content/zh-cn/images/repository/isc/2021/is-file-sharing-safe-1.jpg

什么是文件共享?

文件共享(有时也称为文件交换)是指通过网络共享计算机文件或提供计算机文件的访问权限。可以共享的文件类型多种多样,包括文档、多媒体(音频或视频)、图形、计算机程序、演示文稿或电子书。

文件共享技术允许人们通过阅读、查看或聆听、修改、复制或打印这些文件来使用相同的文件。一种常见的文件共享方法涉及在线或云文件共享或文件传输,在此过程中,一名用户将通过互联网向另一名用户授权文件和内容的访问权限。一些文件共享服务是免费的,而其他提供更多功能的服务则需要付费。

虽然方便且有用,但文件共享也可能使用户面临各种在线威胁,包括身份盗用、接触病毒和蠕虫病毒以及遭遇间谍软件。

文件共享的类型

“文件共享”是一个广义的术语,涵盖了不同的文件共享方法。一些最常见的文件共享方法包括:

文件传输协议程序 (FTP):

互联网上最常见的文件传输系统是文件传输协议 (FTP)。FTP 允许通过密码让一定数量的用户访问或编辑文件。然后,用户可以访问从 FTP 服务器站点共享的文件。许多 FTP 站点提供公共文件共享或允许用户使用公共密码查看或下载文件。FTP 往往用于大文件、不寻常的文件类型或旧数据。

点对点 (P2P) 网络:

点对点文件共享在两台单独的设备(一对一)之间传输文件,而不是一台服务器从多台设备(一对多)下载或上传文件。P2P 通常涉及多人共享文件。在 P2P 共享的早期,非法共享音乐文件的用户通过 Napster 等服务相互连接。如今,BitTorrent 协议合法和非法文件共享者使用的主要方法。P2P 适合与一小群人共享文件或共享公共存储库中不可用的文件。

移动式存储介质:

这涉及您可以从设备或计算机中物理移除的任何组件,例如记忆棒、光盘、存储卡和可移动硬盘。用户可以将文件从他们的设备传输或插入到移动式存储介质上,然后将存储介质交给他们想要与之共享文件的任何人。这其中包括旨在保证安全的 FTP 服务器,要求其他人提供有效的登录名和密码以允许访问。移动式存储介质往往用于非常大的文件或敏感数据。

在线文件共享服务:

这包括流行的 Web 服务,比如 Dropbox 或 Resilio,它们允许用户在互联网上存储或共享数据以供个人或企业使用。一名成员可以将照片、文档、PDF 等上传到在线文件共享平台,该平台允许其他人使用同一平台下载这些文件。在线或云文件共享适用于快速共享文件和创建数据备份。

正确的文件共享方法将取决于您的用户需求。要考虑的因素包括价格、与设备和操作系统的兼容性,当然还有安全性。数据加密是研究安全文件共享系统时需要注意的基本安全类型之一。本质上,数据加密的目的是通过使用特定算法使敏感信息变得不可读取。数据加密可确保只有授权用户或计算机才能查看文件的解码版本。这样一来,在出现安全漏洞时,犯罪者只能看到文件的加密版本,因此无法从中推断出任何敏感信息。

文件共享的工作原理是什么?

大多数在线文件共享站点都易于使用:

  • 您上传要共享的文件
  • 您收到一个下载链接
  • 您可以与任何您希望共享该文件的人共享下载链接

某些文件共享站点提供加密或密码保护等功能,以帮助确保只有您选择的用户才能看到您的文件。云存储站点的工作原理是类似的,也用于类似的目的。

一些文件共享站点提供免费帐户,允许用户共享小文件,但如果您想存储更大的文件,就需要购买付费服务。或者,它们将为付费用户提供更好的用户体验,例如更高的速度、同步上传或无广告的网站。

对于点对点共享(音乐、软件、图像等),您可以访问文件共享论坛并按标题搜索您要查找的内容。请记住,P2P 网络通常是恶意软件网络钓鱼和其他在线风险的热点区域,因此可能对您的 PC 构成严重威胁。因此,许多 P2P 网络为用户提供免责声明,指出他们自行承担使用该网站的风险以及其他在线风险 – 因此可能对您的 PC 构成严重威胁。因此,许多 P2P 网络为用户提供免责声明,指出他们自行承担使用该网站的风险。

File-sharing security

文件共享风险

文件共享安全问题包括:

