Чатыры кроку для абмену і падпампоўка файлаў без стаць ахвярай
Peer-к-Peer ( P2P ) сеткі з'яўляецца даволі папулярнай канцэпцыі. Такія сеткі, як BitTorrent і эМюль зрабіць яго лёгкім для людзей, каб знайсці тое, што яны хочуць, і падзяліцца тым, што ў іх ёсць. Канцэпцыя падзелу здаецца досыць спрыяльнай. Калі ў мяне ёсць тое, што вы хочаце, і ў вас ёсць што-то я хачу, чаму мы не павінны дзяліцца? З аднаго боку, агульны доступ да файлаў на вашым кампутар з ананімнымі і невядомымі карыстальнікамі шырокай грамадскасці Інтэрнэту ідзе супраць многіх з асноўных прынцыпаў забеспячэння бяспекі вашага кампутара. Рэкамендуецца , каб у вас ёсць брандмаўэр , альбо ўбудаваны ў маршрутызатар або выкарыстоўваючы персанальны брандмаўэр , як ZoneAlarm .
Аднак для таго, каб падзяліць файлы на вашым кампутары , а часам для таго , каб атрымаць доступ да файлаў на іншых кампутарах у сеткі P2P , такія як BitTorrent, вы павінны адкрыць пэўны TCP - порт праз брандмаўэр для P2P праграмнае забеспячэнне для зносін. У рэчаіснасці няма, як толькі вы адкрываеце порт, які вы больш не абаронены ад шкоднаснага трафіку, які праходзіць праз яго.
Яшчэ адна праблема бяспекі з'яўляецца тое, што пры загрузцы файлаў з іншых калег па BitTorrent, эМюль, або іншай сеткі P2P вы не ведаеце напэўна, што файл з'яўляецца тое, што ён кажа, што гэта. Вы можаце падумаць , вы спампоўваеце вялікі новую ўтыліту, але калі вы двойчы пстрыкніце файл EXE , як вы можаце быць упэўнены , што вы таксама не ўстаноўлены траян або бэкдор на вашым кампутары , дазваляючы зламысніку атрымаць да яго доступ па жаданні?
Такім чынам, пры ўсім гэтым на ўвазе, вось чатыры ключавых момантаў , якія варта ўлічваць пры выкарыстанні P2P - сеткі , каб паспрабаваць выкарыстоўваць іх гэтак жа надзейна , як гэта магчыма.
Не выкарыстоўваць P2P ў карпаратыўнай сеткі
Прынамсі, ніколі не ўсталёўваць P2P - кліент або сумеснага выкарыстання файлаў P2P сеткі ў карпаратыўнай сеткі без яўнага permission- пераважна ў пісьмовай форме. Наяўнасць іншых карыстальнікаў P2P спампоўваць файлы з вашага кампутара могуць засора прапускную здольнасць сеткі кампаніі. Гэта лепшы варыянт развіцця падзей. Вы таксама можаце ненаўмысна абменьвацца файламі кампаніі далікатнага або канфідэнцыйнага характару. Усе іншыя праблемы, пералічаныя ніжэй, таксама з'яўляецца фактарам.
Сцеражыцеся кліенцкага праграмнага забеспячэння
Ёсць дзве прычыны, каб быць асцярожным сеткавага праграмнага забеспячэння P2P, якое неабходна ўсталяваць для таго, каб удзельнічаць у файлаабменнай сеткі. Па-першае, праграмнае забеспячэнне часта пры даволі бесперапынным развіцці і можа быць багі. Ўстаноўка праграмнага забеспячэння можа прывесці да збояў сістэмы або праблемы з вашым кампутарам у цэлым. Іншым фактарам з'яўляецца тое , што кліенцкае праграмнае забеспячэнне , як правіла , размяшчаецца ў машыне кожнага ўдзельнічае карыстальніка і патэнцыйна можа быць заменена шкоднаснай версіяй , якая можа ўсталяваць вірус або траян на вашым кампутары. Правайдэры P2P сапраўды маюць гарантыі бяспекі ў месцы, якое было б зрабіць такую зламысная замену выключна цяжкай, хоць.
Не дзяліць ўсё:
Пры ўсталёўцы праграмнага забеспячэння кліента P2P і далучыцца да сеткі P2P як BitTorrent, ёсць , як правіла , папка па змаўчанні для сумеснага выкарыстання прызначаных падчас ўстаноўкі. Прызначаная тэчка павінна ўтрымліваць толькі тыя файлы, якія вы хочаце, каб іншыя на P2P-сеткі, каб мець магчымасць праглядаць і загружаць. Многія карыстальнікі неўсвядомлена пазначаюць корань «C:» дыск у якасці іх тэчак агульных файлаў , якая дазваляе кожны па сетцы P2P , каб убачыць і доступ практычна кожныя файлы і тэчкі на ўсім жорсткі дыску кампутара , у тым ліку крытычна важных файлаў аперацыйнай сістэмы.
сканаванне Усе
Вы павінны ставіцца ўсе загружаныя файлы з крайнім падазрэньнем. Як згадвалася раней, не маюць практычна ніякага спосабу забеспячэння таго, што вы спампавалі гэта тое, што вы думаеце, ці што яна таксама не ўтрымлівае нейкі траян ці вірус. Важна , каб запусціць ахоўнае праграмнае забеспячэнне бяспекі , такія як Prevx Home IPS і / або антывіруснае праграмнае забеспячэнне. Вы таксама павінны сканаваць ваш кампутар перыядычна з дапамогай прылады , такіх як Ad-Aware , каб пераканацца , што вы не ненаўмысна усталяваны праграмы - шпіёны на вашай сістэме. Вы павінны выканаць праверку на вірусы з дапамогай абноўленага антывіруснага праграмнага забеспячэння на любы файл загрузкі , перш чым выканаць ці адкрыць яго. Ён па- ранейшаму можа быць магчыма , што ён можа ўтрымліваць шкоднасны праграмны код , што ваш антывірус прадавец не ведае пра ці не выяўляе, але сканаванне яго перад адкрыццём гэта дапаможа прадухіліць большасць нападаў.
Заўвага рэдактара: Гэта спадчына ўтрыманне , якое было адрэдагавана Эндзі О'Донэл ў ліпені 2016 года