Sikkerhedseksperter er bekymrede for, at programmer, der kræver flere åbne porte i firewallen, er ved at vinde indpas.
Det er typisk programmer, som opretter en direkte forbindelse mellem to internetbrugere, også kaldet en peer-to-peer-forbindelse eller p2p.
Senest er den norske browser Opera kommet med understøttelse af p2p-protokollen Bittorrent.
Det giver brugeren mulighed for hurtigt at hente store filer, men det kan også være et varsel om en ny sikkerhedstrussel, fordi programmerne ofte kræver, at ekstra porte i firewallen bliver åbnet.
For at få fuld hastighed på Operas Bittorrent, skal brugeren således åbne ekstra porte, og det kan give adgang for orme, hackere og andre sikkerhedstrusler, skriver Securityfocus.
- Det er aldrig en god idé at åbne for flere porte. Det er heller ikke ligefrem en god idé at føje flere funktioner til webbrowsere, som bliver brugt til rigeligt angreb i forvejen, siger Johannes Ullrich, teknisk chef hos sikkerhedsorganisationen Internet Storm Center til Securityfocus.
Afhængig af klientens sikkerhed
Selvom der endnu er meget lidt aktivitet fra skaberne af ondsindede programmer rettet mod åbne porte fra p2p-programmer, så er det et stort og hidtil uudnyttet område for hackere og virusprogrammører, mener Johannes Ullrich.
Bram Cohen, der har skabt Bittorrent, mener, at frygten er overdrevet. Endnu har der ikke været alvorlige fejl i de store Bittorrent-klienter, som er blevet kendt i offentligheden.
Han erkender dog, at sikkerheden ved p2p-forbindelser afhænger af sikkerheden i p2p-klienten.
- Når du accepterer indkommende forespørgsler om at etablere en direkte forbindelse, så åbner det også for, at du kan blive misbrugt, hvis dit program indeholder fejl, siger Bram Cohen til Security Focus.
Ikke alle p2p-programmer kræver, at brugeren åbner for ekstra porte i firewallen. Internettelefoni-programmet Skype har eksempelvis programmeret sig uden om det krav og kan stadig etablere direkte forbindelser gennem en firewall, skriver Securityfocus.