti filtrati, potremo vedere come le poche righe che compongono la parte 1 del filtro in realtà filtrino molto di più dell'intera seconda parte che contiene invece migliaia di diversi intervalli...
- Facciamo infine un'ultima modifica alle impostazioni per una maggiore privacy: dato che con questo sistema possiamo filtrare molto efficacemente i server "spia" ma non si potrà mai avere altrettanta certezza nel filtraggio di tutti i possibili "client spia", vediamo di rendergli quanto meno la vita più difficile!
Andiamo in Opzioni - File di eMule e impostiamo la voce "Mostra i miei File condivisi" su "A nessuno" come in figura a lato. In questo modo eventuali client spia potranno tutt'al più conoscere qualcuno dei nostri file cercandolo singolarmente e trovandoci come "fonte" dello stesso ma non avranno mai accesso alla nostra lista condivisioni completa!
L'installazione del sistema sul nostro "mulo" sarebbe così completata.
Per chi vuole approfondire il funzionamento del sistema nei suoi vari aspetti, anche dal punto di vista teorico consigliamo la lettura delle FAQ che trovate sempre sul sito http://www.emulesecurity.net.
Qui vogliamo invece dare solo qualche altro consiglio sull'utilizzo del sistema, su come aggiornare il filtro ed al fine di ottenere la maggior sicurezza nell'uso di eMule.
Cominciamo dagli aggiornamenti successivi del filtro.
Come abbiamo visto lo stesso è composto da due parti distinte e per un motivo ben preciso: oltre ad essere orientate al filtraggio di due diverse categorie di pericoli (principalmente i server la parte 1, principalmente i client/Kad la parte 2), sono sviluppate da due team diversi ed hanno anche frequenze di rilascio degli aggiornamenti diverse.
Capiterà quindi spesso di dover aggiornare solo una delle due parti e non l'altra.
Nessun problema: si procede esattamente come per la prima installazione con l'unica differenza data dal fatto che al momento di incollare nel file IPFilter.dat la parte di nostro interesse invece di cancellare tutto andremo a cancellare solo la parte che dobbiamo aggiornare, lasciando quindi intatta l'altra.
Nel caso si decida invece di aggiornare entrambe le parti si procede esattamente come per la prima installazione tranne, ovviamente, i settaggi da impostare in eMule che saranno già a posto!
(in ogni caso non dimenticate di premere il tasto Aggiorna come da figura a lato altrimenti il filtro aggiornato verrà utilizzato da eMule solo al successivo riavvio del programma!)
Quello che dovremmo fare dopo è la totale cancellazione del nostro elenco server in eMule ed il successivo scaricamento della lista Gruk aggiornata.
Questo perché, sebbene la lista dei server contenuta nel nostro eMule dovrebbe essere - se abbiamo fatto tutto bene - già "pulita", potrebbero, ad esempio, essere stati scoperti come "spy" o "fake" alcuni server che in precedenza erano stati considerati affidabili e/o non filtrati per tempo ed in questo modo consentiamo al filtro aggiornato di eliminarli.
Non solo. Se durante la fase di installazione avessimo, ad esempio, sbagliato qualche operazione, dei server "indesiderati" si sarebbero potuti introdurre nella lista contenuta nel nostro eMule; in questo modo diamo la possibilità al sistema di filtraggio di eliminarli.
A tal proposito si può usare un piccolo "trucco" per accorgersi di eventuali server che sono riusciti ad "intrufolarsi" per errore e, nel contempo, impedire che possano nuocere più di tanto.
Se noi cerchiamo nella lista i server Donkey Server 1-6 (con IP che inizia per 62.241.xxx) ed i BigBang 1-12 (con IP che inizia per 80.239.xxx) e li impostiamo - mediante lo stesso menù che abbiamo usato per la cancellazione, come da figura a lato - a priorità Alta e poi impostiamo tutti gli altri in lista a priorità Bassa, avremo raggiunto un duplice risultato: eMule al momento di una eventuale disconnessione da un server andrà a scegliere il successivo per la connessione diretta solo fra quelli a priorità alta (che sono quelli in assoluto più sicuri che abbiamo impostato) mentre eventuali nuovi server che si dovessero aggiungere in lista verranno subito evidenziati in quanto eMule li inserità con priorità Normale quindi differente da quella Alta o Bassa di quelli che avevamo già in lista!
