Neli sammu failide jagamiseks ja vahetamiseks ohvriks saamata
Peer-to-peer ( P2P ) võrgustik on üsna populaarne kontseptsioon. Võrgud nagu BitTorrent ja eMule muudavad inimeste jaoks hõlpsastiks selle, mida nad soovivad leida ja jagavad seda, mis neil on. Jagamise mõiste tundub olevat healoomuline. Kui mul on midagi, mida soovite ja teil on midagi, mida ma tahan, siis miks me ei peaks jagama? Ühes asjas jagab faile teie arvutis anonüümsetest ja tundmatutest kasutajatelt üldkasutatava Interneti-ga vastuolus paljude arvuti turvalisuse põhimõtetega. Soovitatav on, et teil oleks marsruuteri sisse ehitatud tulemüür või kasutage personaalset tulemüüri tarkvara, nagu ZoneAlarm .
Kuid selleks, et jagada faile arvutis ja mõnikord selleks, et saaksite P2P-võrgus asuvate muude arvutite, näiteks BitTorrenti failide juurde pääsemiseks faile, tuleb avada spetsiifiline TCP- porti tulemüüri kaudu, et P2P-tarkvara suhelda. Tegelikult, kui olete pordi avanud, ei ole te enam kaitstud selle kaudu pahatahtliku liikluse eest.
Teine julgeolekuprobleem on see, et kui laadite faile teiste Bittorrent, eMule'i või mõne teise P2P-võrgu teistelt võrdsedelt, ei tea te kindel, et fail on see, mida see ütleb. Võib arvata, et laadite suurepärase uue utiliidi alla, kuid kui te topeltklõpsate EXE-failil, siis võite olla kindel, et te pole ka arvutisse installinud Trooja või tagauks , mis võimaldab ründajal seda soovi korral kasutada?
Niisiis, silmas pidades, on siin P2P- võrkude kasutamisel kaaluda neli peamist küsimust, et proovida neid võimalikult turvaliselt kasutada.
Ärge kasutage P2P-d ettevõtte võrgus
Vähemalt ei tohi te kunagi P2P-kliendist installida ega P2P-võrgufailide jagamist ettevõtte võrgu kaudu ilma selgesõnalise loata, eelistatavalt kirjalikult. Kui kasutate teisi P2P-kasutajaid arvutist failide allalaadimist , võite ettevõtte võrgu ribalaiust ummistada. See on parim juhtum. Võite ka kogemata jagada tundliku või konfidentsiaalse iseloomuga ettevõttefaile. Kõik muud allpool loetletud probleemid on samuti tegur.
Hoolitsege klienditarkvara eest
P2P-võrgutarkvara puhul, mis tuleb failide jagamise võrgustikus osalemiseks installida, on kaks põhjust: olla ettevaatlik. Esiteks, tarkvara on sageli üsna pidevas arengus ja võib olla vigane. Tarkvara installimine võib üldiselt põhjustada süsteemi jookseb kokku või probleeme arvutiga. Teine tegur on see, et klienditarkvara korraldatakse tüüpiliselt iga osaleva kasutaja masinas ja võib potentsiaalselt asendada pahatahtliku versiooniga, mis võib arvutisse installida viiruse või trooja. P2P-i pakkujal on olemas turbemeetmed, mis muudaks sellise pahatahtliku varundamise erakordselt raskeks.
Ärge jagage kõike:
Kui installite P2P klienditarkvara ja liitu P2P-võrguga nagu BitTorrent, on üldjuhul paigaldamise ajal määratud jagatud vaikekataloog. Määratud kaust peab sisaldama ainult faile, mida soovite P2P-võrgu teistel kasutajatel vaadata ja alla laadida. Paljud kasutajad määravad teadlikult "C:" draivi nagu nende jagatud failide kaust, mis võimaldab P2P-võrgu kõigil näha ja kogu peaaegu kõiki kõvakettale salvestatud faile ja kausta juurde pääseda, sealhulgas kriitilisi operatsioonisüsteemi faile.
Skannige kõike
Peaksite käsitlema kõiki allalaaditud faile ülima kahtlusega. Nagu varem mainitud, pole praktiliselt mingit võimalust tagada, et see, mida te alla laadite, on see, mida te arvate, või et see ei sisalda mingisugust trooja või viirust. On oluline, et käitate turvatarkvara nagu Prevx Home IPS ja / või viirusetõrjetarkvara . Samuti peate arvutisse regulaarselt skannima sellise tööriista nagu Ad-Aware, et veenduda, et teie süsteemis ei ole tahtmatult nuhkvara installitud. Enne selle käivitamist või avamist peaksite viirusetõrje tarkvara viima viirustõrjeprogrammiga . Võib siiski olla võimalik, et see võib sisaldada pahatahtlikku koodi, mida teie viirusetõrje müüja ei tea või ei tuvasta, kuid selle avamine enne selle avamist aitab teil enamiku rünnakute ära hoida.
Toimetaja märkus: see on pärandvara, mille Andy O'Donnell edastas 2016. aasta juulis