資訊安全30天-14/30
ch03-網路工具-P2P
P2P軟體:
BT FOXY eMule ezPeer 等...
用途:
下載及分享多媒體(音樂 影片 等...)
起源:
有人想說
可不可以在網路上直接兩台電腦裡面的資料做交換
於是就出現了P2P軟體(Peer to peer)
現在的P2P軟體顛覆了我們的思維
因為在以前 我們的想法
是要透過一個媒介(伺服器主機)來連接雙方的電腦
可是現在新一代的P2P軟體
不用透過中間的媒介 而是兩台電腦自己都能成為
伺服器端及接收端 於是就兩台電腦直接連接上傳下載資料
衍生的問題:
1.在想寫入讀出時會中耗損硬碟,減短硬碟壽命
→(1)把緩衝區調大
(2)把P2P軟體把他預設儲存目錄移到一顆獨立的硬碟
(不是分割喔 是真的整顆硬碟喔 只有這樣才不會因為硬碟壞掉而資料全毀)
2.下載的檔案裡含有惡意的檔案
(原因對方檔案的安全度不明)
→解決方法 還是一樣下載完要用之前要先掃毒
3.占用網路頻寬 使其他人無法上網或速度變慢
→流量控管 不要讓上傳或下載的速度太過高 留下更多的頻寬給別人用
4.電腦會不穩定
(因為大多數的資源都會優先處理P2P軟體 造成其他軟體的速度變慢或停滯)
→(1)換處理效率高的硬體
→(2)流量控管 不要讓上傳或下載的速度太過高 不然電腦會處理不及
5.資料外洩
很有可能造成無意間把分享打開讓機密資料外洩
→(1)安裝防毒及防火牆 並下載最新的安全性更新及更新病毒碼
→(2)關閉分享
→(3)不要把文件存在我的文件夾
6.侵權問題(如:著作權 隱私權 等... )
(會觸犯到法律問題 雖然很多人都說很久了 但是個人覺得都沒什麼改善)
→最好不要用
→可是還是要靠大家的良知了 畢竟公道自在人心
畢竟強制的效果是不彰的
雖然方法不是最好的 但因該可以解決大多數的問題
問題
→解決的方案
1.在想寫入讀出時會中耗損硬碟,減短硬碟壽命
會造成硬碟讀寫次數頻繁的軟體不獨P2P,
把這個列為P2P所衍伸的問題太過牽強!
2.下載的檔案裡含有惡意的檔案
(原因對方檔案的安全度不明)
→解決方法 還是一樣下載完要用之前要先掃毒
防毒軟體不都是都會即時埽瞄嗎?
再手動掃描一次有什麼差別?
4.電腦會不穩定
(因為大多數的資源都會優先處理P2P軟體 造成其他軟體的速度變慢或停滯)
→(1)換處理效率高的硬體
→(2)流量控管 不要讓上傳或下載的速度太過高 不然電腦會處理不及
問題跟解決方式真是牛頭對馬嘴,
P2P會佔用很多系統資源,
但系統並沒有所謂優先處理的事情發生,
且電腦處理不及絕不是流量速度太高,
而是同時間share出去的檔案和自己正在下載的檔案太多,
會用掉很多記憶體資源,
跟下載流量多寡根本是兩回事!
5.資料外洩
很有可能造成無意間把分享打開讓機密資料外洩
→(1)安裝防毒及防火牆 並下載最新的安全性更新及更新病毒碼
→(2)關閉分享
→(3)不要把文件存在我的文件夾
又是另一個牛頭馬嘴的回答,
因P2P外洩的資料主要是因為資料放在P2P分享的目錄裏,
跟什麼防毒啦,防火牆,關閉分享,文件放在我的文件夾等等根本是兩回事...
錯誤百出,
直覺老兄您所說的很多都是自己想出來而沒有任何實測或考證!
竟然還有人覺得不錯,
真是離譜又誇張!!
1.因為通常公司有規定是不能使用P2P軟體
所以是針對家用電腦 在家用電腦而言 不停的讀入/寫出是一種負擔
而且家用電腦裡除了P2P軟體是不停的讀入/寫出
其他軟體應該是還好
2.有一些是在壓縮檔裡面而下載時掃不出來
有一些人都預設不把防毒軟體打開的 例如:卡**基
3.不論多寡只要直接把總流量降低就
5.當然有根據阿
網址:http://192.83.193.18/dorm/download/document/P2P%20%B3n%C5%E9%B9%EF%BA%F4%B8%F4%A6w%A5%FE%AA%BA%AB%C2%AF%D9_%A5x%A4j%B8%EA%A6w%AC%E3%B0Q%B7%7C.pdf
裡面的第7頁~第12頁裡有說
雖然我知道p2p預設分享目錄 可是我的參考資料寫的是在My Documents
所以我把它改成在My Documents
1 P2P的使用會因頻繁的硬碟讀取進而減損硬碟壽命..
你能做出這種推論真的很強!
2 防毒軟體預設安裝不會檢查壓縮檔案...
請您確認哪個廠牌哪個版本以供大家檢驗..
當你要打開壓縮檔的時候不可能不檢查,
所以手動檢查還是多餘的..
3 有說等於沒說,
問題跟答案還是風馬牛不相關
5 開不了您貼的網址,
不過還是提醒您,
網路文章氾濫,
您所引用文章有透過其他方式或不同資料來源進行查證嗎?
不錯,
這只不過是一個可以拿獎的鐵人賽,
又不是學校在寫專題或論文,
幹嗎那麼嚴謹...
本次鐵人賽部分參加者的文章真的不能看,
老兄您的也差不多,
個人說話直了些,
言論內容若有逾矩之處,
還請網友不論檢舉!
不"論"檢舉
--> 不"吝"檢舉
錯字,唉...
3.目前個人所知的解決方式有:
1.1. 應用層類的防火牆
1.1.1. QoS綁定Mac Address->這個換台機器裝就沒輒了.
1.1.2. 限定該機器同時連線數,因為P2P會發出同時大量連線請求.
1.1.3. ACL 的話只能防止連其種子站.
看得出來cooch大真是恨鐵不成鋼型的實事求是者! 讚!
我覺得原作者的觀念並沒有大誤,可能是寫的不夠明確造成誤解。
P2P的軟體之中我個人也對foxy最為感冒,因為他的行為最為暴力。
這邊有篇解釋的頗詳細又白話的文章,讓你瞭解P2P。
要的話就參考看看吧
請不要用 Foxy !
續:請不要用 Foxy !
用Foxy最頭痛的,大概就是MIS吧,完全無視他人網路使用需求的p2p工具
不過個人也會很慘...東西很容易洩漏出去
過去發生不少p2p資料外洩慘案,多半是用foxy