Peer-to-Peer (P2P) sietí je pomerne populárny koncept. Siete ako BitTorrent a eMule uľahčujú ľuďom nájsť to, čo chcú, a zdieľať to, čo majú. Koncept zdieľania sa zdá byť dosť benígny; ak mám niečo, čo chcete, a máte niečo, čo chcem, prečo by sme sa nemali zdieľať? Po prvé, zdieľanie súborov vo vašom počítači s anonymnými a neznámymi používateľmi na verejnom internete je v rozpore s mnohými základnými princípmi zabezpečenia počítača. Odporúča sa mať bránu firewall, ktorá je buď zabudovaná do vášho smerovača, alebo pomocou osobného firewallového softvéru, ako je ZoneAlarm.
Aby ste však mohli zdieľať súbory vo vašom počítači a niekedy za účelom prístupu k súborom na iných počítačoch v P2P sieti, ako je napríklad BitTorrent, musíte otvoriť špecifický port TCP cez bránu firewall pre P2P softvér na komunikáciu. V skutočnosti, akonáhle otvoríte port, už nie ste chránení pred škodlivým prenosom, ktorý prichádza cez neho.
Ďalšou obavou o bezpečnosť je to, že pri preberaní súborov z iných stránok na serveri BitTorrent, eMule alebo inej P2P sieti neviete, či je súbor správne. Možno si myslíte, že si stiahnete skvelý nový nástroj, ale keď dvakrát kliknete na súbor EXE, ako si môžete byť istý, že ste nainštalovali aj Trojan alebo backdoor na vašom počítači, čo by útočníkovi umožnil prístup k nemu?
Takže so všetkými na to myslíte, tu sú štyri kľúčové body, ktoré treba zvážiť pri používaní P2P sietí, aby sa pokúsili ich čo najbezpečnejšie používať.
Nepoužívajte P2P v podnikovej sieti
Prinajmenšom nikdy nenainštalujte klienta P2P ani nepoužívajte sieťové zdieľanie súborov P2P v podnikovej sieti bez výslovného súhlasu, najlepšie písomne. Keď iní používatelia P2P sťahujú súbory z vášho počítača, môžu zamrznúť šírku pásma spoločnosti. To je najlepší scenár. Môžete tiež neúmyselne zdieľať firemné súbory citlivé alebo dôverné povahy. Všetky ostatné problémy uvedené nižšie sú tiež faktorom.
Dávajte pozor na klientský softvér
Existujú dva dôvody, aby ste boli opatrní pri používaní sieťového softvéru P2P, ktorý musíte nainštalovať, aby ste sa mohli zapojiť do siete na zdieľanie súborov. Po prvé, softvér je často v pomerne nepretržitom vývoji a môže byť chybný. Inštalácia softvéru môže spôsobiť zlyhanie systému alebo problémy s počítačom vo všeobecnosti. Ďalším faktorom je, že klientský softvér je zvyčajne hosťovaný z každého počítača zúčastneného používateľa a mohol by byť potenciálne nahradený škodlivou verziou, ktorá môže nainštalovať vírus alebo trójsky kôň vo vašom počítači. Poskytovatelia P2P majú zavedené bezpečnostné bezpečnostné opatrenia, ktoré by mimoriadne sťažili takúto škodlivú náhradu.
Nezdieľajte všetko
Pri inštalácii softvéru klienta P2P a pripojení k P2P sieti, ako je BitTorrent, je všeobecne predvolená zložka na zdieľanie určená počas inštalácie. Určená zložka by mala obsahovať iba súbory, ktoré chcete, aby si ostatní v sieti P2P mohli prezerať a sťahovať. Mnohí používatelia nevedomky označujú jednotku root "C:" ako priečinok zdieľaných súborov, ktorý umožňuje každému v P2P sieti vidieť a sprístupniť prakticky každý súbor a priečinok na celom pevnom disku vrátane kritických súborov operačného systému.
Skenovať všetko
Všetky stiahnuté súbory by ste mali riešiť s najvyšším podozrením. Ako už bolo spomenuté skôr, nemáte prakticky žiaden spôsob, ako zabezpečiť, že to, čo ste stiahli, je to, čo si myslíte, že je, alebo že neobsahuje aj nejaký druh trójskeho alebo vírusu. Je dôležité, aby ste spustili ochranný bezpečnostný softvér, napríklad Prevx Home IPS a / alebo antivírusový softvér. Pravidelne by ste mali skenovať počítač aj pomocou nástroja Ad-Aware, aby ste si na svojom systéme nevedeli nainštalovať spyware. Pred akýmkoľvek spustením alebo otvorením antivírusového softvéru by ste mali vykonať antivírusový softvér pomocou aktualizovaného antivírusového softvéru. Môže sa stať, že môže obsahovať škodlivý kód, ktorý váš dodávateľ antivíru nevie alebo ho nerozpozná, ale skenovanie pred otvorením vám pomôže zabrániť väčšine útokov.
