訪客留言簿

星期四, 5月 07, 2009

P2P 的使用安全(防火牆、加密連線及法律問題)

前言

最近抓錯人的 P2P 監視組織好多,大家如果沒抓他們說的東西的話,記得要說自己沒抓,是對方找錯人了哦。

簡要大綱

  1. 作業系統 - 作業系統會帶給你什麼危險
  2. P2P 軟體 - P2P 軟體會帶給你什麼危險、該怎麼避免
  3. 防毒軟體 - 靠防毒軟體掃瞄惡意程式、偵測防堵偽造網站或含惡意程式碼的網站
  4. 個人防火牆軟體 - 靠防火牆軟體擋掉會對你進行攻擊的主機及網路位址
  5. 檔案加密 - 不要讓人亂翻你電腦中的隱私資料
  6. 檔案抹除 - 讓人無法輕易還原你電腦中的隱私資料
  7. 法律問題 - 如何避免被版權團體找上門、以及減少被網路服務供應商警告的麻煩

作業系統

首先,Windows 無法保護你多少,撇開專攻 Windows 的病毒、木馬、間諜、系統蠕蟲等等的惡意程式不談,你以為有幫帳號加密碼就比較安全,可是專門破解 Windows 帳戶密碼的程式,花不到十分鐘就能破解你的 Windows 密碼。

再加上不熟電腦軟體與網路的使用者,根本不知道自己下載的軟體,是不是原來的製作公司提供的,或是別人修改過、有植入惡意程式的。所以當你使用的不是 Microsoft 的母子公司提供的合法軟體,也不是由正確的管道下載或購買的第三方廠商軟體的話,你等於是把自己送進一大片黑漆漆的險惡汪洋中。

……所以說來用 Ubuntu Linux 吧。(逃)

P2P 軟體

從 P2P 軟體可以看見你的很多資料,如果不希望無關人士監視你的 P2P 網路封包的話,請注意幾點:強制連線加密、不跟不使用加密連線的使用者連線、不要讓自己變成唯一的上傳者。

以歐美系 P2P 軟體為例,uTorrent 跟 Deluge 都有強制加密連線並拒絕與非加密封包連線的功能,各位可以自己確認一下。(uTorrent 的強制連線加密我有寫個教學,Deluge 我是使用時就有預設開好了。)

而日系 P2P 軟體的話,Share 在第一個人開始放流時,有個將檔案先切割,再上傳給不重複的不特定多數使用者的機制,所以可以保護原始放出人,不致於因為上下傳完整的檔案給單一對象而遭到鎖定。

再說到上下傳的安全問題,像台灣及香港很流行的 foxy(不是 Firefox!),因為設計製作及發行公司景昌資訊科技公司停止營業了,而且一些程式臭蟲也不打算修正(如網路盛傳的全電腦分享上傳問題、及不對檔案是否正確做驗證),所以不小心點使用的話,一定會上傳下載非預期的資料。而關於下載後的檔案驗證,BT 系及日系 P2P 軟體大多有做;甚至 Perfect Dark 還設計成只能一個檔案一個檔案,手動選取後上傳,大大保護了使用者的安全。所以挑 uTorrent、BitComet、Deluge、Share 及 Perfect Dark 當主要的 P2P 軟體會比較好。

另外日系 P2P 大多有暫存檔案加密的機制,所以你的設定檔壞掉的話,那些檔案通常就再見了。

防毒軟體

在 Windows 上什麼都能省,就是防毒軟體不能太省。

Windows 上有許多免費使用的防毒軟體(但大多不是自由軟體),如 FreeAV 和 Avast! 一類的,同時也有提供即時防毒。

就算沒有提供即時防毒,但要掃瞄下載的檔案,也可以挑舊版的 BitDefender 來用。而且因為不是即時防護,所以也不會影響到其它防毒軟體。

上面說的也都有提供商業付費版本的,如果想要付費使用的防毒軟體,還可以再考慮 Kaspersky 及 NOD32。

只是,下載的檔案,騙你上某某網站做啥的話,防毒軟體通常是幫不上忙的。

至於 Ubuntu Linux 上的防毒軟體嘛,勉強有個拿來掃電子郵信接收埠的 ClamAV 可以用啦,不過像 Linux、BSD 和 MacOSX 之類的,權限管理比較完備,別用最高權限帳號幹蠢事都不太會出事,所以有跑維護單位在放的安全更新就好。

