P2P 的使用安全（防火牆、加密連線及法律問題）

前言

最近抓錯人的 P2P 監視組織好多，大家如果沒抓他們說的東西的話，記得要說自己沒抓，是對方找錯人了哦。

簡要大綱

1. 作業系統 - 作業系統會帶給你什麼危險
2. P2P 軟體 - P2P 軟體會帶給你什麼危險、該怎麼避免
3. 防毒軟體 - 靠防毒軟體掃瞄惡意程式、偵測防堵偽造網站或含惡意程式碼的網站
4. 個人防火牆軟體 - 靠防火牆軟體擋掉會對你進行攻擊的主機及網路位址
5. 檔案加密 - 不要讓人亂翻你電腦中的隱私資料
6. 檔案抹除 - 讓人無法輕易還原你電腦中的隱私資料
7. 法律問題 - 如何避免被版權團體找上門、以及減少被網路服務供應商警告的麻煩

作業系統

首先，Windows 無法保護你多少，撇開專攻 Windows 的病毒、木馬、間諜、系統蠕蟲等等的惡意程式不談，你以為有幫帳號加密碼就比較安全，可是專門破解 Windows 帳戶密碼的程式，花不到十分鐘就能破解你的 Windows 密碼。

再加上不熟電腦軟體與網路的使用者，根本不知道自己下載的軟體，是不是原來的製作公司提供的，或是別人修改過、有植入惡意程式的。所以當你使用的不是 Microsoft 的母子公司提供的合法軟體，也不是由正確的管道下載或購買的第三方廠商軟體的話，你等於是把自己送進一大片黑漆漆的險惡汪洋中。

……所以說來用 Ubuntu Linux 吧。（逃）

P2P 軟體

從 P2P 軟體可以看見你的很多資料，如果不希望無關人士監視你的 P2P 網路封包的話，請注意幾點：強制連線加密、不跟不使用加密連線的使用者連線、不要讓自己變成唯一的上傳者。

以歐美系 P2P 軟體為例，uTorrent 跟 Deluge 都有強制加密連線並拒絕與非加密封包連線的功能，各位可以自己確認一下。（uTorrent 的強制連線加密我有寫個教學，Deluge 我是使用時就有預設開好了。）

而日系 P2P 軟體的話，Share 在第一個人開始放流時，有個將檔案先切割，再上傳給不重複的不特定多數使用者的機制，所以可以保護原始放出人，不致於因為上下傳完整的檔案給單一對象而遭到鎖定。

再說到上下傳的安全問題，像台灣及香港很流行的 foxy（不是 Firefox！），因為設計製作及發行公司景昌資訊科技公司停止營業了，而且一些程式臭蟲也不打算修正（如網路盛傳的全電腦分享上傳問題、及不對檔案是否正確做驗證），所以不小心點使用的話，一定會上傳下載非預期的資料。而關於下載後的檔案驗證，BT 系及日系 P2P 軟體大多有做；甚至 Perfect Dark 還設計成只能一個檔案一個檔案，手動選取後上傳，大大保護了使用者的安全。所以挑 uTorrent、BitComet、Deluge、Share 及 Perfect Dark 當主要的 P2P 軟體會比較好。

另外日系 P2P 大多有暫存檔案加密的機制，所以你的設定檔壞掉的話，那些檔案通常就再見了。

防毒軟體

在 Windows 上什麼都能省，就是防毒軟體不能太省。

Windows 上有許多免費使用的防毒軟體（但大多不是自由軟體），如 FreeAV 和 Avast! 一類的，同時也有提供即時防毒。

就算沒有提供即時防毒，但要掃瞄下載的檔案，也可以挑舊版的 BitDefender 來用。而且因為不是即時防護，所以也不會影響到其它防毒軟體。

上面說的也都有提供商業付費版本的，如果想要付費使用的防毒軟體，還可以再考慮 Kaspersky 及 NOD32。

只是，下載的檔案，騙你上某某網站做啥的話，防毒軟體通常是幫不上忙的。

至於 Ubuntu Linux 上的防毒軟體嘛，勉強有個拿來掃電子郵信接收埠的 ClamAV 可以用啦，不過像 Linux、BSD 和 MacOSX 之類的，權限管理比較完備，別用最高權限帳號幹蠢事都不太會出事，所以有跑維護單位在放的安全更新就好。

