Hogyan állapíthatja meg, hogy melyik országban tárolják a felhőadatait
Frissítés:A cikk első megjelenése óta megjelent a Wireshark v2.0. A következő oktatóanyag a Wireshark 1.12.8-as verziójára vonatkozik, amely továbbra is letölthető.
Tudja, hol tárolják adatait? Most minden eddiginél fontosabb kérdés, amelyet fel kell tenni magának. Az összes a tömeges megfigyelés, a Safe Harbour és az adatvédelem körüli lárma , az online tárolt adatok földrajzi elhelyezkedése nagyban befolyásolja, hogy ki láthatja azokat, legyen szó kormányzati hatóságokról, vállalatokról vagy akár hackerekről.
Sajnos nem mindig könnyű válaszolni erre a kérdésre. Sok felhőalapú tárolási szolgáltató nem hozza nyilvánosságra, hogy az egyes felhasználók alapján hol tárolják az adatokat, és sokuknak szerte a világon vannak szerverei, mint például a Google, a Microsoft és az Amazon. Még ha egy cég el is árulja adatközpontjainak helyét, mennyire bízik benne?
Ezen okok miatt kidolgoztunk egy módszert, amellyel nyomon követhetjük az adatátvitelt a célállomásra. Ehhez egy ingyenes segédprogramot fogunk használni Wireshark . Ez egy hálózati protokoll-elemző eszköz, amelyet általában informatikusok és hackerek számára tartanak fenn az internetes forgalom figyelésére. Használjuk majd annak kiderítésére, hogy a számítógépe hova küld adatokat, amikor felhőalapú tárhelyet vagy biztonsági mentési szolgáltatást használ.
Hogyan lehet pontosan meghatározni, hogy a Wireshark segítségével hova továbbítják adatait
1. lépés: letöltés és telepítés Wireshark a számítógépen. A Windows, a Mac és a Unix egyaránt támogatott, bár ez az oktatóanyag csak a Windows verzióra vonatkozik.
2. lépés:Indítsa el az alkalmazást. Egy ehhez hasonló grafikus felhasználói felületet kell látnod:
3. lépés:Mielőtt elkezdené az összes hálózati forgalom rögzítését, győződjön meg arról, hogy minden a helyén van. Kattintson az Interfész lista elemre, és győződjön meg arról, hogy az internethez való csatlakozáshoz használt módszer szerepel a listában. Számomra ez a Wi-Fi. Mások számára ez lehet az Ethernet. Előfordulhat, hogy a „Csomagok” alatt felsorolt számok megjelennek, amikor új weboldalra navigál, vagy mást csinál, amely ezt a kapcsolatot használja. Semmit sem kell ellenőriznie; csak győződjön meg róla, hogy szerepel a listán, és zárja be az ablakot.
4. lépés:Ezután egy kis előkészületet kell tennünk. Keressen egy kis fájlt, amelyet feltölthet a felhőalapú tárhelyére vagy választott biztonsági mentési szolgáltatójába. Ennek az oktatóanyagnak a céljaira a Google Drive-ot fogom használni. Még ne töltse fel, hanem tartsa kéznél egy külön fájlkezelő ablakban. Ezenkívül zárjon be minden olyan alkalmazást, amely csatlakozik az internethez, és amelyre nincs szüksége. Ez segít szűkíteni a keresést.
5. lépés:Visszatérve a fő grafikus felhasználói felületre, a „Start” alatt látni fogja ezeket a felületeket. Kattintson az internethez való csatlakozáshoz használt elem kijelöléséhez, majd nyomja meg a Start gombot. Ezután látni fogja a számítógépére küldött és onnan érkező csomagok gyorsan növekvő listáját. Menjen előre, és nyomja meg a piros négyzet Stop gombot. Nyilvánvaló, hogy nem kell az összes forgalmat rögzítenünk, mivel a legtöbb nem kapcsolódik a felhőalapú biztonsági mentéshez/tároláshoz. Az Ön Wireshark alkalmazásának az alábbiak szerint kell kinéznie. Ha nem, akkor valami nincs rendben, és el kell végeznie a hibaelhárítást a Wireshark webhelyén.
