認識P2P

一、 P2P軟體說明 :

1. Peer to Peer(點對點通訊傳輸工具)
2. 傳統HTTP/FTP傳送檔案方式，採用戶與主機的通訊模式(Client-Server Mode)
3. 新制P2P檔案傳送，採取用戶與用戶的通訊模式，可以同事連接多個下載點，分散式下載檔案。
4. P2P可以快速完成檔案下載的目標。

二、 常見的P2P軟體種類

1. BitTorrent系列(BT)

2. Foxy

3.eMule系列如eMulee.Donkey等

3. Gnutella系列，Gnutella,ezPeer,Mxie等

4. FastTrack系列，FastTrack,KaZaA等

5. WinMx系列，WinMx,Winny,NapMx等

三、禁止使用的原因 (網路節錄轉載http://blog.xdite.net/?p=310)

1. 門戶處處洞開

很多使用者完全沒有電腦資安防護觀念。會造成這種情形的情況主要有三種。
* 沒有 開啟 / 安裝 防火牆
* 沒有 開啟 / 防毒軟體
* P2P直接把 C 槽分享出去

2. 共用網路癱瘓

這是最為人詬病的情形。不僅是 Foxy 而已，很多 p2p software 如（ emule / BT ）都有。

但是 Foxy 卻是筆者最不能忍受的軟體。原因就是在於它的軟體行為。在上篇文中，筆者有提到 p2p 的原理便是眾人持有各部分，眾人透過協定裡的交流機制去發出 request，找尋自己尚未持有的部分再下載，此一溝通的行為，稱之為開一個 session。Foxy 最過份便是，它本身發出 session 數是幾近無限制的作法，暴力去詢問其他使用者；而且除了未管制 session 數外，它還不管制流量。

不管制流量的動作，就足以讓沒有常識的人把共用網路整個塞住了。而使用者既然會發出巨量的 request，自然也會接到別人詢問的巨量 request。一來一往之間，所建立的 session 數更足以使負責分享網路的機器直接陣亡。（我見過最誇張的情形，就是 foxy 把 switch hub 直接打掛 …更不用說一般群組擺的小 IP 分享器了）

3. 電腦速度緩慢

軟體寫的不好，吃資源拖慢系統是正常的事。但 p2p software 會拖慢系統的原因附加條件更是，會造成的巨量 I/O 與網路接收巨量的 request，造成 CPU 不時的要去處理這些垃圾要求。

雖然 DMA 可以降低 CPU 被打擾的機會，但是當巨量 I/O 與網路 request 湧入，卻會大大 delay 系統運作。（可以瞭解一下，為什麼伺服器級網路卡那麼貴的原因 … 因為大量的網路傳輸，會讓 CPU 分神 lol）

4. 設備損害

設備損害當然是指「硬碟」。正確的來說應該是 "fragmentation" （磁碟碎片）導致的損害。很多人不知道硬碟讀寫是怎樣運作的。硬碟是一個大圓盤，分區分格存你的資料。因此硬碟買來要先格式化（切成一格一格），當要讀取資料時，讀寫臂再移動過去讀資料。

但是，在這裡就會很多人，誤解了資料儲存的方式。絕大多數有些概念的人會以為儲存是在連續的格子上。事實上卻不然，如果你不常重組優化你的磁碟的話，可能你隨便開一個 BT 檔，假設以 4mb 一個單位，你抓 100 mb ，這 25 格會分散在不同的地方（這就是為什麼 BitComet / emule 會問你要不要預先配置下載空間），造成讀寫頭疲於奔命，降低硬碟壽命（尤其是在大量 I/O request 下）。

過多的磁碟碎片還會造成一種情形，就是普通的一個完整的檔案，因為找不到連續儲存空間來存，結果它也隨便找地方亂存了 XD 。一般作業系統運作程式的原理，便是將程式和運行狀態儲存在 RAM 中，以加速程式的運行（不被在儲存裝置上的 I/O 速度拖慢），當你要切換程式時，RAM 要是不夠空間放，便會把前一支程式與其狀態轉移到虛擬記憶體（這在硬碟空間裡）去，等你要用時再切回來，稱之為 swaping。OK….有趣的事來了，因為連續儲存空間少，swaping 的動作也會造成讀寫頭負擔重（因為它要到處奔波讀存東西），降低硬碟使用壽命。

四、 結語

1. 下載任何來路不明工具軟體，從原廠官方網站取得。

2. 不要在公眾或公務電腦下載P2P檔案。

3. 使用P2P工具，要縮短暴露在網際網路的時間。

4. 使用任何網路工具(包含P2P檔案下載工具)，不應侵害他人權益，入侵他人電腦或是侵害著作權。

P2P也會犯罪

1.首例！小狐狸用戶 抓色情檔判刑


台北縣鶯歌鎮詹姓男子以FOXY分享軟體抓取色情圖片，警方透過分享軟體搜尋查獲，板橋地院昨天將詹姓男子依妨害風化罪判處拘役卅天、得易科罰金，這是FOXY用戶被判刑的首例。