Sempre al fine di mantenere un livello di sicurezza elevato e costante, EneTec consiglia di effettuare l'aggiornamento della lista server stilata da ed2k.has.it sempre e solo dal sito http://www.emulesecurity.net.
Questo in quanto sulla "main page" del sito è disponibile un indicatore dello status attuale del filtro che può essere Verde, Giallo o Rosso in base al "livello di aggiornamento" del filtro disponibile sul sito rispetto a nuove possibili "minacce" (leggi: server) che dovessero essere state attivate recentemente.
Quando l'indicatore è nello status Giallo o Rosso è sconsigliabile effettuare l'aggiornamento della lista server da ed2k.has.it ed in tal caso si può decidere o di aggiornare solo il filtro - senza quindi azzerare e scaricare la lista server aggiornata - o optare per lo scaricamento della lista server ridotta e ad alta sicurezza che è anch'essa disponibile su http://www.emulesecurity.net in attesa che lo status torni Verde e si possa scaricare nuovamente - dopo aver eventualmente aggiornato il filtro - la lista "best servers" completa così da ottenere le migliori prestazioni in fase di ricerca files e fonti.
In questo modo si eviteranno anche gli eventuali "rischi transitori" che si potrebbero correre fra l'attivazione di un nuovo server "fake" o "spy" ed il seguente aggiornamento del filtro!
Ovviamente se invece si scarica la lista direttamente da eMule senza passare per emulesecurity.net non si ha modo di vedere il suddetto indicatore e quindi ci si espone a possibili rischi...
Ultima ma non minore - come direbbero gli inglesi - EneTec sconsiglia di mantenere in elenco i cosiddetti "piccoli server" dato che la maggior parte delle volte sono postazioni "casalighe" attivate spesso su linee ADSL che offrono prestazioni scadenti e sicurezza tutta da valutare.
Dato che spesso sono attivi su postazioni dotate di IP "dinamici" - che quindi variano nel tempo - non sono facilmente filtrabili con i mezzi messi attualmente a disposizione dalla versione standard di eMule e pertanto se ne consiglia la rimozione manuale.
Si possono considerare "piccoli server" quelli che non rispettano ambedue le seguenti condizioni: almeno 5 K utenti e 500 K files elencati.
L'operazione di eliminazione degli stessi verrà facilitata se terrete il vostro elenco server in eMule ordinato per numero decrescente di utenti o di files catalogati (dato che ve li troverete tutti in fondo all'elenco stesso...) mentre può essere del tutto automatizzata se utilizzerete una MOD di eMule compatibile con gli A.S.F. (Advanced Server Filters), il nuovo ed avanzato sistema di filtraggio dei server sviluppato in collaborazione fra EneTec ed il team Ackronic!
Credits:
- Guida all'installazione redatta inizialmente da: Barbas su Ackronic.net con la consulenza tecnica e la supervisione di EneTec
- Attuale revisione a cura di Lorenzone92 e EneTec
- Proof-reading a cura di EneTec
- Latest update: 20-07-2006
Tutti i diritti sono riservati.
La presente guida può essere riprodotta senza necessità di alcun permesso su qualsiasi sito web purché venga inserita esattamente come si trova senza alcuna modifica, rimozione od aggiunta di alcuna parte - credits, copyright e banner pubblicitari compresi - e mantenuta costantemente aggiornata con la versione originale. In alternativa la stessa può essere inclusa o "linkata" da qualsiasi sito utilizzando questo link.
Qualsiasi utilizzo difforme della stessa non preventivamente concordato con lo staff di emulesecurity.net verrà considerato violazione del Copyright e potrà essere perseguito.
Copyright ©2005-7 by EneTec.com
1 commento:
Cool article you got here. It would be great to read a bit more concerning that matter. The only thing I would like to see on that blog is a few photos of some gadgets.
Alex Watcerson
Cell phone blocker
Posta un commento