Filtre IP
Filtres serveurs (Serveurs en dynIP rejetés) : Aucune des adresses IP présentes dans le fichier
"
ipfilter.dat" ne peut se connecter à votre mule, tout comme celle-ci ne peut se connecter à ces IP.
Le bouton
[Editer] vous permet d'ajouter manuellement des IP dans le fichier
"
ipfilter.dat" par l'intermédiaire du Bloc Note. Pour que les modifications apportées à ce fichier s'appliquent,
il est nécessaire de cliquer sur le bouton
[Recharger].
Niveau de filtrage : A chaque entrée du fichier "ipfilter.dat" est assigné un
niveau d'accès. Cette valeur définit le niveau de confiance de cette entrée. Les valeurs élevées (par défaut supérieure
à 127) sont considérées comme sûres alors que les valeurs plus faibles sont bloquées. Le niveau de filtrage détermine
la limite du blocage. Chaque entrée du fichier ipfilter.dat dont le niveau d'accès est inférieur ou égal au
réglage du niveau de filtrage se voit refuser toute connexion à eChanblard. La valeur par défaut n'a besoin d'être
modifiée.
Mise à jour depuis l'URL : Entrez le lien vers un fichier de filtrage et cliquez sur
[Load] afin d'ajouter de nouvelles IP au fichier "ipfilter.dat" d'eChanblard.
Autoriser seulement les amis : Tous les messages, sauf ceux des utilisateurs qui se
trouvent dans la liste des amis, seront bloqués.
Fichiers partagés vus par : Détermine le niveau de confidentialité des fichiers que vous partagez :
tout le monde : chaque utilisateur qui en fait la demande peut avoir la liste des fichiers que vous partagez (déconseillé).
amis seulement : seuls les contacts enregistrés comme amis auront la possibilité de consulter vos partages.
personne : option par défaut. Quiconque essaiera de consulter vos fichiers s'y verra refuser l'accès (conseillé).
Brouillage du protocole
Le Brouillage du Protocole est une option qui permet à eChanblard de brouiller ou de "masquer" le protocole utilisé lors des communications avec les clients ou les serveurs.
Sans le brouillage, chaque communication d'eChanblard a une structure qui peut être facilement reconnue et identifiée comme étant un paquet P2P par un observateur.
Si cette option est activée, toutes les communications d'eChanblard apparaissent à première vue comme des informations aléatoires et une identification du protocole devient plus longue et compliquée.
Cela aide dans la situation où le trafic est injustement bridé ou même complètement bloqué par un réseau identifiant les paquets. Attention ! ce brouillage ne permet pas de vous rendre invisible ,
de vous rendre anonyme , de vous protéger contre les écoutes éventuelles indiscrètes effectuées sur le réseau.
Activer le Brouillage du Protocole : Si vous pensez qu'eChanblard subit un bridage sur votre réseau,
vous devez activer cette option. A chaque fois que c'est possible, eChanblard va utiliser des connexions brouillées et demandera aux autres clients de faire de même lorsqu'ils rentreront en contact avec vous.
A la connexion au serveur ou à Kademlia, eChanblard va d'abord essayer d'établir une connexion brouillée, et en cas d'échec une connexion normale sera effectuée.
Il n'y a normalement aucun inconvénient à utiliser ce réglage, si ce n'est une augmentation minime de l'utilisation de la charge CPU et quelques bits de surplus de bande passante.
Vous ne risquez rien en l'activant.
N'accepter que les connexions brouillées (non recommandé) : Si vous activez cette option,
eChanblard ne va accepter et n'établir que des connexions brouillées. Les clients qui ne prennent pas en charge les connexions brouillées sont ignorés,
les connexions entrantes non brouillées seront rejetées et la connexion automatique au serveur n'autorisera que les connexions serveurs brouillées.
Vous devez utiliser ce réglage uniquement si vous êtes persuadé que le protocole est complètement bloqué sur votre réseau,
sinon vous perdrez beaucoup de sources et les transferts seront ralentis.
Désactiver le support des connexions brouillées : Si pour une raison ou une autre vous voulez désactiver
totalement le support des connexions brouillées, vous pouvez choisir ce réglage. En général
il n'y a aucune raison à le désactiver.
Options diverses
Utiliser l'identification sécurisée : Cette option vous
protège contre les vols de votre clef d'identification et de vos crédits. Les clients sont identifiés
sur le réseau par une valeur unique appelée hachage utilisateur (user hash).
Cette valeur est sauvegardée dans le fichier preferences.dat et est utilisée pour accorder les crédits gagnés auprès des autres clients.
eChanblard comporte une fonction de cryptage asymétrique afin d'éviter l'exploitation ou la manipulation des valeurs de
hachages utilisateurs des autres clients. La méthode emploie une clé privée et une clé publique de manière à sécuriser le hachage utilisateur,
tout en autorisant une identification correcte par les clients distants. Il est conseillé de laisser cette option cochée.
Exécuter eChanblard avec des droits restreints : L'exécution d’eChanblard avec des Droits
restreints crée un compte utilisateur dédié dans le système d'exploitation, appelé emule_secure.
Ce compte établit des permissions en accès total aux seuls dossiers nécessaires à cet utilisateur
particulier (répertoire d'installation, dossiers temp et incoming). Pour tout le reste,
ce compte est hautement restreint et refuse tout accès aux autres parties du système.
eChanblard se lance lui-même sous ce compte, ce qui assure qu'aucun code malicieux qui aurait pu être injecté,
n'obtienne des droits sur le système et donc ne puisse causer des problèmes.
Cette mesure prévient l'éventuelle découverte et exploitation d'une faille de vulnérabilité dans le code.
Activer le filtre anti-spam pour les recherches : Cette option met en marche
le filtre intégré à eChanblard qui permet de ne pas afficher dans la liste de résultats de recherche des réponses
considérées comme du spam et donc néfaste ou inutile.