目前算是國內最受歡迎的點對點（Peer to Peer）分享軟體FOXY（小狐狸），檢方估計用戶可能超過數百萬人，而且單一時段同時上線人數約在卅到六十萬人之間。

法院調查，四十歲的詹姓男子在去年九月底，透過軟體在網路上下載一張名為「高醫營養師（自拍）處女膜」照片，並存放在自己電腦的分享檔案夾，而小狐狸用戶透過搜尋，可以在其他的用戶分享檔案夾裡找到檔案，並且下載。

後來彰化警方透過該軟體搜尋相同圖片，並根據網路IP位址循線找到分享端的詹姓男子，由於詹的電腦內確有該照片，因此被警方依妨害風化罪嫌移送法辦，板橋地院昨天依妨害風化罪將詹姓男子判處拘役卅天，得易科罰金。

此外，國內智財團體去年也針對FOXY分享軟體的用戶開鍘，經向網路業者調閱相關上傳、下載數據後，向板橋地檢署提出違反著作權告訴，已經五名使用者被檢察官認定有罪而緩起訴；這五名被告均長期、大量透過狐狸下載音樂或影片。

而且智財團體也對狐狸分享軟體的網站管理商及撰寫該分享軟體的李姓男子提出告訴，由於軟體伺服器架設在美國，不像過去eZpeer及Kuro兩公司是在台灣，因此只能針對網站管理商及廣告代理商提出違反著作權告訴，目前尚在偵查中

免費、好用 年輕族群超愛小狐狸


風行數年的小狐狸分享軟體，陸續有用戶吃上官司，全肇因於軟體用戶端間彼此分享電腦硬碟內檔案，過去就曾發生過軍演、兵推及元首維安資料外洩的情況。

小狐狸（FOXY）點對點分享軟體，與過去曾遭查辦的eZpeer及Kuro軟體類似，都是透過點對點傳輸，讓用戶（小P）透過搜尋軟體找到需要的檔案，而這些檔案也都存放在其他用戶的電腦內。

由於小狐狸用戶無須繳交會員費，是近年最受歡迎的分享軟體，只要輸入關鍵字，不管是文件、音樂、影片，甚至連電腦程式都有，在年輕族群的使用率超高。

過去司法機關對於該軟體用戶端的侵權行為，多半會以使用者不知軟體特性而不起訴，但最近兩年，檢方對小狐狸用戶侵權認定逐漸寬鬆，使用者已經不能以上述藉口脫罪。

法界人士舉例說明，甲用戶透過小狐狸軟體搜尋，找到乙用戶電腦內有自己要的檔案，如果檔案有版權，則兩人恐觸犯著作權法的重製與散佈；如果檔案是機密或色情，可能吃上洩密、妨害秘密、電腦個人資料保護法或妨害風化等罪。

近年來疑因電腦用戶使用點對點傳輸軟體，導致機密外洩的事件包括軍事演習、兵棋推演、元首交通維安、國宴維安、警方筆錄、網路報稅資料等。

而個人私密影片、照片隨點對點傳輸分享軟體「永世流傳」例子更不勝枚舉；某女老師男友不甘分手，將女老師裸照放在分享檔案夾供網友下載，案發兩年餘至今仍繼續流傳，還有一名女高中生讓男友拍攝裙下風光的影片，同樣四處流傳。

2.對傳女童性侵影片 農夫送辦

務農的施姓男子利用晚間空閒時在家中上網，並且以點對點對傳軟體（P2P）下載女童遭性侵影片欣賞；但施某不知該軟體啟動時，也同時將下載檔案公開在網路上與人分享，影片被人舉發，警方長期追蹤後，將該名科技農夫約談到案，依違反兒童及少年性交易防治條例送辦。

今年年初，嘉義大學汪姓學生在網路發現有人張貼性侵女童的自拍影片，向警方報案，因為覺得未受重視，向媒體爆料，引起輿論重視；刑事局偵九隊與台南市刑大合作，查出提供該段影片是來自台南地區33歲的施姓男子，於是前往搜索，並將他帶回偵訊。

施某否認犯行，表示自己經營果園，白天都不在家，只有晚間上網，從未在網路上張貼圖片或影片，警方應該是找錯人。

為了讓施某心服口服，市刑大偵查佐蘇照明打開電腦，並從資料夾中找出該筆影像檔，施某頓時啞口無言。

施某表示，影片是以「Foxy」軟體上網搜尋而來，他也不知來源，且下載影片純粹留作自己欣賞，不知為何觸法。

由於年初影片遭媒體曝光後，網路上已經找不到相關資料，警方研判，比較有概念的網友擔心惹禍上身，早就將檔案刪除，但施某疏於注意，未將該檔案移除，導致上網啟動對傳軟體後，直接開啟分享資料夾，提供其他網友下載，雖然施某並不知情，但已經造成「散布於眾」的情況，才會因此觸法。

