web-dev-qa-db-ja.com

IRC安全で追跡できないため、ハッカーや海賊が通信に使用するのはどうですか?

IRCの何がそれほど特別で、メッセンジャーやソーシャルメディアのような他のすべてのオプションを無視して、ハッカーがオンライン会議を行うために使用するのですか?

直接送信するのではなく、被害者のコンピュータにコマンドを送信するために使用されることは非常に安全であるように見えます(「ボットネット」と呼ばれますよね?)

botnetirc
17
Ulkoma

ロリーのポイントに加えて...

インターネットリレーチャットは実際には信じられないほど安全ではありません

IRCは、デフォルトでは安全ではないと思います。ほとんどすべてのサーバーはプレーンテキストを介して通信を利用します。 ISPはコンテンツを簡単にスヌープできます。一般的に、すべてのメッセージは暗号化されていません。暗号化された通信を有効にするには、アドオンをインストールする必要があります。

サーバー自体がメッセージを暗号化したり、SSLを使用したりする場合でも、それは議論の余地があります。全員は、エンドで暗号化しない限り、接続して、あなたが言っていることを読むことができます。 IRC管理者はプライベートメッセージも読むことができます。

私がアクセスしたサーバーの大部分は、プロキシまたはVPNの背後にいる場合を除き、実際の匿名性がない限り、全員にIPアドレスを公開します。 IPを部分的にマスクしているものでも、現在の一部が表示されます。例:Random432342.hsd1.ca.comcast.net。他のサーバーはすべてをブロックしますが、all IRCops/adminsは接続元の実際のIPを知っています。 彼らが法執行機関と協力するのを止めるのは何ですか?

IRCクライアントは、バッファオーバーフロー攻撃や文字列フォーマットの脆弱性などに対しても脆弱である可能性があります。または、ドライブバイダウンロードリンクをクリックするだけかもしれません...

IRCには真の匿名性が存在しますか?

一部の人々は私とは異なる匿名性の定義を持っています。ロリーの定義-ほとんどの人にとって匿名であるという文脈で正しいですが、それは私が購読している定義ではありません。私にとって、匿名性は全員にとって匿名であり、何があっても。

「7プロキシの背後」であるにもかかわらず、人々はどのように逮捕され続けると思いますか?プロキシ/ vpnの背後にいる場合、IRCサーバーとまだ通信しています。プロキシ/ VPNはそのIRCサーバーに接続され、あなた特定の時間にそのプロキシ/ vpnサーバーに接続されます。

暗号化されているかどうかに関係なく、テキストを送信すると、たとえそれが暗号化されていても、法執行機関が実際に行う必要があるのはタイムスタンプの整列だけです。遅れは?ええ、それは非常に簡単に説明できます。すぐに、非常に明確なパターンが出現し、プロキシ/ VPNチェーン全体がソースにすぐに解明されます。

彼らはそれをどのように行うことができますか? XKeyscoreプリズム

現在、真の匿名性はIRCには実際には存在しません。

しかし、マークバッファロー、私は捕まったことがない!

あなたは関係ない小さな稚魚なので、彼らはあなたのことを気にしないか、または彼らはゆっくりとあなたに最大料金を請求するためのケースを作っています。 またはあなたは単に彼らの管轄外ですが、彼らはまだ襲い掛かる準備ができています。

たぶん、この「セキュリティ」は実際には管轄の問題ですか?

ここでの混乱の一部は管轄であると思います。管轄区域は、協力を拒否する場合、途方もないセキュリティを提供できます。これが、「捕まった」後も多くの犯罪者がまだいる可能性がある理由です。

別の国の法執行機関との協力を拒否している別の国にいる場合は、起訴から安全である可能性がありますが、おそらく 起訴により告発 になります。あなたがその国に入ることがない限り...

24
Mark Buffalo

匿名性が主なものです:

  • 集中メッセンジャーに縛られるのではなく、IRCサーバーをどこでも使用するか、独自にセットアップできます。
  • IRC=アカウントに関連付けられた個人データは必要ないため、追跡することは不可能に近い
  • IRCを使用するボットネットは、追跡するのがほとんど不可能ですが、コマンドを直接送信するときはいつでも、より直接的に発見できます。

そして、使いやすさのために、それは完全にテキストベースです-そのため、コマンドは簡単に送受信できます。

さらに、他のほとんどのメッセンジャーツールよりも長く使用されているため、プラットフォームごとに無料のクライアントがあり、インターネット上には数百万のIRCインスタンス)があります。

13
Rory Alsop

RoryはIRCの部分に答えるのはうまくいきましたが、ボットネットに関する2番目の部分に答えるために、IRCが安全であるかどうかはわかりません。

ボットネットとは何ですか?

