เหตุใดเครือข่ายการแบ่งปันไฟล์จึงเป็นอันตราย

ผู้ที่ใช้เครือข่ายการแบ่งปันไฟล์แบบ peer-to-peer (P2P) เพื่อดาวน์โหลดภาพยนตร์เพลงและซอฟต์แวร์ไม่เพียง แต่ตกอยู่ในอันตรายจากปัญหาทางกฎหมายหากพวกเขาถูกจับได้ แต่พวกเขายังเสี่ยงต่อการเปิดเผยไฟล์ส่วนตัวของพวกเขาไปยังผู้ใช้เครือข่ายอื่น และการดาวน์โหลดซอฟต์แวร์ที่เป็นอันตรายลงในคอมพิวเตอร์ ความเสี่ยงด้านความปลอดภัยเหล่านี้มีผลกับทั้งบุคคลและองค์กร บริษัท และหน่วยงานของรัฐหลายแห่งมีปฏิกิริยาตอบสนองโดยการปิดกั้นการเข้าถึงโปรแกรม P2P

พื้นหลัง

ในรายงานปี 2011 บริษัท วิจัยตลาด NPD Group รายงานว่าประมาณ 9 เปอร์เซ็นต์ของผู้ใช้อินเทอร์เน็ตในสหรัฐอเมริกาทั้งหมดดาวน์โหลดไฟล์โดยใช้เครือข่ายแบบ peer-to-peer ตามบทความมีนาคม 2011 โดย Ars Technica หนึ่งในเทคโนโลยีแชร์ไฟล์ P2P ที่ได้รับความนิยมมากที่สุดคือ BitTorrent มีผู้ใช้งานทั่วโลก 100 ล้านคนและคิดเป็น 21% ของปริมาณการใช้อินเทอร์เน็ตทั้งหมดในอเมริกาเหนือในปี 2011 ตามบทความ Financial Post

พื้นฐานการแบ่งปัน

เมื่อมีคนดาวน์โหลดไคลเอนต์การแชร์ไฟล์ P2P ลงบนคอมพิวเตอร์ของเธอเช่น BitTorrent, KaZaa, Gnutella หรือ FastTrack โปรแกรมมักจะกำหนดโฟลเดอร์เฉพาะบนคอมพิวเตอร์นั้นให้มีรายการที่จะแชร์บนเครือข่ายนั้น โปรแกรมแบ่งปันไฟล์หลายโปรแกรมสร้างแรงจูงใจให้ผู้ใช้แบ่งปันไฟล์จำนวนมาก

ไฟล์ส่วนบุคคล

หนึ่งในอันตรายหลักของการใช้โปรแกรมแชร์ไฟล์คือผู้ใช้จะทำไฟล์ส่วนบุคคลโดยไม่ตั้งใจเช่นหนังสือเดินทางใบแจ้งยอดธนาคารหรือสูติบัตร สิ่งนี้สามารถเกิดขึ้นได้หลายวิธี: ผู้ใช้อาจใส่ไฟล์ที่มีข้อมูลที่ละเอียดอ่อนลงในโฟลเดอร์ที่กำหนดไว้สำหรับการแบ่งปันไฟล์โดยไม่ตั้งใจหรือเขาอาจเลือกที่จะแชร์ทั้งโฟลเดอร์ My Documents (สำหรับผู้ใช้ Windows) ซึ่งอาจมีภาพถ่ายส่วนตัว และเอกสารที่เขาไม่ต้องการแบ่งปันกับผู้ใช้รายอื่นในเครือข่าย ในการศึกษาเดือนกุมภาพันธ์ 2009 นักวิจัยที่วิทยาลัยดาร์ตมั ธ ค้นหาเครือข่าย Gnutella P2P เพื่อค้นหาไฟล์ที่ละเอียดอ่อนและพบผลลัพธ์ 45 รายการสำหรับ "สูติบัตร" 42 ผลลัพธ์สำหรับ "หนังสือเดินทาง", 208 รายการสำหรับ "คืนภาษี" และ 114 รายการสำหรับ FAFSA (ฟรี แอพลิเคชันสำหรับการช่วยเหลือนักศึกษาแห่งชาติ)

มัลแวร์

ไฟล์ที่มีซอฟต์แวร์ที่เป็นอันตรายสามารถแพร่กระจายผ่านเครือข่ายแชร์ไฟล์ P2P ตัวอย่างเช่นในเดือนมีนาคม 2549 มีไวรัสที่เรียกว่า "Antinny" แพร่กระจายผ่านโปรแกรมแบ่งปันไฟล์ของญี่ปุ่น Winny ผลที่ได้: ข้อมูลที่ละเอียดอ่อนเช่นรหัสการเข้าถึงการรักษาความปลอดภัยที่สนามบินข้อมูลลับทางทหารและผลการเรียนของเด็กประถมถูกรั่วไหลเข้าสู่เครือข่าย กองทัพญี่ปุ่นตอบโต้ด้วยการสั่งให้พนักงานทุกคนลบซอฟต์แวร์ Winny ออกจากคอมพิวเตอร์และหยุดนำข้อมูลทางทหารกลับมาใช้กับพวกเขาตามรายงานของ Los Angeles Times เมื่อเดือนมีนาคม 2549

เจ้าหน้าที่รัฐบาล

ในบันทึกข้อตกลงถึงหัวหน้าเจ้าหน้าที่ข้อมูลของหน่วยงานรัฐบาลกลางเมื่อเดือนกันยายน 2547 สำนักงานรัฐบาลอิเล็กทรอนิกส์และเทคโนโลยีสารสนเทศได้สั่งห้ามพนักงานและผู้รับเหมารัฐบาลทุกคนจากการใช้ระบบคอมพิวเตอร์หรือเครือข่ายของรัฐบาลกลางเพื่อดาวน์โหลดเนื้อหาลิขสิทธิ์ที่ผิดกฎหมายหรือไม่ได้รับอนุญาตผ่านเครือข่าย P2P บันทึกช่วยจำเน้นความจริงที่ว่าเครือข่าย P2P เป็น "ถนนทั่วไป" สำหรับการแพร่กระจายไวรัสภายในเครือข่ายคอมพิวเตอร์