 история непонятного трафика akamai technologies,  deepscan48, 19-Окт-16, 23:34 [смотреть все]Уважаемые форумчане!
Данный пост был создан что-бы поделиться с сообществом информацией, которую возможно кто-то из вас сочтет интересной или полезной, а так-же спросить совета у более компетентных участников. Попробую не сильно разводить воду, просто хотелось услышать если кто-либо сталкивался с чем-то подобным, или возможно какие нибудь ваши советы и мысли. Так-же заранее прошу не пинать слишком сильно так как в сфере ит безопасности я чуть менее чем полный нуб. Тем не менее на мой взгляд этой теме самое место в данном разделе, пускай даже если в качестве интересной истории.Итак, начну по порядку. Началось все с того что после цепи определенных событий была поставлена цель настроить свою систему с обеспечением хотя-бы минимально разумного уровня безопасности. Все до чего мои руки пока успели добраться, это проверка роутера и установка антивируса с файрволлом. Но даже на данном этапе, сказать что полученные результаты меня удивили было-бы не сказать ничего. Оказывается существует некая компания по имени Akamai Technologies, являющаяся посредником трафика между крупнейшими мировыми сервисами в интернете и конечными пользователями. Установленный файрволл Windows firewall control показывает что на ip адреса принадлежащие данной конторе (23.78.113.15 - 95.100.8.218 - 95.100.8.218) регулярно и очень настойчиво стучится процесс explorer.exe который по идее этого делать не должен. Поправьте если я ошибаюсь. Механизм происходящего до конца мне не ясен, но с самого начала было очевидно что происходит что-то не очень понятное, т.к. уведомления о попытках соединения приходят во время определенных действий (выхода системы из сна, открытия и работы с папками, документами, браузером итд). Поверхностное гугление выявило дальнейшие результаты. Оказывается сервисы Akamai Technologies, и так стоящей чуть ли не на самом верху "пищевой цепочки" роутинга в интернете, глубоко интегрированы с такими популярными приложениями как acrobat reader и flash. То есть по факту выясняется что при установке по меньшей мере двух из самых часто используемых приложений adobe на персональный компьютер, (в каких то случаях?) ваши личные данные начинают пересылаться компании Akamai. Было бы интересно узнать что это за информация и каким образом это отображено в их пользовательском соглашении. Если быть совсем кратким, то похоже что после установки acrobat reader с их официального сайта, виндовсом создается некий непонятный пользователь с именем из трех ромбовидных симболов, внутри папки которого и содержится исключительно информация adobe acrobat, каким то образом связанная с попытками соединиться с приведенными айпи адресами. Возможно есть и входящий трафик с них тоже, но проверить это я еще не успел. Но как бы все это ни странно звучало, как минимум в этих фактах я уверен практически на все сто, поскольку систему как раз устанавливал недавно с нуля и до установки компонентов adobe данного пользователя не присутствовало (хотя точно помню что видел точно такого же юзера когда копался в папках одной из прошлых сборок системы). Что мы имеем в остатке:
-Некая компания очень высокого ранга обрабатывает трафик между крупнейшими сервисами в интернете и конечными пользователями
-Компания тесно интегрирована с очень популярным по которое устанавливается пользователями на свои пк
-Установка компонентов по и обмен информацией происходит без явного уведомления пользователя в неком полу-теневом режиме по умолчанию
-Информация присутствующая в интернете по данному вопросу на первый взгляд очень разрозненна узко специализированна и скудна В связи с чем и хотел спросить у вас всех - нормально ли это? Софт какой-то непонятной компании лезет ко мне на компьютер и начинает слать трафик куда-то, не ставя при этом в известность меня. На англоязычных форумах пишут что основатели Akamai из Израиля и США каким-то образом связаны со спец. службами, производя сбор пользовательской информации. Прилагаю пару скриншотов для наглядного подтверждения всего вышеописанного. Сталкивался ли кто-нибудь с этим вопросом? Как можно глубже проверить всю информацию и процессы в системе что-бы понять что именно происходит? Возможно ли в данном случае использование глубоко интегрированных технологий легитимной компании в своих целях например некими третьими лицами? Всем буду очень признателен за любые ответы и комментарии.
