Aumentar la seguridad del emule ante las multinacionales

[javu61]

Hola a tod@s:

Como hay mucha polémica últimamente con el P2P y las grandes multinacionales (que son mas ladrones que nadie), intentaré ayudaros un poco a los que, como yo, no tenemos ni idea de como intentar protegernos un poco. Está dividido en 3 partes, la tercera es la mas importante, ¿Que podemos hacer para evitar el espionaje de las multinacionales?, por lo que si quereis os saltáis las dos primeras, que son mas técnicas, y luego criticáis lo que queráis, que yo tampoco soy experto en el tema:

1. INTRODUCCION TECNOLOGICA

¿Por que pueden espiarnos?, para explicarlo hay que ir desde el principio, y procuraré no entrar en tecnicismos y explicarme a bajo nivel. Internet es una red, y como tal hay que definir una serie de elementos para que funcionen, en resumen muy resumido, existen unos niveles que hay que conocer (Para los puristas: no entro en todos los niveles OSI, ya que eso me llevaría muchas páginas y no es el objetivo):

1.1. Nivel electromecánico
Necesitas una tarjeta de red, que convierte los datos en señales eléctricas, un MODEM o router que las convierta en señales ADSL, cables coaxiales, de fibra óptica, de pares cruzados, etc. No entro para nada en esto, ya que no es necesario. (Esto lo pongo para los puristas)

1.2. Nivel de paquetes
Para que una red funcione, hay que enviar la información de un ordenador a otro. Para ello se divide la información en trozos, denominados paquetes. Un paquete contiene una cabecera, con información del origen, el destino y el número del paquete, y un cuerpo con el mensaje o trozo de fichero que se quiere enviar. Cuando el paquete pasa por la red, lo leen todos los ordenadores que tengan conexión directa, pero solo lo interpreta el que sea destino, el resto pasan del mensaje. El destino leer los paquetes y monta la información que va recibiendo, si le falta un paquete o este está defectuoso, pide al origen que se lo repita, por eso en cada paquete es fundamental que viaje la dirección de origen y la dirección de destino (recordar esto, es importante para luego).

1.3. Nivel TCP/IP
Para que se entiendan entre sí, los ordenadores deben usar el mismo formato de paquete. Se denomina protocolo a una forma de codificar la información para que sea accesible entre dos ordenadores, igual que el idioma es necesario para que dos personas se entiendan. Existen varios métodos de codificar la información o protocolos (o idiomas) diferentes, el usado en Internet es TCP/IP, pero a lo mejor os suenan otros como IPX (Novell) o NetBios (Microsoft), que se usan para redes internas. El protocolo TPC/IP es anterior a la propia Internet, y fue definido para conectar los grandes ordenadores en su época (principalmente usando UNIX). Un paquete TCP/IP lleva en su cabecera un código que identifica que el paquetes está en formato TCP, la dirección IP de origen, la dirección IP de destino, el número del paquete, la longitud, etc. Lo importante es la dirección IP. Esta se compone de 4 números binarios de 8 bits cada uno. Para que los humanos los entendamos, son números entre el 0 y el 256 se expresan separados entre si por un punto. Así una dirección será 80.24.128.45 y estas direcciones deben ser únicas en toda la red, no puede haber dos iguales, ya que si no hay forma de aclararse. Las direcciones se distribuyen en rangos, según tengan el primer número igual, los dos primeros o los tres primeros, y las asignan los proveedores de conexión (ISP), a los cuales les asignan rangos por naciones, a estas por continentes y a estos a nivel mundial por organismos adecuados.


1.4. Nivel de transporte
Tu ordenador está conectado a la red de Internet, a través de la red interna de tu proveedor. Este está conectado a su vez a los servidores nacionales, estos a los continentales, y estos a los globales. Esto significa que para ver una página por ejemplo, como no hay una conexión directa entre los dos ordenadores, sino que la información se va enrutando de un ordenador a otro, hasta que tu solicitud llega a su destino, y es devuelta por la misma, u otra ruta. Para manejar todo esto, existen servidores que conocen como llegar de un sitio a otro, que van pasándose el relevo de pasar la información por el camino más rápido (no el mas corto), usando los rangos de direcciones iguales que os he explicado un poco en el punto anterior.


