"Peer-to-peer" (P2P) tinklai yra gana populiari sąvoka. Tinklai, tokie kaip "BitTorrent" ir "eMule", padeda žmonėms rasti tai, ko jie nori, ir dalinasi tuo, ką jie turi. Pasidalijimo samprata atrodo gera. jei turiu kažką, ko nori ir turiu kažką, ko noriu, kodėl mes neturėtume dalytis? Viena vertus, bendrinami kompiuterio failai su anoniminiais ir nežinomiais bendrojo interneto naršyklėmis prieštarauja daugeliui pagrindinių kompiuterio apsaugos principų. Rekomenduojama turėti ugniasienę, įmontuotą į jūsų maršrutizatorių arba naudojant asmeninį ugniasienės programinę įrangą, tokią kaip "ZoneAlarm".
Tačiau norint bendrai naudoti failus kompiuteryje ir kartais, kad galėtumėte pasiekti failus iš kitų kompiuterių P2P tinkle, pvz., "BitTorrent", per "P2P" programinės įrangos ryšių užkardą turite atidaryti tam tikrą TCP prievadą. Iš tikrųjų, kai atidarysite prievadą, nebebus apsaugotas nuo kenksmingo srauto.
Kitas saugumo rūpestis yra tai, kad kai atsisiųsite failus iš kitų peerių "BitTorrent", "eMule" ar kitame P2P tinkle, jūs nežinote, ar tai yra failas. Galite manyti, kad atsisiunčiate puikiai naują programinę įrangą, bet kai du kartus spustelėjote EXE failą, kaip galite įsitikinti, kad taip pat nėra įdiegę savo kompiuteryje "Trojan" ar "backdoor", kad užpuolikas galėtų prieiti prie jo pagal pageidavimą?
Taigi, atsižvelgiant į visa tai, čia yra keturi pagrindiniai klausimai, kuriuos reikia apsvarstyti, kai naudojate P2P tinklus, kad galėtumėte juos kuo saugiau naudoti.
Nenaudokite P2P korporaciniame tinkle
Bent jau niekada įdiegti P2P klientą arba naudoti P2P tinklo failų bendrinimą įmonės tinkle be aiškių leidimų, pageidautina raštu. Turėdami kitus P2P naudotojus, kurie atsisiųsti failus iš kompiuterio, galite užblokuoti įmonės tinklo pralaidumą. Tai geriausias scenarijus. Taip pat galite netyčia dalintis konfidencialiais ar konfidencialiais failais. Visi kiti toliau išvardyti klausimai taip pat yra veiksnys.
Saugokitės kliento programinės įrangos
Yra dvi priežastys, kodėl reikia atsargiai įsitikinti P2P tinklo programine įranga, kurią turite įdiegti, kad galėtumėte dalyvauti failų mainų tinkle. Pirma, programinė įranga dažnai yra gana nuolat vystoma ir gali būti klaidinanti. Programinės įrangos įdiegimas gali sukelti sistemos gedimus ar problemas su jūsų kompiuteriu apskritai. Kitas veiksnys yra tas, kad kliento programinė įranga paprastai yra priimama iš kiekvieno dalyvaujančio vartotojo kompiuterio ir gali būti pakeista kenkėjišką versiją, kuri kompiuteriu gali įdiegti virusą ar Trojan. P2P paslaugų teikėjai turi saugumo apsaugos priemones, dėl kurių toks kenksmingas pakeitimas būtų ypač sunkus.
Nesidalinkite viskuo
Kai įdiegiate P2P kliento programinę įrangą ir prisijungiate prie P2P tinklo, pvz., "BitTorrent", paprastai yra numatytasis aplankas, skirtas įdiegimui bendrai naudoti. Nurodytame aplanke turėtų būti tik failai, kuriuos norite, kad kiti P2P tinkle galėtų peržiūrėti ir atsisiųsti. Daugelis vartotojų sąmoningai nurodo root "C:" diską kaip bendrą failų aplanką, kuriame visi P2P tinkle esantys asmenys gali matyti ir pasiekti visą faile ir aplanką visame kietajame diske, įskaitant kritinius operacinės sistemos failus.
Nuskaityk viską
Visus atsisiųstus failus turėtumėte elgtis labai įtartinai. Kaip minėta anksčiau, beveik jokiu būdu negalite užtikrinti, kad tai, ką jūs atsisiuntėte, tai, ką jūs manote, ar kad jame nėra ir tam tikro tipo Trojan ar viruso. Svarbu, kad naudojate apsaugos programinę įrangą, tokią kaip "Prevx Home" IPS ir (arba) antivirusinė programinė įranga. Jūs taip pat turėtumėte periodiškai nuskaityti kompiuterį naudodami tokį įrankį kaip "Ad-Aware", kad užtikrintumėte, jog nenorite, kad jūsų sistemoje būtų įdiegta šnipinėjimo programa. Turėtumėte atlikti viruso nuskaitymą, naudodama atnaujintą antivirusinę programinę įrangą, bet kuriame atsisiųstame faile prieš jį paleisdami arba atidarę. Vis tiek gali būti, kad jame gali būti kenksmingo kodo, kurio jūsų antivirusinės programinės įrangos gamintojas nežinojo arba kuris jo nepažeidžia, tačiau jį nuskaityti prieš jį atidarant padės išvengti daugelio išpuolių.
