buenas
21.
eMule y AntiP2P.Este post no pretende dar una solución exhaustiva a todos los extremos relacionados con la seguridad y el uso de eMule, si no centrarse con sencillez en las diferentes opciones para protegerse de los enemigos de los programas P2P. Parece que no se esperan grandes cambios, pues los esfuerzos parece que van orientados hacia los programas P2P realizados bajo el principio de asegurar la privacidad. Actualizarse a las últimas versiones es conveniente tanto en cuanto no presenten problemas particulares, e inmediato en las binarias.
Enlaces a nuevos proyectos:
http://www.earthstation5.com/homeweb.htmlhttp://methlabs.org/xs/index.htmhttp://www.filetopia.org/Nivel Básico de Protección.
- Abierto nuestro eMule en Preferencias>Archivos, seleccionar con Nadie la opción que permite dejar ver a los otros ususarios nuestra carpeta compartida.
- En Preferencias>Seguridad, activar IP-Filter, y dentendrá la conexión con las direcciones contenidas en el archivo ipfilter, tanto de subida como de bajada. Los niveles de filtrado van del 0 al 255, siendo 0 el valor que dejaría pasar todo, y 255 la aplicación máxima del archivo. El valor recomendado es el 127 ó 128.
El archivo ipfilter.dat podemos descargarlo desde varias fuentes tan cual, y añadirlo o renovarlo en la carpeta config, o p.ejemp. y mediante un conversor con los datos del archivo PlainText que se utiliza para el programa PeerGuardian (GuardingP2P en el propio programa), descargable desde su web. Es editable con el block de notas, o desde el propio eMule (Editar) permitiendo modificar rangos, darlos de baja o incorporar otros nuevos.
- Si no se utiliza el servicio de mensajería, es mejor desmarcar las casillas que permiten aceptar mensajes, ya que de esta forma se puede también averiguar nuestra ID. La ID. se consigue fácilmente además por otros medios, como el “ver archivos”. Marcar también la opción de identificación segura como medio de evitar que te roben tus créditos y te suplanten en las colas. (se puede ver en la imagen anterior).
- Una alternativa no excluyente a usar el ipfilter del eMule, principalmente para quien use otros P2P sin esta funcionalidad, son los programas free PeerGuardian y P2P Hazard. La base de datos se actualiza desde los programas. Se ha especulado sobre si alguna de las IP que bloquea es necesaria, y qué ocurre si un AntiP2P utiliza una IP todavía no conocida: seguro que ni están todas las que son, ni son todas que están; pero no hay motivos fundados para dudar de la buena fe de quienes están sosteniendo esta labor con aportaciones voluntarias, y por el momento es lo más completo que hay frente a los AntiP2P.
- Una tercera opción a IP-Filter/PeerGuardian/P2P Hazard, es la de añadir todas las IP a bloquear a nuestro firewall. Como sería tarea laboriosa realizarlo manualmente, podemos utilizar un conversor de archivos en el caso de que no utilicemos Sygate o ZoneAlarmPro, en cuyo caso la web de PeerGuardian ofrece descargarse archivos específicos para estos cortafuegos. Hay que tener en cuenta que no todos los firewall admiten que el tamaño de su archivo de reglas sea suficiente para albergar todas las IP bloqueables que se proponen, y que en algunos y por su propia naturaleza, la labor sólo puede llevarse a cabo con un parche de valores desencriptador/encriptador de reglas (Kerio PF 2, p.ejemp.)
- A la hora de elegir un nick seleccionar uno que no nos pueda identificar ni relacionar, es más, sería interesante cambiarlo frecuentemente.
- Las reglas básicas para nuestro firewall serían:
a). eMule TCP in/out permitida, puertos Local y Remoto 1024-65535, para cualquier dirección;
b). eMule UDP in/out permitida, puertos Local y Remoto 4662-4672, para cualquier dirección.
c). Un cerrojo siempre como última regla si el firewall admite que se apliquen por orden, mejor que específica para el eMule, con lo que se permitirán sólo las conexiones regladas (TCP/UDP in/out denegada, todos los puertos Local Y Remoto, para cualquier aplicación y dirección).
