Lavora con noi

Sicurezza

Siti tematici

Sicurezza » Articoli » Suggerimenti di protezione

Pagine:

RSS

Sicurezza eMule e P2P

di: Stefano Madrucciani 08 Ottobre 2008

Figura 1: L'interfaccia di Tracker Checker

Questo programmino, disponibile sia per Windows che per MacOS, controlla periodicamente i Tracker privati mostrandoci tempestivamente quali sono "aperti a tutti" e quali no.

Per quanto riguarda eDonkey? Ciò che possiamo fare è evitare connessioni "indesiderate" verso il nostro client. Per indesiderate si intendono le connessioni provenienti da organizzazioni governative, pubblicitarie e così via, tutte catalogate in blacklist costantemente aggiornate. Queste blacklist sono alla base del funzionamento di PeerGuardian, un programma open source dal funzionamento semplicissimo: bloccare in entrata e in uscita connessioni provenienti e dirette verso gli indirizzi presenti nella blacklist (o più correttamente blocklist).

PeerGuardian, arrivato alla versione 2, è capace di bloccare qualsiasi tipo di protocollo se installato su Windows XP/2003/Vista mentre è limitato al solo TCP per i sistemi operativi più attempati come Windows 98/ME. È un programma estremamente leggero che occupa una piccola percentuale della capacità di elaborazione della CPU, non ha bisogno di driver aggiuntivi e si integra con i principali firewall esistenti.

Dopo l'installazione, l'unica operazione da fare è selezionale le Blocklist desiderate, suddivise per "tipologie" (Advertising, Governative, AntiP2P e così via) dalla sezione List Manager/Add.

Figura 2: PeerGuardian 2

Da questo momento in poi PeerGuardian2 intercetterà qualsiasi connessione, la confronterà con le blocklist selezionate, e agirà di conseguenza.

Conclusioni

I network P2P sono una grande risorsa gratuita, ma purtroppo in quanto tali non offrono alcuna garanzia né di sicurezza nei dati, né tantomeno di privacy. Ci sono diversi gruppi di lavoro, come http://gnunet.org/ che si basa su un sistema simile al citato Tor, o SecureP2P che punta a introdurre sistemi di cifratura e autenticazione a livello 3 dello stack ISO/OSI in modo da essere trasparenti ai livelli sovrastanti. Ma sono tutti allo stato embrionale, senza applicazioni pratiche di rilievo. Finché non diventeranno realtà dovremo, quindi, utilizzare i network P2P con un'attenzione e una diffidenza decuplicata rispetto a quella posta durante la normale navigazione.

Se vuoi aggiornamenti su Sicurezza eMule e P2P inserisci la tua e-mail nel box qui sotto:

Pagine:

Approfondimenti sul tema

Ultimi articoli Sicurezza

Nmap: tecniche per evadere un firewall

Sfruttare vulnerabilità XSS con BeEF

Trojan Flashback: rimuoverlo da Mac OS X

Individuare vulnerabilità in Joomla con JoomScan

XSS: attacchi avanzati

Altri articoli

Newsletter @Sicurezza

Ogni lunedì, direttamente nella tua e-mail: approfondimenti e bollettini su virus, vulnerabilità e sicurezza informatica.

Iscriviti alla newsletter

Altre newsletter