Strumenti Utente

Strumenti Sito

Esporta PDF Esporta ODF News

it:guide:advanced:protocol_obfuscation
Traduzioni di questa pagina:

Questa versione (2013/08/29 00:53) è stata Approvata da niphlod.La versione Precedentemente Approvata (2013/08/05 15:29) è disponibile.Diff

Il Protocollo di Offuscamento

Con la diffusione di massa del p2p molti provider (ISP) hanno deciso - in modo più o meno palese - di iniziare a limitare la banda ai propri utenti abbonati. Nello specifico, tentano di riconoscere il protocollo di eMule analizzando il traffico in transito sulla vostra connessione, poi applicano una riduzione della banda disponibile per eMule.

Il Protocollo di Offuscamento è una caratteristica introdotta con la versione 0.47b di eMule ed estesa nelle versioni successive. Il suo fine è quello di rendere più difficile l'identificazione del protocollo, che tenta di “nascondere” utilizzando un meccanismo di criptazione quando comunica con altri client o con i server eD2K.

Alcuni dettagli riguardo al protocollo di offuscamento:

  1. L'Offuscamento funziona solo se entrambi i lati, cioè i due client o il client e il server, supportano tale protocollo. Se uno dei due lati non lo supporta, la comunicazione avverrà con il metodo classico (a meno che non è attiva l'opzione Permetti solo connessioni offuscate).

  2. L'Offuscamento non aumenta in nessun modo il vostro anonimato o la vostra sicurezza, né nasconde o rende invisibili i file scambiati.

  3. L'Offuscamento è disponibile per i pacchetti eD2K/Kad TCP, eD2K UDP, Server TCP e Server UDP. Dalla versione 0.49a anche il protocollo Kademlia supporta nativamente i pacchetti Kad UDP offuscati, quindi in modo indipendente dalle opzioni selezionate nel pannello di Sicurezza.

  4. L'Offuscamento non è perfetto e il vostro provider potrebbe riuscire comunque ad identificare eMule usando altre tecniche. L'Offuscamento è solo uno dei diversi accorgimenti utili per tentare di aggirare le limitazioni al p2p.

  5. E' possibile “irrobustire” l'offuscamento per le sole connessioni TCP variando manualmente la dimensione dei dati interessati dalla criptazione. Seguite la guida al file preferences.ini e modificate la voce CryptTCPPaddingLength (se non esiste, createla ;-)).

Impostazioni e Interfaccia grafica

Se siete sicuri che il vostro provider non limiti il vostro eMule, potete lasciare disabilitate tutte le caselle e riuscirete comunque ad aiutare tutti gli altri che invece cercano di parlare con voi tramite l'offuscamento.

Se invece volete attivarlo così da poter anche richiedere connessioni offuscate, andate nella finestra Opzioni → Sicurezza e attivate le opzioni come in figura:

Opzioni per l'offuscamento del protocollo di eMule

  • Attiva l'Offuscamento del protocollo: Attivando l'offuscamento eMule tenterà di stabilire connessioni “offuscate” sia verso altri client, sia verso i server eD2K. Se i client o i server non supportano il protocollo di offuscamento (esempio con versioni di eMule inferiori alla 0.47b o client diversi da eMule che non supportano l'offuscamento) eMule userà una normale connessione, quindi non offuscata.
    Attivare l'offuscamento comporta un aumento insignificante dell'utilizzo del processore e qualche byte di overhead (cioè sprecati) nei collegamenti, quindi non presenta grossi svantaggi ed è consigliato attivarlo.

  • Permetti solo connessioni offuscate (sconsigliato): Costringe eMule a stabilire e ricevere solo connessioni offuscate, quindi verranno rifiutate le connessioni verso client o server che non supportano l'offuscamento. E' sconsigliato attivarla se non avete la certezza di essere “filtrati” dal vostro provider, perché perdereste le fonti che ancora non supportano l'offuscamento e la velocità di scaricamento ne risentirebbe. Al contrario, se siete certi di essere “filtrati” allora dovete attivarla, altrimenti eMule tenterà di stabilire connessioni normali rendendo quindi il protocollo visibile.

  • Disattiva il supporto per le Connessioni Offuscate: Disabilita completamente il protocollo di offuscamento. Non va mai attivata perché impedirebbe sempre ai client e ai server eD2K di comunicare con voi usando il protocollo di offuscamento.

L'offuscamento di eMule lavora under the hood, cioè “dietro le quinte”, quindi una volta attivato non vedrete le sue attività, tuttavia alcuni dettagli nell'interfaccia grafica vi daranno preziosi suggerimenti.
Nella finestra dei server eD2K la colonna Offuscamento vi confermerà se il server supporta o meno il protocollo di offuscamento:

Server eD2K e supporto all'offuscamento del protocollo di eMule
Se lo supporta, e stabilite una connessione con quel preciso server, nel box Le mie Informazioni la voce Connessione: Offuscata vi confermerà che tra voi e il server il protocollo è offuscato.

Server eD2K e supporto all'offuscamento del protocollo di eMule
Per quanto riguarda la connessione con gli altri client, da una delle tante liste (In Download, In Upload, In Coda, ecc) osservate l'icona alla sinistra del nome del client.
Se contiene una chiave vuol dire che supporta e in quel momento utilizza l'offuscamento nella connessione tra voi e lui. Se la chiave non è presente, non vuol dire che non supporta l'offuscamento, ma solo che non sta attualmente comunicando con voi.
Se fate click con il destro sul client e scegliete la voce Mostra Dettagli…, la voce Offuscamento, in modo simile a quanto avviene con i server eD2K, vi confermerà se tra voi e il client è attivo l'offuscamento del protocollo.

Dettagli del Client per l'offuscamento del protocollo di eMule
Supportato vuol dire che quel client supporta il protocollo di offuscamento, ma ha scelto di non abilitarlo, mentre Attivo vuol dire che è anche attivo.



Fonte emule-project.net: http://www.emule-project.net/home/perl/help.cgi?l=1&topic_id=848&rm=show_topic