PeerGuardian – wynajmij ochroniarza

                29 maja 2007 o godzinie 3:05, w kategorii Jabłka.

Jeżeli zdarza się wam od czasu do czasu ściągać coś z sieci BitTorrent i chcecie przy tym zadbać o swoją prywatność sięgnijcie po program PeerGuardian. Makowa wersja nosi numer 1.4.2 i działa zarówno na maszynach z procesorami PPC jak i z Intelami. Program ma za zadanie utrudnić pracę organizacjom typu RIAA, MPAA, FOTA itp. filtrując ruch w sieciach P2P i odrzucając połączenia z maszynami o „podejrzanych” numerach IP. Odwrotnie niż w rzeczywwwistości podejrzane stają się tutaj wszystkie oficjalne adresy firmowe, rządowe, różne i różniaste instytucje a także spora część sieci uniwersyteckich oraz całą masa innych, czasem dosyć zaskakujących numerów IP… Dlatego też obok zablokowanych adresów należących np. do wojewódzkiej komendy policji w Krakowie czy BSA na czarnej liście znajdziecie także stare dobre google.com, kilku całkiem dużych ISP, Elbląskie Przedsiebiorstwo Energetyki Cieplnej lub, być może, nawet własną firmę!

Pgmenu


Program obok ochraniania zachowań dwuznacznych moralnie pozwala także filtrować połączenia przychodzące z numerów IP należących do zidentyfikowanych wcześniej spamerów, popularnego spyware’u i sporej części ataków z arsenału internetowego podziemia (pishing, hijacking, bogon itp.). Program działa w oparciu o udostępnianą przez producenta i regularnie aktualizowaną czarną listę (a w zasadzie listy, bo jest ich kilka) zawierającą blokowane IP. Jak widać, choćby z wymienionych powyżej przykładowych instytucji, dobór blokowanych adresów budzi nieco uzasadnionych kontrowersji. Dodatkowo filtrowanie „niewinnych” ogranicza efektywność działania sieci P2P. Trzeba jednak pamiętać, że PeerGuardian to projekt który ma uderzyć głównie w prawa kaduka a nie chronić piractwo.

Psstats

Konfiguracja PeerGuardiana jest raczej prosta ale wymaga ze strony użytkownika pewnej, przynajmniej podstawowej, świadomości zagadnienia. Innymi słowy, powinien wiedzieć co i czemu robi. Jeżeli nie wiecie o czym jest ten tekst – proszę – nie bawcie się zapałkami. Kilka nieopatrznych kliknięć może skończyć się tym, że przestaną wam działać ulubione strony www, poczta lub jeszcze coś innego a przywrócenie systemu do poprzedniego stanu – pomimo że nie zrobicie niczego naprawdę groźnego – okaże się poza waszym zasięgiem. Wcale nie straszę na zapas, ani nie buduję wątpliwej jakości suspensu – po prostu nie jestem w stanie opisać problemu tak szczegółowo żeby mieć pewność że każdy, nawet zupełny komputerowy żółtodziub, sobie poradzi. Jeżeli więc jesteście początkujący raczej poproście o pomoc bardziej doświadczonego kolegę zamiast samemu eksperymentować. W każdym razie, nie mówcie potem, że nie ostrzegałem.

Pgalert

PeerGuardian do sprawnego działania wymaga zainstalowanego Growla. Dzięki temu program potrafi w elegancki i funkcjonalny sposób informować nas o zablokowanych połączeniach a także w przypadku chybionej blokady (czyli na przykład gdy pracujecie w elbląskim PEC) pozwala na natychmiastową zmianę feralnej reguły. Wystarczy kliknąć w pojawiający się dyskretnie dymek (widoczny u góry) i wskazać w nowo otwartym okienku (obrazek niżej) na jak długo chcemy odblokować dany adres IP. Uwaga – nie wszystkie skórki Growla umożliwiają interakcję, ja polecam smoke ale rzecz jasna gustibus non est disputandum. Zanim jednak będziemy mogli zacząć uczyć PeerGuardiana naszych upodobań należy jeszcze w okienku pokazującym listy (skrót ⇧⌘L) utworzyć listę na którą wpisywać będziemy nasze wyjątki – przyda się jeżeli będziecie chcieli ominąć domyślne ustawienia blokowania. Klikamy zatem Add, zaznczamy pola Active, Allow All Ranges, Allow Standard Ports i nadajemy liście nazwę i wskazujemy miejsce na dysku gdzie chcemy ją trzymać. Gotowe.

