P2P onveilig tenzij anders bewezen
P2P onveilig tenzij anders bewezen
Over de hele wereld nemen miljoenen mensen deel uit van het P2P-Netwerk met software zoals bijvoorbeeld Limewire, Bearshare, Kazaa - en dit trekt uiteraard de aandacht van van schaduwkanten van de gebruikers. Dankzij het P2P-netwerk kunnen zij vrijwel geheel anoniem ‘gevaarlijk’ software uitwisselen onder naam van een veel gewild bestand, maar daar zit een gevaar aan vast.
Wat is Peer-to-Peer?
Normaal bestaat een netwerk uit een centraal systeem die meerdere aangesloten systemen ondersteunt en aanstuurt. Een voorbeeld is dat alle gegevens wordt opgeslagen op de hoofd computer (ook wel server genoemd) en andere computers die aangesloten zitten in het netwerk kunnen de informatie van deze server halen.
Dit was de Achilleshiel van Napster. Napster was de eerste 'sharing'-software dat in 1999 gemaakt werd door Shawn Fanning. Het programma was goed voor 70 miljoen gebruikers, die onderling bijna drie miljard keer een song uitwisselden. De gebruikers konden zich via het programma aanmelden op op het Netwerk van Napster en zo de bestanden van de centrale server afhalen (downloaden) naar hun eigen systeem. De software trok al snel de aandacht van platenmaatschappijen, maar het duurde tot 2002 voordat het doek voor Napster viel.
Opvolgers van Napster proberen dit te voorkomen, er is een compleet nieuwe technologie voor het uitwisselen van bestanden opgezet zonder een centrale hoofdcomputer. Dit noemt men het 'peer-to-peer netwerk'. In een peer-to-peernetwerk is er geen vaste centrale computer maar bestaat het netwerk uit een groot aantal gelijke (Engels: peer = gelijke) computers die samen tegelijkertijd functioneren als server en werkstation voor de andere aansluitingen in het netwerk waardoor elke computer die deelneemt aan het netwerk bestanden kunnen uitwisselen.
Het gevaar
Over de hele wereld nemen miljoenen mensen deel uit van het P2P-Netwerk en dit trekt uiteraard de aandacht van van schaduwkanten van de gebruikers. Dankzij het P2P-netwerk kunnen zij vrijwel geheel anoniem 'gevaarlijk' software uitwisselen onder naam van een veel gewild bestand.
Om maar een voorbeeld te noemen; Toen Microsoft Windows Vista vrij heeft gegeven zijn er de dagen daarna vele virus waarschuwingen geweest. Thuisgebruikers wouden te snel de Vista software in huis hebben en besloten deze te downloaden van het internet. Eenmaal gedownload hoeft de gebruiker alleen nog maar de software te installeren maar dan loopt het tegen een probleem aan; de software moet geactiveerd worden.
Hiervoor bestaan zogehete "cracks" en "keygens", dat is software dat een licentiecode voor jou genereert of software zo kraakt dat het geen licentie meer nodig heeft. Virus schrijvers zijn hier al snel mee aan de slag gegaan en hebben gevaarlijke maliciouse software verstopt in deze cracks en keygens.
Omdat deze cracks en keygens veel animo kreeg van gebruikers werd het ook veel gedownload en uitgewisseld. Eenmaal gedownload stelt de gebruiker die het bestand gedownload heeft ook openbaar zodat een andere gebruiker het bestand bij hem/haar kunt downloaden - het wordt dus in een razend tempo vermenigvuldigd.
Zie ook deze nieuwsberichten:
[url]http://www.security.nl/article/14968/1/Windows_Vista_crack_verbergt_Trojaans_paard.html[/url]
[url]http://www.security.nl/article/15250/1/Hackers_verbeteren_Windows_Vista_activatie_crack.html[/url]
[color=red]P2P-programma's zijn per definitie onveilig tenzij anders bewezen![/color]
'P2P-programma's zijn per definitie onveilig tenzij anders bewezen', dit is de vuistregel die beveiligers aanhouden. Al door het installeren van de verkeerde P2P-software wordt de PC besmet worden met ongevraagde (agressieve) advertentie (adware) of spionage (spyware) software. Veiligheidsexperts hebben daartoe een project opgezet waarin p2p-programma’s worden getest. De resultaten staan overzichtelijk geordend op de site van Malware Removal en SpywareInfo.
Malware Removal P2P-Pagina: [url]http://p2p.malwareremoval.com/index.html[/url]
SpywareInfo P2P-Pagina: [url]http://www.spywareinfo.com/articles/p2p[/url]
Bron:safetylab.nl Een website van mij en een klasgenoot.
Orginele auteur: Dani