P2P siete (torrenty) sú zásadným rizikom

P2P siete (torrenty) sú zásadným rizikom

IT kriminalita
Zoom Out Zoom In
Od
05392
13:26 19. júla 2013

Využívate doma, v škole alebo vo firme tzv.P2P siete alebo tzv.torrentové systémy?

 

P2P sieť – sieť, v ktorej jednotliví klienti navzájom komunikujú priamo, bez potreby servera. Všetky zariadenia pripojené k sieti sú si navzájom rovnocenné. Súčasne teda vystupujú aj ako klienti aj ako servery. Ide o pomerne jednoduché aplikácie, ktoré Vám po nainštalovaní na svoj počítač a pripojení sa na internet umožnia využívať služby P2P sietí – vyhľadávať, sťahovať  a zároveň zdieľať rôzne dáta (filmy, hudbu, textové súbory a podobne) . Podobných systémov je veľa, u nás sa asi najviac rozšírilo Limewire, BitTorrent a DC++.

 

Uvažovali ste však o rizikách?

Pozrime sa na dva základné uhly pohľadu:

 

Prínosy z pohľadu zamestnanca    (bežného používateľa firemnej siete):

  • dostupnosť užitočného obsahu (hudba, filmy, mediálny obsah, softvér) – o právnej čistote tejto možnosti môžeme polemizovať

 

Riziká z pohľadu prevádzkovateľa siete    (napr. zamestnávateľa, skoly a pod:

  • zneužívanie pracovného času na osobné účely na prostriedkoch zamestnávateľa/školy
  • nekontrolované zahlcovanie počítačovej siete  – musíme si uvedomiť, že využívaním P2P sietí jej účastník nie len sťahuje dáta na svoj pevný disk, ale zároveň prostredníctvom P2P klienta sprístupňuje sťahované dáta ďalším používateľom
  • šírenie takýchto dát môže byť porušovaním autorského práva – škoda spôsobená nositeľom autorského práva sa násobí počtom „downloaderov“
  • downloadované/uploadované dáta môžu byť však nositeľom nemorálneho alebo závadného obsahu – typickým príkladom môže byť detská pornografia  – podotýkam, že slovenské trestné právo nahliada už na držanie ako na trestný čin – prakticky to znamená, že už jeho výskyt na pevnom disku počítača je v princípe problematický
  • posledné poznatky poukazujú, že P2P siete začínajú v značnej miere využívať aj tvorcovia škodlivých kódov

 

TIPY:

  • ešte stále váhate, či P2P klient  má  byť vo firemnom prostredí povolenou alebo zakázanou aktivitou?
  • viete,      že táto téma by mala byť ošetrená aj v bezpečnostnej dokumentácii      vedenej podľa novelizovaného zákona o ochrane osobných údajov      (122/2013 Z.z, platný od 1.7.2013) a jeho už schválenej  vyhláške o bezpečnostnej dokumentácií

Od J. Oster

Absolvent FEI TU Košice. Pôsobí ako konzultant informačnej bezpečnosti v Info consult, s.r.o. Od roku 2000 pôsobí tiež ako súdny znalec v oblasti IT. Aktívne sa podieľa vzdelávacích a realizačných projektoch zameraných na problematiku informačnej bezpečnosti, vzdelávaní súdnych znalcov. Je zakladujúcim členom Asociácie kybernetickej bezpečnosti a aktuálnym predsedom OZ Preventista.

Odporúčané príspevky

  • item-thumbnail

    Aktuálny prieskum

    V rámci príprav na jesenné konferencie sme sa rozhodli zrealizovať prieskum zameraný na najdiskutovanejšie otázky z problematiky prevencie na školách:...

  • item-thumbnail

    Zas sú tu dovolenky – zvažujte čo zverejníte na sociálnych sieťach a nie len to…

    A opäť tu máme dovolenkovú sezónu – cesty do zahraničia, more, voda, slnko, koktailové poháre s dáždničkami, radosť oddych…. a k tomu mobi...

  • item-thumbnail

    Monitoring PC

    Otázka kde je hranica medzi elektronickym súkromím zamestnanca a ochranou záujmov zamestnávateľa je značne citlivou témou.  Zneužívanie aktív zamestná...

Newer Post
Older Post

Vyjadrite váš názor v komentároch