Что такое сниффер? Способы самозащиты

Частная жизнь - это не просто важная проблема для каждого из нас. Это основное право любого человека. Однако ваша информация и журналы трафика могут быть получены, собраны, проконтролированы, а в худшем случае - утечка или использование в преступных целях. Одним из способов или, скорее, вещей, которые способствуют этому риску, является так называемый сетевой сниффер, приложение-сниффер или анализатор пакетов, как он официально называется. В этой статье мы поговорим немного больше о сетевых снифферах, о том, какие угрозы они несут и как улучшить вашу конфиденциальность в Интернете.

Сниффер - это тип программного или аппаратного обеспечения, которое может перехватывать и регистрировать трафик, проходящий по сети. Снифферы часто используются злоумышленниками для кражи конфиденциальной информации, такой как пароли и номера кредитных карт. Однако чаще всего они используются поставщиками сетевых услуг и другими крупными компаниями для оптимизации API и других сетевых услуг с целью минимизации времени простоя и повышения безопасности. При этом как аппаратные, так и программные сетевые снифферы обычно записывают информацию в человекочитаемом формате и ставят под угрозу вашу конфиденциальность.

Если кто-то решит следить за тем, что вы делаете в Интернете, он может подключиться к вашей сети, получив доступ к маршрутизатору, компьютеру или другому устройству с помощью аппаратного или программного обеспечения. Они могут удаленно собирать данные. Иногда трудно понять, что полезнее для юридических и физических лиц, которые сами используют снифферы. Да, они могут анализировать трафик и выявлять причины замедления работы и т.д. Однако риск в большинстве случаев того не стоит.

Вот объяснение того, как это работает:

Как видите, снифферы сетевых пакетов - это как обоюдоострый меч. Для вас, непосредственно, они имеют очень мало пользы. Они приносят пользу только поставщику услуг, и он может запустить программу сниффера без вашего ведома. Поэтому мы можем посоветовать вам лучше всего знать об этом и защитить себя, делая определенные вещи по-другому и просто осознавая возможные угрозы и риски. Это лучшее решение.

Если вы беспокоитесь, что ваша информация или данные могут быть подсмотрены, есть несколько способов узнать об этом наверняка. Отличная статья об этом написана Дугласом Швейцером на сайте Computer World (нажмите здесь, чтобы прочитать). Мы дадим краткую сводку, чтобы помочь вам понять, как это работает и как с этим бороться.

В принципе, если вы хотите узнать, происходит ли в вашей сети сниффинг, все, что вам нужно сделать, это найти признаки программного обеспечения для сниффинга. Аппаратные средства для сниффинга встречаются гораздо реже и обычно находятся в устройствах, принадлежащих компании или правительству, которые изготавливаются на заказ или по специальному заказу. Маловероятно, что в вашем готовом компьютере, планшете или телефоне есть такое оборудование.

Возвращаясь к приложениям сниффера, следует отметить, что они обычно работают в фоновом режиме. Если они установлены в вашей системе без вашего ведома, то велика вероятность того, что кто-то имеет удаленный доступ к вашему устройству. Лучший способ найти программы-ищейки - проверить список процессов на вашем устройстве.

Для Windows это можно сделать, нажав CTRL+ALT+DEL, а затем перейдя в диспетчер задач. На вкладке "Процессы" вы сможете увидеть все активные процессы на вашем компьютере. Несмотря на то, что обнаружение может быть непростым, это возможно и можно сделать. Однако сделать это на телефоне или планшете может быть гораздо сложнее. Пользователи Windows могут также полагаться на бесплатные приложения, которые обнаруживают ПРОМЫШЛЕННУЮ ДЕЯТЕЛЬНОСТЬ. Это ключевой термин, используемый для описания режима работы, который используют, вероятно, все снифферы. Если вы что-то там обнаружили, попробуйте отключить это, удалить или обратиться за помощью к IT-специалисту. Существует множество различных программ, поэтому единого универсального решения здесь нет. Вы просто должны реагировать на карты, которые вам выпали, так сказать, и решать каждый случай индивидуально.

