Četri soļi, lai koplietotu un apmainītu failus, nepadaroties upurim
Peer-to-Peer ( P2P ) tīkls ir diezgan populārs jēdziens. Tīkli, piemēram, BitTorrent un eMule, ļauj cilvēkiem viegli atrast to, ko viņi vēlas, un dalīties ar to, kas viņiem ir. Dalīšanās jēdziens šķiet pietiekami labs. Ja man ir kaut kas, ko vēlaties, un jums ir kaut kas, ko es gribu, kāpēc mums nevajadzētu dalīties? Viena lieta, datora koplietošana ar anonīmiem un nezināmiem lietotājiem vispārējā interneta vidē neatbilst daudziem datora nodrošināšanas pamatprincipiem. Ieteicams, lai jūsu ugunsmūris būtu vai nu iebūvēts maršrutētājā, vai arī izmantojot personālo ugunsmūra programmatūru, piemēram, ZoneAlarm .
Tomēr, lai koplietotu failus savā datorā un dažreiz, lai jūs varētu piekļūt failiem citos datoros P2P tīklā, piemēram, BitTorrent, jums ir jāatver konkrēts TCP ports caur ugunsmūri, lai P2P programmatūra sazinātos. Patiesībā, kad atverat portu, jūs vairs neaizsargātat no ļaunprātīgas datplūsmas.
Vēl viena drošības problēma ir tā, ka, lejupielādējot failus no citiem peeriem BitTorrent, eMule vai citā P2P tīklā, jūs nezināt, ka fails ir tas, ko tā saka. Jūs domājat, ka lejupielādējat lielisku jaunu lietderību, bet, veicot dubultklikšķi uz EXE faila, kā jūs varat būt pārliecināts, ka datorā nav instalēts arī Trojan vai backdoor , kas ļauj uzbrucējam to piekļūt pēc vēlēšanās?
Tātad, ņemot vērā visu to, šeit ir četri galvenie jautājumi, kas jāņem vērā, izmantojot P2P tīklus, lai mēģinātu tos izmantot pēc iespējas drošāk.
Neizmantojiet P2P korporatīvajā tīklā
Vismaz nekad neesat instalējis P2P klientu vai izmantojat P2P tīkla failu apmaiņu korporatīvajā tīklā bez skaidras atļaujas, vēlams rakstiski. Ja citi P2P lietotāji, kuri lejupielādē failus no sava datora, var aizsprostot uzņēmuma tīkla joslas platumu. Tas ir labākais scenārijs. Jūs varat arī netīši koplietot konfidenciālu vai konfidenciālu uzņēmumu failus. Visi pārējie turpmāk minētie jautājumi ir arī faktors.
Sargieties no klienta programmatūras
Ir divi iemesli piesardzībai P2P tīkla programmatūrā, kas jums jāinstalē, lai piedalītos failu koplietošanas tīklā. Pirmkārt, programmatūra bieži vien ir diezgan nepārtraukta attīstība un var būt buggy. Programmatūras instalēšana var izraisīt sistēmas avāriju vai problēmas ar datoru kopumā. Vēl viens faktors ir tāds, ka klienta programmatūra parasti ir izvietota no katras iesaistītās lietotāja mašīnām un to, iespējams, var aizstāt ar ļaunprātīgu versiju, kas datorā var instalēt vīrusu vai Trojas zirgu. P2P pakalpojumu sniedzējiem ir drošības aizsardzības pasākumi, kas šādā ļaundabīgajā rezerves vietā padarītu ārkārtīgi sarežģītu.
Nelietojiet dalīties ar visu:
Kad instalējat P2P klienta programmatūru un pievienojieties P2P tīklam, piemēram, BitTorrent, instalēšanas laikā parasti ir noklusējuma mape. Izraudzītajā mapē jāiekļauj tikai tie faili, kurus vēlaties P2P tīklā izmantot citiem, lai tos varētu skatīt un lejupielādēt. Daudzi lietotāji neapzināti norāda diska saknes "C:" kā koplietojamo failu mapi, kas ikvienam P2P tīklā ļauj ikvienam failam un mapei piekļūt visam cietajam diskam, ieskaitot kritiskos operētājsistēmas failus.
Skenēt visu
Jums vajadzētu izturēties pret visiem lejupielādētajiem failiem ar vislielāko aizdomu. Kā minēts iepriekš, jums praktiski nav iespējams nodrošināt to, ka lejupielādētā informācija ir tā, ko jūs domājat, vai ka tajā nav arī sava veida Trojan vai vīrusa. Ir svarīgi, lai jūs vadītu drošības drošības programmatūru, piemēram, Prevx Home IPS un / vai pretvīrusu programmatūru. Jums periodiski jāpārbauda arī jūsu dators ar tādu rīku kā Ad-Aware, lai pārliecinātos, ka jūsu sistēmā nav nejauši instalēta spiegprogrammatūra. Lai veiktu vai atvērtu jebkuru lejupielādētu failu, jums jāveic vīrusu skenēšana, izmantojot atjauninātu pretvīrusu programmatūru . Iespējams, joprojām var būt, ka tajā var būt ļaunprātīgs kods, kuru jūsu pretvīrusu programmatūras pārdevējs nezina vai neuztver, bet skenējot to pirms tā atvēršanas, tas palīdzēs novērst lielāko daļu uzbrukumu.
Redaktora piezīme. Šis ir mantotais saturs, kuru Edijs O'Donnells rediģēja 2016. gada jūlijā