Dentre os milhões e milhões de softwares existentes na Internet, um dos mais utilizados no mundo, sem dúvidas, são os compartilhadores P2P (ou Peer-to-Peer). Por um motivo óbvio e compreensível: download fácil de qualquer tipo de arquivo. Não podemos discordar de que os P2P são programas ótimos, "mão na roda" eu diria. Quem não usa ou nunca usou que atire a primeira pedra!
No entanto, muitos desconhecem os perigos que estes programas podem trazer à máquina. Talvez seja por esta falta de informação por parte dos internautas, que 77% das ameaças virtuais são provenientes das aplicações P2P. Mas, o perigo não está somente nos arquivos a serem baixados, está também nos programas em si. Dezenas de P2P instalam Adwares, Spywares, Cavalos de Tróia — sem conhecimento ou consentimento do usuário — que podem deixar o computador mais vulnerável, assim, facilitando o ataque de outros tipos de ameaças, ou de cibercriminosos.
Conheça agora alguns dos perigos que estes programas trazem e saiba como se proteger.
OS RISCOS
- Instalação de códigos maliciosos: Quando você usa aplicações P2P, é difícil, senão impossível, saber se a origem do arquivo que está baixando é confiável e/ou se o arquivo é seguro. Esta incerteza é usufruída muitas vezes por criminosos virtuais para transmitir seus códigos maliciosos. Os criminosos podem incorporar qualquer tipo de malware no arquivo e deixá-lo livre para download. É o típico caso de keygens e cracks. Quando você baixar o arquivo, seu computador será contaminado. Mas lembre-se, existem malwares que nem sempre precisam ser executados para atingir o sistema, é o caso dos Worms.
- Exposição de informações pessoais: Ao usar um P2P, você pode estar permitindo voluntaria ou involuntariamente aos demais utilizadores, acesso a informações sensíveis e confidenciais sua. Seja pelo fato de alguns diretórios estarem acessíveis, devido à uma má configuração do programa ou por uma configuração pessoal, ou pelo fato de você fornecer informações pessoais à pessoas que considera confiáveis. Dependendo do tipo de informação acessada por outro utilizador, principalmente se for um utilizador mal-intencionado, corre o risco de dados financeiros, informações corporativas, documentos pessoais e outros tipos de dados sensíveis, serem comprometidos e roubados pela pessoa que você considerou "confiável". Isso é o que podemos chamar de Engenharia Social.
- Facilitar um ataque: Praticamente todas as aplicações P2P pedem ao usuários que abra algumas portas no firewall, para que a conexão com o servidor e a transmissão dos arquivos não sejam prejudicados. Porém, abrindo estas portas você pode estar facilitando um ataque remoto futuro à sua máquina. Um atacante pode tirar proveito desta suscetibilidade e de vulnerabilidades do sistema ou no próprio P2P. Estas brechas são tudo que os crackers necessitam. No entanto, alguns P2P modificam e configuram o firewall por si só, sem o conhecimento do usuário.
- Ataque de negação de serviço: Os famosos ataques de DoS. O download de arquivos causa uma quantidade significativa de tráfego na rede. Esta atividade pode reduzir e tornar certos programas em seu computador indisponíveis, ou pode limitar o seu acesso à Internet. Tudo isso, torna um ataque de DoS mais propício.
Existem outros inúmeros riscos. Mas não são tão importantes quanto estes comentados.
MÉTODOS PARA MINIMIZAR OS RISCOS
Apesar de tudo o que foi discutido aqui, certamente os usuários não deixarão de usar estes programas, embora a melhor forma de prevenção seja esta. Mas com certeza farão de tudo para minimizar os riscos. Porque ter bom senso nunca é demais.
Confira algumas dicas de prevenção caso opte por utilizá-los assim mesmo.
Primeiramente, configure seu P2P para obter uma melhor segurança. Não é impossível, na Internet há diversos tutoriais de diversos programas P2P que ensinam à configurá-los corretamente.
