PeerGuardian 2
-
#57
Én csak azt nem értem, hogy ha van egy korrekt tűzfalam, akkor bárki is kívűlről hogyan kezdeményez a gépemmel komunikációt? Attól, hogy egy port nyitva van még alapból nincs veszély. Ahhoz kell vminek lenni, ami fogadja és kiszolgálja a porton keressztüli külső kérést (pl egy trójai prg).
Hogy bárki is szoftverlistát készítsen a gépemről, ahhoz vmilyen kliensoldali programra van szüksége. Ez lehet akár egy javascript v. activex. De ezt először telepíteni kell a gépre. Mondjuk az előbbi kettőt lehet észrevétlenül is telepíteni, ha balga módon engedélyezed.
Jó tűzfal, jól konfigurálva, jó virusírtó, jó sypware figyelő. És ráadásul nem minden felbukkanó kérdésre YES-t nyomó felhasználó. És a támadások nagy része kivédve.
Persze nem azt mondom, hogy a PG nem tud olyan réseket betömni, amit a fentiek nyitva hagynak. De azért attól ne féljünk, hogy ha egy adott ip-t nem blokkoltam, akkor onnét bármit megtudnak a gépemről. Legyen az az ip, akár a bsa-jé. (Amúgy pont elképzelhető, hogy a BSA is tálagos ISP-n keresztül csatlakozik a nethez és akkor nincs is semmiféle saját ip tartománya)
Egyszóval, nem kell hisztit kelteni. Kívülről azért nem annyira egyszerű benézni egy gépre, ha csak nem te magad nyitod meg a kaput és állítasz oda egy kiszolgálót, aki tájékoztatja a külső gépet a te géped belső lelkivilágáról.
Ez vmiféle kiszolgáló progi lehet azonban bármi. Akár egy torrent kliens. És akkor valóban fenn áll a veszély. Hiszen a neki joga van a lokális erőforrásokhoz, és joga van kommunikálni kifelé.
Mellesleg minden ilyen befigyelés törvénytelen.