Четири стъпки за споделяне и размяна на файлове без да станете жертва
Peer-to-Peer ( P2P ) мрежата е доста популярна концепция. Мрежи като BitTorrent и eMule улесняват хората да намерят това, което искат, и да споделят това, което имат. Концепцията за споделяне изглежда достатъчно добронамерена. Ако имам нещо, което искате и имате нещо, което искам, защо да не споделяме? От една страна, споделянето на файлове на вашия компютър с анонимни и неизвестни потребители на широката общественост в интернет противоречи на много от основните принципи за защита на вашия компютър. Препоръчва се да имате защитна стена , вградена в маршрутизатора си или чрез персонален защитен софтуер като ZoneAlarm .
Въпреки това, за да споделяте файлове на компютъра си и понякога, за да имате достъп до файлове на други компютри в P2P мрежа като BitTorrent, трябва да отворите специфичен TCP порт през защитната стена, за да комуникирате софтуера P2P. Всъщност, след като отворите порт, вече не сте защитени от злонамерен трафик, който минава през него.
Друга опасност за сигурността е, че когато изтегляте файлове от други потребители на BitTorrent, eMule или друга P2P мрежа, не знаете със сигурност, че файлът е това, което се казва, че е. Може би си мислите, че изтегляте страхотна нова програма, но когато щракнете двукратно върху EXE файла, как можете да сте сигурни, че не сте инсталирали троянски коне или задна вратичка на компютъра, позволявайки на хакера достъп до него по желание?
Така че, имайки предвид всичко това, има четири ключови моменти, които трябва да имате предвид при използването на P2P мрежи, за да се опитате да ги използвате възможно най-сигурно.
Не използвайте P2P в корпоративна мрежа
Най-малкото никога не инсталирайте P2P клиент или не използвайте P2P мрежа за споделяне на файлове в корпоративна мрежа без изрично разрешение - за предпочитане писмено. Като другите потребители на P2P могат да изтеглят файлове от вашия компютър, това може да затрудни мрежовата трафик на компанията. Това е най-добрият сценарий. Можете също така по невнимание да споделяте фирмени файлове с чувствителен или поверителен характер. Всички останали опасения, изброени по-долу, също са фактор.
Пазете се от клиентския софтуер
Има две причини да бъдете внимателни към P2P мрежовия софтуер, който трябва да инсталирате, за да участвате в мрежата за споделяне на файлове. Първо, софтуерът често е доста непрекъснато развит и може да бъде бъгит. Инсталирането на софтуера може да доведе до катастрофи или проблеми с компютъра ви като цяло. Друг фактор е, че клиентският софтуер обикновено се хоства от машината на всеки участващ потребител и може потенциално да бъде заменен с злонамерена версия, която може да инсталира вирус или троянски конец на компютъра ви. Доставчиците на P2P разполагат с гаранции за сигурност, които обаче биха направили такава злонамерена подмяна изключително трудна.
Не споделяйте всичко:
Когато инсталирате P2P клиентски софтуер и се присъедините към P2P мрежа като BitTorrent, обикновено има папка по подразбиране за споделяне, определена по време на инсталацията. Определената папка трябва да съдържа само файлове, които искате другите да виждат и изтеглят от P2P мрежата. Много потребители без съмнение обозначават кода "C:" като папка на споделените файлове, която позволява на всички в P2P мрежата да виждат и осъществяват достъп до почти всички файлове и папки на целия твърд диск, включително критичните файлове на операционната система.
Сканирайте всичко
Трябва да третирате всички изтеглени файлове с най-голямо подозрение. Както споменахме по-рано, нямате почти никакъв начин да гарантирате, че това, което сте изтеглили, е това, което мислите, че е или че не съдържа някакъв троянски или вирус. Важно е да работите със защитен софтуер за сигурност , като Prevx Home IPS и / или антивирусен софтуер. Трябва също да сканирате компютъра си периодично с инструмент като Ad-Aware, за да сте сигурни, че не сте инсталирали неволно шпионски софтуер на вашата система. Трябва да извършите вирусно сканиране, като използвате актуализиран антивирусен софтуер във всеки файл, който изтегляте, преди да го изпълните или отворите. Възможно е тя да може да съдържа злонамерен код, който вашият антивирусен доставчик не знае или не открива, но сканирането му, преди да го отворите, ще ви помогне да предотвратите повечето атаки.
Бележка на редактора: Това е наследствено съдържание, редактирано от Andy O'Donnell през юли 2016