网路安全期末报告续传软体-知识分享平台.PPT

網路安全期末報告檔案下載軟體 (P2P P2SP) 495F0004 王束慧 495F0029 謝育帆 495F0085 葉恩甫 495F0091 吳政諺 目錄 　迅雷 　FOXY 　P2P 軟體、綠色軟體所隱藏的危機 　Orbit Downloader 訊 雷 訊雷是什麼 1. P2P是什麼? 相關軟體ex. 　peer-to-peer－點對點技術。 　每台PC都是用戶端(下載)，也是伺服器端(上傳)， 　使用者把下載到的檔案區塊(不管有無下載完)，分享給其他使用者。 　而不同的區塊下載完並整合後就成為相同hash值的檔案。 2. P2SP是什麼? 　Peer to SeverPeer－點對伺服器和點技術。 　可把位址不一樣的HTTP和FTP伺服器中的同檔案(hash值相同)作下 　載整合，然後就和p2p一樣的分割下載。 3. hash是什麼? 　檔案的身分證，一般而言，不同的檔案擁有不同的hash值。 迅雷是一個下載軟體，使用P2SP技術，現在也支援P2P技術(bt和eMule) 迅雷運作原理、特點 1. 記錄你所有下載資訊，包含下載伺服器位址、 　 ftp帳號密碼、檔案hash值。 ? 2. 把所有下載資訊持續上傳到迅雷伺服器。 ? 3. 當有使用者使用迅雷下載檔案時，迅雷除連接 　目標網站，也會從迅雷伺服器找尋存放相同 　hash值檔案的其他伺服器位址並作下載動作。 ? 4. 被迅雷記錄到的伺服器，除非檔案提供者把檔 　案從伺服器上移除，否則不論檔案提供者是否 　有分享意願，只要有迅雷使用者要求，就會一 　直盜連... ? 5. P2P方面，迅雷只會全力下載由「所有P2P使用 　者」提供的檔案區塊 迅雷運作原理、特點 6. 迅雷使用者可以關閉迅雷及網路後重開即可馬 　上停止P2P檔案上傳。 ? 7. 而因為這樣，所有P2P使用者又少了可下載區 　塊，使斷頭檔數量增加... ? 8. 迅雷可限制上傳到P2P程式的速度，但無法限 　制上傳下載資訊到迅雷伺服器的流量。 ? 9. 在迅雷限制P2P上傳速度根本不會像一般P2P軟 　體影響下載速度。 迅雷為何讓人厭惡? 1. 對伺服器的壓力變大，但對伺服器供應者而言沒有相對應的正面效果。 ? 2. 會記錄ftp帳號和密碼，並傳出去給其他人使用下載，此為變相盜用 　 ftp空間和流量。 ? 3. 木馬等危險軟體的散布極快，且自己資料外洩可能性極高。 ? 4. 無法限制總上傳流量和檔案，造成網路塞車。 ? 5. 損害硬碟以及網路設備的可能性增加。 ? 6. 會產生大量不正常連線。 ? 7. 一人用迅雷，同區網受害。 ? 8. 關閉或移除迅雷後仍無法解決不正常連線問題。 ? 9. 完全不符合P2P的分享精神，是一個P2P吸血鬼軟體。 要如何避免迅雷造成的危害? 1. 不要使用迅雷。 ? 2. eMule使用者安裝eMule DLP ? 3. BT使用者請使用utorrent軟體的加密 　功能。 ? 4. 讓越多人知道使用迅雷對自己和他人 　的危險性。 最後介紹 bt 跟pt ? pt＝Private Tracker 私人站點 要紀錄個人流量上傳的種子 （論壇等等，以確保檔案上傳下載順暢） ? bt 就是開放式的 沒有以上的問題 ? /login.php?returnto=torrents.php%3Fcat%3D401 FOXY 為何FOXY那麼熱!? 為何它紅!?根據多半數的網友說法，皆集中於兩個點上：方便、快速 Foxy使用者愛用原因＝ 可免費使用+較容易搜尋到想要的音樂+使用人數較多+不限下載數量 主要使用FOXY下載音樂的原因 FOXY是天使?還是惡魔? A. 網路上好壞人都有 B. 下載的檔案性質不同 C. 使用習慣 D. 不明白分享原理 FOXY分享原理解析 A. 為何開FOXY就無時無刻的對外丟封包? B. 怎麼就算沒分享任何資料夾或檔案，還是有送大型封包出去? C. 抓的檔案明明就是MP3或是JPG甚至TXT，為何還是中標? 怎麼抓的安心? A. 看起來很棒的程式或檔案別抓 B. 檔案性質與檔案大小相差太大的別抓 C. 來源太少的別抓 D. 確實對檔案做掃描 還是少用為妙 .tw/MsgL/07/3_CateL_338686_%E4%B8%8B%E8%BC%89_369_13_1.html P2P軟體、綠色軟體所隱藏的危機 CA點名多家P2P軟體藏危機 註：CA (Computer Associates)組合國際電腦股份有限公司 　　在爆發警察機關與企業因使用FOXY造成資料外洩事件後，CA進一步檢測多款P2P軟體後指出：受測14款P