Što je njuškanje paketa i kako to možete izbjeći?

Inkognito špijun


Vaše internet aktivnosti prenose se putem mnogih usmjerivača i preklopnika na putu do njihovog odredišta. Ti paketi podložni su sakupljanju i analiziranju u svakoj od tih točaka postupkom koji se naziva njuškanje paketa. Ovaj članak objašnjava što je njuškanje paketa i nekoliko praktičnih savjeta kako to izbjeći.

Vidi također: Najbolji snaffers za pakete i mrežne analizatore

Postoji mnogo oblika umrežavanja, a najčešći od svih je TCP / IP. Ta kratica znači Protokol kontrole prijenosa putem internetskog protokola, što jednostavno znači da mreža šalje TCP pakete odredišnim računalima koja koriste IP adrese. Kritični dio ovog opisa su paketi riječi. Suprotno onome što nam kažu naše oči, stvari poput web stranica i e-pošte ne putuju Internetom u cjelini. Oni se rastavljaju na kraju slanja u male pakete podataka i ponovno sastavljaju na kraju primanja u njihov izvorni format. Dok ti paketi podataka putuju internetom, podložni su prisluškivanju, pa čak i izmjenama. Ova se tehnika kolokvijalno naziva njuškanje paketa, a provode je internetske službe, vlade, tvrtke za oglašavanje i podjednako negativni momci. U ovom ćemo članku razmotriti načine kako se zaštititi od njuškanja paketa.

Što je njuškanje paketa?

Da biste shvatili kako se događa njuškanje paketa, korisno je razumjeti kako funkcionira internetsko usmjeravanje. Web stranice i e-adrese ne šalju se putem interneta netaknuti kao jedan dokument. Umjesto toga, strana koja ih šalje (vaše računalo) rastavlja ih na više malih paketa podataka. Ti su paketi upućeni na IP adresu na kraju prijema koja obično ima obvezu potvrditi primitak svakog paketa koji primi. Da bi to postigli, svaki paket sadrži IP adresu za slanje i primanje kao i mnoštvo drugih podataka.

Ti se paketi jednim potezom ne prosljeđuju od pošiljatelja do prijemnika. Umjesto toga, svaki paket prolazi internetskim putem do odredišta prolazeći kroz brojne uređaje za kontrolu prometa, kao što su usmjerivači i sklopke. Svaki put kada paket prođe kroz neki od ovih uređaja za kontrolu prometa, podložan je snimanju i analiziranju.

Napomena o usmjeravanju i konvergenciji

Uloga usmjerivača u ovom procesu je doslovno za usmjeravanje prometa na odredište. Ruteri na internetu imaju neku ideju gdje se nalazi odredišna IP adresa ili barem znaju gdje poslati paket ako nisu izravno povezani na odredište. Ova se tehnika naziva konvergencija jer se paketi iz cijelog svijeta konvergiraju na odredište zahvaljujući usmjeravanju. Razmislite o velikoj destinaciji poput Facebooka. Promet joj dolazi sa svih strana svijeta. Kako se ti paketi približavaju stvarnim Facebookovim poslužiteljima, nerazmjeran promet pretvara se u vrlo zauzet internetski dio. Ruteri na tim mjestima moraju biti vrlo robusni i sigurni.

Lakša je usporedba možda razmatranje autoceste koja ima stotine uspona u razne gradove. Sav promet koji je namijenjen gradu Quahog izvest će Quahog s autoceste. To je oblik konvergencije u tome što su ovi automobili samo pojedinačni automobili za koje izgleda da nemaju ništa zajedničko dok svi ne počnu izlaziti iz Quahoga. Ako je promatrač želio pregledati sve automobile koji idu u taj grad, ima najviše smisla sjediti na izlazu s autoceste Quahog jer su 100% automobila koji idu na taj izlaz automobili koji su od interesa. Manje je smisla sjediti negdje drugdje na autocesti i pregledavati automobile jer samo je dio onih namijenjen Quahogu. NSA-in program nadzora PRISM koristi ovu tehniku; NSA njuškajući paket "parkira" na usmjerivačima koji su najbliži velikim internetskim pružateljima kao što su Google i Facebook, kako bi sakupili što više prometa namijenjenog tim web lokacijama.

