Pastaraisiais metais ypač išpopuliarėjo failų mainai tarp interneto vartotojų naudojant lygiavertiškumo (angl. peer-to-peer, P2P) tipo programas. Jos leidžia virtualioms bendruomenėms labai paprastai keistis dideliais informacijos kiekiais – muzika, filmais, nuotraukomis, programine įranga, tačiau skatina kalbėti ir apie naujus pavojus vartotojų saugumui.
Pastaraisiais metais ypač išpopuliarėjo failų mainai tarp interneto vartotojų naudojant lygiavertiškumo (angl. peer-to-peer, P2P) tipo programas. Jos leidžia virtualioms bendruomenėms labai paprastai keistis dideliais informacijos kiekiais – muzika, filmais, nuotraukomis, programine įranga, tačiau skatina kalbėti ir apie naujus pavojus vartotojų saugumui.
Kaip veikia P2P?
P2P yra technologija, leidžianti kompiuteriams „bendrauti“ tarpusavyje ne per tarpinę tarnybinę stotį, o tiesiogiai vienam su kitu. Būtent tuo ji labiausiai skiriasi nuo kito populiaraus būdo keistis dideliais informacijos kiekiais – FTP serverio. Pastarajame visa informacija yra kaupiama tarnybinėje stotyje. Vartotojai ją ten gali įdėti, parsisiųsti ar ištrinti. Tačiau informacijos kiekį, kurį galima laikyti tokiame serveryje, riboja jo kietojo disko talpa ir administratoriaus nustatyti ribojimai.
P2P tinkle kiekvienas kompiuteris atlieka duomenų kaupyklos funkciją, todėl tokio tinklo galimybės yra kone beribės – kiekvienas vartotojas, prisijungdamas prie tinklo, leidžia naudoti savo kompiuterio resursus.
Todėl P2P netinka tokios sąvokos kaip „tarnybinė stotis“ ir „klientas“ – visų kompiuterių teisės vienodos. Tinkle naudojami kiekvieno kompiuterio resursai: ryšio pralaidumas, kietojo disko talpa ir centrinio procesoriaus galia. Šia technologija sujungti tinklai naudojami įvairiais tikslais, tačiau labiausiai paplitusios sritys – keitimasis informacija bei interneto telefonija („VoIP“).
Žinomiausios ir plačiausiai naudojamos P2P dalijimosi bylomis programos šiuo metu yra „eMule“, „Kazaa“, „Soulseek“ ir „DC++“.
P2P trūkumai
Visgi daugelis neabejotinų P2P privalumų gali virsti trūkumais. Pirmas ir turbūt pats svarbiausias – teisėtumo problema. Reikia įsisąmoninti, kad galimybė nesunkiai parsisiųsti įvairius failus ne visuomet teisėta. Paprastai yra priešingai. P2P tinkluose vartotojai dažniausia keičiasi piratine muzika, filmais, programomis. Už tokius veiksmus gresia teisinė atsakomybė, todėl atsirinkti parsisiunčiamą informaciją reikia labai atidžiai.
P2P tinklų vartotojai taip pat kenčia nuo kitokių pavojų, kurių didžiausi yra:
-
Virusai ir kenksmingos programos. Kaip ir naudojantis bet kokia kita programine įranga, kuri jungiasi į internetą, visada išlieka virusų ir kenksmingų programų pavojus. Vietoje norimo filmo ar programos galite parsisiųsti užkrėstą bylą ar šnipinėjimo programą. Tokius failus tik kartais galima atpažinti iš pavadinimo. Virusų ir kenksmingų programų platintojai labai dažnai pervadina savo „kūrinius“ populiariais raktažodžiais, kad užtikrintų platų jų parsisiuntimą ir naudojimą.
Kenksmingos programos pačioje P2P programinėje įrangoje. Kartais nežinant su P2P programomis galima įsidiegti ir šnipinėjimo programų (Spyware). Šios programos gali sekti jūsų kompiuterio duomenis, tokius kaip lankomos interneto svetainės ar renkami slaptažodžiai, internetinės bankininkystės duomenys, bei perduoti juos tretiesiems asmenims, kurie gaunamą informaciją naudoja savo tikslams. Kitos rūšies nepageidaujamos programos gali nuolat kompiuterio ekrane atidarinėti reklaminius langus (Adware), kurie erzina ir trikdo produktyvų darbą, eikvoja kompiuterio ir tinklo resursus.
- Kompiuterių įsilaužėlių atakos. P2P tinklas – patrauklus taikinys kompiuterių įsilaužėliams. Jei kompiuteris nėra tinkamai apsaugotas, galite tapti įsilaužimo ir duomenų vagystės auka. P2P veikimo principas, leidžiantis kompiuteriams susijungti tiesiogiai, gali leisti piktavaliams išnaudojant programinės įrangos klaidas tiesiogiai prisijungti prie kito kompiuterio.
- Netyčinis konfidencialios informacijos paviešinimas. Jungiantis prie P2P tinklų dažniausiai reikia, kad kiekvienas prie jų prisijungiantis vartotojas sudarytų kitiems tinklo nariams prieigą prie tam tikro kiekio savo kompiuteryje saugomų duomenų (pvz., 3, 5, 10 GB) ir jais dalintųsi. Konfigūruodamas programą, vartotojas gali pats pasirinkti katalogus, kuriais leis naudotis viešai (pvz., katalogą su muzikinėmis bylomis ar filmais). Tai reikia daryti itin atidžiai, nes netinkamai pasirinkę katalogus galite netyčia paviešinti visą savo kietojo disko turinį, darbo dokumentus, konfidencialius asmens duomenimis, laiškus ir pan.
- Nepageidaujamų pranešimų siuntinėjimas. Daugelyje dabar naudojamų P2P programų yra įdiegta momentinių žinučių siuntinėjimo funkcija. Naudodamiesi šia funkcija suinteresuoti asmenys gali masiškai siuntinėti įvairią informaciją ar reklamą, kuri, kaip ir atidarinėjami reklaminiai langai, gali gerokai įkyrėti.
- Lėtesnis kompiuterio darbas. Turėkite omenyje, kad P2P programa naudoja kompiuterio resursus, todėl darbas kompiuteriu ir ypač naršymas internete bus lėtesnis. Be to, turėsite nuolat skirti tam tikrą vietą savo kietajame diske failams, kuriais dalijatės P2P tinkle.
Norint sumažinti galimas naudojimosi P2P programomis grėsmes, būtina laikytis visų saugaus darbo internete reikalavimų.
- Kovai su virusais ir kenksmingo kodo programomis turi būti įdiegta ir nuolat atnaujinama antivirusinė programa.
- Iš operacinių sistemų ir kitų programų gamintojų būtina parsisiųsti ir įdiegti naujausius klaidų ištaisymo paketus.
- Būtina nuolat atnaujinti ir naudoti programas, skirtas kovai su šnipinėjimu.
- Nelegalaus prisijungimo iš išorinio tinklo ir nepageidaujamų programų jungimosi kontrolei būtina naudoti užkardas.
- Jei yra galimybė, palyginkite gamintojo pateiktas ir parsisiųstų bylų kontrolines sumas (MD5).
Parengta bendradarbiaujant su UAB „Microsoft Lietuva“.