Enlaces:
De dónde bajarse archivos actualizados de IP malévolas
http://www.atheistdictionary.com/ipfilter/?N=Dhttp://xs.tech.nu/pgi.htmhttp://p2p.webhop.org/Para descargar el PeerGuardian
http://xs.tech.nu/Convertir un archivo PeerGuardian (PlainText) a ipfilter.dat para eMule, varios firewall y muchos otros formatos tanto de entrada como de salida, utilizando el Security Blocklist Converter (en la web de bluetack hay también otras utilidades interesantes)
http://www.bluetack.co.uk/convert.htmlInstrucciones necesarias para algunos formatos (persfw.conf, etc)
http://www.bluetack.co.uk/instructions.html#kpfEl P2P Hazard
http://www.adkiller.net/p2pNivel Avanzado.
- eMule>Preferencias>Proxy, habilitamos la opción, indicamos el tipo de proxy/socks, e introducimos los datos. Como la conexión pasará a través del pto. 1080, deberemos crear una regla junto al resto de las de eMule con: TCP salida permitida, Local cualquier puerto y dirección, Remoto cualquier dirección y pto. 1080. El inconveniente puede ser la duración del proxy, que en el caso de los socks suele ser menor todavía, pero que funcionan bien y del mismo modo.
- El NetPeeker 2.53, sin regla alguna que pueda interpefir con nuestro firewall, nos muestra todas y cada una de las IP conectadas, pudiendo trazar directamente un whois (deberemos permitirle a la aplicación TCP out, Local 1024-5000, Remoto 43, cualquier dirección), desconectarla, modificar su velocidad, y bloquearla de futuras sesiones.
- Modificar y mantener el archivo Host (c:windows en W98-ME, c:windowssystem32driversetc en 2000-XP). Si bien la finalidad de este archivo de texto es facilitar la resolución de los DNS/IP, podemos utilizarlo para bloqueo si le engañamos indicándole que la IP de un dominio es 127.0.0.1, con lo cual al intentar acceder a ella nos llevará a nuestro ordenador. Los que utilicen la herramienta "Archivo de Hosts" del Spybot 1.2 podrán comprobar que actúa de esta forma.
Host trabaja asociando un dominio a una IP, y si sólo poseemos esta última, tenemos que averiguar a qué dominio pertenece, pues no lo hace a la inversa. Así p.ejemp. hacemos un whois a 216.52.242.0 y nos aparecerá que pertenece al AntiP2P
http://www.warnermusic.com, siendo el dominio que añadiríamos con IP localhost.
Existen utilidades para el mantenimiento de este archivo como el programa CIP.
- Algunas versiones de eMule muestran la IP de la conexión del que descarga de nosotros, pero quedan pocas. Sin embargo si pedimos ver sus archivos (él puede ver la ID del solicitante), tanto si lo acepta como si lo deniega, en la barra del programa y/o en el log nos aparecerá su número de identificación (ID), al igual que si lo pusiéramos en nuestra lista de "amigos" y consultamos los detalles de los Mensajes cuando se desconecte (no ve nuestra ID pero no logea mientras está conectado). Conociendo su ID podemos saber su IP y a la inversa, mediante un conversor de algoritmos como el IPCalculator o el IDx, y banearle incluyéndole en nuestro ipfilter, PeerGuardian o firewall.
Enlaces:
Proxy
http://www.findproxy.com/index.html (se pueden chequear en esta web)
http://tools.rosinstrument.com/proxy/ Se puede perdir un proxy para algo concreto.
Qué es un Socks
http://www.gsi.dit.upm.es/~gfer/spanglish/socketNetPeeker 2.53
http://www.net-peeker.com/ CIP
http://www.webattack.com/get/cipfree.shtmlHost
http://www.smartin-designs.com/IPCalculator e IDx.
saludos
PD. el merito de este post es principalmente de una buena amiga forera, que desde aquí mando un fuerte abrazo, mi labor consisitio en asesorar y prestar mis imágenes, asimismo, agredecer a halo el detalle de subirmelas a la red.