Tko paketa njuška?

Svatko tko ima pristup usmjerivaču može izvršiti prikupljanje paketa i naknadne analize. Budući da korisnici interneta uglavnom nemaju pojma kako se njihov promet usmjerava, nije stvarno moguće znati tko možda promatra taj promet. Međutim, povijest je pokazala da su sljedeći glumci tijekom godina bili uključeni u njuškanje paketa iz različitih razloga.

Napomena o usmjerivačima
Vjerojatno većina nas razmišlja o wifi usmjerivaču u našim kućama kada čujemo riječ usmjerivač. To je sasvim tačno. Potrošački usmjerivač u vašoj kući radi isti posao kao i veliki komercijalni usmjerivači na internetu. Vaš kućni usmjerivač odgovoran je za prihvaćanje prometa s raznih internetskih uređaja u vašem domu i njihovo usmjeravanje do interneta. Također je odgovorna za prihvaćanje prometa s odgovorom s interneta i njegovo usmjeravanje prema određenom uređaju koji ga je zatražio. Jedina stvarna razlika je da internet usmjerivači to rade na milijunima uređaja, dok vaš kućni usmjerivač ne bi bio takav monumentalni zadatak.

Vladine agencije

Ujedinjene države

Snowdenovi radovi otkrili su masivan nadzorni aparat, nazvan PRISM, koji vlada Sjedinjenih Država već godinama tajno postavlja. Konkretno, Agencija za nacionalnu sigurnost (NSA) pasivno je prikupljala internetski promet namijenjen velikim internetskim stranicama kao što su Facebook, Google i druge. NSA ima alate za analizu velikih razmjera poput XKeyscore koji mu omogućuju kasnije pretraživanje prikupljenih paketa.

Ujedinjeno Kraljevstvo

Velika Britanija ima sličan sustav nadzora pasivne naplate nazvan Tempora. Ujedinjeno Kraljevstvo je jedinstveno pozicionirano tako što većina svog internetskog prometa u Velikoj Britaniji stiže preko podmorskih optičkih kabela. To osigurava jedinstvenu točku ulaska i izlaska prema Velikoj Britaniji i iz nje, a uređaji za prikupljanje Tempora djeluju na tim lokacijama.

Još je desetak zemalja poznato da obavljaju masovni nadzor interneta. Sav bi internetski nadzor zahtijevao neki oblik prikupljanja i analiza paketa.

Tvrtke

Internet nadzor nije ograničen na vlade. Industrijska špijunaža bila je stvar već desetljećima i nema sumnje da neke korporacije koriste tehnike za određivanje onoga što njeni konkurenti rade. Agenti za poslovnu špijunažu uglavnom nemaju luksuz vladinih naloga da zahtijevaju pristup internim mrežama i usmjerivačima kako bi prikupili pakete. Stoga se većina špijunaža na industrijskoj razini temeljena na internetskoj industriji vjerojatno oslanja na isprobane i istinske metode kao što je krađa identiteta kako bi dobila pristup internim mrežama. Nakon što se stekne otisak u ciljanoj mreži, prikupljanje i analiza paketa podataka mogu pridonijeti bogatstvu znanja.

Oglašivači

Agencije za oglas su notorno beskrupulozne, posebno agencije za internet oglase. Agencije poput ove obično se plaćaju na jedan od dva načina: bilo po broju oglasa koji se prikazuju (cijena po tisuću - CPM), bilo broju klikova na oglase koji se prikupljaju (plati po kliku - PPC). U oba slučaja, više pojavljivanja oglasa, veći su ti brojevi. Oglašivači mogu koristiti njuškanje paketa bilo za korisnike anketiranja kako bi procijenili njihov ukus na tržištu, ili - što je još gore - za ubrizgavanje oglasa u dolazne pakete dok prolaze,

Otkriveno je da Comcast njuška pakete na svojoj mreži kako bi odredio optimalno mjesto za ubrizgavanje oglasa u proizvoljne web stranice koje su pregledavali njegovi korisnici.

