4 pasos para garantir que estás seguro en Peer-to-Peer (P2P)

Catro pasos para compartir e intercambiar ficheiros sen facerse unha vítima

A rede peer-to-peer ( P2P ) é un concepto bastante popular. Redes como BitTorrent e eMule facilitan a xente a atopar o que desexan e compartir o que teñen. O concepto de compartir parece bastante benigno. Se teño algo que queres e tes algo que quero, ¿por que non debemos compartir? Por unha banda, compartir ficheiros no seu computador con usuarios anónimos e descoñecidos no público en xeral Internet está en contra de moitos dos principios básicos para protexer o computador. Recoméndase que teña un firewall , xa sexa incorporado ao teu enrutador ou empregando software de firewall persoal como ZoneAlarm .

Non obstante, para compartir ficheiros no seu computador e ás veces para que acceda a outros computadores dentro dunha rede P2P como BitTorrent, debe abrir un porto TCP específico a través do firewall para que o software P2P se comunique. En efecto, unha vez que abras o porto, non estás protexido contra o tráfico malicioso que chegue.

Outra preocupación pola seguridade é que cando descargas ficheiros doutros compañeiros no BitTorrent, eMule ou noutra rede P2P, non sabes con certeza que o arquivo é o que di que é. Pode pensar que está a descargar unha utilidade nova e xenial, pero cando faga dobre clic no ficheiro EXE como pode estar seguro de que tamén non instalou un troyano ou porta traseira no seu computador permitindo que un atacante acceda de forma voluntaria?

Así que, con todo isto en mente, aquí tes catro puntos clave a considerar cando usas redes P2P para intentar usalas o máis seguro posible.

Non empregue P2P nunha rede corporativa

Polo menos, nunca instalar un cliente P2P nin usar un intercambio de ficheiros de rede P2P nunha rede corporativa sen permiso explícito, preferiblemente por escrito. Os outros usuarios de P2P que descarguen ficheiros desde o ordenador poden bloquear o ancho de banda da rede. Ese é o mellor escenario. Tamén pode compartir inadvertidamente ficheiros da empresa de natureza sensible ou confidencial. Todas as outras preocupacións enumeradas a continuación tamén son un factor.

Coidado co software cliente

Hai dous motivos para ter coidado co software de rede P2P que debe instalar para participar na rede de intercambio de ficheiros. En primeiro lugar, o software adoita estar baixo un desenvolvemento bastante continuo e pode ser incómodo. A instalación do software pode causar fallos ou problemas no sistema co computador en xeral. Outro factor é que o software do cliente adoita ser aloxado desde a máquina de cada usuario participante e podería ser substituído por unha versión maliciosa que pode instalar un virus ou troyano no seu computador. Os proveedores de P2P teñen garantías de seguridade no lugar que dificultan a substitución maliciosa.

Non comparta todo:

Cando instala o software cliente P2P e únete a unha rede P2P como BitTorrent, generalmente hai unha carpeta predeterminada para o uso compartido designado durante a instalación. O cartafol designado debe conter só os ficheiros que desexe que outros usuarios na rede P2P poidan ver e descargar. Moitos usuarios descoñecen a unidade de root "C:" como a súa carpeta de ficheiros compartidos, que permite a todos na rede P2P ver e acceder prácticamente a todos os ficheiros e carpetas de todo o disco duro, incluídos os arquivos críticos do sistema operativo.

Escaneo todo

Debe tratar todos os ficheiros descargados coa máxima sospeita. Como mencionado anteriormente, non tes practicamente ningunha forma de asegurar que o que baixaches é o que pensas que é ou que tamén non contén algún tipo de troiano ou virus. É importante que execute software de seguridade de protección , como o Prevx Home IPS e / ou o software antivirus . Tamén debería escanear o computador periódicamente cunha ferramenta como Ad-Aware para garantir que non teña instalado spyware sen querer no teu sistema. Debe realizar unha verificación de virus usando o software antivirus actualizado en calquera ficheiro que descargue antes de executalo ou abrila. Aínda é posible que poida conter código malicioso que o teu fornecedor de antivirus ignore ou non detecte, pero analizalo antes de abrila, axudarache a previr a maioría dos ataques.

Nota do editor: este é o contido que foi editado por Andy O'Donnell en xullo de 2016