ما يحدث على الإنترنت عندما لا تنظر إليه

الكثير من الناس ، حتى المحترفين في مجال تكنولوجيا المعلومات ، لا يمكنهم تخيل ما يحدث على الإنترنت. ومن المستحسن للغاية أن يمثل.

ينظر الكثيرون إلى المستقبل على أنه سيبران ، لكنهم يفتقدون الجزء تحت الماء من الجبل الجليدي. يفكرون في عمليات الزرع والواجهات العصبية ، لكنهم ينسون البنية التحتية الضخمة للإنترنت وبيتابايت من البيانات التي تمر عبرها بالميكروثانية. ماذا يحدث على الإنترنت باستثناء roboglaz يحفظ الفيديو إلى دماغ شخص ما؟ لا شيء جيد! وهذا يحدث الآن.

يتم استخدام معظم حركة المرور للمراقبة والحالات غير القانونية الأخرى. تبدو حقيقة أن مليارات الناس على استعداد لتوفير الوصول إلى بياناتهم الشخصية أمرًا مجنونًا ، ولكن هذا هو عملهم. حقيقة أن الملايين من الناس على استعداد لتلطيخ الإنترنت بصور ذات بكسل واحد ونفايات مماثلة من أجل الفوائد المجهرية أمر مثير للاشمئزاز ، ولكنه متوقع. حقيقة أن الناس لا يراقبون سلامة أجهزتهم غير متوقعة وهذا ليس عملهم فقط.

هذا هو الحال عندما تضر بالخمول. أنا أتحدث عن كلمات مرور بسيطة ، أو حتى أترك إعدادات المصنع دون تغيير. فكر في الأمر: أنت تقدم جهاز الكمبيوتر تقريبًا بشكل طوعي لأي شخص يريد ارتكاب الجرائم.

بصراحة ، لم أكن أتوقع أن كل شيء سيء للغاية. تحت قص بعض الإحصائيات من حياة الخادم الخاص بي وتوضيح ما يعنيه هذا. الخادم لديه IP فقط ، سبعة أشخاص والمزود يعرفون عن وجوده ، وقد تم الإشارة إلى عنوانه مرتين في سكايب وثلاث مرات في الرسالة. يوجد شهر واحد فقط.

بالنسبة لأولئك الذين لا يعرفون ما هو SSH .
بالنسبة لأولئك الذين كسالى جدا للقراءة - القدرة على تلقي الوصول عن بعد.
لذلك ، على مدار شهر ، تم إجراء 285499 محاولة للاتصال بالخادم عبر ssh. تم استخدام 1337 عنوان ، لكن الرقم مضحك ، لكنه حقيقي. تراكم 36.8 ميغابايت من السجلات.

من الصعب تقدير هذه الأرقام. سأحاول جعلها أكثر فهمًا لك.
في المتوسط ​​، حاولوا يوميًا من 44 جهازًا الوصول إلى الخادم ، بحد أقصى 68.
حدث الطلب كل تسع ثوان تقريبًا.

إذا قمت بطباعة كل هذه الطلبات على الورق ، فستحتاج إلى حوالي سبع حزم قياسية ، بشرط أن تطبع 12 على كلا الجانبين بخط وبدون فواصل أسطر. إذا كان الختم ممتلئًا بالسجلات ، فعندئذ في مساحة مائة.

من وجهة نظر تعقيد كلمة المرور ، إذا تم تنسيق الطلبات وتوجيهها لاختيارها عن طريق التعداد البسيط ، فسيتم ضمان كلمة المرور المعقدة المكونة من ثلاثة أرقام والتي يتم فيها السماح لجميع الأرقام والأحرف الخاصة واللاتينية وتمييز الأحرف الكبيرة / الصغيرة.

سيتم ضمان مطابقة كلمة المرور من الأحرف اللاتينية الصغيرة لأربعة أحرف.
سيتم ضمان مطابقة كلمة مرور الأرقام لخمسة أحرف.
سيتم ضمان كلمة مرور من كلمة واحدة حقيقية للغة الإنجليزية ، بغض النظر عن عدد الحروف.

دعني أذكركم ، هذا شهر فقط. زاد عدد العناوين بشكل مطرد ، من 112 في الأيام الخمسة الأولى إلى 452 في الخمسة الأخيرة. إذا استمرت هذه الوتيرة ، فعند عام 2018 ، ستنمو جميع المؤشرات بنحو أربع مرات ، لكنني متأكد من أن معدل النمو سيرتفع أيضًا.

ما هذا بحق الجحيم؟ من سيحاول الاتصال بالخادم بعد أسبوع من ظهوره؟

بالطبع ، أنا لا أستبعد إمكانية استخدام شخص ما لهذا العنوان في وقت سابق وكانت هناك نصوص وشياطين تحاول الوصول إليه ، ولكن لماذا يزيد عددهم بعد ذلك؟

للأسف ، هذه هي الروبوتات. أقول "botnets" للتأكيد على الاختلاف عن العدوى الفيروسية المعتادة. لم يأت إلي فيروس في رسالة. لم يتم اختياري بأي معايير. الأمر فقط أن شخصًا ما يحاول السيطرة على جميع الأجهزة المتاحة من أجل الاستمرار في زيادة قوة الروبوتات بمساعدته.

توجد معظم عناوين هذه الأجهزة بسهولة في قواعد البيانات الخاصة بكل منها. وهم يحاولون الاتصال ليس بي فقط ، ولكن أيضًا بالآلاف من أجهزة الكمبيوتر الأخرى حول العالم.

