Ang. att folk kan se ens privata filer..., i nerladdningsprogram (Jejja) Alternativ

[niklaswik]

Om man tar hem torrenter som på TPB, och använder ett program som t.ex. Azureus, innebär det då att en felaktig installation skulle kunna ge någon annan tillgång till vilka filer som helst på datorn? Eller är det inte bara de torrent-filer som man själv laddar hem som samtidigt laddas upp?

När man tar hem en torrent-fil så får man väl filen i små delar skickade från olika personer/datorer, men kan man på något sätt ta reda på vilka de personerna/datorerna är?

När det gäller Azureus så delar du bara ut dom filer som står i "uppladdnings-rutan", den i nedre halvan av fönstret.

"DC++" (och troligen många andra, men jag har inte testat andra) som inte är nåt Torrent-program utan "direct connect"-program där delar du ut filer istället och väljer du då att dela ut fel mapp, eller hemska tanke hela hårddisken, då kan alla andra ta dina privata bilder eller liknande.



Lås eller ta bort tråden den som vill men jag har svårt att se det kriminella i att tipsa folk för att dom inte ska råka ge andra tillgång till allt möjligt.


EDIT: som svar på fråga 2: JA! Det går men är ganska krångligt. Du kan ganska lätt se vilken internet-operatör han/hon har men för att veta exakt vem som hade en speciell IP-adress vid den tidpunkten misstänker jag att du måste vara "myndighetsperson" eller kanske ha väldigt bra kompisar som jobbar hos operatören...

[Fizzgigg]

Fast vad uppnår man genom det, man bör ju veta hur man ska ta sig förbi in i systemet också? Men har man öppna windows-fildelningsportar osv är man väl kanske rökt om man lagt fel dokument på fel ställen.

Det man kan uppnå är att ta sig in i en annan persons dator fullständigt objuden. Har man IP-numret kan man lätt göra en sökning för att testa sig fram vilken brandvägg som används och eventuellt göra en portscan för att se vilka portar som är öppna (om man inte helt enketl går via någon av portarna man känner till förstås).

Den vanliga ursäkten från ignoranta användare brukar vara att "det gör inget, jag har inget de är intresserade av". Jo, datorn. Bara för att ta ett nästan överdrivet men ändå realisktiskt domedagsscenario.

Person A använder fildelningsprogram för att ta reda på datorer som går att ta sig in i. Väl inne skapar person A en dold mapp och tankar upp en massa barnporrbilder, säger åt sina polare att "så här tar ni er in i datorn, tanka så mycket ni orkar". Detta sker dolt för datorn ägare eftersom man har gått förbi brandväggen, antivirusprogrammen reagerar inte eftersom det inte körs någon skadlig programvara de reagerar på och användaren ser inte filerna eftersom person A har dolt dem.
Efter en tid läcker datorn tillgänglighet lite väl långt och polisen knackar på dörren, beslagtar datorn och hittar en massa barnporr. Datorns ägare blir fälld för innehav eftersom det är otroligt svårt att bevisa intrång och även om man kan bevisa att andra har varit inne i datorn (vilket man iofs vet eftersom det har tankats filer) men inget bevisar att datorägaren var ovetande och oavsett vilket är innehav olagligt. Med andra ord är datorägaren skyldig till innehav av barnporr utan att ens veta om det eftersom datorn har blivit hackad men datorägaren bevisligen är i besittning av filerna.

Fildelning är ett elände ur säkerhetssynpunkt med tanke på hur lätt det är att ta sig in i datorer. Så ur säkerhetssynpunkt: fortsätt gärna fildela, gör många kopior av nycklarna till ytterdörren och sätt på en adresslapp på nyckeln och kasta nycklarna till de lokala pundarna och var asberusad på stan med sedlar uppstickande ur fickorna. "Jag har inget de är intresserade av."