eMule ed Identificazione sicura utente
|
I Client emule sono identificati sulla rete da un valore unico chiamato
user hash. Questo user hash è memorizzato nel file preferences.dat e
viene utilizzato per farsi riconoscere i crediti guadagnati presso gli altri
utenti. eMule è in grado di usare un metodo di crittografia asimmetrico per
evitare che vengano manomessi o simulati i valori di user hash di altri
utenti. Il metodo consiste nell'uso di una chiave pubblica ed una privata per
rendere sicuro l'user hash e per assicurare una corretta identificazione con
gli altri client.
L'identificazione sicura utente può essere attivata nelle Opzioni >
Sicurezza. Si raccomanda vivamente di non disabilitarla mai.
|
Come funziona l'identificazione sicura utente
Il client A vuole mettere al sicuro i suoi crediti e che desidera che vengano
riconosciuti solo a lui. Crea una chiave privata RSA a 384 bit e la memorizza
nel file cryptket.dat.
Questa chiave privata viene creata quando si usa la crittografia per la
prima volta. Perdere questa chiave significa perdere tutti i crediti poiché
il client non sarà più in grado di provare chi è il loro vero proprietario.
Quando due client che supportano la crittografia scambiano dati per la
prima volta si inviano reciprocamente una chiave pubblica insieme ad un valore
casuale. Entrambi memorizzano la chiave inviata dall'altro nel file
clients.met. Solo la chiave viene salvata, il valore casuale è generato ex
novo ad ogni nuova connessione.
Il client A vuole identificarsi presso il client B ed in un secondo
momento crea una firma digitale e la invia a B. Questa firma viene generata
dalla sua chiave privata, la chiave pubblica di B ed un valore casuale. Resta
valida finché il client A cambia IP o il client B chiude eMule.
Il client B dopo aver ricevuto la firma di A verifica se è stata creata
dalla sua chiave pubblica B e dal giusto valore casuale. Se si adatta anche
alla chiave pubblica del client A, allora il client A viene identificato.
NOTE
> Se il file cryptket.dat viene perso o cancellato, deve essere
cancellato anche il file preferences.dat altrimenti non potranno più essere
collezionati nuovi crediti sui client sconosciuti.
> Quando si passa all'identificazione sicura tutti i vecchi crediti 'non
sicuri' verranno persi. Per ragioni di sicurezza, non c'è modo di trasferire
questi crediti al nuovo sistema sicuro.