Apa yang terjadi di Internet ketika Anda tidak melihatnya

Banyak orang, bahkan para profesional di bidang teknologi informasi, tidak dapat membayangkan apa yang terjadi di Internet. Dan sangat diinginkan untuk diwakili.

Banyak yang melihat masa depan sebagai cyberpunk, tetapi mereka kehilangan bagian bawah laut dari gunung es. Mereka berpikir tentang implan dan antarmuka saraf, tetapi lupakan infrastruktur Internet yang sangat besar dan data yang sangat besar untuk melewatinya dalam mikrodetik. Apa yang terjadi di Internet kecuali roboglaz menyimpan video ke otak seseorang? Tidak ada yang bagus! Dan ini sedang terjadi sekarang.

Sebagian besar lalu lintas digunakan untuk pengawasan dan kasus ilegal lainnya. Fakta bahwa milyaran orang bersedia memberikan akses ke data pribadi mereka tampak gila, tapi itu urusan mereka. Fakta bahwa jutaan orang siap untuk mengolesi Internet dengan gambar satu-piksel dan sampah serupa demi manfaat mikroskopis memang menjijikkan, tetapi diharapkan. Fakta bahwa orang tidak memantau keamanan perangkat mereka tidak diharapkan dan ini bukan hanya urusan mereka.

Ini adalah kasus ketika Anda melakukan kerusakan oleh tidak adanya tindakan. Saya sedang berbicara tentang kata sandi sederhana, atau bahkan membiarkan pengaturan pabrik tidak berubah. Pikirkan tentang hal ini: Anda hampir secara sukarela memberikan komputer Anda kepada siapa saja yang ingin melakukan kejahatan.

Jujur, saya sendiri tidak menyangka semuanya begitu buruk. Di bawah cut beberapa statistik dari kehidupan server saya dan klarifikasi apa artinya ini. Server hanya memiliki IP, tujuh orang dan penyedia tahu tentang keberadaannya, alamatnya ditunjukkan dua kali dalam skype dan tiga kali dalam surat itu. Itu ada hanya satu bulan.

Bagi mereka yang tidak tahu apa itu SSH .
Bagi mereka yang terlalu malas membaca - kemampuan untuk menerima akses jarak jauh.
Jadi, lebih dari sebulan, 285499 upaya dilakukan untuk terhubung ke server melalui ssh. 1337 alamat digunakan, tetapi angka itu lucu, tetapi nyata. 36,8 MB log diakumulasi.

Sulit untuk menghargai angka-angka ini. Saya akan mencoba membuatnya lebih mudah dimengerti oleh Anda.
Rata-rata, setiap hari dari 44 perangkat mereka mencoba mengakses server, dengan maksimum 68.
Permintaan terjadi kira-kira setiap sembilan detik.

Jika Anda mencetak semua permintaan ini di atas kertas, Anda akan membutuhkan sekitar tujuh paket standar, asalkan Anda mencetak 12 di kedua sisi dengan font dan tanpa jeda baris. Jika segel penuh dengan log, maka di daerah seratus.

Dari sudut pandang kompleksitas kata sandi, jika permintaan dikoordinasikan dan diarahkan ke pemilihannya dengan penghitungan sederhana, maka kata sandi tiga digit yang rumit di mana semua angka, karakter khusus, bahasa Latin diizinkan dan huruf besar / huruf kecil dibedakan akan dijamin akan cocok.

Kata sandi dari huruf latin kecil akan dijamin cocok dengan empat karakter.
Kata sandi angka akan dijamin cocok dengan lima karakter.
Kata sandi dari satu kata asli dari bahasa Inggris akan dijamin akan dipilih, terlepas dari jumlah huruf.

Biarkan saya mengingatkan Anda, ini hanya sebulan. Jumlah alamat terus meningkat, dari 112 dalam lima hari pertama menjadi 452 dalam lima terakhir. Jika langkah ini berlanjut, maka pada 2018, semua indikator akan tumbuh sekitar empat kali, tetapi saya yakin bahwa tingkat pertumbuhan juga akan meningkat.

Apa ini? Siapa yang akan mencoba terhubung ke server seminggu setelah itu muncul?

Tentu saja, saya tidak mengesampingkan kemungkinan bahwa seseorang menggunakan alamat ini sebelumnya dan ada skrip dan setan yang mencoba mengaksesnya, tetapi mengapa kemudian jumlah mereka bertambah?

Sayangnya, ini botnet. Saya mengatakan "botnet" untuk menekankan perbedaan dari infeksi virus yang biasa. Tidak ada virus datang kepada saya dalam surat. Saya tidak dipilih berdasarkan kriteria apa pun. Hanya saja seseorang berusaha untuk mendapatkan kendali atas semua mesin yang tersedia untuk terus meningkatkan kekuatan botnet dengan bantuan mereka.

