Ce este file sharing-ul?
Partajarea fisierelor (file sharing) reprezinta o modalitate de a oferi acces la anumite fisiere stocate pe un calculator peste o retea. Technologiile de partajare a fisierelor permit mai multor persoane folosirea acelorlasi fisiere prin operatiuni de tipul read, write, print, copy, delete. Pot fi partajate mai multe tipuri de fisiere: documente Office, software, pdf-uri, fisiere multimedia. Desi file sharing-ul este un mod convenient si folositor de a partaja documente, poate fi in acelasi timp si un mod prin care utilizatorul se poate infecta cu malware.
Tipuri de file sharing
Printre cele mai comune metode de file sharing se numara si:
FTP sau variante ale acestuia, FTPS, SFTP sau SCP. Toate aceste protocoale au rolul de a ajuta utilizatorii sa trimita si sa primeasca fisiere peste o retea. Desi sunt diferite ca mod de functionare, ele impart si trasaturi comune. De exemplu, toate variantele de FTP enumerate folosesc o arhitectura de tip client/server, iar procesul de autentificare al utilizatorului (cu un nume si o parola de acces) se face inainte de a incepe transferul propriu-zis de fisiere. FTP-ul este un protocol care transfera informatia in clar, necriptat si ar trebui evitat mai ales peste retele externe organizatiei, cum ar fi internetul. Celelalte variante de FTP ofera criptarea fisierelor transmise, ceea ce la face mai potrivite pentru transfer peste retele nesigure.
Retelele de tip peer to peer (P2P). Intr-o astfel de retea nu exista un rol predefinit pentru un dispozitiv, ca intr-o retea client/server. Fiecare dispozitiv poate fi in acelasi timp atat client, cat si server, totul este de la egal la egal. Retelele P2P pot fi locul unde se pot transfera fisiere atat legal, cat si ilegal. De exemplu, la finalul anilor 90, Napster era un serviciu prin care oamenii puteau sa partejeze in mod ilegal muzica, industria sesizandu-se intr-un mare scandal pentru drepturile de autor. Partajarea filmelor, a muzicii si a software-ului pe o platforma de P2P este facuta de obicei ilegal si pot exista repercusiuni penale asupra celor “prinsi in fapt”.
Servicii online de file sharing. Servicii precum Dropbox, OneDrive, iCloud, Google Drive sunt deosebit de populare atat in plan personal, cat si in mediul de business. Un astfel de serviciu permite unui utilizator sa upload-eze anumite fisiere in cloud-ul furnizorului si sa partajeze acele fisiere cu alti membri care folosesc aceeasi platforma. Acest tip de file share este foarte rapid si poate fi folosit si ca backup sau drept o metoda colaborativa de a lucra la redactarea unor documente.
Cel mai important lucru care trebuie avut in vedere atunci cand ne gandim la alegerea unei metode de file sharing este criptarea datelor. Datele transferate trebuie sa fie securizate in doua situatii:
- atunci cand datele sunt transferate: la upload sau download (date in tranzit)
- atunci cand datele sunt stocate (date stationare)
Criptarea datelor asigura confidentialitate lor, doar persoanele autorizate pot avea acces la versiunea decodata a fisierelor. In cazul in care are loc o bresa de securitate, atacatorii vor “vedea” doar versiunea criptata a fisierelor, facand imposibila extragerea de informatii din acestea.
Pericolele asociate cu file sharing-ul
Infectia cu malware. Cel mai probabil loc de unde se poate lua malware este dintr-o retea de P2P. Continutul care este disponibil intr-o astfel de retea nu este in niciun fel verificat, asa ca el poate contine impachetat si malware precum spyware, viermi sau troieni. Utilizatorul poate fi fericit ca a gasit ultimul sezon din serialul preferat sau un “crack” pentru softul acela care altfel ar costa multi bani, insa poate sa download-eze si continut bonus sub forma de malware. Fara protectia corespunzatoare, utilizatorul ar fi expus unei infectari cu malware care poate sa il coste mult mai mult decat “economia” pe care crede ca o face.
Oferirea accesului la mai mult decat fisierul sau folderul dorit. Desi incercam sa oferim acces doar la un anumit folder sau subfolder de pe sistem, anumite servicii de file sharing pot fi exploatate si pot oferi acces la intregul sistem de fisiere de pe dispozitivul utilizatorului. Partajarea documentelor prin optiunea de “anybody with the link” poate fi de asemenea un risc de “scurgere de informatii” si nu ar trebui folosita. Mentionarea clara a persoanelor care au dreptul de a accesa fisierul este ce mai sigura metoda de partajare, mai ales cu persoane din exteriorul organizatiei.
Deschiderea anumitor porturi in firewall. Rolul firewall-ului este acela de a bloca initierea conexiunilor de retea din exterior catre sistemul utilizatorului. O aplicatie de file share poate cere deblocarea anumitor porturi pentru a putea face upload si download de fisiere, iar acest lucru poate crea o bresa de securitate Acest lucru poate expune sistemul la amenintari din exterior. De exemplu, ransomware-ul WannaCry a exploatat o vulnerabilitate existenta in protocolul de file share SMB prin care reusea sa ajunga pe sistemul utilizatorului si apoi sa se propage pe alte sisteme care aveau aceeasi vulnerabilitate.
Partajarea fisierelor are multe avantaje: este un mod simplu si rapid prin care informatia se poate schimba intre angajati, clienti si parteneri, pot fi transferate fisiere de orice dimensiune si de orice tip si poate oferi si securitate, daca se iau precautiile necesare. Insa, ca orice activitate desfasurata online, file sharing-ul poate prezenta si riscuri, care pot expune utilizatorul si organizatia la amenintari cibernetice periculoase. Trebuie avuta precautie inainte de a partaja fisere si folosirea unui antivirus la updatat la zi si a unui firewall bine configurat ajuta la sporirea Securitatii.
Mihai Dumitrascu, Sr Systems Engineer
