Monday, July 23, 2007

P2P un pochino più sicuro

Vi siete mai chiesti come facciano a spiare quello che scaricate da internet? A volte si ha l'impressione che chi controlla sia dotato di poteri sovrannaturali o abbia a disposizione strumenti fuori dal comune. Nella realtà le cose vanno più o meno così: voi cercate di scaricare un file messo in condivisione da altre persone, e un client installato su entrambi i computers si preoccupa di mettere i contatto i due IP, vostro e di chi possiede quel file in quel momento.
Una compagnia che volesse intercettare questa comunicazione dovrebbe necessariamente essere il vostro stesso ISP per poter vedere quello che state facendo, oppure essere l'ISP (internet service provider) dell'utente che possiede in share quel file.
Visto che gli ISP hanno altro cui pensare è evidente che c'è qualcun altro che monitorizza il traffico, no? Quello che succede in pratica è che sono queste stesse aziende a connettersi alla rete con un loro client personalizzato che condivide il file stesso ma si preoccupa al contempo di loggare tutti gli indirizzi IP che fanno richiesta di quel file o che contribuiscono alla sua diffusione.
Ebbene, questi falsi utenti hanno di norma un IP statico (cosa molto comune per le aziende) e quindi qualche buon samaritano ha pensato di creare una lista degli IP cattivi. Tutto quello che serve è un firewall istruito a schivare gli IP della grande industria e possibilmente un sistema semplice per condividere ed aggiornare la lsita degli IP "pericolosi", no?
Ovviamente ci hanno già pensato. Ci sono due programmi che fanno al caso e che sembrano funzionare molto bene. Sono dei firewall che si limitano a bloccare una lista di IP rintracciabile in rete, quindi non sono sostitutivi di un buon firewall hardware o software. Niente impedirebbe in realtà di attrezzare il nostro firewall software per bloccare liste di IP, se non che spesso questo rallenta notevolmente il sistema e non è semplicissimo importare liste.
Ho appena installato un programma chiamato Protowall che si installa come servizio di windows e come tale assorbe pochissime risorse


Immagine IPB

Ho lanciato un client per scaricare files ed ho scoperto che ben due aziende stavano controllando cosa facevo. Non sono carini?
Quello che succede è che queste aziende hanno pingato il mio client per verificare che fossi effettivamente online, ma evidentemente protowall ha intercettato il loro pacchetto dati ed ha risposto nisba.

Immagine IPB

Intendiamoci, questo è un piccolo deterrente. Non fornisce libertà di scaricare quello che si vuole. E' semplicemente un modo per proteggere la propria privacy da queste aziende invadenti e lo spirito di questo programma è protetto dalla UE che recentemente si è espressa al riguardo. Queste aziende infatti hanno ottenuto una lista di utenti cattivissimi e hanno interrogato gli ISP per conoscere i proprietari degli IP incriminati, ma proprio per la privacy i proprietari degli IP non sono stati divulgati.

Esattamente come per i virus questi programmi vanno tenuti aggiornati perché le aziende che controllano gli IP sono in continua evoluzione e cambiamento. La protezione non è totale. E' possibilissimo che molti sfuggano a questa barriera, ma è sempre meglio di nulla, no?

Vi dico subito che l'installazione non credo funzioni sotto Vista e per Mac l'altro programma che funziona ha apparentemente il server sotto attacco in questo momento
Installare il servizio richiede talvolta qualche tentativo. Non ci sono riuscito al primo colpo ed infatti all'avvio del programma mi veniva segnalato che il servizio non era stato caricato.
Ho fatto così:
  • installato il programma della directory suggerita
  • rinominata la directory
  • C:\Programmi\Dudez\ProtoWall\xp_driver
  • in
  • C:\Programmi\Dudez\ProtoWall\xpdriver
  • da Avvio --> Esegui... ho inserito la seguente stringa:
  • C:\Programmi\Dudez\ProtoWall\xpdriver\pwdrvinst.exe -i
  • risposto sempre installa mentre Win mi avvertiva che il driver non era certificato (me lo ha chiesto 5 o 6 volte)
Fatto questo il programma ha funzionato senza problemi

Con la nuova versione sembra che i problemi di installazione siano finalmente spariti e che quindi basti semplicemente installare per essere protetti. Fatemi sapere se vi interessa approfondire


Info & Download




0 comments: