Дисклеймер: все изложенное ниже является моими личными мыслями и не направлено на дискредитацию упомянутых систем и их производителей.
Коротко о себе: Работаю в сфере сетевой безопасности.
8 лет. Я специализируюсь на Cisco (CCIE Security).
Я сам с опаской отношусь к обеим системам (Торрент, Скайп).
Но я так и не смогла сформулировать, что мне так не понравилось.
И сейчас я постараюсь максимально объективно рассказать вам, что меня беспокоит. Но сначала напомню уважаемым читателям хабра, что такое ботнет, для чего он используется и чем он так опасен.
Ботнет — это объединение разрозненных компьютеров под одним вредоносным контролем.
Ботнеты делятся на активные и пассивные.
Компьютеры в активном ботнете знают, что ими управляют удаленно.
В пассиве - нет. Как компьютеры попадают в ботнет? Как правило, для этого используются трояны (вы устанавливаете один на компьютер и одновременно устанавливается неупорядоченный), пересылаемые по почте, черви (вредоносный код, распространяющийся по сети), программы на самозапускающемся компьютере.
флешки и т. д. Основная задача — установить на компьютер программу, которая будет «стучаться» (пытаться подключиться) изнутри файрвола к внешним узлам управления (звонок домой).
Как только зараженный компьютер достигнет сервера управления, им можно будет управлять с помощью установленного сеанса.
Попытки подключения производятся, как правило, по имени (именам), и эти имена каждый день динамически меняются в DNS. И эти приложения (дети собачьи!) выбирают разные случайные порты в надежде, что они открыты на брандмауэре.
Почему они опасны? Хороший ботнет в умелых руках — мощное оружие для проведения распределенной атаки типа «отказ в обслуживании» (DDoS), рассылки спама и других атак.
Эффективного оружия против DDoS пока нет (канал, который «затыкает» провайдер, не может «подцепить» клиент).
Хотите стать частью ботнета? А теперь немного фактов о поток : 1. Торренты (много клиентов) могут подключаться ко многим портам.
2. Торренты используют множество адресов, по которым регистрируются 3. Устанавливаете клиент самостоятельно, инициируете подключение из-под фаервола 4. Прокачка активности (когда забирают трафик с клиента) позволяет легко скрыть любые действия с клиентом и о Скайп : 1. При установке Скайпа каждому выдается сертификат, подписанный сервером Скайпа.
2. При добавлении нового абонента добавляется его сертификат 3. При подключении к серверу весь трафик шифруется сертификатом сервера (открытым ключом).
Я неделю назад пытался отфильтровать его с помощью Cisco IPS и опозорился :( Я фильтровал старую (незашифрованную) версию IPS с помощью шаблонов.
4. Скайп может цепляться (по неизвестным адресам и неизвестным портам) к разным серверам 5. Сеанс Скайпа (официальный) не отслеживается, как и разговорный, поскольку он зашифрован.
Какой вывод я делаю из этого? А то, что оба сервиса с сетевой точки зрения до боли напоминают действия ботнета.
Я никого ни от чего не отговариваю.
Более того, я признаю, что Skype — простая и ГЕНИАЛЬНАЯ вещь, сочетающая в себе несколько простых и умных идей (шифрование, сертификаты автоматического доверия, «параноидальное» подключение перебором, открытие 2-х сессий от 2-х клиентов изнутри фаерволов).
И удобный для пользователя.
Но это головная боль для охранников, если его нужно закрыть.
А торрент, думаю, многим пригодится (хотя ИМХО его влияние и популярность сильно преувеличены и мне не очень понятны)… Только одно «но»: лично я совершенно не уверен, что в один неудачный момент миллионы компьютеров пользователей популярных сервисов не превратятся в один гигантский ботнет, от которого не будет спасения.
Достаточно « обновите версию».
Я был бы очень рад ошибиться.
Опровергните мои слова.
И можете называть меня параноиком и паникёром :) С уважением, Сергей Федоров.
Теги: #torrent #skype #security #botnet #torrent #security #botnet #информационная безопасность
-
Струйные Технологии
19 Oct, 24 -
Для Дизайнеров И Не Только
19 Oct, 24 -
Странные Ссылки Нагрязный.ру
19 Oct, 24 -
Репозиторий С Задачами Ruby
19 Oct, 24
