Punto informatico Network

Canali
20080829215738

Come difendersi dai Server-spia su eDonkey2000

16/09/2005
- A cura di
Filesharing Peer-to-peer - Utenti del Mulo, attenti a quel che fate: sbagliare il server a cui ci si connette può costare caro per la privacy e non solo...

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

server-spia (2) , edonkey2000 (1) , difendersi (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 489 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

01_-_The_Net.gifeDonkey2000 è la rete di Peer-to-Peer attualmente più popolare, come dicono stime recenti e come è facile verificare di persona cercando un film, un album o un manuale di programmazione PHP. La rete del Mulo soffre, tuttavia, di un'impostazione "arcaica", se vogliamo guardare alle linee evolutive delle tecnologie di P2P: la maggioranza dei suoi utenti si connette ancora a Server Centralizzati, a cui viene fornito l'indirizzo IP, la lista dei file condivisi e tutte le informazioni necessarie affinché un sistema possa essere riconosciuto come un peer della rete. Rispetto alle reti che lavorano in maniera decentralizzata, senza server collettori di IP e con le ricerche di contenuti che viaggiano attraverso la nebulosa di una rete di client e di meta-server (si veda ad esempio la WinMX Peer Network di WinMX), l'utilizzo di server centralizzati è intrinsecamente meno sicuro, e facilmente utilizzabile dalle compagnie Anti-P2P per collezionare IP di condivisori ed eventuali blacklist di materiale protetto da copyright presente sulla rete.

Guardatevi dai Server Spia!

01_-_Ciuchino.gifL'esistenza di questi Server Spioni è nota da tempo, tuttavia negli ultimi mesi la loro presenza sulla rete ha raggiunto numeri davvero preoccupanti. Allo stato attuale, non si sa per quale scopo questi server lavorino, se per pura e semplice indagine statistica o per raccogliere un database di downloader da cui poi sarebbe facile pescare qualche centinaio di disgraziati per il solito round di azioni legali di RIAA, MPAA et similia.

Quel che è certo è che questi Fake Server utilizzano tutta una serie di "trucchi" per rendere maggiormente visibile la loro presenza agli utenti ignari e per condurre "azione di disturbo" dei download di contenuti audiovisivi. Infatti, le compagnie al soldo delle associazioni che hanno in odio il file sharing sono solite immettere in rete contenuti volutamente fasulli, file spazzatura che risultano irrimediabilmente corrotti o illeggibili, oppure che si camuffano, con un hash apparentemente valido, per quello che non sono. In questo caso, molto utile si rivela essere il sistema di commenti che è possibile allegare ai file, che permette, in molti casi, di verificare se quel che si sta scaricando corrisponde esattamente a quel che si desidera.

eMule e la lista dei Server

Uno dei client di maggior successo della rete eDonkey2000, eMule (e derivati), ordina di default i server partendo da quelli con il numero maggiore di utenti, e i Server Spia hanno cominciato a gonfiare artificialmente le statistiche di utenti connessi per apparire in cima alla lista e risultare così maggiormente attrattivi. Difendersi da una pratica del genere, ad ogni modo, è questione di poco: il pluripremiato server Razorback, in assoluto quello con il maggior numero di utenti "reali" connessi, mantiene una lista di server verificati come "sicuri" che è possibile importare nella lista dei Server del programma. Basta immettere l'indirizzo http://www.gruk.org/server.met.gz nel campo "Aggiorna server .met da URL", presente nella finestra Server di eMule per importare l'elenco. Per i più curiosi, a questo indirizzo è presente lo stesso elenco in formato di pagina Web. Di seguito potete vedere uno screenshot della lista dei server appena importata in eMule Plus v1.1d.

02_-_Servers_list.jpg

Come procedura di sicurezza aggiuntiva, è buona norma disabilitare anche le opzioni di aggiornamento automatico della lista dei server quando ci si connette ad un Client/Server, basta andare in Opzioni, Server, e disabilitare le opzioni "Aggiorna la Lista Server quando ti connetti ad un Server" e "Aggiorna La Lista Server quando contatti un Client". In eMule Plus, invece, da cui è tratto il prossimo screenshot, bisogna andare in Preferenze, Connessione, Server e disabilitare l'opzione "Aggiorna lista server quando connesso a server e client".

03_-_eMule_Plus_Options.jpg

Naturalmente, una simile procedura è applicabile anche agli altri client che si collegano a eDonkey2000, fatte le dovute differenze. Come nota conclusiva, nel link riportato di seguito potete trovare una lista di server attualmente riconosciuti come "Spioni".

Spy Servers list

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.24 sec.
    •  | Utenti conn.: 85
    •  | Revisione 2.0.1
    •  | Numero query: 21
    •  | Tempo totale query: 0.11