Bốn bước để chia sẻ và trao đổi tập tin mà không trở thành nạn nhân
Peer-to-Peer ( P2P ) mạng là một khái niệm khá phổ biến. Các mạng như BitTorrent và eMule giúp mọi người dễ dàng tìm thấy những gì họ muốn và chia sẻ những gì họ có. Khái niệm chia sẻ dường như đủ lành tính. Nếu tôi có thứ gì đó bạn muốn và bạn có thứ tôi muốn, tại sao chúng ta không nên chia sẻ? Đối với một điều, chia sẻ tập tin trên máy tính của bạn với người dùng vô danh và chưa biết trên Internet công cộng nói chung đi ngược lại nhiều nguyên tắc cơ bản về bảo vệ máy tính của bạn. Chúng tôi khuyên bạn nên có tường lửa , được tích hợp vào bộ định tuyến hoặc sử dụng phần mềm tường lửa cá nhân như ZoneAlarm .
Tuy nhiên, để chia sẻ tệp trên máy tính của bạn và đôi khi để bạn truy cập tệp trên các máy tính khác trong mạng P2P chẳng hạn như BitTorrent, bạn phải mở một cổng TCP cụ thể thông qua tường lửa để phần mềm P2P giao tiếp. Trong thực tế, một khi bạn mở cổng, bạn không còn được bảo vệ khỏi lưu lượng truy cập độc hại đi qua nó nữa.
Một mối quan tâm bảo mật khác là khi bạn tải xuống các tệp từ các đồng nghiệp khác trên BitTorrent, eMule hoặc một mạng P2P khác mà bạn không biết chắc rằng tệp đó là gì. Bạn có thể nghĩ rằng bạn đang tải xuống một tiện ích mới tuyệt vời, nhưng khi bạn nhấp đúp vào tệp EXE, bạn có thể chắc chắn rằng bạn chưa cài đặt một Trojan hoặc backdoor trong máy tính của mình để cho phép kẻ tấn công truy cập vào nó theo ý muốn không?
Vì vậy, với tất cả những điều đó trong tâm trí, đây là bốn điểm chính cần xem xét khi sử dụng mạng P2P để cố gắng sử dụng chúng một cách an toàn nhất có thể.
Không sử dụng P2P trên mạng công ty
Ít nhất, không bao giờ cài đặt một ứng dụng khách P2P hoặc sử dụng chia sẻ tệp mạng P2P trên mạng công ty mà không có sự cho phép rõ ràng - tốt nhất là bằng văn bản. Có người dùng P2P khác tải xuống tệp từ máy tính của bạn có thể làm tắc nghẽn băng thông mạng của công ty. Đó là kịch bản tốt nhất. Bạn cũng có thể vô tình chia sẻ các tệp công ty có tính chất nhạy cảm hoặc bí mật. Tất cả các mối quan tâm khác được liệt kê dưới đây cũng là một yếu tố.
Hãy coi chừng phần mềm máy khách
Có hai lý do để thận trọng với phần mềm mạng P2P mà bạn phải cài đặt để tham gia vào mạng chia sẻ tệp. Đầu tiên, phần mềm thường được phát triển khá liên tục và có thể bị lỗi. Cài đặt phần mềm có thể gây ra sự cố hệ thống hoặc sự cố với máy tính của bạn nói chung. Một yếu tố khác là phần mềm máy khách thường được lưu trữ từ mọi máy của người dùng tham gia và có khả năng được thay thế bằng phiên bản độc hại có thể cài đặt vi-rút hoặc Trojan trên máy tính của bạn. Các nhà cung cấp P2P không có biện pháp bảo vệ an ninh tại chỗ mà sẽ làm cho một thay thế độc hại đặc biệt khó khăn, mặc dù.
Không chia sẻ mọi thứ:
Khi bạn cài đặt phần mềm máy khách P2P và tham gia một mạng P2P như BitTorrent, thường có một thư mục mặc định để chia sẻ được chỉ định trong khi cài đặt. Thư mục được chỉ định sẽ chỉ chứa các tệp mà bạn muốn người khác trên mạng P2P có thể xem và tải xuống. Nhiều người dùng vô tình chỉ định ổ đĩa gốc "C:" làm thư mục chia sẻ tệp cho phép mọi người trên mạng P2P xem và truy cập hầu như mọi tệp và thư mục trên toàn bộ ổ đĩa cứng, bao gồm các tệp hệ điều hành quan trọng.
Quét mọi thứ
Bạn nên xử lý tất cả các tệp đã tải xuống với sự nghi ngờ tối đa. Như đã đề cập trước đó, bạn hầu như không có cách nào đảm bảo rằng những gì bạn đã tải xuống là những gì bạn nghĩ là nó hoặc nó cũng không chứa một số loại Trojan hoặc virus. Điều quan trọng là bạn chạy phần mềm bảo mật bảo mật như Prevx Home IPS và / hoặc phần mềm chống vi-rút . Bạn cũng nên quét máy tính của bạn theo định kỳ với một công cụ như Ad-Aware để đảm bảo bạn không vô tình cài đặt phần mềm gián điệp trên hệ thống của bạn. Bạn nên thực hiện quét vi-rút bằng phần mềm chống vi-rút đã cập nhật trên bất kỳ tệp nào bạn tải xuống trước khi bạn thực thi hoặc mở tệp đó. Nó vẫn có thể là nó có thể chứa mã độc hại mà nhà cung cấp chống vi-rút của bạn không biết hoặc không phát hiện, nhưng quét nó trước khi mở nó sẽ giúp bạn ngăn chặn hầu hết các cuộc tấn công.
Ghi chú của biên tập viên: Đây là nội dung cũ đã được chỉnh sửa bởi Andy O'Donnell vào tháng 7 năm 2016