Если взвесить обе стороны сетевого сниффинга, то почти всегда будет больше аргументов в пользу отключения или защиты от него, чем в пользу того, чтобы позволить кому-то регистрировать и протоколировать весь ваш трафик. Итак, вот несколько советов по защите вашего трафика и ваших мыслей от снифферов сетевых пакетов.

VPN шифрует ваш трафик таким образом, что даже если снифер будет записывать ваши данные, они будут нечитаемы. Это, пожалуй, самый простой и эффективный способ защиты ваших данных от снифферов, доступный практически каждому. Это замечательно, но далеко не идеально. Когда вы используете VPN, вы не становитесь автоматически невидимым в Интернете, и ваш просмотр не является на 100% безопасным и приватным. Она помогает разблокировать первый базовый уровень безопасности, но этого явно недостаточно.

Чтобы лучше объяснить, вот схема того, как это работает.

VPN-клиент шифрует данные, передаваемые вашему провайдеру (поставщику интернет-услуг), чтобы скрыть вашу личность. Без VPN поставщик услуг может собирать открытые и незашифрованные данные о вашем просмотре сайтов. Когда вы включаете VPN, они могут получить только шифрованную информацию, которую почти или на 100% невозможно перевести в читаемый формат. Тем не менее, читаемая и незашифрованная информация собирается поставщиком услуг VPN, так что это действительно менее рискованно, но не пуленепробиваемо. Читайте больше о VPN в нашем блоге - нажмите здесь.

Hypertext Transfer Protocol Secure (HTTPS) - это протокол безопасности, который шифрует ваши данные перед их передачей с вашего устройства на сервер. Именно поэтому вы видите маленький значок замка рядом с URL-адресом веб-сайта в вашем браузере.

Если вы посещаете только HTTPS-сайты, то человеку, прослушивающему трафик в вашей сети, гораздо сложнее прочитать передаваемые данные, поскольку они будут зашифрованы. Если это не HTTPS-сайт, то сложный инструмент для прослушивания может прочитать то, что вы вводите на сайте, например, платежную информацию, пароли, имена пользователей, личные данные и т.д. Это нехорошо...

Система доменных имен (DNS) - это то, что переводит читаемые человеком доменные имена (например, kraden.com) в IP-адреса, понятные компьютерам. Ваш интернет-провайдер контролирует DNS-сервер, который вы используете по умолчанию, но вы можете изменить его на другой, более безопасный сервер. Даже если ваш поставщик услуг может утверждать, что у него отличный сервис и безопасность, он все равно хотел бы, чтобы вы использовали только его DNS-сервер, так как это позволяет ему лучше оптимизировать свои услуги и собирать больше информации, иметь больше контроля и рычагов влияния, по сути. Если люди знают, что они могут перейти на альтернативу, которая их больше устраивает, им становится сложнее искать новые способы заработать деньги.

По IP-адресу сниффер может определить, какие сайты вы посещаете, но не обязательно конкретные страницы на этих сайтах. Но если сниффер находится между вами и сервером DNS, он может увидеть каждый сайт, который вы посещаете, поскольку незашифрованные DNS-запросы отправляются открытым текстом. Вы можете предотвратить это, используя безопасную службу DNS, которая шифрует ваши DNS-запросы так, что их не сможет прочитать никто, кто прослушивает трафик в вашей сети.

Двухфакторная аутентификация - это дополнительный уровень безопасности, требующий ввода кода, который отправляется на ваш телефон для входа в учетную запись. Хорошо, это не обязательно связано с настройками интернета, но все равно очень важно и актуально. Включение MFA/2FA значительно усложняет доступ к вашей учетной записи, даже если у них есть ваши учетные данные, поскольку для этого им также потребуется ваш телефон.