Osim etičkih pitanja izmjene sadržaja koji niti pripada Comcastsu niti živi na njegovoj mreži, nije potrebno mnogo mašte da se nagađaju o drugim stvarima koje se usput mogu ubrizgati u pakete. Poznato je da internetski oglasi sadrže zlonamjerni softver u mnogim slučajevima. Kad glumac poput oglašavača može preuzeti promet namijenjen vašem računalu i umetnuti proizvoljni sadržaj, za koji se zna da je zlonamjerni softver, koji zaobilazi mnoge zaštite koje možete postaviti sami.

Izvrsna demonstracija toga nalazi se na adresi Steal My Login (ne upotrebljavajte pravo korisničko ime / lozinku za testiranje). Ova stranica pokušava pokazati kako napadač može ukrasti vaše vjerodajnice za prijavu ako je u stanju unijeti jedan redak koda na stranicu za prijavu. Dok je Comcast ubrizgavao oglase putem JavaScript-a, napadač može jednako lako ubrizgati javascript koji tiho krade vaše vjerodajnice.

Loši dečki

Loši dečki uvijek nisu dobri. Mnogi od njih su kvalificirani i mogu koristiti široku lepezu metoda za krađu informacija od vas. Lažno predstavljanje ostaje metoda broj jedan kojom negativci dobivaju pristup informacijama poput prijava i financijskih podataka. No, krađe identiteta nisu samo nakon jedne vrste informacija. Normalni građanin može biti lažen zbog podataka o kreditnoj kartici koje loš momak tada može prodati radi zarade. Suprotno tome, administrator sustava u banci može se jamčiti za svoje vjerodajnice za prijavu. Loš momak može se tada sakriti u internoj mreži banke, njušiti pakete i prikupljati financijske podatke o svim klijentima banke. Mnogi podmukli i duboko prodorni napadi počinju jednostavnim phishing e-poštom.

Drugi vrlo čest vektor loših momaka manjih razmjera je postavljanje lažne bežične pristupne točke na javnim mjestima, poput kafića, i prikupljanje paketa podataka o sumnjivim ljudima koji su se nesvjesno povezali s njom..

Zlonamjerni softver može sadržavati njuškice za pakete koji prate mrežne aktivnosti korisnika, šalju podatke natrag u komandno-kontrolni centar hakera. Zlonamjerni softver VPNFilter, koji je zarazio pola milijuna bežičnih usmjerivača u preko 50 zemalja, uključio je snajfer za pakete u svoju treću fazu. VPNFilter presreće pakete podataka koji sadrže vjerodajnice za prijavu i šalje ih hakerima preko mreže Tor.

Zašto je meni loše?

Promatranje prometa je loše iz nekoliko širokih razloga i stotina manjih razloga.

Osobne informacije

Razmislite o tome koliko osobnog poslovanja obavljate na mreži. Većina nas obavlja svoje bankarstvo, postavlja liječničke sastanke, pišemo e-poštu s osobnim podacima i dugotrajno razgovaramo s prijateljima i obitelji na mreži. Koliki biste dio tih podataka željeli učiniti javnim ili ih barem trebaju čitati drugi ljudi?

Lako je zamisliti negativce koji vam kradu brojeve kreditnih kartica, no što je sa suptilnijim podacima? Da li bi vaše osiguravajuće društvo voljelo znati da ste nedavno imali angiogram? Da li bi vaš uskoro novi poslodavac volio znati da ste upravo zakazali sastanak u obiteljskoj klinici? Želite li vaša banka znati da ste nedavno izgubili posao? Razlog kojeg nazivamo kategorijom podataka "osobnim podacima" je taj što je osobna, a na nama je da kontroliramo distribuciju tog znanja.

