www.MegaLab.it

eDonkey2000 è la rete di Peer-to-Peer attualmente più popolare, come dicono stime recenti e come è facile verificare di persona cercando un film, un album o un manuale di programmazione PHP. La rete del Mulo soffre, tuttavia, di un'impostazione "arcaica", se vogliamo guardare alle linee evolutive delle tecnologie di P2P: la maggioranza dei suoi utenti si connette ancora a Server Centralizzati, a cui viene fornito l'indirizzo IP, la lista dei file condivisi e tutte le informazioni necessarie affinché un sistema possa essere riconosciuto come un peer della rete. Rispetto alle reti che lavorano in maniera decentralizzata, senza server collettori di IP e con le ricerche di contenuti che viaggiano attraverso la nebulosa di una rete di client e di meta-server (si veda ad esempio la WinMX Peer Network di WinMX), l'utilizzo di server centralizzati è intrinsecamente meno sicuro, e facilmente utilizzabile dalle compagnie Anti-P2P per collezionare IP di condivisori ed eventuali blacklist di materiale protetto da copyright presente sulla rete.

Guardatevi dai Server Spia!

L'esistenza di questi Server Spioni è nota da tempo, tuttavia negli ultimi mesi la loro presenza sulla rete ha raggiunto numeri davvero preoccupanti. Allo stato attuale, non si sa per quale scopo questi server lavorino, se per pura e semplice indagine statistica o per raccogliere un database di downloader da cui poi sarebbe facile pescare qualche centinaio di disgraziati per il solito round di azioni legali di RIAA, MPAA et similia.

Quel che è certo è che questi Fake Server utilizzano tutta una serie di "trucchi" per rendere maggiormente visibile la loro presenza agli utenti ignari e per condurre "azione di disturbo" dei download di contenuti audiovisivi. Infatti, le compagnie al soldo delle associazioni che hanno in odio il file sharing sono solite immettere in rete contenuti volutamente fasulli, file spazzatura che risultano irrimediabilmente corrotti o illeggibili, oppure che si camuffano, con un hash apparentemente valido, per quello che non sono. In questo caso, molto utile si rivela essere il sistema di commenti che è possibile allegare ai file, che permette, in molti casi, di verificare se quel che si sta scaricando corrisponde esattamente a quel che si desidera.

eMule e la lista dei Server

Uno dei client di maggior successo della rete eDonkey2000, eMule (e derivati), ordina di default i server partendo da quelli con il numero maggiore di utenti, e i Server Spia hanno cominciato a gonfiare artificialmente le statistiche di utenti connessi per apparire in cima alla lista e risultare così maggiormente attrattivi. Difendersi da una pratica del genere, ad ogni modo, è questione di poco: il pluripremiato server Razorback, in assoluto quello con il maggior numero di utenti "reali" connessi, mantiene una lista di server verificati come "sicuri" che è possibile importare nella lista dei Server del programma. Basta immettere l'indirizzo http://www.gruk.org/server.met.gz nel campo "Aggiorna server .met da URL", presente nella finestra Server di eMule per importare l'elenco. Per i più curiosi, a questo indirizzo è presente lo stesso elenco in formato di pagina Web. Di seguito potete vedere uno screenshot della lista dei server appena importata in eMule Plus v1.1d.

Come procedura di sicurezza aggiuntiva, è buona norma disabilitare anche le opzioni di aggiornamento automatico della lista dei server quando ci si connette ad un Client/Server, basta andare in Opzioni, Server, e disabilitare le opzioni "Aggiorna la Lista Server quando ti connetti ad un Server" e "Aggiorna La Lista Server quando contatti un Client". In eMule Plus, invece, da cui è tratto il prossimo screenshot, bisogna andare in Preferenze, Connessione, Server e disabilitare l'opzione "Aggiorna lista server quando connesso a server e client".

Naturalmente, una simile procedura è applicabile anche agli altri client che si collegano a eDonkey2000, fatte le dovute differenze. Come nota conclusiva, nel link riportato di seguito potete trovare una lista di server attualmente riconosciuti come "Spioni".

Spy Servers list