Sebagian besar alamat perangkat ini mudah ditemukan di basis data masing-masing. Dan mereka mencoba untuk terhubung tidak hanya dengan saya, tetapi juga ke ribuan komputer lain di seluruh dunia.

Pikirkan tentang itu. Berapa kepadatan perangkat yang terinfeksi, sehingga seratus di antaranya melalui pencarian acak dalam seminggu sampai ke alamat saya?

Cyberpunk telah tiba, hanya saja belum terlalu terlihat. Namun, para penjahat teknologi tinggi telah lama memiliki akses ke jutaan komputer, telepon, router, kamera, dan bahkan lemari es. Yang melindungi kami sejauh ini adalah kurangnya program yang cukup cerdas, botnet belum belajar bagaimana cara menangkap nomor kartu kredit dengan kamera (meskipun mereka telah belajar melakukan ini dari browser) atau cukup memahami ucapan untuk membuat rekaman yang memberatkan dari percakapan telepon Anda.

Sungguh mengerikan bahwa di dunia modern ada terlalu banyak informasi elektronik penting tentang siapa pun. Dan itu bukan organisasi paling berteknologi maju yang menyimpannya. Pikirkan tentang hal itu - bahkan bank, yang keamanan informasinya sangat penting, secara teratur menjadi korban serangan hacker, untuk tidak mengatakan apa-apa tentang lembaga negara?

Secara pribadi, dalam cerita ini saya hanya merasakan sedikit ketidaknyamanan moral. Dan pemilik perangkat? Orang yang tidak terbiasa dengan masalah ini sangat menghina kemungkinan infeksi. Nah, pikirkanlah, mereka akan mengirim beberapa data, persetan dengan itu. Bagaimanapun, antivirus akan melindungi!

Tidak, itu tidak akan melindungi. Antivirus memeriksa nama pengguna dan kata sandi, dan siapa pun yang memasukkannya - Anda, saudara Anda atau penyerang, ia tidak dapat menentukan dengan cara apa pun. Tetapi konsekuensi yang tidak menyenangkan ... Baiklah, mari kita daftarkan mereka.

Lalu lintas Tampaknya tidak masuk akal di era tanpa batas, tetapi apa yang bisa Anda katakan tentang ponsel? Selain itu, dengan saluran yang tersumbat, akan sulit bagi Anda untuk menonton film atau bermain game online, misalnya.

Larangan. Alamat Anda dapat dengan mudah muncul dalam daftar hitam banyak sumber daya, misalnya, karena botnet mengambil kata sandi untuk surat, dan jika Anda hanya kehilangan kemampuan untuk mengunduh video dengan segel itu tidak menakutkan, maka kehilangan bank internet akan menyinggung.

Data pribadi Hampir semua botnet mencuri data Anda dari kata sandi hingga detail kartu bank.

Komputasi berat. Ini, tentu saja, adalah contoh yang sangat terbatas, tetapi cobalah untuk bekerja pada komputer yang menambang bitcoin sebesar 90% dari daya komputasi.

Aktivitas ilegal. Apakah Anda siap menerima spam yang dikirim atas nama Anda? Dan fakta bahwa Anda berpartisipasi dalam distribusi pornografi anak? Dan omong-omong, untuk membuktikan bahwa itu bukan Anda akan bermasalah.

Anda dapat melanjutkan untuk waktu yang lama. Biarkan saya memberi Anda analogi sederhana - jika Anda tahu pasti bahwa di pagi hari mobil Anda akan berada di tempat, apakah Anda siap untuk meninggalkan kunci di kunci untuk malam itu? Biarkan mobil di tempat, tetapi tanpa bensin, dengan kotoran di bagasi dan cat tergores. Apakah kamu menginginkan ini?

Ya, artikel ini lumrah. Ya, semua orang akrab dengan bahaya kata sandi sederhana. Tetapi mengapa mereka begitu sering bertemu?

Jika Anda seorang spesialis yang mengatur peralatan atau program, maka Anda memiliki “beban orang kulit putih” yang aneh. Jangan tinggalkan celah, jelaskan bahayanya.

Jika semuanya baik-baik saja, jelaskan esensi masalahnya kepada teman dan kerabat. Ini tidak sulit dan dapat dianggap paranoid, tetapi menjadi korban ejekan lebih baik daripada menjadi korban kejahatan.
Jika Anda masih memiliki kata sandi pabrik di suatu tempat atau 123 dipalu, ubah sekarang, tanpa penundaan.

Anda sudah membaca sesuatu seperti itu. Anda dapat menguap dan berpikir bahwa saya paranoid, bahwa saya mengatakan hal-hal yang jelas, bahwa tidak ada yang akan memecahkan router Anda.

Namun, ketika saya sedang menulis artikel ini, lebih dari dua ribu upaya dilakukan untuk menghubungkan ke server yang tidak perlu di Belanda. Dan berapa banyak upaya untuk mengambil kata sandi untuk router Anda terjadi pada saat yang sama?

Source: https://habr.com/ru/post/id401035/