Security Tips from US-CERT
I rischi del file sharing

I rischi del file-sharing

Il file-sharing è oramai la metodologia più comune utilizzata per lo scambio e la condivisione dei file. Essa espone però l’utente a rischi quali infezioni da virus, attacchi informatici o inconsapevole diffusione di informazioni personali.

 

Cosa è il file sharing?

Il file sharing è una metodologia applicabile per lo scambio dei dati. Un utente che vuol condividere i propri contenuti “pubblica” in rete i file memorizzati sul proprio personal computer. I file potranno a questo punto essere “visti” da altri utenti di rete che se è interessati magari procederanno in una copia.
I software P2P (Peer-To-Peer), utilizzati dai più la condivisione della musica, sono l’esempio più comune di applicazione della metodologia del file-sharing. Il suo reale utilizzo ha dimostrato che se essa da un lato agevola la condivisione dei contenuti, da un altro è abbastanza pericolosa, specie per utenti non esperti che potrebbero dar vita a buchi nella sicurezza informatica.

 

Quali rischi introduce il file sharing?

Installazione di codice maligno
Quando si usa una applicazione P2P risulta difficile, se non impossibile, verificare l’affidabilità della sorgente, ovvero dell’utente remoto che condivide i file. E’ possibile pertanto cadere nella trappola di hacker. Ossia di chi “pubblica” file in cui ha in precedenza inoculato spyware, virus, cavalli di troia, ect  ed usa quindi le applicazioni P2P per diffondere codice maligno. Tali file infatti se eseguiti localmente infettano un PC!!

 

Diffusione inconsapevole di informazioni personali
Il file-sharing richiede la pubblicazione dei contenuti. Ossia permettere ad un utente remoto l’accesso diretto ai propri dati memorizzati sul proprio hard disk. Tutti i software più noti che applicano la metodologia del file-sharing permettono la definizione di regole che disciplinano gli accessi. Nonostante questo però un utente poco pratico o addirittura totalmente ignaro potrebbe non curarsi del problema degli accessi e pubblicare aree di disco contenenti anche dati privati quali informazioni finanziarie, dati medici, documenti personali, che essendo pubblicati diventano accessibili.
Questa evenienza rappresenta solo il primo passo. Successivamente potrebbero infatti prendere corpo altri numerosi rivoli di diffusione. Altri utenti, magari anche loro inconsapevolmente, potrebbero condividere a loro volta i dati diffusi ignaramente dal primo utente. Dati che potrebbero quindi esser copiati e quindi diffusi da altri ed altri utenti ancora. Insomma esplode la propagazione, in teoria inarrestabile in quanto è difficile se non impossibile venir a conoscenza sia dell’identità che del numero di persone che ha avuto accesso ai dati.

 

Esposizione ad attacchi
Alcune applicazioni P2P richiedono la definizione sul firewall di regole non restrittive, come ad esempio l’apertura di alcune porte di comunicazione.
E’ questa una operazione ad ogni modo delicata, che se effettuata da un utente non esperto potrebbe determinare delle vere falle di sicurezza.
Inoltre, anche se essa il più delle volte apporta migliorie alle performance di scambio, fornisce ad un hacker sempre una opportunità di accesso al tuo computer. Egli può far leva sulla porta aperta per compiere un attacco avvantaggiandosi magari anche delle stesse vulnerabilità presenti all’interno della applicazione P2P.
Discorso a parte meritano quelle applicazioni P2P che all’insaputa dell’utente scavalcano le funzionalità del firewall: dovete davvero credere ciecamente in esse per usarle!!!

 

Indisponibilità dei servizi
La copia dei file genera traffico di rete. Maggiore è il volume dei file scambiati in contemporanea, maggiore è la banda di rete che viene occupata. Occupazione che impatta sulle funzionalità di quei programmi che fanno uso della rete, quali ad esempio il tuo web browser, riducendone la disponibilità. Nulla proibisce l’occupazione di una significativa quantità di banda di rete a meno di particolari configurazioni che un software pone sempre a disposizione, ma che utenti non esperti solitamente ignorano.

 

Come posso minimizzare i rischi?

Il metodo migliore è evitare l’utilizzo inconsapevole delle applicazioni P2P. Se scegli comunque di utilizzarle dai luogo almeno alle seguenti pratiche:
Usa e mantieni sempre aggiornato il tuo software antivirus
Installa ed abilita il tuo firewall che può prevenire le intrusioni
Accertati che l’applicazione di file-sharing ti permetta di definire robuste politiche di accesso, di operare quanto più possibile in sicurezza e di regolamentare il traffico dati derivante e…configurala in tal senso!!