Bosh sahifa Wiki Eavesdropping

Eavesdropping

Eavesdropping — ikki yoki undan ortiq tomon o‘rtasidagi aloqa, suhbat yoki data almashinuvini ruxsatsiz kuzatish va tinglash jarayoni. Tarmoq xavfsizligida u packet, radio signal, telefon, video konferensiya, message yoki boshqa communication kanalidan maxfiy ma’lumot olishni anglatadi.

Eavesdropping passiv bo‘lishi mumkin: hujumchi trafficni o‘zgartirmaydi, faqat kuzatadi. Shu sababli uni aniqlash active hujumlarga qaraganda qiyinroq.

Tarmoqdagi tinglash

Shifrlanmagan network traffic kuzatilsa quyidagilar oshkor bo‘lishi mumkin:

Packet capture vositasi protocol header va payloadni tahlil qiladi.

Passive eavesdropping

Passive hujumchi mavjud signalni kuzatadi.

Misollar:

  • ochiq Wi-Fi trafikni tinglash;
  • mirror portga ruxsatsiz kirish;
  • shared mediumni kuzatish;
  • radio signalni qabul qilish;
  • kabelga noqonuniy tap ulash.

U yangi packet yubormasa oddiy intrusion detection signal bermasligi mumkin.

Active eavesdropping

Hujumchi trafficni o‘zidan o‘tkazish yoki kuchliroq ko‘rish uchun tarmoqni o‘zgartiradi.

Usullar:

Active usul eavesdropping bilan birga data o‘zgartirish imkonini ham beradi.

Ochiq Wi-Fi

Parolsiz yoki ishonchsiz public Wi-Fi’da user boshqa clientlar va rogue access point xavfiga duch keladi.

Hujumchi qonuniy hotspotga o‘xshash nom yaratishi mumkin.

HTTPS payloadni himoya qiladi, lekin user certificate warningni qabul qilsa himoya buzilishi mumkin.

Evil twin

Soxta access point mashhur yoki haqiqiy Wi-Fi nomini takrorlaydi.

User kuchliroq signal yoki tanish SSID sabab unga ulanadi.

Evil twin:

  • DNSni boshqarishi;
  • captive portal ko‘rsatishi;
  • trafficni kuzatishi;
  • phishing sahifaga yo‘naltirishi

mumkin.

Kabel va fizik qatlam

Fizik accessga ega attacker network kabeli, switch port yoki telecommunication qurilmasiga tap qo‘shishi mumkin.

Data center va ofisda:

fizik himoyaning bir qismi.

Wireless signal

Wi-Fi, Bluetooth va boshqa radio communication devordan tashqariga chiqishi mumkin.

Signalni qabul qilish uchun networkga odatiy usulda ulangan bo‘lish shart emas.

Kuchli encryption va to‘g‘ri key management radio signalni yashirmasa ham payloadni himoya qiladi.

Voice eavesdropping

Telefon, meeting room, smart speaker yoki microphone orqali suhbat tinglanishi mumkin.

Xavflar:

  • zararli application;
  • yoqilgan microphone;
  • compromised conference device;
  • fizik bug;
  • cloud account access.

Muhim suhbatlar uchun qurilma va xona nazorati talab qilinadi.

Shoulder surfing

Eavesdropping faqat elektron signal bilan cheklanmaydi.

Boshqa inson ekran, klaviatura yoki suhbatni kuzatishi mumkin.

Privacy screen, ekran lock va public joyda maxfiy suhbatni cheklash oddiy, ammo muhim choralar.

Encryption

End-to-end encryption xabarni faqat endpointlarda ochadi.

Transport encryption esa client va server yoki boshqa transport nuqtalari orasini himoya qiladi.

Agar endpointning o‘zi zararlangan bo‘lsa encryption ochilgan ma’lumotni himoya qila olmaydi.

Certificate validation

TLS faqat certificate to‘g‘ri tekshirilganda MITM va tinglashga qarshi samarali.

User certificate warningni e’tiborsiz qoldirsa yoki application validationni o‘chirsa soxta server bilan encrypted aloqa o‘rnatishi mumkin.

Pinning ayrim yuqori xavfli applicationlarda qo‘llanishi mumkin.

Metadata

Encryption payloadni yashirsa ham quyidagi metadata ko‘rinishi mumkin:

  • IP manzil;
  • aloqa vaqti;
  • trafik hajmi;
  • destination;
  • connection davomiyligi;
  • DNS so‘rovi.

Traffic analysis shu metadata’dan communication patternini taxmin qilish uchun foydalanadi.

Aniqlash

Passive tinglashni to‘g‘ridan-to‘g‘ri aniqlash qiyin. Active indikatorlar:

Independent network monitoring va configuration audit muhim.

Himoya

Himoya qatlamlari:

Maxfiy data plaintext protocol orqali yuborilmaydi.

Incident

Tinglash gumon qilinsa:

  1. communication kanali almashtiriladi;
  2. credential va sessionlar bekor qilinadi;
  3. network va endpointlar tekshiriladi;
  4. certificate va DNS holati ko‘riladi;
  5. rogue device qidiriladi;
  6. maxfiy ma’lumot ta’siri baholanadi.

Faqat Wi-Fi parolini almashtirish barcha endpoint malware’ini yo‘q qilmaydi.

Endpoint compromise

Aloqa end-to-end shifrlangan bo‘lsa ham zararli dastur matnni yuborishdan oldin yoki qabul qilingandan keyin o‘qishi mumkin. Shuning uchun encryption networkdagi tinglashni kamaytiradi, ammo endpoint securityning o‘rnini bosmaydi. OS patch, application permission va endpoint monitoring birga ishlatiladi.

Meeting xavfsizligi

Video konferensiyada noma’lum participant, ochiq meeting linki yoki noto‘g‘ri recording permission suhbatni oshkor qilishi mumkin. Waiting room, participant verification, meeting paroli va recording indicator ishlatiladi. Meeting tugagach recordingga access va retention tekshiriladi.

Acoustic leakage

Klaviatura, printer yoki boshqa qurilma tovushi ham ayrim holatda ma’lumot haqida signal berishi mumkin. Yuqori xavfli muhitlar fizik va akustik nazoratni ham threat modelga kiritadi. Oddiy ofisda esa eshitish masofasi va yopiq xonalar asosiy himoya bo‘lishi mumkin.

Kalit boshqaruvi

Encryption ishlatilsa ham secret key noto‘g‘ri saqlansa tinglovchi encrypted trafficni keyinchalik ochishi mumkin. Keylar source code, umumiy fayl yoki logda saqlanmaydi. Rotation, access audit va qisqa muddatli session keylar oldingi trafikning katta qismini himoya qiladi.

Bog‘liq tushunchalar

Sniffing, Man-in-the-Middle, Passive attack, Active attack, Encryption, TLS, Rogue access point, Traffic analysis, Privacy, Network monitoring