Aplikace EarthStation 5 vzbudila celosvětový zájem poprvé již před dvěma měsíci. Tehdy se jejím autorům dostalo značné pozornosti všech hlavních zpravodajských médií. Bratři Kabirovi se totiž rozhodli vyhlásit válku nenasytnému americkému zábavnímu průmyslu a v uprchlickém táboře v palestinském Jeninu vybudouvali centrálu "nejbezpečnější P2P sítě na světě".
Přímo před očima MPAA, hollywoodské filmové asociace, nabízeli uživatelům ke stažení kopie Terminatora 3, lákali je na mnoho dalšího zajímavého materiálu a v tisku si libovali, jak si v krátké době jejich software stáhlo více než 22 milionů lidí. I Technet.cz se této síti věnoval v článku Palestinská revoluce: anonymní P2P z uprchlického tábora. Za nějaký čas ale zahlodal zub pochybnosti - je to skutečně tak, jak autoři říkají? Opravdu jsou počítače chráněny před útoky zvenčí a jejich majitelé před soudy?
Jsou tam zadní vrátka!
Přezdívka Random Nut je na internetu velmi známým pojmem. Skrývá se za ní schopný programátor Shaun Garriok, o němž se traduje, že dokáže každý program rozebrat do posledního bajtu. Jako důkaz jeho umění může posloužit "odlehčený" klient sítě FastTrack KaZaa Lite. Mezi Garriokem a vývojáři EarthStation 5 nepanuje zrovna přátelský vztah. Je zapřísáhlý kritik aplikace, nevěří v její bezpečnost ani velkohubým prohlášením autorů. Ti se mimo jiné chvástají, že jejich program používá v každém okamžiku současně více než 15 milionů uživatelů - téměř čtyřnásobek vytížení sítě FastTrack.
Random Nut se rozhodl ES5 pořádně proprat. Kromě chyb umožňující útoky DoS (Denial-of-Service) či přetečení bufferu objevil velmi znepokojující část kódu. Ta měla původně sloužit k automatickému stažení a upgradu klienta ES5, ale při správném zacházení mohl útočník mazat na vzdáleném počítači libovolné soubory z diskového oddílu, kde se nacházely sdílené adresáře. Stačilo při vyhledávání odeslat speciální paket a relativní cestu k souborům. Podrobně je část aplikace popsána zde včetně Garriokova vlastního programu, který škodlivou část kódu dokáže zneužít.
"Toto není bezpečností díra, kód do programu úmyslně vložili sami autoři," varuje Shaun Garriok v internetových fórech věnovaných P2P. "Otázkou je, proč to udělali? Jsem si jist, že nám to sami neprozradí, ale mám jistou teorii: Mohou pracovat pro RIAA, MPAA a podobné organizace a když získají velké množství uživatelů, začnou jim mazat data z pevných disků. Uživatelé nebudou mít tušení, co se to děje," popisuje programátor možný scénář.
EarthStation 5 se potýká s velkým podílem
falešných souborů. Který je asi pravý?
Nejsme žádní zločinci
Kdo by ale stál o takovou publicitu? Vývojáři ES5 s nařčením zásadně nesouhlasili a rozhodli se bránit. Prostor jim poskytl internetový magazín Neowin.net. Za všechny promluvil jeden ze zakladatelů, Ras Kabir:
"Problém, na který Shaun Garriok upozorňuje, v naší aplikaci skutečně existuje, ovšem odmítáme jakékoliv spojitosti s uvedenými institucemi. EarthStation 5 disponuje funkcemi, které slouží k automatickému vzdálenému upgradu software. Ty stáhnou novou verzi, vypnou běžícího klienta a po instalaci stažený archiv smažou. Všechny tyto funkce jsou k aktualizování aplikace nezbytné," tvrdí Kabir.
"Obdivujeme Garriokovy schopnosti detailně prozkoumat i kompletně zkompilovaný program. Věříme, že je schopen v kódu objevit jakéhokoliv trojského koně, červa či bezpečnostní chybu. Ovšem všechno, co tentokrát našel, byla jen obvyklá funkce našeho programu. Nenašel žádnou chybu, která by vykrádala uživatelská data, žádný spyware, adware, prostě nic, co by zneužívalo osobní údaje uživatelů EarthStation 5."
Nakonec se Random Nut přece jen dočkal poděkování za objevení chyby ve funkci automatického update. Vývojáři rutinu zcela odstranili, částečně i na přání fanoušků P2P, kteří chtěli mít kontrolu nad tím, co jejich počítač dělá.
A co na to uživatelé?
Internetová komunita není v názoru na ES5 zdaleka jednotná. Část uživatelů tuto P2P aplikaci považují za dar z nebes, neboť díky síti dedikovaných proxy serverů umožňuje schovat se před větřícími čenichy amerických králů zábavy. Ačkoliv nové verze s odstraněnými chybami skóre trochu vylepšily, stále převládá názor, že je ES5 nebezpečná, nestabilní a těžkopádná aplikace s ohavným grafickým rozhraním a neuvěřitelnou penetrací falešných sdílených souborů. Každopádně popularita programu není ani zdaleka taková, jak ji líčí jeho stvořitelé.
