2007年4月15日 星期日

享受安全的P2P

標題的靈感來自「享受安全的性行為」(炸

P2P是個兩面刃,這種技術能使檔案能夠很快的在網路中傳遞, 卻也有讓隱私與著作權受侵害的問題,這讓P2P技術蒙上了一層陰影,使人們不敢正大光明的去談論它。然而這卻造成了嚴重的問題:那些只知便利,對P2P一知半解的使用者,完全不知道讓自己暴露在何種危險的狀況之下,而最近轟動全國的「筆錄外洩事件」就是最好的例子。

以下對使用P2P軟體所應該注意到的事項做出提示與說明:

  • 一定要安裝防火牆
    不管是純軟體(例如ZoneAlarm、Outpost Firewall)還是硬體式(從簡單的IP分享器到通過ICSA認證的昂貴防火牆)的都可以。至於Windows XP內建的「廢物陽春」防火牆......聊勝於無吧,至少在你沒辦法使用其他軟體或硬體防火牆的時候,多少還有一點點防護的作用。那麼如果不安裝呢?網路上曾有過測試,一台沒有作更新,沒有啟用防火牆的Windows XP電腦,會在5分鐘內淪陷(被裝了一堆IE ads toolbar,還有多的數不清的木馬與廣告軟體)。

  • 安裝PeerGuardian
    簡單的說,這個軟體把一個黑名單安裝到你的電腦中,一個關於「告密者」的黑名單。你應該有聽說過這樣的說法:某人從網路上下載了某個知名的商業軟體(例:相片店,知道的就是知道眨眼),隔天就收到ISP寄來的警告信,信中提到美國的某商業組織來信,他們查出某個IP正在下載某個檔案,這侵害了他們的商業利益,於是他們發信給你的ISP,要求查明此IP的使用者,並且立即停止這種行為,如果你不停止就會被停權。而這份黑名單就紀錄著那些告密者與商業組織的IP位址,如果名單上的IP試圖連上你的電腦,PG會把他們統統擋下。這能讓你能免於訴訟的風險,特別是在美國。

  • 安裝sandboxie
    sandboxie就如同它字面上的意思,它會創造出一個受限制的環境(沙箱),讓程式在裡頭執行,而外面的環境完全不會受影響。這樣有什麼好處呢?如果你要執行某個檔案,但不確定是否有病毒或是木馬的話,就以把它丟進沙箱裡頭執行,看看會發生什麼事。當然sandboxie不是完美的,並不是所有程式都能夠在沙箱裡頭正常執行,然而無論如何,這套軟體能夠讓你避免掉一些可預見的風險。

  • 了解你所使用的軟體,並且多作功課
    所謂的分享就是建立在對等的基礎上,別人分享檔案給你,你自然也會將檔案給分享出去,此時了解自己所使用的軟體便很重要,軟體應該要能夠讓你設定要分享或不分享哪些檔案(如eMule),而不是一概無視,直接分享整個系統的檔案(如FOXY)。以FOXY所引起的問題來說,就是沒有作足功課的使用者以及設計不良的軟體所造成的結果(一昧的追求快速與便利,卻不考慮後果...)。

  • 利用網站去搜尋檔案(如論壇),而不要使用軟體內建的搜尋功能
    在網站上發佈的檔案,大多經過整理與驗證,可以大幅減少碰到假檔或者是病毒、木馬的機會;然而軟體的內建的搜尋功能卻沒辦法驗證一個檔案的真偽,因為有心人只要把檔案更名,然後放到分享資料夾裡頭即可。


說到這,應該會有人跳出來說:「我只是一個使用者,為什麼我要去了解這些東西呢?」,當然你不想了解也是可以的,不過你至少得清楚自己所面臨的責任與風險,否則之後會發生的事情,可能不只是收到警告信這麼簡單而已。

參考資料: