По сведениям провайдеров, за первую неделю карантинных каникул в России на 15% выросло число устройств, доступных из интернета по протоколу RDP (Remote Desktop Protocol). Этот протокол – один из старейших в своём роде, и, пожалуй, один из самых незащищённых.

У VPS/VDS на ОС Windows доступно подключение по RDP, почти у любой версии Windows он встроен в сетевой служебный софт (и это, помимо его «возраста», объясняет частоту использования).

Ежемесячно в обновлениях безопасности Windows мы видим исправления уязвимостей, касающиеся RDP. Если их не устранять, можно очень быстро потерять ценную информацию или заполучить вредоносные программы, которые распространятся по всей инфраструктуре компании.

Поэтому все используемые протоколы для дистанционного доступа должны быть максимально защищены.
Keep the distance.
Фотография by Florian Schmetz / Unsplash

Возможностей обезопасить удалённое соединение сейчас довольно много.

Например, защищённый криптографический протокол SSH (Secure Shell). Он традиционно работает с UNIX-подобными системами, но есть также SSH-клиенты и оболочки для Windows. Это даёт возможность пользователю Windows вместо медленного и уязвимого RDP пользоваться SSH с большей защитой и скоростью работы.

Протокол обеспечивает защищённый канал между клиентом и сервером, позволяет выполнять все стандартные процедуры на удалённой машине: передавать данные, работать в командной строке, запускать программы и многое другое.

Безопасность SSH-соединения обеспечивается сложным шифрованием данных, аутентификацией сервера и клиента, некоторыми специальными функциями, которые направлены на отражение хакерских атак.

У SSH-протокола есть 2 версии. Вторая, SSH-2, более устойчива к атакам, чем SSH-1 (например, к MITM или «атаке посредника», когда злоумышленник вмешивается в канал связи между двумя клиентами, искажает или удаляет перехваченную информацию).

Легендарный протокол для передачи файлов на серверах - FTP (File Transfer Protocol).

С ним до сих пор работают «староверы от IT», что можно объяснить или беспечностью, или сверх-особенностями задач, для которых его используют. FTP был создан так давно (в 1971 году), что пережил уже не одну цифровую революцию.

Несмотря на усовершенствования, все свои 50 лет FTP остаётся одним из самых незащищённых. В годы его создания и активного использования не было необходимости в защите от такого количества уязвимостей, вирусов и вредоносных программ, как сегодня. Отсутствие шифрования делает FTP слабым звеном и ставит под угрозу всю инфраструктуру, которая с ним связана. Например, разработчики Firefox уже заявили о полном отказе от FTP. Google пятый год собирается отказаться от поддержки FTP и удалить из новой версии Chrome весь код, связанный с ним. Есть надежда, что на этот раз Google доведёт свои намерения до конца.

Одним из расширений версии SSH-2 стал STFP (SSH File Transfer Protocol) – прикладной протокол для передачи файлов и прочих действий с ними через надёжное соединение. Несмотря на своё происхождение, SFTP может взаимодействовать не только через установленное защищённое  SSH-соединение, но и через другие протоколы.

SFTP значительно безопаснее своих предшественников – таких, как FTP или SCP. Он более платформонезависимый, позволяет настраивать прерывание, удаление, возобновление передачи файлов, обеспечивает связь файлов с основными атрибутами (например, меткой даты/времени).


Когда пандемия COVID-19 закончится, мы узнаем больше о последствиях спешного перехода на «удалёнку»: сколько баз данных было взломано, сколько корпоративных инфраструктур пострадало из-за использования уязвимых протоколов.

Похоже, благодаря пандемии люди вспомнили, что хозяевами планеты являются не они, а вирусы, и что не следить за собственной сетевой безопасностью – значит позволить вирусам и вредоносным программам стать хозяевами виртуальной планеты.

Поэтому давайте не забывать мыть руки, сохранять безопасную дистанцию и пользоваться защищёнными соединениями между нами и нашими виртуальными серверами.

A friendly reminder to keep our hands clean (IG: @clay.banks)
Фотография by Clay Banks / Unsplash