فكر في الأمر. ما هي كثافة الأجهزة المصابة حتى يصل مائة منها عن طريق البحث العشوائي في الأسبوع إلى عنواني؟

لقد وصل Cyberpunk بالفعل ، وهو ليس ملحوظًا بعد. ومع ذلك ، فإن المجرمين ذوي التقنية العالية تمكنوا منذ فترة طويلة من الوصول إلى ملايين أجهزة الكمبيوتر والهواتف وأجهزة التوجيه والكاميرات وحتى الثلاجات. كل ما يحمينا حتى الآن هو عدم وجود برامج ذكية بما فيه الكفاية ، لم تتعلم برامج الروبوت حتى الآن كيفية التقاط أرقام بطاقات الائتمان عن طريق الكاميرا (على الرغم من أنهم تعلموا القيام بذلك من المتصفح) أو فهم الكلام بما يكفي لإجراء تسجيلات تجرم محادثتك الهاتفية.

إنه لأمر فظيع أنه في العالم الحديث هناك الكثير من المعلومات الإلكترونية الهامة عن أي شخص. وهي ليست المؤسسات الأكثر تقدمًا من الناحية التكنولوجية التي تخزنها. فكر في الأمر - حتى البنوك ، التي يعد أمن المعلومات لها أهمية قصوى ، تصبح بشكل منتظم ضحايا لهجمات القراصنة ، ناهيك عن مؤسسات الدولة؟

أنا شخصياً في هذه القصة أشعر ببعض الانزعاج الأخلاقي. وأصحاب الأجهزة؟ الأشخاص الذين ليسوا على دراية بهذه المشكلة يحتقرون بشدة العدوى المحتملة. حسنًا ، فكر في الأمر ، حسنًا ، سيرسلون بعض البيانات ، إلى الجحيم معها. على أي حال ، فإن الحماية من الفيروسات ستحمي!

لا ، لن تحمي. يتحقق برنامج مكافحة الفيروسات من اسم المستخدم وكلمة المرور ، ومن أدخلها - أنت أو أخاك أو مهاجم ، لا يمكنه التحديد بأي شكل من الأشكال. لكن العواقب غير السارة ... حسنًا ، دعنا نذكرها.

المرور قد يبدو هذا هراء في عصر غير محدود ، ولكن ماذا يمكنك أن تقول عن الهواتف؟ بالإضافة إلى ذلك ، مع وجود قناة مسدودة ، سيكون من الصعب عليك مشاهدة فيلم أو لعب ألعاب عبر الإنترنت ، على سبيل المثال.

حظر. يمكن أن يظهر عنوانك بسهولة في القوائم السوداء للعديد من الموارد ، على سبيل المثال ، لأن الروبوتات كانت تلتقط كلمات المرور للبريد ، وإذا فقدت القدرة على تنزيل مقاطع الفيديو باستخدام الأختام ، فهذا ليس مخيفًا ، فإن خسارة بنك الإنترنت ستكون هجومية.

البيانات الشخصية. تسرق جميع برامج الروبوت تقريبًا بياناتك من كلمات المرور إلى تفاصيل البطاقة المصرفية.

الحوسبة الثقيلة. هذا ، بالطبع ، مثال حدود للغاية ، ولكن حاول العمل على جهاز كمبيوتر يعمل على استخراج البيتكوين مقابل 90 ٪ من قوته الحاسوبية.

نشاط غير قانوني. هل أنت مستعد لإرسال البريد المزعج نيابة عنك؟ وإلى حقيقة أنك تشارك في توزيع المواد الإباحية المتعلقة بالأطفال؟ وبالمناسبة ، لإثبات أنه لن يكون لديك مشكلة.

يمكنك الاستمرار لفترة طويلة. دعني أقدم لك تشبيهًا بسيطًا - إذا كنت تعلم على وجه اليقين أنه في الصباح ستكون سيارتك في مكانها ، فهل أنت مستعد لترك المفتاح في القفل ليلاً؟ دع السيارة في مكانها ، ولكن بدون البنزين ، مع السماد في الجذع والخدش الطلاء. هل تريد هذا؟

نعم ، هذه المقالة شائعة. نعم ، الجميع على دراية بمخاطر كلمات المرور البسيطة. ولكن لماذا يلتقون بعد ذلك؟

إذا كنت متخصصًا في إعداد المعدات أو البرامج ، فأنت تعاني من "عبء الرجل الأبيض" الخاص. لا تترك ثغرات ، فسر الخطر.

إذا كان كل شيء على ما يرام ، فسر جوهر المشكلة للأصدقاء والأقارب. إنه ليس صعبًا ويمكن اعتباره بجنون العظمة ، لكن كونك ضحية للسخرية أفضل من ضحية الجريمة.
إذا كان لا يزال لديك كلمات مرور المصنع في مكان ما أو تم وضع 123 كلمة ببساطة ، فقم بالتغيير الآن ، دون تأخير.

لقد قرأت بالفعل شيء من هذا القبيل. يمكنك أن تتثاءب وتعتقد أنني مصاب بجنون العظمة ، وأن أقول أشياء واضحة ، ولا أحد سيكسر جهاز التوجيه الخاص بك.

ومع ذلك ، أثناء كتابة هذا المقال ، تم إجراء أكثر من ألفي محاولة للاتصال بخادم غير ضروري في هولندا. وكم عدد محاولات التقاط كلمة المرور لجهاز التوجيه الخاص بك حدثت في نفس الوقت؟

Source: https://habr.com/ru/post/ar401035/