Peer-to-Peer (P2P) nettverk er et ganske populært konsept. Nettverk som BitTorrent og eMule gjør det enkelt for folk å finne det de vil ha og dele det de har. Konseptet med deling virker god nok; hvis jeg har noe du vil ha, og du har noe jeg vil ha, hvorfor skal vi ikke dele? For det første går det å dele filer på datamaskinen med anonyme og ukjente brukere på det offentlige Internett mot mange av de grunnleggende prinsippene for å sikre datamaskinen. Det anbefales at du har en brannmur, enten innebygd i ruteren eller ved hjelp av personlig brannmurprogramvare som ZoneAlarm.
For å kunne dele filer på datamaskinen din og noen ganger for at du skal kunne få tilgang til filer på andre datamaskiner i et P2P-nettverk som BitTorrent, må du åpne en bestemt TCP-port gjennom brannmuren for at P2P-programvaren skal kunne kommunisere. Når du åpner porten, er du ikke lenger beskyttet mot skadelig trafikk som kommer gjennom den.
Et annet sikkerhetsproblem er at når du laster ned filer fra andre jevnaldrende på BitTorrent, eMule eller et annet P2P-nettverk, vet du ikke sikkert at filen er hva den sier det er. Du tror kanskje du laster ned et flott nytt verktøy, men når du dobbeltklikker på EXE-filen, hvordan kan du være sikker på at du ikke har installert en trojansk eller bakdør på datamaskinen din slik at en angriper kan få tilgang til det på vilje?
Så med alt dette i bakhodet, er det fire viktige punkter å vurdere når du bruker P2P-nettverk for å prøve å bruke dem så trygt som mulig.
Ikke bruk P2P på et bedriftsnettverk
I det minste skal du aldri installere en P2P-klient eller bruke P2P-fildeling på et bedriftsnettverk uten eksplisitt tillatelse, helst skriftlig. Å ha andre brukere av P2P som laster ned filer fra datamaskinen, kan tette selskapets nettverksbåndbredde. Det er det beste scenariet. Du kan også utilsiktet dele firmafiler av sensitiv eller konfidensiell karakter. Alle de andre bekymringene som er oppført nedenfor, er også en faktor.
Pass på klientprogramvaren
Det er to grunner til å være forsiktig med P2P-nettverksprogramvaren du må installere for å kunne delta i fildelingsnettverket. For det første er programvaren ofte under ganske kontinuerlig utvikling og kan være buggy. Installering av programvaren kan forårsake systemkrasj eller problemer med datamaskinen din generelt. En annen faktor er at klientprogramvaren vanligvis er vert for hver deltakerens maskin, og kan potensielt erstattes med en ondsinnet versjon som kan installere et virus eller en trojan på datamaskinen. P2P-leverandørene har sikkerhetssikringer på plass som ville gjøre en slik skadelig erstatning svært vanskelig, skjønt.
Ikke del alt
Når du installerer P2P-klientprogramvare og går med i et P2P-nettverk som BitTorrent, er det vanligvis en standardmappe for deling utpekt under installasjonen. Den angitte mappen skal bare inneholde filer som du vil ha andre på P2P-nettverket for å kunne se og laste ned. Mange brukere angir ubevisst roten "C:" -disken som sin delte mappe som gjør det mulig for alle på P2P-nettverket å se og få tilgang til nesten alle filer og mapper på hele harddisken, inkludert kritiske operativsystemfiler.
Skann alt
Du bør behandle alle nedlastede filer med den største mistanke. Som nevnt tidligere har du nesten ingen måte å sikre at det du lastet ned er det du synes er det, eller at det ikke inneholder noen slags trojan eller virus. Det er viktig at du kjører beskyttende sikkerhetsprogramvare som Prevx Home IPS og / eller antivirusprogramvare. Du bør også skanne datamaskinen jevnlig med et verktøy som Ad-Aware for å sikre at du ikke har installert spyware på uavhengig måte. Du bør utføre en virusskanning ved hjelp av oppdatert antivirusprogramvare på hvilken som helst fil du laster ned før du kjører eller åpner den. Det kan fortsatt være mulig at det kan inneholde ondsinnet kode som antivirusleverandøren din ikke er oppmerksom på eller ikke oppdager, men å skanne den før du åpner den, vil hjelpe deg med å forhindre de fleste angrep.