ボットネットとは、C&Cサーバーに接続されてコマンドを受信するデバイスの集まりで、通常はコンピューター(ただし、携帯電話や冷蔵庫など、インターネットに接続されたほとんどのデバイス)です。ボットネットは実際には有効に使用できますが、もちろんニュースになるのは、有効に使用されていないボットネットです。

C&C?

C&Cは、CnC、CNC、またはCCと呼ばれることもあり、コマンドアンドコントロールです。 Roryが述べたように、IRCは非常に長い間使用されており、テキストベースであるため、クライアントの記述が簡単で、セットアップも簡単です。C&CサービスはTwitter、GitHubにあります、SMS、およびその他のテクノロジー、IRCは、その単純さのために頼りになるものです。また、大量のボットを比較的簡単に制御できるようにします。

では、コマンドはどうでしょうか?

コマンドは、ボットの所有者に代わってボットによって実行されます。所有者は、C&Cサービスを使用して、一度に1つ以上のボットにコマンドを送信します。これらのコマンドは、スパムの送信、サービス拒否攻撃、クライアントの更新、感染する新しいデバイスの検索などです。

8
h4ckNinja

IRCはTwitter、Facebook、Discord、Slack、ICQのように一元化されていないため、特にクローズドグループが独自のIRCサーバーを実行している場合、追跡が難しくなります。サーバーは5でセットアップできます。一方、他のコメントにあるように、これは安全でないプロトコルです。多くのびびりがログオンをオンにし、古いチャットログを永久に保持します。ログの数や誰がログを記録しているかは決してわかりません。ログ数年後の法的措置に使用できます2011年に遡る膨大な数のAnon/lulzsecの訴追では、IRCチャットログをハッカーとDoS参加者に対する証拠として使用できましたIRCこれは、IRCが安全であるためではありません。IRCが、何千ものボット/ドローンを1か所にコマンドを送信します。また、何百ものIRCサーバーが公開されています。ボットネットオペレーターは、中規模のチャネルをセットアップしますIRC =サーバーに気づかれないようにしてくださいIRCサーバーオペレータですが、独自の接続はサーバーログに保存されるため、独自のIPアドレスを使用してIRCに接続すると、簡単に数年後でも追跡する法執行機関

「ほとんどのプロキシ/ VPNチェーンを解明するのは非常に簡単です」マークバッファローには、XKeyscoreとPRISMが実際に何であるかについての手掛かりはありません。 XKeyscoreは、ネットワークホップを追跡する機能がない、さまざまなデータコレクションの検索ツールにすぎません。 PRISMは、送信元IPアドレス以外のネットワークリンクを記録しない限定的なデータ収集です。また、これらはNSAツールであり、米国のスパイ活動のためのものであり、ボットネットおよび同様のものに対する法執行のためのものではありません。

はい、NSAは大量のデータ収集を行いますが、「ほとんどのプロキシ/ VPNチェーンを解明するのは非常に簡単」はこれによって有効になりません。時間ベースのリンク相関は可能ですが、一般的な意味で、VPNゲートウェイはTCP接続のやり取りが混乱しているように見えます。inリンクとoutリンクの間に相関はなく、プレーンテキストデータもありません。

とにかく、ここで説明するほとんどのアクティビティでは、加害者はホームIPアドレスをIRCサーバーの接続ログ(または他のユーザーが記録したチャットチャネル)に少なくとも1回公開します。Parmyを参照してください。 IRCサーバーが加害者の詳細を漏らした方法についてのOlsonの本We Are Anonymous。これらの人は、安くVPSを匿名でレンタルし、IRCサーバーをインストールすることにより、検出を免れた可能性があります。自分で使用する場合は、サーバーログを無効にし、IRC VPNでのみ接続し、スニッチVPNサービスを使用しない-HideMyAssがロバを公開する

1
Louis Thompson