Classifica

Il ranger: "Se mi infilo una pila nel sedere divento un power ranger?" ad un minotauro: "Ma lei è percaso parente di CORNUTUS?"

Premessa mia: (può sembrare molto lungo.. ma è scorrevole e interessante.. e serve a tutti. non è necessario che lo leggiate tutto..ma almeno fino al titolo in verde.. da li in poi basta che leggiate quello che conincide con il vostro pensiero e vedete perchè è sbagliato) Cosa è un server di Emule??: sono particolari computer dedicati allo scopo che all interno hanno memorizzate la lista dei nostri files condivisi ed inserirla nel suo database interno di files attualmente disponibili in condivisione. Emule usa anche una rete detta Kadmelia (la famosa Kad) che affianca e aiuta emule.. ma che da sola è lontana dall essere utile ed efficente (in effetti questa è, lo sanno ancora in pochi, una specie di pre-pre-alpha) Cosa si intende per file fake??: Sono tutti una serie di file che non corrispondono al loro nome. possono essere semplici file elimina-code (file generalmente buoni, ma a cui viene cambiato il titolo con il solo scopo di togliere gente dalle code di file appena usciti cosi da aver più possibilità di scaricarli e più velocemente) possono essere semplici file vuoti, anche di grandi dimensioni (scopo quello di scoraggiare la gente a scaricare) possono essere file con dentro addirittura dei virus (scopo quello di scoraggiare la gente a scaricare) Fine premessa nozioni base - leggete - Cosa sono i "fake server" e cosa sono gli "spy server"? Chi li gestisce? Viene detto "fake server" un server della rete ed2k che al momento che viene interrogato in merito alla ricerca di uno specifico file o non fornisce affatto alcun file come disponibile - sebbene vi siano utenti che hanno quel file in condivisione al momento connessi al server - o, peggio, fornisce una lista di "file fake", copie cioè "fasulle" e/o danneggiate (o, addirittura, contenenti virus!) del file che si sta cercando allo scopo di scoraggiare quindi gli utenti nell'intento di cercare quello specifico file e, conseguentemente, scoraggiarli nell'uso di eMule. Viene invece detto "spy server" un server spesso del tutto funzionante che però invece di utilizzare la lista dei files condivisi dagli utenti solo per svolgere il suo compito all'interno della rete ed2k ne effettua una memorizzazione "mirata" per scopi differenti, in palese violazione della privacy degli utenti. In molti casi i server sono sia "fake" che "spy" e quindi mentre immettono migliaia di file "spazzatura" nella rete ed2k, nel contempo "spiano" le condivisioni degli utenti che vi si connettono! Questi server di solito sono attivati e gestiti direttamente - o per loro conto - dalle case discografiche, cinematografiche e dai produttori di software allo scopo di combattere la pirateria. Se da un certo punto di vista questo potrebbe essere "comprensibile", c'è da considerare che con il loro operato danneggiano fortemente tutta la rete ed2k e quindi anche chi ne fa un uso "lecito". Inoltre, almeno nel nostro paese, non è concesso ad un "privato" - quale sono le "major" suddette - di violare la Legge al fine di tentare di impedire la commissione di un altro reato e in questa ottica la violazione della privacy che viene attuata con i server "spy" è una palese violazione della Legge. Anche i server "fake" potrebbero configurare il reato di (tentato) "danneggiamento di sistemi informatici" a causa dei file, spesso dannosi, che cercano di immettere nella rete. Che pericoli si corrono a connettersi ad uno "spy server"? Gli "spy server" sono server di eMule che memorizzano la lista dei files condivisi dagli utenti che vi si connettono (e le ricerche di files che eseguono) al fine di farne usi diversi da quelli che prevederebbe la semplice funzionalità di "server della rete ed2k". Spesso queste memorizzazioni, che in ogni caso violano palesemente la privacy degli utenti di eMule, sono finalizzate a scopi statistici e/o di ricerche di mercato, ma di recente, sempre più spesso, si hanno notizie, anche in Europa, di richieste danni di migliaia di euro da parte delle case cinematografiche e/o discografiche (o da parte di associazioni delle stesse) verso utenti di eMule (o altri software P2P) "rei" di aver scaricato un film o qualche MP3 dalla rete! Sebbene questa "prassi" sembra non aver ancora una forte diffusione nel nostro paese come invece già l'ha negli Stati Uniti, non è il caso di sottovalutare il pericolo. Quanto meno, comunque, si ha una palese violazione della