Звонок домой

В вычислительной технике термин « звонок домой» часто используется для обозначения поведения систем безопасности, которые сообщают сетевое местоположение, имя пользователя или другие подобные данные другому компьютеру.

Звонок домой может быть полезен владельцу для отслеживания пропавшего или украденного компьютера. Таким образом, это часто выполняется мобильными компьютерами в корпорациях. Обычно это включает в себя программный агент, который трудно обнаружить или удалить. ^[1] Однако звонок домой может быть также вредоносным, как при тайной связи между приложениями или оборудованием конечного пользователя и его производителями или разработчиками. Трафик может быть зашифрован, чтобы сделать для конечного пользователя трудным или непрактичным определение того, какие данные передаются. ^[2]

Как сообщает The New York Times, атака Stuxnet на ядерные объекты Ирана была осуществлена ​​с помощью технологии «телефон-домой» . ^[3]

Законный звонок домой

Некоторые виды использования этой практики являются законными в некоторых странах. Например, звонок домой может быть использован для ограничения доступа, например, для передачи ключа авторизации. Это было сделано с помощью Adobe Creative Suite : каждый раз, когда открывается одна из программ, она звонит домой с серийным номером. Если серийный номер уже используется или является поддельным, то программа предоставит пользователю возможность ввести правильный серийный номер. Если пользователь откажется, при следующей загрузке программы она будет работать в пробном режиме до тех пор, пока не будет введен действительный серийный номер. Однако этот метод можно предотвратить, отключив подключение к Интернету при запуске программы или добавив брандмауэр или правило файла Hosts, чтобы запретить программе взаимодействовать с сервером проверки. ^{[ необходима цитата ]}

Звонок домой также может быть в маркетинговых целях, например, « Sony BMG rootkit », который передает хэш текущего проигрываемого CD обратно в Sony, или цифровой видеомагнитофон (DVR), сообщающий о привычках просмотра. Высокопроизводительные вычислительные системы, такие как мэйнфреймы , уже много лет могут звонить домой, чтобы оповещать производителя о проблемах с оборудованием мэйнфреймов или подсистем дискового хранения (это позволяет быстро и даже упреждающе выполнять ремонт или обслуживание в рамках контракта на обслуживание). ^[4] Аналогичным образом, высокопроизводительные копировальные аппараты уже давно оснащены возможностями «звонка домой», как для выставления счетов, так и для целей профилактического/ прогностического обслуживания . ^[5]

В исследовательских вычислениях звонок домой может отслеживать ежедневное использование академического программного обеспечения с открытым исходным кодом. Это используется для разработки журналов в целях обоснования в предложениях по грантам для поддержки текущего финансирования таких проектов.

Помимо вредоносной деятельности, звонки домой могут также использоваться для отслеживания компьютерных активов, особенно мобильных компьютеров. Одним из самых известных программных приложений, которые используют звонки домой для отслеживания, является CompuTrace от Absolute Software . Это программное обеспечение использует агента, который регулярно звонит на сервер Absolute с информацией, которую компании или полиция могут использовать для поиска пропавшего компьютера. ^[6]

Больше применений

Помимо звонков на домашний адрес (сайт) авторов приложений, приложения могут разрешать своим документам делать то же самое, тем самым позволяя авторам документов инициировать (по сути анонимное) отслеживание, устанавливая соединение, которое должно регистрироваться. Такое поведение, например, заставило версию 7.0.5 Adobe Reader добавить интерактивное уведомление всякий раз, когда файл PDF пытается позвонить домой своему автору. ^[7]

Сообщения электронной почты HTML могут легко реализовать форму «звонка домой». Изображения и другие файлы, требуемые телом электронного письма, могут генерировать дополнительные запросы на удаленный веб-сервер, прежде чем их можно будет просмотреть. IP-адрес собственного компьютера пользователя отправляется на веб-сервер (неизбежный процесс, если требуется ответ), а дополнительные сведения, встроенные в URL-адреса запросов, могут дополнительно идентифицировать пользователя по адресу электронной почты, маркетинговой кампании и т. д. Такие дополнительные ресурсы страницы называются « веб-жучками », и их также можно использовать для отслеживания офлайн-просмотра и других видов использования обычных веб-страниц. Чтобы предотвратить активацию этих запросов, многие почтовые клиенты не загружают изображения или другие веб-ресурсы при первом просмотре HTML-писем, предоставляя пользователям возможность загружать изображения только в том случае, если электронное письмо получено из надежного источника.

Злонамеренный звонок домой

Существует множество вредоносных приложений, которые могут «звонить домой» для сбора и хранения информации о машине человека. Например, троян Pushdo ^[8] демонстрирует новую сложность современных вредоносных приложений и возможности этих систем «звонить домой». Pushdo имеет 421 исполняемый файл, доступный для отправки зараженному клиенту Windows.

Исследователь по вопросам безопасности Брайан Кребс сообщил, что камеры видеонаблюдения Foscam тайно звонят производителю. ^[9]

Смотрите также

• Управление цифровыми правами (DRM)
• Активация продукта
• Шпионское ПО
• Интернет вещей
• Телеметрия

Ссылки

1. Сайт технологических встреч - http://technologymeetings.com/ar/meetings_catch_laptop_thief/index.htm
2. ZoneAlarm звонит домой, Apple бросает Intel кость "ZoneAlarm звонит домой, Apple бросает Intel кость | InfoWorld | Колонка | 2006-01-13 | Роберт X. Крингели®". Архивировано из оригинала 2006-02-06 . Получено 2006-03-03 .
3. DAVID E. SANGER; THOM SHANKER (14 января 2014 г.). «АНБ разрабатывает радиоканал для компьютеров». The New York Times . Получено 27 мая 2014 г.
4. Хоскинс, Джим; Фрэнк, Боб (2003). Изучение серверов IBM EServer ZSeries и S/390: узнайте, почему обновленное семейство мэйнфреймов IBM стало популярнее, чем когда-либо!. Maximum Press. ISBN 978-1-885068-91-0.
5. Руководство пользователя копировального аппарата/дубликата Xerox Model 1090. Корпорация Xerox, Стэмфорд, Коннектикут и Норт-Йорк, Онтарио, Канада, август 1990 г.
6. Сайт Absolute Software: http://www.absolute.com/
7. "Новые функции и проблемы, решенные в обновлении Acrobat 7.0.5 (Acrobat и Adobe Reader для Windows и Mac OS)". Adobe Systems . 2008-05-02. Архивировано из оригинала 2008-05-29 . Получено 2008-08-14 . Новые функции: 4. Улучшения уведомления "Phone home", означающие, что когда PDF-документ пытается связаться с внешним сервером по какой-либо причине, конечный пользователь будет уведомлен через диалоговое окно о том, что автор файла проводит аудит использования файла, и ему будет предложено продолжить.
8. Троян Pushdo - http://www.eweek.com/c/a/Security/Inside-a-Modern-Malware-Distribution-System/
9. Кребс, Брайан (16 февраля 2016 г.). «Вот почему люди боятся «Интернета вещей»». KrebsonSecurity . Получено 21 февраля 2016 г.