Les xarxes P2P són potser un dels sistemes de descàrrega d’arxius d’Internet més utilitzats en l’última dècada. El seu èxit resideix que aquesta tecnologia de compartició d’ordinador a ordinador permet intercanviar continguts de forma senzilla i a una gran velocitat. No obstant això, té alguns desavantatges que és important conèixer, sobretot a l’apartat de la seguretat, on l’usuari es pot portar uns bons esglais. Aquest article explica alguns dels perills per a la privadesa i la integritat de l’equip informtático que aguaiten després de la descàrrega indiscriminada de documents en una xarxa P2P, amb la finalitat de minimitzar el seu impacte.
Regs per a la privadesa
Un estudi, presentat en 2012 per investigadors de la Universitat de Birmingham (Regne Unit), va concloure que les xarxes P2P basades en BitTorrent com The Pirate Bay es caracteritzen per estar sotmeses a una vigilància massiva dels usuaris per part d’autoritats, empreses culturals i organismes de defensa dels drets d’autor.
Cada arxiu presenta un nivell de vigilància per part de les societats d’autors proporcional a la seva demanda entre els usuaris
Els científics van analitzar els cent “torrents” (enllaços a arxius en oferta de descàrrega) més populars de música i pel·lícules, i van descobrir que presenten un nivell de vigilància proporcional a la seva demanda entre els usuaris. És a dir, qualsevol persona que utilitzi un d’aquests “torrents” per intercanviar un contingut en xarxes P2P pot donar per segur que la seva adreça IP i les dades associades a la seva activitat a la Xarxa estan sent vigilats, com a mínim, per autoritats del copyright internacional.
Una de les solucions que poden aplicar aquests usuaris per protegir la seva privadesa quan empren un sistema P2P és accedir a aquesta xarxa a través d’un canal privat virtual VPN. Aquest tipus de serveis possibilita que es dugui a terme una comunicació segura entre dos punts a través d’Internet.
Els canals VPN permeten que tot el tràfic intercanviat sigui xifrat, per la qual cosa no pot ser interferit per agents externs
Els canals VPN permeten que tot el tràfic intercanviat sigui xifrat, per la qual cosa no pot ser interferit per agents externs sense abans trencar el codi criptogràfic. A més, en treballar sobre servidors situats en diferents localitats del món, els usuaris poden utilitzar les diferents IP del servei. Aquesta és una solució molt útil per emmascarar l’adreça IP pròpia a les xarxes P2P, o per accedir a serveis que bloquegen la IP en funció de la localització geogràfica de l’usuari.
Una altra opció és emprar serveis de tercers que realitzen la descàrrega en servidors intermedis. D’aquesta forma, la identitat real de l’usuari mai és revelada de manera directa. Entre els serveis més destacats es troba Put.io, una plataforma orientada a descarregar en el “núvol” qualsevol tipus d’arxiu de xarxes P2P o a ser usat com un espai d’emmagatzematge en el “núvol”.
Riscos per a la seguretat
Un altre dels aspectes que cal tenir en compte a l’hora d’utilitzar les xarxes P2P és la seguretat. La descàrrega de programari, i un altre tipus de continguts, a través d’aquestes plataformes pot posar en risc la seguretat de l’equip on es rebin, ja que aquestes xarxes són un dels esquers més habituals per propagar virus en els ordinadors i altres dispositius. En aquest sentit, els usuaris poden seguir una sèrie de recomanacions per minimitzar els riscos, encara que no podrem estar segurs que, malgrat aplicar aquestes mesures, estarem lliures d’infeccions.
La descàrrega de programari a través d’aquestes plataformes pot posar en risc la seguretat de l’equip on es rebin
En el cas de les aplicacions d’escriptori com emuli, que comparteixen una carpeta del disc dur, és important conèixer què carpeta del disc està sent compartida. Si no se sap la configuració de l’aplicació, són molts els usuaris que comparteixen tot el seu disc dur, posant en risc la seguretat i privadesa del seu equip en exposar dades personals i documents privats a altres usuaris. També és recomanable canviar el nom que aquesta carpeta porta per defecte, ja que alguns ciberdelincuentes la busquen per col·locar en ella el virus i així seguir propagant-se entre els usuaris.
Una vegada descarregat un fitxer a través d’una xarxa P2P, haurà de ser analitzar-ho amb un antivirus actualitzat
Una altra mesura convenient és que, una vegada descarregat un fitxer a través d’una xarxa P2P, est sigui analitzat amb un antivirus actual per descobrir si ha estat infectat. Cal tenir en compte que el contingut pot ser per complet diferent al nom que ens mostra el fitxer.
També és aconsellable comprovar si l’extensió de l’arxiu coincideix amb el tipus de contingut descarregat. Per a això, és important conèixer per endavant quins són les extensions més populars per a cada tipus de contingut. És a dir, una cançó mai tindrà una extensió “.exe” o “.iso”, sinó que tindrà “.mp3″,”.acc” o “.ogg”; el mateix ocorre amb una imatge, que haurà de ser “.jpg” o “.tiff”, per exemple. De totes maneres, aquesta no és una mesura al cent per cent segura, ja que, en ocasions, dins d’un arxiu d’imatge es pot amagar malware.
