.
Bisbilhoteiros: ninguém gosta deles, mas estão por toda parte, principalmente na internet. Imagine se uma pessoa em uma sala com muitas pessoas pudesse sintonizar qualquer conversa ao seu redor a qualquer momento, como uma frequência de rádio. Isso é semelhante a como o sniffing de pacotes funciona, e diferentes entidades o usam para vários propósitos bons e ruins. Vamos orientá-lo sobre tudo o que você precisa saber sobre detecção de pacotes e como se proteger em um ataque.
Uma breve visão geral dos pacotes de dados de rede
Antes de entrar no tópico principal, você pode se perguntar: “O que você quer dizer com pacote?” Um pacote de dados de rede é uma infraestrutura para a qual os dados se movem de cliente para cliente através da Internet. Ao contrário de um fluxo contínuo de informações, os pacotes permitem que os dados sejam segmentados de acordo com cada solicitação; portanto, metadados rastreáveis podem ser emparelhados com cada um. Metadados referem-se a informações sobre os dados em si, como de onde vêm, para onde vão, qual o tamanho, em que ordem eles chegam, etc.
Esses elementos aparentemente estranhos de um pacote são essenciais para uma operação suave, o que é vital quando 100-1000 pacotes são lidos a cada segundo enquanto fazem coisas como streaming, jogos etc. dados de forma diferente, dependendo das regras estabelecidas do seu sistema. Dessa forma, os dados podem ser organizados de maneira uniforme para favorecer um tráfego específico, dependendo do que for melhor para você. Isso também torna os dados muito mais propícios para a revisão de diagnóstico humano, permitindo que especialistas em tecnologia solucionem problemas e identifiquem problemas com muito mais facilidade do que vasculhar acumulações de dados desorganizados.
O que é o sniffing de pacotes e como funciona?
Packet sniffing é quando uma entidade, como uma corporação ou um hacker, monitora o tráfego de rede lendo pacotes conforme eles passam por um sistema. Isso pode ser feito de duas maneiras: filtrado e não filtrado. Como os nomes sugerem, o filtrado analisa apenas determinados pacotes com base nas preferências do usuário (como solicitações para um site específico), enquanto o não filtrado analisa todos os pacotes. Também pode ser feito através de software ou hardware. O software é considerado fácil e barato, mas limitado à rede de seu dispositivo. O hardware pode capturar grandes quantidades de dados diretamente da fonte, como um roteador, mas pode ser caro e difícil de configurar.
Os humanos não conseguem ler os pacotes sozinhos porque eles são traduzidos automaticamente para a “linguagem do computador” para acelerar o processo. Um sniffer de pacotes os decodifica em um formato legível, o que significa que ele não apenas classifica os pacotes automaticamente, mas também revela informações detalhadas para o usuário que está sniffando. No entanto, se os pacotes forem criptografados, embora algumas informações ainda possam estar disponíveis, a maioria não pode ser decodificada. Este é um salva-vidas, considerando a quantidade de dados que podem ser capturados com um sniffer de pacotes.
O que pode ser revelado pelo sniffing de pacotes
Voltando à anatomia de um pacote de rede, você só precisa conhecer duas partes principais para esta discussão: o cabeçalho e o payload. O cabeçalho é como uma etiqueta de nome detalhada, incluindo os metadados mencionados anteriormente. Métodos específicos de classificação de dados usam apenas esta seção de pacote porque contém todas as informações necessárias para levá-lo do ponto A ao ponto B. No entanto, também pode revelar algumas informações de identificação sobre o usuário final, especificamente seu endereço IP que está vinculado a uma localização geográfica localização.
A carne do sanduíche é a carga útil; é aqui que estão os dados reais que estão sendo enviados e podem conter qualquer coisa, incluindo texto e mídia. Um pacote de rede não foi projetado para proteger dados confidenciais automaticamente; apenas transfere dados de forma rápida e eficiente. Isso significa que um ser humano pode facilmente ler informações financeiras, credenciais de login, fotos confidenciais, e-mails, respostas a perguntas de segurança, etc., depois de passar por um sniffer de pacote. Tudo o que você faz on-line que requer transmissão de dados, relacionado a mídias sociais, streaming, jogos on-line, serviços bancários on-line etc., pode ser revelado de forma flagrante sem segurança extra para ocultar seus dados.
