Čtyři kroky k sdílení a výměně souborů bez oběti
Peer-to-Peer ( P2P ) síťování je poměrně populární koncept. Sítě jako BitTorrent a eMule usnadňují lidem najít to, co chtějí, a sdílet to, co mají. Pojetí sdílení se zdá dost benign. Pokud mám něco, co chcete a máte něco, co chci, proč bychom se neměli podělit? Za prvé, sdílení souborů na vašem počítači s anonymními a neznámými uživateli na veřejném internetu je v rozporu s mnoha základními principy zabezpečení vašeho počítače. Doporučuje se, abyste měli firewall , který je buď integrovaný do směrovače, nebo používáte osobní firewall, jako je ZoneAlarm .
Chcete-li však sdílet soubory na vašem počítači a někdy i pro přístup k souborům v jiných počítačích v síti P2P, jako je například BitTorrent, musíte otevřít konkrétní port TCP přes bránu firewall pro komunikaci P2P softwaru. Ve skutečnosti po otevření portu již nebudete chránit před škodlivým provozem, který přichází přes něj.
Dalším problémem v oblasti zabezpečení je to, že když stahujete soubory z jiných vrstev na síti BitTorrent, eMule nebo jiné P2P síti, nevíte jistě, že soubor je to, co říká, že je. Možná si myslíte, že stahujete skvělý nový nástroj, ale když poklepete na soubor EXE, můžete si být jisti, že jste na svém počítači nainstalovali také trojan nebo backdoor, což by umožnilo útočníkovi přístup k němu podle libosti?
Takže se všemi na mysli, zde jsou čtyři klíčové body, které je třeba vzít v úvahu při používání sítí P2P, aby se je pokusili používat co nejbezpečněji.
Nepoužívejte P2P v podnikové síti
Přinejmenším nikdy nenainstalujte klienta P2P ani nepoužívejte síťové sdílení souborů P2P v podnikové síti bez výslovného povolení - nejlépe písemně. S ostatními uživateli P2P, stahujícími soubory z vašeho počítače, může dojít k ucpání šířky pásma společnosti. To je nejlepší scénář. Můžete rovněž neúmyslně sdílet firemní soubory citlivé nebo důvěrné povahy. Všechny ostatní problémy uvedené níže jsou také faktorem.
Pozorujte si klientský software
Existují dva důvody, proč je opatrný v síti P2P síťového softwaru, který musíte nainstalovat, aby se mohl účastnit v síti sdílení souborů. Za prvé, software je často pod poměrně nepřetržitým vývojem a může být chybět. Instalace softwaru může obecně způsobit selhání systému nebo problémy s počítačem. Dalším faktorem je to, že klientský software je zpravidla hostován z počítače každého zúčastněného uživatele a mohl by být případně nahrazen škodlivou verzí, která může na vašem počítači nainstalovat virus nebo trojan. Poskytovatelé P2P mají na svém místě bezpečnostní záruky, které by výjimečně obtížně nahradily takovou škodlivou náhradu.
Nesdílejte vše:
Při instalaci klientského softwaru P2P a připojení k P2P síti, jako je BitTorrent, je během instalace obecně výchozí složka pro sdílení. Určená složka by měla obsahovat pouze soubory, které chcete zobrazit v síti P2P a stahovat je. Mnoho uživatelů nevědomky označuje jako složku sdílených souborů kořenovou jednotku "C:", která umožňuje všem v P2P síti vidět a přistupovat prakticky ke všem souborům a složkám na celém pevném disku včetně kritických souborů operačního systému.
Skenovat vše
Všechny stažené soubory byste měli zacházet s nejvyšším podezřením. Jak již bylo zmíněno dříve, nemáte prakticky žádný způsob, jak zajistit, aby to, co jste stáhli, je to, co si myslíte, že je, nebo že neobsahuje také trojúhelník nebo virus. Je důležité, abyste spustili ochranný bezpečnostní software , jako je např. Prevx Home IPS a / nebo antivirový software. Měli byste také pravidelně skenovat počítač pomocí nástroje, jako je Ad-Aware, abyste se ujistili, že jste ve svém systému neiniciálně neinstalovali spyware. Před každým spuštěním nebo otevřením antivirového softwaru byste měli provádět antivirový test pomocí libovolného souboru, který si stáhnete. Může se stát, že může obsahovat škodlivý kód, který váš dodavatel antivirové ochrany neví, nebo jej nerozpozná, ale skenování před jeho otevřením vám pomůže předejít většině útoků.
Poznámka redakce: Toto je starší obsah, který byl editován Andym O'Donnellem v červenci 2016