2007年11月9日 星期五

檔案交換術-安全篇(Archives Exchange - Security)

昨天寫了檔案交換術-用途篇,很多人應該會覺得搔不到癢處,因為用途的部份比較沒人會看重它,都是以便利及現有配備為出發點。

但是在安全性上,就有很多地方要注意,無論是防火牆的設置軟體的更新Port的更改流量的控制、甚至可能會遭受惡意軟體的攻擊,這些都是需注意的地方。

接著我們就來看看檔案交換時,有那些是該注意及防範的地方,我會從兩種不同的角度來說,一種是需軟體支援,另一種則是作業系統或硬體所提供的資源。

1.需軟體支援:EMAIL、IM軟體、透過網路平台和P2P交換

(1)EMAIL:最多人使用的方式
  其實在使用EMAIL交換檔案時,有些步驟可以增加自身及朋友的安全性:
A.使用密件附本方式傳送:避免MAIL資料顯露,遭病毒攻擊。
B.附加檔案請壓縮:減小容量,如有需要可加密。
C.開啟附加檔案前,請先掃毒。(或拒絕附加檔直接開啟的機制)
D.盡可能不要在EMAIL中加入外部連結或圖片。(需手動放行)


(2)IM軟體:社交工程的工具
  無論Windows Live Messenger、YAHOO!即時通或SKYPE,都有安全性的問題,所以在使用這類軟體時,要隨時注意軟體版本的更新,最好搭配防毒軟體使用。
  (以MSN為例:工具-->選項-->檔案傳輸,可加入掃毒的路徑)
A.Windows Live Messenger:重大弱點,僅7.0.0820和8.1版不受影響。
B.YAHOO!即時通:受到KAVO影響而無法登入。(本人不愛用它)
C.SKYPE:為P2P架構,有語音側錄的隱憂。(很多主管愛用它!)


(3)透過網路平台:利用網路的免費空間
  使用這一類空間,最擔心的就是自己的id/pw外流後,有人會在你原分享的檔案中加料,所以最好加密,並且提供MD5的驗證碼,確保自身檔案的安全(常用空間有:BDG、各大部落格...等)

(4)P2P軟體:現在仍有法律爭議(常用的有BT、EMULE、FOXY...等)
  安全性危害最大,可是因為便利性共享機制高,使用人數多,注意事項如下:
A.開啟多個連接PORT:難以監控資料量的進出(較難發現資料被竊取)。
B.惡意軟體偽裝:利用名稱欺騙使用者下載,執行後即感染。
C.存取方式較為暴力:搜尋方式使硬碟存取量大,硬碟壽命減少。(爭議)
D.資源分享模式:讓自己的特定資料夾曝露在INTERNET中,危險相對增加。
E.有心人士攻擊:其它名義恐嚇或BSA單位會釋出假檔,抓盜版(釣魚)。


2.作業系統或硬體:燒錄、大容量儲存設備和區網的網路芳鄰

(1)光碟片燒錄:注意封軌的問題(造成讀取者光碟機耗損)
  其實光碟片燒錄只要注意一件事,那就是燒錄檔案的安全性,千萬別把惡意程式也一起燒進去,所以在燒錄前最好先確定檔案是否安全(透過防毒軟體交叉比對)

(2)大容量儲存設備:避免因為自動執行而感染病毒。(Autorun.inf或kavo)
  這應該是最近極具話題性的問題,有很多方式可以避免自動播放:
A.插入USB同時按住「SHIFT鍵」,使用「視窗鍵+E」以檔案管理員瀏覽。
B修改機碼關閉自動播放的功能,請參考筆者此篇

(3)區網的網路芳鄰:透過特殊字元「$」及權限來管理。
A.特殊字元「$」:可參考筆者先前的區網芳鄰的小技巧
B.檔案權限:可以參考筆者先前的檔案權限的應用(1)

其實檔案交換的安全性,經常是游走在法律邊緣(尤其是P2P),所以在交換檔案的同時,請你自己先檢視一番,你在交換這個檔案時所要付的風險有多少,並且衡量一下該檔案是否真的有分享的需要。

不然,很多時候惹禍上身就是在你這個小小的動作裡,雖然檔案交換可以提高流通性(某部份而言是好的),但是在學術網路或較大型的單位中,這些安全性的問題往往會被忽視,直到有人被告發或是因此丟了工作才會警惕。

所以,請三思而後行,不然就是真的要皮繃緊一點!因為...在網路上要查到一個人的蹤跡真的不難,尤其是具有公權力的機關...(如果有接觸過類似案例的人,應該知道我的意思),安全性不僅是保護自己的電腦而已,有更多的時候是在保護自己!