Hamachi
Hamachi, o meglio LogMeIn Hamachi dato che ora è prodotto dalla società LogMeIn appunto, è uno dei miei software preferiti da qualche tempo a questa parte, sia in ambito professionale che personale, per la semplicità con cui permette in pochi minuti e click di configurare una rete sicura protetta su di una rete pubblica come Internet. Di certo nel 2009 di articoli aventi Hamachi come soggetto principale Google ne è pieno, tuttavia voglio spenderci testadamente anch’io qualche riga visto che ho intenzione in futuro di portare avanti qualche altro articolo facente perno proprio su questo tipo di applicativo.
Anzitutto consiglio a chi non ha mai sentito parlare di vpn di fare un giro qui, e se successivamente alla lettura di questo articolo si volesse approfondire il come Hamachi faccia effettivamente a fare quello che fà, allora questo articolo wikipedia, se nel mentre non viene cancellato, insieme a qualche conoscenza sulla crittografia asimmetrica fà al caso vostro.
Cosa faccia effettivamente Hamachi è semplice, una volta avviato, creata oppure aggiuntisi ad una rete il programma non farà altro che mettere in comunicazione i vari computer della rete attraverso canali protetti da cifratura AES e certificati RSA per l’autenticazione e lo scambio delle chiavi. Ci troveremo quindi nella condizione in cui virtualmente il nostro pc è connesso ad una rete locale formata da tutti i membri della rete Hamachi, con tutte le potenzialità che questa cosa offre: Desktop Remoto, scambio file, sincronizzazione, videogaming in LAN, collegamento di server, ecc.
Schermata principale Hamachi
Alla vostra destra potete vedere un esempio di schermata di Hamachi una volta attivo e connesso ad una rete con vari peer, i nodi con icona verde sono online e direttamente connessi, i nodi con icona blu sono connessi indirettamente, i nodi in grigio sono offline. Il programma è molto semplice da configurare ed all’avvio c’è un tutorial che vi assiste, in ogni caso al primo avvio non spaventatevi se avrete indirizzo 0.0.0.0, vi verrà assegnato con la prima connessione. A tal proposito le reti Hamachi utilizzano una classe di indirizzi del tipo 5.x.x.x che al momento non sono effettivamente utilizzate sulla rete Internet, in futuro si vedrà, ma credo che questa scelta sia stata fatta per evitare conflitti di indirizzamento con le diffusisime interfacce LAN di classe 10.x.x.x, in caso contrario se foste capitati con interfaccia con stessa subnet avreste sicuramente incontrato problemi di indirizzamento nell’una o nell’altra rete (reale o hamachiana), se non entrambe.. 
Molte persone non si fidano ad utilizzare software di questo tipo client-server (lo ricordo, Hamachi usa dei server di mediazione per stabilire la connessione, approfondiremo successivamente) e per questo motivo approfondirò questo aspetto, nella speranza che chi sia interessato ma intimorito possa decidere coscentemente. Ovviamente non esiste garanzia al 100% della sicurezza e bontà del software essendo a codice sorgente chiuso e gestito da una società privata americana, tuttavia ci possiamo rimette alla credibilità dell’azienda in proporzione ai benefici ed alle necessità di sicurezza che abbiamo.
Prima di tutto faccio notare che la comunicazione e l’autenticazione, come già accennato, avviene tramite chiavi RSA, e cifratura AES, quindi crittografia asimmetrica+simmetrica diciamo. Di conseguenza, un pò come nei browser, il pacchetto di installazione di Hamachi sarà già fornito al suo interno dei certificati pubblici dei server di mediazione Hamachi. Pertanto vorrei sottolineare l’importanza, dal punto di vista della sicurezza, del prelevare i pacchetti di installazione da fonti ufficiali quali il sito linkato a inizio articolo, onde evitare paranoici e rari ma non impossibili manomissioni dei certificati e quindi di tutta l’infrastruttura di sicurezza che Hamachi costruirebbe. In secondo luogo ma non secondario abbiamo parlato di server di mediazione. Hamachi è un software client-server, come tale si appoggia a dei server per ottenere dei servizi. Nel nostro caso i server di Hamachi servono a stabilire un primo contatto per assegnarci l’identificativo IP unico del nostro client, scambiare i certificati e soprattutto stabilire connessioni tra i nodi. Il che non vuol dire che tutta la nostra comunicazione passa attraverso i server terzi di LogMeIn, ma che questi server prenderanno nota della nostra chiave pubblica, del nostro ip, della nostra locazione fisica (ip:porta) e del fatto che siamo online oppure no, in maniera che gli altri client della rete possano avere i dati necessari a stabilire la connessione (sostanzialmente dove trovarci). La comunicazione avviene in forma cifrata, e nella forma di garanzia offerta dal sistema asimmetrico ( vedi qui ) direttamente tra i nodi interessati, ad esempio me e un mio amico. Nello specifico Hamachi prova a collegarsi direttamente in tutti i modi possibili offerti dal programma (icona verde), e solo nel caso la configurazione dei router/firewall/pc di entrambi i peer non lo permettessero allora utilizzerebbe dei particolari server di LogMeIn detti intermediari che si occuperanno di fare appunto da intermediari nella comunicazione che comunque rimane cifrata e sconosciuta all’intermediario stesso (icona blu). Quindi in principio mai nessuno apparte i due nodi facente parte della comunicazione possono intercettare i dati in transito, LogMeIn compressi. Ovviamente non abbiamo il codice del programma per analizzare se effettivamente sia così, e qui ognuno farà la sua scelta..
Infine voglio ricordare che nel caso di applicazioni o videogiochi che non riconoscono interfacce di rete multiple, ovvero se avete più di una connessione di rete, ed è sicuro se state usando Hamachi, che ne avete almeno due (la vostra normale e quella di Hamachi) che è possibile modificare l’ordine di priorità che Windows utilizza per le varie connessioni, cioè sostanzialmente scegliere quale debba presentare per prima all’applicazione. Questo tramite il menu “Connessioni di rete -> Avanzate -> -> Impostazioni Avanzate -> Schede e Binding” Per Windows 2000/XP mentre per Vista non sono sicuro che esista questa possibilità.
In ultimo e proprio ultimo, vi lascio un pò di numeri, le caratteristiche di Hamachi, ricordando che esiste la licenza free e la licenza commerciale e che ora come ora hanno poche differenze se non l’ambito di utilizzo e la banda dei relay server. Potete trovarli qui
agosto 15th, 2009 at 10:32
Hi there,
Super post, Need to mark it on Digg
Have a nice day