|
- история непонятного трафика akamai technologies, deepscan48, 23:45 , 19-Окт-16 (1)
- история непонятного трафика akamai technologies, Denis, 01:39 , 20-Окт-16 (2)
> Было бы интересно узнать что это за информацияgoogle://tcpdump OR wireshark > Если быть совсем кратким, то похоже что после установки acrobat reader с
> их официального сайта, виндовсом создается некий непонятный пользователь с именем из
> трех ромбовидных симболов, внутри папки которого и содержится исключительно информация
> adobe acrobat, каким то образом связанная с попытками соединиться с приведенными
> айпи адресами. Возможно есть и входящий трафик с них тоже, но
> проверить это я еще не успел. Во-первых, опять-же network analyzer, во-вторых, первой же ссылкой по "akamai on my computer" выходит https://www.akamai.com/uk/en/solutions/products/media-delive... Итог: это нормально, если вы не следите за тем что и где у вас устанавливается.
- история непонятного трафика akamai technologies, deepscan48, 09:11 , 20-Окт-16 (4)
> google://tcpdump OR wireshark спасибо, попробую дампы трафика тогда записать. > Итог: это нормально, если вы не следите за тем что и где
> у вас устанавливается. все дело как раз таки в том что никаких подобных программ совершенно точно не устанавливалось, и разрешение на установку в рамке других программ не давалось, ибо это и было одним из объектов пристального внимания после переустановки системы. описание софта по ссылке мягко скажем немного не соответствует тому что в действительности происходит. я бы понял еще если все было как описано там, но у меня нет никакой консоли управления, в программах софт их не светится, а лишь присутствует какой-то глубоко интегрированный процесс которые нужно еще поискать, что выглядит крайне странно.
- история непонятного трафика akamai technologies, олхнтп, 02:08 , 20-Окт-16 (3) +2
с разморозкойakamai - весьма внушительная по размерам CDN и много ещё чего как с твоей паранойей психиатр тебе разрешает сидеть на 10ке ? google: windows 10 spying ставь любую нормальную (не мелкомягкую) ось и не парь моск уже давно всем (кроме тебя) известными фактами
- история непонятного трафика akamai technologies, deepscan48, 09:26 , 20-Окт-16 (5)
> с разморозкой не знаю что и сказать, спасибо наверное. шоковая терапия тоже говорят инструмент. > ставь любую нормальную (не мелкомягкую) ось и не парь моск уже давно
> всем (кроме тебя) известными фактами психиатр не возражает, я сижу на восьмерке) читал про кортану немного и всю остальную политику их, неприятно конечно, но такой осадок не вызывает как счас. мягкие хотя-бы пытаются предоставить иллюзию выбора когда выбираешь степень приватности. тут же меня удивляет просто цинизм, на тебе прогу в систему и все тут
- история непонятного трафика akamai technologies, Square1, 09:10 , 22-Окт-16 (7)
Дочитал до
>существует некая компания по имени Akamai и дальше просто читать не стал. Уважаемый...Akamai - крупнейшая CDN сеть.
Идите читать что такое CDN.
- история непонятного трафика akamai technologies, Павел Самсонов, 14:23 , 22-Окт-16 (8)
Да перестаньте, это детские иллюзии. Всем нам хотелось в детстве один сайт - один коннект. Но на самом ты открываешь одну страничку, а твой комп просто веером создаёт десятка два три сетевых соединений. Тот же firefox постоянно коннектится на сеть amazonaws.com. Какая разница akamai или amazon... Google имеет сотни серверов и постоянно в DNS выдает разные IP. Обучать персональный файервол в современном интернете очень затруднительно. Один какой нибудь дурацкий баннер заставит браузер коннектится на apport или rambler и задолбаешься на вопросы отвечать.
- история непонятного трафика akamai technologies, deepscan48, 07:02 , 23-Окт-16 (10)
благодарю за ответ, но действительно не секрет что в интернете много чего происходит. интерес в данном случае вызвало именно то что сугубо внутренние процессы самой операционной системы вдруг пытаются соединиться с данной cdn сетью. это, согласитесь уже гораздо более непонятно, особенно в связи с пунктом третьим: "Возможно ли в данном случае использование глубоко интегрированных технологий легитимной компании в своих целях например некими третьими лицами?" например после дальнейшего поиска выясняется что непосредственно в bios (!) миллионов устройств по всему миру непосредственно на заводе прописывается по computrace (lojack) для отслеживания в случае кражи. причем в северной америке это по, за которое по идее нужно платить, активировано сразу по умолчанию без какого-либо уведомления пользователей. прикол заключается в том, что по словам тех кто исследовал этот вопрос техническая реализация данного софта не составляет труда третьим лица использовать его в своих целях. такой вот вам киндер сюрприз. лично мне повезло отыскать свой компьютер в их списке устройств. кто-нибудь теперь посоветует как вручную биос собрать и отладить?)