個人防火牆軟體

個人電腦上，裝防火牆實在是大材小用，不過依防火牆種類，也是會有剛剛好適用的時候。

在跑 P2P 軟體的話，一定會碰到時常上傳惡意程式，或偷偷記錄 P2P 使用者資訊的主機，所以能用個管 IP 的防火牆擋掉那類主機，避免你不小心跟他們的電腦連線，是最簡單的防護方法。

這類防護軟體，在 Windows 上就是 PeerGuardian，而在 Ubuntu Linux 上，就是社群製作的 Linux 版的 PeerGuardian 及另一款 FireStarter（有圖形操作介面的 iptables）。PG 的使用範例，可以參考本網誌的[網拍防詐] 如何對付網拍詐騙及釣魚網站一文，若要擋掉 P2P 上的惡意破壞者的話，PG 安裝時要訂閱 P2P 的那個清單。（Ubuntu Linux 下要安裝 PG 可以參考這串）

檔案加密

檔案加密是很重要的，因為你的作業系統會被入侵，所以最好別讓人一眼看出你曾下載過什麼資料。

日系 P2P 軟體，如 Share 和 Perfect Dark，都會把暫存檔加密，沒有用原始的設定檔下的資料，會非常難解開那些檔案。

不過因為下載完成後，檔案必須要解密才能使用，所以你下載回來的檔案，想要長期保存，又不想讓人看的話，勢必得要再加密儲存。

而要加密的話，用 7-Zip 這壓縮軟體，在壓縮設定視窗中，輸入密碼，並同時選擇要將檔名加密，算是最簡單安全的作法，至少不會讓你在重灌電腦後就不能使用。（所以磁碟加密的方法我就不說明了）

檔案抹除

檔案加密保存好了，那沒加密的那個原始檔案該怎麼辦呢？

有個叫 Darik's Boot And Nuke 的軟體，可以幫你把磁碟資料給清除乾淨，讓普通的還原軟體救不回那些資料。不過要想針對檔案或資料夾處理的話，我目前只知道 Acronis TrueImage 能做到而已，不過這是要付費的，所以額外弄個分割區，定時跑 DBAN，或是把要解開的資料放進 RamDisk 裡解開（這是一種將記憶體當作磁碟使用的技術），再重開機清掉會比較好。

法律問題

首先，版權團體要抓人，一定得取得原著作權人的授權同意，並取得原始上傳者的網路位址（IP）及傳送的檔案資料，才能靠正規管道，向網路服務供應商（ISP）要求調閱該 IP 的使用者資料，並發出公文請求調查。直接跑去你的私人居住空間，違法抓人是得不到法律效力的。

所以說，你必須先遵守 ISP 的規定，正常使用網路，至少別把電腦放著浪費頻寬；超出每日上下傳流量限制的話，被 ISP 找去喝咖啡事小，侵害到 ISP 利益就麻煩了。

再來，請確保你抓取或分享的檔案，有提供適合你的使用情況的正式授權。因為常見那些被版權團體關心，或索取賠償的，都是些使用 P2P 軟體分享歐美商品的，少部分日本及台灣（中華民國）的例子，則是跟 JASRAC 跟 MUST 有關的。（一些在歐美有代理的商品，也會受到 BayTSP 這家專抓 P2P 違法檔案分享的公司注意。）

總之，好好遵守 ISP 的規定，不要分享無授權許可的軟體，這樣當你被誤抓時，法律上才站得住腳。

另外需要法律協助的話，請打 0266328282 找法律扶助基金會幫忙。