A Peer-to-Peer (P2P) hálózatok meglehetősen népszerűek. Az olyan hálózatok, mint a BitTorrent és az eMule, megkönnyítik az emberek számára, hogy megtalálják, amit akarnak és megosztják egymással. A megosztás fogalma jóindulatúnak tűnik; ha van valami, amit akarsz, és van valami, amit akarok, miért ne osztozzunk? Egyrészt a fájlok megosztása a számítógépen névtelen és ismeretlen felhasználókkal a nyilvános interneten ellentétes a számítógép biztonságának számos alapelveivel. Javasoljuk, hogy tûzfal legyen beépítve az útválasztóba, vagy használjon olyan személyi tűzfalat, mint a ZoneAlarm.
Azonban ahhoz, hogy fájlokat oszthasson meg a számítógépen, és néha azért, hogy hozzáférjen a P2P hálózaton, például a BitTorrentben lévő más számítógépeken található fájlokhoz, meg kell nyitnia egy adott TCP portot a tűzfalon keresztül a P2P szoftver számára a kommunikációhoz. Tulajdonképpen, ha megnyitotta a portot, akkor már nem védi a rosszindulatú forgalomtól.
Egy másik biztonsági probléma az, hogy amikor a BitTorrentről, az eMule-ból vagy egy másik P2P-hálózatból származó fájlokat tölt le más partnerekkel, nem biztos benne, hogy a fájl az, amit mond. Gondolod, hogy nagyszerű új segédprogramot töltesz le, de ha duplán kattintasz az EXE fájlra, hogyan lehet biztos abban, hogy nem telepítetted a trójai programot vagy a hátfalat a számítógépedben, amely lehetővé tenné, hogy a támadó bármikor hozzáférhessen hozzá?
Tehát, mindezek szem előtt tartásával négy kulcsfontosságú pontot kell fontolóra vennünk, amikor P2P hálózatokat használunk, hogy a lehető legbiztonságosabb módon próbáljuk őket használni.
Ne használja a P2P-t a vállalati hálózaton
Legalábbis ne telepítsen P2P klienst vagy használjon P2P hálózati fájlmegosztást egy vállalati hálózaton kifejezett engedély nélkül, lehetőleg írásban. Ha a P2P-felhasználók más fájlokat töltenek le a számítógépéről, eltömíthetik a vállalat hálózati sávszélességét. Ez a legjobb eset. Véletlenül megoszthatja az érzékeny vagy bizalmas jellegű vállalati fájlokat is. Az alábbiakban felsorolt összes egyéb szempont szintén fontos tényező.
Vigyázni kell az ügyfélszoftverre
Két ok van arra, hogy óvatosak legyenek a P2P hálózati szoftverekhez, amelyeket telepíteni kell ahhoz, hogy részt vehessenek a fájlmegosztó hálózaton. Először is, a szoftver gyakran meglehetősen folyamatos fejlesztés alatt áll, és hibás lehet. A szoftver telepítése általánosságban rendszerhibákat vagy problémákat okozhat a számítógéppel. Egy másik tényező az, hogy az ügyfélszoftver tipikusan minden résztvevő felhasználó gépén tartózkodik, és potenciálisan helyettesíthető egy olyan rosszindulatú verzióval, amely vírust vagy trójai programot telepíthet a számítógépére. A P2P-szolgáltatók rendelkeznek biztonsági óvintézkedésekkel, amelyek azonban ilyen rosszindulatú helyettesítést kivételesen nehézkessé tehetnek.
Ne ossza meg mindent
Amikor P2P kliensszoftvert telepít, és csatlakozik egy P2P hálózathoz, mint például a BitTorrent, általában a telepítés alatt kijelölt megosztás alapértelmezett mappája. A kijelölt mappának csak azokat a fájlokat kell tartalmaznia, amelyeket a P2P hálózaton másoknak meg kell tekintenie és letölteni. Sok felhasználó tudatlanul kijelöli a "C:" gyökérkönyvtárat megosztott fájlok mappájaként, amely lehetővé teszi a P2P hálózaton mindenki számára, hogy gyakorlatilag minden fájlt és mappát hozzáférjen a teljes merevlemezen, beleértve a kritikus operációs rendszer fájlokat is.
Mindent beolvas
Minden letöltött fájlt a lehető legnagyobb gyanakvással kell kezelnie. Mint korábban említettük, gyakorlatilag nincs mód arra, hogy biztosítsd, hogy amit letöltött, az a véleményed, vagy nem tartalmaz valamilyen trójai vagy vírust. Fontos, hogy olyan védelmi biztonsági szoftvereket futtasson, mint a Prevx Home IPS és / vagy a víruskereső szoftver. A számítógépet rendszeres időközönként egy olyan eszközzel is ellenőriznie kell, mint az Ad-Aware, hogy ne telepítse a kémprogramokat a rendszerére. Víruskeresést kell végeznie a frissített víruskereső szoftverek használatával a fájlok végrehajtásakor vagy megnyitásakor. Lehetséges, hogy tartalmazhat olyan rosszindulatú kódot, amelyet a víruskereső gyártója nem ismeri vagy nem észlel, de a megnyitása előtt beolvasás segít megelőzni a legtöbb támadást.
