Peer-to-Peer (P2P) -netwerken is een redelijk populair concept. Netwerken zoals BitTorrent en eMule maken het gemakkelijk voor mensen om te vinden wat ze willen en te delen wat ze hebben. Het concept van delen lijkt goedaardig genoeg; als ik iets heb wat je wilt en je hebt iets dat ik wil, waarom zouden we dan niet delen? Om te beginnen gaat het delen van bestanden op uw computer met anonieme en onbekende gebruikers op het algemene openbare internet in tegen veel van de basisprincipes van het beveiligen van uw computer. Het wordt aanbevolen dat u een firewall hebt, ingebouwd in uw router of met behulp van persoonlijke firewallsoftware zoals ZoneAlarm.
Om bestanden op uw computer te delen en soms om toegang te krijgen tot bestanden op andere computers binnen een P2P-netwerk zoals BitTorrent, moet u een specifieke TCP-poort openen via de firewall zodat de P2P-software kan communiceren. Als je eenmaal de poort opent, ben je niet langer beschermd tegen kwaadaardig verkeer dat er doorheen komt.
Een ander beveiligingsprobleem is dat wanneer u bestanden downloadt van andere peers op de BitTorrent, eMule of een ander P2P-netwerk, u niet zeker weet dat het bestand is wat het zegt. U denkt misschien dat u een geweldig nieuw hulpprogramma aan het downloaden bent, maar als u dubbelklikt op het EXE-bestand, hoe weet u dan zeker dat u niet ook een Trojaans paard of een achterdeur op uw computer hebt geïnstalleerd, zodat een aanvaller het naar believen kan openen?
Dus met dat alles in gedachten, zijn hier vier belangrijke aandachtspunten bij het gebruik van P2P-netwerken om te proberen ze zo veilig mogelijk te gebruiken.
Gebruik P2P niet op een bedrijfsnetwerk
Installeer in elk geval nooit een P2P-client of gebruik P2P-netwerkdeling op een bedrijfsnetwerk zonder expliciete toestemming, bij voorkeur schriftelijk. Als andere P2P-gebruikers bestanden van uw computer downloaden, kan dit de netwerkbandbreedte van het bedrijf verstoppen. Dat is het beste scenario. U kunt ook per ongeluk bedrijfsdossiers van gevoelige of vertrouwelijke aard delen. Alle andere hieronder genoemde zorgen zijn ook een factor.
Pas op voor de clientsoftware
Er zijn twee redenen om voorzichtig te zijn met de P2P-netwerksoftware die u moet installeren om deel te nemen aan het netwerk voor het delen van bestanden. Ten eerste is de software vaak vrij continu ontwikkeld en kan deze bugs bevatten. Het installeren van de software kan in het algemeen systeemcrashes of problemen met uw computer veroorzaken. Een andere factor is dat de clientsoftware meestal wordt gehost door de computer van elke deelnemende gebruiker en mogelijk wordt vervangen door een schadelijke versie die een virus of Trojaans paard op uw computer kan installeren. De P2P-providers hebben veiligheidsmaatregelen die een dergelijke kwaadwillende vervanging uitzonderlijk moeilijk zouden maken.
Deel niet alles
Wanneer u P2P-clientsoftware installeert en lid wordt van een P2P-netwerk zoals BitTorrent, is er over het algemeen een standaardmap die tijdens de installatie wordt gedeeld. De toegewezen map moet alleen bestanden bevatten die anderen op het P2P-netwerk kunnen bekijken en downloaden. Veel gebruikers wijzen zonder het te weten de root "C:" -schijf aan als hun map met gedeelde bestanden waarmee iedereen op het P2P-netwerk vrijwel elk bestand en elke map op de volledige harde schijf, inclusief kritieke besturingssysteembestanden, kan zien en benaderen.
Scan alles
U moet alle gedownloade bestanden met de grootste argwaan behandelen. Zoals eerder vermeld, kun je er vrijwel niet voor zorgen dat wat je hebt gedownload, is wat je denkt dat het is of dat het niet ook een soort Trojan of virus bevat. Het is belangrijk dat u beschermende beveiligingssoftware gebruikt, zoals de Prevx Home IPS en / of antivirussoftware. U moet uw computer ook periodiek scannen met een hulpmiddel zoals Ad-Aware om ervoor te zorgen dat u niet ongewild spyware op uw systeem hebt geïnstalleerd. U moet een virusscan uitvoeren met bijgewerkte antivirussoftware op elk bestand dat u downloadt voordat u het uitvoert of opent. Het kan nog steeds mogelijk zijn dat het kwaadaardige code bevat die uw antivirus-leverancier niet kent of niet detecteert, maar het scannen ervan voordat u het opent, helpt u de meeste aanvallen te voorkomen.
