Strumenti Utente

Strumenti Sito

Esporta PDF Esporta ODF News

it:guide:options:security
Traduzioni di questa pagina:

Questa versione (2013/08/29 01:37) è stata Approvata da niphlod.La versione Precedentemente Approvata (2013/08/29 01:37) è disponibile.Diff

Sicurezza

Tali impostazioni servono per rendere l'utilizzo di eMule sicuro sotto molti punti di vista. Di seguito verranno esposte nell'ordine:

Sicurezza

Filtri IP

I filtri per gli IP vengono usati per restringere le connessioni da e verso altri client. Tutti gli intervalli di IP immessi nel file ipfilter.dat non potranno connettersi a, o ricevere connessioni da, il client eMule in cui sono impostate tali regole. Questo file si può modificare tramite il pulsante Modifica… e viene salvato nella directory Config di eMule.

Occorre premere il pulsante Aggiorna perchè i cambiamenti effettuati abbiano effetto.

  • Filtra anche i server: le regole dei filtri IP sono usate solitamente solamente nei confronti di altri client. Questa opzione estende il filtraggio anche ai server. Se non volete rischiare di ritrovarvi con ID Basso quando tentate la connessione verso un server il cui IP è compreso nel filtro, abilitatela!

  • Livello filtro: ogni voce del file ipfilter.dat ha un livello di accesso assegnato. Questo valore descrive l'affidabilità degli IP immessi. Valori più alti (solitamente superiori a 128) vengono considerati sicuri, mentre quelli inferiori vengono bloccati. Il livello filtro determina il limite del blocco. Ogni voce nel file ipfilter.dat che ha un accesso inferiore al valore impostato non avrà modo di connettersi al tuo eMule. Questo valore predefinito non dovrebbe essere cambiato.

  • Aggiorna dall'URL: inserendo un link per un file di filtri, e premendo Carica , verrà scaricato il file e le voci contenute in questo saranno aggiunte al tuo ipfilter.dat.

Mostra i miei File Condivisi

E' possibile che qualche utente richieda la lista file di un altro. Ciò è possibile cliccando col tasto destro del mouse su un client in coda e selezionando l'opzione Vedi File Condivisi. A richiesta accettata la lista file comparirà nella finestra Cerca. Tuttavia è possibile inibire o limitare l'accesso alla propria lista file. Se si desidera negare sempre l'accesso si flaggherà l'opzione A Nessuno.

Offuscamento del Protocollo

Si consiglia di spuntare solo la prima voce. Per approfondimenti consultate la pagina con l'offuscamento del protocollo.

Opzioni varie

  • Usa identificazione sicura: è fondamentale utilizzare l'opzione, al fine di preservare il proprio userhash da appropriamenti indebiti. Il programma funziona con il sistema dei crediti, quindi per far si che un client venga riconosciuto da un altro client suo debitore si utilizza proprio l'userhash, che identifica univocamente un client nel network. Tramite tale opzione il riconoscimento tra due client sarà affidato ad un sistema crittografico a chiave asimmetrica (molto simile al sistema già utilizzato per le transazioni bancarie via internet), gestito dal file cryptkey.dat che eMule creerà in automatico alla prima connessione nella cartella config del programma. Da quel momento in poi i file preferences.dat e cryptkey.dat diventeranno fondamentali per la gestione e la protezione dei propri crediti, ed inseparabili.

  • Esegui eMule come utente non privilegiato: questa opzione è disponibile solo sui sistemi Windows della serie NT (2000, XP, 2003) e consente di usufruire dei meccanismi di sicurezza provveduti da questi sistemi. Solitamente, almeno un utente esegue il login su una macchina come amministratore e questo tipo di account permette all'utente, e a tutto il software eseguito durante la sessione, il pieno controllo del sistema. In tal caso, un eventuale codice maligno riuscirà ad eseguire tutti i danni che vuole.
    Eseguire eMule come utente non privilegiato, creerà un suo account utente per il sistema operativo, chiamato eMule_secure e imposterà i permessi perché questo speciale utente abbia pieno accesso alle cartelle di cui ha bisogno (cartella di installazione, temporanea e file scaricati).
    Al di fuori di queste, tale account è pesantemente limitato e non ha accesso ad altre parti del sistema operativo. eMule avvierà se stesso con queste credenziali, il che assicura che del codice maligno eventualmente inserito non avrà i permessi per agire sul sistema, e quindi non arrecherà danni.
    Questa è una misura preventiva nel caso in futuro venissero segnalate parti di codice di eMule non del tutto sicure, e che eventuali attacchi possano sfruttare queste vulnerabilità per entrare nel sistema.

  • Abilita il filtro Anti-Spam per la ricerca: abilita una funzionalità di eMule introdotta con la versione 048a. I file nella finestra Cerca possono essere selezionati col destro e marchiati come spam, cliccando su Segna come Spam. Il file verrà poi ricordato in grigio e relegato in fondo alla lista nel caso fosse incluso nelle ricerche successive.

  • Avvisami durante l'apertura di File non attendibili: Dalla versione 049c eMule può avvisare se il file che si sta aprendo è un file ritenuto non attendibile. Ad esempio, abilitando questa opzione, verrà mostrata una finestra di avviso quando si prova ad aprire un file protetto da DRM (Digital rights management) o quando si prova a visualizzarne l'anteprima.