privacy, dato che da una lista completa di quanto scaricato/condiviso si possono ricavare svariati "dati sensibili". Si pensi, a puro scopo di esempio, alle "preferenze sessuali". Che pericoli si corrono a connettersi ad un "fake server"? I "fake server" sono server di eMule che falsano i risultati delle ricerche effettuate con eMule facendo credere che determinati files non siano disponibili e/o introducendo in rete copie "fasulle", dannggiate o pericolose (ad es. contenenti virus!) degli stessi. Questo avviene di solito affiancando al "fake server" dei "suoi client" di eMule dediti esclusivamente ad inviare i suddetti files a chi ne faccia richiesta (spesso con velocità, guarda caso, strabilianti!). Questo allo scopo di rendere inefficiente la rete ed2k e, alla lunga scoraggiarne l'uso da parte degli utenti. Sebbene quindi i pericoli siano potenzialmente inferiori a quelli di uno "spy server" - nessuna azione legale per intendersi - non devono affatto essere sottovalutati in quanto, alla lunga sono sicuramente quelli che possono portare i danni maggiori per la rete (se un utente per cercare un file ne trova prima 10 "difettosi" e di cui magari più di uno contenente virus è probabile che sia tentato di abbandonare l'uso della rete ed2k e, quindi, di eMule). Inoltre non va trascurato che spesso i server "fake" sono anche "spy", per cui al rischio dell'uno si affianca quello dell'altro! Quanti e quali sono questi server "fake & spy"? Potrebbe sembrare un dato quasi assurdo ma, allo stato attuale delle cose l'offensiva contro la rete ed2k è tanto forte che i server "fake & spy" hanno superato la soglia del 85% di tutti i server di eMule attualmente attivi!! In pratica si può dire che non esista un solo utente di eMule che non si sia collegato almeno una volta ad un server "fake" o ad un server "spy" o che, almeno, non ne abbia tenuto qualcuno nella lista server del proprio eMule per un po'! I maggiormente "famosi" fra i server "fake & spy" sono, solo per citarne alcuni, i Sonnyboy, i Final Destination, King Donkey, Family Donkey, Donkey Party ed una serie innumerevole dai nomi legati al "sesso" (sexteenserver, ecc.). Ma se sono così tanti ormai non è allora una battaglia persa in partenza? Tutt'altro! Malgrado la straripante potenza economica che hanno le compagnie che appoggiano e/o gestiscono direttamente questi server la "guerra" è tutt'altro che decisa. Questo a condizione che la si decida di combattere. Smettere di usare eMule (o software P2P in genere) sarebbe una resa incondizionata. Continuare ad usarlo senza prendere alcuna contromisura sarebbe solo un modo per ritardarla, la resa. Se invece si adottano delle contromisure efficaci come questi sistemi di filtraggio si torna ad essere in vantaggio in quanto, se queste compagnie per attivare un nuovo server debbono impiegare uomini e mezzi (acquistare linee di collegamento ad internet ad alta velocità, indirizzi IP, server molto potenti, ecc. e gestire il tutto), a chi sviluppa i sistemi di sicurezza basta aggiungere una singola linea di testo ai filtri per eliminare automaticamente il pericolo dato dai server attuali di quella compagnia e, spesso, anche futuri grazie alla metodologia definita "precognitiva" che viene utilizzata e che è una delle caratteristiche che differenziano i nostri sistemi di filtraggio da altri similari. L'importante è che il maggior numero possibile di utilizzatori di eMule adottino questo od altri sistemi di filtraggio in modo da rendere anche la stessa attivazione di nuovi server "fake o spy" una pratica del tutto inutile, riportando il corretto equilibrio nel funzionamento della rete ed2k. Ma io mi sono connesso/a molte volte a server come Sonnyboy, Final Destination o King Donkey! Cosa rischio adesso? Che dire se non... "benvenuto nel club"! Seriamente, sebbene molto dipenda da "quanto" e da "cosa" si è scaricato, gli utenti che in passato si sono connessi a questi server sono talmente tanti - se non tutti - che la probabilità di essere il "destinatario" di una eventuale azione legale è fortunatamente abbastanza remota. Diciamo che non c'è motivo di farsi prendere dal panico e formattare l'hard disk per cancellare eMule o, addirittura, buttare il computer! Non per questo va considerato come un rischio da sottovalutare e, se mentre fin'ora magari non si era coscienti di questo pericolo e quindi non si potevano prendere contromisure idonee, continuare a non prenderne adesso sarebbe quanto meno una forma di "incoscienza". Senza considerare che