Pgallow

List Managera to w zasadzie najważniejsze okienko w procesie konfiguracji całej aplikacji. Tu bowiem ustawia się zakres i siłę jej rażenia. Podstawową listą jest oczywiście lista P2P zawierająca potencjalnie groźne adresy wyłapane z sieci P2P. Jest ona aktywna domyślnie. Drugą którą każdy rasowy paranoik powinien zaznaczyć jest Ads, Spyware, Bogon… która z kolei wyłapuje połączenia z różnych prawdziwie podejrzanych adresów. Pamiętajcie, że program filtruje ruch na wszystkich portach, będzie więc blokował nie tylko połączenia P2P ale także wyświetlane strony www, połączenia z serwerami pocztowymi, FTP i tak dalej. Warto więc, przynajmniej na początku, zwrócić szczególną uwagę na to co PeerGuardian robi (skrót L), chociażby po to aby uniknąć przykrych niespodzianek w postaci nieaktywnych linków czy permanentnie niedziałających serwerów. Druga lista jest prawdziwym generatorem takich sytuacji. Pamiętajcie też, że im więcej list oznaczycie jako Active tym bardziej restrykcyjne będzie filtrowanie.

Pglman

Tutaj dopiero okaże się do czego potrzebny był nam Growl. Bez powiadomień bylibyśmy skazani na nieprzerwane śledzenie logów i dodawanie wyjątków za pomocą narzędzia Name Lookup (skrót ⌥⌘L). Jest to nie tylko żmudne ale i arcynudne zajęcie. Co prawda Growl zasypie nas niepokojącymi doniesieniami o blokowaniu tysięcy adresów ( w tym także kanałów RSS z Safari, wideopołączeń z iChata, poczty na dotmaku i synchronizacji z applowskim NTP – by wymienić tylko te z którymi na pewno się zetkniecie) ale i tak będzie to łatwiejszy sposób. Początki mogą być trudne – trzeba się będzie sporo naklikać. Możecie też uprościć sobie życie ograniczając się do aktywowania i filtrowania tylko według pierwszej, podstawowej listy co wydaje się być, przynajmniej na początku, najsensowniejszym krokiem.

Pglog

Warto jeszcze zerknąć do dokumentacji programu. Znajdziecie tam kilka ważnych informacji np. jak skonfigurować PeerGuardiana aby filtrował także przychodzący ruch P2P na standardowych portach (20, 21, 80, 443), dlaczego blokowane są połączenia z apple.com, co pokazuje dystrybuowany z programem widżet oraz jak całość bezkolizyjnie odinstalować. Wygląda to wszystko być może niezbyt zachęcająco – przynajmniej na pierwszy rzut oka – i kompletnie nie mac way ale po jednorazowym skonfigurowaniu i kilku dniach dostrajania można będzie spokojnie wyłączyć notyfikację growla (jeżeli was stresuje i zbyt przypomina wam Windows) i zapomnieć że PeerGuardian w ogóle istnieje. Program będzie sobie działał w tle i w razie potrzeby dzielnie strzegł naszej prywatności. Warto jednak podkreślić, że nie gwarantuje on ani stuprocentowej ochrony, ani też – zapewne – nie uczyni nikogo prawdziwie bezkarnym. Czarne listy, choć regularnie aktualizowane, zawsze będą o krok z tyłu za pracującymi dla CyberBabilonu botami…


Brak komentarzy