ארבעה שלבים לשיתוף והחלפת קבצים מבלי להפוך לקורבן
Peer-to-Peer ( P2P ) ברשת הוא מושג פופולרי למדי. רשתות כגון BitTorrent ו- eMule מקלות על אנשים למצוא את מה שהם רוצים ולשתף את מה שיש להם. הרעיון של שיתוף נראה מספיק שפיר. אם יש לי משהו שאתה רוצה ויש לך משהו שאני רוצה, למה שלא נשתף? דבר אחד, שיתוף קבצים במחשב שלך עם משתמשים אנונימיים ובלתי ידועים באינטרנט בכלל הולך נגד רבים של עקרונות בסיסיים של אבטחת המחשב. מומלץ כי יש לך חומת אש , או מובנית בנתב שלך או באמצעות תוכנת חומת אש אישית כמו ZoneAlarm .
עם זאת, כדי לשתף קבצים במחשב שלך ולפעמים כדי שתוכל לגשת לקבצים במחשבים אחרים ברשת P2P כגון BitTorrent, עליך לפתוח יציאת TCP ספציפית דרך חומת האש עבור תוכנת P2P כדי לתקשר. למעשה, ברגע שאתה פותח את הנמל אתה כבר לא מוגן מפני תנועה זדונית העוברים דרכו.
חשש ביטחוני נוסף הוא שכאשר אתה מוריד קבצים מעמיתים אחרים ב- BitTorrent, באימיול או ברשת P2P אחרת, אינך יודע בוודאות שהקובץ הוא מה שהוא אומר. אתה יכול לחשוב שאתה מוריד כלי שירות חדש נהדר, אבל כאשר אתה לחיצה כפולה על קובץ EXE איך אתה יכול להיות בטוח שיש לך גם לא מותקן טרויאני או אחורית במחשב המאפשר התוקף לגשת אליו בכל עת?
אז, עם כל זה בחשבון, להלן ארבע נקודות מפתח שיש להביא בחשבון בעת שימוש ברשתות P2P לנסות להשתמש בהם בצורה מאובטחת ככל האפשר.
אל תשתמש P2P ברשת ארגונית
לפחות, לעולם אל תתקין לקוח P2P או תשתמש בשיתוף קבצים ברשת P2P ברשת ארגונית ללא אישור מפורש - רצוי בכתב. בעקבות משתמשים אחרים P2P הורדת קבצים מהמחשב יכול לסתום את רוחב הפס של החברה. זהו התרחיש הטוב ביותר. ניתן גם לשתף בטעות קבצי החברה בעלי אופי רגיש או סודי. כל שאר החששות המפורטים להלן הם גם גורם.
היזהר תוכנת הלקוח
ישנן שתי סיבות להיזהר מתוכנת רשת P2P שעליך להתקין כדי להשתתף ברשת שיתוף הקבצים. ראשית, התוכנה היא לעתים קרובות תחת פיתוח מתמשך למדי עשוי להיות באגי. התקנת התוכנה עלולה לגרום לקריסות מערכת או לבעיות במחשב. גורם נוסף הוא שתוכנת הלקוח מתארחת בדרך כלל מכל מחשב של משתמש משתתף, ויכולה להיות מוחלפת בגירסה זדונית שעשויה להתקין וירוס או סוס טרויאני במחשב שלך. ספקי P2P לעשות יש אמצעי אבטחה במקום אשר יהפוך כזה תחליף זדוני במיוחד קשה, אם כי.
אל תשתף הכל:
בעת התקנת תוכנת P2P הלקוח ולהצטרף לרשת P2P כמו BitTorrent, יש בדרך כלל תיקיית ברירת המחדל לשיתוף המיועד במהלך ההתקנה. התיקייה המיועדת צריכה להכיל רק קבצים שאתה רוצה שאחרים ברשת P2P יוכלו להציג ולהוריד. משתמשים רבים מייחסים ללא ידיעת את השורש "C:" כונן כמו תיקיית הקבצים המשותפת שלהם המאפשר לכל אחד ברשת P2P לראות ולגשת כמעט כל קובץ ותיקייה על הכונן הקשיח כולו, כולל קבצי מערכת ההפעלה קריטיים.
סרוק הכל
אתה צריך לטפל בכל הקבצים שהורדו בחשדנות. כפי שהוזכר קודם לכן, יש לך כמעט שום דרך להבטיח כי מה שאתה הורדת הוא מה שאתה חושב שזה או שזה לא מכיל גם איזה סוג של וירוס או סוס טרויאני. חשוב שתפעיל תוכנות אבטחה מגנות כגון ה- IPS של Prevx Home ו / או תוכנת האנטי-וירוס . אתה צריך גם לסרוק את המחשב מעת לעת עם כלי כגון Ad-Aware כדי לוודא שאתה לא מותקן תוכנות ריגול מותקן על המערכת שלך. אתה צריך לבצע סריקת וירוסים באמצעות תוכנת אנטי וירוס מעודכנת על כל קובץ שאתה מוריד לפני שאתה מבצע או לפתוח אותו. ייתכן שעדיין יהיה אפשרי שיכיל קוד זדוני שמוצר האנטי-וירוס שלך אינו מודע לו או אינו מזהה, אך סריקתו לפני פתיחתו תסייע לך למנוע את רוב ההתקפות.
הערה של עורך: זהו תוכן מדור קודם שערך אנדי או'דונל ביולי 2016