Telefonowanie do domu
W informatyce telefonowanie do domu jest terminem często używanym w odniesieniu do zachowania systemów bezpieczeństwa, które zgłaszają lokalizację sieciową, nazwę użytkownika lub inne tego typu dane do innego komputera.
Dzwonienie do domu może być przydatne dla właściciela w śledzeniu zaginionego lub skradzionego komputera. Ten rodzaj dzwonienia do domu jest często używany na komputerach przenośnych w korporacjach. Zwykle dotyczy agenta oprogramowania, który jest trudny do wykrycia lub usunięcia. Istnieją jednak złośliwe typy dzwonienia do domów, takie jak potajemna komunikacja między aplikacjami lub sprzętem zainstalowanym w witrynach użytkowników końcowych a ich producentami lub programistami. Ruch może być szyfrowany , aby utrudnić lub uniemożliwić użytkownikowi końcowemu określenie, jakie dane są przesyłane.
The New York Times, atak Stuxneta na irańskie obiekty nuklearne był ułatwiony dzięki domowej technologii telefonicznej .
Legalne telefonowanie do domu
Istnieją pewne zastosowania praktyki dzwonienia do domu, które są legalne w niektórych krajach. Na przykład dzwonienie do domu może mieć na celu ograniczenie dostępu, takie jak przesłanie klucza autoryzacyjnego. Odbywa się to za pomocą pakietu Adobe Creative Suite . Za każdym razem, gdy jeden z programów jest otwierany, dzwoni do domu z numerem seryjnym. Jeśli numer seryjny jest wymieniony jako już używany lub fałszywy, wówczas program zaprezentuje użytkownikowi opcję wprowadzenia prawidłowego numeru seryjnego. Jeśli użytkownik odmówi, przy następnym załadowaniu program będzie działał w trybie próbnym do momentu wprowadzenia prawidłowego numeru seryjnego. Jednak metodę można udaremnić, wyłączając z Internetem podczas uruchamiania programu lub dodania reguły zapory sieciowej lub pliku Hosts , aby uniemożliwić programowi komunikację z serwerem weryfikacyjnym. [ potrzebne źródło ]
Telefonowanie do domu może również służyć celom marketingowym, takim jak „ Sony BMG Rootkit ”, który przesyła skrót aktualnie odtwarzanej płyty CD z powrotem do firmy Sony lub cyfrowy rejestrator wideo (DVR) informujący o nawykach oglądania. Zaawansowane systemy komputerowe, takie jak komputery mainframe , od wielu lat mają funkcję „telefonu domowego”, aby powiadamiać producenta o problemach sprzętowych z komputerami mainframe lub podsystemami pamięci dyskowej (umożliwia to szybkie, a nawet proaktywne wykonanie naprawy lub konserwacji w ramach umowy serwisowej). Podobnie, wysokonakładowe kopiarki od dawna są wyposażone w funkcję telefonowania do domu, zarówno do fakturowania, jak i do działań prewencyjnych/ konserwacji zapobiegawczej .
W obliczeniach badawczych telefonowanie do domu służy do śledzenia codziennego korzystania z oprogramowania akademickiego typu open source. To dzwonienie jest wykorzystywane do tworzenia dzienników do celów uzasadnienia we wnioskach o dotacje w celu wsparcia bieżącego finansowania takich projektów.
Oprócz dzwonienia do domu przez złośliwe oprogramowanie, dzwonienie do domu może służyć do śledzenia zasobów komputerowych — zwłaszcza komputerów przenośnych. Jedną z najbardziej znanych aplikacji wykorzystujących telefonowanie do domu do śledzenia jest CompuTrace firmy Absolute Software . To oprogramowanie wykorzystuje agenta, który w regularnych odstępach czasu łączy się z serwerem zarządzanym przez Absolute z firmami informatycznymi lub policją, których może użyć do zlokalizowania zaginionego komputera.
Więcej zastosowań telefonu w domu
Oprócz dzwonienia do domu (witryny internetowej) autorów aplikacji, aplikacje mogą zezwalać swoim dokumentom na robienie tego samego, umożliwiając w ten sposób autorom dokumentów uruchamianie (zasadniczo anonimowego) śledzenia poprzez skonfigurowanie połączenia, które ma być rejestrowane. Na przykład takie zachowanie spowodowało, że wersja 7.0.5 programu Adobe Reader dodawała interaktywne powiadomienie za każdym razem, gdy plik PDF próbuje zadzwonić (do domu autora).
e-mail w formacie HTML mogą łatwo realizować formę „telefonowania do domu”. Obrazy i inne pliki wymagane przez treść wiadomości e-mail mogą generować dodatkowe żądania do zdalnego serwera WWW , zanim będzie można je wyświetlić. Adres IP własnego komputera użytkownika jest przesyłany do serwera sieciowego (proces nieunikniony, jeśli wymagana jest odpowiedź), a dalsze szczegóły osadzone w adresach URL żądań mogą dodatkowo zidentyfikować użytkownika za pomocą adresu e-mail, kampanii marketingowej itp. Takie dodatkowe zasoby strony określane są mianem „ błędów sieciowych ” ” i mogą być również używane do śledzenia przeglądania offline i innych zastosowań zwykłych stron internetowych. Aby zapobiec aktywacji tych żądań, wielu klientów poczty e-mail nie ładuje obrazów ani innych zasobów sieciowych podczas pierwszego przeglądania wiadomości e-mail w formacie HTML, dając użytkownikom opcję ładowania obrazów tylko wtedy, gdy wiadomość e-mail pochodzi z zaufanego źródła.
Złośliwe dzwonienie do domu
Istnieje wiele złośliwych aplikacji, które mogą „telefonować do domu” w celu gromadzenia i przechowywania informacji o komputerze danej osoby. Na przykład trojan Pushdo pokazuje nową złożoność nowoczesnych aplikacji szkodliwego oprogramowania oraz możliwości tych systemów do dzwonienia do domu. Pushdo ma 421 plików wykonywalnych dostępnych do wysłania do zainfekowanego klienta Windows.
Brian Krebs zgłosił, że kamery monitorujące Foscam potajemnie dzwonią do domu producenta.