สี่ขั้นตอนในการแบ่งปันและแลกเปลี่ยนไฟล์โดยไม่ต้องเป็นเหยื่อ
เครือข่าย Peer-to-Peer ( P2P ) เป็นแนวคิดที่ได้รับความนิยมอย่างมาก เครือข่ายเช่น BitTorrent และ eMule ช่วยให้ผู้คนสามารถหาสิ่งที่ต้องการได้อย่างง่ายดายและแบ่งปันสิ่งที่พวกเขามี แนวคิดเรื่องการแชร์อาจดูอ่อนไหว ถ้าฉันมีบางอย่างที่คุณต้องการและคุณมีบางอย่างที่ฉันต้องการทำไมเราไม่ควรร่วมกัน? สำหรับสิ่งหนึ่งการแชร์ไฟล์บนคอมพิวเตอร์ของคุณกับผู้ใช้ที่ไม่ระบุตัวตนและไม่รู้จักบน อินเทอร์เน็ต สาธารณะทั่วไปขัดต่อหลายหลักการพื้นฐานในการรักษาความปลอดภัยให้กับคอมพิวเตอร์ของคุณ ขอแนะนำให้คุณมี ไฟร์วอลล์ ซึ่งติดตั้งไว้ในเราเตอร์หรือใช้ ซอฟต์แวร์ไฟร์วอลล์ส่วนบุคคล เช่น ZoneAlarm
อย่างไรก็ตามเพื่อแชร์ไฟล์ในคอมพิวเตอร์ของคุณและบางครั้งเพื่อให้คุณสามารถเข้าถึงไฟล์ในคอมพิวเตอร์เครื่องอื่น ๆ ภายใน เครือข่าย P2P เช่น BitTorrent คุณต้องเปิด พอร์ต TCP เฉพาะผ่านไฟร์วอลล์ของซอฟต์แวร์ P2P เพื่อสื่อสาร เมื่อคุณเปิดพอร์ตคุณจะไม่ได้รับการป้องกันจากการเข้าชมที่เป็นอันตรายผ่านมา
ข้อกังวลเกี่ยวกับความปลอดภัยอื่น ๆ ก็คือเมื่อคุณดาวน์โหลดไฟล์จากเพื่อนคนอื่น ๆ ใน BitTorrent, eMule หรือเครือข่าย P2P อื่นที่คุณไม่ทราบว่าไฟล์นั้นเป็นไฟล์ที่ระบุไว้ คุณอาจคิดว่าคุณกำลังดาวน์โหลดยูทิลิตี้ใหม่ที่ดี แต่เมื่อคุณดับเบิลคลิกที่ไฟล์ EXE คุณจะแน่ใจได้อย่างไรว่าคุณยังไม่ได้ติดตั้ง Trojan หรือ Backdoor ในคอมพิวเตอร์ของคุณเพื่อให้ผู้โจมตีสามารถเข้าถึงได้
ดังนั้นด้วยเหตุผลทั้งหมดนี่คือสี่ประเด็นสำคัญที่ต้องพิจารณาเมื่อใช้เครือข่าย P2P เพื่อพยายามใช้งานให้ปลอดภัยที่สุดเท่าที่จะเป็นไปได้
อย่าใช้ P2P บนเครือข่ายขององค์กร
อย่างน้อยไม่ เคย ติดตั้งไคลเอ็นต์ P2P หรือใช้การแชร์ไฟล์เครือข่าย P2P บนเครือข่ายขององค์กรโดยไม่ได้รับอนุญาตอย่างชัดเจนโดยเฉพาะอย่างยิ่งเป็นลายลักษณ์อักษร การที่ผู้ใช้ P2P อื่น ๆ ดาวน์โหลดไฟล์ จากคอมพิวเตอร์ของคุณอาจทำให้เกิดการอุดตันของแบนด์วิดท์เครือข่ายของ บริษัท ได้ นั่นคือสถานการณ์ที่ดีที่สุด นอกจากนี้คุณอาจแชร์ไฟล์ของ บริษัท โดยไม่ตั้งใจด้วยความละเอียดอ่อนหรือเป็นความลับ ความกังวลอื่น ๆ ทั้งหมดที่แสดงด้านล่างเป็นปัจจัย
