Τέσσερα βήματα για την ανταλλαγή και την εναλλαγή αρχείων χωρίς να γίνει θύμα
Η δικτύωση Peer-to-Peer ( P2P ) είναι μια αρκετά δημοφιλής έννοια. Δίκτυα όπως το BitTorrent και το eMule διευκολύνουν τους ανθρώπους να βρουν αυτό που θέλουν και να μοιραστούν αυτά που έχουν. Η έννοια της κατανομής φαίνεται αρκετά καλή. Αν έχω κάτι που θέλετε και έχετε κάτι που θέλω, γιατί να μην μοιραζόμαστε; Για ένα πράγμα, η κοινή χρήση αρχείων στον υπολογιστή σας με ανώνυμους και άγνωστους χρήστες στο διαδίκτυο του γενικού κοινού αντίκειται σε πολλές από τις βασικές αρχές της ασφάλειας του υπολογιστή σας. Συνιστάται να έχετε ένα τείχος προστασίας , ενσωματωμένο στο δρομολογητή σας ή χρησιμοποιώντας προσωπικό λογισμικό τείχους προστασίας όπως το ZoneAlarm .
Ωστόσο, για να μοιραστείτε αρχεία στον υπολογιστή σας και μερικές φορές για να έχετε πρόσβαση σε αρχεία σε άλλους υπολογιστές εντός ενός δικτύου P2P, όπως το BitTorrent, πρέπει να ανοίξετε μια συγκεκριμένη θύρα TCP μέσω του τείχους προστασίας για να επικοινωνήσει το λογισμικό P2P. Στην πραγματικότητα, μόλις ανοίξετε τη θύρα, δεν προστατεύεστε πλέον από κακόβουλη κίνηση που περνάει από αυτήν.
Μια άλλη ανησυχία ασφάλειας είναι ότι όταν κάνετε λήψη αρχείων από άλλους χρήστες στο BitTorrent, eMule ή σε άλλο δίκτυο P2P, δεν γνωρίζετε με βεβαιότητα ότι το αρχείο είναι αυτό που λέει ότι είναι. Μπορεί να νομίζετε ότι κατεβάζετε ένα μεγάλο νέο βοηθητικό πρόγραμμα, αλλά όταν κάνετε διπλό κλικ στο αρχείο EXE, πώς μπορείτε να είστε βέβαιοι ότι δεν έχετε εγκαταστήσει επίσης έναν Trojan ή backdoor στον υπολογιστή σας επιτρέποντας σε έναν εισβολέα να έχει πρόσβαση σε αυτό κατά βούληση;
Έτσι, έχοντας κατά νου όλα αυτά, υπάρχουν τέσσερα βασικά σημεία που πρέπει να λάβετε υπόψη όταν χρησιμοποιείτε δίκτυα P2P για να προσπαθήσετε να τα χρησιμοποιήσετε όσο το δυνατόν ασφαλέστερα.
Μην χρησιμοποιείτε το P2P σε ένα εταιρικό δίκτυο
Τουλάχιστον, μην εγκαταστήσετε ποτέ έναν P2P πελάτη ή να χρησιμοποιήσετε την κοινή χρήση αρχείων P2P σε ένα εταιρικό δίκτυο χωρίς ρητή άδεια - κατά προτίμηση γραπτώς. Έχοντας άλλους χρήστες P2P να κατεβάζουν αρχεία από τον υπολογιστή σας μπορεί να φράξει το εύρος ζώνης της εταιρείας. Αυτό είναι το βέλτιστο σενάριο. Μπορεί επίσης να μοιραστείτε ακούσια αρχεία εταιρειών ευαίσθητου ή εμπιστευτικού χαρακτήρα. Όλες οι άλλες ανησυχίες που αναφέρονται παρακάτω είναι επίσης ένας παράγοντας.
