Štiri korake za skupno rabo in izmenjavo datotek, ne da bi postali žrtev
Omrežje peer-to-peer ( P2P ) je dokaj priljubljen koncept. Omrežja, kot sta BitTorrent in eMule, omogočajo ljudem, da najdejo, kar želijo, in delijo tisto, kar imajo. Pojem delitve se zdi dovolj dober. Če imam kaj hočeš in imaš nekaj kar hočem, zakaj naj ne delimo? Za eno stvar, deljenje datotek na vašem računalniku z anonimnimi in neznanimi uporabniki v splošni javnosti je internet proti številnim osnovnim načelom zagotavljanja vašega računalnika. Priporočljivo je, da imate požarni zid , ki ste ga vgradili v usmerjevalnik ali uporabili osebno programsko opremo požarnega zidu, kot je ZoneAlarm .
Če pa želite deliti datoteke v računalniku in včasih za dostop do datotek na drugih računalnikih znotraj omrežja P2P , kot je na primer BitTorrent, morate s pomočjo požarnega zidu za komunikacijo s programsko opremo P2P odpreti določeno vrata TCP . Dejansko, ko odprete vrata, niste več zaščiteni pred zlonamernim prometom, ki ga priteče.
Druga varnostna skrb je, da ko prenesete datoteke iz drugih vrstnikov v BitTorrent, eMule ali drugem omrežju P2P, ne veste, ali je datoteka tisto, kar piše. Morda mislite, da prenašate odlično novo orodje, vendar ko dvokliknite datoteko EXE, kako ste lahko prepričani, da niste namestili tudi trojanski ali backdoor v računalnik, ki omogoča napadalcu dostop do nje po lastni presoji?
Torej, ob upoštevanju tega, tukaj je štiri ključne točke, ki jih je treba upoštevati pri uporabi omrežij P2P, da jih čim bolj varno uporabijo.
Ne uporabljajte P2P v korporativni mreži
Vsaj nikoli ne nameščajte odjemalca P2P ali uporabite P2P omrežno izmenjavo datotek v podjetju brez izrecnega dovoljenja - po možnosti v pisni obliki. Ob drugi uporabniki P2P, ki prenašajo datoteke iz vašega računalnika, lahko zožijo omrežno pasovno širino podjetja. To je najboljši scenarij. Lahko tudi nenamerno delite datoteke podjetja občutljive ali zaupne narave. Vsi drugi pomisleki, navedeni spodaj, so tudi dejavnik.
Pazite na programsko opremo odjemalca
Obstajata dva razloga, da je previdna za omrežno programsko opremo P2P, ki jo morate namestiti, da bi sodelovali v omrežju za izmenjavo datotek. Prvič, programska oprema je pogosto v precej neprekinjenem razvoju in je lahko hrošč. Nameščanje programske opreme lahko povzroči sistemske zrušitve ali težave z računalnikom na splošno. Drug dejavnik je, da je odjemalska programska oprema ponavadi gosta na vsakem računalniku vsakega udeleženca in jo je mogoče zamenjati z zlonamerno različico, ki lahko v računalniku namešča virus ali Trojan. Ponudniki P2P imajo varnostne zaščitne ukrepe, ki bi povzročili izjemno težavo takšne zlonamerne zamenjave.
Ne delite vse:
Ko namestite programsko opremo P2P in se pridružite omrežju P2P, kot je BitTorrent, običajno obstaja privzeta mapa za skupno rabo, ki je bila določena med namestitvijo. Imenovana mapa mora vsebovati le datoteke, ki jih želite ogledati in prenesti v omrežju P2P. Mnogi uporabniki nevede označijo korenski pogon »C:« kot mapo v skupni rabi, ki vsakomur v omrežju P2P omogoča ogled in dostop do skoraj vseh datotek in map na celotnem trdem disku, vključno s kritičnimi datotekami operacijskega sistema.
Skeniraj vse
Z vsemi prenesenimi datotekami naj ravnate z največjim sumajem. Kot že omenjeno, vi praktično ne morete zagotoviti, da je tisto, kar ste prenesli, tisto, kar mislite, da je, ali da tudi ne vsebuje neke vrste trojanski ali virus. Pomembno je, da zaženete zaščitno varnostno programsko opremo , kot je domenska IPS in / ali protivirusna programska oprema Prevx . Redno bi morali tudi računalnik pregledati z orodjem, kot je programsko opremo Ad-Aware, da zagotovite, da v vašem sistemu niste nezanesljivo nameščali vohunsko programsko opremo. Izvedeti morate pregledovanje virusa z uporabo posodobljene protivirusne programske opreme v kateri koli datoteki, ki jo prenesete, preden jo izvedete ali odprete. Mogoče je še vedno mogoče, da bi lahko vseboval zlonamerno kodo, ki jo vaš protivirusni ponudnik ne pozna ali ne zazna, vendar ga bo pred njenim odpiranjem skeniranje pomagalo preprečiti večino napadov.
Opomba urednika: to je zapuščina, ki jo je uredil Andy O'Donnell julija 2016