1.5. Nivel de protocolo
Una vez que dos personas hablan el mismo idioma, deben también usar una gramática común, ya que si cada uno construye las frases a su manera, no te enteras de lo que dice. Para liar un poco la cosa, a la gramática también se le denomina protocolo. Para comunicar información, podemos usar varios formas, puede ser una página Web, o un mensaje de correo, o un fichero de datos, o una charla en las news. Cada una de estas maneras de expresarse usa un protocolo diferente, así una página Web usa el protocolo HTTP, mientras que el intercambio de ficheros puede ser por el protocolo FTP, el correo usará protocolo POP3, etc. Nuestro emule/e-donkey/overnet usan un protocolo P2P propio, diferente al que usa el P2P del Kazaa.


1.6. Puertos
Si tenemos la mula, estamos navegando y ponemos a recibir el correo a la vez, el ordenador recibe paquetes TCP/IP desde Internet, que pueden contener páginas Web con protocolo HTTP, correo con protocolo POP3 y ficheros con protocolo Overnet por ejemplo, ¿como recibe cada programa solo los paquetes que entiende?, pues para eso utiliza puertos, que pueden usarse para enviar o para recibir información (el famoso problema de low-id por no tener abierto los puertos del emule para recibir).


2. COMO NOS PUEDEN ATACAR O ESPIAR
Los ataques que provienen de los hackers se producen principalmente buscando los puertos abiertos en nuestro ordenador, e intentado entrar por ellos. Para evitar estos ataques, debemos cerrar los puestos que no usemos.

Los ataques de gusanos y virus aprovechan los fallos de seguridad de los programas que están funcionando (principalmente los de Mocosoft) para ejecutar programas por su cuenta. Para evitar estos ataques debemos usar un antivirus y mantener actualizado nuestro sistema operativo con los últimos parches de seguridad.

Los espionajes son más difíciles de impedir, ya que son muy silenciosos. Hay dos maneras de espiarnos, una entrando en nuestra máquina y otra sin entrar, esta última es imposible de impedir, y consiste en leer todos los paquetes que pasan por los servidores (punto 1.4 anterior), mirando lo que contienen. No es sencillo, y creo que no es legal, pero si posible. De todas formas, no es necesario que usen esta técnica, la directa es mas sencilla.

Lo que están haciendo las compañías multinacionales es enviar paquetes TCP/IP a nuestros equipos, y ver las respuestas. Si tu estás descargando de la mula un fichero, ves la cola de gente que lo tiene también en su ordenador o descargando. Esta información que nos proporciona la mula la veo yo, y cualquiera que se lo esté bajando, por lo que simplemente ponen a descargar un archivo, y ven la cola. No nos sirve de mucho el que no esté nuestro nombre, sino el nic, ya que el emule/e-donkey/overnet envía esta información en un paquete TCP/IP a la multinacional, y en este paquete está vuestra dirección IP (y la suya).

Ya tienen tu IP, miran si tiene página Web asociada, si en esta web hay una dirección de correo (o lo que es peor un nombre y dirección), y ya te pueden enviar un mail (cosa que ya están haciendo si es de una empresa, para que los empleados no usen el P2P en las mismas).

Esto lo pueden hacer con un programa automáticamente incluso, aunque creo que de momento lo hacen con supervisión humana, ya que las horas de los ataques que filtro en mi máquina coinciden aproximadamente con el horario laboral americano.

Otra forma de pillarte, muy sencilla también, es pedir tu lista de ficheros compartidos. Si se la das, estás declarando los ficheros que tienes en tu ordenador.

De ahí a decir que lo que haces es ilegal, no es un paso directo, ya que tienes derecho a descargar una copia de seguridad de un DVD o CD que poseas, pero si descargas masivamente, es muy probable que no poseas esos CD o DVD, y con una simple orden de registro, te cazan (no dejéis entrar a nadie sin orden de registro en casa, aunque creo que esa advertencia no es necesario, ya lo sabéis).

3. QUE PODEMOS HACER
Por desgracia, no existe un método 100% fiable de protección, pero cuanto mas trabas pongamos mejor evidentemente. Debemos seguir unos simples pasos para mejorar nuestra seguridad:

1. No descargues nada de lo que no dispongas del original (no insistiré en esto, cada cual que haga lo que le de la gana)

2. Configura en tu programa de descargas que no quieres proporcionar la lista de compartidos A NADIE, ni siquiera a los que tienes declarados como amigos en el programa, ya que hay una forma de ataque denominada "ingeniería social", en que alguien se hace pasar por tu amigo, colega, chica o chico tontos, para sacar la información que necesita. Si quieres dar la lista, solo debes proporcionársela a tus amigos personales y casi ni a estos, que se van mucho de la lengua, NUNCA a un desconocido por supuesto, hay que usar un poco la cabeza para esta norma.

