Mis on tagauks ja mida see teeb?

Mis on tagauks ja mida see teeb?

Tehnoloogiamaailm on täis kummalisi nimesid ja 'tagauks' on üks neist. Kuid tagaukse mõju teie süsteemile on tõsisem, kui rumal nimi soovitaks.





kuidas helistaja ID -d teha

Vaatame, mis on tagauks, mida nad teevad ja kuidas need võivad teid mõjutada.



Mis on tagauks?

Kujutage ette, et proovite pääseda eksklusiivsele peole. Ainus võimalus sisse pääseda on olla nimekirjas ja teate, et mõnel teie lemmikkuulsusel on oma nimi; kahjuks sa seda ei tee.





Tahad sisse saada, seega vaatad ringi mõisas, kus pidu toimub. Nagu arvata võis, on välisuks keelatud. Raske välimusega põngerjad ja turvakaamerad jälgivad esiosa ja tagavad, et keegi ei lööks pidu.

Õnneks leiate tee mõisa tagumises osas ringi. Siin on palju vaiksem; aed on tühi, põrkeid pole ja on piisavalt pime, et CCTV ei märkaks sind.



Hiilite läbi aia mõisa tagauksesse. Nüüd saate peol osaleda ilma turvalisuse kiusata. Siin olles võite teha paar avameelset pilti oma lemmikkuulsustest, kuulata kuulujutte, mida avalikkus ei kuule, või isegi taskusse panna mõned kallid söögiriistad.

See on tagauks arvutiteaduse mõttes. See on võimalus sissetungijale pääseda juurde süsteemile ilma marsruuti läbimata, millel on turvalisus. Kuna tagauksed on arvuti turvasüsteemile nähtamatud, ei pruugi ohvrid aru saada, et nende arvutisse on see installitud.



Kuidas häkkerid tagauksi kasutavad?

Muidugi, kui kasutaksite tulevastel pidudel piisavalt palju tagauksi, märkaksid peokorraldajad, et keegi hiilib sisse. Oleks vaid aja küsimus, millal keegi teid selja tagant läbi tuleb, topelt, nii et kui väike trikk levis innukate fännide seas.

Digitaalseid tagauksi võib aga olla raskem märgata. Jah, häkker saab tagaukse abil kahjustusi teha, kuid need on kasulikud ka failide nuhkimiseks ja kopeerimiseks.



Kui pahatahtlik agent kasutab neid nuhkimiseks, kasutab ta süsteemile kaugjuurdepääsu saamiseks salajast sissepääsu. Siit võivad nad klõpsata ringi ja otsida tundlikku teavet ilma jälgi jätmata. Neil ei pruugi isegi olla vaja süsteemiga suhelda; nad saavad selle asemel vaadata, kuidas kasutaja oma äri ajab, ja sel viisil teavet hankida.

Tagauks on kasulik ka andmete kopeerimiseks. Kui see on õigesti tehtud, ei jäta andmete kopeerimine jälgi, võimaldades ründajal koristada teave, mis võib põhjustada identiteedivarguse . See tähendab, et kellelgi võib olla süsteemis tagauks, mis aeglaselt nende andmeid sifoneerib.

Lõpuks on tagauksed kasulikud, kui häkker tahab kahju teha. Nad saavad kasutada tagaukse, et edastada pahavara kasulikku koormust ilma turvasüsteemi hoiatamata. Sellisena ohverdab häkker tagaukse varjatud eelise vastutasuks süsteemile rünnaku hõlbustamiseks.

Kuidas tagauksed ilmuvad?

Tagaukse tekkimiseks on kolm peamist viisi; need avastavad, loovad häkkerid või rakendavad arendajad.

1. Kui keegi avastab tagaukse

Mõnikord ei pea häkker tagaukse loomiseks mingit tööd tegema. Kui arendaja ei hooli oma süsteemi sadamate kaitsmisest, võib häkker selle leida ja tagaukseks muuta.

