O que acontece na Internet quando você não olha para ela

Muitas pessoas, mesmo profissionais da área de tecnologia da informação, não conseguem imaginar o que está acontecendo na Internet. E é muito desejável representar.

Muitos vêem o futuro como cyberpunk, mas sentem falta da parte subaquática do iceberg. Eles pensam em implantes e interfaces neurais, mas esquecem a enorme infraestrutura da Internet e os petabytes de dados que passam por ela em microssegundos. O que acontece na Internet, exceto que o roboglaz salva o vídeo no cérebro de alguém? Nada de bom! E isso está acontecendo agora.

A maior parte do tráfego é usada para vigilância e outros casos ilegais. O fato de bilhões de pessoas estarem dispostas a fornecer acesso aos seus dados pessoais parece uma loucura, mas isso é problema deles. O fato de milhões de pessoas estarem prontas para borrar a Internet com imagens de um pixel e lixo semelhante em prol de benefícios microscópicos é nojento, mas é esperado. O fato de as pessoas não monitorarem a segurança de seus dispositivos não é esperado e isso não é apenas da sua conta.

Este é o caso quando você prejudica por inação. Estou falando de senhas simples, ou mesmo deixando as configurações de fábrica inalteradas. Pense bem: você quase voluntariamente fornece seu computador para quem quer cometer crimes.

Honestamente, eu próprio não esperava que tudo estivesse tão ruim. Sob o corte algumas estatísticas da vida do meu servidor e esclarecimentos sobre o que isso significa. O servidor possui apenas IP, sete pessoas e o provedor conhecem sua existência, seu endereço foi indicado duas vezes no skype e três vezes na carta. Existe apenas um mês.

Para quem não sabe o que é SSH .
Para quem tem preguiça de ler - a capacidade de receber acesso remoto.
Portanto, durante um mês, foram feitas 285499 tentativas de conexão ao servidor via ssh. 1337 endereços foram usados, mas a figura é engraçada, mas real. 36,8 MB de logs acumulados.

É difícil apreciar esses números. Vou tentar torná-los mais compreensíveis para você.
Em média, todos os dias, a partir de 44 dispositivos, eles tentavam acessar o servidor, com um máximo de 68. A
solicitação ocorreu aproximadamente a cada nove segundos.

Se você imprimir todas essas solicitações em papel, precisará de sete pacotes padrão, desde que imprima 12 nos dois lados com uma fonte e sem quebras de linha. Se o selo estiver cheio de toras, então na área de cem.

Do ponto de vista da complexidade da senha, se as solicitações foram coordenadas e direcionadas para sua seleção por enumeração simples, uma senha complexa de três dígitos na qual todos os números, caracteres especiais, latim são permitidos e letras maiúsculas / minúsculas são distinguidas deve garantir a correspondência.

Uma senha de letras latinas minúsculas seria garantida para corresponder a quatro caracteres.
Uma senha de números seria garantida para corresponder a cinco caracteres.
Uma senha de uma palavra real do idioma inglês seria garantida para ser selecionada, independentemente do número de letras.

Deixe-me lembrá-lo, isso é apenas um mês. O número de endereços aumentou constantemente, de 112 nos primeiros cinco dias para 452 nos últimos cinco. Se esse ritmo continuar, em 2018, todos os indicadores crescerão cerca de quatro vezes, mas estou certo de que a taxa de crescimento também aumentará.

Que diabos é isso? Quem tentará se conectar ao servidor uma semana depois que ele aparecer?

Obviamente, não excluo a possibilidade de alguém ter usado esse endereço anteriormente e haver scripts e demônios tentando acessá-lo, mas por que então o número deles aumenta?

Infelizmente, essas são botnets. Eu digo "botnets" para enfatizar a diferença da infecção viral usual. Nenhum vírus chegou até mim em uma carta. Não fui selecionado por nenhum critério. Só que alguém está tentando obter o controle de todas as máquinas disponíveis para continuar aumentando o poder da rede de bots com a ajuda deles.

