eMule utilizza due reti, i server ed2k e la KAD.
La KAD è una network serverless, ogni singolo client fa infatti da piccolo server per gli altri. Gli hash identificativi dei file circolano direttamente tra i vari client, permettendo una rapida ricerca delle fonti.
L’altra rete, quella più usata, è quella dei server ed2k. Vediamo quindi di capire come funzionano.

eMule Logo server ed2k fake spiaAlla connessione il server memorizza la lista dei nostri file condivisi e la inserisce in un database interno contenente TUTTI gli identificativi di tutte le persone connesse e dei rispettivi file, fornendoli di volta in volta al client che li richiede tramite la funzione di ricerca. Le varie fonti non sono altro che il numero di persone che dispongono di quel file o di una parte di esso. I server ed2k sono quindi molto importanti per il corretto funzionamento di eMule ed è per questo che vengono presi di mira da chi cerca in ogni modo di compromettere o sabotare il nostro amato software (v. articolo precedente).

Da tempo le major conducono una dura lotta contro il P2P, a colpi di denunce e intimazioni.

Per raccogliere i dati degli utenti ricorrono ai server spia, particolari server gestiti direttamente da loro o da società affiliate, che si occupano – come gli altri – di memorizzare la lista dei file condivisi di ogni client, ma a differenza dei normali server ed2k li usano per altri scopi violando così la privacy dell’utente.
Le informazioni sottratte potrebbero contenere infatti dati personali, preferenze e gusti (musicali e non).

Esistono inoltre i server “fake”, che si occupano di falsare i risultati delle ricerche scoraggiando l’utente ad utilizzare eMule tentando di mostrargli inefficiente la rete ed2k.

Non bisogna tuttavia sottovalutare questo metodo perché un server “fake” può benissimo rivelarsi anche “spia”.
Ormai il numero di questi server è in continuo aumento ed è stimato addirittura al 90%, riducendo quindi di molto quelli “buoni”.

Sono stati rilevati persino alcuni client spia; mentre al server “di turno” è eMule a consegnare volontariamente la lista delle condivisioni, i client spia, per individuare l’utente, devono “andare a pesca”, cercando cioé uno “specifico file” e vedere chi ce l’ha, rendendo quindi il lavoro enormemente più lento e laborioso (sebbene le lettere arrivate tempo addietro a molti italiani – e non – confermerebbero che sono stati individuati proprio con un SINGOLO file monitorato).

Come fare per combattere questa (grande) piaga? La soluzione c’è e si chiama eMule Security Center, un sito specializzato per la sicurezza del muletto che offre filtri da applicare al software per proteggerlo da rischi.