È più sicuro scaricare da emule o da mirc? Ecco la risposta 2/3

Ricordo che questo articolo fa parte di una serie di 3 complessivi, il prossimo, quello che riguarda gli aspetti legali italiani su chi verrà scoperto nello scaricare materiale coperto dal copyright verrà pubblicato il 30/05/2008

C’è molta discordanza in internet su chi sia il più sicuro per scaricare: se da una rete irc o una p2p. Come ben presto vi accorgerete entrambe, in ugual modo possono rivelarsi pericolose o sicure. Quando si ha a che fare con questo tipo di programmi è sempre bene aver installato un firewall leggero e potente per evitare attacchi telematici. Aver un firewall però non vi tutela dal rimanere anonimi o essere perseguiti dalla legge.

Se conoscete la struttura e il funzionamento di entrambe le reti vi sarà chiaro che su ambedue è possibile venir rintracciati se non vengono utilizzati sistemi di depistaggio. Internet non si permettete a qualcuno di esistere all’interno della rete senza distinguersi in maniera univoca. Questa identificazione vi viene assegnata tutte le volte che vi connettete ad internet e si chiama Indirizzo IP. Questo “numero di casa” ve lo fornisce in automatico il vostro gestore di telefonia tutte le volte che vi connettete. Ovviamente non è possibile nascondere questo indirizzo a chi ve lo fornisce ma potete nasconderlo a tutti quelli che richiedono di saperlo. Esistono varie tecniche per farlo.

Concentriamoci SOLO su quelle interne i protocolli ed implementabili dai programmi e dimenticandoci per il momento che esistono metodi esterni più evoluti.

Sicurezza in IRC: il protocollo permette di per se di connettersi a questa rete mostrando un ip diverso dal proprio. Esistono 2 modi. Un primo modo, e forse il migliore, è quello di utilizzare la funzione mode +x permettendo di nascondere a tutti, tranne agli ircop, il nostro indirizzo. Esistono delle limitazioni a tutto questo perché non tutti i server, in special modo ircnet, permettono questo tipo di funzione e le risorse messe a disposizione dal server sono esigue tanto che la velocità e gli utenti connessi sono sempre pochi. In italia esiste www.azzurra.it Pur essendo la migliore soluzione è possibile allora sfruttare una funzione dei socker. Senza entrare troppo nel dettaglio questa funzione permette di modificare l’instradamento della connessione utilizzando il server col quale vi connettete apparendo sulla rete irc con l’ip del server. Trovare un server che lo permetta non è difficile, come molti sanno per irc esiste la possibilità di usare script, alcuni di questi permettono di verificare se la porta che permette di effettuare un relay della connessione è attivo o meno. In caso di attacco non sarete colpiti, ma il server che vi fa da relay. Ricapitolando siete protetti in caso di attacchi ma chi ha le giuste credenziali del server può identificarvi.

Sicurezza nel p2p: il più noto software è sicuramente eMule. Non è il solo ma purtroppo la leadership pregiudica la notorietà complessiva. Di nativo eMule non prevede alcun mezzo per mascherare il proprio ip, quindi in qualsiasi momento il nostro indirizzo è visibile, rintracciabile e attaccabile. Chi ha sentito parlare del “protocollo di offuscamento” deve sapere che tale sistema non nasconde la vostra identità ne modifica il vostro ip. L’offuscamento dei pacchetti permette di mascherare, e neanche tanto bene, i pacchetti in transito sulla rete per permette a tutti coloro che hanno un gestore telefonico che impedisce l’utilizzo di programmi p2p di poter comunque utilizzare emule. A differenza di IRC che è un’unica rete, se non erro, nel p2p possono esistere differenti reti anche disgiunte e non compatibili tra di loro. Alcune possono essere fuse insieme come quella di kademlia [o KAD se preferite] con quella di eDonkey. Altre reti noti che sfruttano il protocollo p2p sono:

• Rete Gnutella: [Bearshare, Limewire, Shareaza]
• Rete Bit torrent: [BitTorrent, Bearshare, Azureus, Bitcomet]
• Rete DC: [dc++, dc#]
• Rete FastTrack: [Kazaa, iMesh]
• Rete Napster: [Winmx, OpenNap]

Per quanto ne so io, gli unici programmi che permettono un completo anonimato sono: ANTs P2P, Freenet e Mute. Purtroppo però, proprio perché hanno una loro rete disgiunta e per problemi legati alla trasmissione criptata che non Tutto questo è un peccato considerato che Freenet e ANTs sono progetti veramente interessanti.
In maniera nativa IRC batte il P2p sul piano della privacy durante tutta la fase del download ma a livello di sicurezza nel proteggersi da attacchi informatici entrambi non possono far nulla.