Peer-to-Peer-Netzwerke (P2P) sind ein ziemlich beliebtes Konzept. Netzwerke wie BitTorrent und eMule machen es Menschen leicht, zu finden, was sie wollen, und zu teilen, was sie haben. Das Konzept des Teilens scheint gutartig genug zu sein. Wenn ich etwas habe, was du willst und du etwas hast, was ich will, warum sollten wir es nicht teilen? Zum einen verstößt das Teilen von Dateien auf Ihrem Computer mit anonymen und unbekannten Benutzern im allgemeinen öffentlichen Internet gegen viele der Grundprinzipien der Sicherung Ihres Computers. Es wird empfohlen, dass Sie über eine Firewall verfügen, die entweder in Ihren Router integriert ist oder eine persönliche Firewall-Software wie ZoneAlarm verwendet.
Damit Sie Dateien auf Ihrem Computer freigeben können und manchmal auch auf Dateien auf anderen Computern in einem P2P-Netzwerk wie BitTorrent zugreifen müssen, müssen Sie über die Firewall einen bestimmten TCP-Port öffnen, damit die P2P-Software kommunizieren kann. Nach dem Öffnen des Ports sind Sie nicht mehr vor böswilligem Datenverkehr geschützt.
Ein weiteres Sicherheitsrisiko ist, dass Sie beim Herunterladen von Dateien von anderen Peers im BitTorrent-, eMule- oder einem anderen P2P-Netzwerk nicht sicher sind, ob die Datei den Angaben entspricht, die sie sagt. Sie denken vielleicht, dass Sie ein großartiges neues Dienstprogramm herunterladen, aber wenn Sie auf die EXE-Datei doppelklicken, wie können Sie dann sicher sein, dass Sie keinen Trojaner oder keine Hintertür auf Ihrem Computer installiert haben, die einem Angreifer erlaubt, darauf zuzugreifen?
In Anbetracht dessen sind im Folgenden vier wichtige Punkte zu beachten, wenn P2P-Netzwerke verwendet werden, um sie so sicher wie möglich zu verwenden.
Verwenden Sie P2P nicht in einem Unternehmensnetzwerk
Installieren Sie zumindest niemals einen P2P-Client oder verwenden Sie die P2P-Netzwerkfreigabe im Unternehmensnetzwerk ohne ausdrückliche Genehmigung, vorzugsweise schriftlich. Wenn andere P2P-Benutzer Dateien von Ihrem Computer herunterladen, kann dies die Netzwerkbandbreite des Unternehmens beeinträchtigen. Das ist das beste Szenario. Sie können auch versehentlich vertrauliche oder vertrauliche Unternehmensdateien freigeben. Alle anderen unten aufgeführten Probleme sind ebenfalls ein Faktor.
Passen Sie die Client-Software auf
Es gibt zwei Gründe, auf die P2P-Netzwerksoftware zu achten, die Sie installieren müssen, um am Filesharing-Netzwerk teilnehmen zu können. Erstens wird die Software häufig ziemlich ständig weiterentwickelt und ist möglicherweise fehlerhaft. Die Installation der Software kann im Allgemeinen zu Systemabstürzen oder Problemen mit Ihrem Computer führen. Ein weiterer Faktor ist, dass die Client-Software normalerweise auf dem Computer jedes teilnehmenden Benutzers gehostet wird und möglicherweise durch eine schädliche Version ersetzt wird, die möglicherweise einen Virus oder Trojaner auf Ihrem Computer installiert. Die P2P-Anbieter verfügen jedoch über Sicherheitsvorkehrungen, die einen solchen böswilligen Ersatz jedoch außergewöhnlich schwierig machen würden.
Teilen Sie nicht alles
Wenn Sie die P2P-Clientsoftware installieren und einem P2P-Netzwerk wie BitTorrent beitreten, ist im Allgemeinen ein Standardordner für die Freigabe vorhanden, der während der Installation festgelegt wird. Der angegebene Ordner sollte nur Dateien enthalten, die andere Personen im P2P-Netzwerk anzeigen und herunterladen können. Viele Benutzer geben das Root-Laufwerk "C:" unbewusst als Ordner für gemeinsam genutzte Dateien an, wodurch jeder im P2P-Netzwerk praktisch jede Datei und jeden Ordner auf der gesamten Festplatte sowie alle wichtigen Betriebssystemdateien anzeigen und darauf zugreifen kann.
Alles scannen
Sie sollten alle heruntergeladenen Dateien mit äußerster Misstrauen behandeln. Wie bereits erwähnt, haben Sie so gut wie keine Möglichkeit sicherzustellen, dass das, was Sie heruntergeladen haben, das ist, was Sie glauben, oder dass es auch keine Trojaner oder Viren enthält. Es ist wichtig, dass Sie Schutzsoftware wie Prevx Home IPS und / oder Antivirensoftware ausführen. Sie sollten Ihren Computer auch regelmäßig mit einem Tool wie Ad-Aware scannen, um sicherzustellen, dass Sie keine Spyware auf Ihrem System installiert haben. Sie sollten eine Virenprüfung mit aktualisierter Antivirensoftware für jede heruntergeladene Datei durchführen, bevor Sie sie ausführen oder öffnen. Es kann immer noch möglich sein, dass er schädlichen Code enthält, den Ihr Antivirenanbieter nicht kennt oder nicht erkennt. Wenn Sie ihn jedoch vor dem Öffnen prüfen, können Sie die meisten Angriffe abwehren.
