Sicurezza  »  Articoli  »  Suggerimenti di protezione 

Server e file fake ('falsi')

Dal veloce riepilogo delle principali reti P2P appena fatto, si nota come eDonkey dipenda in tutto e per tutto dai server, il nodo critico della sicurezza dell'intero network. Purtroppo ciò lo sanno bene anche i malintenzionati che provvedono costantemente creare i cosiddetti "Fake Server", ossia server che hanno nomi analoghi a quelli dei server "puliti" ma finalità opposte. Essi infatti provvedono a rispondere a qualsiasi ricerca del client con un elenco di file disponibili, "casualmente" aventi esattamente il nome coincidente con la stringa cercata, ma con contenuto inevitabilmente dannoso.

Analogamente per la rete BitTorrent esistono i Fake Tracker che, associati a file *.torrent altrettanto "fake", fanno scaricare all'utente file indesiderati.

Per difendersi da questa minaccia, per quanto riguarda la rete eDonkey, è bene disabilitare l'aggiornamento automatico delle liste dei server presenti sul nostro client. Prendendo come esempio eMule quindi, disabiliteremo l'opzione Opzioni/Server/Aggiorna la lista server quando ti connetti ad un server e Opzioni/Server/Aggiorna la lista server quando contatti un client. Successivamente sarà sufficiente cercare su qualche sito attendibile gli indirizzi IP dei server fidati e aggiungerli manualmente al client.

Per quanto riguarda BitTorrent, la contromisura più efficace è assicurarsi dell'attendibilità del sito dal quale scaricheremo il file *.torrent. Se comunque sorgesse qualche dubbio, sul sito http://fenopy.com/fakefinder/ potremmo inserire l'URL del tracker o l'hash del file sospetto per convalidarne la sicurezza.

Tornando alla rete eDonkey, molto spesso anche collegandosi a server sicuri, vengono scaricati file che, anche se non dannosi, non corrispondono a quelli cercati. I client che diffondono questi file sperano di essere contattati più spesso per ottenere maggiori "crediti" (citati in precedenza per il funzionamento delle code di upload). Prima di scaricare un file quindi è bene controllare se la dimensione dello stesso corrisponde a quanto ci aspettiamo che sia, se i commenti scritti da altri utenti su quel file sono positivi e ove possibile, visualizzare un'anteprima del file in questione per accettarne la correttezza.

Un ultimo e fondamentale accorgimento, necessario per tutti i download e non solo per quelli ottenuti P2P, è l'utilizzo di un antivirus affidabile e aggiornato che controlli i file non appena vengono scaricati. Ne esistono innumerevoli e nella sezione Antivirus del sito  Download di HTML.it sono presenti diverse soluzioni sia freeware che a pagamento.

P2P Anonimo

Analizzando il funzionamento delle due reti P2P trattate, è chiaro che il traffico può essere suddiviso in due contesti: quello tra cliente e server (o tracker) e quello tra client e client. Ponendo l'attenzione sul primo dei due è inevitabile pensare che il server veda ogni nostra richiesta di file, quindi nulla gli vieta di memorizzarla, violando la nostra privacy analogamente ai siti che raccolgono dati sulla navigazione. Gli scopi sono i più disparati: dalle ricerche di mercato, alla pubblicità mirata fino al controllo dell'attività degli utenti in rete. Purtroppo anonimizzare queste attività non è immediato come per la navigazione tradizionale. In questo caso infatti basta usare software tipo Tor che rimbalza le nostre richieste di pagine web attraverso più proxy rendendo (semi)impossibile risalire a ritroso alla fonte. Ma questi sistemi si basano su utenti volontari che mettono a disposizione una porzione della propria banda per ritrasmettere le nostre richieste http. Lo scambio dei dati su reti P2P però è ben più gravoso in termini di banda della semplice navigazione, quindi è impensabile l'utilizzo di strategie del genere.

Se si è disposti a sborsare qualche centinaio di euro le cose cambiano. Una soluzione infatti è creare un tunnel VPN verso un server ad-hoc. In questo modo il traffico tra noi e il server sarà cifrato e autenticato, ma tutte le richieste appariranno generate dall'IP del server terminatore del tunnel. Svantaggi? Non è gratuito e anche in questo caso il server potrebbe loggare il nostro traffico e rivelare il nostro indirizzo IP a terze parti.

Una soluzione, anche se non ottimale, esiste per la rete BitTorrent: i tracker privati. Questi server non sono aperti a chiunque voglia connettersi, ma sono una sorta di comunità parallela al network in cui ci si può inserire dietro invito. Chiaramente questi server non sono "riforniti" come quelli pubblici, ma ci danno sicuramente un po' di sicurezza aggiuntiva rispetto ai tracker pubblici. Ci sono dei momenti in cui questi tracker vengono aperti a chiunque (per brevi periodi), e per "cogliere l'attimo" ci viene incontro tracker checker, che vediamo nella pagina successiva.

Altri articoli

Altre guide

Altre newsletter