W artykule Security Onion – Monitoring Bezpieczeństwa Sieci opisywałem narzędzie Squert, które służy do analizy i wizualizacji danych pochodzących z sond IDS – Snort lub Surricata. Jedną ze wspomnianych funkcji tego narzędzia jest wizualizacja przepływów danych pomiędzy adresami IP z przyporządkowaniem ich do poszczególnych państw na podstawie geolokalizacji:
Po kilku dniach zbierania danych przez Surricatę zajrzałem ponownie do konsoli Squert. Moją uwagę przykuła ogromna ilość połączeń nawiązywanych z dwoma krajami – USA i Chinami:
Powyższy obrazek prezentuje statystykę połączeń z kilkunastu domowych routerów. Jest to zatem typowy ruch generowany przez użytkowników domowych korzystających z komputerów, smartfonów, tabletów, smart TV i sprzętu typu IoT.
Nie jest to może powód do paniki, bo raczej oczywistą jest wszechobecność Facebooka, Instagrama, Netflixa i innych komercyjnych usług w przypadku Stanów Zjednoczonych. Chiny to z kolei popularność rozwiązań sprzętowych Xiaomi i Huawei oraz cała masa tanich urządzeń IoT. Taki obrazek nie powinien nas zatem dziwić, ale zmusza do pewnej refleksji. Ilość danych, w posiadaniu których są te dwa państwa, może świadczyć o zdobyciu ogromnej przewagi technologicznej. A nie od dziś wiadomo, że kto ma dane, ten ma władzę.
Zostaw e-mail aby otrzymać powiadomienia o nowościach oraz dostęp do wszystkich bonusowych materiałów przygotowanych wyłącznie dla subskrybentów.
