共享和交換文件而不成為受害者的四個步驟
點對點( P2P )網絡是一個相當流行的概念。 像BitTorrent和eMule這樣的網絡可以讓人們很容易地找到他們想要的東西並分享他們擁有的東西。 分享的概念似乎夠溫和。 如果我有你想要的東西,而你有我想要的東西,我們為什麼不分享? 首先,在公眾互聯網上與匿名和未知用戶共享計算機上的文件違反了保護計算機的許多基本原則。 建議您有防火牆 ,可以將其內置到路由器中,也可以使用ZoneAlarm等個人防火牆軟件 。
但是,為了在計算機上共享文件,有時為了訪問P2P網絡中其他計算機上的文件(如BitTorrent),您必須通過防火牆打開特定的TCP 端口 ,以便P2P軟件進行通信。 實際上,一旦打開端口,您將不再受到來自惡意通信的保護。
另一個安全問題是,當您從BitTorrent,eMule或另一個P2P網絡上的其他對等點下載文件時,您不確定文件是否如實所示。 你可能會認為你正在下載一個很棒的新工具,但是當你雙擊EXE文件時,你怎麼確定你沒有在你的計算機上安裝木馬程序或後門程序 ,以便攻擊者可以隨意訪問它?
因此,考慮到這一切,在使用P2P網絡嘗試盡可能安全地使用它們時,需要考慮以下四點。
不要在公司網絡上使用P2P
至少,不要在沒有明確許可的情況下安裝P2P客戶端或在企業網絡上使用P2P網絡文件共享 - 最好是書面形式。 讓其他P2P用戶從您的計算機上下載文件可能會阻止公司的網絡帶寬。 這是最好的情況。 您也可能無意中共享敏感或保密性質的公司文件。 下面列出的所有其他問題也是一個因素。
謹防客戶端軟件
對於必須安裝才能參與文件共享網絡的P2P網絡軟件,有兩個原因需要謹慎。 首先,軟件通常處於相當持續的發展階段,可能會出現問題。 一般來說,安裝軟件可能會導致系統崩潰或計算機出現問題。 另一個因素是,客戶端軟件通常是從每個參與用戶的計算機託管的,並可能被可能會在計算機上安裝病毒或特洛伊木馬的惡意版本所替代。 P2P提供商確實有安全防護措施,這將使得這種惡意代替異常困難。
不要分享一切:
當您安裝P2P客戶端軟件並加入像BitTorrent這樣的P2P網絡時,通常會在安裝過程中指定一個用於共享的默認文件夾。 指定的文件夾應該只包含您希望P2P網絡上的其他人能夠查看和下載的文件。 許多用戶在不知不覺中將根“C:”驅動器指定為它們的共享文件文件夾,這使得P2P網絡上的每個人都可以查看和訪問整個硬盤上幾乎每個文件和文件夾,包括關鍵操作系統文件。
掃描一切
您應該盡可能地對待所有下載的文件。 如前所述,您幾乎沒有辦法確保您下載的內容是您的想法,或者它不包含某種特洛伊木馬或病毒。 運行防護安全軟件 (如Prevx Home IPS和/或防病毒軟件)非常重要。 您還應定期使用Ad-Aware等工具掃描計算機,以確保您沒有在系統上無意間安裝間諜軟件。 在執行或打開任何文件之前,應使用更新的防病毒軟件執行病毒掃描。 它可能仍然可能包含您的防病毒軟件供應商不知道或未檢測到的惡意代碼 ,但在打開它之前對其進行掃描將有助於防止大多數攻擊。
編者按:這是Andy O'Donnell於2016年7月編輯的傳統內容