|
Tali impostazioni servono per rendere
l'utilizzo di eMule sicuro sotto molti punti di vista. Di seguito
verranno esposte nell'ordine:
Filtri IP: i filtri per gli IP vengono usati per restringere le
connessioni da e verso altri client. Tutti gli intervalli di IP immessi
nel file ipfilter.dat non
potranno connettersi a, o ricevere connessioni da, il client eMule in
cui sono impostate tali regole. Questo file si può modificare tramite il
pulsante Modifica e viene
salvato nella directory di installazione di eMule.
Occorre premere il pulsante Aggiorna perchè i cambiamenti effettuati abbiano effetto
- Filtra anche i server: le regole dei filtri IP sono usate solitamente
solamente nei confronti di altri client. Questa opzione estende il
filtraggio anche ai server.
- Livello filtro: ogni
voce del file ipfilter.dat ha un livello di accesso assegnato. Questo
valore descrive l'affidabilità degli IP immessi. Valori più alti
(solitamente superiori a 128) vengono considerati sicuri, mentre quelli
inferiori vengono bloccati. Il livello filtro determina il limite del
blocco. Ogni voce nel file ipfilter.dat che ha un accesso inferiore al
valore impostato non avrà modo di connettersi al tuo eMule. Questo
valore predefinito non dovrebbe essere cambiato.
- Aggiorna dall' URL: inserendo un link per un file di filtri, e premendo
Load , verrà scaricato il file e le voci contenute in questo saranno
aggiunte al tuo ipfilter.dat.
Mostra i miei
File Condivisi: è possibile che qualche utente richieda la lista
file di un altro. Ciò è possibile cliccando col tasto destro del mouse
su un client in coda e selezionando l'opzione Vedi File Condivisi. A richiesta accettata la lista file
comparirà nella finestra Cerca.
Tuttavia è possibile inibire o limitare l'accesso alla propria lista
file. Se si desidera negare sempre l'accesso si flaggherà l'opzione A Nessuno.
Offuscamento
del Protocollo: si consiglia di spuntare solo la prima voce. Per
approfondimenti consultate la pagina che approfondisce l'offuscamento
del protocollo.
Opzioni varie:
- Usa identificazione sicura: è fondamentale utilizzare
l'opzione, al fine di preservare il proprio userhash da appropriamenti indebiti. Il programma funziona con il sistema dei crediti.
Per far si che un client venga riconosciuto da un altro client suo
debitore si utilizza proprio l'userhash, che identifica univocamente un
client nel network. Tramite tale opzione il riconoscimento tra due
client sarà affidato ad un sistema
crittografico a chiave asimmetrica (molto simile
al sistema già utilizzato per le transazioni bancarie via internet). Il
sistema sarà gestito dal file cryptkey.dat che eMule creerà in automatico alla prima connessione nella
cartella config del programma. Da quel momento in poi i file preferences.dat e cryptkey.dat diventeranno fondamentali
per la gestione e la protezione dei propri crediti, ed inseparabili.
- Esegui
eMule come utente non privilegiato: questa
opzione è disponibile solo sui sistemi Windows della serie NT (2000,
XP, 2003) e consente di usufruire dei meccanismi di sicurezza provveduti
da questi sistemi. Solitamente, almeno un utente esegue il login su una
macchina come amministratore. Questo tipo di account permette
all'utente, e a tutto il software eseguito durante la sessione, il pieno
controllo del sistema. In questo caso, eventuale codice maligno
eseguito riuscirà ad eseguire tutti i danni che vuole.
Eseguire eMule come utente non privilegiato, creerà un suo
account utente per il sistema operativo, chiamato eMule_secure e imposterà i permessi
perchè questo speciale utente abbia pieno accesso alle cartelle di cui
ha bisogno (cartella di installazione, temporanea e file scaricati). Al
di fuori di queste, questo account è pesantemente limitato e non ha
accesso ad altre parti del sistema operativo. eMule avvierà se stesso
con queste credenziali, il che assicura che del codice maligno
eventualmente inserito non avrà i permessi per agire sul sistema, e
quindi non arrecherà danni. Questa è una misura preventiva, nel caso in
futuro venissero segnalate parti di codice di eMule non del tutto
sicure, e che eventuali attacchi possano sfruttare queste vulnerabilità
per entrare nel sistema.
- Abilita il filtro Anti-Spam
per la ricerca: abilita una funzionalità di eMule introdotta con
la versione 048a. I file nella finestra Cerca possono essere selezionati
col destro e marchiati come spam, cliccando su Segna come Spam. Il file
verrà poi ricordato in grigio e relegato in fondo alla lista nel caso
fosse incluso nelle ricerche successive.
- Avvisami durante l'apertura
di File non attendibili: Dalla versione 049c eMule può avvisare
se il file che si sta aprendo è un file ritenuto non attendibile. Ad
esempio, abilitando questa opzione, verrà mostrata una finestra di
avviso quando si prova ad aprire
un file protetto da DRM (Digital rights management) o quando si
prova a visualizzarne l'anteprima.
|
