Eavesdropping — ikki yoki undan ortiq tomon o‘rtasidagi aloqa, suhbat yoki data almashinuvini ruxsatsiz kuzatish va tinglash jarayoni. Tarmoq xavfsizligida u packet, radio signal, telefon, video konferensiya, message yoki boshqa communication kanalidan maxfiy ma’lumot olishni anglatadi.
Eavesdropping passiv bo‘lishi mumkin: hujumchi trafficni o‘zgartirmaydi, faqat kuzatadi. Shu sababli uni aniqlash active hujumlarga qaraganda qiyinroq.
Tarmoqdagi tinglash
Shifrlanmagan network traffic kuzatilsa quyidagilar oshkor bo‘lishi mumkin:
Packet capture vositasi protocol header va payloadni tahlil qiladi.
Passive eavesdropping
Passive hujumchi mavjud signalni kuzatadi.
Misollar:
- ochiq Wi-Fi trafikni tinglash;
- mirror portga ruxsatsiz kirish;
- shared mediumni kuzatish;
- radio signalni qabul qilish;
- kabelga noqonuniy tap ulash.
U yangi packet yubormasa oddiy intrusion detection signal bermasligi mumkin.
Active eavesdropping
Hujumchi trafficni o‘zidan o‘tkazish yoki kuchliroq ko‘rish uchun tarmoqni o‘zgartiradi.
Usullar:
Active usul eavesdropping bilan birga data o‘zgartirish imkonini ham beradi.
Ochiq Wi-Fi
Parolsiz yoki ishonchsiz public Wi-Fi’da user boshqa clientlar va rogue access point xavfiga duch keladi.
Hujumchi qonuniy hotspotga o‘xshash nom yaratishi mumkin.
HTTPS payloadni himoya qiladi, lekin user certificate warningni qabul qilsa himoya buzilishi mumkin.
Evil twin
Soxta access point mashhur yoki haqiqiy Wi-Fi nomini takrorlaydi.
User kuchliroq signal yoki tanish SSID sabab unga ulanadi.
Evil twin:
- DNSni boshqarishi;
- captive portal ko‘rsatishi;
- trafficni kuzatishi;
- phishing sahifaga yo‘naltirishi
mumkin.
Kabel va fizik qatlam
Fizik accessga ega attacker network kabeli, switch port yoki telecommunication qurilmasiga tap qo‘shishi mumkin.
Data center va ofisda:
fizik himoyaning bir qismi.
Wireless signal
Wi-Fi, Bluetooth va boshqa radio communication devordan tashqariga chiqishi mumkin.
Signalni qabul qilish uchun networkga odatiy usulda ulangan bo‘lish shart emas.
Kuchli encryption va to‘g‘ri key management radio signalni yashirmasa ham payloadni himoya qiladi.
Voice eavesdropping
Telefon, meeting room, smart speaker yoki microphone orqali suhbat tinglanishi mumkin.
Xavflar:
- zararli application;
- yoqilgan microphone;
- compromised conference device;
- fizik bug;
- cloud account access.
Muhim suhbatlar uchun qurilma va xona nazorati talab qilinadi.
Shoulder surfing
Eavesdropping faqat elektron signal bilan cheklanmaydi.
Boshqa inson ekran, klaviatura yoki suhbatni kuzatishi mumkin.
Privacy screen, ekran lock va public joyda maxfiy suhbatni cheklash oddiy, ammo muhim choralar.
Encryption
End-to-end encryption xabarni faqat endpointlarda ochadi.
Transport encryption esa client va server yoki boshqa transport nuqtalari orasini himoya qiladi.
Agar endpointning o‘zi zararlangan bo‘lsa encryption ochilgan ma’lumotni himoya qila olmaydi.
Certificate validation
TLS faqat certificate to‘g‘ri tekshirilganda MITM va tinglashga qarshi samarali.
User certificate warningni e’tiborsiz qoldirsa yoki application validationni o‘chirsa soxta server bilan encrypted aloqa o‘rnatishi mumkin.
Pinning ayrim yuqori xavfli applicationlarda qo‘llanishi mumkin.
Metadata
Encryption payloadni yashirsa ham quyidagi metadata ko‘rinishi mumkin:
Traffic analysis shu metadata’dan communication patternini taxmin qilish uchun foydalanadi.
Aniqlash
Passive tinglashni to‘g‘ridan-to‘g‘ri aniqlash qiyin. Active indikatorlar:
- yangi gateway MAC;
- certificate xatosi;
- rogue access point;
- DNS o‘zgarishi;
- noma’lum proxy;
- route farqi;
- network device konfiguratsiyasi o‘zgarishi.
Independent network monitoring va configuration audit muhim.
Himoya
Himoya qatlamlari:
- TLS va end-to-end encryption;
- VPN;
- secure Wi-Fi;
- mutual authentication;
- certificate validation;
- network segmentation;
- fizik nazorat;
- minimal microphone permission;
- trusted DNS;
- secure messaging.
Maxfiy data plaintext protocol orqali yuborilmaydi.
Incident
Tinglash gumon qilinsa:
- communication kanali almashtiriladi;
- credential va sessionlar bekor qilinadi;
- network va endpointlar tekshiriladi;
- certificate va DNS holati ko‘riladi;
- rogue device qidiriladi;
- maxfiy ma’lumot ta’siri baholanadi.
Faqat Wi-Fi parolini almashtirish barcha endpoint malware’ini yo‘q qilmaydi.
Endpoint compromise
Aloqa end-to-end shifrlangan bo‘lsa ham zararli dastur matnni yuborishdan oldin yoki qabul qilingandan keyin o‘qishi mumkin. Shuning uchun encryption networkdagi tinglashni kamaytiradi, ammo endpoint securityning o‘rnini bosmaydi. OS patch, application permission va endpoint monitoring birga ishlatiladi.
Meeting xavfsizligi
Video konferensiyada noma’lum participant, ochiq meeting linki yoki noto‘g‘ri recording permission suhbatni oshkor qilishi mumkin. Waiting room, participant verification, meeting paroli va recording indicator ishlatiladi. Meeting tugagach recordingga access va retention tekshiriladi.
Acoustic leakage
Klaviatura, printer yoki boshqa qurilma tovushi ham ayrim holatda ma’lumot haqida signal berishi mumkin. Yuqori xavfli muhitlar fizik va akustik nazoratni ham threat modelga kiritadi. Oddiy ofisda esa eshitish masofasi va yopiq xonalar asosiy himoya bo‘lishi mumkin.
Kalit boshqaruvi
Encryption ishlatilsa ham secret key noto‘g‘ri saqlansa tinglovchi encrypted trafficni keyinchalik ochishi mumkin. Keylar source code, umumiy fayl yoki logda saqlanmaydi. Rotation, access audit va qisqa muddatli session keylar oldingi trafikning katta qismini himoya qiladi.
Bog‘liq tushunchalar
Sniffing, Man-in-the-Middle, Passive attack, Active attack, Encryption, TLS, Rogue access point, Traffic analysis, Privacy, Network monitoring