 | Эта статья, возможно, содержит оригинальные исследования . ( Август 2008 г. ) ( Узнайте, как и когда удалить этот шаблон сообщения ) |
В вычислительной технике « звонок домой» - это термин, который часто используется для обозначения поведения систем безопасности, которые сообщают о местоположении в сети, имени пользователя или других подобных данных другому компьютеру.
Звонок домой может быть полезным для владельца при отслеживании пропавшего или украденного компьютера. Этот тип звонков домой часто используется на мобильных компьютерах в корпорациях. Обычно это программный агент, который сложно обнаружить или удалить. [1] Однако существуют злонамеренные типы телефонных разговоров по домам, такие как тайная связь между приложениями или оборудованием, установленным на сайтах конечных пользователей, и их производителями или разработчиками. Трафик может быть зашифрован, чтобы конечному пользователю было сложно или непрактично определить, какие данные передаются. [2]
Как сообщает The New York Times, атаке Stuxnet на ядерные объекты Ирана способствовала технология домашнего телефона . [3]
Законный звонок домой [ править ]
Есть некоторые варианты использования телефонных разговоров на дому, которые законны в некоторых странах. Например, звонок домой может быть связан с ограничением доступа, например, для передачи ключа авторизации. Это делается с помощью Adobe Creative Suite. Каждый раз, когда открывается одна из программ, она звонит домой и сообщает серийный номер. Если серийный номер указан как уже используемый или поддельный, программа предложит пользователю ввести правильный серийный номер. Если пользователь откажется, при следующей загрузке программы она будет работать в пробном режиме до тех пор, пока не будет введен действительный серийный номер. Однако этому методу можно помешать, отключив подключение к Интернету при запуске программы или добавив брандмауэр или файл Hosts.правило, запрещающее программе связываться с сервером проверки. [ необходима цитата ]
Звонки домой также могут быть связаны с маркетинговыми целями, такими как « Sony BMG Rootkit », который передает хэш воспроизводимого в данный момент компакт-диска обратно в Sony, или цифровой видеомагнитофон (DVR), сообщающий о привычках просмотра. Высокопроизводительные вычислительные системы, такие как мэйнфреймы , в течение многих лет обладали возможностями `` дома по телефону '', чтобы предупреждать производителя об аппаратных проблемах с мэйнфреймами или подсистемами дискового хранения (это позволяет быстро и даже упреждающе выполнять ремонт или обслуживание в соответствии с контрактом на обслуживание ). [4] Аналогичным образом, копировальные машины большого объема уже давно оснащены функцией «телефонный дом», как для выставления счетов, так и для целей профилактического / прогнозного обслуживания . [5]
В исследовательских вычислениях звонок домой используется для отслеживания ежедневного использования академического программного обеспечения с открытым исходным кодом. Этот телефонный звонок используется для создания журналов с целью обоснования заявок на гранты для поддержки текущего финансирования таких проектов.
Помимо звонков домой вредоносного программного обеспечения, звонки домой могут быть сделаны для отслеживания компьютерных активов, особенно мобильных компьютеров. Одно из самых известных программных приложений, использующих звонки домой для отслеживания, - это CompuTrace от Absolute Software . В этом программном обеспечении используется агент, который через регулярные промежутки времени обращается к серверу, управляемому Absolute, с информационными компаниями или полицией, которые могут использовать для обнаружения пропавшего компьютера. [6]
Больше домашнего использования телефона [ править ]
Помимо звонков на домашний адрес (веб-сайт) авторов приложений, приложения могут позволить своим документам делать то же самое, что позволяет авторам документов запускать (по существу анонимное) отслеживание, установив соединение, которое предназначено для регистрации. Такое поведение, например, привело к тому, что версия 7.0.5 Adobe Reader добавляла интерактивное уведомление всякий раз, когда файл PDF пытается дозвониться (к его автору) домой. [7]
Сообщения электронной почты в формате HTML могут легко реализовать форму «звонка домой». Изображения и другие файлы, необходимые для тела сообщения электронной почты, могут генерировать дополнительные запросы к удаленному веб-серверу, прежде чем их можно будет просмотреть. IP - адрес собственного компьютера пользователя отправляются на веб - сервер (неизбежный процесс , если требуется ответ), а также дополнительной информация , внедренной в запросе URL - адресах могут дополнительно идентифицировать пользователь по электронной почте, маркетинговой кампания и т.д. Такие дополнительные страницы ресурсы называются « веб-ошибками », и их также можно использовать для отслеживания просмотра в автономном режиме и других видов использования обычных веб-страниц. Чтобы предотвратить активацию этих запросов, многие почтовые клиенты не загружайте изображения или другие веб-ресурсы при первом просмотре сообщений электронной почты в формате HTML, что дает пользователям возможность загружать изображения только в том случае, если сообщение электронной почты отправлено из надежного источника.
Злонамеренный звонок домой [ править ]
Существует множество вредоносных приложений, которые "домашний телефон" может использовать для сбора и хранения информации о машине человека. Например, троянец Pushdo [8] демонстрирует новую сложность современных вредоносных приложений и возможности этих систем звонить домой. Pushdo имеет 421 исполняемый файл, который можно отправить зараженному клиенту Windows.
Исследователь безопасности Брайан Кребс сообщил о камерах наблюдения Foscam, которые тайно звонили производителю домой. [9]
См. Также [ править ]
- Управление цифровыми правами (DRM)
- Активация продукта
- Шпионское ПО
- Интернет вещей
Ссылки [ править ]
- ^ Веб-сайт технологических встреч - http://technologymeetings.com/ar/meetings_catch_laptop_thief/index.htm
- ^ ZoneAlarm звонит домой, Apple бросает Intel кость в «Архивной копии» . Архивировано из оригинала на 2006-02-06 . Проверено 3 марта 2006 .CS1 maint: заархивированная копия как заголовок ( ссылка )
- ^ ДЭВИД Э. СЕНДЖЕР; THOM SHANKER (14 января 2014 г.). «АНБ придумывает радио-путь к компьютерам» . Нью-Йорк Таймс . Проверено 27 мая 2014 .
- ^ Серверы IBM EServer и ZSeries, а также S / 390 - https://books.google.com/books?id=NtHhpIjIFMEC&pg=PA9&lpg=PA9&dq=%22phone+home%22+mainframes&source=bl&ots=iXj04sMVQ6&wi&signi=L3_sMVQ6&wni&hl=03 book_result & resnum = 4 & ct = результат # PPA9, M1
- ^ Руководство пользователя копира / дупликатора Xerox Model 1090. Xerox Corporation, Стэмфорд, Коннектикут и Северный Йорк, Онтарио, Канада, август 1990 г.
- ^ Веб-сайт Absolute Software: http://www.absolute.com/
- ^ «Новые функции и проблемы, устраненные в обновлении Acrobat 7.0.5 (Acrobat и Adobe Reader для Windows и Mac OS)» . Adobe Systems . 2008-05-02. Архивировано из оригинала на 2008-05-29 . Проверено 14 августа 2008 .
Новые функции: 4. Усовершенствования уведомлений «Позвонить домой», означающие, что, когда документ PDF пытается связаться с внешним сервером по любой причине, конечный пользователь будет уведомлен через диалоговое окно, что автор файла проверяет использование файл, и вам будет предложена возможность продолжить.
- ^ Троян Pushdo - http://www.eweek.com/c/a/Security/Inside-a-Modern-Malware-Distribution-System/
- Рианна Кребс, Брайан (16 февраля 2016 г.). «Вот почему люди опасаются« Интернета вещей » » . Кребсон Безопасность . Проверено 21 февраля +2016 .
