Одноранговая сеть (P2P) - довольно популярная концепция. Такие сети, как BitTorrent и eMule, позволяют людям находить то, что они хотят, и делиться тем, что у них есть. Концепция обмена кажется достаточно мягкой; если у меня есть что-то, чего вы хотите, и у вас есть что-то, что я хочу, почему бы нам не поделиться этим? Во-первых, обмен файлами на вашем компьютере с анонимными и неизвестными пользователями в общедоступном Интернете идет вразрез со многими основными принципами обеспечения безопасности вашего компьютера. Рекомендуется, чтобы у вас был межсетевой экран, встроенный в ваш маршрутизатор или с использованием личного программного обеспечения брандмауэра, такого как ZoneAlarm.
Однако, чтобы обмениваться файлами на вашем компьютере, а иногда и для доступа к файлам на других компьютерах в сети P2P, таких как BitTorrent, вы должны открыть определенный TCP-порт через брандмауэр для связи с программным обеспечением P2P. Фактически, как только вы открываете порт, вы больше не защищены от проникновения вредоносного трафика.
Еще одна проблема безопасности заключается в том, что при загрузке файлов из других одноранговых узлов на BitTorrent, eMule или в другую P2P-сеть вы не знаете наверняка, что файл - это то, что он говорит. Вы можете подумать, что загружаете новую новую утилиту, но когда вы дважды щелкаете EXE-файлом, как вы можете быть уверены, что у вас еще не установлен троян или бэкдор на вашем компьютере, чтобы злоумышленник мог получить к нему доступ по своему усмотрению?
Итак, имея в виду все это, рассмотрим четыре ключевых момента, которые следует учитывать при использовании сетей P2P, чтобы попытаться использовать их как можно безопаснее.
Не используйте P2P в корпоративной сети
По крайней мере, никогда не устанавливайте клиент P2P или не используйте общий сетевой файл P2P в корпоративной сети без явного разрешения, предпочтительно в письменной форме. Наличие других пользователей P2P, загружающих файлы с вашего компьютера, может засорять пропускную способность сети компании. Это наилучший вариант. Вы также можете непреднамеренно делиться корпоративными файлами конфиденциального или конфиденциального характера. Все остальные проблемы, перечисленные ниже, также являются фактором.
Остерегайтесь клиентского программного обеспечения
Существует две причины быть осторожными с сетевым программным обеспечением P2P, которое необходимо установить для участия в сети обмена файлами. Во-первых, программное обеспечение часто находится в довольно непрерывном развитии и может быть ошибочным. Установка программного обеспечения может привести к сбоям системы или проблемам с компьютером в целом. Другим фактором является то, что клиентское программное обеспечение обычно размещается у каждого участвующего пользователя и может быть заменено вредоносной версией, которая может установить на ваш компьютер вирус или троян. У поставщиков P2P есть гарантии безопасности, которые могли бы сделать такую вредоносную замену исключительно сложной.
Не разделяй все
Когда вы устанавливаете клиентское программное обеспечение P2P и присоединяетесь к сети P2P, например BitTorrent, обычно используется папка по умолчанию для совместного использования, назначенная во время установки. Назначенная папка должна содержать только файлы, которые вы хотите, чтобы другие в сети P2P могли просматривать и загружать. Многие пользователи неосознанно обозначают корневой диск «C:» как папку общих файлов, которая позволяет всем в сети P2P видеть и получать доступ практически к каждому файлу и папке на всем жестком диске, включая критические файлы операционной системы.
Сканировать все
Вы должны рассматривать все загруженные файлы с максимальным подозрением. Как уже упоминалось ранее, у вас практически нет способа гарантировать, что то, что вы скачали, является тем, что вы думаете, или что оно также не содержит какого-то трояна или вируса. Важно, чтобы вы запускали защитное программное обеспечение безопасности, такое как Prevx Home IPS и / или антивирусное программное обеспечение. Вы также должны периодически сканировать свой компьютер с помощью такого инструмента, как Ad-Aware, чтобы убедиться, что в вашей системе не установлена программа-шпион. Вы должны выполнить проверку на вирусы с помощью обновленного антивирусного программного обеспечения на любом загружаемом файле, прежде чем выполнять или открывать его. Возможно, возможно, что он может содержать вредоносный код, который ваш поставщик антивирусов не знает или не обнаруживает, но его сканирование перед его открытием поможет предотвратить большинство атак.