- история непонятного трафика akamai technologies, Square1, 08:43 , 23-Окт-16 (11)
> процессы самой операционной системы вдруг пытаются соединиться с данной cdn сетью.
> это, согласитесь уже гораздо более непонятно, Идите читать что такое CDN. Нет там никаких вопросов, есть ваше невежество и фантазии.
- история непонятного трафика akamai technologies, deepscan48, 08:51 , 23-Окт-16 (12)
ну зачем же так грубо. то чем вы считаете невежеством и фантазией всего-лишь мое желание разобраться в вопросе. которое кстати уже дало весьма интересные результаты. советую например ознакомиться с материалом по ссылке. https://forum.reverse4you.org/showthread.php?t=1655
- история непонятного трафика akamai technologies, Square1, 09:29 , 23-Окт-16 (13)
> ну зачем же так грубо. то чем вы считаете невежеством и фантазией
> всего-лишь мое желание разобраться в вопросе. которое кстати уже дало весьма
> интересные результаты. советую например ознакомиться с материалом по ссылке.В компьютерную технику могут быть встроены модули обращающиеся в процессе своей работы к сайту производителя. В каждом конкретном случае установить их наличие можно только по факту их работы. Эти модули есть в ОС, в аппаратной части, и вот ждем что скоро появятся прямо в процессорах.. В чем вы собрались разбираться? > https://forum.reverse4you.org/showthread.php?t=1655 Какое отношение имеет эта статья к тому что у вас после установки акробата
" виндовсом создается некий непонятный пользователь с именем из трех ромбовидных симболов" у мя вот не создается.
- история непонятного трафика akamai technologies, Павел Самсонов, 10:30 , 24-Окт-16 (15)
>[оверквотинг удален]
> компании в своих целях например некими третьими лицами?"
> например после дальнейшего поиска выясняется что непосредственно в bios (!) миллионов устройств
> по всему миру непосредственно на заводе прописывается по computrace (lojack) для
> отслеживания в случае кражи. причем в северной америке это по, за
> которое по идее нужно платить, активировано сразу по умолчанию без какого-либо
> уведомления пользователей. прикол заключается в том, что по словам тех кто
> исследовал этот вопрос техническая реализация данного софта не составляет труда третьим
> лица использовать его в своих целях. такой вот вам киндер сюрприз.
> лично мне повезло отыскать свой компьютер в их списке устройств. кто-нибудь
> теперь посоветует как вручную биос собрать и отладить?) Ну это делают не так. Отучить болтливый софт от исходящей активности очень затруднительно. Вы не добьетесь молчаливого компа отладив весь софт начиная от биос. Тупо делают по старой схеме - непосредственный выход в интернет на предприятии запрещают и пускают через прокси, оставляют напрямую только непроксируемые сервисы, а их не очень много как правило. Там вы увидите всю статистику например squid+sarg и не нужное запретите.
- история непонятного трафика akamai technologies, Павел Самсонов, 10:34 , 24-Окт-16 (16)
>[оверквотинг удален]
>> исследовал этот вопрос техническая реализация данного софта не составляет труда третьим
>> лица использовать его в своих целях. такой вот вам киндер сюрприз.
>> лично мне повезло отыскать свой компьютер в их списке устройств. кто-нибудь
>> теперь посоветует как вручную биос собрать и отладить?)
> Ну это делают не так. Отучить болтливый софт от исходящей активности очень
> затруднительно. Вы не добьетесь молчаливого компа отладив весь софт начиная от
> биос. Тупо делают по старой схеме - непосредственный выход в интернет
> на предприятии запрещают и пускают через прокси, оставляют напрямую только непроксируемые
> сервисы, а их не очень много как правило. Там вы увидите
> всю статистику например squid+sarg и не нужное запретите.PS Бытовая схема NAT и компы за ним - это труба в которую вылетает никто толком не знает что.
|
Версия для распечатки
