Kurban Olmadan Dosyaları Paylaşma ve Değiştirmenin Dört Adımı
Peer-to-Peer ( P2P ) ağı oldukça popüler bir kavramdır. BitTorrent ve eMule gibi ağlar insanların istediklerini bulmalarını ve sahip olduklarını paylaşmalarını kolaylaştırır. Paylaşım kavramı yeterince iyi görünüyor. İstediğin bir şey varsa ve istediğim bir şey varsa, neden paylaşmamalıyız? Bir şey için, bilgisayarınızdaki halka açık internet üzerinde anonim ve bilinmeyen kullanıcılarla dosya paylaşmak, bilgisayarınızın güvenliğini sağlamanın birçok temel ilkesine aykırıdır. Yönlendiricinize yerleşik veya ZoneAlarm gibi kişisel güvenlik duvarı yazılımı kullanan bir güvenlik duvarınızın olması önerilir.
Ancak, bilgisayarınızdaki dosyaları paylaşmak için ve bazen de BitTorrent gibi bir P2P ağındaki diğer bilgisayarlardaki dosyalara erişebilmek için, P2P yazılımının iletişim kurması için güvenlik duvarı üzerinden belirli bir TCP bağlantı noktası açmanız gerekir. Aslında, portu açtıktan sonra artık içinden gelen zararlı trafiğe karşı korunmuyorsunuz.
Başka bir güvenlik endişesi, BitTorrent, eMule veya başka bir P2P ağındaki diğer eşlerden dosyaları indirdiğinizde dosyanın, söylediği şey olduğundan emin olmadığınızı bilmenizdir. Yeni bir yardımcı program indirdiğinizi düşünebilirsiniz, ancak EXE dosyasını çift tıklattığınızda bilgisayarınıza bir saldırganın istediği zaman erişmesine izin veren bir Truva atı veya arka kapı yüklemediğinden nasıl emin olabilirsiniz?
Dolayısıyla, tüm bunlar göz önüne alındığında, P2P ağlarını kullanırken bunları mümkün olduğunca güvenli bir şekilde kullanmaya çalışmak için göz önünde bulundurmanız gereken dört temel nokta.
P2P'yi Kurumsal Ağda Kullanmayın
En azından, bir P2P istemcisi yüklemeyin ya da P2P ağ dosya paylaşımını, yazılı izin olmadan açık bir şekilde izin verilmeden bir şirket ağında kullanmayın. Diğer P2P kullanıcılarının bilgisayardan dosya indirmesi , şirketin ağ bant genişliğini tıkayabilir. En iyi senaryo budur. Ayrıca, hassas veya gizli nitelikteki şirket dosyalarını da yanlışlıkla paylaşabilirsiniz. Aşağıda listelenen diğer tüm endişeler de bir faktördür.
İstemci Yazılımına Dikkat Edin
Dosya paylaşım ağına katılmak için yüklemeniz gereken P2P ağ yazılımının dikkatli olmasının iki nedeni vardır. İlk olarak, yazılım genellikle oldukça sürekli gelişim altındadır ve buggy olabilir. Yazılımın yüklenmesi, sistem çökmelerine veya genel olarak bilgisayarınız ile ilgili sorunlara neden olabilir. Diğer bir etken, istemci yazılımının genellikle her katılımcı kullanıcının makinesinden barındırıldığı ve bilgisayarınıza virüs veya Truva atı yükleyebilecek kötü amaçlı bir sürümle değiştirilebilmesidir. P2P sağlayıcıları, son derece zor bir şekilde değiştirmeyi zorlaştıracak güvenlik önlemlerine sahipler.
Herşeyi Paylaşma:
P2P istemci yazılımını kurduğunuzda ve BitTorrent gibi bir P2P ağına kattığınızda, genellikle kurulum sırasında belirlenen paylaşım için varsayılan bir klasör vardır. Belirtilen klasör yalnızca P2P ağındaki diğer kullanıcıların görüntüleyebilmeleri ve indirebilmelerini istediğiniz dosyaları içermelidir. Pek çok kullanıcı, "C:" sürücüsünü , P2P ağındaki herkesin kritik işletim sistemi dosyaları da dahil olmak üzere tüm sabit diskteki hemen hemen her dosya ve klasöre erişmesini ve erişmesini sağlayan paylaşımlı dosyalar klasörü olarak tanımlamamaktadır.
Her şeyi tara
İndirilen tüm dosyaları en yüksek şüphe ile ele almalısınız. Daha önce de belirtildiği gibi, indirdiğiniz şeyin ne olduğunu düşündüğünüzden veya bir çeşit Truva veya virüs içermediğinden emin olmanın neredeyse hiçbir yolu yoktur. Prevx Home IPS ve / veya antivirüs yazılımı gibi koruyucu güvenlik yazılımı çalıştırmanız önemlidir. Ayrıca, sisteminize casus yazılımları istemeyerek yüklediğinizden emin olmak için bilgisayarınızı düzenli olarak Ad-Aware gibi bir araçla taramanız gerekir. Yürütülmeden veya açmadan önce indirdiğiniz herhangi bir dosyada güncelleştirilmiş virüsten koruma yazılımı kullanarak virüs taraması yapmalısınız. Virüsten koruma yazılımı satıcınızın farkında olmadığını veya algılayamadığı kötü amaçlı kod içerebileceğini, ancak bunu açmadan önce taramanın, çoğu saldırıyı önlemenize yardımcı olacağı da olası olabilir.
Editörün Notu: Temmuz 2016'da Andy O'Donnell tarafından düzenlenen eski içerik