Если преступники используют сниффер, запущенный на вашем устройстве, они могут легко увидеть, как ваш пароль передается открытым текстом, когда вы пытаетесь войти на сайт. Помните те приложения для кейлоггеров, которые были печально известны в середине 2000-х и начале 2010-х годов? Люди устанавливали подлые программы, которые использовались для регистрации вводимых клавиш с целью кражи игровых аккаунтов (в частности, Runescape или World of Warcraft), а позже серьезные преступники использовали их для взлома банковских счетов и электронных кошельков. Снифферы используются преступниками для тех же целей, но работают они гораздо более изощренно. С другой стороны, интернет-провайдеры используют их для мониторинга и регистрации данных.

Поэтому, если вы видите экран входа в систему, всегда проверяйте, включена ли на сайте функция MFA/2FA.

Этот способ не требует пояснений, но он по-прежнему является самой распространенной формой атаки, которую используют хакеры, чтобы атаковать ваше устройство и установить на него вредоносное ПО. Если вы получаете файл от незнакомого человека, который выглядит хотя бы отдаленно подозрительно, просканируйте его надежной антивирусной программой, прежде чем открывать. То же самое касается файлов, присланных людьми, которых вы знаете, но которые выглядят необычно. Facebook, Twitter, Instagram - все эти сайты могут иметь слабые места, и открытие ссылок или загрузка подозрительных файлов может привести к ущербу как в краткосрочной, так и в долгосрочной перспективе.

По сути, уменьшение цифрового следа может помочь вам лучше защититься от снифферов и подобных угроз. Что такое цифровой след, спросите вы? Мы написали обширную статью в блоге о том, почему этот термин важен и как лучше защитить себя в Интернете (нажмите здесь, чтобы прочитать)!

Если вы используете E2E-мессенджер, например Kraden, ваши сообщения шифруются на вашем устройстве и могут быть расшифрованы только человеком, с которым вы переписываетесь. Вам не нужно беспокоиться об этом, поскольку шифрование и дешифрование выполняется приложением. После отправки содержимое шифруется таким сложным и высокотехнологичным шифром, что даже если кто-то прослушивает ваш сетевой трафик, он не сможет прочитать ваши сообщения. По крайней мере, в течение миллионов лет (да, для расшифровки потребуются десятки миллионов лет).

Вот как сквозное шифрование защищает ваш трафик.

В настоящее время снифферы в основном внедряются с помощью социальной инженерии.

Одна конкретная афера заключалась в том, чтобы втереться в доверие к помощнику ИТ-администратора крупного производителя в Калифорнии. Мошенник проник в аккаунт помощника администратора, отправил фиктивное письмо начальнику, который открыл вложение, после чего было установлено вредоносное ПО для прослушивания веб-трафика и интрасети. Компании потребовалось несколько недель, чтобы заметить это (до следующей проверки состояния оборудования и ИТ), а к тому времени хакер получил много конфиденциальной информации о компании, продал чертежи и другие конфиденциальные секреты производителям, проанализировал нормы прибыли и смог нажиться и навредить компании не одним способом. Он или она так и не были пойманы.

Основной риск заключается не в том, что кто-то силой проникнет в вашу систему или устройство, как это происходит с хакерами в Голливуде. Самая большая проблема - не открыть им двери самому. Всегда принимайте все с долей соли, если вы не уверены на 100% во вложениях в письме или не перепроверили подлинность информации у отправителя (отправителей).

Сетевые снифферы не являются чем-то новым, но они по-прежнему представляют собой мощную угрозу в эпоху цифровых технологий. Они могут использоваться для получения учетных данных, кражи конфиденциальной информации или даже заражения устройств вредоносным ПО. Даже если поставщики сетевых услуг могут использовать их в безобидных целях (например, для улучшения обслуживания, сокращения времени простоя и т.д.), обычно в ваших интересах не давать им возможность регистрировать ваш трафик. Сокращая свой цифровой след и используя такие приложения, как E2E-мессенджеры, вы можете лучше защитить себя от снифферов и других онлайн-угроз. Оставайтесь в безопасности!