27.03.2006
http://emuleserver.elite.to · http://eselserver.elite.to · http://edonkeyserver.elite.to

[Home] [Nach oben] [Blacklist] [blacklist-Kandidaten] [Peer Guardian] [emulesafety]

Maßnahmen zum Schutz vor Datenabfall (Fakes) und Datensammler (in progress)

Die meisten dubiosen Server wollen nur Geld verdienen an Spam/Trojaner/WMV-Dateien - das war der Ausgangspunkt meiner "Aktivitäten"
Daneben gibts noch Datensammler aller Art, die einem u.U. später sehr zusetzen können (Strafanzeigen-Maschine gegen Tauschbörsen-Nutzer)

Vorsichtsmaßnahmen sind hier u.a. ipfilter.dat/peerguardian, sowie allgemeine Vorsichtmaßnahmen wie "Dateifreigabe nicht sichtbar" im Emuleclient.

Hier weitere Optionen, sich vor "ungeregeltem Verkehr" zu schützen!

• http://www.emuleforum.net/t84166.html Kleiner P2P-Sicherheits-Ratgeber

• Technische Beschreibung und rechtliches Gutachten zur Anonymisierung von Tauschbörsen
• Ansätze zur Spionage in Tauschbörsen
• der "Dienst" hierzu wird aber nicht empfohlen!

Allgemeine Schutzmaßnahmen

Firewall

• außen>innen (nur nötige Ports z.b. für Emule freigeben)
  um Fremdzugriffe auf den Rechner zu regulieren

• innen>außen (nur ausgewählten Anwendungen Zugriffsrechte aufs WEB geben)
  um Programme daran zu hindern, nach Hause zu telefonieren

Antivirenschutz

Emuleschutz (p2p)

Quellensuche

• pfilter.dat: Blockliste (aktivieren + aktuell halten)

• Blocklisten: diverse weitere Blocklisten existieren mit unterschiedlicher Güte/Adresszahl
  - Fake-Liste und IP-Filter im Morph auf aktuellem Stand halten.
  - PeerGuardianLite nutzen (http://www.emuleforum.net/showthrea...6046#post946046), damit ich beim Suchen, wenn ich mal kurz zu einem sicheren Server verbinden will, gut bedient bin.emule-Userhash (Ausweis): alle paar Wochen/Monate erneuern
  - User-ID regelmäßig erneuern (preferences.dat und krypkey.dat im Esel-Config-Ordner löschen)

• Serverliste: nur mit vertrauenswürdigen Server verbinden (statisch, manuelle Auswahl, blackserverlist)
  - PeerGuardianLite nutzen (http://www.emuleforum.net/showthrea...6046#post946046), damit ich beim Suchen, wenn ich mal kurz zu einem sicheren Server verbinden will, gut bedient bin.

• Auswahl "vertrauenswürdiger" Server

• Radikal: - Nur noch per Kad arbeiten, also grundsätzlich nicht zu einem Server verbinden (fast kein Unterschied zu vorher feststellbar), also Verzicht auf die sog. Eselserver. Quellen finden ihren Weg nur noch Client<>Client!

Sharen

• Freigaben: nicht sichtbar (Einstellungen)

• Verringerung der Downloadzeiten durch Laden schnell vergügbarer Files, Filegröße hierbei gering halten durch z.b. 1CD-Filme (RSVCD,XVCD,AVI)

GUID

der eindeutige Userhash der jeder Emuleclient beim Erststart autom. erzeugt und eine eindeutige Identifizierung im Netz ermöglicht (Steigerung Secure-ID, Bestandteil des Creditsystems) - Neben IP und Dateihash Bestandteil jeder Auswertung/Verfolgung von "Abmahnfirmen" !

Erzeugung einer neuen Userhash ist denkbar einfach:

folgende Dateien löschen:

• cryptkey.dat

• preferences.dat

• userhash.dat

Vorher (Anzeige lt. Server-Logfenster in Emule) beim Emulestart

27.03.2006 16:07:37: 59 bekannte freigegebene Dateien gefunden
27.03.2006 16:07:37: Kreditfile geladen, 32903 Benutzer sind bekannt, 33 Benutzer gelöscht (5 Monate lang nicht gesehen)
27.03.2006 16:07:44: 215 Server in server.met gefunden
27.03.2006 16:07:44: 14890 IP Filter geladen
27.03.2006 16:07:45: 62 '.part' Dateien gefunden
27.03.2006 16:07:45: Userhash: F4X0C808EFC7302BCA673ADD16HU1
27.03.2006 16:07:45: eMule Plus Version 1.2 bereit
27.03.2006 16:07:45: AMD Optimierung aktiv
27.03.2006 16:07:45: Verbindung wird hergestellt