3. Instala un programa que bloquee los paquetes TCP/IP de direcciones que se saben son de instituciones y empresas que van a por ti. Estos programas protegen no solo tu P2P, sino todo tu ordenador, impidiendo que los paquetes TCP/IP entren o salgan de tu máquina cuando el origen o el destino es de una IP de su lista de peligrosas. Se está usando mucho el PeerGuardian, pero yo recomiendo otro made-in spain, denominado P2P Hazard, ya que hace exactamente lo mismo, pero usa muchos menos recursos de la máquina (en mi caso, el PeerGuardian usaba hasta el 90% de los recursos de mi máquina, mientras que el P2PHazar utiliza un 2% de media). Mantén actualizados estos programas y la lista de direcciones que bloquean (ellos mismos lo hacen solos). Aviso 1, hay noticias de que bloquean direcciones que no son peligrosas , pero son los menos casos, y yo creo que mas vale prevenir que curar. Aviso 2, estos programas no son la panacea, ya que estas empresas pueden usar otras direcciones IP para atacarte, pero si son muy efectivas, por lo que es imprescindible su uso (y veréis que funcionan, a mi me intenta espiar la Warner todos los días)

4. Activa en el emule (no se si en el e-donkey también lo tiene) el filtrado de direcciones. Esto es lo mismo que el punto anterior, pero solo para el emule, no afecta a los paquetes que recibas en tu correo o en la navegación. Aunque pueda parecer una duplicación inútil de la misma función, mas vale tener dos que ninguna, y si una falla por lo que sea, tienes otra por si las moscas. Para activar esto en el emule debes disponer de un fichero de direcciones a bloquear (por desgracia no es compatible con el que usan los anteriores programas). Yo he encontrado una muy completo en esta dirección:

http://www.iespana.es/caritadepoto/ipfilter.dat

No se quien es el responsable de esta página, pero aprovecho para agradecerse su esfuerzo. Bajas el fichero, y lo copias a la carpeta C:\archivos de programa\emule\config (o la que tengas en tu máquina). Luego vas al emule, entras en la configuración, y en el apartado de seguridad, marcas la casilla de "Filtrar servidores", luego pinchas en el botón de "recargar", y ya tienes el filtro puesto. Debes ir frecuentemente a descargar ese archivo, copiarlo y recargarlo, para que se mantenga actualizado. Por cierto, si recibes muchas partes corruptas de una dirección, puedes bloquear a ese usuario añadiéndolo a este filtro, y ya no te molesta mas (últimamente parece que las empresas se dedican a enviar partes corruptas, para fastidiar mas al personal, pero eso no lo puedo asegurar, es solo un rumor).

Espero que os sirva de algo, si no os aclaráis mucho y veo que es necesario, cuando tenga mas tiempo ya haré otro mensaje con la explicación mas detallada del uso de los programas y los filtros, mientras tanto, a preguntar lo que queráis.

Jose Antonio

[shimoda]

Gracias por la info!

No conocía el P2P Hazard, voy a probarlo!

[superlopez]

javu61, muchisimas gracias por esta pequeña lección, a mi me has aclarado muchas cosas. De lo mas didactico y esclarecedor.
Ahora mismo me bajo el P2P Hazard y lo pruebo

Esta es la dirección:
Página oficial de P2P Hazard
P2P Hazard 1.0.0 beta 10 en Softonic

La verdad es que acojona ver la lista de posibles 'espias' de tu ip

[Ace]

Muchas gracias por toda la info javu61, ya tengo instalado también el P2P Hazard.

Saludos.

[El-Azote]

Yo también me uno, y a ver como funciona.

PD: La verdad es que si que acojona ver a los posibles espias

Saludos

[sanpesan]

Una cosa curiosilla: Con el P2P Hazard activado (o con el PeerGuardian) intentad entrar en la siguiente página: http://www.appinformatica.com/. (Es de una cadena de tiendas de total confianza, no os preocupeis). Mirad ahora en el "historial de sucesos"del programa a quién ha bloqueado. Ni mas ni menos que al mismísimo Judas en persona, Javier Ribas!! 8O 8O
Bueno, pues hasta que descubrí que el supuesto acceso de Javier Ribas en mi ordenador era a causa de intentar entrar en esta página no veáis qué mal lo pasé...