se piano piano gli utenti che si collegheranno a questi server cominceranno a calare - in quanto informati - quelli che continueranno a farlo correranno un pericolo sempre maggiore, per un semplice discorso statistico. Motivazioni ed obiezioni relative all'uso del sistema di filtraggio eMule IPFilter Come posso difendermi da questi server "dannosi"? La risposta più ovvia è: "escludendoli dalla propria lista di server in eMule"! Il problema è come ottenere ciò, dato che si ha quanto meno la necessità di sapere quali eliminare, magari con un metodo automatico o quasi. Fortunatamente eMule ha "di serie" un "sistema di sicurezza" che è dato dal file IPfilter.dat. Inserendovi in maniera opportuna dei range di indirizzi IP da "filtrare" eMule impedirà qualsiasi tipo di connessione con server ma anche client o Kad che abbiano un indirizzo IP compreso fra quelli indicati nel file (cosa che, una "lista sicura di server", sempre che sia possibile reperirne una, non potrà mai fare). Vi sono svariati siti che forniscono degli IPfilter.dat già pronti da inserire in eMule allo scopo. Anche il nostro metodo di filtraggio si basa su un file IPfilter.dat ma, al contrario di altri, è appunto un "metodo di filtraggio" per cui al file IPfilter.dat affianca una serie di impostazioni da settare in eMule per aumentarne efficacia e sicurezza. Inoltre anche le modalità con cui l'IPfilter.dat viene generato sono abbastanza differenti da quelle utilizzate da filtri "concorrenti" e, soprattutto, finalizzate a massimizzare la sicurezza nell'uso di eMule. Io ho sempre usato eMule senza alcun IPfilter e non ho mai avuto problemi. Perché dovrei usarne uno ora? Per fare un esempio calzante è come domandare "io sono sempre andato in automobile senza mai aver avuto un incidente, cosa me ne faccio di ABS, cinture di sicurezza ed airbags?". In questo caso la risposta è abbastanza ovvia: il fatto che uno non abbia mai fatto un incidente non vuol dire che non possa averne uno in futuro. Per cui è utile prendere tutte le precauzioni possibili al fine di evitarlo o, almeno, limitarne al massimo le possibili conseguenze. In questo caso relativamente all'uso di server "spy" il discorso è il medesimo: il fatto che per ora averne usati non ci abbia portato conseguenze di alcun tipo non vuol dire che non ce ne possa portare in futuro. Relativamente all'uso dei server "fake" invece la situazione è, se vogliamo, ancora peggiore perché oltre a danneggiare le nostre ricerche di files, facendone uso aiutiamo più o meno involontariamente la diffusione di file "fasulli", danneggiati o contenenti virus, creando quindi un danno a tutta la comunità della rete ed2k. A chi non è mai capitato di scaricare un file appartenente ad una di queste categorie? Io mi connetto sempre e solo ad un unico server (che considero sicuro), a che mi serve questo sistema? Premesso che anche se la connessione iniziale la facciamo manualmente al nostro server "preferito"... (basta che non sia uno dei "dannosissimi" Sonnyboy come è per moltissimi utenti della rete ...e di questi tempi Razorback2 dato che NON è più il "tanto decantato" Razorback originale!) è sufficiente sbagliare un'impostazione in eMule che alla prima disconnessione il "mulo" si collega automaticamente ad uno degli altri server che abbiamo in lista, magari ad uno di quelli "dannosi" come enuncerebbe la "legge di Murphy" applicata ad eMule... Premesso ciò, anche avessimo impostato tutto per bene al fine di scongiurare questo pericolo, mantenere dei server "fake" o "spy" all'interno della lista server di eMule è comunque dannoso in quanto ci possono fornire risultati "fasulli" alle nostre ricerche "globali" estese a tutti i server (i "fake") o, comunque, memorizzare le ricerche che facciamo (gli "spy") il che, se ci riflettete un attimo, equivale quasi a "dichiarare" cosa abbiamo intenzione di scaricare. Questo senza considerare che, se qualche utente - e sono la maggior parte - ha mantenuto attiva l'opzione di aggiornare la lista server dagli altri client, noi "collaboriamo" a tutti gli effetti alla loro diffusione! Non solo: in passato a più riprese sono sorti server "fake" che utilizzavano esattamente lo stesso nome di un server "valido" proprio per trarre in inganno gli utenti. Solo un sistema di filtraggio basato sugli IP ci può garantire quindi che il server a cui andremo a connetterci sia proprio quello... "giusto". Questo per quanto riguarda i soli server. Perché connettersi ad un "server sicuro" è solo l'inizio, in quanto esistono comunque client di eMule connessi alla rete solo per diffondere file "fake" o dannosi (es. contenenti virus) e/o impostati in modo da rallentare al massimo le operazioni di download che impostiamo e, da questi, solo un sistema di filtraggio basato sugli IP è in grado di difenderci, dato che un "server sicuro" da questo punto di vista non può assolutamente nulla. [MOD - Messo il topic in area più adatta - Codan]