3.啟動P2P 別人也看得到檔案

P2P軟體加速網路交流，也提高網友分享資訊的速度，但程式只要啟動，就會自動開啟特定資料夾與網友分享，此時不但容易遭有心人士以病毒入侵，甚至還可能因為內容違法，吃上官司。

使用P2P軟體時，程式會主動在電腦中闢出一個資料夾，用來與其他網友分享檔案，透過分割與分享概念，擁有檔案的網友越多，傳遞速度越快。

雖然此舉可節省檔案傳遞時間，但利用P2P軟體傳輸檔案，除了容易下載到來源不明，甚至是夾帶病毒的軟體，造成電腦中毒以外；將自己的資料夾在網路上分享，等於公開自己的網路位址，有心人士可以藉此找出入侵個人電腦的路徑，將使用者暴露在遭到入侵的危機中。

此外，只要使用者開始下載P2P軟體，電腦設定的分享資料夾，就同步提供上傳，雖然不像網路相簿或部落格，有主動張貼的情形，但在眾人皆可進入分享資料夾的情況下，司法單位如果認定這樣也屬於「公共空間」範疇，萬一在資料夾中有違法檔案，還是可能因「散布於眾」觸法。

因此，在使用類似程式時，最好能將有敏感性的檔案移至他處，並且在使用後立即關閉，才能減少觸法的危險。

4.8警所私灌P2P 偵查筆錄外洩

〔記者黃敦硯／台北報導〕國內政府機關資訊安全再度出現漏洞，至少有八個警察機關的電腦因灌有P2P（檔案分享）的FOXY軟體，警用電腦裡的筆錄與偵查報告竟也被人「分享拿走」，網友利用FOXY軟體的「搜尋」功能，只要打上「筆錄」二字，便可取得完整的警察筆錄，至少有八份筆錄與一份偵查報告外洩。

警政署資訊室已通令，全國各警察機關全面檢查並立刻刪除電腦裡的分享軟體。令警政署氣憤的是，之前便已曾要求各警察單位，不得在電腦裡灌P2P，二月十四日又再度通報要求，可是仍有少數單位不落實，導致資料外洩，警政署將追究相關人員的疏失責任。

據了解，資料外洩的警察單位分別是高雄縣警局岡山分局、林園分局、台北縣警局淡水分局竹圍派出所、板橋分局板橋派出所、台北市警局大同分局雙連派出所、中正二分局偵查隊、高雄市警局三民一分局、台南市一分局。

其中，中正二分局偵查隊是偵查報告外洩，另外七個分局、派出所則是竊盜、搶奪、援交、毒品等案件的筆錄流出去，對於當事人的個人隱私影響甚鉅。

P2P是一種網路分享技術，近來不少網友利用P2P，從網路上下載電影、歌曲，FOXY軟體便屬於P2P的一種，但須注意的是，當使用P2P技術分享別人的檔案時，自己的電腦檔案也同時會遭人分享，警察派出所的電腦灌了FOXY，筆錄及偵查報告因而外流。

5.教官也愛看少女自拍猥褻影片！

去年一名少女自拍自慰影片，存在男友電腦中留念，卻因男友電腦內有分享軟體而外流，台北縣警方日前根據網路位址找到一名分享者，竟是一名護校教官，他坦承是好奇才下載，警方訊後依妨害風化罪嫌將他函送法辦。

去年南部一名中學女生自拍自慰、猥褻影片，存在男友電腦中，卻因男友電腦中有Foxy分享軟體，不慎被人下載，3天就造成百萬人次以上分享。

事過境遷後，北縣警方網路巡邏發現，國內有人以eMule（電驢）分享軟體，供人下載這名未成年少女猥褻影片，循IP位址連續通知涉案3名男子到案，分別是大學生、電子公司作業員和一名教官，3人都承認下載影片，但表示未散佈。

這名任職於南部某護校的中年教官，昨天在妻子陪同下到案，表示自己因好奇下載影片，因為電腦中裝設eMule分享軟體，無意間被其他網友下載，沒有散佈意圖，不過裝設P2P軟體形同「好康道相報」，警方仍將他送辦。

據了解，這名男教官溫文有禮、體格挺拔，答訊時欲言又止，教官太太頗有氣質，但神情凝重，離去時不斷向警方道歉。

根據維基百科全書，eMule是一個開放的P2P檔案分享軟體。Mule官方網站指出，eMule可利用客戶端使用數個網路來建立一個資料交換網絡，用關鍵字搜尋想要的檔案，且eMule完全免費，強調發展這個軟體是為了樂趣和知識，不是為了金錢。

警方表示，大部分的P2P分享軟體，都是將下載資料存放在特定資料夾，但使用者常常忘了，只要上網，特定資料夾存放檔案，就可讓人自由下載，即使無意，也可能讓機密文件散佈，過去就曾有警員因此不慎洩漏機密筆錄資料。