Saludos y gracias por compartir.
[/url]

[Ace]

Una cosa curiosilla: Con el P2P Hazard activado (o con el PeerGuardian) intentad entrar en la siguiente página: http://www.appinformatica.com/. (Es de una cadena de tiendas de total confianza, no os preocupeis). Mirad ahora en el "historial de sucesos"del programa a quién ha bloqueado. Ni mas ni menos que al mismísimo Judas en persona, Javier Ribas!!

Efectivamente sanpesan, acabo de comprobarlo, pinchado en la página que indicas, después voy a mirar el historial y... BINGO , Javier Ribas en persona intentando espiarme

[superlopez]

Coñe !!!
Pues es verdad, si es el mismísimo Javier Rivas.
Gulps !!!

Código: Seleccionar todo

(18:20): Bloqueado 217.116.0.144 (Javier Ribas)
(15:21): P2P Hazard v.1.0.0 BETA 10 reiniciado y listo!
(15:21): P2P Hazard v.1.0.0 BETA 10 iniciado y listo!

¿Alguien puede explicar esto?
Por mas vueltas que le doy no se la encuentro.

[by_MaRio]

Je je, a mi cada vez que entro en esta página, me espía vivendi universal, manda güevos
Edito: gracias por la información, javu61, muy interesante

[SolPolito]

Pues señor@s a mi no me espia la KGB por que no existe ya! estan todos desde los nombrados ribas,vivendi,paramount,fbi,cia,varios gobiernos (incluso la policia chipriota)el nuestro en fin si alguno me quiere dejar de hablar lo comprenderia coño que le abre echo yo al gobierno finés solo me baje "un hombre sin pasado". en fin me sale puesta la opcion de blokear ips se debe de hacer ago mas aparte de dejarlo siempre abierto?
gracias por toda la información! para marmotos como yo ha sido fácil de comprender...

[Aldaron]

Gracias por la info... voy a probar el programita ese

Saludos

[eny]

¿Y quién leshes es Javier RIbas? 8O

[Mortimer]

Pues yo tb he probado esa dirección, y efectivamente tb me pasaba lo mismo. Es más, como no sabía quién era semejante elemento, pues me he puesto a mirar por Google, y cuando me he metido en una página que creo que era www.onnet.com (no me hagais mucho caso en ésto) donde hablaban de sus ponencias, y cuando he entrado en una página de El Mundo Digital donde tb hacían referencia a su enfrentamiento con la Asociación Española de Usuarios de Internet, pues tb me ha vuelto a pasar. En 5 minutos, ha intentado entrar 2 veces en mi equipo! GRACIAS P2P HAZARD

Bueno, un saludo

[javu61]

Hola a tod@s:

Veo una posible confusión en los post del foro, por lo que puntualizaré dos cositas:

1.- Estos programas o el propio emule solo filtran una lista de direcciones IP, que se han calificado como potencialmente peligrosas. Si la Universal cambia su IP, hasta que no se incluya en la lista no será filtrada (por eso hay que mantener actualizada la lista).

2.- El hecho de que el programa filtre un paquete no representa que nos esté espiando (algo muy dificil), sino que intentamos acceder nosotros a un lugar de la lista, o que estamos recibiendo información de una IP de la lista. Una practiva habitual es que leas en una página un artículo, que tenga un enlace oculto con un contador de lecturas (eso lo hace el propio foro para saber los que han leido un mensaje), esto no es espiarnos directamente, solo pueden saber que visitaste su página o leiste su artículo en tal fecha.

El verdadero problema es usar el Emule, el Kazaa o el Direct Connet para espiar a los que se están bajando cosas, tal y como explico en el primer mensaje. Eso es lo que hay que filtar, pues es autentico espionaje.

Jose Antonio

[superlopez]

¿ Pero que sentido tiene que intente acceder a la página de App Informatica y me salte la ip de Jabier Ribas ?
No creo que haya ninguna relación entre ambos, y si la hubiera ¿Que tiene que ver la velocidad con el tocino?
Es que no me cuadra nada

Por cierto, fijo este hilo javu61 por que me parece de interes general.

[LauRíSTiCa]

Yo en mi habitual línea, instalo todo lo que aconsejan los expertos aunque yo no me pispe de nada.
Ya tengo el filtrado de direcciones activado en el emule, y denegado el acceso a mi carpeta de archivos compartidos (antes disponible para todo bicho viviente).
Tb me he instalado el Hazard, pero a mí no me espía el Javier Ribas ése cada vez que accedo a la página que habeis mencionado arriba.
Mmmm... No, si seguro que encima me lo habré instalado mal.

