Was passiert im Internet, wenn Sie es nicht ansehen?

Viele Menschen, auch Fachleute auf dem Gebiet der Informationstechnologie, können sich nicht vorstellen, was im Internet passiert. Und es ist sehr wünschenswert zu vertreten.

Viele sehen die Zukunft als Cyberpunk, aber sie vermissen den Unterwasserteil des Eisbergs. Sie denken an Implantate und neuronale Schnittstellen, vergessen jedoch die riesige Internetinfrastruktur und die Petabyte an Daten, die in Mikrosekunden durch sie übertragen werden. Was passiert im Internet, außer dass Roboglaz das Video im Gehirn von jemandem speichert? Nichts Gutes! Und das passiert jetzt.

Der größte Teil des Verkehrs wird zur Überwachung und für andere illegale Fälle verwendet. Die Tatsache, dass Milliarden von Menschen bereit sind, Zugang zu ihren persönlichen Daten zu gewähren, sieht verrückt aus, aber das ist ihre Sache. Die Tatsache, dass Millionen von Menschen bereit sind, das Internet mit Einzelpixelbildern und ähnlichem Müll zu verschmieren, um mikroskopische Vorteile zu erzielen, ist widerlich, wird aber erwartet. Die Tatsache, dass Menschen die Sicherheit ihrer Geräte nicht überwachen, wird nicht erwartet und dies ist nicht nur ihre Sache.

Dies ist der Fall, wenn Sie durch Untätigkeit Schaden anrichten. Ich spreche von einfachen Passwörtern oder davon, die Werkseinstellungen unverändert zu lassen. Denken Sie darüber nach: Sie stellen Ihren Computer fast freiwillig jedem zur Verfügung, der Verbrechen begehen möchte.

Ehrlich gesagt habe ich selbst nicht erwartet, dass alles so schlecht ist. Unter dem Schnitt einige Statistiken aus dem Leben meines Servers und Klarstellung, was dies bedeutet. Der Server hat nur IP, sieben Personen und der Anbieter wissen über seine Existenz Bescheid, seine Adresse wurde zweimal in Skype und dreimal im Brief angegeben. Es existiert nur einen Monat.

Für diejenigen, die nicht wissen, was SSH ist .
Für diejenigen, die zu faul zum Lesen sind - die Möglichkeit, Fernzugriff zu erhalten.
Über einen Monat lang wurden 285499 Versuche unternommen, über ssh eine Verbindung zum Server herzustellen. Es wurden 1337 Adressen verwendet, aber die Figur ist lustig, aber echt. 36,8 MB Protokolle gesammelt.

Es ist schwer, diese Zahlen zu schätzen. Ich werde versuchen, sie für Sie verständlicher zu machen.
Durchschnittlich versuchten 44 Geräte jeden Tag, auf den Server zuzugreifen, mit maximal 68. Die
Anforderung erfolgte ungefähr alle neun Sekunden.

Wenn Sie alle diese Anforderungen auf Papier drucken, benötigen Sie ungefähr sieben Standardpakete, vorausgesetzt, Sie drucken 12 auf beiden Seiten mit einer Schriftart und ohne Zeilenumbrüche. Wenn das Siegel voller Stämme ist, dann im Bereich von hundert.

Unter dem Gesichtspunkt der Komplexität des Passworts würde garantiert, dass die Anforderungen koordiniert und durch einfache Aufzählung zu ihrer Auswahl geleitet würden, dass ein komplexes dreistelliges Passwort, bei dem alle Zahlen, Sonderzeichen, Latein und Groß- / Kleinbuchstaben unterschieden werden, übereinstimmt.

Ein Passwort aus lateinischen Kleinbuchstaben würde garantiert mit vier Zeichen übereinstimmen.
Es wird garantiert, dass ein Passwort mit Zahlen für fünf Zeichen übereinstimmt.
Unabhängig von der Anzahl der Buchstaben wird garantiert, dass ein Passwort aus einem echten Wort der englischen Sprache ausgewählt wird.

Ich möchte Sie daran erinnern, dass dies nur ein Monat ist. Die Anzahl der Adressen hat sich stetig erhöht, von 112 in den ersten fünf Tagen auf 452 in den letzten fünf. Wenn sich dieses Tempo fortsetzt, werden alle Indikatoren bis 2018 etwa viermal wachsen, aber ich bin sicher, dass auch die Wachstumsrate steigen wird.

Was zum Teufel ist das? Wer wird eine Woche nach dem Erscheinen versuchen, eine Verbindung zum Server herzustellen?

Natürlich schließe ich nicht aus, dass jemand diese Adresse früher verwendet hat und Skripte und Dämonen versucht haben, darauf zuzugreifen, aber warum steigt dann ihre Anzahl?

Leider sind dies Botnets. Ich sage "Botnets", um den Unterschied zur üblichen Virusinfektion hervorzuheben. In einem Brief kam kein Virus zu mir. Ich wurde nach keinem Kriterium ausgewählt. Es ist nur so, dass jemand versucht, die Kontrolle über alle verfügbaren Maschinen zu erlangen, um mit seiner Hilfe die Leistung des Botnetzes weiter zu steigern.