個人防火牆軟體

個人電腦上,裝防火牆實在是大材小用,不過依防火牆種類,也是會有剛剛好適用的時候。

在跑 P2P 軟體的話,一定會碰到時常上傳惡意程式,或偷偷記錄 P2P 使用者資訊的主機,所以能用個管 IP 的防火牆擋掉那類主機,避免你不小心跟他們的電腦連線,是最簡單的防護方法。

這類防護軟體,在 Windows 上就是 PeerGuardian,而在 Ubuntu Linux 上,就是社群製作的 Linux 版的 PeerGuardian 及另一款 FireStarter(有圖形操作介面的 iptables)。PG 的使用範例,可以參考本網誌的[網拍防詐] 如何對付網拍詐騙及釣魚網站一文,若要擋掉 P2P 上的惡意破壞者的話,PG 安裝時要訂閱 P2P 的那個清單。(Ubuntu Linux 下要安裝 PG 可以參考這串

檔案加密

檔案加密是很重要的,因為你的作業系統會被入侵,所以最好別讓人一眼看出你曾下載過什麼資料。

日系 P2P 軟體,如 Share 和 Perfect Dark,都會把暫存檔加密,沒有用原始的設定檔下的資料,會非常難解開那些檔案。

不過因為下載完成後,檔案必須要解密才能使用,所以你下載回來的檔案,想要長期保存,又不想讓人看的話,勢必得要再加密儲存。

而要加密的話,用 7-Zip 這壓縮軟體,在壓縮設定視窗中,輸入密碼,並同時選擇要將檔名加密,算是最簡單安全的作法,至少不會讓你在重灌電腦後就不能使用。(所以磁碟加密的方法我就不說明了)

檔案抹除

檔案加密保存好了,那沒加密的那個原始檔案該怎麼辦呢?

有個叫 Darik's Boot And Nuke 的軟體,可以幫你把磁碟資料給清除乾淨,讓普通的還原軟體救不回那些資料。不過要想針對檔案或資料夾處理的話,我目前只知道 Acronis TrueImage 能做到而已,不過這是要付費的,所以額外弄個分割區,定時跑 DBAN,或是把要解開的資料放進 RamDisk 裡解開(這是一種將記憶體當作磁碟使用的技術),再重開機清掉會比較好。

法律問題

首先,版權團體要抓人,一定得取得原著作權人的授權同意,並取得原始上傳者的網路位址(IP)及傳送的檔案資料,才能靠正規管道,向網路服務供應商(ISP)要求調閱該 IP 的使用者資料,並發出公文請求調查。直接跑去你的私人居住空間,違法抓人是得不到法律效力的。

所以說,你必須先遵守 ISP 的規定,正常使用網路,至少別把電腦放著浪費頻寬;超出每日上下傳流量限制的話,被 ISP 找去喝咖啡事小,侵害到 ISP 利益就麻煩了。

再來,請確保你抓取或分享的檔案,有提供適合你的使用情況的正式授權。因為常見那些被版權團體關心,或索取賠償的,都是些使用 P2P 軟體分享歐美商品的,少部分日本及台灣(中華民國)的例子,則是跟 JASRACMUST 有關的。(一些在歐美有代理的商品,也會受到 BayTSP 這家專抓 P2P 違法檔案分享的公司注意。)

總之,好好遵守 ISP 的規定,不要分享無授權許可的軟體,這樣當你被誤抓時,法律上才站得住腳。

另外需要法律協助的話,請打 0266328282法律扶助基金會幫忙。

4 comments:

CHCOOBOO 提到...

「所以挑 uTorrent、BitComet、Deluge、Share 及 Perfect Dark 當主要的 P2P 軟體會比較好。」

eMule被遺忘惹(哭哭)

wini 提到...

>CHCOOBOO

吾生性淡薄,平日只灑灑種子,白天耕耘,入夜回家陪小女孩,不太養動物的。(跑)

不過我是真的不用動物啦,所以也不熟驢騾的特性。

小雞 提到...

Hmmm...小紅傘也有 Linux 版本,比 ClamAV 好一點,ClamAV 掃毒的功能比較貧弱

wini 提到...

>小雞

嗯……Avira 的網站首頁標題,的確有寫 Linux,不過我好像找不太到免費版本,或無腦安裝的說明……但還是謝謝你的情報。 :)

 

本站著作(不包含圖片、影音以及回應留言)係採用 Creative Commons 姓名標示-非商業性-相同方式分享 2.5 台灣 (中華民國) 授權條款授權