Dette begreb vil i resten af artiklen blive omtalt som P2P (Peer to Peer).

I grove træk fungerer det ved, at man installerer et fildelingsprogram, og herefter kan man så søge på alle de computere verden over, der har samme program installeret, efter det man gerne vil have.

P2P bliver anvendt til fuldstændigt legale formål, bl.a. bliver mange Linuxversioner udvekslet ved hjælp af P2P.

I den proces viser P2P sin store styrke, ved at man ikke er bundet af at en server måske er ude af drift, eller er belastet, så nedhentningstiden er urimelig stor.

P2P bliver også (mis)brugt til at dele film, musik, programmer og spil med, og det er et brud på copyright, men den side af sagen beskæftiger vi os ikke med. Det er der andre interesseorganisationer, der tager sig af.

Det er her, de store farer ligger, og for at tydeliggøre dem er her et eksempel på, hvordan P2P virker i praksis.

Jeg vil gerne have et bestemt program. Jeg starter mit P2P program, og finder hurtigt mulighed for at hente programmet, som ligger hos 6-7 andre brugere af det P2P netværk, jeg er en del af. Jeg starter download, 4 ud af de 7 er online, så jeg henter lidt af programmet hos den ene, lidt hos den anden osv., af de 4 er de 3 ganske reelle personer, der ikke kunne drømme om at medsende en trojaner eller en keylogger, men den sidste har rodet lidt i koden, så når programmet er hentet ned, er der lidt med, der ikke var i den legale version.

Når man så installerer sit nye program, medens man griner lidt af producenten, der ville have flere tusinde kroner for en lovlig version, bliver der stille og roligt installeret en trojaner eller en keylogger på maskinen.

Er man rigtig uheldig, kommer der et Rootkit med, der skjuler de uønskede filer fra ens sikkerhedsprogrammer, og så er helvede først løs.

I andre tilfælde, nok de fleste, kræves der, at man har en kode for at aktivere programmet. Her kan man så hente diverse kodegeneratorer eller andre former for omgåelse af programmernes sikkerhed. I disse er der med meget stor sandsynlighed lagt ekstra ting ind, så de der har lavet snydeprogrammet, lige pludselig har en bagdør til din computer.

Alt efter hvad de der har denne adgang, vil bruge din PC til, kan du blive misbrugt til at angribe firmaers servere, og i den forbindelse pengeafpresning eller industrispionage. Du kan også blive brugt som viderespreder af deres lille bagdør, så det der i daglig tale er kendt som et Botnet, bliver større og mere kraftfuldt, eller nok de flestes største mareridt, når politiet konfiskerer computeren, fordi der er fundet børneporno, og at du videredistribuerer det. Den er temmelig svær at bortforklare, for billederne og filmene ligger på computeren. Din IP-adresse er blevet logget, og der er blevet downloadet fra din maskine.

Dit problem er, at du aldrig opdager det, for mapperne er skjult som regel ved hjælp af et Rootkit. Din computer kører måske lidt langsommere, der er en vis trafik, men de rigtig gode banditter begrænser sig, så det ikke er noget du opdager.

Man kan også risikere at ens netbank kode bliver afluret, og en dag er kontoen ryddet, eller ens identitet bliver misbrugt til indkøb på nettet, eller i værste fald at den bliver overtaget af kriminelle, der så bruger ens ID til deres lyssky formål.

Så man sparede måske i første omgang, til gengæld er man med til at vedligeholde Mercedes vognparken hos ukrainske hackere. Det var nok ikke lige meningen.

Endelig er der de bevidst ondskabsfulde, der sørger for, at alle dine billeder lige pludselig bliver slettet, eller dine vigtige dokumenter forsvinder, eller ”bare” sletter en enkelt fil så din PC efterfølgende ikke kan starte. For at lave et sådant program behøver man ikke at have mere end et minimalt kendskab til programmering. En simpel batfil kan gøre det.

Burde sikkerhedsprogrammerne ikke stoppe det?

Jo, det burde de, men problemet er, at man selv har givet programmerne adgang til maskinen, så fakta er at det gør de færreste. Er man så ydermere så naiv, at man har hentet et rigtig godt sikkerhedsprogram via P2P, og en kodegenerator eller anden omgåelse at Copyrightbeskyttelsen, så kan bagdøren ligge i sikkerhedsprogrammet, og hvordan skal programmet så opdage noget?

Man har også givet andre adgang til dele af ens harddisk i og med, at man deler sine downloads, og hvad man ellers vil dele, med alle andre i P2P netværket. Man bestemmer selvfølgelig selv, hvilke mapper, men da de fleste alligevel vælger standardopsætningen ved at klikke tre-fire gange på OK, uden egentlig at vide hvad der sker, skal der ikke ret stor fantasi til at forestille sig af de der har kontrol over maskinen (hackerne), også hurtigt får adgang til resten af disken.

Konklusionen må være, at set fra et sikkerhedsmæssigt synspunkt skal man holde sig langt væk fra illegal fildeling, det være sig musik, film, spil eller programmer. Risikoen er alt for stor, og for almindelige mennesker fuldstændig umulig at beskytte sig imod.