Da, morate nešto sakriti

Postoji grupa ljudi koja zastupa stajalište da im nije stalo da ih se pregleda putem interneta jer „nemam što skrivati.“ Iskreno, to pokazuje temeljno nerazumijevanje problema. Njuškanje paketa obavljaju negativci koji pokušavaju učiniti štetu koliko i agencije za provođenje zakona. Budući da ne postoji način da konfigurirate paket podataka koji bi policiji omogućio da ga pročita, ali ne i negativci, nema drugog zaključka osim što svi mi doista imamo što sakriti.

Poslovne informacije

Poduzeća se uglavnom ponašaju s velom tajnosti u vezi sa svojim predstojećim pothvatima. Tvrtka koja pregovara o kupnji konkurenta ili izgradnji nove lokacije na strateškoj lokaciji mogla bi odjednom postati veoma neugodna ako te informacije padnu u pogrešne ruke. U slučaju nekretnina, posao obično ima "go, no-go" točku kad se napravi velika investicija. Ako su osjetljive informacije procurile nakon tog trenutka, moguće je da tvrtka izgubi velike količine novca. To može dovesti do gubitka radnih mjesta, a u manjim regijama stvarni ekonomski učinak. Jedan od načina kako ovakva informacija procuri je putem industrijske špijunaže, što može uključivati ​​paket njuškanje nesigurnih e-poruka i poruka.

Kako se zaštititi od njuškanja paketa

Da biste razumjeli kako se zaštititi od njuškanja paketa, važno je znati kako izgleda vaš promet u različitim scenarijima. Usredotočit ću se na web, ali isti principi vrijede za bilo koju internetsku komunikaciju, poput e-pošte i razmjene poruka. Korištenje običnog nekodiranog HTTP-a je najgore moguće sigurnosno držanje. Korištenje HTTPS (SSL šifriranih sesija) nudi veću zaštitu, ali ne baš toliko zaštitu koliko VPN može pružiti.

Prvo, započnimo s obrascem za prijavu na nešifriranom web mjestu pomoću HTTP-a. Mislim da je do sada već opće poznato da ako unosite podatke na web mjesto koje ne prikazuje HTTPS i / ili zaključavanje u adresnoj traci, to nije sigurno. Unatoč tome, zapanjujući broj operatora web stranica još uvijek nije implementirao HTTPS na svojim stranicama za prijavu, što ostavlja njihove korisnike u vrlo lošem stanju sigurnosti.

Napravio sam iscrpnu stranicu za prijavu i prijavio se s foo korisničkim imenom i trakom lozinke. Ovaj snimak zaslona prikazuje snimanje Wiresharka te prijave. Promatrač može lako vidjeti moje korisničko ime i lozinku i kasnije ih koristiti za prijavu na moj račun.

Wireshark-NoVPN HTTP

Zatim sam posjetio web stranicu Comparitech koja korisnike prisiljava na HTTPS. U svoj preglednik upisao sam comparitech.com da bih započeo ovo. Prvo što se dogodilo je da je moj sustav izvršio nešifrirani DNS pretraživanje kako bi dobio IP adresu comparitech.com.

Wireshark-DNS-pretraživanja

Ove informacije govore bilo kojem promatraču da ću posjetiti web stranicu Comparitech.

Tada se moj preglednik pokušao povezati s comparitech.com. Vidimo da web mjesto neće dopustiti nekodirane HTTP veze, pa šalje zaglavlja natrag u moj preglednik koji ga upućuju da pokuša ponovo pomoću HTTPS:

Wireshark HTTP-301-preusmjeravanje

Moj preglednik to radi i od tada se moja sesija šifrira. Taj je postupak malo bolji od običnog HTTP-a, jer su moja naknadna prijava na web mjesto, kao i sve ostale aktivnosti na web-lokaciji, sada šifrirane. Ali taj je proces promatraču još uvijek pružio informacije da sam posjetio web stranicu Comparitech. To se naziva meta podacima i srž je načina na koji većina vladinih programa nadzora opravdava njihovo špijuniranje. Ovi programi pokušavaju ustvrditi da metapodaci nisu vrijedni, ali to očito nije istina. Znati kamo ljudi idu putem interneta od velike je vrijednosti.