Die meisten Adressen dieser Geräte sind leicht in den jeweiligen Datenbanken zu finden. Und sie versuchen, nicht nur eine Verbindung zu mir herzustellen, sondern auch zu Tausenden anderer Computer auf der ganzen Welt.

Denk darüber nach. Wie hoch sollte die Dichte infizierter Geräte sein, damit einhundert davon in einer Woche per Zufallssuche an meine Adresse gelangen?

Cyberpunk ist bereits angekommen, es ist nur noch nicht sehr auffällig. High-Tech-Kriminelle hatten jedoch lange Zeit Zugang zu Millionen von Computern, Telefonen, Routern, Kameras und sogar Kühlschränken. Alles, was uns bisher schützt, ist das Fehlen ausreichend intelligenter Programme. Die Botnets haben noch nicht gelernt, wie man Kreditkartennummern mit der Kamera erfasst (obwohl sie dies über den Browser gelernt haben) oder die Sprache so gut verstehen, dass belastende Aufzeichnungen Ihres Telefongesprächs erstellt werden.

Es ist schrecklich, dass es in der modernen Welt zu viele wichtige elektronische Informationen über eine Person gibt. Und es sind nicht die technologisch fortschrittlichsten Organisationen, die es speichern. Denken Sie darüber nach - selbst Banken, für die Informationssicherheit von größter Bedeutung ist, werden regelmäßig Opfer von Hackerangriffen, ganz zu schweigen von staatlichen Institutionen?

Persönlich fühle ich mich in dieser Geschichte nur moralisch unwohl. Und die Besitzer der Geräte? Personen, die mit diesem Problem nicht vertraut sind, verachten eine mögliche Infektion äußerst. Nun, denken Sie darüber nach, nun, sie werden einige Daten zur Hölle damit schicken. Auf jeden Fall schützt das Antivirus!

Nein, es wird nicht schützen. Antivirus überprüft den Benutzernamen und das Passwort und wer auch immer sie eingegeben hat - Sie, Ihr Bruder oder ein Angreifer, kann er in keiner Weise bestimmen. Aber die unangenehmen Folgen ... Nun, lassen Sie uns sie auflisten.

Verkehr Es scheint im Zeitalter der Unbegrenztheit Unsinn zu sein, aber was können Sie über Telefone sagen? Darüber hinaus ist es bei einem verstopften Kanal schwierig, beispielsweise einen Film anzusehen oder Online-Spiele zu spielen.

Ban. Ihre Adresse kann leicht in den schwarzen Listen vieler Ressourcen angezeigt werden, z. B. weil das Botnetz Passwörter für E-Mails abgerufen hat. Wenn Sie nur die Möglichkeit verlieren, Videos mit Siegeln herunterzuladen, ist dies nicht beängstigend. Der Verlust der Internetbank ist beleidigend.

Persönliche Daten. Fast alle Botnets stehlen Ihre Daten von Passwörtern bis zu Bankkartendaten.

Schweres Computing. Dies ist natürlich ein sehr begrenztes Beispiel, aber versuchen Sie, auf einem Computer zu arbeiten, der Bitcoins für 90% seiner Rechenleistung abbaut.

Illegale Aktivität. Sind Sie bereit, Spam in Ihrem Namen zu versenden? Und dass Sie an der Verbreitung von Kinderpornografie beteiligt sind? Übrigens, um zu beweisen, dass es nicht so ist, werden Sie problematisch sein.

Sie können noch lange weitermachen. Lassen Sie mich eine einfache Analogie geben - wenn Sie sicher sind, dass Ihr Auto am Morgen in Position sein wird, sind Sie bereit, den Schlüssel für die Nacht im Schloss zu lassen? Lassen Sie das Auto an Ort und Stelle sein, aber ohne Benzin, mit Mist im Kofferraum und zerkratztem Lack. Willst du das

Ja, dieser Artikel ist alltäglich. Ja, jeder kennt die Gefahren einfacher Passwörter. Aber warum treffen sie sich dann so oft?

Wenn Sie ein Spezialist sind, der Geräte oder Programme einrichtet, dann haben Sie eine besondere „Belastung durch weiße Männer“. Hinterlassen Sie keine Lücken, erklären Sie die Gefahr.

Wenn alles in Ordnung ist, erklären Sie Freunden und Verwandten das Wesentliche des Problems. Es ist nicht schwierig und kann als paranoid angesehen werden, aber ein Opfer von Spott zu sein ist besser als ein Opfer von Verbrechen.
Wenn Sie noch irgendwo Fabrikkennwörter haben oder 123 einfach eingeschlagen ist, ändern Sie es sofort und ohne Verzögerung.

Sie haben so etwas schon gelesen. Sie können gähnen und denken, dass ich paranoid bin, dass ich offensichtliche Dinge sage, dass niemand Ihren Router knacken wird.

Während ich diesen Artikel schrieb, wurden jedoch mehr als zweitausend Versuche unternommen, eine Verbindung zu einem unnötigen Server in den Niederlanden herzustellen. Und wie viele Versuche, das Passwort für Ihren Router abzurufen, sind gleichzeitig aufgetreten?

Source: https://habr.com/ru/post/de401035/