A maioria dos endereços desses dispositivos é facilmente localizada nos respectivos bancos de dados. E eles estão tentando se conectar não apenas a mim, mas também a milhares de outros computadores ao redor do mundo.

Pense nisso. Qual deve ser a densidade dos dispositivos infectados, para que cem deles, por pesquisa aleatória em uma semana, cheguem ao meu endereço?

O Cyberpunk já chegou, mas ainda não é muito perceptível. No entanto, criminosos de alta tecnologia há muito tempo têm acesso a milhões de computadores, telefones, roteadores, câmeras e até geladeiras. Tudo o que nos protege até agora é a falta de programas suficientemente inteligentes, as redes de bots ainda não aprenderam a capturar números de cartão de crédito pela câmera (embora tenham aprendido a fazer isso no navegador) ou a entender a fala o suficiente para fazer gravações incriminatórias da sua conversa telefônica.

É terrível que, no mundo moderno, exista muita informação eletrônica importante sobre qualquer pessoa. E não são as organizações tecnologicamente avançadas que a armazenam. Pense nisso - mesmo bancos, para os quais a segurança da informação é fundamental, regularmente se tornam vítimas de ataques de hackers, para não falar das instituições estatais?

Pessoalmente, nesta história, sinto apenas algum desconforto moral. E os donos dos dispositivos? Pessoas não familiarizadas com esse problema são extremamente desdenhosas de uma possível infecção. Bem, pense bem, eles enviarão alguns dados para o inferno. De qualquer forma, o antivírus irá proteger!

Não, não irá proteger. O antivírus verifica o nome de usuário e a senha, e quem os inseriu - você, seu irmão ou um invasor, ele não pode determinar de forma alguma. Mas as conseqüências desagradáveis ​​... Bem, vamos listá-las.

Tráfego Parece absurdo na era do ilimitado, mas o que você pode dizer sobre os telefones? Além disso, com um canal entupido, será difícil assistir a um filme ou jogar jogos online, por exemplo.

Ban. Seu endereço pode aparecer facilmente nas listas negras de muitos recursos, por exemplo, porque a botnet estava pegando senhas para o correio e, se você perder a capacidade de baixar vídeos com selos, não é assustador, perder o banco na Internet será ofensivo.

Dados pessoais. Quase todas as botnets roubam seus dados de senhas e detalhes de cartões bancários.

Computação pesada. Obviamente, esse é um exemplo muito limitado, mas tente trabalhar em um computador que extraia bitcoins para 90% de seu poder de computação.

Atividade ilegal. Você está pronto para o envio de spam em seu nome? E ao fato de você participar da distribuição de pornografia infantil? E, a propósito, provar que não é, você será problemático.

Você pode continuar por um longo tempo. Deixe-me fazer uma analogia simples - se você tem certeza de que de manhã seu carro estará no lugar, está pronto para deixar a chave na fechadura durante a noite? Deixe o carro estar no lugar, mas sem gasolina, com estrume no porta-malas e tinta arranhada. Você quer isso?

Sim, este artigo é comum. Sim, todos estão familiarizados com os perigos de senhas simples. Mas por que eles se encontram com tanta frequência?

Se você é um especialista que monta equipamentos ou programas, você tem um “fardo do homem branco” peculiar. Não deixe brechas, explique o perigo.

Se estiver tudo bem, explique a essência do problema a amigos e parentes. Não é difícil e pode ser considerado paranóico, mas ser vítima de ridículo é melhor do que vítima de crime.
Se você ainda tiver senhas de fábrica em algum lugar ou 123 estiver simplesmente introduzido, altere agora mesmo, sem demora.

Você já leu algo assim. Você pode bocejar e pensar que sou paranóica, que digo coisas óbvias, que ninguém vai quebrar o seu roteador.

No entanto, enquanto eu escrevia este artigo, foram feitas mais de duas mil tentativas de conexão com um servidor desnecessário na Holanda. E quantas tentativas de pegar a senha do seu roteador ocorreram durante o mesmo tempo?

Source: https://habr.com/ru/post/pt401035/