Ovo je snimka zaslona onoga što promatrač može vidjeti o mojim aktivnostima na mjestu pomoću HTTPS-a. To je uglavnom šifrirana glupost.

Wireshark-NoVPN-HTTPS

Napokon, uhvatio sam neke pakete dok je moj VPN bio pokrenut. U ovom je slučaju sve šifrirano. Jedino što promatrač može dobiti od promatranja mog prometa je hrpa šifriranih OpenVPN paketa namijenjenih za OpenVPN server.

Moj promet se skupno šifrira na mom računalu prije nego što se pošalje putem VPN-a i ne dešifrira se dok ne stigne na VPN poslužitelj. VPN poslužitelj zatim ljušti sloj šifriranja koji je dodao na kraju slanja, a zatim šalje promet na svoje odredište u moje ime.

Imajte na umu da i moj DNS usmjeravam putem svoje VPN, pa su čak i moji DNS upiti šifrirani i nevidljivi promatraču.

Wireshark-VPN

Na temelju ovih primjera snimanja paketa pravila za zaštitu od nanjušivanja paketa su:

Koristite VPN stalno

Gornja snimka paketa pokazuje da VPN veze pružaju najcjelovitiju zaštitu. Vaš promet je potpuno šifriran i, ako osigurate da vaši DNS upiti također prolaze kroz vaš VPN, odredišta se ne mogu odrediti.

Jedina strana koja može vidjeti vaš promet je vaš VPN davatelj, jer oni trebaju ukloniti VPN šifriranje kako bi vidjeli kamo promet treba krenuti. Morat ćete imati određenu razinu povjerenja u svog VPN davatelja kako biste bili sigurni da oni ne obavljaju stvari poput bilježenja prometa.

Možete povećati razinu anonimnosti i privatnosti koristeći Tor u suradnji s VPN-om. Postoje dva glavna načina kako to učiniti, kako to objašnjava Paul Bischoff u članku o najboljim VPN-ovima za Tor korisnike.

Uvijek koristite HTTPS kada je dostupan

Ako posjetite web mjesto putem HTTP-a, provjerite hoće li prihvatiti HTTPS vezu jednostavnim vezivanjem https: // na traci preglednika prije adrese web mjesta. Mnoge web stranice imaju SSL certifikate, ali održavač web stranica ne tjera posjetitelje da ih koriste. Zaklada Electronic Frontier održava dodatak preglednika za Chrome, Firefox i Opera nazvan HTTPS Everywhere koji to može učiniti za vas. Pokušat će se povezati sa svim posjetiteljima koje posjetite pomoću HTTPS-a bez ikakvih dodatnih radnji.

Vrijedi napomenuti da nastavite koristiti HTTPS čak i ako koristite VPN. To je zbog toga što HTTPS kriptirani korisni teret može dešifrirati samo odredišni web poslužitelj ili vaš vlastiti preglednik. Davatelj VPN-a morat će dešifrirati VPN šifriranje koje je dodao u paket, ali neće moći dešifrirati sam HTTPS paket, što znači da će vaš VPN davatelj moći prikupiti samo metapodatke.

Nikada ne šaljite podatke obrasca putem HTTP-a

Ako ste u situaciji u kojoj jednostavno ne možete koristiti VPN ili HTTPS, uopće biste trebali izbjegavati slanje podataka na web mjesto. To konkretno znači da ne ispunjavate nijedne okvire obrasca niti klikajte gumbe bilo kojeg obrasca na web mjestu. Obrasci šalju podatke s vašeg računala na web poslužitelj, a najčešće mjesto koje vidimo je u obrascima za prijavu, kontaktnim obrascima i drugim stranicama koje prikupljaju podatke od vas.

Svaki put kad podatke pošaljete na web mjesto pomoću nekodiranog HTTP-a, ti su podaci promatraču jasno vidljivi. Prva snimka zaslona u ovom odjeljku ilustrira koliko je lako vidjeti moje korisničko ime i lozinku u HTTP paketu; sve informacije koje pošaljete preko HTTP-a bit će podjednako vidljive.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

+ 37 = 44