Auf den Seiten die ich oben gelinkt habe wurde bereits mit der Firma korrespondiert, als Verschlüsselung kommen SSL
und MD5 zum Einsatz. Zitat der dort geposteten Antwortmail:
Zitat Zitat
Vielen Dank für die Anfrage.

Wir werden den eMCrypt Emule Client voraussichtlich am 05.04.2004 abends veröffentlichen.

Folgende Informationen möchten wir Ihnen schon einmal vorab schicken:

- Der eMCrypt Emule Client benutzt das ganz normale Emule und Edonkey Netzwerk. Sie haben also Zugriff auf alle Dateien die in diesen Netzwerken verfügbar sind.

- Der eMCrypt Emule Client benutzt eine sichere SSl und MD5 Datenverschlüsselung

- Der eMCrypt Emule Client wird einen kleinen EINMALIGEN Betrag kosten (wir entwickeln seit fast einem Jahr diesen Client)

Mit freundlichen Grüßen
Zum anderen Link: die 3PO Web Invest ist bekannt durch die Führung der Seiten eselfilme.com und deren andere Domains.
Wie bereits bekannt, wurden die Seiten und speziell eselfilme.com bereits "Opfer" einer DDOS Attacke, da sie auf ihren Seiten einen modifizierten eMule Client mit KeyCode vertreiben.
Dieser funktioniert 30 Tage lang und verlangt dann einen Serienschlüssel, was die Originalentwickler von eMule schon zur Verzweiflung gebracht hat (Anfragen nach Keys etc.)

Zitat Zitat
- Der eMCrypt Emule Client benutzt eine sichere SSl und MD5 Datenverschlüsselung
LOL, genau. Blöderweise hat MD5 nichts mit Datenverschlüsselung zu tun.
Abgesehen davon, wie will diese Software verhindern, dass der Client auf der Gegenseite die IP loggt? Das ist doch die einzige Grundlage, die die RIAA braucht um zu klagen.
Und noch was: Damit eine Datei mit SSL übertragen werden kann müssen beide Clients SSL-Kompatibel sein. Das ist aber bei der Mehrzahl der Clients nicht gegeben.

Als ich heute morgen auf der Page war stand da ein Userkommentar: " Könnt ihr nicht sagen, welche Cryptoallgos ihr benutzt? SSL? MD5?", oder so ähnlich. Jede Wette, dass die von beiden Dingen keine Ahnung haben und diese einfach nur genannt haben, weils nämlich nur Verarsche ist. Knieschuss.


LOL! Selten so vom Stuhl gefallen.
Man sehe sich mal diese komische Skizze unter "Technik" an, also wirklich, LOLZ! Man beachte diese komischen roten Zickzack-Striche unter einigen Wörtern, ja richtig, da wußte jemand nicht wie man die Rechtschreibkorrektur ausschaltet! Aber weiter im Text:

Zitat Zitat
Der eMCrypt-Client hat eine eigene selbstentwickelte MD5 und SSL Crypto-Engine
Was bitte ist an MD5 und SSL selbstentwickelt?

Zitat Zitat
MD5 ist ein weltweit annerkanter Crypto-Algorithmus, [...]
Falsch! MD5 ist der Message Digest, eine einweg Funktion, die also nicht wieder entschlüsselt werden kann, ganz einfach weil es keine Verschlüsselung ist.

Zitat Zitat
Die Übertragung zwischen den Clients wird mittels 128bit SSL abgewickelt, [...]
Aber auch nur zwischen eMCrypt Clients, alles andere in Plaintext und für jeden und alles sichtbar.

Die Tatsache, das behauptet wird die Daten werden mit MD5 verschlüsselt gespeichert läßt vermuten, dass die Entwickler selber nicht den Plan haben, was sie da eigentlich gecodet haben.

Im Sandkasten ist jedoch schnell Sense: Die *.exe Datei läßt sich nicht unter VPC ausführen, wie auch schon in dem albernen Technik-Bericht angedroht. Nungut, Disk-Image erneuert und druff damit. Es ist definitiv ein eMule-Client, denn unter Eigenschaften/Version steht noch emule.exe und Merkurs Copyright - das gibt Ärger!
Da ich nicht darauf warten wollte bis ein anderer eMCrypt Client im Netz auftaucht, von dem ich saugen kann habe ich die Verschlüsselung mal nicht getestet. Was mich dann doch ein bisserl überrascht hat war, dass die Files tatsächlich verschlüsselt abgelegt werden, aber MD5 ist es definitv nicht.

Trotz dessen kann man sagen: Snake Oil.
Nach wie vor kann einen die RIAA drankriegen, wenn man von der falschen Quelle saugt, Verschlüsselung hin oder her, wer sich zu einem Client der Industrie verbindet hat verloren.