Chi si collega ad un server ed2k potrebbe avere brutte esperienze. Ci sono alcuni server che monitorano l'attività degli scambisti e la segnalano ad associazioni anti-p2p. Ti indirizzano verso file che non esistono, file corrotti e nascondono quelli genuini condivisi dagli altri scambisti. In questo articolo raccogliamo alcune indicazioni per proteggerci.
Milioni di scambisti usano la rete eDonkey 2000 ogni giorno da dove è possibile scaricare davvero l'inimmaginabile. Su tutti questi utenti incombe una subdola minaccia proveniente dalla rete ed2k. Sono i server eDonkey spia, che si stima essere circa il 60% di tutti i server ed2k attualmente online.
Alcuni server possono spiarti, tracciare le tue attività e segnalare il tuo comportamento alle azienda anti-p2p. Altri invece si dedicano ad inserire malware sulla rete cercando di inocularlo nel tuo computer. Per ogni download incompleto ed in fase di trasferimento, il client ed2k dell'utente chiede a tutti i server nell'elenco server di trovare fonti addizionali e quindi, se sei connesso ad un server spia, questo è in grado di acquisire molte informazioni sul tuo client e su quello che sta facendo.
Questi server fake cercano anche di confondere, imbrogliare, sviare. "E' semplice, questi server mentono" spiega qm2003 dei eMule-project.net. "Quando un client cerca qualcosa, i fake server mostreranno nei risultati file e fonti che non esistono, sono vuoti o sono praticamente spazzatura."
Inoltre i file condivisi da utenti connessi ad un fake server non verranno mostrati nei risultati di ricerca degli altri utenti, privando la rete di milioni di file. "Alcuni fake server restituiscono deliberatamente risultati con migliaia di fonti fittizie" spiega qm2003, "ed a peggiorare la situazione tra quei risultati di ricerca c'è malware che infetterà il sistema di ogni client che scaricherà ed eseguirà quei file."
Il problema della connessione ai fake server è insito nel funzionamento standard di eMule in quanto in base alle impostazioni di default vengono automaticamente aggiunti fake server all'elenco. Probabilmente per considerazioni di tipo legale, questa situazione non è stata ancora presa in seria considerazione dagli sviluppatori di eMule ma si possono prendere della accortenze per migliorare la sicurezza
Vai in Opzioni > Server
Imposta il valore Elimina server inattivi a 9
Ora clicca sul pulsante Lista
Nella finestra del Blocco Note che si è aperta inserisci le seguenti linee all'inizio:
http://www.gruk.org/server.met.gz
http://peerates.net/peerates/certifiedservers.met
http://peerates.net/peerates/trueservers.met
Salva il file in Blocco Note
Togli il segno di spunta dalle opzioni Aggiorna la lista server quando ti connetti ad un Server ed Aggiorna la lista server quando contatti un Client
Clicca su Applica
Ora vai nella fiestra Server
Rimuovi tutti i server dall'elenco (Seleziona un server, premi sulla tastiera CTRL + A quindi il tasto Canc)
Nel campo a destra Aggiorna server.met da URL incolla uno degli URL indicati al punto d sopra
- Clicca sul pulsante Aggiorna
- Se hai selezionato nelle opzioni Collegati solo ai server statici allora puoi marcare come statici i server che preferisci
- Per collegarsi ad uno di questi server certificati basta fare doppio click su uno di quelli in elenco
Tempo fa abbiamo parlato dell'offuscamento del protocollo in eMule. Questa funzione ha in questa occasione una sua utilità. Infatti non si conoscono ad oggi server spia/fake che supportano connessioni offuscate, per cui abilitando il protocollo di offuscamento in eMule 0.47c diminuisce ulteriormente la possibilità di connettersi ad uno di questi server. Attiviamolo in eMule > Opzioni > Sicurezza > Attiva il protocollo di offuscamento.