Backdoors и шпионы. Методы защиты

  • Автор темы Manadis
  • Дата начала
  • Просмотров 10816 Просмотров

Manadis

Участник
27
2
6 Май 2020
Наверное, сейчас не кто не удивится, тем, что железо имеет бэкдоры и операционная система шпионит за нами. Если на понятном языке, бэкдор - это скрытая дверь, ключи и точное расположение которой знает производитель продукта, которым мы пользуемся.
Cтоит упомянуть про Intel ME, с помощью которого можно получить доступ к компьютеру, даже когда он выключен (чипсет всегда подключен к источнику питания, батарейке). Это автономная подсистема, встроенная почти во все чипсеты процессоров Intel с 2008 года. Она состоит из проприетарной прошивки, исполняемой отдельным микропроцессором. Не будем углубляться в возможности этой системы, важно знать, что она есть и работает всегда.
Рассмотрим то как работает скрытый слив данных. Есть три составляющие.
- Первая – это сбор информации. Операционная система, антивирусы и тд. собирают наши данные. Обычно, сбор данных осуществляется на программном уровне, но также существует и аппаратный.
- Вторая составляющая – это отправка этих данных на сервера. Тот же Intel ME имеет доступ к стеку tcp\ip и может передавать\получать информацию во время загрузки пк.
- И третья составляющая – обработка этих данных на серверах компаний.
Так вот, если мы исключим любую из этих составляющих, то полностью защитим себя от шпионажа со стороны производителя. Давайте порассуждаем, что мы сможем отключить на первом этапе? Программные шпионы можно отключить, но довольно сложно, а вот аппаратные не получиться. Также мы не сможем повлиять на обработку данных на серверах производителя. Единственное что нам под силу, это воспрепятствовать передаче собранной информации, что мы дальше и рассмотрим.
Информация может быть передана без нашего согласия и ведома. Обойти это довольно просто, нужно отключить на роутере dhcp и тем самым сетевая карта не будет иметь выход в интернет (в биосе). Это повысит нашу самооценку до небес, а, чтобы повысить ее еще больше, нужно поставить отдельный компьютер в качестве шлюза и пропускать через него трафик (шлюз будет находится между нашим основным компьютером и модемом). Поднять на нем прокси сервер и тянуть трафик только на прокси (и должны быть разные подсети, то есть, основной пк не должен находится в той же сети в которой модем). Это на 100% защитит нас от всех возможных шпионов. Информация, как и раньше будет соберется, но не сможет отправляться производителю, что делает телеметрию и прочих шпионов просто бесполезными и безопасными для пользователя.
vk.com/id58924119​