Geekly articles weekly

Que se passe-t-il sur Internet lorsque vous ne le regardez pas

image

Beaucoup de gens, même des professionnels du domaine des technologies de l'information, ne peuvent imaginer ce qui se passe sur Internet. Et il est très souhaitable de représenter.

Beaucoup voient l'avenir comme du cyberpunk, mais la partie sous-marine de l'iceberg leur manque. Ils pensent aux implants et aux interfaces neuronales, mais oublient l'énorme infrastructure Internet et les pétaoctets de données qui la traversent en microsecondes. Que se passe-t-il sur Internet, sauf si roboglaz enregistre la vidéo dans le cerveau de quelqu'un? Rien de bon! Et cela se produit maintenant.

La majeure partie du trafic est utilisée pour la surveillance et d'autres cas illégaux. Le fait que des milliards de personnes soient disposées à donner accès à leurs données personnelles semble fou, mais c'est leur affaire. Le fait que des millions de personnes soient prêtes à salir Internet avec des images à un pixel et des ordures similaires pour des avantages microscopiques est dégoûtant, mais attendu. Le fait que les gens ne surveillent pas la sécurité de leurs appareils n'est pas attendu et ce n'est pas seulement leur affaire.

C'est le cas lorsque vous faites du mal par inaction. Je parle de mots de passe simples, ou même de laisser les paramètres d'usine inchangés. Pensez-y: vous fournissez presque volontairement votre ordinateur à toute personne qui souhaite commettre des délits.

Honnêtement, je ne m'attendais pas à ce que tout soit si mauvais. Sous la coupe quelques statistiques de la vie de mon serveur et une clarification de ce que cela signifie. Le serveur n'a que IP, sept personnes et le fournisseur connaît son existence, son adresse a été indiquée deux fois dans skype et trois fois dans la lettre. Il n'existe qu'un mois.

Pour ceux qui ne savent pas ce qu'est SSH .
Pour ceux qui sont trop paresseux pour lire - la possibilité de recevoir un accès à distance.
Ainsi, sur un mois, 285499 tentatives ont été faites pour se connecter au serveur via ssh. 1337 adresses ont été utilisées, mais le chiffre est drôle, mais réel. 36,8 Mo de journaux accumulés.

Il est difficile d'apprécier ces chiffres. Je vais essayer de vous les rendre plus compréhensibles.
En moyenne, chaque jour, à partir de 44 appareils, ils ont essayé d'accéder au serveur, avec un maximum de 68. La
demande s'est produite environ toutes les neuf secondes.

Si vous imprimez toutes ces demandes sur papier, vous aurez besoin d'environ sept packs standard, à condition d'en imprimer 12 des deux côtés avec une police et sans saut de ligne. Si le sceau est plein de bûches, alors dans la zone d'une centaine.

Du point de vue de la complexité du mot de passe, si les demandes étaient coordonnées et dirigées vers sa sélection par simple énumération, alors un mot de passe complexe à trois chiffres dans lequel tous les chiffres, caractères spéciaux, latin sont autorisés et les majuscules / minuscules sont distinguées serait garanti pour être mis en correspondance.

Un mot de passe composé de lettres latines minuscules serait garanti pour correspondre à quatre caractères.
Un mot de passe de nombres serait garanti pour correspondre à cinq caractères.
Un mot de passe d'un mot réel de la langue anglaise serait garanti d'être sélectionné, quel que soit le nombre de lettres.

Permettez-moi de vous rappeler que ce n'est qu'un mois. Le nombre d'adresses a régulièrement augmenté, passant de 112 au cours des cinq premiers jours à 452 au cours des cinq derniers. Si ce rythme se poursuit, d'ici 2018, tous les indicateurs augmenteront d'environ quatre fois, mais je suis sûr que le taux de croissance augmentera également.

Qu'est-ce que c'est que ça? Qui tentera de se connecter au serveur une semaine après son apparition?

Bien sûr, je n'exclus pas la possibilité que quelqu'un ait utilisé cette adresse plus tôt et qu'il y ait eu des scripts et des démons essayant d'y accéder, mais pourquoi alors leur nombre augmente-t-il?

Hélas, ce sont des botnets. Je dis «botnets» pour souligner la différence avec l'infection virale habituelle. Aucun virus ne m'est venu dans une lettre. Je n'ai été sélectionné par aucun critère. C'est juste que quelqu'un essaie de prendre le contrôle de toutes les machines disponibles afin de continuer à augmenter la puissance du botnet avec son aide.

