Rede peer-to-peer (P2P) é um conceito bastante popular. Redes como o BitTorrent e o eMule facilitam para as pessoas encontrar o que querem e compartilhar o que elas têm. O conceito de compartilhamento parece bastante benigno; Se eu tenho algo que você quer e você tem algo que eu quero, por que não devemos compartilhar? Por um lado, compartilhar arquivos em seu computador com usuários anônimos e desconhecidos na internet pública vai contra muitos dos princípios básicos de proteger seu computador. É recomendável que você tenha um firewall, seja integrado ao seu roteador ou usando um software de firewall pessoal como o ZoneAlarm.
No entanto, para compartilhar arquivos no seu computador e, às vezes, para acessar arquivos em outros computadores dentro de uma rede P2P, como o BitTorrent, você deve abrir uma porta TCP específica através do firewall para o software P2P se comunicar. De fato, uma vez que você abre a porta, você não está mais protegido contra o tráfego malicioso que passa por ela.
Outra preocupação de segurança é que, quando você faz o download de arquivos de outros colegas no BitTorrent, no eMule ou em outra rede P2P, você não tem certeza de que o arquivo é o que está escrito. Você pode pensar que está baixando um ótimo novo utilitário, mas quando clica duas vezes no arquivo EXE, como pode ter certeza de que não instalou também um Trojan ou backdoor em seu computador, permitindo que um invasor o acesse à vontade?
Então, com tudo isso em mente, aqui estão quatro pontos-chave a serem considerados ao usar redes P2P para tentar usá-los da forma mais segura possível.
Não use P2P em uma rede corporativa
Pelo menos, nunca instale um cliente P2P ou use o compartilhamento de arquivos de rede P2P em uma rede corporativa sem permissão explícita, preferencialmente por escrito. Fazer com que outros usuários de P2P baixem arquivos do seu computador pode entupir a largura de banda da rede da empresa. Esse é o melhor cenário. Você também pode compartilhar inadvertidamente arquivos da empresa de natureza confidencial ou sigilosa. Todas as outras preocupações listadas abaixo também são um fator.
Cuidado com o software do cliente
Há dois motivos para ter cuidado com o software de rede P2P que você deve instalar para participar da rede de compartilhamento de arquivos. Em primeiro lugar, o software está frequentemente sob desenvolvimento bastante contínuo e pode ser problemático. Instalar o software pode causar falhas no sistema ou problemas com o computador em geral. Outro fator é que o software cliente é normalmente hospedado na máquina de cada usuário participante e poderia ser substituído por uma versão mal-intencionada que pode instalar um vírus ou um Trojan no seu computador. Os provedores de P2P têm proteções de segurança em vigor, o que tornaria tal substituição maliciosa excepcionalmente difícil.
Não compartilhe tudo
Quando você instala o software cliente P2P e entra em uma rede P2P como o BitTorrent, geralmente há uma pasta padrão para o compartilhamento designado durante a instalação. A pasta designada deve conter apenas arquivos que você deseja que outros usuários da rede P2P possam ver e baixar. Muitos usuários, sem saber, designam a unidade raiz "C:" como sua pasta de arquivos compartilhados, que permite que todos na rede P2P vejam e acessem praticamente todos os arquivos e pastas em todo o disco rígido, incluindo arquivos críticos do sistema operacional.
Digitalize tudo
Você deve tratar todos os arquivos baixados com a maior suspeita. Como mencionado anteriormente, você praticamente não tem como garantir que o que você baixou é o que você acha que é ou que ele também não contém algum tipo de Trojan ou vírus. É importante que você execute softwares de segurança de proteção, como o Prevx Home IPS e / ou o software antivírus. Você também deve examinar seu computador periodicamente com uma ferramenta como o Ad-Aware para garantir que não instalou o spyware inadvertidamente em seu sistema. Você deve executar uma verificação de vírus usando um software antivírus atualizado em qualquer arquivo baixado antes de executá-lo ou abri-lo. Talvez ainda seja possível que ele contenha códigos maliciosos dos quais o fornecedor de antivírus não esteja ciente ou não detecte, mas a verificação antes de abri-lo ajudará a evitar a maioria dos ataques.
