Foxy到底有什麼問題?

註：以下文章參考了以下三篇文章部分內容來引用並將部分文字來改寫，特此感謝原著作人，如原著作人覺得不妥請來信告知。

請不要用 Foxy ! 原作：XDite

續：請不要用 Foxy ! 原作：XDite

用FOXY抓檔!?三思而後行!(更新) 原作:莫斯科指揮官

##CONTINUE##

為何Foxy它那麼熱門？

比起BT要去找資源檔、eMule要找伺服器來的快速且方便，適合對電腦網路都不是很了解的「初學者」。
變相的搜尋引擎，尤其是想找到「見光死」的影片、軟體等所謂的好東西。
只要頻寬夠大幾乎沒有甚麼東西是下載不下來的，比起BT會斷種、eMule會斷頭來的有效。
經歷了「警局筆錄洩漏」、「軍方演習報告洩漏」事件後新聞媒體的炒作，使得不知道的人也通通都知道了這個「致命的小東西」。

Foxy分享原理解析：

Foxy 是採用 P2P 原理來抓檔。
P2P 的原理便是眾人持有各部分，眾人透過協定裡的交流機制去發出 Request需求，找尋自己尚未持有的部分再下載，此一溝通的行為，稱之為開一個 session。
而其會抓檔那麼快的原因，就是因為它是以極暴力的手段，一次送幾十個Session連線去發出 Request 需求，幾近類似以前的砍站軟體去砍站的行為來去砍 Peer，在這樣的過程裡便可以提高增加檔案下載來源的Peer來避免「斷種」及「斷頭」。

網路有甚麼問題？

Foxy 最令人詬病的便是，它本身發出 session 數是採幾近無限制的作法，暴力去詢問其他使用者；而且除了未管制 session 數外，它還不管制上下傳檔案的流量。
不管制流量的結果就足以讓沒有常識的人把整體對外的共用網路通通塞住了。而使用者既然會發出巨量的 request，自然也會接到別人詢問的巨量 request。一來一往之間，所建立的 session 數更足以使負責分享網路的機器直接陣亡。

Foxy分享檔案解析？

會拿Foxy來抓檔大多屬於「對電腦與電視傻傻分不清楚」與「視網路與馬路的安全規定是參考用」貪圖方便的使用者。
預設是一開機就會啟動且常駐在工具列，但多半數的使用者根本不知道該如何把它關閉，使得不管有沒再抓檔Foxy都在提供別人上下傳的服務。
其分享機制不是以單一檔案為分享的基本單位，而是一整個資料夾。所以當使用者不會設定相關參數時就會大意直接分享出整個硬碟。

分享有甚麼問題？

胡亂設定Foxy分享的資料夾後果就是使得不該分享的「我的文件」、「我的圖片」、「cookie裡的密碼」、「桌面上的檔案」等隨著「C槽」的被分享出來而全都顯露出在別人的搜尋裡。
有哪個使用者主動會將機密的文件資料「鎖密碼或加密文件」？更何況有更多人是根本不知道文件設密碼的方法。(反正設了自己也會忘記@@)
凡是放在Foxy所設定的分享資料夾，其該資料夾內的所有檔案檔名，均會成為Foxy所搜尋的「關鍵字」。該資料夾內存放越多檔案則越容易造成增加被搜尋關鍵字網路的Request流量。

Foxy抓取檔案解析？

裝Foxy就是要拿來抓檔的吧，應該不會有人純粹裝好玩@@，但是「你確定你想要抓的檔案是真的那個檔嗎」?
Foxy是以檔案名稱當作搜尋的「關鍵字」所以有心人士可以故意讓檔案名稱不一定能和檔案內容是相符合的，造成所謂的「偽造檔」及「變造檔」的氾濫。

抓檔有甚麼問題？

這不是特別只有Foxy才會有，而是所有利用P2P抓檔的軟體，通通都會有這樣的現象。

使用偽造檔(假檔)的理由：

增加該關鍵字被搜尋到的成功率
惡作劇(做爽的)

使用變造檔(真檔但植入惡意程式)的理由：

植入木馬程式來竊取帳號與密碼
植入木馬程式來取得沒有分享的機密文件
植入木馬程式當作跳板
做為當作發動DDos攻擊的殭屍電腦
惡作劇(做爽的)

解決方案：

不要用任何P2P軟體：

企業：透過資安政策與閘道端設備控管或阻擋，如同之前有很多廠商所推出的P2P阻擋設備，並加入網路流量監測與控管。
家用：不要安裝任何P2P軟體。

可用部分P2P軟體，但不用Foxy：

企業：透過資安政策與閘道端設備來做監聽、控管或阻擋不安全的連線。
家用：安裝其它設定良好的P2P軟體但不要安裝與使用Foxy。

一定要用Foxy：

企業：透過資安政策與閘道端設備監聽、控管、阻擋不安全的連線或乾脆採用獨立線路切割。
家用：請搭配單機防火牆做適當阻擋、安裝流量控管軟體與設定好Foxy相關分享的參數。

註1：

本來文章內沒寫到 XDite 大大文章中對硬碟損傷的影響，因為我覺得針對硬碟損傷不是特別只有Foxy才會有，而是所有利用P2P抓檔的軟體，通通都會有這樣的現象。而且敢用P2P抓檔的使用者對其來說，使用者對這樣的風險遠小抱怨於針對網路太慢、抓檔不完整、找不到要的東西等這樣的風險值，個人觀感使用者其實是顯得不在乎或者說不在意硬碟損傷，因為使用者硬碟壞了反正都會找週遭朋友中所謂的[ 電腦高手 ]來處理，反而是這些[ 電腦高手 ]才會在乎硬體設備會不會壞，修不好就怪罪賣電腦的技術差、用次等貨這樣的語言來指責，嚴重損傷友誼。

我的硬碟也因為本文需要測試Foxy並抓圖，結果隔天就整台機器昇天了，我不知是否是安裝Foxy之故，但確定最後一項動作是安裝Foxy然後抓檔，隔天它就去當天使了。