Nachher (Anzeige lt. Server-Logfenster in Emule) beim Emulestart

27.03.2006 16:12:27: 2 bekannte freigegebene Dateien gefunden
27.03.2006 16:12:27: Kreditfile geladen, 32909 Benutzer sind bekannt, 2 Benutzer gelöscht (5 Monate lang nicht gesehen)
27.03.2006 16:12:29: 149 Server in server.met gefunden
27.03.2006 16:12:29: 14890 IP Filter geladen
27.03.2006 16:12:29: 62 '.part' Dateien gefunden
27.03.2006 16:12:30: Userhash: 09173E4F340E5153B9EB8789864F6F67
27.03.2006 16:12:30: eMule Plus Version 1.2 bereit
27.03.2006 16:12:30: AMD Optimierung aktiv
27.03.2006 16:12:30: Verbindung wird hergestellt

Nachsorge:

• Kurze "Lager"zeiten - Sehen bzw. Anhören > Löschen

• z.B. auf CD-RW brennen (die meisten Filme schaut man eh nur ein Mal und man spart so Rohlinge, reduziert auch den inkrimierenden Bestand bei mir ggf. zu findenen CDs drastisch) bzw. gleich am PC sehen, ggf. gute (auch ältere) Sachen platzsparend neu encoden/konvertieren/brennen.

• Alten Bestand an CD/DVDs (schaue ich eh nie wieder) vernichten (verschenken)

• Zweifelhaft da oft unpraktikabel - Speicherung auf externe Platte bzw. Datenverschlüsselung (z.B.truecrypt)

Umkopieren/Umbenennen/Konvertieren

• Vernichtung des Bezugs zum Original-Dateihash durch erneutes (sicheres) Abspeichern (nur wenn der Dateihashwert sich dabei ändert!)

• bei mp3 z.b. Tag-Infos ändern - führt autom. zu neuen "Dateien"

• bei Filmen konvertieren z.b. AVI > MPG bzw. auch hier ggf. z.b. Audiospur neu speichern o.ä. (neuer Hashwert!)

• bestimmte Filmarten (Telesync/Screener/Mic-Dub usw.) nicht sammeln (da Quelle ziemlich eindeutig ist auch bei neuem Dateihash!)

- Originalsoftware einsetzen

• Switching to Usenet
• Using Peerguardian or Protowall with a known firewall
• Not sharing hundreds of Top 40 tracks or newly released movies.
• When choosing mainstream Top 40 stuff, using other ways of getting their music (such as Streamripping Shoutcast etc)
• Not leaving your PC on and running P2P application for days or weeks at a time
• Avoiding using other people’s networks (College, work, etc) as they are generally well policed and anxious to avoid implication
• Using removable drives for archived downloads and keep this away from your PC when not in use
• Being cautious against malicious downloads, to avoid downloading a Trojan or a virus by the use an up to date virus checker
• Keeping up to date with what is happening in the world of P2P, as what happens to others can equally affect them
• And taking independent legal advice if things go wrong

"Die Zahl, die bei ID steht, ist doch die User-ID, oder? Die verändert sich nämlich nicht."
du verwechsest userhash und userid!
die userid ist deine ip umgerechnet in einen mehrstelligen zahlencode - be neuer ip neuer userhash (also mind. alle 24std. - deswegen verlierst du auch erstmal deine warteschlangenposition)
bei proxy bzw. firewall kannst du auch eine niedrige user-id bekommen bzw. diese wird dir vom jeweiligen server zugeteilt.

userhash - ähnl. dem hashwert von dateien - ist ein einmalig, von emule erzeugter "eindeutiger" zahlenwert, der ersatzweise für einen namen, die wiedererkennung im netz ermöglichen soll - gegen fälschungen wurde der sichere userhash 'cryptkey.dat' zusätzl. eingeführt (s.u.).

id
emule-project.net/home/perl/help.cgi?l=2&topic_id=42&rm=show_topic
cryptkey
emule-project.net/home/perl/help.cgi?l=2&topic_id=97&rm=show_topic
dateien
emule-project.net/home/perl/help.cgi?l=2&topic_id=84&rm=show_topic

nochmal besser in anderen worten:
eMule identifiziert andere Teilnehmer im Netzwerk an Hand eines eindeutigen Zahlenwerts, dem User Hash. Dieser User Hash wird in der Datei preferences.dat gespeichert und dient der sicheren Zuordnung erworbener Kredit Punkte.
Um Manipulation und Ausnutzen des User Hashes zu verhindern kann eMule die Identifikation bei einem anderen Client über eine asymmetrische Verschlüsselung vornehmen. Das Verfahren nutzt ein Schlüsselpaar, bestehend aus einem öffentlichen Schlüssel (public key) und einem privaten Schlüssel (private key).

Die Sichere Benutzer Identifikation kann unter Einstellungen -> Sicherheit aktiviert werden. Es wird empfohlen diese zu benutzen.

also
cryptkey.dat
preference.dat

Preferences.dat
Speichert den sogenannten userhash. Dies ist ein Wert der beim ersten Start von eMule festgelegt wird und dazu dient diesen speziellen eMule im Netzwerk eindeutig identifizierbar zu machen. Wird insbesondere für das Kreditsystem benötigt.
Cryptkey.dat
Enthält den privaten RSA Schlüssel zur sicheren Benutzer Identifikation.
andere emuleversionen haben ggf. noch eine extra userhash.dat (bei anderen teil der preferences.dat)

http://www.emuleforum.net/showthread.php?p=952926#post952926