Quem são os principais usuários dos farejadores de pacotes?
Como dissemos, o sniffing de pacotes pode ser usado para bons e maus propósitos. Mencionamos brevemente como o sniffing de pacotes pode ser útil para corporações, administradores e técnicos para monitorar seu tráfego de rede e garantir que ele esteja funcionando sem problemas. Da mesma forma, essas entidades podem usá-lo para vigiar funcionários ou obter informações sobre rivais, que são práticas comerciais padrão.
No entanto, muitos usos legais de detecção de pacotes podem interromper sua conexão ou usar suas informações pessoais contra você. Os três principais culpados são:
O governo pode usar o sniffing de pacotes para mitigar ameaças. No entanto, é muitas vezes usado para vigiar as comunicações online dos cidadãos e pode dar-lhes informações usadas para suprimir a oposição.
Seu ISP usa detecção de pacotes para acessar todas as suas comunicações online. Isso é usado para impor seus termos de serviço; no entanto, eles também usaram isso para se envolver em comportamentos indiscutivelmente antiéticos, como limitação da largura de banda e venda de dados do usuário.
Anunciantes use várias táticas para coletar dados do usuário, incluindo um sniffer de pacotes. Eles podem usá-lo para medir a eficácia de seus anúncios, identificar novos clientes em potencial e rastrear sua atividade de navegação como um todo.
Há também muitos usos criminosos para o sniffing de pacotes, e você pode baixar acidentalmente um sniffer de pacotes para o seu dispositivo se não for cuidadoso. Os cibercriminosos costumam usar phishing para implantar essa tecnologia. Quando você acessa um link nefasto em um e-mail desavisado, o malware pode se infiltrar em seu sistema e transferir remotamente seus dados de rede para alguém que pretende usá-los para fraude, extorsão, roubo etc. Você deve estar especialmente atento para que esses criminosos também possam assumir o controle de suas contas para enganar seus amigos e familiares.
Como evitar o sniffing de pacotes
Como mencionamos, a melhor maneira de evitar o sniffing de pacotes é criptografar seus dados à medida que eles voam pela Internet, e a maneira mais simples de conseguir isso é com um Rede Privada Virtualou VPN. Uma VPN envia todos os seus dados para um servidor remoto antes de enviá-los ao seu destino final. Isso ajuda a ocultar seu endereço IP em primeiro lugar. Ele também criptografa seus dados de rede enviando-os por um túnel seguro, que mantém terceiros, como farejadores de pacotes, fora do seu negócio.
Como nossa analogia desde o início, embora a informação seja designada para uma pessoa em uma conversa bidirecional, alguém pode ser capaz de ouvi-la enquanto viaja pelo ar. O uso de uma VPN pode ser comparado a colocar uma cúpula de vidro à prova de som (criptografia) sobre a pessoa a quem você pretende transmitir as informações e alguém que você designou para entregá-las (servidor remoto). Dessa forma, parece que você nem faz parte da conversa enquanto ainda consegue transmitir sua mensagem com segurança.
perguntas frequentes
O que é sniffing de pacotes?
O sniffing de pacotes é uma tática usada por empresas, governos e anunciantes para ler pacotes de dados de rede à medida que eles se movem pela Internet. Isso pode revelar informações sobre a origem do pacote, para onde está indo e os dados que estão sendo enviados.
Para que servem os farejadores de pacotes?
Um sniffer de pacotes é a tecnologia usada para realizar o sniffing de pacotes. As empresas o usam para diagnosticar problemas em sua rede, os governos o usam para mitigar ameaças e os hackers o usam para extrair informações confidenciais de possíveis vítimas.
Os pacotes de rede são criptografados automaticamente?
Não. Embora os pacotes de rede não possam ser lidos por humanos sozinhos, isso não significa que sejam criptografados. Eles podem ser facilmente decodificados e lidos por um ser humano sem uma camada extra de proteção como uma VPN.
.