病毒或恶意软件的风险

通过 P2P 网络下载文件通常比从网站下载文件风险更大。这是因为,P2P 网络上的某些文件可能携带病毒或其他恶意软件 - 恶意攻击者将内容与在线威胁(比如间谍软件木马病毒或蠕虫)捆绑在一起。在没有适当保护措施的情况下下载内容可能会导致安全漏洞。此外,如果您非法下载内容(例如,电影或音乐),您对来源一无所知。非法下载会带来安全风险,可能危及您和您的数据。由于攻击者在网上不断进化,文件共享应用程序的安全功能无法阻止所有安全威胁。

将个人信息置于风险之中

共享文件时,您是在授权其他人访问您计算机上的文件。尽管大多数人尝试仅共享特定文件夹,但也有可能意外共享计算机的全部内容。某些文件共享界面会在您不知情的情况下暴露您的计算机目录,从而允许攻击者查看您可能不打算共享的信息。一旦未经授权的一方获得了您的文件共享服务的访问权限,就很难确定他们访问了哪些内容以及您的隐私信息传播了多远。

无意中向未知用户提供访问权限

您可能会认为通过在线文件共享来共享个人数据是安全的,因为您将其直接发送给已知用户。但是,您无法在文件共享应用程序上验证用户,这意味着,另一端的人可能不是您认为的那个人。

防火墙上的开放端口

防火墙旨在对于进出您计算机的通信数据进行加密,因此攻击者无法看到您发送或接收的内容。某些文件共享应用程序会请求防火墙上的开放端口以允许内容成功下载 - 这可能会使您的设备处于危险之中。通过绕过防火墙上传或下载文件,您可能会向攻击者敞开大门,他们可以对您的系统执行分布式拒绝服务攻击、 中间人攻击以及其他各种网络攻击。

导致孩子接触到不当内容

孩子们有可能通过文件共享网络接触到色情或其他不当内容。即使您在计算机上设置了家长控制,它们也可能无法捕获这些文件。

安全文件共享技巧

为了最大限度地保护文件传输和提高文件传输的安全性,请牢记以下技巧:

对您共享和下载的内容保持警惕

避免通过文件共享站点发送高度敏感或机密的信息。此外,避免共享或下载非法或盗版内容,因为这样做可能会给您带来代价高昂的法律麻烦。已有多家媒体公司成功起诉了非法上传受版权保护的音乐、电影和其他内容的学生和其他人。注意您的在线行为,避免共享受版权保护的资料。

坚持使用合法的文件共享服务

使用合法、安全的文件共享站点,避免使用任何非法服务。阅读在线评测以了解最安全的文件共享站点。如果您在工作中或业务中使用文件共享软件,请选择安全的软件并正确安装和使用。考虑购买非广告赞助的付费版本,以降低安装广告软件的风险。只从制造商或授权经销商的网站下载软件。许多组织使用加密文件共享来保护用户数据。

查看免费用户可用的安全选项

需要注意的功能包括加密、有限数量的下载、密码保护或您希望看到的任何其他功能。市面上现在有许多文件共享服务提供商,您应当花些精力去仔细研究具体有哪些提供商可用,并且适合于您。

安装并启用防火墙

防火墙充当您的计算机和其他网络(如互联网)之间的屏障。防火墙可阻止不想要的流量,也可以帮助阻止恶意软件感染您的计算机。如果您的操作系统带有内置防火墙,请确保它已启用并正常工作。如果您的计算机没有防火墙,最好先安装防火墙,然后再在文件共享应用程序上共享或下载文件。

在工作中使用 P2P 文件共享之前,先进行检查

一些雇主制定了禁止在工作计算机上使用 P2P 程序的政策,因此请在使用它们之前检查允许的行动。如有疑问,最好将您的文件共享活动限制在您自己的计算机上。

确保您的孩子了解风险

与您的孩子讨论从互联网下载文件所涉及的风险,并安装安全浏览工具。阅读我们的提示,以确保儿童在线安全

使用高质量的防病毒软件并及时更新

除了注意您通过文件共享服务共享和不共享的内容之外,也必须使用高质量的防病毒软件。例如,Kaspersky Total Security 可以阻止常见和复杂的威胁,例如病毒、恶意软件、勒索软件、间谍应用和所有最新的黑客伎俩。及时更新您的防病毒软件将提高您的在线安全性。

在线文件共享有许多优点,但与任何在线活动一样,也存在潜在风险。遵循明智的预防措施并使用最新的防病毒软件将最大限度地提高您的安全几率。

相关文章:

文件共享安全吗?文件共享风险和安全提示

什么是文件共享?文件共享的工作原理是什么?了解加密文件共享、文件共享、安全文件共享站点和文件共享风险。
Kaspersky Logo