Tagauksed ilmuvad igasuguse Interneti-ühendusega tarkvaras, kuid kaugjuurdepääsu tööriistad on eriti haavatavad. Selle põhjuseks on asjaolu, et need on loodud selleks, et võimaldada kasutajatel süsteemi ühendada ja seda juhtida. Kui häkker leiab tee kaugjuurdepääsu tarkvarasse ilma volitusteta, saavad nad seda tööriista kasutada spionaaži või vandalismi jaoks.

2. Kui häkkerid loovad tagaukse

Kui häkker ei leia süsteemist tagaust, võib ta selle ise luua. Selleks rajavad nad oma arvuti ja ohvri vahele tunneli, seejärel kasutavad seda andmete varastamiseks või üleslaadimiseks.

Tunneli seadistamiseks peab häkker petma ohvri selle enda jaoks üles seadma. Häkkerite jaoks on selleks kõige tõhusam viis panna kasutajad arvama, et neil on kasulik see alla laadida.

Näiteks võib häkker levitada võltsitud rakendust, mis väidab, et teeb midagi kasulikku. See rakendus võib teha või mitte teha tööd, mida ta väidetavalt teeb; peamine on aga see, et häkker seob selle pahatahtliku programmiga. Kui kasutaja selle installib, loob pahatahtlik kood häkkeri arvutisse tunneli, luues nende jaoks tagaukse.

Windows 10 heli lülitub pidevalt välja

3. Kui arendaja paigaldab tagaukse

Tagaukste kõige kurjemad rakendused on siis, kui arendajad neid ise rakendavad. Näiteks paneb toote tootja süsteemi sisse tagauksed, mida nad saavad igal ajal kasutada.

Arendajad loovad need tagauksed ühel põhjusel. Kui toode jõuab konkureeriva ettevõtte riiulitele, võib ettevõte oma kodanike järele nuhkimiseks rakendada tagauksi. Samuti võib arendaja lisada varjatud tagaukse, et õiguskaitse saaks süsteemile juurde pääseda ja seda jälgida.

Näited tagauksest reaalses maailmas

Hea näide arendaja poolt lisatud tagauksest on Borlandi Interbase juhtum juba 2001. aastal. Interbase kasutajatele teadmata võib keegi pääsete tarkvarale juurde Interneti kaudu mis tahes platvormil kasutades 'peakontot'.

Andmebaasidele juurdepääsu saamiseks oli vaja ainult sisestada kasutajanimi 'poliitiliselt' ja parool 'õige'. Arendajad eemaldasid selle tagaukse lõpuks.

Mõnikord aga ei kasuta häkker ära tagaukse, mille nad leiavad või loovad. Selle asemel müüvad nad teavet mustal turul huvitatud isikutele. Näiteks, häkker teenis 1,5 miljonit dollarit kahe aasta jooksul, müües tagaukse teavet, millest mõned viisid Fortune 500 ettevõtete võrgustikeni.

Enda kaitsmine tagauste eest

Kuigi neil võib olla naljakas nimi, pole tagauksed naeruväärne. Olenemata sellest, kas häkker need loob või arendaja sisse hiilib, võivad nad palju kahju tekitada.

Kui soovite end tagauste eest kaitsta, vaadake parimaid arvutiturbe- ja viirusetõrjetööriistu.

Jaga Jaga Piiksuma E -post Kuidas muuta oma Windows 10 töölaua välimust

Kas soovite teada, kuidas Windows 10 paremaks muuta? Kasutage neid lihtsaid kohandusi, et muuta Windows 10 enda omaks.

Loe edasi Seotud teemad
  • Turvalisus
  • Turvalisus Internetis
  • Häkkimine
  • Arvuti turvalisus
  • Tagauks
Autori kohta Simon Batt(Avaldatud 693 artiklit)

Arvutiteaduse bakalaureuseõppe lõpetaja, kellel on sügav kirg kõige turvalisuse vastu. Pärast indie -mängustuudios töötamist leidis ta oma kirgliku kirjutamise vastu ja otsustas kasutada oma oskusi, et kirjutada kõigest tehnikast.

Veel Simon Battilt

Telli meie uudiskiri

Liituge meie uudiskirjaga, et saada tehnilisi näpunäiteid, ülevaateid, tasuta e -raamatuid ja eksklusiivseid pakkumisi!

Tellimiseks klõpsake siin