En el historial de sucesos me aparece bloqueado el mismo IP una burrada de veces:

(10:56): Bloqueado 200.75.196.9 (imedia)
(10:47): Bloqueado 200.75.196.9 (imedia)
(10:30): Bloqueado 200.75.196.9 (imedia)
(10:26): Bloqueado 200.75.196.9 (imedia)
(10:11): Bloqueado 200.75.196.9 (imedia)
(10:01): Bloqueado 200.75.196.9 (imedia)
(10:00): Bloqueado 200.75.196.9 (imedia)
(09:40): Bloqueado 200.75.196.9 (imedia)
(09:38): Bloqueado 200.75.196.9 (imedia)
(09:16): Bloqueado 200.75.196.9 (imedia)
(08:52): Bloqueado 200.75.196.9 (imedia)
(08:51): Bloqueado 200.75.196.9 (imedia)
(08:46): Bloqueado 200.75.196.9 (imedia)
(08:30): Bloqueado 200.75.196.9 (imedia)
(08:29): Bloqueado 200.75.196.9 (imedia)
(08:28): Bloqueado 200.75.196.9 (imedia)
(08:27): Bloqueado 200.75.196.9 (imedia)
(08:26): Bloqueado 200.75.196.9 (imedia)
(08:25): Bloqueado 200.75.196.9 (imedia)
(08:17): Bloqueado 200.75.196.9 (imedia)
(08:03): Bloqueado 200.75.196.9 (imedia)
(08:02): Bloqueado 200.75.196.9 (imedia)
(07:44): Bloqueado 200.75.196.9 (imedia)
blablabla... blablabla... (así cada 5 min aprox)
(23:56): Bloqueado 200.75.196.9 (imedia)
(23:55): Bloqueado 200.75.196.9 (imedia)
(23:41): Bloqueado 200.75.196.9 (imedia)
(23:40): Bloqueado 200.75.196.9 (imedia)
(23:40): Bloqueado 200.75.196.9 (imedia)
(22:42): P2P Hazard v.1.0.0 BETA 10 iniciado y listo!

Esto es normal?

[javu61]

Hola:

El PeerGuardain, el P2PHazard o el bloqueo del emule tiene una lista de direcciones IP a bloquear. Esta lista no es solo de IP, sino de rangos de IP, con el formato aproximado [Desde-IP, Hasta-IP, nombre], Cualquier IP en el rango desde-hasta es bloqueada, y su nombre lo presenta en el log. Puede ocurrir varias cosas con las IP bloqueadas:

1.- Que sean de un sitio "peligroso"
2.- Que el rango de IP incluya alguna suelta que no lo es, y por lo tanto bloqueamos cosas que no debemos
3.- Que la IP de la lista esté añadida por error, y no sea en absoluto peligrosa
4.- Que el nombre que aparece sea erroneo
5.- Que sea una IP de un usuario que envia muchos paquetes erroneos, y se le banea para que no entorpezca el tráfico, y por error se deja indefinidamente en la lista
6.- Que se equivoque el que mete la lista, y marque una IP que no es

Como vemos, no hay que obsesionarse con el tema, ya que puede que la IP no sea en realidad peligrosa, sino de un usuario del emule "normal", pero ante el peligro de espionaje, y como es muy inocuo, en este caso mejor que paguen justos por pecadores, y mantenerlos bloqueados.

Jose Antonio

[Arcadia_Ego]

Muchas gracias Jose Antonio por ilustrarnos en este tema tan inaccesible para profanos.
Una cosa. Dije esto hace mucho, pero aún mo me ha quedado claro.
El firewall Sygate tiene tb la opción de bloquear ip's ¿no?... Si la respuesta es sí.. ¿cómo demonios se hace?.
Es que soy un nulo

[sanpesan]

Arcadia, en esta página te indica cómo hacerlo y te da un listado actualizado de IPs para que las incluyas.
La página principal es ésta, que pertenece a la base de datos de MethLab (los que desarollan el PeerGuardian) y en ella te explican un poco de qué va el tema y la fecha de actualización de la BD.

Saludos y gracias por compartir.

[Arcadia_Ego]

Muchíiiiiiisimas gracias sanpesan.