چهار مرحله برای به اشتراک گذاری و تغییر فایل بدون تبدیل شدن به یک قربانی
شبکه همگرا ( P2P ) یک مفهوم نسبتا محبوب است. شبکه هایی مانند BitTorrent و eMule برای افراد آسان تر می شوند تا آنچه را که می خواهند پیدا کنند و آنچه را که دارند به اشتراک بگذارند. مفهوم به اشتراک گذاری به نظر می رسد خوشایند به اندازه کافی. اگر چیزی داشته باشم و چیزی را که میخواهم به دست بیاورم، چرا نباید به اشتراک بگذاریم؟ برای یک چیز، به اشتراک گذاری فایل ها بر روی کامپیوتر شما با کاربران ناشناس و ناشناخته در اینترنت عمومی عمومی در برابر بسیاری از اصول پایه امنیت کامپیوتر شما مقابله می کند. توصیه می شود که شما یک فایروال داشته باشید ، یا به روتر یا با استفاده از نرم افزار شخصی دیوار آتش مانند ZoneAlarm ساخته شده است .
با این حال، برای به اشتراک گذاشتن فایل ها در رایانه خود و گاهی اوقات به منظور دسترسی به فایل ها بر روی کامپیوترهای دیگر در یک شبکه P2P مانند BitTorrent، باید یک پورت خاص TCP را از طریق فایروال برای نرم افزار P2P برای برقراری ارتباط باز کنید. در واقع، هنگامی که شما پورت را باز کنید، دیگر از ترافیک مخرب که از طریق آن عبور می کند، محافظت نمی شود.
یکی دیگر از نگرانی های امنیتی این است که هنگام بارگیری فایل ها از دیگر همتایان BitTorrent، eMule و یا یک شبکه P2P دیگر نمیتوانید مطمئن شوید که فایل آن چیزی است که گفته می شود. ممکن است فکر کنید که یک ابزار فوق العاده جدید را دانلود میکنید، اما هنگامی که فایل EXE را دوبار کلیک میکنید، می توانید اطمینان حاصل کنید که شما همچنین یک تروجان یا backdoor را در رایانه خود نصب نکرده اید، به یک مهاجم امکان دسترسی به آن را در اختیار شما قرار می دهد؟
بنابراین، با توجه به همه اینها، در اینجا چهار نکته کلیدی در نظر گرفته شده است که هنگام استفاده از شبکه های P2P به منظور استفاده از آنها به صورت ایمن به عنوان امکان پذیر است.
از P2P در یک شبکه شرکت استفاده نکنید
حداقل، هرگز یک سرویس دهنده P2P را نصب نکنید یا از اشتراک فایل شبکه P2P در یک شبکه شرکتی بدون اجازه صریح - ترجیحی به صورت کتبی استفاده کنید. داشتن سایر کاربران P2P، دانلود فایل ها از کامپیوتر شما، می تواند پهنای باند شبکه شرکت را مسدود کند. این بهترین سناریو است. شما همچنین می توانید به سهولت فایل های شرکتی از یک ماهیت حساس یا محرمانه را به اشتراک بگذارید. تمام نگرانی های دیگر ذکر شده در زیر نیز یک عامل است.
مراقب باشید نرم افزار مشتری
دو دلیل برای اطمینان از نرم افزار شبکه P2P وجود دارد که باید برای شرکت در شبکه اشتراک گذاری فایل نصب کنید. اول، نرم افزار اغلب تحت توسعه نسبتا مداوم است و ممکن است حشره دار باشد. نصب نرم افزار ممکن است موجب سقوط سیستم و یا مشکلی در کامپیوتر شما به طور کلی شود. یکی دیگر از عوامل این است که نرم افزار سرویس گیرنده به طور معمول از هر دستگاه کاربر شرکت می شود و به طور بالقوه می تواند با یک نسخه مخرب جایگزین شود که ممکن است ویروس یا تروجان را بر روی کامپیوتر شما نصب کند. ارائه دهندگان P2P دارای ضمانت های امنیتی هستند که باعث می شود که چنین جایگزینی مخرب به شدت دشوار باشد.
همه چیز را به اشتراک نگذارید:
هنگام نصب نرم افزار سرویس دهنده P2P و پیوستن به شبکه P2P مانند BitTorrent، به طور کلی یک پوشه پیش فرض برای اشتراک گذاری تعیین شده در طول نصب وجود دارد. پوشه تعیین شده باید شامل فایلهایی باشد که می خواهید دیگران در شبکه P2P قادر به مشاهده و دانلود باشند. بسیاری از کاربران به طور غیرمستقیم درایو ریشه "C:" را به عنوان پوشه فایل های اشتراکی خود تعیین می کنند که هر کس در شبکه P2P قادر به مشاهده و دسترسی عملا هر فایل و پوشه در کل هارد دیسک، از جمله فایل های سیستم عامل حیاتی است.
اسکن همه چیز
شما باید تمام فایل های دانلود شده را با بیشترین سوء ظن رفتار کنید. همانطور که قبلا ذکر شد، شما عملا هیچ راهی برای اطمینان از چیزی که شما آن را دانلود کرده اید، چیزی است که شما فکر می کنید یا آن نیز حاوی نوعی از تروجان یا ویروس است. مهم است که شما نرم افزار امنیتی محافظ مانند Prevx Home IPS و / یا نرم افزار آنتی ویروس را اجرا کنید. شما همچنین باید به صورت دوره ای با یک ابزار مانند Ad-Aware از کامپیوتر خود اسکن کنید تا مطمئن شوید که نرم افزارهای جاسوسی بر روی سیستم شما نصب نشده است. شما باید اسکن ویروس را با استفاده از نرم افزار به روز رسانی آنتی ویروس بر روی هر پرونده ای که قبل از اجرای یا باز کردن آن دانلود می کنید انجام دهید. ممکن است هنوز هم ممکن است که آن ممکن است حاوی کد مخرب باشد که فروشنده آنتیویروس شما از آن اطلاع ندارد یا آن را شناسایی نمی کند، اما قبل از باز کردن آن، آن را اسکن می کند تا به شما برای جلوگیری از بیشتر حملات کمک کند.
یادداشت سردبیر: این محتوا میراثی است که توسط اندی اونتلل در ژوئیه 2016 ویرایش شده است