Προσοχή στο Λογισμικό Πελάτη
Υπάρχουν δύο λόγοι για να είστε προσεκτικοί του λογισμικού δικτύου P2P που πρέπει να εγκαταστήσετε για να συμμετάσχετε στο δίκτυο κοινής χρήσης αρχείων. Πρώτον, το λογισμικό είναι συχνά υπό αρκετά συνεχή ανάπτυξη και μπορεί να είναι buggy. Η εγκατάσταση του λογισμικού μπορεί να προκαλέσει συντριβές συστήματος ή προβλήματα με τον υπολογιστή σας γενικά. Ένας άλλος παράγοντας είναι ότι το λογισμικό πελάτη συνήθως φιλοξενείται από το μηχάνημα κάθε συμμετέχοντος χρήστη και θα μπορούσε ενδεχομένως να αντικατασταθεί από μια κακόβουλη έκδοση που μπορεί να εγκαταστήσει έναν ιό ή έναν Trojan στον υπολογιστή σας. Οι πάροχοι υπηρεσιών P2P έχουν στη διάθεσή τους διασφαλίσεις ασφάλειας οι οποίες θα καθιστούσαν εξαιρετικά δύσκολη μια τέτοια κακόβουλη αντικατάσταση.
Μην μοιράζεστε τα πάντα:
Όταν εγκαθιστάτε λογισμικό πελάτη P2P και συμμετέχετε σε ένα δίκτυο P2P όπως το BitTorrent, υπάρχει κατά κανόνα ένας προεπιλεγμένος φάκελος για κοινή χρήση κατά την εγκατάσταση. Ο καθορισμένος φάκελος θα πρέπει να περιέχει μόνο αρχεία που θέλετε να μπορούν να προβάλλουν και να μεταφορτώνουν άλλοι στο δίκτυο P2P. Πολλοί χρήστες ορίζουν εν αγνοία τους τη μονάδα δίσκου ρίζας "C:" ως φάκελο κοινόχρηστων αρχείων, ο οποίος επιτρέπει σε όλους τους χρήστες του δικτύου P2P να βλέπουν και να έχουν πρόσβαση σχεδόν σε όλα τα αρχεία και τους φακέλους σε ολόκληρο το σκληρό δίσκο, συμπεριλαμβανομένων των κρίσιμων αρχείων λειτουργικού συστήματος.
Σάρωση όλων
Θα πρέπει να αντιμετωπίζετε όλα τα ληφθέντα αρχεία με τη μέγιστη υποψία. Όπως αναφέρθηκε προηγουμένως, δεν έχετε ουσιαστικά κανένα τρόπο να διασφαλίσετε ότι αυτό που έχετε κατεβάσει είναι αυτό που νομίζετε ότι είναι ή ότι δεν περιέχει επίσης κάποιο είδος Trojan ή ιού. Είναι σημαντικό να εκτελέσετε προστατευτικό λογισμικό ασφαλείας όπως το Prevx Home IPS ή / και το λογισμικό προστασίας από ιούς. Θα πρέπει επίσης να σαρώσετε τον υπολογιστή σας περιοδικά με ένα εργαλείο όπως το Ad-Aware για να βεβαιωθείτε ότι δεν έχετε εγκαταστήσει άθελά το spyware στο σύστημά σας. Πρέπει να εκτελέσετε ανίχνευση ιών χρησιμοποιώντας ενημερωμένο λογισμικό προστασίας από ιούς σε οποιοδήποτε αρχείο κάνετε λήψη πριν εκτελέσετε ή ανοίξετε το. Ίσως εξακολουθεί να είναι πιθανό να μπορεί να περιέχει κακόβουλο κώδικα τον οποίο ο προμηθευτής σας δεν γνωρίζει ή δεν ανιχνεύει, αλλά η σάρωση του προτού το ανοίξετε θα σας βοηθήσει να αποφύγετε τις περισσότερες επιθέσεις.
Σημείωση του συντάκτη: Αυτό είναι περιεχόμενο παλαιού τύπου το οποίο επεξεργάστηκε ο Andy O'Donnell τον Ιούλιο του 2016