1) Antivirus: Tenha este item de segurança instalado no computador e monitorando em tempo real, atualizado e bem configurado.
2) Firewall: Em uma utilização de P2P, o firewall é ainda mais importante que o antivirus. Nunca desative-o para favorecer alguma atividade do P2P, pois deixará seu computador muito mais exposto e vulnerável, sem qualquer proteção. Os vírus e malwares escritos pelos crackers estão cada vez mais sofisticados, inclusive, muitos podem desativar o antivirus e o firewall automaticamente para que a infecção seja feita e concluída com sucesso. Os firewalls podem bloquear um tráfego malicioso e controlar melhor as informações de entrada e saída do sistema.
3) Portas do firewall: Sempre após utilizar uma aplicação P2P, vá até a configuração de seu firewall e exclua ou desmarque as portas que você teve que abrir por causa do P2P. Deixá-las abertas, mesmo com o P2P fechado e o computador desligado, poderá favorecer o acesso de outros utilizadores. Portanto, sempre desfaça a configuração das portas e, quando for utilizar novamente, volte a configurá-las.
4) Complementos para o P2P: Evite instalar complementos para seu P2P. Aqueles velhos complementos que dizem "acelerar seus downloads e uploads" pelo programa geralmente são furadas; na maioria das vezes estes complementos possuem Spywares.
5) PeerGuardian: O PeerGuardian, desenvolvido pela Phoenix Labs, é um excelente aplicativo que pode lhe proporcionar mais segurança ao usar um P2P. Ele analisa o tráfego de entrada e saída do seu PC podendo bloquear algum endereço IP malicioso que esteja em seu banco de dados, que atualmente está muito bom e extenso. O software não consome quase nada de memória e não prejudica seus downloads e uploads pelo compartilhador. Leia mais sobre ele no Wikipédia.
6) Dados pessoais: Nunca forneça nenhum tipo de informação pessoal ou confidencial à outra pessoa, mesmo que vocês já tenham um certo grau de amizade.
7) Diretórios compartilhados: De maneira alguma compartilhe diretórios particulares, e isto inclui os de fotos, caso tenha. Procure compartilhar apenas uma pasta com músicas, vídeos, etc, coisas que não têm valores materiais que possam vir a lhe prejudicar.
8) Servidores: Procure utilizar apenas os servidores mais confiáveis e seguros. Descarte os servidores desconhecidos e menos populares. Cada P2P tem uma lista de servidores diferente.
9) Sites para baixar os P2P: Baixe-os diretamente do site do próprio desenvolvedor.
10) Instalação dos P2P: Recuse a instalação de qualquer toolbar, componente especial, barra de ferramentas ou home page que esteja presente na instalação do programa. São insignificantes para o P2P e geralmente são Adwares e Hijackers
11) Compartilhadores P2P: Utilize somente os programas mais seguros. Para isso, leia abaixo.
PROGRAMAS P2P SEGUROS
Os programas estão em ordem alfabética.
Ares Galaxy (apenas este é o Ares legítimo, os demais, como o Ares Music, são maliciosos)
AudioGnome
Azureus
BitComet
BitSpirit
BitTorrent (não instale a barra Ask.com)
Blubster
DC++
DreaMule (possui identificador de arquivos falsos)
eMule
Gnucleus
KCeasy
MLDonkeyQnext
Shareaza
Soulseek
µTorrent (não instale a barra Ask.com)
Waste
WinMX
Zultrax
Obviamente, existem muitos outros compartilhadores, mas os que nós testamos foram estes. Sobretudo, tenha cuidado até mesmo com estes acima. O fato deles possuirem um nível maior de segurança, não quer dizer que não possam infectar seu sistema. Nenhum é 100% seguro!
Para os que perguntarem pelo LimeWire, Imesh, BearShare, Morpheus ou Kazaa, todos são perigosos. O Kazaa em si já é um vírus. Já o LimeWire e os demais citados, a maioria dos arquivos compartilhados por eles são malwares, além de possuirem muitos servidores mal-intencionados
Postagens
0 comentários:
Postar um comentário