6. lépés:Ha még nem ismeri az ilyesmit, a Wireshark elég félelmetesen nézhet ki. De ne aggódj, csak kövesd, és mi ezt a lehető legfájdalommentesebbé tesszük. Írja be a következő rögzítési szűrőt a Wiresharkba: |_+_|
Nyomja meg az Alkalmaz gombot. A beviteli sáv zöldre vált, ha a szintaxis helyes. Ha piros, ellenőrizze az elírási hibákat. Ez biztosítja, hogy csak a kimenő forgalmat, azaz a feltöltéseket látjuk a gazdagépről. Ezenkívül SSL-szűrőt is használunk, mert a biztonsági mentési és tárolási szolgáltatások túlnyomó többsége legalább titkosítja az adatok átvitelét. Az SSL a leggyakoribb titkosítási protokoll. Ha az átvitelek valamilyen okból nincsenek titkosítva, valószínűleg egy normál TCP-protokoll alatt jelennek meg. A Wireshark rengeteg szűrővel rendelkezik, amelyeket használhat, de mi most ezeknél maradunk.
7. lépés:Üsd le a zöld cápauszonyt az újabb befogás elindításához. Amikor a Wireshark megkérdezi, hogy szeretné-e menteni az előző felvételt, kattintson a „Folytatás mentés nélkül” gombra.
8. lépés:Amikor a rögzítés fut, töltsön fel egy kis fájlt, például egy szöveges dokumentumot a felhőbe. Közvetlenül ezután menjen vissza a Wiresharkba, és állítsa le a rögzítést. Csomagok özönének kellett volna lennie, amelyek szinte egyszerre jelennek meg a fájl feltöltésével. Itt kezdjük a keresést.
9. lépés:Ez a következő rész némi próbálkozást és hibát igényelhet. Meg kell találnia a felhőkiszolgálónak küldött csomagokat. Ha az összes fenti lépést követte, nem tarthat sokáig. Keressen olyan bejegyzést, amely SSL vagy TLS protokollt tartalmaz, és viszonylag hosszú. Kattintson a jobb gombbal, és kattintson a TCP folyam követése gombra.
10. lépés:Egy másik ablaknak kell felbukkannia, amely megmutatja a csomag tartalmát. A tetején kell lennie néhány információnak, amely jelzi, hogy ez az egyik csomag, amelyet keresünk. Ebben a példában jól látható sok olyan szöveg, amely szerint ez a csomag a Google Drive-ra ment.
11. lépés:Miután megerősítette, hogy a csomag része a feltöltésnek, zárja be a felugró ablakot. Nyisson meg egy böngészőt, és lépjen ide ezt a weboldalt . Adja meg a csomag cél IP-címét az „IP-cím keresése:” alatt, és nyomja meg az Enter billentyűt.
12. lépés:Néhány egyéb adat mellett most láthatja az adatok célországát. Ebben az esetben az Egyesült Államok. Intsen az NSA-nak, ahogy elhaladnak.
Mi ez a módszernemszámla
Tehát most már tudja az adatok célországát, de van néhány figyelmeztetés, amelyeket ez a módszer nem vesz figyelembe. A biztonsági mentési szolgáltatás továbbra is dönthet úgy, hogy az adatokat egyik kiszolgálóról a másikra migrálja, esetleg egy másik országban. Ez nem valószínű, mivel ez csak több időt és erőfeszítést igényel a szolgáltatónak, de lehetséges.
A felhőalapú tárolási és biztonsági mentési szolgáltatók másik gyakori fogása a földrajzi redundancia. Ez azt jelenti, hogy az Ön adatainak másolatait egynél több szerveren tárolják, földrajzilag különböző helyeken. A biztonsági mentési és tárolási szolgáltatók ezt megteszik lemezhiba és egyéb veszélyek esetén – ha az egyik szerver leáll, egy másik azonnal elérhető. A Wireshark módszer nem tudja figyelembe venni a földrajzi redundanciát, de valószínűleg legalább az összes adatot ugyanabban az országban tárolják. Valószínűleg.
Elméletileg ez a módszer bármilyen felhőalapú adatfeltöltéshez vagy biztonsági mentéshez használható: Facebook, iCloud, Evernote stb. Ha többet szeretne fürkészni, tudjon meg többet a Wiresharkról és annak képességeiről. Ez egy hatékony eszköz, de légy felelős!
' Földgömb képeslap minta 1 ” által Mihail Csurkin alatt engedélyezett CC BY 2.0