作者:Inuki
外电报道:随着上周Opera宣布增加对BT技术的支持,一些安全专家正在担心,这类需要透过防火墙进行网络连接的应用程序的主流化会出现越演越烈的趋势。
在增加了BT功能之后,Opera也成为了最新的一个要求用户自行打开网络端口的应用
软件。另外目前部分的VoIP程序也需要进行直接的互联网连接。如果用户的机器位于防火墙之后,程序本身会要求用户打开相应的端口。而一旦这种类型的应用程序出现流行化的趋势,计算机系统的安全性就会面临更多隐患。互联网风暴中心——一个网络威胁监控服务的首席研究官约翰尼斯·乌尔里奇对此指出:“开放更多的端口从来都不是一个好办法,而给类似于网络浏览器这类遭受攻击最严重的应用程序增加这样的功能更加不是一个好主意。”
BitTorrent是目前最新的能够在主要的文件共享团体之外获得广泛流行的端对端通讯技术。在许多安全专家正在对木马程序通过文件交换网络进行传播忧心忡忡的时候,VoIP和BT协议要求防火墙进行例外处理的状况也引起了更多人的忧虑。“从这一点出发,尽管该领域目前还没有出现什么破坏活动,但可以预料到的是,这里也是一个尚未开发的破坏软件的庞大市场。”
在网络或个人防火墙上打开端口的做法提高了对接收数据的程序本身安全性能的依赖性。然而在很多情况下,许多不谙世事的用户在自己电脑上都装了端对端软件,却从没有去考虑这些程序是否将安全性作为一个重点去看待。“在喜爱的游戏和文件面前,许多爱好者所关注的是程序的获取和执行而非起本身的可靠性和安全性。使用这些毫无防范意识的P2P软件,你就等于是在冒险。”
不过BitTorrent的开发者布兰·科恩则认为这些担心有些演过于实。因为至少在目前来看,还没有主流的BT客户端被传出有重大的漏洞;而且尽管在下载同一个文件的过程中一组随机的IP地址能够被轻易的获取,BT协议本身也应用散列表算法以避免人为介入而发动的攻击。“BT协议本身的设计是相当简洁而清晰的,因此当中存在一个漏洞的几率也是相当小的——至少要比HTML的分析器小多了。更何况如果你用的是主流的BT客户端的话,那么被其中一个下载端寻隙而入的可能性更是微乎其微。”
不过他也承认,BT及其他允许接入连接的应用程序的安全性,在很大程度上要依赖于端对端软件客户端本身的安全表现:“如果你接受了一个外来连接,一旦代码本身存在漏洞,你也很难排除被入侵的可能性。”同时他还表示并不了解Opera对于BT的具体实现细节。
但Opera的工程部副总裁克里森·克罗夫则保证,由于Opera会在下载种子文件之前弹出一个警告对话框,增加对BT的支持并不会给浏览器本身带来更多的危险性。“当你开启一个从网上下载东西的程序或端口时,你应该时刻考虑到安全问题”,他说,“不过对浏览器本身增加对BT协议的支持,并没有对这种安全意识造成多大的歪曲。”
版权所有 新浪网