Non posso semplicemente mantenere in lista soltanto 5-6 server di cui sono certo che non siano "fake" o "spy"? E` un'obiezione che viene fatta spesso ma non tiene conto di svariati fattori. Dato anche per scontato che i 5-6 server scelti siano sicuramente "buoni" (ne' fake ne' spy cioè...), limitare le ricerche globali di un file a soli 5-6 server può realmente ridurre in maniera sensibile il numero dei files trovati e, nel caso di files molto rari, impedirne del tutto il ritrovamento! Non solo. E` vero che eMule trova molte delle fonti relative ad un file mediante altri metodi (rete Kad, scambio di fonti, ecc..), però è anche vero che le fonti iniziali, almeno nel caso di una ricerca fatta globalmente sui server - il caso più comune - le trova proprio mediante i server, ed aver meno fonti inizialmente - a causa del numero molto ridotto di server che teniamo in lista - rallenta tutta la fase iniziale di scaricamento di un file, compresa la ricerca delle fonti stesse con i metodi alternativi (lo scambio fonti ad esempio funziona tanto più velocemente tante più fonti abbiamo già per quel file). Altro fattore da considerare è che questa soluzione migliora eventualmente la sicurezza dal punto di vista dei server ma non apporta alcuna sicurezza aggiuntiva nei confronti di eventuali client (o kad) "dannosi" al contrario di un buon sistema di filtraggio (vedi anche FAQ precedente). Riassumendo, in questo modo si avrebbe una maggior difficoltà nel trovare file "rari", un certo degrado nelle prestazioni - almeno nella fase iniziale di scaricamento di un file e/o di avvio di eMule - e, al contempo, una sicurezza nettamente minore rispetto all'uso di un efficace sistema di filtraggio. Per tutte le altre domande vi rimando al sito http://www.emulesecurity.net che sono davvero tante.. e sarebbe inutile riportarle qui e non è prioritario leggerle tutte... ma vanno consultato sotto interesse personale o per ogni qualsiasi curiosità. - Tutto queste, dalla fine premessa a qui, sono FAQ prese dal sito di EneTec - eMule Security Center - IMPORTANTE - se avete letto fino ad ora ne capirete già l importanza di tutto ciò... ma se vi siete seccati (peggio per voi) vi consiglio comunque di eseguire questa procedure consigliata nel link perchè ci vogliono non più di 10 minuti la prima volta (giusto perchè c'è da leggere) e non più di 20 secondi tutte le altre volte... per i pro e i contro leggete sotto cliccate qui per andare nel sito e seguire la procedura di setup Pro e Contro (redatto da me) nell ultilizzare il filtro Pro: - Ovviamente maggior sicurezza: 1) si evita o si limita al minimo il problema di poter incorrere in qualche causa legale 2) si evita o si limita al minimo il problema della diffusione di virus o altri componenti dannosi per il pc di solito rilasciati da questi server - Maggiori prestazioni: 3) si ha in media una velocità più alta, perchè molti server possono essere casalinghi e quindi anche se non dannosi hanno una banda molto limitata e in più i tali server non buoni tendono a intasare la rete 4) si hanno ricerche più veloci e con meno risultati, dove però è garantita una maggior percentuale di file buoni. 5) per lo sforzo che richiede tale procedura ne vale la pena visto la sicurezza che poi da. (se me ne vengono altri in mente li aggiungo... se ne conoscete voi diteli ) Contro: il punto 4) purtroppo all inizio è anche un contro, perchè se è vero che le ricerche sono più veloci e con una percentuale di file sicuri maggiore.. è anche vero che i file fake continuano ad esserci (in percentuale molto ridotta) e i file con pochissime fonti (quelli molto rari) rischiano di non apparire nella ricerca. ciò nonostante sono dei Contro temporanei, il primo si dovrebbe attenuare il fenomeno nel momento stesso in cui, se ci si accorge che un file è fake lo si butta o lo si rinomina. e il fenomeno dovrebbe scomparire del tutto nel momento in cui tutti quanti (o la stragrande maggioranza delle persone) fa già uso di tali filtri e server sicuri (un po come è in america.. anche se qui in italia siamo i soliti menefrechisti)