La mise en réseau peer-to-peer (P2P) est un concept assez populaire. Des réseaux tels que BitTorrent et eMule permettent aux utilisateurs de trouver facilement ce qu'ils veulent et de partager ce qu'ils ont. Le concept de partage semble assez bénin; si j'ai quelque chose que vous voulez et vous avez quelque chose que je veux, pourquoi ne devrions-nous pas partager? D'une part, le partage de fichiers sur votre ordinateur avec des utilisateurs anonymes et inconnus sur Internet grand public va à l'encontre de nombreux principes de base de la sécurisation de votre ordinateur. Il est recommandé de disposer d'un pare-feu, intégré à votre routeur ou utilisant un logiciel de pare-feu personnel tel que ZoneAlarm.
Cependant, pour partager des fichiers sur votre ordinateur et parfois pour pouvoir accéder à des fichiers sur d'autres ordinateurs d'un réseau P2P tel que BitTorrent, vous devez ouvrir un port TCP spécifique via le pare-feu pour que le logiciel P2P puisse communiquer. En effet, une fois le port ouvert, vous n'êtes plus protégé contre le trafic malveillant qui le traverse.
Un autre problème de sécurité réside dans le fait que lorsque vous téléchargez des fichiers d’autres pairs sur BitTorrent, eMule ou un autre réseau P2P, vous ne savez pas avec certitude que le fichier correspond à ce qu’il est. Vous pensez peut-être que vous téléchargez un nouvel utilitaire, mais lorsque vous double-cliquez sur le fichier EXE, comment être sûr que vous n'avez pas également installé de cheval de Troie ou de porte dérobée sur votre ordinateur, ce qui permet à un attaquant d'y accéder à volonté?
Donc, avec tout cela à l'esprit, voici quatre points clés à prendre en compte lorsque vous utilisez des réseaux P2P pour essayer de les utiliser de la manière la plus sécurisée possible.
N'utilisez pas de P2P sur un réseau d'entreprise
Au moins, n’installez jamais un client P2P ou n’utilisez pas le partage de fichiers réseau P2P sur un réseau d’entreprise sans autorisation explicite, de préférence par écrit. Si d'autres utilisateurs P2P téléchargent des fichiers depuis votre ordinateur, la bande passante réseau de la société s'encrasse. C'est le meilleur des cas. Vous pouvez également partager par inadvertance des fichiers de société de nature sensible ou confidentielle. Toutes les autres préoccupations énumérées ci-dessous sont également un facteur.
Attention au logiciel client
Il y a deux raisons de se méfier du logiciel de réseau P2P que vous devez installer pour pouvoir participer au réseau de partage de fichiers. Premièrement, le logiciel fait souvent l’objet d’un développement assez continu et peut être bogué. L'installation du logiciel peut provoquer des pannes système ou des problèmes avec votre ordinateur en général. Un autre facteur est que le logiciel client est généralement hébergé sur l'ordinateur de chaque utilisateur participant et peut éventuellement être remplacé par une version malveillante susceptible d'installer un virus ou un cheval de Troie sur votre ordinateur. Les fournisseurs de P2P ont mis en place des dispositifs de sécurité qui rendraient particulièrement difficile un tel remplacement malveillant.
Ne pas tout partager
Lorsque vous installez le logiciel client P2P et rejoignez un réseau P2P tel que BitTorrent, il existe généralement un dossier par défaut pour le partage désigné lors de l'installation. Le dossier désigné ne doit contenir que les fichiers que vous souhaitez que les autres utilisateurs du réseau P2P puissent afficher et télécharger. De nombreux utilisateurs désignent à leur insu le lecteur racine "C:" comme dossier de fichiers partagés, ce qui permet à tous les utilisateurs du réseau P2P de voir et d'accéder à pratiquement tous les fichiers et dossiers du disque dur entier, y compris les fichiers critiques du système d'exploitation.
Scannez tout
Vous devez traiter tous les fichiers téléchargés avec la plus grande suspicion. Comme mentionné précédemment, vous n'avez pratiquement aucun moyen de vous assurer que ce que vous avez téléchargé est ce que vous croyez être ou qu'il ne contient pas non plus une sorte de cheval de Troie ou de virus. Il est important que vous utilisiez un logiciel de sécurité tel que le logiciel Prevx Home IPS et / ou un logiciel antivirus. Vous devez également analyser régulièrement votre ordinateur avec un outil tel qu'Ad-Aware pour vous assurer que vous n'avez pas installé involontairement un logiciel espion sur votre système. Vous devez effectuer une analyse antivirus à l'aide d'un logiciel antivirus mis à jour sur tous les fichiers que vous téléchargez avant de les exécuter ou de les ouvrir. Il est toujours possible qu'il contienne du code malveillant que votre fournisseur d'antivirus ignore ou ne détecte pas, mais le scanner avant de l'ouvrir vous aidera à prévenir la plupart des attaques.
