eMule al conectarse con otro emule establece una comunicación para comenzar la se transferencia de datos, el protocolo (transferencia de información) que se utiliza es único, esta es la causa por la cual el emule es facil de ser capado, ya que es fácil reconocerlo para poder controlar o bloquear totalmente los datos transferidos.
También cuando eMule establece una conexión con un servidor, el protocolo utilizado puede ser identificado y bloqueado.
Para evitar que eMule sea capado desde la versión 0.47b se puede activar un sistema que produce un confuso flujo de datos (paquetes) que hace mas complicada su identificación por programas de análisis.
A esto se le llama Ofuscación de Protocolo.
En redes privadas es posible que el Administrador de red o dueño de la misma utilice programas que bloqueen las transferencias de datos por el sistema de reconocimiento de paquetes del protocolo eMule.
El protocolo ofuscado, si es activado o solicitado, transferirá datos confusos en la red ed2k por los puertos con protocolo TCP y UDP, con el servidor TCP y UDP y por la red KAD por TCP y, desde la versión 0.49a, también por UDP.
La ofuscación en Kad es parte del protocolo, siempre está activada, y sin relación alguna con las opciones de ofuscación que existen para eD2K.
Como activar la Ofuscacion de Protocolo en Emule
En preferencias / Seguridad :
1ª casilla: aqui encontraras una casilla que permite activar el protocolo ofuscado, si la seleccionas, todas las comunicaciones se intentaran establecer de forma ofuscada, incluida la conexión con el servidor y que estos la soporten. Es importante que tengas en cuenta que solo es conveniente hacer esto si tu ISP esta capando tu emule reconociendo el protocolo.
2ª casilla: solo debes marcarla en casos en que sepas que el protocolo ed2k está totalmente bloqueado, de este modo solo se establecerán conexiones con clientes que soporten esta opción y los demás serán rechazados incluidas las conexiones con los servidores.
3ª casilla: marcándola se deshabilita todo tipo de conexión por el sistema de ofuscación completamente.
Esto no te reportará ningún beneficio y ya no se podrá ayudar a usuarios que tengan el tráfico bloqueado por su ISP.
¿Como podemos saber si se establecen conexiones ofuscadas?
Si seleccionamos un cliente y vemos en detalles podremos saber si el mismo acepta conexiones ofuscadas.
A un lado del cliente, se mostrara un icono con forma de llave indicando que se ha realizado una conexión ofuscada.
Al conectar a un servidor se indicará en la ventana de información el estado de conexión ofuscada.
Nota:
A partir de la versión 0.48a, se ha incrementado el valor del “padding” a una longitud de 128 bytes (valor por defecto) y con la posibilidad de llegar al tamaño de 255 bytes editando y añadiendo esta línea en el archivo preferences ->CryptTCPPaddingLength=[1-256]
Por defecto en las versiones .47 el “padding” tenía 16 bytes, permitiendo a algunos ISPs detectar el tráfico ofuscado.
El padding, para quien no lo sepa, es el relleno que se agrega al protocolo de comunicación para que sea confuso.
Autor RS-200
MUY BUEN DOCUMENTO, INTUITIVO Y MUY DIDACTICO.
DEBERIA INCLUIRSE EN LA WEB DE EMULE