Sicurezza  »  Articoli  »  Suggerimenti di protezione 

Così come i siti web contengono tentativi di phishing, malware, codici dannosi per l'utente, allo stesso modo le reti utilizzate nel peer to peer sono colme di rischi per l'utente. In questo ambiente non ci sono terze persone che possono garantirci l'autenticità dei dati, come per esempio succede nei siti che utilizzano connessioni cifrate e certificate tramite HTTPS, e non possiamo fidarci di un file perché proviene da una fonte attendibile, come se lo scaricassimo da un sito conosciuto.

Il mondo del peer to peer è dunque un terreno molto invitante per i malintenzionati, che spesso riescono nel loro intento semplicemente rinominando il loro file dannoso con una stringa corrispondente a quella cercata dall'ignaro utente. In questo articolo cercheremo di capire come difenderci da questi rischi: evitare di scaricare file indesiderati, controllare per quanto possibile le nostre fonti e cercare di ottenere un minimo di privacy durante l'utilizzo delle reti P2P.

Una precisazione è d'obbligo: il peer to peer è di solito collegato al fenomeno di download di file che violano il copyright, anche se il suo utilizzo non si limita a queste attività illegali. Questo articolo non è uno spunto per eludere le leggi vigenti, ma un suggerimento agli utenti che utilizzano il P2P in modo lecito.

Prima di parlare di come proteggersi utilizzando il P2P, è bene fare un veloce richiamo a quelle che sono le principali reti esistenti: eDonkey e Bittorrent. Chi ne sapesse già molto può voltare pagina e leggere subito i nostri consigli per proteggersi nelle reti P2P.

BitTorrent ed eMule

La rete eDonkey, creata da Jed McCaleb, è un network composto da server e client. I server sono preposti ad indicizzare i file presenti sui client, a indicargli dove possono trovare il file cercato e a coordinarne le connessioni per lo scambio di questi file. Il client, per la maggior parte dei casi rappresentato dal celebre Emule, si connette ad un server, gli trasmette la lista dei file che ha in condivisione e invia le ricerche effettuate dall'utente. Se il file è presente su uno degli altri client collegati alla rete (e non solo su quel server poiché gli stessi server comunicano tra di loro), l'utente mette il file nella lista dei suoi download. Il file richiesto viene frammentato e ogni frammento viene scaricato da un client diverso, in questo modo è possibile scaricare contemporaneamente da più fonti. Dal punto di vista del client che possiede il file, la richiesta di un certo frammento viene messa in una "coda di upload" regolata dai cosiddetti "crediti": un valore calcolato in base ai dati inviati. In questo modo vengono premiati (con un download più rapido) gli utenti che hanno un traffico più alto in upload, garantendo allo stesso tempo la sopravvivenza della rete. Degna di citazione è la rete Kademilia, un network parallelo a eDonkey che permette la comunicazione diretta tra client alleggerendo il carico sui server.

Scritto da Bram Cohen, BitTorrent è un network molto differente da eDonkey, fin dal principio su cui si basa: coordinare una moltitudine di client (i più conosciuti sono uTorren e Azareus) per ottimizzare la diffusione dei dati. Ogni file presente sulla rete è suddiviso in frammenti di dimensione fissa ed associato a un file *.torrent. Di piccole dimensioni, questo file contiene l'elenco di tutti i frammenti, le chiavi hash che permettono di verificarne la correttezza e uno o più indirizzi dei server traccia (in inglese "tracker"). Il tracker localizza gli utenti che posseggono il file o frammenti di esso e informa i client che ne fanno richiesta. Quando un client ha trovato sorgenti per tutti i frammenti del file cercato, comincia il download che avviene, appunto, peer to peer. Per garantire la sopravvivenza della rete, ogni client comincia a trasmettere i frammenti appena ricevuti, incrementandone la diffusione. A differenza della rete eDonkey, i server tracker non svolgono funzioni di ricerca dei file, che va fatta cercando il file *.torrent appropriato.

Altri articoli

Altre guide

Altre newsletter