Peer-to-Peer (P2P) nätverk är ett ganska populärt koncept. Nätverk som BitTorrent och eMule gör det enkelt för människor att hitta vad de vill ha och dela med sig av vad de har. Begreppet delning verkar godartat nog; om jag har något du vill ha och du har något jag vill ha, varför ska vi inte dela? För det första går det att dela filer på din dator med anonyma och okända användare på allmänhetens internet mot många av de grundläggande principerna för att säkra datorn. Det rekommenderas att du har en brandvägg, antingen inbyggd i din router eller med personlig brandväggsprogram som ZoneAlarm.
För att kunna dela filer på din dator och ibland för att du ska kunna komma åt filer på andra datorer inom ett P2P-nätverk som BitTorrent måste du öppna en viss TCP-port genom brandväggen för att P2P-programvaran ska kunna kommunicera. I själva verket när du öppnar hamnen är du inte längre skyddad mot skadlig trafik som kommer igenom den.
Ett annat säkerhetsaspekter är att när du laddar ner filer från andra kamrater på BitTorrent, eMule eller ett annat P2P-nätverk vet du inte säkert att filen är vad den säger att den är. Du kanske tror att du hämtar ett bra nytt verktyg, men när du dubbelklickar på EXE-filen, hur kan du vara säker på att du inte har installerat en trojan eller bakdörr på din dator så att en angripare kan få tillgång till det på viljan?
Så med allt detta i åtanke är det här fyra viktiga punkter att överväga när du använder P2P-nätverk för att försöka använda dem så säkert som möjligt.
Använd inte P2P på ett företagsnätverk
Installera i alla fall inte en P2P-klient eller använd P2P-nätverksfildelning på ett företagsnätverk utan uttryckligt tillstånd, helst skriftligen. Att ha andra P2P-användare som hämtar filer från din dator kan täppa till företagets nätverksbandbredd. Det är det bästa fallet. Du kan också oavsiktligt dela företagsfiler av känslig eller konfidentiell natur. Alla övriga problem som anges nedan är också en faktor.
Akta dig för klientprogramvaran
Det finns två skäl att vara försiktig med P2P-nätverksprogramvaran som du måste installera för att kunna delta i fildelningsnätet. För det första är mjukvaran ofta under ganska kontinuerlig utveckling och kan vara buggy. Installera programvaran kan orsaka systemkrasch eller problem med datorn i allmänhet. En annan sak är att klientprogramvaran vanligtvis är värd från varje deltagande användares maskin och kan eventuellt ersättas med en skadlig version som kan installera ett virus eller en trojan på din dator. P2P-leverantörerna har säkerhetsskyddsåtgärder på plats, vilket skulle göra en sådan skadlig ersättning exceptionellt svårt.
Dela inte allt
När du installerar P2P-klientprogramvara och går med i ett P2P-nätverk som BitTorrent, finns det vanligtvis en standardmapp för delning som är utsedd under installationen. Den angivna mappen ska bara innehålla filer som du vill ha andra på P2P-nätverket för att kunna visa och hämta. Många användare betecknar unknowingly root "C:" -driven som sin delade mapp som gör det möjligt för alla på P2P-nätverket att se och komma åt praktiskt taget alla filer och mappar på hela hårddisken, inklusive kritiska operativsystemfiler.
Skanna allt
Du bör behandla alla nedladdade filer med största misstanke. Som tidigare nämnts har du praktiskt taget inget sätt att se till att det du laddat ner är vad du tycker är det eller att det inte innehåller någon form av trojan eller virus. Det är viktigt att du kör säkerhetsprogramvara som Prevx Home IPS och / eller antivirusprogram. Du bör också skanna din dator regelbundet med ett verktyg som Ad-Aware för att du inte har installerat spionprogram på ditt system utan säkerhet. Du bör utföra en virussökning med hjälp av uppdaterat antivirusprogram på vilken fil du hämtar innan du kör eller öppnar den. Det kan fortfarande vara möjligt att det kan innehålla skadlig kod som din antivirusleverantör inte känner till eller inte upptäcker, men att skanna den innan den öppnas hjälper dig att förhindra de flesta attacker.