La plupart des adresses de ces appareils sont facilement localisées dans les bases de données respectives. Et ils essaient de se connecter non seulement à moi, mais aussi à des milliers d'autres ordinateurs à travers le monde.

Pensez-y. Quelle devrait être la densité des appareils infectés, afin qu'une centaine d'entre eux par recherche aléatoire en une semaine parviennent à mon adresse?

Le cyberpunk est déjà arrivé, il n'est tout simplement pas encore très visible. Cependant, les criminels de haute technologie ont depuis longtemps accès à des millions d'ordinateurs, de téléphones, de routeurs, de caméras et même de réfrigérateurs. Tout ce qui nous protège jusqu'à présent est le manque de programmes suffisamment intelligents, les botnets n'ont pas encore appris à capturer les numéros de carte de crédit par caméra (bien qu'ils aient appris à le faire depuis le navigateur) ou à comprendre suffisamment la parole pour faire des enregistrements incriminants de votre conversation téléphonique.

Il est terrible que dans le monde moderne il y ait trop d'informations électroniques importantes sur une personne. Et ce ne sont pas les organisations les plus avancées technologiquement qui les stockent. Pensez-y: même les banques, pour lesquelles la sécurité de l'information est primordiale, sont régulièrement victimes d'attaques de pirates, sans parler des institutions de l'État?

Personnellement, dans cette histoire, je ressens juste un certain inconfort moral. Et les propriétaires des appareils? Les personnes qui ne connaissent pas ce problème sont extrêmement méprisantes à l'égard d'une éventuelle infection. Eh bien, pensez-y, eh bien, ils enverront des données, au diable avec ça. Quoi qu'il en soit, l'antivirus protégera!

Non, cela ne protégera pas. Antivirus vérifie le nom d'utilisateur et le mot de passe, et quiconque les a entrés - vous, votre frère ou un attaquant, il ne peut en aucune façon le déterminer. Mais les conséquences désagréables ... Eh bien, énumérons-les.

Trafic Il semblerait absurde à l'ère de l'illimité, mais que pouvez-vous dire sur les téléphones? De plus, avec une chaîne obstruée, il vous sera difficile de regarder un film ou de jouer à des jeux en ligne, par exemple.

Ban. Votre adresse peut facilement apparaître dans les listes noires de nombreuses ressources, par exemple, parce que le botnet récupérait des mots de passe pour le courrier, et si vous perdez la possibilité de télécharger des vidéos avec des sceaux, ce n'est pas effrayant, alors perdre la banque Internet sera offensant.

Données personnelles. Presque tous les botnets volent vos données des mots de passe aux détails des cartes bancaires.

Informatique lourde. Ceci, bien sûr, est un exemple très limite, mais essayez de travailler sur un ordinateur qui extrait des bitcoins pour 90% de sa puissance de calcul.

Activité illégale. Êtes-vous prêt à envoyer du spam en votre nom? Et au fait que vous participez à la distribution de pornographie enfantine? Et au fait, prouver que ce n'est pas le cas vous posera problème.

Vous pouvez continuer longtemps. Permettez-moi de vous donner une analogie simple - si vous savez avec certitude que le matin, votre voiture sera en place, êtes-vous prêt à laisser la clé dans la serrure pour la nuit? Laissez la voiture en place, mais sans essence, avec du fumier dans le coffre et de la peinture rayée. Tu veux ça?

Oui, cet article est banal. Oui, tout le monde connaît les dangers des mots de passe simples. Mais alors pourquoi se rencontrent-ils si souvent?

Si vous êtes un spécialiste qui met en place des équipements ou des programmes, vous avez un «fardeau de l'homme blanc» particulier. Ne laissez pas d'échappatoires, expliquez le danger.

Si tout va bien, expliquez l'essence du problème à vos amis et à vos proches. Ce n'est pas difficile et peut être considéré comme paranoïaque, mais être victime de ridicule vaut mieux que victime de crime.
Si vous avez encore des mots de passe d'usine quelque part ou que 123 est simplement martelé, changez-le maintenant, sans délai.

Vous avez déjà lu quelque chose comme ça. Vous pouvez bâiller et penser que je suis paranoïaque, que je dis des choses évidentes, que personne ne cassera votre routeur.

Cependant, pendant que j'écrivais cet article, plus de deux mille tentatives ont été faites pour se connecter à un serveur inutile aux Pays-Bas. Et combien de tentatives de récupération du mot de passe de votre routeur ont eu lieu en même temps?

Source: https://habr.com/ru/post/fr401035/

More articles:


All Articles