Основы безопасности в eMule

Источник: http://grinkod.spb.ru

С развитием скоростных безлимитных тарифов граждане нашей страны стали активно скачивать файлы из Интернета. Но если раньше это была, в основном, музыка, то сейчас активно закачивают фильмы. Для "тяжелого" контента лучше всего подходит технология обмена р2р (файлообменные сети), типа ed2k и BitTorrent. Но не всех такая ситуация устраивает, и в первую очередь звукозаписывающие компании типа RIAA, которые теряют доходы. Правообладателям очень не хочется, чтобы пользователи Интернета свободно менялись видео и аудио файлами. В данной статье пойдёт речь о том, как звукозаписыващие компании пытаются бороться с файлообменными сетями и как нам, простым юзерам, от них не пострадать.

Правило № 1: подключаемся к надежным серверам

Тактика звукозаписывающих компаний проста: собрать необходимую информацию о людях, скачивающих из Интернета нелегальный контент, и подать на них в суд.

Метод сбора информации следующий: файлообменная сеть наполняется поддельными серверами, которые открываются по заказу RIAA. К этим серверам подключаются, ничего не подозревающие, пользователи. Сервер собирает всю информацию о них (что ищет юзер, что качает, с какого IP зашел, в какое время и т.д.), чтобы потом использовать эти данные в суде. По IP звукозаписывающая компания вычисляет страну и провайдера. Далее правообладатель посылает официальный запрос провайдеру, чтобы тот выдал ему информацию о пользователях, которые качали в это время и которым был присвоен этот IP адрес. У провайдера эта информацию есть, он обязан по закону хранить её несколько лет в архивах (log файлах). Получив адреса и имена пользователей, звукозаписывающая компания направляем им повестки в суд.

Поддельные сервера зачастую не только собирают информацию о пользователях, но и наполняют результаты поиска поддельными файлами (зараженными троянами и вирусами). Троян, будучи запущенным на компьютере юзера, может сам отправлять конфиденциальную информацию правообладателям.

Как с этим бороться? Ответ очевиден - надо подключаться к надежным серверам и фильтровать липовые сервера.

• Запустите eMule, перейдите на вкладку "Серверы"
• Щелкните правой кнопкой на любом сервере (в окошке "Серверы"), выберите пункт "Удалить все серверы"
• Перейдите на вкладку "Настройки", выберете пункт меню "Сервер"
• Снимите галочки с пунктов "Обновлять список серверов с присоединенного сервера" и "Обновлять список серверов с присоединенного клиента"
• Поставьте галочку "Автообновление серверов при старте"
• Нажмите рядом кнопку "Список"
• Откроется блокнот, сотрите что там есть и внесите в блокнот следующие две строчки:

http://peerates.net/peerates/certifiedservers.met
http://www.gruk.org/server.met

• Сохраните запись и закройте блокнот
• Выйдите и снова зайдите в eMule, во вкладке "Серверы" должен появится список серверов

Сайты peerates.net и gruk.org являются надёжными, им можно верить (например, сайт gruk.org ведёт один из разработчиков eMule). По сути можно добавить только одну (любую) строку в блокнот. Две строчки на всякий случай, если один из сайтов будет недоступен.

Список надёжных (лучших) серверов можно посмотреть тут http://www.emule-mods.de/?servermet=show Обратите внимание, почти все серверы европейские! Подключаться к Американским серверам не рекомендуется, именно из США больше всего поддельных серверов.

Правило № 2: используем IP фильтры

Звукозаписывающие компании могут выслеживать юзеров не только с помощью подставных серверов, но и соединяясь с ними напрямую. К примеру, вышел новый альбом Мадонны, он сразу попадает в файлообменную сеть. Правообладатели через поиск в eMule находят источники распространения, соединяются с ними (скачивают файл) и записывают IP юзеров, которые выкладывают этот альбом.

Для того, чтобы такие люди не смогли с вами соединится необходимо поставить IP фильтр (файл "ipfilter.dat"). В этом файле прописаны диапазоны IP адресов всех компаний, с которых могут производится действия против файлообменных сетей. Дело в том, что любая крупная компания, будь то звукозаписывающая фирма или корпорация Майкрософт, выходит в Интернет через конкретного провайдера и ей выделяется определённый диапазон IP адресов. Эти диапазоны меняются довольно редко, компании являются корпоративными клиентами, и провайдеров меняют не часто. Добрые люди собрали все эти диапазоны в один файл, который можно подключить к программе eMule. Большинство правообладателей ведут подрывную работу против пользователей р2р сетей именно с рабочих мест из офисов компаний.

Как подключить IP фильтр:

• Запустите eMule, перейдите на вкладку "Настройки", выберете пункт меню "Безопасность"
• В графу "Обновить из URL" впишите адрес:

http://emulepawcio.sourceforge.net/nieuwe_site/eplus_fakes/ipfilter.dat

• Нажмите на кнопку "Скачать" (файл ipfilter.dat, весит ~13 Mb)
• После закачки фильтра, поставьте галочку в графе "Фильтровать серверы"

Можно подключить IP фильтр по другому:

• Скачайте IP фильтр (файл ipfilter.zip, весит ~3 Mb) по одной из ссылок:

http://www.peerates.net/peerates/ipfilter.zip
http://www.emule-mods.de/?mods=ipfilter

• Распакуйте архив
• Запустите eMule, перейдите на вкладку "Сервис", выберете пункт меню "IP фильтры"
• Нажмите на кнопку "Приложить" и укажите на скачанный файл "ipfilter.dat"
• Нажмите на кнопку "Сохранить"

Всё, теперь программа не даст вам соединиться с человеком, IP которого будет в фильтре (скачать от него файл и "засветиться" вы тоже не сможете). Кстати, добрые люди также вносят в фильтр IP адреса поддельных серверов.

Правило № 3: шифруем протокол

Некоторые провайдеры, не желая получать бесконечные иски от правообладателей на своих пользователей, решаются на радикальную меру - перекрывают протокол работы файлообменных программ. Как быть? Разработчики eMule позаботились об этом и добавили функцию "завуалирование протокола", которая позволяет шифровать р2р трафик и скрыть от провайдера факт использования файлообменных программ. Это особенно актуально, если юзер занимается "ословодством" из университета или офиса фирмы.

• Запустите eMule, перейдите на вкладку "Настройки", выберете пункт меню "Безопасность"
• Поставьте галочку в пункте "Включить вуалирование протокола"

Проверить работу шифрования можно на вкладке "Серверы": подключитесь к серверу и посмотрите информацию о подключении. Если в статусе соединения стоит "Завуалирован" значит все в порядке.

Настройки безопасности на данной странице пока не сильно актуальны для нашей страны. Но на всякий случай их следует применять, чтобы не мозолить лишний раз глаза звукозаписывающим компаниям. В США и Германии нелегальная скачка песни или фильма из файлообменных сетей может повлечь суровое наказание, вплоть до тюремного заключения. В России пока таких законов нет, но кто знает? Сейчас идёт активная борьба с пиратскими дисками, возможно в скором будущем эта борьба переместится в Интернет.

21.07.2007