ระวังซอฟต์แวร์ไคลเอ็นต์
มีเหตุผลสองประการที่ควรระมัดระวังในการใช้ซอฟต์แวร์เครือข่าย P2P ที่คุณต้องติดตั้งเพื่อเข้าร่วมในเครือข่ายแชร์ไฟล์ ก่อนซอฟต์แวร์มักจะอยู่ภายใต้การพัฒนาอย่างต่อเนื่องอย่างต่อเนื่องและอาจเป็นรถ การติดตั้งซอฟต์แวร์อาจทำให้ระบบล่มหรือเกิดปัญหากับคอมพิวเตอร์โดยทั่วไป อีกประการหนึ่งคือซอฟต์แวร์ไคลเอ็นต์มักจะโฮสต์จากเครื่องของผู้ใช้ที่เข้าร่วมทุกรายและอาจถูกแทนที่ด้วยเวอร์ชันที่เป็นอันตรายซึ่งอาจติดตั้ง ไวรัส หรือโทรจันในคอมพิวเตอร์ของคุณ ผู้ให้บริการ P2P จะมีระบบรักษาความปลอดภัยในสถานที่ซึ่งจะทำให้การเปลี่ยนเส้นทางที่เป็นอันตรายทำได้ยากเป็นพิเศษ
อย่าแชร์ทุกอย่าง:
เมื่อคุณติดตั้ง ซอฟต์แวร์ไคลเอ็นต์ P2P และเข้าร่วมเครือข่าย P2P เช่น BitTorrent มักมีโฟลเดอร์ดีฟอลต์สำหรับการแชร์ที่ระบุระหว่างการติดตั้ง โฟลเดอร์ที่กำหนดควรมีเฉพาะไฟล์ที่คุณต้องการให้บุคคลอื่นในเครือข่าย P2P สามารถดูและดาวน์โหลดได้ ผู้ใช้หลายรายไม่รู้ว่าจะกำหนดไดรฟ์ราก "C:" เป็นโฟลเดอร์แชร์ไฟล์ซึ่งช่วยให้ทุกคนใน เครือข่าย P2P สามารถดูและเข้าถึงไฟล์และโฟลเดอร์ในฮาร์ดไดรฟ์ได้เกือบทุกไฟล์รวมทั้งไฟล์ระบบปฏิบัติการที่สำคัญ
สแกนทุกอย่าง
คุณควรปฏิบัติต่อไฟล์ที่ดาวน์โหลดทั้งหมดด้วยความสงสัย ดังที่ได้กล่าวมาก่อนหน้านี้คุณแทบจะไม่มีทางทำให้มั่นใจได้ว่าสิ่งที่คุณดาวน์โหลดมานั้นเป็นสิ่งที่คุณคิดว่าเป็นหรือไม่ได้มี Trojan หรือไวรัสอยู่ด้วย เป็นสิ่งสำคัญที่คุณต้องใช้ ซอฟต์แวร์ป้องกันความปลอดภัย เช่น Prevx Home IPS และ / หรือ ซอฟต์แวร์ป้องกันไวรัส นอกจากนี้คุณควรสแกนคอมพิวเตอร์เป็นระยะ ๆ ด้วยเครื่องมือเช่น Ad-Aware เพื่อให้แน่ใจว่าคุณไม่ได้ติดตั้งสปายแวร์ไว้ในระบบของคุณโดยไม่เจตนา คุณควรทำการสแกนไวรัสโดยใช้ ซอฟต์แวร์ป้องกันไวรัสที่ ปรับปรุงใหม่ในไฟล์ที่คุณดาวน์โหลดมาก่อนที่จะดำเนินการหรือเปิดไฟล์ อาจเป็นไปได้ว่าอาจมี โค้ดที่เป็นอันตราย ซึ่งผู้ขาย โปรแกรมป้องกันไวรัส ของคุณไม่ทราบหรือไม่พบ แต่ให้สแกนก่อนเปิดมันจะช่วยป้องกันการโจมตีได้มากที่สุด
หมายเหตุของบรรณาธิการ: นี่คือเนื้อหาเดิมที่แก้ไขโดย Andy O'Donnell ในเดือนกรกฎาคม 2016